VPS - IPv6 routing problem

  • Hallo,


    kann es sein, dass es im Netcup-Netz ein Routing-Problem bei IPv6 gibt?


    Jedenfalls kann ich mir das Verhalten bei meinem VPS 200 G8 mit Debian 10 nicht anders erklären. Es ist nicht so, dass gar nichts geht. Einige IPv6-Verbindungen gehen. IPv4 funktioniert ohne Probleme.

    • ping -6 2a03:4000:xxxx:xxxx::yyyy:yyyy:yyyy --> OK
    • ping -6 fe80::1 --> OK
    • ping -6 he.net --> OK
    • ping -6 netcup.de --> keine Antwort
    • ping -6 <alles was mir einfällt> --> keine Antwort
    • ip -6 neigh --> FAILED
    Code
    root@vps:~# ip -6 neigh
    2a03:4000:37::2 dev ens3  FAILED
    fe80::22d8:b00:99fa:424c dev ens3 lladdr 10:0e:7e:26:f1:c0 router STALE
    fe80::1 dev ens3 lladdr 00:00:5e:00:02:02 router STALE



    Meine Konfiguration:


    /etc/network/interfaces

    Code
    # The primary network interface
    allow-hotplug ens3
    iface ens3 inet dhcp
    
    iface ens3 inet6 static
            address 2a03:4000:xxxx:xxxx::yyyy:yyyy:yyyy/64
            gateway fe80::1

    /etc/sysctl.d/50-IPv6.conf

    Code
    net.ipv6.conf.default.accept_ra=0
    net.ipv6.conf.default.autoconf=0
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.all.autoconf=0
    net.ipv6.conf.eth0.accept_ra=0
    net.ipv6.conf.eth0.autoconf=0
  • Das meiste was ich da sehe ist völlig normal, auch das FAILED bei ip -6 neigh. Das einzige, was auf einem Fehler hindeutet, ist, dass du schreibst, du kannst gewisse Seiten nicht erreichen.


    Ich sehe he.net in deinen Angaben. Nutzt du den Tunnel von denen? Geht da beim Routing was schief?

  • Das meiste was ich da sehe ist völlig normal, auch das FAILED bei ip -6 neigh. Das einzige, was auf einem Fehler hindeutet, ist, dass du schreibst, du kannst gewisse Seiten nicht erreichen.

    Danke.

    Im Prinzip kann ich keine Seite außerhalb erreichen. Die he Adresse war die einzige, die ich per Zufall gefunden hatte, die klappt.


    Ich sehe he.net in deinen Angaben. Nutzt du den Tunnel von denen? Geht da beim Routing was schief?

    Das hat mich in der Tat auch verwirrt. Der VPS ist nur an das von Netcup zugewiesene IPv4 und IPv6 Netzwerk angeschlossen. Es ist handelt sich nicht um eine vorkonfigurierte Netcup ISO. Es ist die 3CX PBX ISO mit Debian als Grundsystem. IPv4 funktionierte auf Anhieb über DHCP. IPv6 habe ich wie oben beschrieben manuell konfiguriert.


    Verwirrt war ich, weil ich in meinem Netzwerk tatsächlich einen HE-Tunnel habe. Die Tests oben wurden aber direkt auf einer ssh Konsole (putty) am VPS durchgeführt. Der dazu verwendete Rechner hat nur IPv4. Kann also keinen Einfluss auf die Konfiguration am VPS haben.

  • Der VPS ist nur an das von Netcup zugewiesene IPv4 und IPv6 Netzwerk angeschlossen.

    Gut. Ich dachte, dass möglicherweise ein HE Tunnel auf dem Server terminiert. Dann hätte man ggf. besondere Maßnahmen im Routing ergreifen müssen.

    Verwirrt war ich, weil ich in meinem Netzwerk tatsächlich einen HE-Tunnel habe. Die Tests oben wurden aber direkt auf einer ssh Konsole (putty) am VPS durchgeführt. Der dazu verwendete Rechner hat nur IPv4. Kann also keinen Einfluss auf die Konfiguration am VPS haben.

    Ja, das sehe ich auch so.

  • Einen Konfigurationsfehler können wir alle nicht finden. Alle sieht auf meiner Seite bisher OK aus und sollte eigentlich funktionieren.
    Womit wir wieder bei meiner ursprünglichen Frage sind:

    kann es sein, dass es im Netcup-Netz ein Routing-Problem bei IPv6 gibt?


    Ein Fall für den Support?

  • kann es sein, dass es im Netcup-Netz ein Routing-Problem bei IPv6 gibt?

    Ich verwende mein eigenes Rettungssystem, aber wurde im vorliegenden Fall schon einmal probiert, das Netcup-Rettungssystem zu booten und die Tests damit zu wiederholen? Wenn da eine IPv6-Adresse vergeben/erhalten wird und es damit auch nicht funktioniert, ist das IMHO sofort eine Sache für den Support.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Die Frage ist ja, warum funktionieren einige Seiten und andere nicht? Wie weit kommen denn die Traceroutes auf z.B. Heise oder Google?

    Code
    root@vps:~# traceroute6 google.de
    traceroute to google.de (2a00:1450:4001:813::2003), 30 hops max, 80 byte packets
     1  2a03:4000:37::2 (2a03:4000:37::2)  0.494 ms  0.475 ms  0.458 ms
     2  2a00:11c0:47:3::32 (2a00:11c0:47:3::32)  0.543 ms  0.531 ms  0.527 ms
     3  * * *
     4  * * *
    Code
    root@vps:~# traceroute6 heise.de
    traceroute to heise.de (2a02:2e0:3fe:1001:302::), 30 hops max, 80 byte packets
     1  2a03:4000:37::2 (2a03:4000:37::2)  0.406 ms  0.376 ms  0.356 ms
     2  2a00:11c0:47:3::32 (2a00:11c0:47:3::32)  0.553 ms  0.562 ms  0.591 ms
     3  * * *
     4  * * *
     5  * * *
     6  * * *
  • Das interessante ist: Der 2. Hop "2a00:11c0:47:3::32" ist bei mir der gleiche, wie bei dir (ein Anexia Router). Aber bei mir geht es dann weiter, direkt zu einem weiteren Anexia Hop, der nur 0,2 ms länger brauch, also quasi direkt daneben steht


    Kühner Verdacht: Da findet ein Anexia Router den Rückweg in dein Subnetz nicht.

  • Es funktioniert!


    Ich habe mich an den Support gewandt. Der hat sich schnell gemeldet und den VPS mit mit dem Rettungssystem getestet, indem er dort meine IPv6 -Adresse dort konfiguriert hatte. Alles war OK. Der Fehler muss bei mir liegen.


    Aber nachdem mein System wieder gestartet war, funktionierte dies auch, ohne dass ich etwas geändert hatte.