Moin Moin,
ich habe hier ein etwas ... interessantes Problem. Und zwar habe ich ein recht einfaches Netzwerk: An der sozusagen Front steht eine Fritzbox 7530 AX mit dem aktuellen FritzOS 7.29. Sie verbindet zu einem normalen Telekom Endkundenanschluss und bekommt von dort eine IPv4-Adresse und ein IPv6-Präfix. Beides ist dynamisch. Die Fritzbox stellt WLAN zur Verfügung, in Sachen verkabeltem Netz ist sie mit einem Cisco SG-200-08 Switch verbunden. Alle verkabelten Geräte hängen an dem Cisco Switch.
Die Fritzbox verteilt an alle Stationen im Netz, egal ob verkabelt oder WLAN:
Das Unique Local Präfix ist notwendig, damit die Stationen sich eine statische Unique Local Address (ULA) ableiten können. Da das IPv6-Präfix der Telekom dynamisch ist, würden sich sich sonst die Adressen der Stationen ändern, wenn sich das Präfix ändert. Was doof wäre.
Das funktioniert auch wunderbar, solange ich mich zwischen verkabelten Geräten bewege. Stationen, die im WLAN hängen, haben allerdings das Problem, dass TCP-Verbindungen auf ULA nach wenigen Sekunden abreißen. Und nur auf ULA. Als Beispiel von einem Laptop im WLAN aus auf eine Maschine im verkabelten Netz:
Dieser Abriss ist schön mit
Es betrifft ausschließlich die UL-Adressen. IPv4-Adressen und aus dem Telekom-Präfix generierte Adressen funktionieren. Es ist unabhängig vom Betriebssystem, sowohl FreeBSD, Linux und Windows sind betroffen. Es ist auch unabhängig der Hardware, es tritt mit Realtek- und Intel-NICs auf, sowie Intel- und Mediatek-WLAN-Karten. Dem Verhalten nach riecht es etwas nach Kollision, ich kann Adresskollisionen der ULA allerdings ausschließen. Händisch abgeglichen, auch wenn sie dank SLAAC eh nicht möglich sein sollten. Ich habe auch die MAC-Adressen abgeglichen, auch dort wie erwartet keine Kollisionen. Es sind keine Router oder Paket-Filter, die Ärger machen könnten, im Weg. Zum Zeitpunkt des Abbruchs ändern sich die UL-Adressen nicht. Es reißt auch ab, wenn die UL-Adressen noch >1000 Sekunden Lifetime haben. Auf FreeBSD
Bleibt die Fritzbox. Die logischste Erklärung wäre, dass sie die zwischen WLAN und verkabelten Netz vermittelten (gebridgten?) Verbindungen zwischen zwei UL-Adressen droppt oder in ihrem wahrscheinlich vorhandenen Paketfilter blockiert. Aber warum sollte sie das tun? Und warum nur mit ULA? Es wäre dann vermutlich ein Bug. Da das FritzOS 7.29 jetzt aber schon ein halbes Jahr alt ist, hätte es jemanden auffallen müssen. Oder zumindest sollen. Die Fritzboxen sind ja sehr weit verbreitet, auch bei "versierten" Nutzern. Google findet allerdings nichts oder ich habe die falschen Suchbegriffe.
Daher meine Frage: Hat jemand von eine kluge Idee?
ich habe hier ein etwas ... interessantes Problem. Und zwar habe ich ein recht einfaches Netzwerk: An der sozusagen Front steht eine Fritzbox 7530 AX mit dem aktuellen FritzOS 7.29. Sie verbindet zu einem normalen Telekom Endkundenanschluss und bekommt von dort eine IPv4-Adresse und ein IPv6-Präfix. Beides ist dynamisch. Die Fritzbox stellt WLAN zur Verfügung, in Sachen verkabeltem Netz ist sie mit einem Cisco SG-200-08 Switch verbunden. Alle verkabelten Geräte hängen an dem Cisco Switch.
Die Fritzbox verteilt an alle Stationen im Netz, egal ob verkabelt oder WLAN:
- Eine IPv4-Adresse per DHCP.
- Das öffentliche IPv6-Präfix der Telekom per SLAAC.
- Ein Unique Local Präfix per SLAAC.
Das Unique Local Präfix ist notwendig, damit die Stationen sich eine statische Unique Local Address (ULA) ableiten können. Da das IPv6-Präfix der Telekom dynamisch ist, würden sich sich sonst die Adressen der Stationen ändern, wenn sich das Präfix ändert. Was doof wäre.
Das funktioniert auch wunderbar, solange ich mich zwischen verkabelten Geräten bewege. Stationen, die im WLAN hängen, haben allerdings das Problem, dass TCP-Verbindungen auf ULA nach wenigen Sekunden abreißen. Und nur auf ULA. Als Beispiel von einem Laptop im WLAN aus auf eine Maschine im verkabelten Netz:
ssh $ipv4
geht.ssh $telekompräfix
geht.ssh $ula
reißt nach wenigen Sekunden ab.
Dieser Abriss ist schön mit
tcpdump
zu sehen, beide Seiten erhalten keine Pakete der Gegenseite mehr. Sie sehen sich einfach nicht mehr. Wenn ich eine zweite SSH-Verbindung per ssh $ula
parallel zur ersten öffne, kommt die hängende erste Verbindung manchmal, aber nicht immer, wieder hoch. In dem Fall gehen über die erste und zweite Verbindung wieder für einige Sekunden Pakete, bis beide Verbindungen wieder abreißen.Es betrifft ausschließlich die UL-Adressen. IPv4-Adressen und aus dem Telekom-Präfix generierte Adressen funktionieren. Es ist unabhängig vom Betriebssystem, sowohl FreeBSD, Linux und Windows sind betroffen. Es ist auch unabhängig der Hardware, es tritt mit Realtek- und Intel-NICs auf, sowie Intel- und Mediatek-WLAN-Karten. Dem Verhalten nach riecht es etwas nach Kollision, ich kann Adresskollisionen der ULA allerdings ausschließen. Händisch abgeglichen, auch wenn sie dank SLAAC eh nicht möglich sein sollten. Ich habe auch die MAC-Adressen abgeglichen, auch dort wie erwartet keine Kollisionen. Es sind keine Router oder Paket-Filter, die Ärger machen könnten, im Weg. Zum Zeitpunkt des Abbruchs ändern sich die UL-Adressen nicht. Es reißt auch ab, wenn die UL-Adressen noch >1000 Sekunden Lifetime haben. Auf FreeBSD
rtsold
laufen oder nicht laufen zu lassen, macht keinen Unterschied.Bleibt die Fritzbox. Die logischste Erklärung wäre, dass sie die zwischen WLAN und verkabelten Netz vermittelten (gebridgten?) Verbindungen zwischen zwei UL-Adressen droppt oder in ihrem wahrscheinlich vorhandenen Paketfilter blockiert. Aber warum sollte sie das tun? Und warum nur mit ULA? Es wäre dann vermutlich ein Bug. Da das FritzOS 7.29 jetzt aber schon ein halbes Jahr alt ist, hätte es jemanden auffallen müssen. Oder zumindest sollen. Die Fritzboxen sind ja sehr weit verbreitet, auch bei "versierten" Nutzern. Google findet allerdings nichts oder ich habe die falschen Suchbegriffe.
Daher meine Frage: Hat jemand von eine kluge Idee?