sporadischer IPv6-ausfall im intranet

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
roell.f
Beiträge: 59
Registriert: 04 Okt 2014, 11:39

sporadischer IPv6-ausfall im intranet

Beitrag von roell.f »

hallo forum,

in meinem lokalen netz "INTRANET" erhalten die clients im abstand von mehreren tagen keine IPv6-adresse per SLAAC.

das problem konnte ich in der vergangenheit mit einem reboot des lancom (1793VA, firmware 10.42.0473RU3 / 13.04.2021) lösen. deswegen schalte ich ihn seit einigen wochen allnächtlich um 01:00 uhr für einige sekunden spannungsfrei. allerdings ließ sich das problem so nicht beseitigen, es tritt nur wesentlich seltener tagsüber auf.

mit hilfe des LANmonitor konnte ich das syslog leider nicht exportieren, weil der eintrag "syslog > syslog speichern" ausgegraut ist (wieso eigentlich?). aber es klappte mit:

Code: Alles auswählen

ssh root@lc-1793va-01 'dir /Status/TCP-IP/Syslog/Last-Messages' > ~/syslog.txt
dort findet sich die (an ihrem ende verstümmelte) meldung:

Code: Alles auswählen

2021-11-02 01:03:45    KERN      Alarm      [IPv6 Config] DAD failed for primary link local address fe80::2a0:57ff:...:.../64 on interface INTRANET, IPv6 is now deactivated on this inte
im LCOS addendum findet sich zum thema "DaD" folgendes:
DaD attempts
Before the device can use an IPv6 address on an interface, it uses 'Duplicate Address Detection (DAD)' to check to see
whether the IPv6 address already exists on the local network. In this way, the device avoids address conflicts in the
network.
This option is the number of attempts with which the device searches for duplicate IPv6 addresses in the network.
nun frage ich mich:
  • was ist die ursache dieses fehlers?
  • wie beseitigt man ihn?
beste grüße
frank
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: sporadischer IPv6-ausfall im intranet

Beitrag von backslash »

Hi roell.f
was ist die ursache dieses fehlers?
du hast offenbar ein weiteres Gerät in deinem Netz, das die selbe MAC-Adresse nutzt, wie dein LANCOM, denn die primäre linklokale Adresse wird aus der MAC-Adresse gebildet (fe80::EUI64(MAC-Adresse)).
wie beseitigt man ihn?
suche den Schuldigen und entferne ihn aus deinem Netz...

Gruß
Backslash
roell.f
Beiträge: 59
Registriert: 04 Okt 2014, 11:39

Re: sporadischer IPv6-ausfall im intranet

Beitrag von roell.f »

hallo backslash,
suche den Schuldigen und entferne ihn aus deinem Netz...
hm, für die suche habe ich es mal versucht mit:

Code: Alles auswählen

nmap -sP 10.101.172.0/24 | grep -i 00:a0:57
MAC Address: 00:A0:57:54:F2:15 (Lancom Systems Gmbh)
MAC Address: 00:A0:57:4C:DA:58 (Lancom Systems Gmbh)
allerdings sind die beiden geräte mir bekannt und es existieren auch keine weiteren lancom-geräte in meinem LAN. bei virtuellen maschinen kann man die MAC von hand setzen, aber so etwas "böses" macht hier niemand. das scheidet also auch aus.
  • ins blaue hinein: kann das problem von einem amoklaufenden managabare switch (HP 1920-24G-PoE+) ausgehen?
  • womit / wie könnte ich die doppelten MACs aufspüren?
  • wenn es wirklich ein zweites gerät mit der selben MAC im LAN gibt, müsste es dann nicht viel häufiger ein DaD-problem auslösen?
beste grüße
frank
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: sporadischer IPv6-ausfall im intranet

Beitrag von backslash »

Hi roell.f
ins blaue hinein: kann das problem von einem amoklaufenden managabare switch (HP 1920-24G-PoE+) ausgehen?
möglich ist alles... Beim DAD hat halt irgendjemand (anderes) auf die Probe des LANCOMs geantwortet.
Wenn du kein "böses" Gerät in deinem Netz hast, dann könntest du immer noch eine Schleife gebaut haben. Hast du vielleicht das LANCOM mit zwei Links an den Switch angebunden?
womit / wie könnte ich die doppelten MACs aufspüren?
manche Switches führen Listen, in denen steht, welche MAC Adresse an welchem Port aufgetaucht ist.
wenn es wirklich ein zweites gerät mit der selben MAC im LAN gibt, müsste es dann nicht viel häufiger ein DaD-problem auslösen?
DAD wird immer (nur) dann gemacht, wenn das Interface "hochkommt", d.h. hier war offenbar mal kurz der Link down und ist wiedergekommen... Daraufhin hat das LANCOM das DAD gemacht und irgendwer hat auf die Probe geantwortet...

Gruß
Backslash
roell.f
Beiträge: 59
Registriert: 04 Okt 2014, 11:39

Re: sporadischer IPv6-ausfall im intranet

Beitrag von roell.f »

hallo backslash,
Hast du vielleicht das LANCOM mit zwei Links an den Switch angebunden?
treffer, versenkt. das war es. das hätte ich ohne deine hilfe nicht herausgefunden. danke!!

eine mehrfachanbindung zwischen einem lancom und einem managebaren switch ist ja nicht grundsätzlich falsch sondern setzt "nur" voraus, dass man die beiden geräte korrekt konfiguriert. leider fehlt mir hierzu insbesondere auf der lancom-seite der überblick. auch das kapitel "Advanced Routing and Forwarding (ARF)" im LCOS-handbuch brachte mich diesbezüglich nicht weiter. kannst du mir geeignete lektüre empfehlen?!

beste grüße
frank
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: sporadischer IPv6-ausfall im intranet

Beitrag von backslash »

Hi roell.f
eine mehrfachanbindung zwischen einem lancom und einem managebaren switch ist ja nicht grundsätzlich falsch sondern setzt "nur" voraus, dass man die beiden geräte korrekt konfiguriert.
Das ist so falsch... Es sei denn du weist die beiden Links verschiedenen logischen LAN-Interfaces zu, die auf physikalisch getrennten Ethernet-Strängen liegen (hier reichen auch verschiedenen VLANs) und die nirgendwo eine direkte Verbidnung haben oder du fährst eine Bündelung über LACP. Alles andere ist prinzipiell "verboten"...

Gruß
Backsslash
Antworten