wir haben das Problem das fastd an Unitymedia Anschlüssen die DsLite haben den tunnel über die NAt IPv4 IP herstellt. Der Tunnel kommt dann zustande, aber ist trotzdem irgendwie kaputt. Autoupdate geht nicht, SSH Verbindungen brechen ab etc.
Kann man fastd sagen das er IPv6 bevorzugen soll? Interessiert fastd die Rheienfolge der Server einträge?
Hier ist es genau umgekehrt.
Was aber wohl daran liegt, dass die Gluons beim Starten des Switches kurzzeitig IPv6-Routen/Prefixe auf dem Wan-Port announcen, was dann die umstehenden im FF-Router im gleichen Netz total durcheinanderbringt, weil diese Routen wenige Sekunden (wenn der Switch vollständig konfiguriert ist im OpenWRT) nimmer funktionieren.
Aber zum Thema: Was für eine Domain ist denn betroffen?
(notfalls kann man auch in den betroffenen Routern die /lib/gluon/site.conf editieren, also die IPv6 oder IPv4 herauswerfen.)
Was die Instabilität betrifft bei IPv4-vpnmesh an CGNv4 anbelangt: Ich habe da die MTU-Size in Verdacht.
Es geht um die Troisdorfer Firmware. Die Probleme treten nur bei unitymedia auf.
Die Lösung mit Site.conf editieren hilft, ist aber keine super Lösung.
IPv6 only aber leider auch nicht, da es ja noch viele Anschlüsse ohne IPv6 gibt.
Egal, das ist wieder was anderes und hat mit Deinem Problem erstmal nichts zu tun.
Jedenfalls müsst ihr extern:
1426 für IPv4 only haben
aber 1406 für IPv6
Selbst mit 1406 kann es in ungünstiger Konstellation noch sein, dass die Verbindung keine Daten durchbekommt, aber nur im Einzelfall. Mit 1426 werdet ihr nicht glücklich für den v6 fastd Aufbau…
Als Fallback für einen Server könnte man das tun.
Aber da weder ein Fallback bei zu großer MTU stattfindet, noch der Server überprungen wird, wenn die anderen auch laufen: Ginge nur manuell.
Oder man bräuchte ein MTU-detection-script auf dem Node, welches dann an der site.conf herumfummelt…
P.S: Irgendwer hatte neulich eine MTU von 1 vorgeschlagen. Weil das mit Sicherheit nicht mehr fragmentieren kann…
Kurze Frage zum vorgehen… Wie schaffe ich es denn die MTU zu ändern?
Wenn ich auf dem Server die MTU auf 1406 setze und die Nodes noch 1426 haben verbinden sie sich dann trotzdem?
Wie würdet ihr vorgehen?
Für mich sieht es so aus als ob wir für die Übergangszeit 2 fastd Instanzen laufen lassen müssen bis alle Nodes die Aktuelle FW haben… Sehe ich das falsch?
Kann mal bitte jemand allgemein irgendwo festhalten, welche Interfaces welche MTU eingestellt haben müssen?
Bei uns auf den Nodes hat nur die mesh-vpn Schnittstelle eine MTU von 1426, (wlan0 hat 1528) alle anderen Interfaces haben alle eine 1500er MTU.
Auf dem Gateway sieht das ganze gleich aus, alle Interfaces 1500 und nur die mesh-vpn Schnittstelle von fastd hat eine MTU von 1426.
Und was hat die MTU mit unserem DHCP Server zu tun?
Also wir haben in fastd eine MTU von 1426, alle anderen Interfaces 1500. Ich habe jetzt mal wie oben beschrieben 1280 als MTU in der dnsmasq config eingestellt.
Siehe Gluon-Liste: 1406 (oder weniger) sollten es sein, wenn man davon ausgeht, in diesem Leben noch v6-Clients zu sehen. 1280 war IIRC das absolute Minimum bei IPv6. Irgendwo dazwischen würfeln, wobei 1406 IIRC schon DSL-Overhead abgezogen hat.