windows10gegner
Goto Top

IPv6-Tunnel geht plötzlich nicht mehr

Hallo,
bis vor 2 Tagen lief mein IPv6-Tunnel über Hurricane Electrics noch problemlos (über NetworkManager im Ubuntu).
Dann viel der aus, Pings gingen nicht mehr raus, ich habe dann den Tunnel im NM gelöscht und schon mehrmals versucht, den wieder einzurichten, auch ohne NM direkt mit ip (so wie es bei HE auf der Website steht).
Leider funktioniert das aber auch nicht mehr, die IPs werden festgelegt, das Tunnel-Interface ist auf UP, aber es gehen keine Pings raus, die Adressen stimmen aber, die HE-Server sind über IPv4 anpingbar, per V6 auch von einem anderen PC aus.
Wo wäre da nach dem Problem zu suchen?
Auf dem Rechner selbst ist keine Firewall, das ganze geht durch eine Fritzbox, gibt e da Optionen Protokoll 41 zu verbieten (könnte eventuell der Kabelanbieter gemacht haben)?
Was wäre auf dem Linux-PC zu überprüfen?
Ich habe bei HE den Tunnel schon gelöscht und einen neuen erstellt, geht auch nicht, Adressen passen natürlich.

modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 192.168.0.37 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f0a:xxxx::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
Die Route existiert
:~# ip route add ::/0 dev he-ipv6
RTNETLINK answers: File exists
Wird aber mit ip route show nicht gezeigt.
root@marco-proxy:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:25:11:25:0a:74 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.37/24 brd 192.168.0.255 scope global enp2s0
       valid_lft forever preferred_lft forever
3: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/sit 0.0.0.0 brd 0.0.0.0
9: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/sit 192.168.0.37 peer 216.66.80.30
    inet6 2001:470:1f0a:xxx::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::c0a8:25/64 scope link 
       valid_lft forever preferred_lft forever
root@marco-proxy:~# 

LG Marco

Content-ID: 508942

Url: https://administrator.de/forum/ipv6-tunnel-geht-ploetzlich-nicht-mehr-508942.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

LordGurke
LordGurke 26.10.2019 um 13:19:43 Uhr
Goto Top
Die HE-Tunnel müssen bei HE ebenfalls auf die IP deines Rechners/Internetzugang zeigen. Wenn das nicht passt, bekommst du niemals Antworten.
Ob überhaupt Pakete raus gehen, kannst du mit tcpdump am Interface enp2s0 prüfen, indem du dort auf "proto 41" filterst.
Prüfe dann unter tunnelbroker.net für deinen Tunnel, dass er wirklich zu dir zeigt. Wenn sich deine öffentliche IP in den letzten Tagen geändert hat, musst du das dort entsprechend aktualisieren.
Windows10Gegner
Windows10Gegner 26.10.2019 um 18:17:44 Uhr
Goto Top
Die IP passt, das ist eh ne feste IP (Angaben bei HD geprüft). Ich werde mal tcpdump anwerfen.
Dort kam raus, dass die Pakete gesendet werden, also scheint das auf Linux-Seite ok zu sein.
Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.
Kann man denn sowas in der FB gezielt blockieren?
Blockiert Unitymedia Business das?
Lochkartenstanzer
Lochkartenstanzer 26.10.2019 um 18:20:26 Uhr
Goto Top
Zitat von @Windows10Gegner:


Es kommen aber keine Pakete rein, also werde ich mal den Admin der Fritte fragen ob der was dazu zu sagen hat.

Hast Du Deinem Papa/Opa nciht gesagt, daß Du VPN nutzt? Oder ist Deine "Online-Zeit" auf der Fritte abgelaufen (siehe Kindersicherung auf der Fritte)?

Kann man denn sowas in der FB gezielt blockieren?

Natürlich.

Blockiert Unitymedia Business das?

Frag sie doch!

lks
Windows10Gegner
Windows10Gegner 26.10.2019 um 19:12:46 Uhr
Goto Top
Das ist ein Server von mir, der steht beim Kollegen und soll auch IPv6 können.
Die Frage war eher, ob da irgendwie eine neue Firmware draufgespielt wurde (von UM), die das defaultmäßig blockiert.
Ich werde dem mal nachgehen.
Windows10Gegner
Windows10Gegner 29.10.2019 um 20:39:57 Uhr
Goto Top
Der Admin der FB hat dort nichts verändert.
Ich habe nun auch mal mit tunnelbroker.ch getestet, Pakete gehen an de IPv4 von denen, es kommt aber nix zurück. Ich schließe daher HE schonmal aus.
Wo könnte denn das Problem noch liegen?
Mit traceroute sehe ich, dass die IPv4-Pakete auch durch die Fritte durchgehen, eine reine IP-Sperre kann es dann nicht sein.