IPV6 läuft nur kurzzeitig

    Hallo, ich habe IPV6 für meinen Vserver mit einem Ubuntu 14.04 LTS aktiviert und wie im Wiki erklärt, konfiguriert. Leider funktioniert die Konfiguration nur für sehr kurze Zeit und dann aus für mich unerfindlichen Gründen gar nicht mehr.


    Nach der Aktivierung von IPV6 habe ich den Server komplett abgeschaltet und nicht nur einen Reboot vorgenommen. Sogar mehrfach!


    /etc/network/interfaces:


    ip6tables -L:


    ip -6 neigh show dev eth0:

    Code
    fe80::1  router FAILED
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALE


    ping6 -I eth0 fe80::1:

    Code
    PING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes
^C
--- fe80::1 ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 14112ms


    Hat jemand einen Tip für mich, was ich falsch gemacht habe? ?( 8| Muss ich noch irgendwelche Kernelparameter setzen? Wenn ja, wie mache ich das?


    LG


    klicker

    Habe das gleiche Problem mit Debian 8 Jessie. Nach Poweroff gibt es zunächst eine Default-Route, nach einigen Stunden verschwindet die aber wieder und der vServer ist dann nicht mehr über IPv6 erreichbar, obwohl die eigentliche Adresse auf dem Interface gesetzt ist. Paketfilter sollte eigentlich alles durchlassen und über sysctl wird nichts gesetzt.


    Nach dem Reboot:


    Code
    % ip -6 route
2a03:4000:6:****::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
default via fe80::1 dev eth0  proto ra  metric 1024  expires 1778sec hoplimit 64


    Jetzt:


    Code
    % ip -6 route
2a03:4000:6:****::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256


    Als wenn irgendwie keine Router Advertisements mehr kommen würden?


    ?(

    Wenn Du den Gateway eh händisch setzt, ignoriere einmal die RA.



    Über sysctl ausprobieren, fix setzen über z.B. /etc/sysctl.d/ipv6.conf o.ä.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Vielen Dank für den Tipp!


    Wie von dir vorgeschlagen, habe ich eine Datei /etc/sysctl.d/ipv6.conf angelegt. Ferner habe ich meine habe noch folgende Änderung an der Datei /etc/network/interfaces vorgenommen:


    Code
    iface eth0 inet6 static
    	pre-up modprobe ipv6
    	address 2a03:4000:6:21b4::4
    	netmask 64
    	gateway fe80::1
    	dns-nameservers 2a03:4000:8000::fce6 2a03:4000:0:1::e1e6
    	post-up ip -6 route add default via fe80::1 dev eth0


    Danach einen Reboot des VServers ausgeführt.


    Code
    Nach Reboot:
ip -6 neigh show dev eth0
fe80::1 lladdr 00:00:5e:00:02:02 router REACHABLE
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router REACHABLE


    Code
    Wiederholung nach ca. 5 Minuten:
ip -6 neigh show dev eth0
fe80::1  router FAILED
fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALE


    Von Windows aus habe ich einen Traceroute auf meine IPv6 Adresse vorgenommen. Ergebnis:



    Letztlich verhält es sich wie vor meinen Änderungen an der Konfiguration. :whistling: :wacko: Also muss ja noch irgendwas anderes faul sein!


    Trotzdem besten Dank!

    Was passiert, wenn Du den Gateway (fe80::1) von Anfang an 10-15 Minuten anpingst? Ist die Verbindung dann auch weg oder bleibt sie aufrecht?


    Nachfolgend einmal Details meiner IPv6-Konfiguration und Ausgaben unter Debian Jessie, wie sie einwandfrei funktionieren. Damit Du etwas zum Vergleichen hast. Allerdings wird dort auch noch zusätzlich ein Failover-Subnetz verwendet, dessen Zeilen ich nicht mitkopiert habe!


    Code
    iface eth0 inet6 static
        address 2a03:4000:6:804c::1/64
        gateway fe80::1



    Code
    2a03:4000:6:804c::/64  proto kernel  metric 256 
fe80::/64  proto kernel  metric 256 
default via fe80::1  metric 1024


    Code
    2a03:4000:6:8000::1 lladdr 00:00:5e:00:02:02 router STALE
2a03:4000:6:8000::3 lladdr f0:1c:2d:7d:40:c0 router STALE
fe80::1 lladdr 00:00:5e:00:02:02 router DELAY
fe80::2 lladdr f0:1c:2d:7d:40:c0 router STALE


    Notfalls schreibe einmal den Support an und schildere Deine Entdeckungen. Ein vorheriger Test im Rettungssystem mit absolut minimaler IPv6-Konfiguration (siehe z.B. meine /etc/network/interfaces) schadet dabei nicht!



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von ___

    iface lo inet6 loopback


    Diese Zeile habe ich ebenfalls nirgends drinnen stehen, funktioniert trotzdem bei Debian:


    Code
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever



    MfG Christian


    PS: Erst jetzt gesehen, dass der TE von Ubuntu spricht. Sorry, ganz übersehen und mit dem anderen Autor verwechselt! Dort ist es afaik aber genau gleich… :huh:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Noch etwas, wo ich vorher drüber gestolpert bin…


    Zitat von klicker4748

    Chain INPUT (policy DROP)
    ACCEPT icmp anywhere anywhere


    Wieso ist da die Rede von icmp? Das müsste icmpv6 oder ipv6-icmp sein, sonst sind die Fehler kein Wunder! Bestimmte ICMPv6-Codes müssen für IPv6 zwingend erlaubt sein… :)



    Oder eben allgemein ICMPv6 als ganzes erlauben.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Herzlichen Dank für deine ausführliche Antwort!


    Zitat von killerbees19

    Was passiert, wenn Du den Gateway (fe80::1) von Anfang an 10-15 Minuten anpingst? Ist die Verbindung dann auch weg oder bleibt sie aufrecht?


    Hier ist die Ausgabe des Pings:


    Code
    ping6 -I eth0 fe80::1
PING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes
64 bytes from fe80::1: icmp_seq=1 ttl=64 time=0.526 ms
^C
--- fe80::1 ping statistics ---
351 packets transmitted, 1 received, 99% packet loss, time 349998ms
rtt min/avg/max/mdev = 0.526/0.526/0.526/0.000 ms


    Zitat von killerbees19

    Nachfolgend einmal Details meiner IPv6-Konfiguration und Ausgaben unter Debian Jessie, wie sie einwandfrei funktionieren. Damit Du etwas zum Vergleichen hast. Allerdings wird dort auch noch zusätzlich ein Failover-Subnetz verwendet, dessen Zeilen ich nicht mitkopiert habe!


    Danke für das Posten deiner IPv6-Config.


    Zitat von killerbees19

    Notfalls schreibe einmal den Support an und schildere Deine Entdeckungen. Ein vorheriger Test im Rettungssystem mit absolut minimaler IPv6-Konfiguration (siehe z.B. meine /etc/network/interfaces) schadet dabei nicht!


    Das werde ich tun. Am Freitagnachmittag hatte ich deswegen schon angerufen bei denen. Jedoch wurde mir gesagt, sie können keinen administrativen Support leisten und ich möge doch bitte einen Thread im Forum eröffnen. Aber wie ich vermute, hat es nicht unbedingt etwas mit einem administrativen Fehler meinerseits zusammen. Natürlich weiß ich das nicht mit Sicherheit.


    LG


    klicker

    Siehe mein vorheriger Post über Deine Firewall Konfiguration. Da ist vermutlich ein kleines Missgeschick drinnen, das alles erklärt! :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Lieber Christian,

    wie Recht du mit "kleinen Missgeschick hast!!!     Es lag Tatsache daran, dass die falsche ICMP Version in den Regeln vorhanden war. Ich habe das in der Firewall angepasst und läuft es erstmal.


    Zitat von killerbees19

    Siehe mein vorheriger Post über Deine Firewall Konfiguration. Da ist vermutlich ein kleines Missgeschick drinnen, das alles erklärt! :)



    MfG Christian


    Lösung:

    Code
    ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 -j ACCEPT


    Was bin ich froh, dass ich dank deiner Hilfe das Problem eingrenzen konnte.


    LG
    klicker

    Hatte das selbe Problem auf einem fast untouched Debian Jessie. Das RA halle ein expires von 1800 Sekunden (= 30 Minuten). Danach war der Gateway futsch.


    Das hier beschrieben Vorgehen zum abschalten brachte letztendlich die Lösung. Das Problem wurde auch schon außerhalb des Forums diskutiert: networking - Debian / IPv6: Default route expires after 1800 secs, loosing connectivity - Server Fault


    Der Spport sollte an der Stelle das Wiki, das RA oder das Image anpassen.