abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Kann seit 11.04.2022 ipv6-Standardgateway nicht anpingen
SabinaHE
Netzwerkforscher
Netzwerkforscher

Habe bis jetzt den ipv6-Präfix über dhcpV6 bezogen. Am 11.4 und 13.4 sollen Wartungsarbeiten (Juniper Networks Umstellung???) durchgeführt worden sein (64319 Pfungstadt), seitdem wird der Präfix über Router Advertisements (SLAAC) im Vodafone-Netz verteilt, und zwar sehe ich drei RA-server:

fe80::f27c:c701:2cab:fb4
fe80::f27c:c701:30ab:fb4
fe80::f27c:c701:31ab:fb4

die unterschiedliche Präfixe annoncieren. Diese werden dem WAN-Adapter (direkt an das TC4400-Modem angeschlossen), zugewiesen, komplett mit den Gateways, wobei mir nicht ganz klar ist, warum mehr als ein Präfix verteilt wird:

ipconfig /all
...
IPv6-Adresse. . . . . . . . . . . : 2a02:XXX:XXX:2:XXX:XXX:XXX:XXX(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : 2a02:XXX:XXX:fd:XXX:XXX:XXX:XXX(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : 2a02:XXX:XXX:80fd:XXX:XXX:XXX:XXX(Bevorzugt)

Standardgateway . . . . . . . . . : fe80::f27c:c701:2cab:fb4%4
fe80::f27c:c701:30ab:fb4%4
fe80::f27c:c701:31ab:fb4%4

ipv6 geht allerdings nicht, und das liegt wohl daran, dass ich keines der drei Gateways anpingen kann:

ping fe80::f27c:c701:2cab:fb4
ping fe80::f27c:c701:30ab:fb4
ping fe80::f27c:c701:31ab:fb4

jedesmal: "Zielhost nicht erreichbar"

Vor dem 11.4.2022 konnte ich den RA-Server immer anpingen.

Dementsprechend:

ping 2001:4860:4860::8888

"Zielhost nicht erreichbar"

Bei Vodafone habe ich bereits angerufen, sie sagen, solange die Wartungsarbeiten laufen (bis 13.4 18.00), würden alle Tickets geschlossen werden. Ich solle warten. Allerdings sollten Wartungsarbeiten vorläufig beendet sein?:

Wartungsarbeiten am 11. und 13.04.2022
Wann? Am 11. und 13.04.2022, jeweils zwischen 07:00 und 18:00Uhr

Es kann zu Einschränkungen oder Ausfällen Ihrer Services kommen – allerdings höchstens 10 Minuten.

Danach funktioniert wieder alles wie gewohnt.

Kann das Problem wirklich an den Wartungsarbeiten liegen? Mich irritiert, dass ich die fe80-Gateways nicht anpingen kann, und auch die Tatsache, dass mehr als 1 Präfix verteilt wird, auch wenn dies den Spezifikationen nicht widerspricht.

 

P.S. Wenn ich versuche, den Präfix über dhcpV6 zu beziehen, wie früher, geht das logischerweise auch nicht, weil das RA-Gateway nicht antwortet:

fe80::XXX:a730:5d70:57b9 (Verbindungslokale IPv6-Adresse) -> ff02::1:2 Solicit XID

Keine Antwort (früher: "Advertise XID")

13 Antworten 13

Das Ticket ist geschlossen worden und ich kann wieder einen Präfix über dhcpv6 beziehen und über ipv6 auf das Internet zugreifen. Allerdings werden 3 Präfixe immer noch über Router Advertisements im Vodafone-Netz verteilt (SLAAC, siehe den 1. Beitrag oben). Diese Präfixe sind aber gar nicht nutzbar, ich kann über sie auf das Internet nicht zugreifen, nur über den Präfix, den ich über dhcpv6 beziehe. Da aber die ipv6 auf der WAN-Netzwerkkarte in mathematischer Reihenfolge verteilt werden, besteht die Möglichkeit, dass der von mir über dhcpv6 bezogene Präfix in der Liste der zugewiesenen Adressen auf der WAN-Netzwerkkarte unterhalb der Präfixe landet, die durch RAs des Vodafone RA-Servers verteilt werden:

 

ipconfig /all

IPv6-Adresse. . . . . . . . . . . : 2a02:908:XXX:XXX:XXX:XXX:XXX:XXX(Bevorzugt) <<< SLAAC
IPv6-Adresse. . . . . . . . . . . : 2a02:3102:XXX:XXX:XXX:XXX:XXX:XXX(Bevorzugt) <<< SLAAC
IPv6-Adresse. . . . . . . . . . . : 2a02:3102:XXX:XXX:XXX:XXX:XXX:XXX(Bevorzugt) <<< SLAAC
IPv6-Adresse. . . . . . . . . . . : 2a02:8071:XXX:XXX:XXX:XXX:XXX:XXX(Bevorzugt) <<< dhcpv6

Standardgateway . . . . . . . . . : fe80::f27c:c701:2cab:fb4%4
Standardgateway . . . . . . . . . : fe80::f27c:c701:30ab:fb4%4
Standardgateway . . . . . . . . . : fe80::f27c:c701:31ab:fb4%4

Außerdem, wenn ich mal meinen Präfix ändern will, bringt das nichts, es sei denn der dhcpv6-Präfix landet in der Liste auf dem 1. Platz, weil beim Zugriff auf das Internet immer die erste Adresse verwendet wird (im Beispiel oben: 2a02:908, weil 908 < 8071)

Ich habe die Routersuche (Router Discovery) auf der WAN-Netzwerkkarte abgeschaltet:

 

Windows:

 

netsh interface ipv6 set interface "XXX" routerdiscovery=disabled

Debian: 

 

autoconf in /etc/sysctl.conf

damit keine SLAAC-Präfixe über den Vodafone RA-Server zugewiesen werden. Aber wenn ich die Routersuche abschalte, wird naturgemäß das Standardgateway (oben: fe80::f27c:c701:2cab:fb4) nicht zugewiesen. Das nervt, ich muß jetzt das Gateway manuell zuweisen, und weil das Gateway sich ab und zu ändert, musste ich mein dhcpv6-Script erweitern, um die dhcpv6-Server-Adresse auszulesen und ggf. das Standardgateway auf der WAN-Netzwerkkarte updaten, wenn das Gateway sich ändert.

 

Im Vodafone-Netz laufen 3 RA-Server:

 

fe80::f27c:c701:2cab:fb4
fe80::f27c:c701:30ab:fb4
fe80::f27c:c701:31ab:fb4

Allerdings funktioniert nur der erste (fe80::f27c:c701:2cab:fb4), das ist auch derjenige, der auf dhcpv6-Anfragen antwortet. Wenn ich das 2. Gateway z.B. zuweise (fe80::f27c:c701:30ab:fb4) statt des ersten, lässt mich das Gateway nicht durch.

 

Ich begreife nicht, warum es 3 RA-Server gibt (früher gab es nur einen), und warum nicht funktionierende Präfixe über SLAAC verteilt werden, ist mir ebenfalls unklar. Früher wurde über RAs nur das Gateway verteilt, der Präfix wurde über dhcpv6 bezogen, damit wurde nur das Gateway über SLAAC automatisch zugewiesen und ich konnte die Routersuche anlassen.

 

Das Standardgateway lässt sich ebenfalls nicht anpingen (obwohl es funktioniert, wenn ich auf globale ipv6-Adressen zugreife), also:

 

ping -6 fe80::f27c:c701:2cab:fb4

Zeitüberschreitung der Anforderung.

Früher ging das, und das war hilfreich, wenn man schnell testen musste, ob man Zugriff auf das Gateway hat.

 

Könntet Ihr Euer Netz fixen, damit die Router Advertisements wie früher funktionieren? Also nur 1 RA-Server für Standardgateway-Zuweisung, und keine Präfix-Verteilung über SLAAC. Oder erklärt uns zumindest, wozu 3 RA-Server und die Präfix-Verteilung über SLAAC gut sind, denn, wie gesagt, 2 der 3 Gateways funzen nicht und keiner der 3 SLAAC-Präfixe

ppa
Smart-Analyzer
Smart-Analyzer

Edit: Sehe jetzt erst deine letzte Antwort. Danke für die ausführliche Beschreibung.

 

Hallo Sabina,

funktioniert IPv6 inzwischen wieder bei Dir? Bei mir (NRW) gab es vorgestern ebenfalls Wartungsarbeiten und seitdem funktioniert IPv6 ebenfalls nicht mehr mit meinem TC4400.

 

SabinaHE
Netzwerkforscher
Netzwerkforscher

@ppa  schrieb:

Edit: Sehe jetzt erst deine letzte Antwort. Danke für die ausführliche Beschreibung.

 

Hallo Sabina,

funktioniert IPv6 inzwischen wieder bei Dir? Bei mir (NRW) gab es vorgestern ebenfalls Wartungsarbeiten und seitdem funktioniert IPv6 ebenfalls nicht mehr mit meinem TC4400.

 


ja, wie gesagt (siehe meinen letzten Beitrag oben vom ‎25.05.2022), ipv6 geht, aber ich musste die Routersuche auf der WAN-Netzwerkkarte abschalten und das Gateway manuell eintragen, Einzelheiten in meinem Beitrag oben. In den anderthalb Monaten, in denen ipv6 nicht ging, hat der Vodafone-Server auf meine dhcpv6-Anfragen nicht geantwortet. Anfang April hat man mich auf einen neuen total überlasteten Knoten umgelegt (so jedenfalls die Tante von der Vodafone-Hotline) und mir den Zugang zu ipv6 blockiert. Ich habe den starken Verdacht, Vodafone hat die Business-Kunden vorgezogen, und die Privatkunden durften in die Röhre gucken. Am 25.05 hat Vodafone endlich einen Node-Split durchgeführt, was auch immer das ist, und seitdem geht es wieder. Die Wartungsarbeiten haben 15 Minuten gedauert, aber Vodafone hat sich dafür erst mal anderthalb Monate Zeit gelassen.

Ruf mal bei Vodafone an und frag, ob es von ihrer Seite Probleme gibt, wenn nicht, würde ich hier mal gucken, wenn Du "wide-dhcpv6" als dhcpv6-Client zum Präfix-Bezug nutzt:

https://www.unitymediaforum.de/threads/40713
https://www.reddit.com/r/fortinet/comments/tqx29q/fortigate_not_accepting_dhcpv6_address_from
https://www.reddit.com/r/fortinet/comments/tqx29q/comment/i2r2n7d
https://github.com/mhorst00/dhcp6c
https://github.com/mhorst00/dhcp6c/releases
https://forum.opnsense.org/index.php?topic=27863.0
https://github.com/opnsense/dhcp6c/pull/32
https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-DHCPv6-Prefix-Delegation/ta-p/207133
https://patch-diff.githubusercontent.com/raw/opnsense/dhcp6c/pull/32.patch
https://raw.githubusercontent.com/mhorst00/dhcp6c/master/common.c

Die Leute sind ebenfalls aus NRW, das Problem hat etwas mit der "Reconfigure Accept Option" zu tun:

https://datatracker.ietf.org/doc/html/rfc8415#section-21.20

ppa
Smart-Analyzer
Smart-Analyzer

Danke für die Informationen. IPv6 geht bei mir mittlerweile wieder, da ich wieder ein Prefix über DHCPv6 erhalte. Leider auch die 3 SLAAC Prefixes, wodurch das Gateway Monitoring meines Opnsense Routers nicht funktioniert (das von dir erwähnte Reihenfolgeproblem). Ping über das WAN Interface geht nur, wenn ich die /128 (DHCPv6) Adresse als Quelle nutze. Die SLAAC/autoconf Adressen funktionieren nicht.

Den wide-dhcp6 Patch hatte ich vorher schon getestet, hatte bei mir aber keine Änderung gebracht (hatte auch nicht den enthaltenen Logeintrag bei mir - weder den vor dem Patch vorhandenen noch den durch den Patch hinzugefügten).