theascone Posted March 25, 2023 Share Posted March 25, 2023 Hallo zusammen, ich habe das Problem, dass sich die IPv6 Interface-Id von meinem Unraid Server (6.11.5) ständig (z. B. reboot) zu ändern scheint, trotz ausgeschalteter privacy extensions. Die Adresse ist sogar in EUI-64 Form, also mit FF:FE in der Mitte, passt aber nicht zur MAC-Adresse und ändert sich eben immer. Konkret muss die IP stabil sein, damit ich an meiner FritzBox nicht ständig die neue Interface-Id für die Portfreigaben manuell aktualisieren muss. Hab DS-Lite, daher bin ich auch auf IPv6 angewiesen. Interessanterweise ist die IP stabil, wenn bridging/br0 deaktiviert ist, allerdings benötige ich das für Docker. Mit aktiviertem bridging wird die Adresse auch br0 zugewiesen, anstatt eth0. Nicht sicher, ob das auch schon problematisch ist. Beobachtet jemand Ähnliches Verhalten bzw. hat dafür sogar eine Lösung gefunden? Es scheint einige Threads mit ähnlicher Problematik zu geben, die aber wohl spezifisch für Docker Container mit eigenen IPv6 Adressen sind. Danke im voraus Quote Link to comment
MAM59 Posted March 26, 2023 Share Posted March 26, 2023 (edited) 16 hours ago, theascone said: damit ich an meiner FritzBox nicht ständig die neue Interface-Id für die Portfreigaben manuell aktualisieren muss Also DAS brauchst Du eigentlich nie, im Gegenteil. Die Fritzbox ist sehr konstruktiv, sie ändert die Freigaben selbstständig ab, basierend auf der MAC Adresse der ankommenden Pakete. Leider hat das öfters wenig Realitätsbezug, so dass es bei nicht trivialen (sprich: alles, was komplizierter ist, als eine einzige IP Adresse) Netzwerken zu Fehleinträgen und damit verbundener Nicht-Erreichbarkeit kommt. Grundsätzlich ist eine Fritzbox untauglich für die Einsatz eines Servers mit IPV6. Kauf Dir einen richtigen Router. Edited March 26, 2023 by MAM59 Quote Link to comment
saber1 Posted March 26, 2023 Share Posted March 26, 2023 @theascone Schau Dir mal dieses Video von AVM zu IPv6 an. Der Link bringt Dich direkt zur wichtigen Stelle: Gerne aber das ganze Video schauen. Quote Link to comment
MAM59 Posted March 26, 2023 Share Posted March 26, 2023 Das Video ist totaler Unsinn, schon die einleitenden Worte "diese Adresse ändert sich nicht" sind Quatsch. Das tut echt weh in den Augen! Von den 3 möglichen Adressvergaben bei IPV6 unterstützt die Fritzbox nur EINE (SLAAC). Alle anderen gehen den Bach runter (DHCP6, statische Adressen). Auch die Aussage über "Tunnels beginnen immer mit 2002" ist Quatsch. Das gilt nur für 6zu4 Tunnel, wie sie die Fritzbox erzeugt. Im richtigen Leben ist ein Tunnel nicht anhand der Adresse erkennbar, sondern Teil des Providernetzes. Fritzboxen sind nur für Clients benutzbar, wie selbst das Video zeigt, schaffen sie es gerade mal zu einem Fernzugriff AUF die Box (aber nicht ÜBER die Box). Die neueste AVM Ausrede ist ja nun, man soll gefälligst ein VPN aufbauen, aber das ist dieselbe Lüge, es geht AUF die Box, nicht DRÜBER. Schon die ganze Präfixverarbeitung ist unterirdisch. Die FB kann nur den Präfix verwenden, der annonciert wird vom Provider. Man kann keine eigenen (ich red jetzt nicht von ULAs oder som Zeuchs) Präfix eingeben, wenn man z.B. eine statische Zuweisung hat. Spielzeugkram!!! Das ist also kein Router für V6, nur ein Endgerät. (ich bin zwar auch "vom Provider zur Fritzbox gezwungen", aber die darf bei mir kein V6 machen, sondern nur per Bridgemode den Anschluß weiterreichen) Quote Link to comment
Solution king79 Posted March 26, 2023 Solution Share Posted March 26, 2023 (edited) 18 hours ago, theascone said: Hallo zusammen, ich habe das Problem, dass sich die IPv6 Interface-Id von meinem Unraid Server (6.11.5) ständig (z. B. reboot) zu ändern scheint, trotz ausgeschalteter privacy extensions. Die Adresse ist sogar in EUI-64 Form, also mit FF:FE in der Mitte, passt aber nicht zur MAC-Adresse und ändert sich eben immer. Konkret muss die IP stabil sein, damit ich an meiner FritzBox nicht ständig die neue Interface-Id für die Portfreigaben manuell aktualisieren muss. Hab DS-Lite, daher bin ich auch auf IPv6 angewiesen. Interessanterweise ist die IP stabil, wenn bridging/br0 deaktiviert ist, allerdings benötige ich das für Docker. Mit aktiviertem bridging wird die Adresse auch br0 zugewiesen, anstatt eth0. Nicht sicher, ob das auch schon problematisch ist. Beobachtet jemand Ähnliches Verhalten bzw. hat dafür sogar eine Lösung gefunden? Es scheint einige Threads mit ähnlicher Problematik zu geben, die aber wohl spezifisch für Docker Container mit eigenen IPv6 Adressen sind. Danke im voraus Hallo, ich hatte das selbe Problem. Die Lösung brachten bei mir folgende Einstellungen: Enable bonding: Yes Enable bridging: No IPv6 address assignment: Automatic IPv6 privacy extensions: Disabled IPv6 DNS server assignment: Static IPv6 DNS server: "IP der Fritzbox (fd00:...)" Die ersten beiden Settings sind nicht unbedingt notwendig, soweit ich mich richtig erinnere. Danach hatte ich eine IPv6 die von draußen erreichbar ist. Edited March 26, 2023 by king79 Quote Link to comment
MAM59 Posted March 26, 2023 Share Posted March 26, 2023 (edited) 5 minutes ago, king79 said: Die ersten beiden Settings sind nicht unbedingt notwendig, soweit ich mich richtig erinnere. Doch, die Fritzbox kann weder mit Bridge noch Bonds umgehen, muss beides auf "No" (Bonding wirkt sich allerdings nur aus, wenn Du MEHR als eine Netzwerkkarte in dem Bond hast. Mit nur einer Verbindung ist es egal). Edited March 26, 2023 by MAM59 Quote Link to comment
mgutt Posted March 26, 2023 Share Posted March 26, 2023 Manchmal verschluckt sich die Fritz!Box und es wird keine IPv6 erkannt/aktualisiert. In dem Fall: - Server vom Netzwerk trennen - Freigabe löschen - 5 Minuten warten - unter Netzwerk schauen, ob der Server nach unten sortiert wurde, wenn ja alle früheren Netzwerkgeräte löschen - Server mit dem Netzwerk verbinden Das ist insbesondere immer nötig, wenn man die Freigabe erstellt hat, als die Fritz!Box IPv6 deaktiviert hatte. Jetzt erstellt man die Freigabe neu und wählt den Server aus dem Drop-down aus. Die Interface ID ändert man also NICHT. Die Fritz!Box zieht sich die jeweils aktuelle dann aus ihrer eigenen DHCP Tabelle. Quote Link to comment
MAM59 Posted March 26, 2023 Share Posted March 26, 2023 1 hour ago, mgutt said: Die Fritz!Box zieht sich die jeweils aktuelle dann aus ihrer eigenen DHCP Tabelle. Leider nein, erstmal gibt es gar keine "DHCP Tabelle", wenn man nicht explizit den DHCP6 Server der FB aktiviert hat (sehr selten bis niemals), und selbst wenn, die FB ignoriert penetrant alle genormten UUIDs und NDP Zuweisungen (sowas Ähnliches wie ARP bei V4 ("neighbour discovery protocol") und kocht ihr eigenes Süppchen basierend auf den MAC Adressen (oder denen, die sie GLAUBT, empfangen zu haben). Alle 24h werden die Einträge verworfen und ganz brutal durch Eigenstrick ersetzt. Wer richtig fluchen will: * vergib eine STATISCHE IP (V6) Adresse an einen Klienten * mache eine Freigabe in der FB auf diese Adresse * trinke Kaffe, geh pennen oder sonstwas (aka: komm morgen wieder) Geh in die Freigaben und staune (oder besser, fang an zu heulen)! Die FB hat die statische Adresse überschrieben mit der Adresse, von der sie GLAUBT, sie sei richtig! Da der jeweilige Computer das natürlich nicht glaubt, geht die Freigabe nun ins Leere... Also, es ist keine Frage, OB es passiert, nur WANN. Quote Link to comment
theascone Posted March 26, 2023 Author Share Posted March 26, 2023 Danke für die vielen Antworten Das mit dem automatischen Anpassen der Interface-Id in der FritzBox scheint bei mir zumindest überhaupt nicht zu klappen. Habe daher vorerst wieder bridging ausgeschaltet und kriege wie @king79 wieder eine stabile Interface-Id, die zur MAC passt. Bin mir ehrlichgesagt nicht ganz sicher, was bridging an der Stelle genau bringt (die Container sind dann im lokalen Netz direkt ansprechbar?), aber Ports exposen funktioniert ja wie es aussieht weiterhin. Einen neuen/zusätzlichen Router werde ich mir vorerst nicht holen, aber mal schauen Quote Link to comment
mgutt Posted March 26, 2023 Share Posted March 26, 2023 1 hour ago, theascone said: Bin mir ehrlichgesagt nicht ganz sicher, was bridging an der Stelle genau bringt Sinn macht das auf jeden Fall nicht. Bridging fügt ein weiteres virtuelles Netzwerk "br0" hinzu. Container kann man diesem Netzwerk zuordnen und zB eine feste IPv4 vergeben, über die sie dann direkt angesprochen werden können. Wenn man da keine IPv6 einträgt bzw "br0" einfach bei gar keinem Container verwendet, ist es das selbe als hättest du die Einstellung auf "No" stehen, weil die Fritz!Box ja gar nichts davon mitbekommt. Ich vermute daher eher, dass durch den Neustart des Netzwerk-Services dein Problem behoben wurde und nicht durch die Änderung der Einstellung. Ich nutze IPv6 übrigens inkl Freigabe mit Bonding No und Briding Yes. Also genau andersherum. Bonding ist bei mir aus, weil ich nur eine Netzwerkbuchse verbunden habe. Auf IPv6 hat diese Einstellung gar keinen Einfluss. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.