Seite 1 von 1

Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 14 Mär 2017, 20:10
von Raudi
Hallo,

ich habe gerade ein interessantes Problem, welches ich mit dem Support bearbeite evtl hat ja jemand hier damit bereits Erfahrungen.

Folgendes:

2x Vodafone Kabel Business 400 mit der festen IP Option am 1781EF+ mit aktuell 10.00.0146. Die vorgeschalteten Compal Router sind im Bridge Mode, so dass am LANCOM die öffentliche IP anliegt.

Aktiviere ich auf der 1. Internet Verbindung IPv6 so bekomme ich hier alle Infos per DHCP zugewiesen.

Aktiviere ich zusätzlich auf der 2. Internet Verbindung IPv6, so habe ich nur die Verbindungslokale IP, nichts weiter.

Deaktiviere ich auf der 1. Internet Verbindung IPv6 und trenne die 2. Verbindung so bekomme ich beim erneuten Verbindungsaufbau auf der 2. Verbindung eine IPv6 zugewiesen.

Aktiviere ich auf der 1. Internet Verbindung das IPv6 wieder so verschwindet im LANmonitor das IPv6 sofort von der 2. Verbindung und die 1. Verbindung hat wieder eine IPv6.

Ich bin ja echt mal gespannt was das ist...

Hat hier schon mal jemand 2 parallele WAN Verbindungen mit IPv6 genutzt?

Weil könnte ja theoretisch auch ein Problem in der von mir genutzten Beta sein. Daher bin ich mir auch nicht sicher ob dieses Forum, oder das Beta Forum das korrekte ist...

Viele Grüße
Stefan

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 28 Mär 2017, 03:05
von Raudi
O.k. habe von LANCOM eine Bestätigung erhalten, dass es sich um einen Bug handelt. Man konnte mir aber noch nicht sagen wann dieser behoben wird...

Viele Grüße
Stefan

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 19 Jul 2017, 13:36
von Raudi
Ah, gerade noch mal wieder getestet... In der 10.12.0041RC1 bekomme ich nun auf beiden Gegenstellen eine IPv6 zugewiesen... Aber so ganz vollständig scheint es noch nicht zu sein, auf der ersten Genstelle habe ich ein IPv6 Gateway und auf der zweiten Gegenstelle irgendwie nicht...

Viele Grüße
Stefan

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 18 Sep 2017, 13:49
von Maurice
Wir haben seit Monaten ein ganz ähnliches Problem. 2x Telekom DeutschlandLAN VDSL, einer am internen VDSL-Modem des Lancom 1781VA, der andere über ein Vigor 130 im Bridge-Mode. Der Lancom macht PPPoE auf beiden Anschlüssen. IPv6-WAN-Adressen bekommt er zuverlässig via SLAAC auf beiden Anschlüssen. /56-Präfixe sollte er via DHCPv6-PD bekommen, das funktioniert aber meist nur auf dem WAN-Interface, das zuerst die Verbindung aufbaut. Der andere Anschluss geht leer aus und bleibt dann IPv4-only.

Uns blieb nichts anderes übrig als IPv6 nur über einen Anschluss zu routen und auf dem anderen abzuschalten. (IPv4 läuft über den Load Balancer über beide Anschlüsse.)

Lancom hat das Problem schon vor knapp einem halben Jahr bestätigt. Sie arbeiten dran, Priorität "mittel" und man möge doch bitte regelmäßig die Release Notes lesen um zu erfahren, wann es gefixt werden sein wird.

In der 10.12 RC2 besteht das Problem unverändert. Kunden mit zwei IPv6-Anschlüssen scheinen demnach nicht besonders zahlreich zu sein... :roll:

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 05 Jan 2018, 15:13
von Raudi
Hallo,

ich habe mal wieder etwas gespielt und mit der aktuellen 10.12.0212 funktioniert da schon mal was...

Auf beiden Internet Leitungen habe die korrekten IPv6 Informationen inklusive einem Präfix.

Ich gebe also dem INTRANET je eine feste IP aus jedem Präfix. Für ein Präfix erlaube ich das SLAAC, damit einige Clients automatisch eine IPv6 bekommen.

Es gibt auch 2 Default Routen, eine mit dem Tag 0 und eine mit einem Tag 1, sowie ausgehende Firewall Regeln, die mit Quelle Präfix Anschluss 1 das Tag 0 nutzen und eine mit Quelle Anschluss 2 das Tag 1.

Gebe ich nun einem Windows Server eine IPv6 aus dem Präfix des ersten Anschlusses so wird der Traffic über den ersten geroutet. Gebe ich einem anderen Server eine IPv6 aus dem Präfix des zweiten Anschlusses dann wird auch alles über diesen geroutet. Das Autokonfiguration (Router Discovery) habe ich unter Windows deaktiviert.

Soweit alles wunderbar. Ausgehend funktioniert soweit alles...

Nun habe ich auch 2 Regeln in der Firewall erstellt, wo ich eingehenden Traffic auf 443 erlaube. Mit einer IPv6 aus dem ersten Präfix, der das Tag 0 verwendet klappt die Kommunikation von Extern problemlos.

Verwende ich jedoch eine IP aus dem zweiten Präfix, dann wird das eingehende Paket aber gleich über das Tag 1 wieder zurück in das Internet geroutet.

Ich habe da eben auch noch mal ein Ticket beim Support auf gemacht, aber IPv6 ist dort ein Thema welches die an einen Experten weiterleiten müssen, da kommt kaum was drüber rein.

Aber evtl. hat hier ja schon mal jemand einen Tipp für mich. Vielleicht habe ich da ja schon ein Grundsätzliches Problem.

IPv6 ist ein echt komplexes Thema...

Viele Grüße
Stefan

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 05 Jan 2018, 16:11
von Raudi
Ich hab's hinbekommen, bzw. einen Workaround.

Ich habe mal die Routingtabellen verglichen:

show ipv4-route und show ipv6-route

Dabei ist mir aufgefallen dass bei IPv4 die Tabellen für das Tag 0 und 1 identisch sind. In der Routing Tabelle für IPv6 steht jedoch beim Tag 1 nichts von den Lokalen Adressen drin.

Ich habe also mal einen folgenden Eintrag in der IPv6 Route erstellt:

Präfix des zweiten Anschlusses mit dem Routing Tag 1 wird an Router INTRANET geroutet. LANconfig mecker zwar, dass es diese Gegenstelle nicht gibt, aber danach kann ich auch von extern auf den Server mit dem Prefix des zweiten Anschlusses zugreifen.

Also irgendwie muss da die Routingtabelle des Tag 1 gefüllt werden. Bei IPv4 muss man da nichts machen...

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 06 Jan 2018, 21:46
von Raudi
Hmm... Der Support sagt ich müsse für jedes Präfix ein eigenes IPv6 LAN einrichten, welches dann auch das passen Schnittstellen-Tag zum Routing-Tag hat.

Wenn mein Workaround funktioniert solle ich den aber ruhig so verwenden...

Noch nicht so wirklich befriedigend.

Hat hier jemand ein paar Hintergrundinfos warum das so ist? Warum verhält sich das Routing nicht so wie bei IPv4?

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Verfasst: 19 Jan 2018, 23:22
von Maurice
Raudi hat geschrieben: ich habe mal wieder etwas gespielt und mit der aktuellen 10.12.0212 funktioniert da schon mal was...

Auf beiden Internet Leitungen habe die korrekten IPv6 Informationen inklusive einem Präfix.
Sehr schön. Habe mittlerweile auch die Auskunft vom Support bekommen, dass es mit dem nächsten 10.12-Release endlich gefixt sein soll. Auf den Beta-Test verzichte ich, da wir nur einen 1781 haben und der im Produktivbetrieb läuft.
Raudi hat geschrieben: Präfix des zweiten Anschlusses mit dem Routing Tag 1 wird an Router INTRANET geroutet. LANconfig mecker zwar, dass es diese Gegenstelle nicht gibt, aber danach kann ich auch von extern auf den Server mit dem Prefix des zweiten Anschlusses zugreifen.
Wir nutzen aktuell nur ein Präfix pro LAN (abgeleitet aus einem gemeinsamen /56) und haben daher dieses Problem so nicht, aber ich hatte ein ähnliches Problem beim Routing zwischen zwei LANs. Das konnte ich auch nur durch Anlegen einer Route mit Routing-Tag 1 und Router INTRANET lösen (obwohl das angeblich nicht erforderlich sein sollte). Dazu gibt es hier einen anderen Thread. Mir scheint da noch einiges im Argen zu liegen.
Raudi hat geschrieben: Der Support sagt ich müsse für jedes Präfix ein eigenes IPv6 LAN einrichten, welches dann auch das passen Schnittstellen-Tag zum Routing-Tag hat.
Genau so hatten wir das mal vorübergehend im Einsatz (ein LAN mit Schnittstellen-Tag 0 und eines mit Schnittstellen-Tag 1, dazu passend zwei Default-Routen auf die zwei WAN-Interfaces). Ausgehende Verbindungen funktionierten damit über beide Anschlüsse (ohne zusätzliche Firewall-Regeln). Eingehende Verbindungen funktionierten aber nur ins LAN mit Schnittstellen-Tag 0. Ich meine das dann gelöst zu haben, indem ich der zweiten WAN-Schnittstelle ebenfalls das Schnittstellen-Tag 1 gegeben habe. Also LAN A und WAN A jeweils Tag 0, LAN B und WAN B jeweils Tag 1. Da das IPv6-Dual-WAN im Dauerbetrieb nicht stabil lief haben wir das aber nicht mehr im Einsatz und verwenden aktuell nur ein IPv6-WAN-Interface.

Mehrere Präfixe in einem LAN wären wünschenswert (als einfaches Load Balancing und Failover), das wird bisher aber wohl nicht unterstützt. In der c't war vor einiger Zeit mal die Rede davon, dass Lancom daran arbeitet.
Raudi hat geschrieben: IPv6 ist ein echt komplexes Thema...
Warum verhält sich das Routing nicht so wie bei IPv4?
Ich sehe das Problem weniger in der Komplexität als in der Dokumentation. Und darin, dass es (zumindest von der Lancom-Kundschaft) wenig genutzt wird. Sieht man ja hier im Forum. Dementsprechend wenig Feedback wird Lancom wahrscheinlich bekommen. Wobei es bei der Konkurrenz leider auch nicht immer besser aussieht.