Plötzlich Probleme mit IPv6

  • Hallöö,


    seit heute hat einer meiner VPS200 Probleme mit IPv6 (ping6 google.com geht nicht, auch der Server ist nicht mehr per IPv6 erreichbar). An der Config habe ich nichts geändert, außer dass ich das VLAN als Interface hinzugefügt habe. Der Fehler bleibt jedoch auch bestehen, wenn ich das VLAN inklusive Konfiguration wieder entferne.


    Wie man sieht, erscheint unter "ip addr show" bei ens3->inet6 auch eine andere IPv6-Adresse als die konfigurierte. Die konfigurierte IPv6 ist definitiv korrekt.


    Auf dem Server läuft Debian 9. Irgendjemand eine Idee?

  • Ist /etc/network/interfaces.d ein leeres Verzeichnis?


    Hast Du von https://www.netcup-wiki.de/wiki/Zusätzliche_IP_Adresse_konfigurieren#IPv6%7C die sysctl Punkte so beachtet?

    Das Verzeichnis ist leer und die Sysctl-Einträge sind wie im Wiki gesetzt.

    Server nach dem hinzufügen des VLAN Interface Hard Ausgeschaltet (Power Off) gemacht?


    PS: Habe auch ein VPS 200 mit VLAN und Debian Buster (10) zur Zeit keine Probleme mit Ipv6.

    Natürlich! ^^


    Meine anderen Server (Debian 9, Debian 10, Ubuntu 18.04) haben praktisch exakt die selbe Config, da funktioniert alles ohne Probleme. Auch das VLAN funktioniert und IPv6 ging auf diesem Server ja sonst auch immer :/

  • Wie man sieht, erscheint unter "ip addr show" bei ens3->inet6 auch eine andere IPv6-Adresse als die konfigurierte. Die konfigurierte IPv6 ist definitiv korrekt.


    Auf dem Server läuft Debian 9. Irgendjemand eine Idee?

    So wie ich das sehe, wurde die offizielle IPv6-Adresse nicht erfolgreich konfiguriert. Der fehlende Absatz in der network/interfaces mag da mitspielen.

    Ich würde allerdings auf zwei ens3-Abschnitte verzichten, den ersten ens3-Abschnitt lassen und wie folgt ergänzen:


    up ip -6 a a 2a03:4000:21:3dd::1/64 dev ens3
    up ip -6 r a default via fe80::1 dev ens3



    Die "dns-nameservers 2a03:4000:0:1::e1e6 2a03:4000:8000::fce6" würde ich mit der anderen Zeile zusammenführen.


    Passend zu den up-Einträgen sollte es auch down-Einträge


    down ip -6 r d default via fe80::1 dev ens3

    down ip -6 a d 2a03:4000:21:3dd::1/64 dev ens3


    geben.


    Damit sollte der Prefix passen. Auch weitere (deprecated) Adressen kann man nach diesem System problemlos einfügen - einfach "preferred 0" anfügen.

  • Ich habe zwar kein VLAN eingerichtet, aber ich habe plötzlich auch keine IPv6 Verbindung mehr. Bisher hat es seit Ewigkeiten wunderbar funktioniert und die passende IPv6 ist auch eingetragen, wenn ich das richtig sehe.




    Code: ping -6 google.com
    1. connect: Network is unreachable



    Hat jemand eine Idee, woran es liegen könnte?

  • Ich habe zwar kein VLAN eingerichtet, aber ich habe plötzlich auch keine IPv6 Verbindung mehr. Bisher hat es seit Ewigkeiten wunderbar funktioniert und die passende IPv6 ist auch eingetragen, wenn ich das richtig sehe.

    Dein IPv4-Broadcast ist in /etc/network/interfaces falsch - richtig wäre: 37.120.191.255 - wie ifconfig -a es auch sagt.


    Ad IPv6: Wenn man fe80::1%ens3 pingen kann, funktioniert IPv6 im Grunde einmal.

    Was dann noch schief gehen kann, sind

    * blockiertes NDP (icmpv6)

    * Falscher Gateway oder zusätzlicher Gateway via SLAAC (sysctl.conf!) / DHCPv6 (nicht assistiv).

    * Typo in der Adresse oder Route

    * Routingproblem beim Hoster.



  • Vielen Dank. Aber zumindest IPv4 funktioniert ohne Problem. Ich habe auch sonst keine Änderungen vorgenommen. Ich schaue mal, ob sich das Problem über nach löst, sonst schaue ich morgen früh mal. Ich passe dann auch direkt den Broadcast an.

  • Also ich habe folgende Config unter Debian Buster (10) eingestellt und die Funktioniert einwandfrei:

    Hinweis: Debian Artige Systeme (auch Ubuntu) sollten die DNS Server unter resolv.conf haben!

    Die letzen zwei IPv6 Adressen mit Labels ens3:1 / ens3:2 sind für das Subnetz.

    Das ens6 ist das VLAN Interface (Clound VLAN)


    Noch laut Wiki von Netcup nach folgendes gemacht:

    Quelle: Wiki Netcup




    Hinweis: IP Adressen wurden wegen DSGVO alle anonymisiert.

  • Ich kann deine Server von Außen nicht ereichen.


    Irend was ist auf dem Weg zwischen Server und Gateway (gw6-decix.ffm.netcup.net) bei dir nicht in Ordung, weil meiner Server hat folgende Traceroute


  • Heute sieht die Traceroute anders aus.

    Code
    1. Das Gateway kommt nicht zum Server (Ping Zeiten viel zu Hoch)
    2. 5 2028 ms * * gw6-decix.ffm.netcup.net [2001:7f8::3:3a4:0:1]
    3. Das Gateway zu meinen Server (Ping Zeiten alles OK)
    4. 5 19 ms 18 ms 21 ms gw6-decix.ffm.netcup.net [2001:7f8::3:3a4:0:1]

    Das Problem muss nun an der Netzwerkconfig liegen, weil wenn das Hostsystem kein Internet hätte das Netcup Monitoringsystem das merken müssen.


    Auf der Netcup Staus Seite ist auch nichts zu sehen :/


    Hast den Server heute mal neu gestartet oder meine Netzwerk Config Probiert:?:

  • Neu gestartet habe ich bereits mehrfach, aber bevor ich weitere Änderungen probiere, warte ich noch auf die Antwort vom Support, die haben mir heute nämlich folgendes geschrieben:


    Support wrote:
    [...] Dürfen wir Ihren Server bitte in unser Rettungssystem starten, um selbständig einmal zu testen? [...]
  • aber ich habe plötzlich auch keine IPv6 Verbindung mehr.

    5 ae5-1337.bbr01.anx04.vie.at.anexia-it.net (2001:7f8:30:0:1:1:4:7147) 26.248 ms 26.102 ms 25.344 ms

    6 2a00:11c0:47:1:47::134 (2a00:11c0:47:1:47::134) 26.129 ms 25.366 ms 25.354 ms

    7 2a00:11c0:47:1:47::132 (2a00:11c0:47:1:47::132) 25.365 ms 26.721 ms 30.336 ms

    8 2a00:11c0:47:1:47::137 (2a00:11c0:47:1:47::137) 24.349 ms 26.045 ms 25.278 ms

    9 2a00:11c0:47:3::33 (2a00:11c0:47:3::33) 26.007 ms 51.809 ms 24.592 ms

    10 [editiert] 25.295 ms 24.618 ms 24.472 ms


    Via AS51184 klappt es heute zu Deinem Server.


    zu mfnalex schaut es so aus:

    4 bgp-v2681.ix.as51184.net (2a02:1748::ffff:51) 18.581 ms 11.906 ms 11.472 ms

    5 ae5-1337.bbr01.anx04.vie.at.anexia-it.net (2001:7f8:30:0:1:1:4:7147) 26.606 ms 26.141 ms 26.122 ms

    6 2a00:11c0:47:1:47::134 (2a00:11c0:47:1:47::134) 26.150 ms 26.145 ms 25.145 ms

    7 2a00:11c0:47:1:47::131 (2a00:11c0:47:1:47::131) 26.125 ms 27.236 ms 25.567 ms

    8 2a00:11c0:47:1:47::137 (2a00:11c0:47:1:47::137) 25.097 ms 25.584 ms 24.519 ms

    9 2a00:11c0:47:3::33 (2a00:11c0:47:3::33) 2120.059 ms * *

    10 * * * ...

    11 * * 2a00:11c0:47:3::33 (2a00:11c0:47:3::33) 2182.970 ms !H


    Da schaut es so aus, als würde das im Anexia-Netz versanden. Da wird wohl die Route nicht richtig angekündigt, oder es gibt einen Typo?

  • Habe die IP mehrfach überprüft, da ist kein Typo drin Es hatte ja auch bis gestern immer funktioniert.

    Wo versandet es bei Dir im traceroute6/mtr?


    ip -6 r s sollte jedenfalls nur ein einziges default gateway zeigen.

    Wenn fe80::1 via linklokalem Netz erreichbar ist, funktioniert IPv6 einmal. Dann ist die vom Support zu klärende Frage, ob das Gateway die Route auch richtig ankündigt.


    Edit: 2a00:11c0:47:3::33 ist auch im anderen Traceroute der vorletzte Hop - scheint also, dass die Route dort bekannt ist. Dein Server blockt doch nichts?