Frage
Antwort
Lösung
12.09.2023 22:11 - bearbeitet 12.09.2023 22:17
Wie ich darauf komme: Probleme mit meinem IPv6 IPSEC VPN, das auch in der Vergangenheit schon empfindlich auf Probleme mit PMTUD/fragment loss war. Insofern habe ich als erstes da angefangen zu suchen.
Wireshark dump beim Aufbau IPv6 basiertes IPSEC VPN scheint zu zeigt, dass die ESP pakete nicht durchgehen sobald sie fragmentiert sind. Habe dann aber nicht mehr genauer untersucht.
Statdessen Tests für ICMP(v6) gefahren:
Der Test [1] zeigt, das bei IPv6 Fragmente über das mobilfunknetz (cellular) nicht funktionieren.
Bei IPv4 scheint die PMTUD über das Mobilfunknetz nicht zu gehen, siehe [2].
Cross-Check 1: die Ergebnisse (Daten im Mobilfunknetz) sind sowohl bei auf meinem Mobiltelefon (iOS), wie auch Laptop (Windows 11) mit Daten-sim (beide Vodafone, beides der gleiche Vertrag) identisch.
Cross-check: mit einem alternativen Festnetz-internet (VF Kabel Internet, via WLAN, FritzBox) sind die Ergebnis auf den beiden Seiten [1] und [2], also für IPv6 wie auch IPv4, unauffällig, alles geht, keine Fehlermeldungen. Getestet ebenfalls auf dem gleichen Laptop und dem gleichen Telefon, nur eben WLAN an und Cellular abgeschaltet.
=> Schlussfolgerung: es ist kein Windows problem, kein Problem mit einem einzelnen System
Zusammenfassung aus den Tests [1] und [2]:
ipv6 - pmtud ; ipv6 - fragments ; ipv4 - pmtud ; ipv4 - fragments
Mobilfunk Daten: OK NOT OK NOT OK OK
Festnetz Internet: OK OK OK OK
Kann die Ergebnisse jemand unabhängiges bestätigen?
[1]
http://icmpcheckv6.popcount.org/
meldet:
"✗ The request timed out. Looks like IP fragments failed to be delivered to you."
[2]
http://icmpcheck.popcount.org/
meldet:
"✗ The request timed out. Looks like the ICMP Path MTU message was not delivered to you."
Gelöst! Gehe zu Lösung.
28.09.2023 08:10 - bearbeitet 28.09.2023 08:11
Update 2:
Stand 28.09.2023 8:10Uhr ist bei mir das IPv4 PMTUD Problem nicht mehr reproduzierbar.
Kann das jemand bestätigen? IPv6 fragment delivery weiterhin N.I.O., aber IPv4 PMTUD durch CGNat scheinbar gefixt.
am 20.10.2023 13:14
Hallo in die Runde,
stand heute sagt VF das IPv6 Fragment Thema sei auch gefixt. IPv4 PMTUD schon seit letztem Monat.
Ich bin gerade im Ausland und kann nicht testen, kann das hier jemand bestätigen?
am 15.11.2023 09:43
Update: IPv6 fragments Problem weiterhin nicht gelöst. Liegt laut support VF ist das Thema aktuell bei Ericsson in bearbeitung.
am 19.12.2023 20:29
Update: Stand heute ist das Problem weiterhin "beim Hersteller" in Bearbeitung.
03.04.2024 21:39 - bearbeitet 03.04.2024 21:48
Kurzes update Ende März / Anfang April.
Nachdem IPv4 PMTUD ja recht schnell nach erstellen des cases beim support gefixt wurde, ist IPv6 fragements immer noch im Fluss.
Anfang Februar bin ich auf eine neue SIM Karte umgezogen.
Ich hatte danach zwischenzeitlich einige Male einzelne "grün" beim IPv6 Fragments test[1], das war aber nie wirklich dauerhaft/stabil.
Tests mache ich aktuell auf einem GigaMobil M Vertrag (mit echter SIM) mit einem iPhone 14 pro, Tests laufen in Hamburg.
Nun habe ich gestern die Option 5G+ im "MeinVodafone" portal aktiviert.
Seitdem war es in diversen Tests über die letzten 24h der IPv6 fragments tests immer und dauerhaft Grün.
So könnte man vermuten, dass ein Teil der Infrastruktur mitlerweile sauber ist?
Ich habe 5G+ jetzt wieder abgeschaltet. Aktuell ist auch direkt nach abschalten der Option und Neustart des Telefons der IPv6 fragments test immer noch "grün". Ggf. braucht das aber etwas.So schaue und schreibe ich morgen nochmal was der Stand ist.
Aber: eine andere VF Karte (echte SIM) / und anderes Telefon (iPhone15Plus, Vodafone FamilyCard M) zeigt aber weiterhin Rot. Tests im gleichen Haushalt, ebenfalls Hamburg.
@thomasschaefer oder andere Leser, kannst Du/könnt Ihr eventuell nochmal sagen was der aktuelle Stand bei Dir/Euch ist - bzw. ob die Verhaltensänderung nach anschalten der 5G+ option reproduzierbar ist?
[1]
http://icmpcheckv6.popcount.org/
04.04.2024 13:09 - bearbeitet 04.04.2024 13:11
Update 4.4.2024:
Nach einigem SIM-Karten getausche und Optionen aktivieren/deaktivieren kann ich folgendes konstatieren:
- die Option "5G+" scheint ein zuverlässiger workaround, ist sie aktiv, funktioniert die IPv6 fragment delivery immer
- einmal für eine SIM Karte/einen Vertrag aktiviert, funktioniert IPv6 fragment delivery, egal mit welchem Gerät
(Ich habe die Sim-Karte in anderem Handy und im Laptop getestet)
Interessant dabei:
* Ich konnte im Field-test mode des iPhone [0] nachvollziehen, dass es nicht an der verwendeten Zelle liegt
(Konkret, in der gleichen Zelle eingeloggt, geht es mal und beim nächsten mal eingeloggt geht es nicht,
ebenfalls verwendetes Band und Bandbreite sind wie man es erwarten würden unerheblich)
* ob man dann aber wirklich 5G verwendet, oder das Telefon auf LTE begrenzt, macht keinen Unterschied,
Ist für eine SIM die Option "5G+" gesetzt, geht IPv6 auch dann fehlerfrei, wenn man Mobil auf LTE/4G begrenzt
* auch ohne die "5G+" Option funktioniert die IPv6 fragment delivery teilweise, teilweise aber eben auch nicht.
Das entscheidet sich scheinbar "zufällig", jeweils beim Anmelden (getestet durch: Flugmodus An, Flugmodus aus)
* die Quote "Funktioniert" zu "Funktioniert Nicht" liegt bei ca. 1:3
(meine Stichprobe ist klein, also sehr ungenau)
* funktioniert es einmal, funktioniert es immer
Bedeutet - in Teilen des VF Netzes läuft alles richtig - und man braucht technisch auch kein 5G.
Hat jemand eine Idee wie/wo man weiter suchen könnte?
[0]
*3001#12345#* --> RAT/ "Serving Cell Info"
04.04.2024 14:32 - bearbeitet 04.04.2024 14:50
Update 4.4. pt2:
Wahrscheinlichkeit doch eher 50:50 das IPv6 Fragments gehen, ohne die Option als workaround.
Aber es zeichnet sich folgendes ab:
Im Fall IPv6 Fragments "GRÜN" / es geht:
Verwendetes IPv6 Prefix/IP meines Gerätes ist: 2a00:20:700f:*::/64 -oder- 7013 -oder- 7019 ... (niedrig)
Erster antwortender HOP (#3) bei einem Traceroute ist: 2a00:0:0:bd0a::2
Fall IPv6 Fragments "ROT" / es geht NICHT:
Verwendetes IPv6 Prefix/IP meines Gerätes ist: 2a00:20:7041:*::/64 -oder- 7051 -oder- 7053 ... (hoch)
Erster antwortender HOP (#3) bei einem Traceroute ist: 2a00:0:0:bd0b::2
(dahinter sind wieder alle HOPs gleich)
Scheint also ein Teil des Netzes läuft über einen router, da ist mitlerweile alles i.O,
ein anderer Teil läuft über einen anderen (2a00:0:0:bd0b::2) - bei dem fehlt ein update/fix/config.
am 04.04.2024 21:08
Ich bekomme aktuell grün. (Adresse aus Bereich 2a00:20:c28a:....) Mein Test auf MTU-1500 ist auch positiv.
Ich sehe in letzter Zeit selten Probleme. Einzig im Ausland fällt Vodafone etwas auf - wenn ich dort die MTU (mit gesetzten df-bit) teste, ist diese regelmäßig kleiner als im Inland und auch kleiner als bei den Wettbewerbern. Solange aber Path MTU Discovery zu funktionieren scheint, gibt es keinerlei Probleme mit den Anwendungen.
am 04.04.2024 21:21
Danke für das Update. MTU, PMTUD und generell auch alles was IPv4 angeht scheint mir auch seit längerem stabil/normal.
Mir scheint das einzige verbliebene Problem das der IPv6 Fragments zu sein. Und das scheint s.o. an einzelnen routern zu hängen... insofern wäre ich sehr interessiert an der Frage ob es bei Dir auch am ersten HOP hängt... bzw. sich über mehrere Zyklen einbuchen ins Netz router (und damit fehlerbild/funktion) stabil sind?
am 25.04.2024 16:47
Für mich macht die 2 nach dem c den Unterscheid. 2a00:20 ist ja Vodafone, danach kommt der Core-Standort: 70 Hannover altes Netz (mit den bekannten MTU-Problemen), 72 Hannover 5G-Core ohne die MTU-Probleme. Wird bei dir mit c28a und c0xx sicher ähnlich sein.