Netzwerkproblem: IPv4 aber kein IPv6

[DrThodt]

Hallo!

Gegeben sei ein lokales Netzwerk mit 3 Rechnern:
PC1: W10
PC2: Debian 12
PC3: Linux Mint

PC1 & PC2 sind mittels Kabel und PC3 via WLAN über ein Fritzbox 7530 (Fritz!OS 7.56) verbunden.

Mein Problem ist jetzt, dass ich bei einem Ping auf PC2 nur die IPv4 zurückbekomme.
Erzwinge ich IPv6 bekomme ich einen "Host unreachable". Alle Rechner erhalten eine IPv4 und eine IPv6 Adresse über die Fritzbox.
Pinge ich von PC2 auf PC1 oder PC3 erhalte ich ganz normal eine IPv6.

Ich bin echt langsam am verzweifeln. Ich habe bereits PC2 (mehrfach) komplett neu installiert, ihn aus der Fritzbox rausgeschmissen und jetzt weiß ich auch nicht mehr weiter.

Hat hier vielleicht jemand die rettende Idee?

Danke schonmal

 

[ColdGlow]

ja ich denke mal, dass könnte aufm Debian deaktiviert sein, solange man keinerlei Serverdienste liefern muss die ein ICMPv6 Echo Reply Anbieten damit man von außen erkennen kann ob ein bestimmter Service erreichbar ist. Das ist aber nach außen hin vom Debian normal, natürlich kann ein Debian 12 ipv6

Ich denke rein aus Sicherheitsgründen ist diese Funktion halt derzeit bei dir deaktiviert, schon als Voreinstellung weißte

Und natürlich bekommst du innerhalb des Netzwerks immer eine ipv6 und das pingen sollte innerhalb des Netzwerk unter sich immer gehen

Du hast wohl versucht von außen aufn Debian zu pingen oder? weil du hast nicht explizit geschrieben, von wo aus du genau auch noch gepingt hast, weil innerhalb des Netzwerks PC1-3 + Router sollte das eig. alles ohne Probleme klappen.

Ein Debian ist auch kein Linux Mint ne, vll hast dich das einbisschen irritiert Linux Mint ist von sich aus schon direkt an normale User für eine leichtere Umstellung auf Linux gedacht, aber ein Debian ist da schon mehr abgeschotteter von Haus aus als ein Mint, das kannst du mir glauben

 

[DrThodt]

Ich hatte vorher auch schon ein Ubuntu 22.04 LTS drauf mit dem selben "Problem".

Und es geht mir hier tatsächlich nur um mein Internes Netzwerk. Ich kann ja da alles pingen und bekomme auch eine entsprechende Antwort, nur die eine Maschine zickt rum und will partout kein IPv6 rausrücken.

Ich hatte vergessen zu erwähnen, dass ich zwar die IPv6 direkt pingen kann, aber der Hostname nicht aufgelöst wird.

Also:

ping fe80::223:24ff:feb4:f62e

funktioniert einwandfrei, aber

ping PC2

schmeißt halt nur die IPv4 raus.

Ich weiß zwar echt nicht wie, aber ich glaube fast, die Fritzbox macht da irgendwelche komischen Sachen und löst den Namen nicht auf, obwohl sie ja eine Adresse (korrekt) zuweist?

 

[DarkAngel2401]

Die link local wird der Rechner kaum von der FritzBox bekommen haben. Ist denn DHCP6 überhaupt aktiv? Welche IP-Adresse(n) hat der Rechner denn vom Router erhalten?

 

[ColdGlow]

Ich weiß zwar echt nicht wie, aber ich glaube fast, die Fritzbox macht da irgendwelche komischen Sachen und löst den Namen nicht auf, obwohl sie ja eine Adresse (korrekt) zuweist

ja moment.... das sieht schon mal anders aus hehe

Hast du denn den der Hostname bei "/etc/hosts" richtig eingetragen? Hast du das auch überprüft?

Falls er dort steht, könnte es auch am Cache liegen.. naja im Grunde könnte es mehrere Gründe noch geben afaik, aber probier mal das folgende nachdem überprüfen:

Beim Debian inne cmd:

sudo systemd-resolve --flush-caches

und darauf folgend ob auch wirklich geleert wurde:

sudo systemd-resolve --statistics

wenn es nullifieddd ist gefolgt von einem:

sudo systemctl restart dnsmasq

Und dann mal schauen ob es was gebracht hat..

 

[DrThodt]

Die link local wird der Rechner kaum von der FritzBox bekommen haben. Ist denn DHCP6 überhaupt aktiv? Welche IP-Adresse(n) hat der Rechner denn vom Router erhalten?

Ja, DHCP6 ist natürlich aktiv. Mir ist jetzt aber aufgefallen, dass in der Oberfläche der Fritzbox PC1 und PC3 mehrere IPv6 Adressen haben. Bei PC2 steht nur die link local drin?

Hast du denn den der Hostname bei "/etc/hosts" richtig eingetragen? Hast du das auch überprüft?

Nein, ich habe da nichts (selbst) eingetragen. Die /etc/hosts sieht aber ziemlich genau so aus, wie die von PC3 (mit Linux Mint) wo alles so geht, wie es soll.

Beim Debian inne cmd:

sudo systemd-resolve --flush-caches

In Debian 12 gibt es kein systemd-resolve (mehr?)

 

[Pete11]

Bei mir sieht´s so aus (ping von Windows-Rechner auf Linux Mint Rechner und umgekehrt, Fritzbox 7590, OS7.50):

ping 192.168.178.x funktioniert
ping 2a00:xxxx:xxxx:...:d4ba funktioniert
ping Rechnername liefert IPv6-Adresse
ping -6 Rechnername liefert IPv6 Adresse
ping -4 Rechnername liefert IPv4 Adresse
ping -4 192.168.178.x funktioniert
ping -4 2a00:xxxx:xxxx:...:d4ba funktioniert nicht
ping -6 192.168.178.x funktioniert nicht

 

[wayne_757]

Ich hatte vergessen zu erwähnen, dass ich zwar die IPv6 direkt pingen kann, aber der Hostname nicht aufgelöst wird.

Ping mal die öffentliche IPv6 an, das ist diejenige wo bei

ip a

"global" dabeisteht. Ist da keine hast du ein Problem mit der V6 config in der Fritz Box. Ist eine da und pingbar dann liefert die Fritz einfach keinen DNS Eintrag für AAAA.

 

[Pete11]

Nachtrag zu #7:
Das oben geschriebene funktioniert auch in Debian - allerdings muß man eine Einstellung hinzufügen, damit unter Debian das ping rechnername funktioniert (das habe ich in dem unten angefügten Link gefunden):

Für Fritzboxen fehlt einfach die Angabe zu DNS-Search/zur Suchdomäne. Diese lässt sich nicht per GUI eintragen. Nimm stattdessen die alte Version (im Terminal aufrufen)
nm-connection-editor
und trage unter den IPv4-Einstellungen im Feld "Zusätzliche-Suchdomänen": fritz.box ein
Abschließend die Netzwerkverbindung deaktivieren und wieder aktivieren oder alternativ das System rebooten.
Aus <https://forum.ubuntuusers.de/topic/ping-hostname-der-name-oder-der-dienst-ist-nic/>

 

[DrThodt]

(...) dann liefert die Fritz einfach keinen DNS Eintrag für AAAA.

Und genau danach sieht es aus. Leider hab ich keine Ahnung, ob und wenn ja wie, ich das beheben kann.

 

[wayne_757]

Frage wäre, was du genau erreichen willst. Sprich: warum reichen dir private v4 Adressen nicht?

 

[ColdGlow]

Und genau danach sieht es aus. Leider hab ich keine Ahnung, ob und wenn ja wie, ich das beheben kann.

hmm ok, wie schauen denn deine Settings bei deiner Fritzbox unter:

Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv6-Einstellungen

denn aus?

 

[TomH22]

Und genau danach sieht es aus. Leider hab ich keine Ahnung, ob und wenn ja wie, ich das beheben kann.

Die IPv6 Konfiguration ist deutlich anders als bei IPv4 und läuft in mehreren Schritten ab:

• Die Link-Local Adresse (fe80:…) wird aus der MAC Adresse berechnet und steht immer zur Verfügung.
  
  
• Wenn der Router für Dual Stack konfiguriert ist, dann versendet er Router Advertisment Nachrichten mit seinem globalen Prefix (das ist z.B. bei einer Fritzbox mit Dualstack das Prefix, was der Provider zuweist). Auf Basis dieses Prefixes und der MAC Adresse kann auch eine globale Link Adresse ermittelt werden, ganz ohne DHCP o.a. Nach meiner Erfahrung machen das Linux Netzwerkinterfaces in der Regel automatisch. D.h. auch wenn auf der Linux Maschine kein dhcpcd (DHCP Client Damon) oder dhclient für IPv6 konfiguiert ist, gibt es eine globale IP für das Interface.
  
  
• Nach meiner Erfahrung braucht die Fritzbox aber DHCPv6 um einen AAAA Record in ihrem DNS für die IPv6 Adresse eines Interfaces zu erstellen und auch um die IPv6 Adresse(n) in den Netzwerkdetails der Fritzbox anzuzeigen.
  

Daher:
Haben Deine PCs nur eine Link-Local Adresse, oder auch ein globales Prefix? Wenn kein globales Prefix, dann ist auf der Fritzbox kein Dual Stack aktiv und/oder der Provider unterstützt kein IPv6.

Falls einer Deiner PCs kein globales Prefix hat, aber alle anderen schon, dann ist der Fehler auf dem PC. Und zwar schon auf Interface/Kernel Ebene, wenn das Interface nicht auf die Router Advertisments reagiert.

Hat ein PC eine globale IPv6, aber die Fritzbox weiß nichts davon, dann läuft auf dem PC kein entsprechend konfigurierter DHCP Client.

Ergänzung (2. August 2023)

Noch ein Nachtrag: Die Aussagen gelten für eine Fritzbox wo die IPv6 Einstellungen in der Netzwerkkonfiguraiton auf den Default Werten stehen,

 

[Darkman.X]

Ich glaube, dass das ein Standard-Problem bei der Fritzbox ist. Ich konnte bei mir auch schon öfters feststellen, dass der DNS-Server der FB nur die IPv4-Adresse kennt (häufig, aber nicht immer), egal ob es ein Android-Smartphone oder ein Windows-PC ist. Ich habe einen Dual-Stack-Anschluss und die IPv6-Einstellungen in der FB 7590 (FW 7.56) sind auf Standard-Werte.

Hier ein Beispiel von meinem Handy. Die Fritzbox-GUI (in den Netzwerkdetails) kennt die korrekte IPv6-Adresse, sie wird mir auch in den Android-Einstellungen angezeigt.

Wenn ich aber das Handy mit NSLOOKUP in Windows abfrage, dann kommt nur:

C:\>nslookup handy.fritz.box.
Server:  fritz.box
Address:  192.168.159.1

Name:    handy.fritz.box
Address:  192.168.159.101


C:\>

 

[riversource]

Ja, DHCP6 ist natürlich aktiv.

Das wage ich zu bezweifeln. Im Heimnetz werden IPv6 Adressen üblicherweise per RA verteilt. Entsprechend weiß die Fritzbox auch erst mal nichts davon und erfährt die Adressen nur, wenn sie Datenverkehr davon mitbekommt oder sie anderweitig findet.

Mir ist jetzt aber aufgefallen, dass in der Oberfläche der Fritzbox PC1 und PC3 mehrere IPv6 Adressen haben. Bei PC2 steht nur die link local drin?

Wir haben bislang auch im ganzen Thread noch nicht gesehen, dass PC2 überhaupt eine IPv6 von der Fritzbox bekommen hat. Stimmen die Routen etc.? Wie genau sieht das IPv6 Setup von PC2 aus? Die Ausgaben von "ip a" und "ip -6 r" solltest du hier mal einstellen.

Ich glaube, dass das ein Standard-Problem bei der Fritzbox ist. Ich konnte bei mir auch schon öfters feststellen, dass der DNS-Server der FB nur die IPv4-Adresse kennt (häufig, aber nicht immer), egal ob es ein Android-Smartphone oder ein Windows-PC ist.

Nein, ein Standard-Problem ist das nicht. Richtig ist aber, dass die Fritzbox die statischen IPv6 Adressen der Endgeräte häufig nicht kennt, und auch nicht kennen kann. Woher auch? RAs sind Fire and Forget, die Box weiß nicht, was die Endgeräte daraus machen. Eventuell sieht sie später Kommunikation dieser Adressen und merkt sie sich dann, aber das sind dann häufig auch nur die temporären Adressen, die für eine Namensauflösung irrelevant sind. Aber wenn die Kommunikation nicht stattfindet, weiß sie nichts von den Adressen. Dein Screenshot zeigt auch eine temporäre Adresse und nicht die EUI-64 Adresse des Endgeräts. Die wird bei einer Namensauflösung natürlich nicht zurückgeliefert, denn das Endgerät kann die ja längst verworfen haben.
Die Adressen, die sie kennt, löst sie auch auf.

 

[norKoeri]

DHCP6 ist natürlich aktiv.

Probeweise schalte in der FRITZ!Box auch noch den „Stateful DHCPv6-Server“ ein. Das machst Du, indem Du nicht nur DNS oder IA_PD über DHCPv6 verteilst sondern auch die IA_NA: fritz.box → Heimnetz → Netzwerk → (Registerkarte) Netzwerkeinstellungen → (Taste) weitere Einstellungen → (Taste) IPv6-Einstellungen (→ DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren) → DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. Danach musst Du die IP-Clients kurz ab- und wieder anstöpseln, also bei WLAN kurz WLAN aus und wieder an.

 

[ColdGlow]

@norKoeri

Genau deswegen wollte ich ja die Settings von ihm wissen wie in Post #12 geschrieben Ohne Daten von ihm können wir am Ende nur raten...

 

[TomH22]

Ich glaube, dass das ein Standard-Problem bei der Fritzbox ist. Ich konnte bei mir auch schon öfters feststellen, dass der DNS-Server der FB nur die IPv4-Adresse kennt (häufig, aber nicht immer), egal ob es ein Android-Smartphone oder ein Windows-PC ist.

Nein, wie ich schon oben schrieb, ist es kein Problem der Fritzbox, sondern des Endgerätes. Das muss seinen Hostnamen per DHCP mitteilen.
Das lauern diverse Fallstricke. Es gibt scheinbar Linux Konfigurationen wo das nicht (zuverlässig) klappt. Leider bin ich noch nicht richtig dahinter gestiegen, wann es geht und wann nicht.

Das wage ich zu bezweifeln. Im Heimnetz werden IPv6 Adressen üblicherweise per RA verteilt. Entsprechend weiß die Fritzbox auch erst mal nichts davon und erfährt die Adressen nur, wenn sie Datenverkehr davon mitbekommt oder sie anderweitig findet.

Genau. Bei IPv6 wird DHCP nicht mehr benötigt um die IP Adresse bzw. den Prefix zu vergeben. Aber für andere Dinge, wie DNS Server, NTP Server, usw. wird es noch benötigt.

Das machst Du, indem Du nicht nur DNS oder IA_PD über DHCPv6 verteilst sondern auch die IA_NA: fritz.box → Heimnetz → Netzwerk → (Registerkarte) Netzwerkeinstellungen → (Taste) weitere Einstellungen → (Taste) IPv6-Einstellungen (→ DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren) → DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen.

Soweit ich weiß, ist das die Werkseinstellung der Fritzbox (zumindest der Retail Geräte von AVM).

Bei PC2 steht nur die link local drin?

Ein globale IPv6 (scopeid 0x0<global> in ifonfig) bekommen die Interfaces unter Linux eigentlich von alleine, sofern der Router ein globales Prefix per RA veröffentlicht. D.h. auch wenn keinerlei Netzwerk Daemons laufen sollte das schon gehen. Hat der Interface nur ein Link Local Addresse ist schon auf Kernel/Treiber Ebene etwas nicht in Ordnung.

Ich weiß das zufällig, weil ich vor ein paar Wochen ein Debian auf einem etwas exotischen ARM SBC händisch per Debootstrap hochgezogen haben. Und die globale IPv6 war zugewiesen, sobald der Netzwerk Treiber geladen war. Das Interface hatte mangels DHCP noch keine IPv4, aber eine Link-Local und eine globale IPv6

 

[norKoeri]

Soweit ich weiß, ist [eine Zuteilung der IA_NA über DHCPv6] die Werkseinstellung der Fritzbox

Werkseinstellung seitens AVM ist, dass über DHCPv6 lediglich der DNS-Server bekannt gemacht wird. Das ist auch gut so, denn an Internet-Anschlüssen bei denen man sein IPv6-Präfix dynamisch zugeordnet bekommt, haben ansonsten die Clients im Heimnetz kurzzeitig die falsche IPv6, wenn der Router kurz/länger offline war (z. B. Zwangstrennung).

für […] DNS Server […] wird [DHCPv6] noch benötigt

Der DNS-Server ginge auch über RA. Aber einige ältere Betriebssysteme brauchen bzw. bevorzugen immer noch den DNS-Server über DHCPv6.

 

[Darkman.X]

OK, danke für die Korrektur @TomH22 und @riversource
Das macht natürlich Sinn, eigentlich war es mir auch grob bekannt, dass RA ein "Fire and Forget" ist.

Was ich mich frage: Woher erfährt die FB dann überhaupt die IPv6-Adressen? Durch Datenverkehr wurde genannt, was auch verständlich ist.
Aber der (ausgehende) Datenverkehr geht bei Windows (und vermutlich allen Betriebssystemen mit IPv6-Support) über die temporäre IPv6-Adresse. Die zweite / normale globale IPv6-Adresse*** kennt meine FB auch, obwohl ich darüber Null Datenverkehr laufen habe.

Ich hätte mit meinem gefährlichen Halbwissen vermutet, dass es irgendeinen Multicast-Nachrichten-Typ gibt, der alle IPv6-Adressen von anderen Clients aufdeckt, nicht nur die Link-Lokalen-Adressen.


*** Ich meine die IPv6-Adresse, dessen Interface Identifier vielleicht auch durch Privacy-Ext. verschleiert ist, aber nicht im Stundentakt rotiert wie bei der temp. Adresse. Ich habe keine Ahnung wie der genaue Fachname für diese IPv6-Adresse lautet. Vielleicht "permanente IPv6-Adresse"?