Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Moin,

ich muß mal wieder um Hilfestellung bitten -- die Kombination aus gesundem Halbwissen und vielfältigen Einstellmöglichkeiten führt mal wieder zur Verwirrung...

Ich verwende einen 1781VA (LCOS 10.70.0181 (RU2)) mit All-IP Option; am ISDN hängt die Telefonanlage.

Ich habe bis vor kurzem ein reines IPv4-Netz betrieben, muß jetzt aber auf IPv6 erweitern, weil ich sonst die Fritz!Box meines Vaters nicht administrieren kann (via myFritz). Mein Telekom-Anschluß ist IPv6-native, und der Router bekommt auch korrekt alle WAN-Parameter:

Code: Alles auswählen

Protokoll: PPP
	Netzwerkprotokoll: IPv6
		Verbindungslokale IPv6-Adresse: fe80::a0:57ff:fe1b:a0e8
		IPv6-Adresse: 2003:f9:17ff:9e:a0:57ff:fe1b:a0e8
		IPv6-Präfix: 2003:f9:1700:9e00::/56
		IPv6-DNS-Server (erster): 2003:180:2:7000::53
		IPv6-DNS-Server (zweiter): 2003:180:2:9000::53
		IPv6-Gateway: fe80::7ee2:caff:feb5:296
	Netzwerkprotokoll: IPv4
	[...]
(IPv4 habe ich hier weggelassen.)

Intern habe ich zwei Netze definiert -- die DMZ soll später mal einen OwnCloud-Server aufnehmen:

Code: Alles auswählen

IPv4-Adressen 	
	Konfigurierte Netzwerke
		DMZ: 	192.168.101.1
		INTRANET: 	192.168.100.1
	PPP
		VDSL-1: 	79.234.43.38
IPv6-Adressen 	
	LAN
		INTRANET: 	fe80::2a0:57ff:fe1b:a0e8
	WAN
		INTERNET: 	fe80::a0:57ff:fe1b:a0e8
		INTERNET: 	2003:f9:17ff:9e:a0:57ff:fe1b:a0e8
(Warum bei den IPv6-Adressen die DMZ fehlt, ist mir unklar...)

Der ISP-Präfix wird ganz regulär bezogen:

Code: Alles auswählen

IPv6-Präfixe 	
Angekündigte Präfixe: keine Präfixe vorhanden
Bezogene Präfixe
INTERNET: 	2003:f9:1700:9e00::/56
Das Problem ist, daß ich keinerlei IPv6-Verbinung ins Netz bekomme. Soweit ich das richtig deute, werden Verbindungsversuche von der Firewall geblockt -- und zwar mit der Meldung:

Code: Alles auswählen

07.12.2022 22:05:41: intruder detection - TCP-Paket von [2003:f9:1700:9e00::54]:47598 nach [2620:2d:4000:1::2b]:80 - Paket verworfen
Da mein ISP-Prefix nur /56 ist, habe ich als Subnetz in IPv6/Router-Advertisement/Prefix-Options "01" bzw. "FF" definiert -- ich habe gelesen, daß das Subnetz "00" in diesem Fall (wenn der Präfix kleiner als /64 ist) für den Router auf diesem Interface reserviert ist.

Code: Alles auswählen

cd /Setup/IPv6/Router-Advertisement/Prefix-Options 
del *
#    Interface-Name    Prefix                                       Subnet-ID            Adv.-OnLink  Adv.-Autonomous  PD-Source         Adv.-Pref.-Lifetime  Adv.-Valid-Lifetime  DecrementLifetimes       
#    ===============================================================----------------------------------------------------------------------------------------------------------------------------------------
add "DMZ" "::/56" {Subnet-ID} "FF" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
add "INTRANET" "::/56" {Subnet-ID} "1" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
Da mein DHCPv6-Nummernkreis für das Intranet [::1 - ::ff] ist, würde ich jetzt erwarten, daß meine Clients dort Adressen der Form 2003:f9:1700:9e01:0:0:0:xx bekommen. Stattdessen bleibt aber bei der zugeteilten IP die Subnetz-ID 0:

Code: Alles auswählen

Netzliste: IPv6
	DMZ; Clients: Keine
	INTRANET; Clients: 9
		Client: 2003:f9:1700:9e00::54 (mint)
		Client: 2003:f9:1700:9e00::e8 (Herkules3)
		Client: 2003:f9:1700:9e01::11 (Yggdrasill)
Der letzte Eintrag hat zwar die richtige Subnetz-ID -- das ist aber auch der einzige Eintrag, den ich per Reservierung [0:0:0:1::11] erzeugt habe...
Aus der Vermutung, daß die fehlende Subnetz-ID für die Ablenung durch die Firewall verantwortlich ist, habe ich auch mal für andere Clients Reservierungen angelegt. Sie bekommen dann eine passende IPv6, und kommen dann auch prompt ins Netz...

Warum aber funktioniert die Vergabe der IPs über RA/DHCPv6 nicht wie erwartet?
Wenn nett, wenn mir hier jemand auf die Spünge helfen könnte!

Ich wollte jetzt nicht gleich meine ganze Konfig hier hineinkopieren, aber natürlich liefere ich entsprechende Infos nach, wenn das für die Beleuchtung der Umstände wichtig ist...

Danke und...
Gruß,
Tillomar
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Dr.Einstein »

Trage mal unter cd /Setup/IPv6/Router-Advertisement/Prefix-Options

/64 statt /56 ein.

Gruß Dr.Einstein
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

@Dr.Einstein:

Das hatte ich vorher so -- aber das Ergebnis war das gleiche...
Ich hab's dann auf /56 geändert, weil ich es logischer fand -- aber das heißt nicht, das LCOS meinen Sinn für Logik teilt. Gibt's eine Erklärung, warum /64 hier richtig(er) wäre?
Gruß,
Tillomar
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von 5624 »

/64 ist das kleinste offiziell definierte v6-Prefix. Auf /64 basieren alle Techniken wie SLAAC. Es kann mit abweichenden Prefixlängen funktionieren, muss aber nicht.

Hast du eine IPv6-Default-Route angelegt? Hast du für INTRANET und DMZ IPv6-Adressen angelegt (in deinem Fall EUI-64 oder Delegiert, Autokonfiguration). Insbesondere für letzteres sehe ich keine Anzeichen.
LCS NC/WLAN
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Hast du eine IPv6-Default-Route angelegt?

Code: Alles auswählen

cd /Setup/IPv6/Router/Routing-Table 
del *
#    Prefix                                       Rtg-tag  Admin-Distance  Peer-or-IPv6                                                       Active   Comment                                                         
#    ======================================================================--------------------------------------------------------------------------------------------------------------------------------------------
add "fec0::/10" 0 0 {Peer-or-IPv6} "::" {Active} Yes {Comment} "do not route site local addresses"
add "fc00::/7" 0 0 {Peer-or-IPv6} "::" {Active} Yes {Comment} "do not route ULAs according to RFC 4193"
add "::/0" 0 0 {Peer-or-IPv6} "INTERNET" {Active} Yes {Comment} "Diese Route wurde durch den Internet-Assistenten erzeugt"
Hast du für INTRANET und DMZ IPv6-Adressen angelegt (in deinem Fall EUI-64 oder Delegiert, Autokonfiguration). Insbesondere für letzteres sehe ich keine Anzeichen.
Meinst Du die IPv6-Adressen des Routers auf dem jeweiligen Interface?
Für IPv4 gibt's dies:

Code: Alles auswählen

cd /Setup/TCP-IP/Network-list 
del *
#    Network-name      IP-Address       IP-Netmask       VLAN-ID  Interface           Src-check      Type      Rtg-tag  Comment                                                         
#    ==================-----------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {IP-Address} 192.168.100.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} LAN-1 {Src-check} loose {Type} Intranet {Rtg-tag} 0 {Comment} "local intranet"
add "DMZ" {IP-Address} 192.168.101.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} LAN-2 {Src-check} strict {Type} DMZ {Rtg-tag} 0 {Comment} "demilitarized zone"
Das entspricht doch der Gateway-Adresse? Im DHCPv4 wird die ja vom Interface übernommen...
...aber für IPv6 wüßte ich nicht, wo das einzutragen wäre; meine Vorstellung ist, daß der Router seine Interface-Adressen aus dem Präfix ableitet und per RA verteilt (PD-Source == INTERNET):

Code: Alles auswählen

cd /Setup/IPv6/Router-Advertisement/Prefix-Options 
del *
#    Interface-Name    Prefix                                       Subnet-ID            Adv.-OnLink  Adv.-Autonomous  PD-Source         Adv.-Pref.-Lifetime  Adv.-Valid-Lifetime  DecrementLifetimes       
#    ===============================================================----------------------------------------------------------------------------------------------------------------------------------------
add "DMZ" "::/64" {Subnet-ID} "FF" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
add "INTRANET" "::/64" {Subnet-ID} "1" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
Ich will ja die IP-Adressen per DHCP verteilen, daher habe ich in RA/Schnittstellen-Optionen "managed" gesetzt -- damit sollte SLAAC ja unterbunden werden:

Code: Alles auswählen

cd /Setup/IPv6/Router-Advertisement/Interface-Options 
del *
#    Interface-Name    Send-Adverts    Min-RTR-Interval   Max-RTR-Interval   Managed-Flag  Other-Config-Flag  Link-MTU  Reachable-Time  RTR-Time        Crt-Hop-Limit  Default-Lifetime  Default-Router-Mode   Router-Preference
#    ==================---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {Send-Adverts} Yes {Min-RTR-Interval} 200 {Max-RTR-Interval} 600 {Managed-Flag} Yes {Other-Config-Flag} Yes {Link-MTU} 1500 {Reachable-Time} 0 {RTR-Time} 0 {Crt-Hop-Limit} 0 {Default-Lifetime} 1800 {Default-Router-Mode} auto {Router-Preference} medium
add "DMZ" {Send-Adverts} Yes {Min-RTR-Interval} 200 {Max-RTR-Interval} 600 {Managed-Flag} Yes {Other-Config-Flag} Yes {Link-MTU} 1500 {Reachable-Time} 0 {RTR-Time} 0 {Crt-Hop-Limit} 0 {Default-Lifetime} 1800 {Default-Router-Mode} auto {Router-Preference} medium

Code: Alles auswählen

cd /Setup/DHCP/Network-list 
del *
#    Network-name      Start-Address-Pool  End-Address-Pool    Netmask             Broadcast-Address   Gateway-Address     DNS-Default      DNS-Backup       NBNS-Default     NBNS-Backup      Operating        Broadcast-Bit  Master-Server    2nd-Master-Server   3rd-Master-Server   4th-Master-Server   Loopback-Address  Cache   Adaption   Cluster  Max.-Lease        Def.-Lease        Suppress-ARP-check
#    ==================-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {Start-Address-Pool} 192.168.100.100 {End-Address-Pool} 192.168.100.200 {Netmask} 255.255.255.0 {Broadcast-Address} 0.0.0.0 {Gateway-Address} 0.0.0.0 {DNS-Default} 0.0.0.0 {DNS-Backup} 0.0.0.0 {NBNS-Default} 0.0.0.0 {NBNS-Backup} 0.0.0.0 {Operating} Yes {Broadcast-Bit} No {Master-Server} 0.0.0.0 {2nd-Master-Server} 0.0.0.0 {3rd-Master-Server} 0.0.0.0 {4th-Master-Server} 0.0.0.0 {Loopback-Address} "" {Cache} No {Adaption} No {Cluster} No {Max.-Lease} 60 {Def.-Lease} 60 {Suppress-ARP-check} No
add "DMZ" {Start-Address-Pool} 192.168.101.100 {End-Address-Pool} 192.168.101.200 {Netmask} 255.255.255.0 {Broadcast-Address} 0.0.0.0 {Gateway-Address} 0.0.0.0 {DNS-Default} 0.0.0.0 {DNS-Backup} 0.0.0.0 {NBNS-Default} 0.0.0.0 {NBNS-Backup} 0.0.0.0 {Operating} Yes {Broadcast-Bit} Yes {Master-Server} 0.0.0.0 {2nd-Master-Server} 0.0.0.0 {3rd-Master-Server} 0.0.0.0 {4th-Master-Server} 0.0.0.0 {Loopback-Address} "" {Cache} No {Adaption} No {Cluster} No {Max.-Lease} 600 {Def.-Lease} 100 {Suppress-ARP-check} No

Code: Alles auswählen

cd /Setup/IPv6/Network/Addresses 
del *
#    Interface-Name    IPv6-Address-Prefixlength                    Address-Type                  Network-Group     Comment                                                         
#    ===============================================================----------------------------------------------------------------------------------------------------------------
add "INTRANET" "::/64" {Address-Type} Delegated-DHCPv6 {Network-Group} "" {Comment} "generate automatic addresses for all prefixes"
Aber da bin ich mir dann schon ziemlich unsicher, ob ich das richtig verstanden habe.
Gruß,
Tillomar
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Dr.Einstein »

Wie schaut /Setup/IPv6/LAN-Interfaces aus?

cd /Setup/IPv6/Network/Addresses bitte vorerst weglassen. Das brauchst du, wenn du dem Router explizite Adressen für bestimmte Netze geben /oder ergänzen) willst. Bzw wandel den Eintrag in

Code: Alles auswählen

add "INTRANET" "::/64" EUI-64 "" "generate automatic addresses for all prefixes"
add "DMZ" "::/64" EUI-64 "" "generate automatic addresses for all prefixes"
um.

Bedenke, dass du nach jeder Anpassung den Router neustarten solltest.

Gruß Dr.Einstein
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Wie schaut /Setup/IPv6/LAN-Interfaces aus?

Code: Alles auswählen

cd /Setup/IPv6/LAN-Interfaces 
del *
#    Interface-Name    Interface-ID        VLAN-ID  Rtg-tag  Autoconf    Accept-RA      Interface-Status  Forwarding  MTU   Firewall  DaD-Attempts  RS-Count    ND-Proxy  Comment                                                         
#    ==================-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {Interface-ID} LAN-1 {VLAN-ID} 0 {Rtg-tag} 0 {Autoconf} Yes {Accept-RA} Yes {Interface-Status} Up {Forwarding} Yes {MTU} 1500 {Firewall} Yes {DaD-Attempts} 1 {RS-Count} 3 {ND-Proxy} No {Comment} ""
add "DMZ" {Interface-ID} LAN-2 {VLAN-ID} 0 {Rtg-tag} 0 {Autoconf} Yes {Accept-RA} Yes {Interface-Status} Up {Forwarding} Yes {MTU} 1500 {Firewall} Yes {DaD-Attempts} 1 {RS-Count} 3 {ND-Proxy} No {Comment} ""
cd /Setup/IPv6/Network/Addresses bitte vorerst weglassen. Das brauchst du, wenn du dem Router explizite Adressen für bestimmte Netze geben /oder ergänzen) willst.
Könntest Du das bitte etwas ausführlicher erläutern?
Bedenke, dass du nach jeder Anpassung den Router neustarten solltest.
Das habe ich definitiv nicht gemacht -- denn ab dem zweiten Neustart dauert dier VDSL-Verbindungsaufbau ca. 10 Minuten... :(
Gruß,
Tillomar
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von 5624 »

Vertue dich bitte nicht mit DHCPv4 und DHCPv6. DHCPv4 liefert alle Informationen, während DHCPv6 nur eine Erweiterung der Autoadressierung ist. DHCPv6 liefert z.B. keine Gatewayadresse. Die kommt per NDP RA.
Viele Geräte nutzen auch kein DHCPv6, sondern nehmen immer SLAAC.

Wirf den ganzen DHCPv6-Kram erstmal Bord und fang mit dem einfachstmöglichen Betrieb an, also Prefix beziehen, per SLAAC verteilen und online kommen.

Das mit dem Neustart ist nicht nötig, es kann nur ein paar Minuten dauern, bis nach einer Änderung die alten Werte vom Client vergessen wurden.
LCS NC/WLAN
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Dr.Einstein »

5624 hat geschrieben: 08 Dez 2022, 16:12 Das mit dem Neustart ist nicht nötig, es kann nur ein paar Minuten dauern, bis nach einer Änderung die alten Werte vom Client vergessen wurden.
Würde ich nicht empfehlen da hier schon die Präfixnummerierung der WAN Schnittstelle nicht klappt, d.h. man sollte mindestens die WAN Verbindung nach Konfigurationsänderung trennen, damit sich die Zuordnungen neu setzen. Dem LCOS würde ich da aktuell nicht vertrauen.
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Ich habe meine Konfiguration auf SLAAC umgestellt, der DHCPv6 Server ist ausgeschaltet.

Jetzt habe ich aber keine (oder eingeschränkte, ich kann's nicht unterscheiden) IPv4-Verbindung.

Beispielsweise beantwortet mein Router (192.168.100.1) ein Ping auf "amazon.de" mit

Code: Alles auswählen

Ping wird ausgeführt für 172.31.255.254 mit 32 Bytes Daten:
Antwort von 192.168.100.1: Zielhost nicht erreichbar.
In der Console sagt "ipconfig /all":

Code: Alles auswählen

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Herkules3
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: local
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 2C-F0-5D-54-26-65
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:f9:1711:801:2290:5db9:23b1:b16a(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2003:f9:1711:801:848b:ac3d:6e1c:3578(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::78aa:95b7:f87c:567c%14(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.100.108(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 10. Dezember 2022 02:32:54
   Lease läuft ab. . . . . . . . . . : Samstag, 10. Dezember 2022 03:32:53
   Standardgateway . . . . . . . . . : fe80::2a0:57ff:fe1b:a0e8%14
                                       192.168.100.1
   DHCP-Server . . . . . . . . . . . : 192.168.100.1
   DHCPv6-IAID . . . . . . . . . . . : 103608413
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-13-7F-25-2C-F0-5D-54-26-65
   DNS-Server  . . . . . . . . . . . : fe80::af4:58ff:fe17:9d86%14
                                       8.8.8.8
                                       fe80::2a0:57ff:fe1b:a0e8%14
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
   Suchliste für verbindungsspezifische DNS-Suffixe:
                                       local
Und LanMonitor zeigt:
Bild
https://share.mailbox.org/ajax/share/00 ... M/MzMvMTIw
Bild
https://share.mailbox.org/ajax/share/02 ... M/MzMvMTIx
Gruß,
Tillomar
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von 5624 »

172.31.255.254 ist eine private IP-Adresse, die im Internet nicht geroutet wird. Das ist niemals die Adresse hinter amazon.de. Keine Ahnung was dein DNS-Server (oder der deines Providers) für Unsinn macht.
LCS NC/WLAN
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Heute habe ich diese Ergebnisse:

Code: Alles auswählen

Ping wird ausgeführt für www.lancom-forum.de [5.9.94.149] mit 32 Bytes Daten:
Antwort von 192.168.100.1: Zielhost nicht erreichbar.

Ping wird ausgeführt für lancom-forum.de [5.9.94.149] mit 32 Bytes Daten:
Antwort von 192.168.100.1: Zielhost nicht erreichbar.

Ping wird ausgeführt für www.amazon.de (e15317.dsca.akamaiedge.net) [2a02:26f0:2100:2ba::3bd5] mit 32 Bytes Daten:
Antwort von 2a02:26f0:2100:2ba::3bd5: Zeit=15ms

Ping wird ausgeführt für amazon.de [176.32.108.185] mit 32 Bytes Daten:
Antwort von 192.168.100.1: Zielhost nicht erreichbar.
Da ist jetzt imho kein privater IP-Bereich dabei...

Da das ganze nach einem Fehler im DNS aussieht, habe ich mal an meiner Netzwerkverbindung in Windows die DNS-Auswahl auf manuell umgestellt, und für IPv4 primär den Google-DNS, sekundär den Router, und unter IPv6 die beiden von der Telekom avisierten DNS-Router eingetragen -- letzteres, weil ich nicht weiß, unter welcher IPv6 ich den Router konstant adressieren kann.

Es bleibt dabei, daß alle pings auf V4-Adressen fehlschlagen mit "Zielhost nicht erreichbar" -- die Antwort kommt vom Router in seiner Funktion als Gateway. Gleiches Verhalten auf einer parallel gestarteten Linux-Maschine, dort mit dem Router als DNS (IPv4 und IPv6).

Die beiden Seiten test-ipv6.com und ipv6-test.com liefern über die Zeitachse inkonsistente Ergebnisse -- von komplett unerreichbar bis "alles funktioniert perfekt".

Ich muß jetzt leider weg und komme erst spät wieder, aber vielleicht fällt euch ja schon etwas ein, was ich dann ausprobieren könnte...
Gruß,
Tillomar
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von 5624 »

Hast du eventuell in der IPv4-Routingtabelle die Standardroute gelöscht?
LCS NC/WLAN
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Dr.Einstein »

Tillomar hat geschrieben: 10 Dez 2022, 17:02 Ping wird ausgeführt für lancom-forum.de [5.9.94.149] mit 32 Bytes Daten:
Antwort von 192.168.100.1: Zielhost nicht erreichbar.
DNS v4 funktioniert, Routing v4 nicht => Routing Tabelle und Firewallregelwerk prüfen.
Tillomar hat geschrieben: 10 Dez 2022, 17:02 Ping wird ausgeführt für www.amazon.de (e15317.dsca.akamaiedge.net) [2a02:26f0:2100:2ba::3bd5] mit 32 Bytes Daten:
Antwort von 2a02:26f0:2100:2ba::3bd5: Zeit=15ms
DNS v6 + Routing v6 funktionieren.

Gruß Dr.Einstein
Tillomar
Beiträge: 27
Registriert: 17 Aug 2006, 17:10

Re: Keine IPv6 Connectivitiy -- Probleme mit DHCPv6?

Beitrag von Tillomar »

Am Routing hatte ich nichts geändert, d.h. es standen noch die Reglen vom Assistenten drin. Aber der unzustellbare Ping hatte seine Ursache tatsächlich in der Firewall -- ich hatte die ICMP-Regel vergessen. :/ Das geht jetzt.

Danach schien "meist" alles zu funktionieren, nur die sporadischen Fehler, die ipv6-test.com anzeigt, blieben.
[Aber nach längerer Benutzung fällt dann irgendwann IPv4 komplett aus, weil die Namensauflösung fehlschlägt -- siehe unten.]

Ich habe als nächstes in meiner lokalen Netzwerkeinstellung wieder die automatische DNS-Konfiguration eingestellt (flushdns + Netzwerk neu gestartet).

IPv4 benimmt sich immer noch werkwürdig -- bei der Namensauflösung ändert sich die Zieladresse von Aufruf zu Aufruf:

Code: Alles auswählen

>ping amazon.de
Ping wird ausgeführt für amazon.de [54.239.39.102] mit 32 Bytes Daten:
Antwort von 54.239.39.102: Bytes=32 Zeit=44ms TTL=233

>tracert amazon.de
Routenverfolgung zu amazon.de [54.239.39.102]
über maximal 30 Hops:
  1     1 ms     1 ms     1 ms  VDSL.local [192.168.100.1]
  2    12 ms    12 ms    12 ms  p3e9bf714.dip0.t-ipconnect.de [62.155.247.20]
  3    16 ms    16 ms    16 ms  217.0.202.138
  4  VDSL.local [192.168.100.1]  meldet: Zielhost nicht erreichbar.
Ablaufverfolgung beendet.

>tracert amazon.de
Routenverfolgung zu amazon.de [176.32.108.185]
über maximal 30 Hops:
  1     1 ms     1 ms     1 ms  VDSL.local [192.168.100.1]
  2    12 ms    12 ms    12 ms  p3e9bf714.dip0.t-ipconnect.de [62.155.247.20]
  3    17 ms    17 ms    17 ms  m-ef1-i.M.DE.NET.DTAG.DE [62.154.27.62]
  4    16 ms    18 ms    16 ms  80.157.128.94
  5    18 ms    17 ms    17 ms  52.93.48.211
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7    16 ms    17 ms    16 ms  52.93.48.3
  8    17 ms    18 ms    17 ms  52.93.41.35
  9     *        *        *     Zeitüberschreitung der Anforderung.
[...]
 24     *        *        *     Zeitüberschreitung der Anforderung.
 25     *        *        *     Zeitüberschreitung der Anforderung.
 26    47 ms    47 ms    47 ms  176.32.108.185
Ablaufverfolgung beendet.
Auf der Linux-Maschine sieht es ähnlich aus:

Code: Alles auswählen

ThinkPad:~$ ping amazon.de
PING amazon.de ([b]176.32.108.185[/b]) 56(84) bytes of data.
64 bytes from 176.32.108.185 (176.32.108.185): icmp_seq=6 ttl=233 time=50.3 ms
64 bytes from 176.32.108.185 (176.32.108.185): icmp_seq=7 ttl=233 time=47.5 ms
^C
--- amazon.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 11080ms
rtt min/avg/max/mdev = 47.485/48.872/50.259/1.387 ms

ThinkPad:~$ traceroute amazon.de
traceroute to amazon.de ([b]176.32.108.185[/b]), 30 hops max, 60 byte packets
 1  VDSL.local (192.168.100.1)  1.342 ms !H  1.310 ms !H  1.283 ms !H

ThinkPad:~$ traceroute amazon.de
traceroute to amazon.de ([b]54.239.39.102[/b]), 30 hops max, 60 byte packets
 1  VDSL.local (192.168.100.1)  1.486 ms !H  1.458 ms !H  1.438 ms !H

ThinkPad:~$ traceroute amazon.de
traceroute to amazon.de ([b]52.95.120.34[/b]), 30 hops max, 60 byte packets
 1  VDSL.local (192.168.100.1)  1.332 ms !H  1.279 ms !H  1.264 ms !H
Und jetzt konnte ich diesen Beitrag nicht einmal wegschicken, denn Lancom-forum.de wird gerade auf eine private Adresse gemapt:

Code: Alles auswählen

>tracert lancom-forum.de
Routenverfolgung zu lancom-forum.de [172.31.255.254]
über maximal 30 Hops:
  1     1 ms     1 ms     1 ms  VDSL.local [192.168.100.1]
  2  p3e9bf714.dip0.t-ipconnect.de [62.155.247.20]  meldet: Zielnetz nicht erreichbar.
Ablaufverfolgung beendet.

>tracert 5.9.94.149
Routenverfolgung zu lancom-forum.de [5.9.94.149]
über maximal 30 Hops:
  1     1 ms     1 ms     1 ms  VDSL.local [192.168.100.1]
  2    12 ms    12 ms    12 ms  p3e9bf714.dip0.t-ipconnect.de [62.155.247.20]
  3    19 ms    19 ms    22 ms  n-ea9-i.N.DE.NET.DTAG.DE [217.5.75.86]
  4    18 ms    18 ms    18 ms  62.157.248.138
  5    30 ms    21 ms    21 ms  core24.fsn1.hetzner.com [213.239.252.250]
  6    20 ms    21 ms    20 ms  ex9k2.dc7.fsn1.hetzner.com [213.239.245.150]
  7    21 ms    21 ms    21 ms  lancom-forum.de [5.9.94.149]
Ablaufverfolgung beendet.
(Für den zweiten Lauf habe ich mir die IP manuell abgefragt...)
Ich habe dann mein Netzwerk des Windows-Rechners de- und reaktiviert und den DNS-Cache gelöscht, das hat zuerst nichts bewirkt, aber nach ein paar Minuten liefert DNS dann plötzlich auch die richtige IP:

Code: Alles auswählen

>tracert lancom-forum.de
Routenverfolgung zu lancom-forum.de [5.9.94.149]
über maximal 30 Hops:
  1     1 ms     1 ms     1 ms  VDSL.local [192.168.100.1]
  2    12 ms    12 ms    23 ms  p3e9bf714.dip0.t-ipconnect.de [62.155.247.20]
  3    21 ms    19 ms    19 ms  n-ea9-i.N.DE.NET.DTAG.DE [217.5.75.86]
  4    19 ms    18 ms    19 ms  62.157.248.138
  5    21 ms    21 ms    21 ms  core24.fsn1.hetzner.com [213.239.252.250]
  6    20 ms    20 ms    20 ms  ex9k2.dc7.fsn1.hetzner.com [213.239.245.150]
  7    21 ms    21 ms    21 ms  lancom-forum.de [5.9.94.149]
Ablaufverfolgung beendet.
Ich blick' gerade nicht mehr durch...
Gruß,
Tillomar
Antworten