Beiträge von themaze

Zitat von early.camp7097

Ich kann dich erreichen:

Darf ich fragen in welcher Region dein Anschluss ist? Meiner ist im Landkreis Böblingen

Das ist sehr interessant, danke für die ausführliche Antwort. Ich habe zwei konkrete Probleme:

• Die Deutsche-Post-DHL-App funktioniert nicht, da sie es über v6 versucht und der Fallback zu lange dauert oder gar nicht erfolgt. Ich habe die Geduld verloren. Ich muss immer ins Mobilfunknetz wechseln, wenn ich Pakete tracken will.
• Prism Launcher, ein alternativer Minecraft-Java-Launcher, der für Mods gedacht ist, braucht ewig für den Fallback. Ich muss an meinem Rechner immer v6 deaktivieren, dann Minecraft starten und dann v6 wieder aktivieren. Jede Verbindung, die er herstellt, dauert ewig. Wenn er also z. B. meine Anmeldedaten nach einer Minute geprüft hat, checkt er Updates, was wieder eine Minute braucht, dann folgt ein Download, der wiederum eine Minute verzögert ist.

Und natürlich, dass meine Erreichbarkeit von außen brachliegt. Das ist alles suboptimal und ich bin froh, wenn es vorbei ist. Das kostet echt Nerven und Lebenszeit.

Hatte ich auch schon überlegt. Ich habe jetzt erstmal eine Frist gesetzt, und wenn dann nichts geht, dann werde ich mich an die Medien wenden.

Andere Frage: Du ( ::1) bist auch bei der DG soweit ich das verstanden habe, bist aber (noch) nicht von dem Problem betroffen?

Das folgende wurde bereits hier ausformuliert, aber um diesen Thread und meinen konkreten Fall mit der DG vollständig zu halten, hier nochmal:

Ich bin jetzt in die Offensive gegangen. Nachdem eine Woche lang nichts von der DG kam und ich am Telefon nur ... sagen wir, mit intellektuellen Energiesparlampen zu tun hatte, bin ich in die Offensive gegangen.

Ich habe einen ausführlichen Brief mit all meinen Entdeckungen und Beweisen zur Störung verfasst und heute per Einwurfeinschreiben abgeschickt. Im Brief habe ich klargestellt, dass ich mit einem technischen Sachverständigen unter meiner Telefonnummer sprechen möchte. Außerdem habe ich darauf hingewiesen, dass ich von meinem Sonderkündigungsrecht Gebrauch machen werde, wenn das Problem in ca. einer Woche nicht gelöst ist.

Zusätzlich habe ich eine PDF des Briefs an mein Ticket angehängt. Es ist also Ausgeschlossen dass das keiner mitbekommt.

Die Schlichtungsstelle der Bundesnetzagentur habe ich auch mal losgetreten.

Mal sehen wie es weiter geht, ich halte euch auf dem Laufenden.

Zitat von Phino

Zusammentun ist natürlich gut und schön. Aber wo müssen sie hin, um physikalisch eindringlich auf das Problem aufmerksam zu machen?
Tickets sind doch scheinbar nicht hilfreich.

Ich bin jetzt in die Offensive gegangen. Nachdem eine Woche lang nichts von der DG kam und ich am Telefon nur ... sagen wir, mit intellektuellen Energiesparlampen zu tun hatte, bin ich in die Offensive gegangen.

Ich habe einen ausführlichen Brief mit all meinen Entdeckungen und Beweisen zur Störung verfasst und heute per Einwurfeinschreiben abgeschickt. Im Brief habe ich klargestellt, dass ich mit einem technischen Sachverständigen unter meiner Telefonnummer sprechen möchte. Außerdem habe ich darauf hingewiesen, dass ich von meinem Sonderkündigungsrecht Gebrauch machen werde, wenn das Problem in ca. einer Woche nicht gelöst ist.

Zusätzlich habe ich eine PDF des Briefs an mein Ticket angehängt. Es ist also Ausgeschlossen dass das keiner mitbekommt.

Die Schlichtungsstelle der Bundesnetzagentur habe ich auch mal losgetreten.

Mal sehen wie es weiter geht, ich halte euch auf dem Laufenden.

Zitat von Marvin911

Wechsel auf jeden fall zu 1&1. 1&1 ist jetzt ja auch auf dem DG Netz verfügbar (falls du einen GPON Anschluss von der DG hast. 1&1 läuft auf jeden fall bessser.

Vielleicht kommst du ja mit einer vorzeitigen Kündigung durch wenn du die Bundesnetzagentur einschaltest.

Langfristig macht das alleine Finanziell Sinn, vielleicht endet es ja in einer Sonderkündigung und einem Wechsel.

Ich dreh langsam am Rad mit denen. Mein Ticket steht still, ein früheres Ticket von Dezember hat den Status "Wurde zur weiteren Bearbeitung weitergeleitet", Das Aktuelle Ticket hat den Status: "Neu" und ist von Dienstag, obwohl ich Montag angerufen habe. Ich verstehe deren System nicht. Ich kann in eine Nachricht im Ticketsystem nicht mal alles Schreiben was ich an Details gesammelt haben und übermitteln möchte. Auch den Packet-Capture kann ich nicht als pcap oder zip sondern nur als Textdatei anhängen.

Mein nächster schritt wird ein Einschreiben mit Fristsetzung zur Lösung des Problems.

Ergibt es Sinn direkt die Bundesnetzagentur einzuschalten?

Zitat von ::1

Vielleicht noch ein Hinweis, aber vermutlich muss ich dir das gar nicht erzählen:

Ich würde parallel zu dynamisch zugewiesenen globalen IPv6-Adressen im LAN noch permanent ULA (fd00::/8 -> fdxx:xxxx:xxxx::/48 (xx:xxxx:xxxx auswürfeln) -> LAN1: fdxx:xxxx:xxxx:1::/64, LAN2: fdxx:xxxx:xxxx:2::/64, LAN3: fdxx:xxxx:xxxx:3::/64, ...) verwenden.

Die sind fest und immer verfügbar. Sie werden bei rein LAN-interner Kommunikation bevorzugt genutzt und sind dynamisch in einem lokalen DNS-Server registrier- und somit in einer LAN-internen DNS-Domain komfortabel auflösbar . Voraussetzung ist bei allen Endgeräten allerdings eine aktuelle Default Policy Table (kann man sich unter Windows via netsh int ipv6 show pref anzeigen lassen), die einen Eintrag für fc00::/7 enthält - zur Not muss man diesen von Hand ergänzen, falls das jeweilige System dafür eine Schnittstelle bietet (problematisch bei IOT-Geräten wie Druckern usw., aber die spricht man halt zur Not ausschließlich via IPv4 an)

So könntest du das Inside-Interface deines Proxies (falls "one-armed" ULA als secondary IPv6 address) stets über eine feste ULA adressieren.

Tatsächlich habe ich ein ULA Netzwerk, das mich gerade ein bisschen rettet. Dadurch habe ich über DNS Overrides im OPNsense DNS Server (Unbound) zu meinem Reverseproxy gemacht, sodass ich weiterhin meine Dienste innerhalb des Netzwerks nutzen kann.

Zitat von ::1

Die scheinst ein komplexeres strukturiertes LAN mit mehreren LAN-Segmenten (VLANs) und evtl. nachgelagerten Routern zu betreiben?

In der Tat habe ich ein komplexeres Netzwerk aber nur einen OPNsense Router welcher direkt am Modem hängt mit mehreren Netzwerke. Das mit den Interfaces ist soweit kein Problem bei wechselnden Adressen. Nur Jetzt wo IPv6 ins und vom Internet Tot ist, ist das nervig.

Gibt es Business Tarife (von der DG) mit fixen Prefixen für Ottonormalos?

Ich habe gerade noch meinen Freund gefragt, und siehe da, er kann mein Router LAN Interface pingen:



Innerhalb unseres Ortes scheint es also schon mal zu klappen.

Wie es DG Weit aussieht weiß ich nicht. aber die IP 2a00:6020:9841:9e02:230:59ff:fe28:cd3a bleibt erst mal bis zum nächsten Reconnect, falls jemand Lust hat diese mal anzupingen.

Zitat von ::1

[2a00:6020:9841:8245::4c51]:443

Anhand des Suffixes erkenne ich dass es mein Reverseproxy ist. Mein Server-Netz nutzt 45 als prefix und der reverse proxy 4c51. Da mein Präfix mangels Internet Verbindung nicht geupdated wird ist noch ein veraltetes Präfix bei meiner domain hinterlegt.

Das sind also ICMP Pakete von Geräten in.meinem Netzwerk welche den DNS Overwrite ignorieren (wahrscheinlich durch caching).

Meinen Freund zu pingen oder er mich muss ich noch testen.

Kleine Ergänzung, ich habe den PING Test wie du beschrieben hast nochmal gemacht und ca. 1 Minute laufen lassen.
Im Anhang habe ich den Packet-Capture, hier noch ein Bild:

In diesem ist zu erkennen dass die Pings an facebook.com, google.com, heise.com und wikipedia.com das Interface verlassen aber nicht beantwortet werden.
Die PINGs mit Antwort sind Gateway-Checks welche OPNsense automatisch macht. In meinem Fall wird das Gateway alle 10s angepingt.

Zitat von ::1

Frage: Führt DG jetzt auch in gewissen Zeitabständen Zwangstrennungen durch, um dir neue IPv6-Adressen zu verpassen?

Tatsächlich ja. Schätze so 2 Wochen in etwa. wobei mir in Support E-Mails noch "quasistatisch" mitgeteilt wird. Soviel also zu "A weiß was B macht".

Zitat von ::1

Dein Router leitet daraus das IPv6-Standardgateway fe80::22 ab, das zeigt er evtl. auch irgendwo in der Web-GUI oder an der Console (Auslesen der IPv6-Routingtabelle, dort die Default-Route "::/0 next hop fe80::22") an.

Ja genau:

Zitat von ::1

Du müsstest dann sehen, dass der Router die Pings des LAN-PC über die WAN-Strecke zur DG-Gegenstelle (verpackt in Ethernet-Frames mit der Ethernet-Zieladresse: 20:00:00:00:32:02, hat der Router durch NS/NA (MAC-Adressauflösung) aus der Gateway-Adresse fe80::22 ermittelt) sendet, von dort aber niemals Ping-Antworten zurück kommen. Das wäre der sichere Beleg, dass dein Router korrekt arbeitet und das (Rückwärts-)Routing-Problem auf der Seite der DG liegt.

Ich habe so einen Test bereits durchgeführt, und in Wireshark sehe ich nur unbeantwortete Pings an google.com bzw die korrespondierende Adresse.

Ich bin langsam etwas verzweifelt. Ich habe seit Oktober den Anschluss und bis auf kleinere Aussetzer keine Probleme. Jetzt kann ich seit Montag Vormittag nicht mehr mit IPv6 ins Internet. Da ich ein paar IPv6 Only Netzwerke bei mir pflege und nicht auf meine Cloud und Server zugreifen kann, bin ich Informationstechnisch ziemlich Lahmgelegt.

Ich habe Jeden Tag bei der DG angerufen. Jedes mal wurde mein Anliegen an die höchste stelle des "Experten Teams" oder "Team Experten" weitergegeben. Jedes mal noch mal mit Nachdruck. Ich gehe davon aus dass das leere Floskeln sind. Kontakt zu diesem Expertenteam ist nicht möglich. Weitere Informationen die ich an mein Ticket im Kundenkonto anhänge, bleiben unbeantwortet.

Das einzige was mir noch einfallen würde wäre ein Einschreiben mit Fristsetzung zur Lösung meines Falles.

Zitat von ::1

Und es scheint so zu sein, dass du mit jedem Reconnect eine neue Kombination von LAN-Präfix (jetzt: 2a00:6020:9842:f00::/56) und WAN-Adresse (jetzt 2a00:6020:9800::26c) bekommst - ob das auf einen Fehler hindeutet (bei Anschlüssen nach altem Adresskonzept bekommt man nach Reconnects i.d.R. stets dieselben IPv6-Adressen), oder ob das Bestandteil eben dieses neuen Konzepts ist (das vermute ich, siehe dieser DG-Anschluss mit RIPE-Atlas-Probe, für den auch das neue Konzept gilt), vermag ich nicht zu sagen.

Ich habe seit der Anschluss besteht (Ende Oktober), immer eine neue Adresse bekommen wenn ich mich neu verbinde. Das veränderte verhalten ist jetzt, dass ich nicht bei jedem Reconnect eine neue Adresse bekomme, sondern nur wenn dieser ein paar Stunden her ist. Zu erwähnen ist dass mein Router ein DCHPv6-Release zu den Adressen schickt bevor er sie erneut Anfragt.

Zitat von ::1

Das heißt. der Freund hat das gleiche Problem wie du? Oder kann er nur deine Adressen nicht erreichen, IPv6-Ziele im Internet aber schon?

Ich habe meinen Freund gebeten einen Traceroute zu google.com zu machen, von seinem Rechner aus. Da sieht es genau so aus wie bei meinem. Bei ihm, die Fritzbox als 1. Hop und dann fc00::1 als 2. Hop. Ob wir uns untereinander Pingen können habe ich noch nicht versucht, ich werde mal nachfragen.

Zitat von ::1

Aber möglicherweise ist diese Adresse ja schon nicht mehr aktuell.

Meine Adresse hat sich über Nacht nicht verändert, sie ist noch Aktuell. Sie lässt sich auch von Extern Pingen. Ob das jetzt ein DG Spezifisches Problem ist, weiß ich nicht.

Zitat von ::1

ICMPv6-Inhalt eines RA

Habe gerade einen Mitschnitt gemacht, hier eine RA der Gegenstelle:

Hallo, danke für die Nachricht.

Ich habe gerade eben einen Freund der im gleiche Ort mit dem gleichen DG Ausbautrupp angeschlossen wurde, gefragt, ob er mir einen Traceroute von seinem Rechner schicken kann. Sein PC zeigt das gleiche Ergebnis. fc00::1 als 2. Hop und dann nichts.

Zitat von ::1

Oder wurde dir, wie in einem anderen Problemfall, von DG nur ein LAN-Präfix der Größe /64 (konkret: 2a00:6020:9842:1002::/64) zugewiesen?

Ich habe gerade mal einen Packet-Capture während eines Reconnects laufen lassen. Wenn ich diesen richtig Interpretiere, bekomme ich 56bit zugewiesen (siehe Anhang). Ich kann auch einen Packet-Capture anfügen, wenn du möchtest.

Zitat von ::1

Das könnte man evtl. verifizieren, indem du die Firewall deines OPNsense für ICMPv6-Echo zu einem LAN-Gerät deiner Wahl öffnest

Meine Default-Einstellung ist ICMPv6 free for all, also lässt sich mein WAN und LAN Interface (im regelfall) immer anpingen.

Zitat von ::1

und das WAN-Interface deines OPNsense so konfigurierst, dass es eine ICMPv6-Fehlermeldung für "Time exceeded" sendet, wenn es ICMPv6-Pakete verwirft, die es wegen ablaufendem Hop-Count nicht ins LAN weiterleiten kann.

Da muss ich erst mal herausfinden wie ich das mache 😅.

Pings und Traceroutes an das WAN Interface werden beantwortet. Im Bild die letzte Adresse ist mein Router:

Traceroutes und Pings an einen Host im Netzwerk bleiben unbeantwortet:

Ich hoffe das hilft erst mal, wenn du Mehr Informationen brauchst, einfach melden.

Danke schon mal für die erste Einschätzung.

Zitat von ::1

Dein Anschluss scheint an einem BNG-Cluster der DG zu hängen, auf dem sie ihr "neues" IPv6-Adresskonzept anwendet, welches hier im Forum schon öfter durch Nicht-Funktionieren von IPv6 aufgefallen ist. Das sehe ich anhand der WAN-Adresse deines Routers, die im ersten /56-Block (genauer: im Block 2a00:6020:5c80::/112) des übergeordneten Block 2a00:6020:5c80::/41 liegt, aus dem die DG ihren Kunden an diesem BNG-Cluster die /56-Blöcke für das LAN zuweist (bei dir: 2a00:6020:5cc0:100::/56). In Traceroutes zeigen sich die BNG-Cluster mit "neuem" Adresskonzept stets mit der Adresse "fc00::1"

Ich kann von meiner Seite (auch DG-Anschluss, aber nach "altem" Adress-Konzept) z.B. die WAN-Adresse 2a00:6020:5c80::100 pingen - vielleicht ist das ja sogar dein Anschluss.

Dein Test zeigt, dass "inbound-IPv6" nur bis zum WAN-Port funktioniert. Ob auch dein LAN dahinter von außen erreichbar ist, müsstest du mal durch Öffnen der FB-Firewall (z.B. für ein ICMPv6 echo/Pingv6) für ein LAN-Gerät deiner Wahl testen.

Etwas merkwürdig finde ich die Wahl des /64 für dein LAN aus dem 2a00:6020:5cc0:100::/56-Block: Dies ist bei dir der Index 44, so dass sich daraus eine LAN-Adresse 2a00:6020:5cc0:144::/64 ergibt. Normalerweise würde eine FB den Index 00 wählen, so dass sich die LAN-Adresse 2a00:6020:5cc0:100::/64 (und 2a00:6020:5cc0:101::/64 für das Gäste-LAN) ergäbe. Es sei denn, du hast eine Router-Kaskade, und deine FB ist der nachgelagerte Router, an den du einen Teilblock aus 2a00:6020:5cc0:100::/56 per DHCPv6-PD delegiert hast (z.B. 2a00:6020:5cc0:144::/62). Liege ich da evtl. richtig?

Wenn outbound-IPv6 nicht funktioniert, dann liegt das vermutlich daran, dass dein Router/FB keine IPv6-RA (Router-Advertisments) von der DG-Gegenstelle (eben dem BNG) erhält, so dass keine IPv6-Default-Route gelernt werden kann. Das müsste man durch einen Paketmitschnitt am WAN-Port eruieren.

Nachtrag:

Sorry, habe ich übersehen:

Laut deiner FB-Ereignisanzeige weist dir DG gar kein /56 zu, sondern nur explizit den /64: 2a00:6020:5cc0:144::/64. Also wenn das jetzt Teil des "neuen" IPv6-Adresskonzepts ist, wäre das gelinde gesagt doch etwas "sparsam". Laut meinen Beobachtungen an einem anderen DG-Anschluss (dieser hier: RIPE-Atlas Probe #1001325) scheinen auch die zugewiesenen IPv6-Adressen nicht mehr "quasi-statisch" zu sein, die wechseln bei Neuverbindungen öfters.

Alles anzeigen

Das klingt ganz nach meinem Problem. Ich habe hier im Forum dazu einen Thread hier aufgemacht: Deutsche Glasfaser IPv6 Routing Problem

Hallo zusammen,

ich bin mit meinem Latein am Ende.

Am Sonntag hatte ich für kurze Zeit das Problem, dass ich keine IPv6 Internet Verbindung an meinen Geräten hatte. Das Problem war, nachdem ich das Modem neu gestartet habe, gelöst. Neue Adresse, neues Prefix bekommen und in meinem DNS soweit eingetragen. Nix Wildes erstmal.

Das lief auch bis Montag Morgen soweit erkennbar reibungslos, aber 11:45 bemerkte ich, als ich unterwegs war, dass ich nicht mehr von Außen in mein Heimnetz komme. Zuhause angekommen, bestätigte sich mein Verdacht, wieder kann ich keine IPv6 Verbindungen aufbauen.

Ich verwende als Router OPNsense, das hat die letzten Monate auch soweit funktioniert. An der Konfiguration habe ich nichts verändert.

Das Interessante, ich bekomme am WAN Interface meine Adresse und auch ein Präfix zum Verwenden zugeteilt. Das habe ich bereits mit einer Packet Inspection und Wireshark mit meinen begrenzten Kenntnissen überprüft.

Mittlerweile habe ich neue Erkenntnisse:

• Mein Router WAN Interface kann von seiner Adresse aus ins Internet.
• Mein Router LAN Interface und Hosts im Netzwerk können das nicht.

Herausgefunden habe ich das über einen Traceroute zu google.com.

Wie ihr in den Bildern sehen könnt, verlässt die Anfrage mein Netzwerk und landet bei einem Gateway der Deutschen Glasfaser.

Ich bin mir extrem sicher, dass ich nicht das Problem bin, bei der DG habe ich auch ein Ticket aufmachen lassen, allerdings kapieren die Servicemitarbeiter am Telefon nicht wirklich, was ich meine. Begriffe wie IPv6 werden kaum richtig buchstabiert.

Das läuft jetzt seit Montag so und ich erfahre nichts zu meinem Fall, weder per Telefon noch per Nachricht im Ticket.

Ich habe auch Router und Modem sicher zig Male neu gestartet, jeweils ohne Erfolg.

Ein paar Auffälligkeiten gibt es jedoch:

• Früher habe ich an meinem Anschluss jedes Mal eine neue IPv6-Adresse und ein neues Präfix bekommen, wenn ich mich neu verbunden habe. Jetzt bleiben die Adressen einige Zeit bestehen, bevor sie sich ändern.
• Früher konnte mein WAN Interface nicht per IPv6 ins Internet, jetzt geht das. Dafür kommen die Präfixe nicht mehr ins Internet. Bedeutet, mein Router hat keine Updates per IPv6 beziehen können, musste per IPv4 erfolgen.

Jetzt würde ich gerne fragen, ob jemand schon einmal etwas Ähnliches erlebt hat. Oder ob jemand Ideen hat, was ich machen kann.

Es ist sehr frustrierend, weil ich ohne IPv6 nicht von außen in mein Netzwerk komme, um meine Cloud und Co. zu verwenden. Ebenso habe ich einige IPv6-Only-Netzwerke, die jetzt gar nicht erreichbar sind.

Warum schreibe ich das jetzt hier? Naja, vielleicht hat jemand einen Idee was man noch Diagnostizieren kann oder wie man die Langsamen und Blockierten Mühlen des DG-Supports in Bewegung versetzt.

Kleines Update: Ich habe den Router auch mal auf Werkseinstellungen zurückgesetzt, um auszuschließen dass nicht doch irgenwo etwas eingestellt ist was die Verbindung verhindert. Auch da kein Erfolg. Ich würde gerne noch mit einer Fritzbox Testen, habe aber leider keine zur Hand.

Ich habe nun die Deutsche Glasfaser kontaktiert, mal sehen was sich ergibt.

Hallo zusammen,

Seit November (Bestehen des Anschlusses) habe ich eine funktionierende IPv6-Konfiguration an meinem OPNsense-Router.
Mein Router hängt direkt hinter dem FiberTwist-Modem.

Seit gestern Abend bekomme ich nach einem Update des Routers per DHCPv6 eine IPv6-Adresse am WAN und ein 56er-Prefix. Alle IPv6 Verbindungen, die das WAN-Interface verlassen, bleiben jedoch unbeantwortet. Ich habe einen kleinen Packet Capture durchgeführt, darin war zunächst nichts Auffälliges zu sehen. Darin habe ich Folgendes finden können:

• DHCPv6-Anfrage und -Antwort mit Adresse, Prefix und DNS-Server
• ICMPv6-Anfragen an das Gateway (OPNsense hat einen Gateway-Check) und Antworten darauf.
• Pakete an Server im Internet, die unbeantwortet bleiben.

Ich habe dann verschiedene Einstellungen im WAN-IPv6-Bereich ausprobiert.

• Request Prefix Only mit eigener Interface ID.
  • Ohne eigene Interface-ID (wird dann aus der MAC-Adresse generiert).
  • Mit optionaler Prefix-ID.
  • Ohne optional Prefix ID.
• Send Prefix Hint aktiviert und deaktiviert.

Immer das gleiche Bild: Ich bekomme IPv6-Prefixe, je nach Konfiguration mit oder ohne zusätzliche WAN-Adresse, aber nach außen ist keine IPv6 Verbindung möglich. IPv4 funktioniert problemlos. Jedoch kann ich so einerseits kein IPv6 nach außen nutzen oder Verbindungen von außen in mein Heimnetz aufbauen.

Ein Ping (von Router oder einem Host im Netzwerk) bleibt Unbeantwortet, Traceroutes enden an meinem Router.

Vielleicht hat jemand noch eine Idee? Ich kann fast nur noch von einem Providerseitigen Fehler ausgehen.
Ich bin dankbar für jeden Beitrag.