IPv6 Verbindung sehr instabil

Meine IPv6 Verbindung ist sehr wackelig. Nach einem Neustart (auch Kaltstart) funktioniert IPv6 für einige Sekunden/Minuten und danach fangen die Probleme an, bis ich dann irgendwann nichts mehr per IPv6 erreichen kann und auch nicht mehr erreichbar bin.

Meine /etc/network/interfaces sieht dabei folgendermaßen aus:

Zitat

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth0 inet6 static
address 2a03:4000:2:1af::1
netmask 64

Alles anzeigen

Ich habe gerade den Server komplett heruntergefahren und dann gestartet. Direkt nach dem Neustart hat IPv6 für kurze Zeit funktioniert - wenn auch mit Packetloss:

Zitat

> ping6 google.de
PING google.de(fra02s22-in-x17.1e100.net) 56 data bytes
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=1 ttl=57 time=4.23 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=2 ttl=57 time=4.36 ms
From mein.server.de icmp_seq=3 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=4 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=5 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=7 ttl=57 time=4.17 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=8 ttl=57 time=4.23 ms
From mein.server.de icmp_seq=6 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=9 ttl=57 time=4.21 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=10 ttl=57 time=4.35 ms
From mein.server.de icmp_seq=11 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=12 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=13 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=14 ttl=57 time=4.25 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=15 ttl=57 time=4.19 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=16 ttl=57 time=4.24 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=17 ttl=57 time=4.24 ms
From mein.server.de icmp_seq=18 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=19 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=20 Destination unreachable: Address unreachable
^C
--- google.de ping statistics ---
21 packets transmitted, 10 received, +10 errors, 52% packet loss, time 20030ms
rtt min/avg/max/mdev = 4.176/4.251/4.369/0.097 ms

Alles anzeigen

Wenigen Sekunden/Minuten später, kann ich dann keinen Rechner mehr per IPv6 erreichen - auch nicht eigene Server, die in einem anderen Rechenzentrum stehen. Auch ist es egal, ob ich versuche zu pingen oder zum Beispiel eine SMTP-Verbindung über IPv6 aufbauen möchte.
Zudem kann ich nach dieser Zeit auch keine Verbindung mehr zu meinem Server per IPv6 aufbauen.

Hat jemand eine Idee, was hier schiefläuft?

Noch ein kurzer Nachtrag:

Bei einem Freund von mir, der ebenfalls einen Rootserver M hat, ist IPv6 genauso instabil.

An der Ausgabe von ifconfig ändert sich nichts. Sie sieht immer folgendermaßen aus:

eth0      Link encap:Ethernet  HWaddr 52:54:8f:25:2d:b5  
          inet addr:46.38.237.XXX  Bcast:46.38.239.255  Mask:255.255.248.0
          inet6 addr: fe80::5054:8fff:fe25:2db5/64 Scope:Link
          inet6 addr: 2a03:4000:2:1af::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:196328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3879 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12219190 (11.6 MiB)  TX bytes:626730 (612.0 KiB)




lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:970 errors:0 dropped:0 overruns:0 frame:0
          TX packets:970 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:165244 (161.3 KiB)  TX bytes:165244 (161.3 KiB)

Anbei die MTRs:

Von meinem netcup-Server zu einem anderen Server von mir:

> mtr --report 2001:1608:12:0:a:a:a:1
HOST: margo                       Loss%   Snt   Last   Avg  Best  Wrst StDev

Von einem anderen Server von mir zu meinem netcup-Server:

> mtr --report 2a03:4000:2:1af::1
HOST: alt                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2001:1608:12:1:84:200:150  0.0%    10    1.1   1.2   1.0   1.4   0.1
  2.|-- 2001:1608:0:13::2          0.0%    10    1.5   5.2   1.3  29.5   9.0
  3.|-- decix-gw.hetzner.de        0.0%    10    1.4   1.6   1.3   2.4   0.3
  4.|-- core1.hetzner.de           0.0%    10    1.6   1.5   1.4   1.6   0.1
  5.|-- 2a01:4f8:0:3::fd           0.0%    10    5.7   5.0   4.6   5.7   0.4
  6.|-- juniper2.rz2.hetzner.de    0.0%    10    4.9   5.3   4.7   8.7   1.2
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

Das Problem lag an der Firewall. Ich hatte auch ICMPv6-Anfragen blockiert. Die Nachbarschafterkennung muss man allerdings aktivieren, da ansonsten IPv6 tot ist. Also einfach folgendes ausführen:

ip6tables -I INPUT -s fe00::/8 -p ipv6-icmp -j ACCEPT

Habe ich den Hinweis im Wiki überlesen oder gibt es dazu aktuell noch keinen?