[Troisdorf] IPv6 und DNS Probleme

Kemal · 17. Februar 2015 um 22:01

Hallo zusammen,

@stefan ist heute aufgefallen, dass sich einiges in eurer Infrastruktur geändert hat, was Seiteneffekte bei uns ausgelöst hat:

die IPv6-Adressen für wupper0 und wupper1 sind nicht mehr erreichbar
die Nodes erhalten keine public IPv6-Adressen
IPv6 DNS funktioniert nicht

Könntet ihr uns kurz informieren, was sich genau geändert hat und ob/wie wir reagieren müssen?

Viele Grüße
Kemal

DSchmidtberg · 17. Februar 2015 um 22:40

Welche IPv6-Adressen sind nicht erreichbar?

Wir hatten es kurz deaktiviert und wieder aktiviert, sollte eigentlich wieder gehen.

Hatte die IPv6 DNS geändert auf die …::23 wie @stefan in der PN geschrieben hat.

stefan · 17. Februar 2015 um 22:57

Die Public IPv6 von wupper0 (2a02:2770:3:0:21a:4aff:fe28:8431) und 1 (2a02:2770:12:0:21a:4aff:fe4c:d983) die auch im fastd eingetragen ist bei euch.

Uptimerobot sagt sie wären Down und ich bekomme auch keinen Ping hin.

…:23 Hinzufügen, wegen Slave! Es sollten fda0:747e:ab29:7405::100 und fda0:747e:ab29:7405::23 als DNS Announced werden.

stefan · 18. Februar 2015 um 13:12

Ich liste einfach mal auf, was seid einigen Tagen nicht mehr Funktioniert:

Public IPv6 Adressen sind nicht vorhanden. Laut tcpdump kommen auch keine Router Advertisements an!
Einstellungen für IPv6 DNS sind nicht Richtig/nicht Vorhanden
Einstellungen für IPv4 DNS sind nicht Richtig/nicht Vorhanden
IPv6 Adressen von Wupper0 und Wupper1 sind nicht erreichbar. (2a02:2770:3:0:21a:4aff:fe28:8431 u. 2a02:2770:12:0:21a:4aff:fe4c:d983 )

Als DNS sollten die folgenden Adressen hinterlegt sein:
IPv4: 10.188.1.100 und 10.188.1.23
IPv6: fda0:747e:ab29:7405::100 und fda0:747e:ab29:7405::23

Ich fände es schön wenn vor Wartungsarbeiten ganz kurz Bescheid gesagt werden könnte! Wenn es Zeitlich ein Problem ist für euch diese Dinge einzurichten, habe ich mich schonmal angeboten euch ein wenig Arbeit insb. für die Troisdorfer Community abzunehmen!

phip · 18. Februar 2015 um 16:40

Gestern wurde ein längst überfälliges Update auf beiden Servern durchgeführt. Wenn eine Wolke redundant angebunden ist, fällt das nicht auf, da allen Nutzern mittels DHCP genug Zeit gegeben wird das richtige Gateway zu verwenden, welches nicht gewartet wird. Heute stelle ich fest: Troisdorf ist nicht redundant angebunden.

Problem IPv6: RADVD, so wie es eingerichtet wurde, verursacht in der Wuppertaler Wolke Probleme. Die Nutzer gelangen nicht ins Internet. Das Problem wird bis morgen Abend behoben sein, da ich gerade an etwas anderen Arbeite.

stefan · 23. Februar 2015 um 10:29

Hi @phip, @DSchmidtberg ,

Mir ist aufgefallen das Public IPv6 Adressen verteilt wird, aber noch keine IPv6 Verbindung funktioniert. Ist das bekannt?

DNS Announcements sind jetzt glaub ich ok, aber auf Wuper0 und Wupper1 unterscheidlich eingestelt.

Edit: Ist es möglich Wupper0 und 1 per IPv6 zu erreichen? Einige Nodes können hier nur v6 und sind desswegen jetzt offline.

Kemal · 24. Februar 2015 um 12:48

Hi @phip & @DSchmidtberg,

habt ihr schon neue Infos für uns?

Kemal · 5. März 2015 um 10:23

@phip & @DSchmidtberg,

jetzt sind schon geschlagene 9 Tage vergangen. Klar Freifunk ist etwas Freiwilliges, doch in über einer Woche kann man eine Reakion erwarten denke ich - auch wenn es nur ein „Sry, ich bin krank“, „tut mir leid, aktuell haben wir keine Zeit/Lust/whatever“.

Aktuell lässt ihr uns im Dunkeln stehen. Es ist nicht so, dass wir nachhaken, weil wir es cool finden IPv6 zu haben, sondern weil Funker mit u.a. DSLite Anschlüssen, die Lust haben mitzumachen, einfach nicht die Möglichkeit haben. Wir hatten geplant, in den kommenden Wochen das ganze in Troisdorf noch weiter voranzutreiben, da die Mittel aus dem Haushalt quasi zur Verfügung stehen.

Ich würde mich freuen, wenn ihr uns kurz informieren könntet, wie der aktuelle Sachstand ist. Wir können auch technisch mit anpacken, falls euch die Ressourcen fehlen.

Schönen Gruß,
Kemal

stefan · 5. März 2015 um 10:59

Wir bräuchten nichtmal IPv6 im Mesh… eine Public IPv6 von wupper0 und 1 würden fürs erste reichen.

IPv6 sollte man doch mittlerweile von jedem Hoster bekommen, oder?

CyrusFox · 5. März 2015 um 11:36

Das Problem ist das auch die MTU von Fastd verringert werden muss damit IPv4 sowie IPv6 funktionieren.
IPv6 Verbindungen brauchen 20 Bytes mehr pro Paket.

stefan · 5. März 2015 um 11:48

Das ist in der Community Troisdorf schon der fall. Eine Zeit lang hat es auch Funktioniert, bis IPv6 in Wupper nicht mehr ging.

CyrusFox · 5. März 2015 um 12:02

Das ist seltsam, lässt sich der Server denn mit ICMP Echo Request via Ipv6 erreichen?

stefan · 5. März 2015 um 12:09

Das Problem ist, das der Server Keine Public IPv6 hat um den tunnel überhaupt aufbauen zu können. (Oder wir kennen Sie nur nicht).

Zu diesem Zeitpunkt ist ja noch garkeine Mesh VPN Verbindung da.

Das IPv6 im Mesh funktioniert auch nicht. Das liegt aber daran das das Routing anscheinend auf Wupper0 und 1 nicht Funktioniert. Public v6 Adressen werden im netz Verteilt, funktionieren aber nicht.

Das Problem ist @DSchmidtberg und @phip auch bekannt. Uns fehlen nur die Infos! Eine Public v6 vom Server bereitzustellen sollte ja kein Aufwand sein. Die hat jeder Server normalerweise.

labmaster · 5. März 2015 um 16:58

Aber doch nur wenn IPv6 in IPv4 getunnelt werden muss. Ist dies denn hier der Fall?

CyrusFox · 5. März 2015 um 18:39

Nee es geht schon um native IPv6 Verbindungen Sonst wäre die MTU noch geringer.
Die MTU in Rheinufer ist 1406