5
IPv6-Tunnel geht plötzlich nicht mehr
Hallo,
bis vor 2 Tagen lief mein IPv6-Tunnel über Hurricane Electrics noch problemlos (über NetworkManager im Ubuntu).
Dann viel der aus, Pings gingen nicht mehr raus, ich habe dann den Tunnel im NM gelöscht und schon mehrmals versucht, den wieder einzurichten, auch ohne NM direkt mit ip (so wie es bei HE auf der Website steht).
Leider funktioniert das aber auch nicht mehr, die IPs werden festgelegt, das Tunnel-Interface ist auf UP, aber es gehen keine Pings raus, die Adressen stimmen aber, die HE-Server sind über IPv4 anpingbar, per V6 auch von einem anderen PC aus.
Wo wäre da nach dem Problem zu suchen?
Auf dem Rechner selbst ist keine Firewall, das ganze geht durch eine Fritzbox, gibt e da Optionen Protokoll 41 zu verbieten (könnte eventuell der Kabelanbieter gemacht haben)?
Was wäre auf dem Linux-PC zu überprüfen?
Ich habe bei HE den Tunnel schon gelöscht und einen neuen erstellt, geht auch nicht, Adressen passen natürlich.
Die Route existiert
Wird aber mit ip route show nicht gezeigt.
LG Marco
bis vor 2 Tagen lief mein IPv6-Tunnel über Hurricane Electrics noch problemlos (über NetworkManager im Ubuntu).
Dann viel der aus, Pings gingen nicht mehr raus, ich habe dann den Tunnel im NM gelöscht und schon mehrmals versucht, den wieder einzurichten, auch ohne NM direkt mit ip (so wie es bei HE auf der Website steht).
Leider funktioniert das aber auch nicht mehr, die IPs werden festgelegt, das Tunnel-Interface ist auf UP, aber es gehen keine Pings raus, die Adressen stimmen aber, die HE-Server sind über IPv4 anpingbar, per V6 auch von einem anderen PC aus.
Wo wäre da nach dem Problem zu suchen?
Auf dem Rechner selbst ist keine Firewall, das ganze geht durch eine Fritzbox, gibt e da Optionen Protokoll 41 zu verbieten (könnte eventuell der Kabelanbieter gemacht haben)?
Was wäre auf dem Linux-PC zu überprüfen?
Ich habe bei HE den Tunnel schon gelöscht und einen neuen erstellt, geht auch nicht, Adressen passen natürlich.
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 192.168.0.37 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f0a:xxxx::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr:~# ip route add ::/0 dev he-ipv6
RTNETLINK answers: File existsroot@marco-proxy:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:25:11:25:0a:74 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.37/24 brd 192.168.0.255 scope global enp2s0
valid_lft forever preferred_lft forever
3: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/sit 0.0.0.0 brd 0.0.0.0
9: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
link/sit 192.168.0.37 peer 216.66.80.30
inet6 2001:470:1f0a:xxx::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c0a8:25/64 scope link
valid_lft forever preferred_lft forever
root@marco-proxy:~# LG Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508942
Url: https://administrator.de/contentid/508942
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Die HE-Tunnel müssen bei HE ebenfalls auf die IP deines Rechners/Internetzugang zeigen. Wenn das nicht passt, bekommst du niemals Antworten.
Ob überhaupt Pakete raus gehen, kannst du mit tcpdump am Interface enp2s0 prüfen, indem du dort auf "proto 41" filterst.
Prüfe dann unter tunnelbroker.net für deinen Tunnel, dass er wirklich zu dir zeigt. Wenn sich deine öffentliche IP in den letzten Tagen geändert hat, musst du das dort entsprechend aktualisieren.
Ob überhaupt Pakete raus gehen, kannst du mit tcpdump am Interface enp2s0 prüfen, indem du dort auf "proto 41" filterst.
Prüfe dann unter tunnelbroker.net für deinen Tunnel, dass er wirklich zu dir zeigt. Wenn sich deine öffentliche IP in den letzten Tagen geändert hat, musst du das dort entsprechend aktualisieren.
Die IP passt, das ist eh ne feste IP (Angaben bei HD geprüft). Ich werde mal tcpdump anwerfen.
Dort kam raus, dass die Pakete gesendet werden, also scheint das auf Linux-Seite ok zu sein.
Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.
Kann man denn sowas in der FB gezielt blockieren?
Blockiert Unitymedia Business das?
Dort kam raus, dass die Pakete gesendet werden, also scheint das auf Linux-Seite ok zu sein.
Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.
Kann man denn sowas in der FB gezielt blockieren?
Blockiert Unitymedia Business das?
Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.
Hast Du Deinem Papa/Opa nciht gesagt, daß Du VPN nutzt? Oder ist Deine "Online-Zeit" auf der Fritte abgelaufen (siehe Kindersicherung auf der Fritte)?
Kann man denn sowas in der FB gezielt blockieren?
Natürlich.
Blockiert Unitymedia Business das?
Frag sie doch!
lks
Das ist ein Server von mir, der steht beim Kollegen und soll auch IPv6 können.
Die Frage war eher, ob da irgendwie eine neue Firmware draufgespielt wurde (von UM), die das defaultmäßig blockiert.
Ich werde dem mal nachgehen.
Die Frage war eher, ob da irgendwie eine neue Firmware draufgespielt wurde (von UM), die das defaultmäßig blockiert.
Ich werde dem mal nachgehen.
Der Admin der FB hat dort nichts verändert.
Ich habe nun auch mal mit tunnelbroker.ch getestet, Pakete gehen an de IPv4 von denen, es kommt aber nix zurück. Ich schließe daher HE schonmal aus.
Wo könnte denn das Problem noch liegen?
Mit traceroute sehe ich, dass die IPv4-Pakete auch durch die Fritte durchgehen, eine reine IP-Sperre kann es dann nicht sein.
Ich habe nun auch mal mit tunnelbroker.ch getestet, Pakete gehen an de IPv4 von denen, es kommt aber nix zurück. Ich schließe daher HE schonmal aus.
Wo könnte denn das Problem noch liegen?
Mit traceroute sehe ich, dass die IPv4-Pakete auch durch die Fritte durchgehen, eine reine IP-Sperre kann es dann nicht sein.
