Posts by angeritten

    Okay, habe aufgegeben. Das inkludierte IPv6 Netz ist faktisch unbrauchbar.


    Habe ein zusätzliches Prefix besorgt. Erste Tests sind äußerst vielversprechend.

    Von bisher 15378 abgesetzten Ping (entspricht gut vier Stunden) ging kein einziger verloren. Bin noch skeptisch. Morgen wissen wir mehr.


    Im Vergleich zu vorher (zufällig ausgewählte Log-Datei) von 267099 Pings gingen 5509 verloren. Der Neuaufbau der Route kann gut und gern mit mindestens 15 Sekunden veranschlagt werden. Das Verhältnis von Ausfallzeit zu Verfügbarkeit zu berechnen schenke ich mir an dieser Stelle.


    Im großen und ganzen dennoch eine rechte Enttäuschung. Wenn man schon 18 Trillionen IP-Adressen zur Verfügung stellt muss man als Anbieter auch damit rechnen, dass auch nur der Bruchteil eines Promills davon auch tatsächlich verwendet werden könnte...

    Einziger Lichtblick ist, dass seitens Netcup anerkannt wird, dass es ein Problem gibt.


    Mein Dank geht raus an H6G und Track1991 für den gelieferten Input.


    Schöne Grüße

    Ob das mehr Lösung oder Workaround ist weiß ich nicht, so tief bin ich in v6 (leider) noch nicht drin. Jedenfalls hab ich jetzt ne funktionierende Config, gefunden in dieser Anleitung: https://youngryan.com/2019/02/…-lxd-containers-on-a-vps/. Der Punkt, den ich noch uncool finde: v4-ping-Latenz 8ms, v6-Latenz 17ms.

    Hallo,

    so wie ich es verstanden habe hast du kein zus. IPv6 Netz und keine Probleme nach dieser Anleitung?

    Ich wüsste nicht wo ich noch schrauben könnte, ich komme nicht weiter....


    Schöne Grüße

    Ich habe mich vor Jahren schon einmal mit Emails von und zu Outlook beschäftigt und es am Ende einfach bleiben lassen. Ist die Zeitverschwendung nicht wert.


    SPF, DKIM, DMARC, der ganze Firlefanz war eingerichtet und funktionstüchtig. Ist dennoch als Spam markiert worden. Microsoft ignoriert bewusst gewisse Standards und kocht sein eigenes Süppchen was Mailserver und deren Konfiguration angeht. Wenn man nicht unbedingt ein mittleres oder großes Unternehmen mit gewissem Einfluss ist, hat man kaum eine Chance von M$ nicht als Spam eingestuft zu werden.


    Und falls die IP des eigenen Mailservers auf irgend einer noch so unwichtigen schwarzen Liste auftaucht hat man sowieso schon verloren.


    Schöne Grüße

    Ich habe gerade einmal für mehrere Stunden aus einem Container heraus alle 15 Sekunden lang einen Ping zu Google abgesetzt. Selbst hier trat ein Packet-Loss von 26% auf. Als Workaround funktioniert dauerhaftes Pingen also auch nicht.

    Ich habe eine Hand voll IRC Bouncer von unterschiedlichen IPs in einen gemeinsamen Channel geworfen. Da kann man schön das Kommen und Gehen verfolgen...

    Die "Pingerei" setze ich selbst ein und mildert das Ganze etwas ab, ist aber kein Allheilmittel.


    Schöne Grüße

    Ob das mehr Lösung oder Workaround ist weiß ich nicht, so tief bin ich in v6 (leider) noch nicht drin. Jedenfalls hab ich jetzt ne funktionierende Config, gefunden in dieser Anleitung: https://youngryan.com/2019/02/…-lxd-containers-on-a-vps/. Der Punkt, den ich noch uncool finde: v4-ping-Latenz 8ms, v6-Latenz 17ms.

    Nach der Anleitung habe ich mich auch gerichtet, aber hänge jetzt bei der neighbour discovery Problematik.

    Nein, leider nicht.


    Acht IPs, acht Verbindungen in einen IRC-Channel. So sieht das die meiste Zeit aus. Bin am überlegen ob ich die kommende Rechnung wegen mangelnder Verfügbarkeit kürze.

    Du kannst auch den Support fragen, ob es hier Tipps gibt - bzw. eine Beschwerde einreichen, warum die Adressen nicht direkt anliegen, zusätzliche Adressen allerdings schon.

    Trotz direkter Nachfrage weigert man sich mir hierauf eine brauchbare Antwort zu geben. Es wird stets ausgewichen und auf die generelle Problematik verwiesen.


    Schöne Grüße

    Es scheint generell ein Problem mit neighbour discovery zu geben. Ein Fix ist wohl in Arbeit. Allerdings klang es nicht unbedingt danach als gäbe es einen Unterschied zwischen zugekauften und inkludierten v6 Netzen.


    Ich habe einem LXC Container sechs fortlaufende Adressen zugewiesen welche im Sekundentakt durchgepingt werden um die Verbindung zu halten. Zuverlässig funktioniert das jedoch nicht. Ich hab jeweils einen IRC Clienten auf eine IP gebunden in diese in einen Channel gepackt. So kann man schön das Kommen und Gehen beobachten.


    Schöne Grüße

    Ich denke im Bereich von Minuten dürfte das auch funktionieren.

    Du kannst auch den Support fragen, ob es hier Tipps gibt - bzw. eine Beschwerde einreichen, warum die Adressen nicht direkt anliegen, zusätzliche Adressen allerdings schon.

    Habe ich vergangenen Freitag angefragt. Leider noch keine Antwort. Aber mal abwarten.


    Schöne Grüße

    Verstehe. Besonders prickelnd ist das ja nicht unbedingt zumal es mir schwer fallen dürfte mit den bereits verfügbaren knapp achtzehneinhalb Trillionen Addressen etwas sinnvolles anzufangen. Was soll ich dann mit nochmal so vielen?


    Ich werde mal versuchen ob ein Ping alle zehn Sekunden o.ä. reicht um das aufrecht zu erhalten.

    Debian Bullseye wird das neue Betriebsystem heisen. :/
    Wo hast du das System her, weil auf der Webseite von Debian steht folgendes "

    Die nächste Veröffentlichung von Debian heißt bullseye – bisher noch kein Veröffentlichungsdatum"?


    Ich selber setze Debian Buster als Produktivsystem ein, weil das keine Alpha oder Beta ist.

    Außer du möchtes damit rum Testen dann ist es in Ordnung. ;)

    Bullseye steht wie andere noch in der Entwicklung stehende Betriebsysteme, beispielsweise Ubuntu Focal, als Container image über lxc image list images: zur Verfügung ;)

    Und ja, der Hauptgrund sind Testzwecke.

    Also es scheint als wäre diese Direct Connect Route durchaus notwendig wie H6G sagt.


    Wieder sehr langsames advertisment, danach funktioniert es jedoch. Zumindest in diesem container.

    In einem anderen Container hat er zwar das neighbor advertisment geschickt, aber Ping geht dennoch nicht durch....ich verstehe es nicht.



    Btw. ich würde meine Beiträge gerne zusammenfassen, mir fehlt dafür jedoch die Berechtigung. Manchmal funktioniert es, manchmal nicht.


    Hallo zusammen,

    angeritten mit tcpdump -nni interfacename icmp6 kannst du gucken, wo der Ping oder eine Antwort darauf kleben bleibt.

    Evtl. hilft das beim Debugging.

    Danke für den Tipp.

    Scheint gestern Zufall gewesen zu sein, dass es funktioniert hat.


    Anscheinend dauert es sehr lange bis das das neighbor advertisment durchgeführt wird....wenn es mal durchgeführt wird. Das ganz vehält sich sehr seltsam.

    Ich muss innerhalb der Container explizit dhclient -6 anstoßen. Dann dauert es bis zu zehn Sekunden bis die Adresse zugewiesen wird. Habe ich in zwei Ubuntu 18.04 Containern versucht.

    Ich sehe im ersten Betreitrag das zweimal das gleich Gateway beim Hostsystem genutzt wird, nicht gut.
    Gateway bei lxdbr0 entfernen, weil es eine Brücke ist und dort keine Routing notwendig ist.

    Das könnte evtl der Fehler sein.

    Ich hatte mich schon etwas über den doppelten Gateway gewundert. War tatsächlich das Problem. ip -6 route del fe80::/64 dev lxdbr0 und dann die Dienste nochmal durchgestartet. Funktioniert.


    Leichter Off-Topic: Jetzt hängt der lxd.daemon beim Komplettneustart des VPS "A stop job is running for Service for snap application lxd.daemon". Das ist aber scheinbar ein Upstream Bug: https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1871652