windows10gegner
Goto Top

IPv6-Tunnel geht plötzlich nicht mehr

Hallo,
bis vor 2 Tagen lief mein IPv6-Tunnel über Hurricane Electrics noch problemlos (über NetworkManager im Ubuntu).
Dann viel der aus, Pings gingen nicht mehr raus, ich habe dann den Tunnel im NM gelöscht und schon mehrmals versucht, den wieder einzurichten, auch ohne NM direkt mit ip (so wie es bei HE auf der Website steht).
Leider funktioniert das aber auch nicht mehr, die IPs werden festgelegt, das Tunnel-Interface ist auf UP, aber es gehen keine Pings raus, die Adressen stimmen aber, die HE-Server sind über IPv4 anpingbar, per V6 auch von einem anderen PC aus.
Wo wäre da nach dem Problem zu suchen?
Auf dem Rechner selbst ist keine Firewall, das ganze geht durch eine Fritzbox, gibt e da Optionen Protokoll 41 zu verbieten (könnte eventuell der Kabelanbieter gemacht haben)?
Was wäre auf dem Linux-PC zu überprüfen?
Ich habe bei HE den Tunnel schon gelöscht und einen neuen erstellt, geht auch nicht, Adressen passen natürlich.

Die Route existiert
Wird aber mit ip route show nicht gezeigt.

LG Marco

Content-Key: 508942

Url: https://administrator.de/contentid/508942

Printed on: December 4, 2022 at 07:12 o'clock

Member: LordGurke
LordGurke Oct 26, 2019 at 11:19:43 (UTC)
Goto Top
Die HE-Tunnel müssen bei HE ebenfalls auf die IP deines Rechners/Internetzugang zeigen. Wenn das nicht passt, bekommst du niemals Antworten.
Ob überhaupt Pakete raus gehen, kannst du mit tcpdump am Interface enp2s0 prüfen, indem du dort auf "proto 41" filterst.
Prüfe dann unter tunnelbroker.net für deinen Tunnel, dass er wirklich zu dir zeigt. Wenn sich deine öffentliche IP in den letzten Tagen geändert hat, musst du das dort entsprechend aktualisieren.
Member: Windows10Gegner
Windows10Gegner Oct 26, 2019 at 16:17:44 (UTC)
Goto Top
Die IP passt, das ist eh ne feste IP (Angaben bei HD geprüft). Ich werde mal tcpdump anwerfen.
Dort kam raus, dass die Pakete gesendet werden, also scheint das auf Linux-Seite ok zu sein.
Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.
Kann man denn sowas in der FB gezielt blockieren?
Blockiert Unitymedia Business das?
Member: Lochkartenstanzer
Lochkartenstanzer Oct 26, 2019 at 16:20:26 (UTC)
Goto Top
Zitat von @Windows10Gegner:


Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.

Hast Du Deinem Papa/Opa nciht gesagt, daß Du VPN nutzt? Oder ist Deine "Online-Zeit" auf der Fritte abgelaufen (siehe Kindersicherung auf der Fritte)?

Kann man denn sowas in der FB gezielt blockieren?

Natürlich.

Blockiert Unitymedia Business das?

Frag sie doch!

lks
Member: Windows10Gegner
Windows10Gegner Oct 26, 2019 at 17:12:46 (UTC)
Goto Top
Das ist ein Server von mir, der steht beim Kollegen und soll auch IPv6 können.
Die Frage war eher, ob da irgendwie eine neue Firmware draufgespielt wurde (von UM), die das defaultmäßig blockiert.
Ich werde dem mal nachgehen.
Member: Windows10Gegner
Windows10Gegner Oct 29, 2019 at 19:39:57 (UTC)
Goto Top
Der Admin der FB hat dort nichts verändert.
Ich habe nun auch mal mit tunnelbroker.ch getestet, Pakete gehen an de IPv4 von denen, es kommt aber nix zurück. Ich schließe daher HE schonmal aus.
Wo könnte denn das Problem noch liegen?
Mit traceroute sehe ich, dass die IPv4-Pakete auch durch die Fritte durchgehen, eine reine IP-Sperre kann es dann nicht sein.