Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

IPv6 PD trøbbel på Telenor fiberforbindelse


Anbefalte innlegg

Hei! Jeg har et IPv6 relatert problem som jeg prøvde å få hjelp til å feilsøke på via kundesupport hos Telenor på telefon men de visste bokstavelig talt ikke hva IPv6 var for noe og henviste meg til google. De fant ingen 3. linje jeg kunne kobles til så jeg ble henvist til kontaktskjema, hvor det nå står at tekniske problemer angående internett ikke lenger skal sendes (men jeg gjorde det likevel fordi jeg ikke har andre alternativer).

Jeg ser at blant annet @bmork ser ut til å være en liten ringrev på IPv6 i Telenor så jeg tenkte å prøve meg her på forumet. Alternativt om noen har noen andre forslag til feilsøking jeg kan utføre om dere tror at det kan være et lokalt problem.

Problemet mitt går ut på at jeg ikke lenger får svar på dhcp6 solicit meldinger fra Telenors nettverk dersom jeg ber om prefix delegation (PD). Om jeg bare ber om en IPv6 addresse får jeg imidlertid svar. IPv4 fungerer slik det skal. Fordi prefix delegation ikke lenger fungerer her hjemme har nettverket mitt i praksis mistet IPv6 konnektiviteten.

Routeren er en Supermicro appliance med Debian Bullseye som er hektet rett på fibermodemet (Supermicro SYS-E302-9D, anbefales!) Jeg har derfor mulighet til å kjøre tcpdump rett på internettinterfacet for feilsøking. Her ser jeg tydelig at serveren til Telenor svarer på rene dhcp6 adresseforespørsler men ikke på forespørsler som også ber om prefix delegation. Dette har fungert fint tidligere. Teorien min er at gatewayen her hjemme f.eks har endret DUID og at RADIUS server hos Telenor som håndterer prefix delegation på aksessrouterne (om dette stemmer, fant litt info om det i en diskusjonstråd på nett) henger igjen på gammel lease eller noe i den duren. Jeg har ventet i 2 dager nå på at en evt lease skulle time ut men det har ikke gitt noen resultater foreløpig.

Dette fungerte helt fint før. Her er /etc/network/interfaces konfigurasjonen jeg har benyttet meg av hvor det bes om IPv6 adresse via dhcp6, default route via router advertisements og prefix delegation. Jeg har selvsagt restartet alt utstyr mange ganger, men siden jeg ser i tcpdump at problemet ser ut til å være at dhcp6 server ikke responderer på prefix delegation forespørsler så tenker jeg at det ikke er her problemet ligger:

# Internet IPv6
iface eno1 inet6 dhcp
    accept_ra 2
    request_prefix 1

Dette resulterer i følgende isc-dhcp-client kommando som holder på i det uendelige uten å få svar:

dhclient -6 -v -pf /run/dhclient6.eno1.pid -lf /var/lib/dhcp/dhclient6.eno1.leases -I -P -N -df /var/lib/dhcp/dhclient.eno1.leases eno1

Output fra tcpdump viser kun forespørslene mine og ikke noen svar fra dhcp6 server
# tcpdump -i eno1 -n -v udp port 546

tcpdump: listening on eno1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
14:54:36.265627 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 108) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb965 -> 0xe9e6!] dhcp6 solicit (xid=dd01ad (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 0) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)) (IA_PD IAID:4023553442 T1:3600 T2:5400))
14:54:37.296131 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 108) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb965 -> 0xe97f!] dhcp6 solicit (xid=dd01ad (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 103) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)) (IA_PD IAID:4023553442 T1:3600 T2:5400))
14:54:39.326573 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 108) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb965 -> 0xe8b4!] dhcp6 solicit (xid=dd01ad (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 306) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)) (IA_PD IAID:4023553442 T1:3600 T2:5400))
14:54:43.567017 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 108) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb965 -> 0xe70c!] dhcp6 solicit (xid=dd01ad (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 730) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)) (IA_PD IAID:4023553442 T1:3600 T2:5400))
14:54:52.287501 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 108) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb965 -> 0xe3a4!] dhcp6 solicit (xid=dd01ad (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 1602) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)) (IA_PD IAID:4023553442 T1:3600 T2:5400))


Ved å kutte ut -P (eller kommentere ut "request_prefix 1"), dvs at jeg ikke ber om prefix delegation, bare en adresse, får jeg adresse (og default rute via router advertisement utenom):

dhclient -6 -v -pf /run/dhclient6.eno1.pid -lf /var/lib/dhcp/dhclient6.eno1.leases -I -N -df /var/lib/dhcp/dhclient.eno1.leases eno1

Output fra `tcpdump -i eno1 -n -v udp port 546` viser at jeg har får svar fra dhcp6 server hos telenor
# tcpdump -i eno1 -n udp port 546 -v

tcpdump: listening on eno1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
14:55:54.406780 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 92) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb955 -> 0xa2df!] dhcp6 solicit (xid=a5e9ce (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 0) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:10800)))
14:55:54.645169 IP6 (class 0xe0, hlim 64, next-header UDP (17) payload length: 140) fe80::a81:f4ff:fee2:1299.547 > fe80::3eec:efff:fed2:8da2.546: [udp sum ok] dhcp6 advertise (xid=a5e9ce (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (server-ID vid 0000058330383a38) (IA_NA IAID:4023553442 T1:600 T2:960 (IA_ADDR 2001:4610:a:53::b7d4 pltime:1200 vltime:1200)) (DNS-server 2001:4600:4:fff::253 2001:4600:4:1fff::253))
14:55:55.467274 IP6 (flowlabel 0x8bb30, hlim 1, next-header UDP (17) payload length: 122) fe80::3eec:efff:fed2:8da2.546 > ff02::1:2.547: [bad udp cksum 0xb973 -> 0xe318!] dhcp6 request (xid=f5a433 (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (server-ID vid 0000058330383a38) (option-request DNS-server DNS-search-list Client-FQDN SNTP-servers) (elapsed-time 0) (IA_NA IAID:4023553442 T1:3600 T2:5400 (IA_ADDR 2001:4610:a:53::xxxx pltime:7200 vltime:7500)))
14:55:55.621040 IP6 (class 0xe0, hlim 64, next-header UDP (17) payload length: 140) fe80::a81:f4ff:fee2:1299.547 > fe80::3eec:efff:fed2:8da2.546: [udp sum ok] dhcp6 reply (xid=f5a433 (client-ID hwaddr/time type 1 time 732546963 3cecefxxxxxx) (server-ID vid 0000058330383a38) (IA_NA IAID:4023553442 T1:600 T2:960 (IA_ADDR 2001:4610:a:53::b7d4 pltime:1200 vltime:1200)) (DNS-server 2001:4600:4:fff::253 2001:4600:4:1fff::253))

Noen tips?

Endret av marsboer
Lenke til kommentar
Videoannonse
Annonse

Menischvarte!

Takk for feilmeldingen.  Det der skal ikke kunne skje.  Jeg må se litt mer på hva som ligger bak.  Muligens ikke før i morgen. Men her er det noe riv ruskende galt.  Har aldri sett en slik feil før.  Du må gjerne sende meg  mail på [email protected] hvis du vil ha flere detaljer.

  • Liker 2
  • Innsiktsfullt 2
  • Hjerte 2
Lenke til kommentar
  • 9 måneder senere...

Hei! Fant du ut av det? Jeg prøver sette opp en linux ruter (Alpine Linux) ved siden av Telenor ruteren, koblet sammen med en switch.

Bruker dhcpcd, og jeg ser samme oppførsel fra telenors dhcp server. Hvis jeg bare ber om ia_na får jeg an ipv6 adddress med /128. Hvis jeg ber om en prefix, med ia_pd, får jeg ikke noen fra dhcp server, uansett hva jeg bruker som IAID.

 

Her er hva tcpdump viser når jeg starter opp telenor ruteren:

11:55:53.450824 IP6 (hlim 1, next-header UDP (17) payload length: 76) fe80::9a77:e7ff::xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=280fae (client-ID hwaddr type 1 9877e7e675d7) (elapsed-time 0) (option-request DNS-server DNS-search-list SNTP-servers Client-FQDN) (IA_PD IAID:0 T1:4294967295 T2:4294967295) (IA_NA IAID:0 T1:4294967295 T2:4294967295))
11:55:53.463854 IP6 (hlim 1, next-header UDP (17) payload length: 163) fe80::9a77:e7ff:fee6:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 request (xid=767b4c (client-ID hwaddr type 1 9877e7e675d7) (server-ID vid 0000058361633a34) (elapsed-time 1) (option-request DNS-server DNS-search-list SNTP-servers Client-FQDN) (IA_PD IAID:0 T1:600 T2:960 (IA_PD-prefix 2001:4646:xxxx::/48 pltime:1200 vltime:1200)) (IA_NA IAID:0 T1:600 T2:960 (IA_ADDR 2001:4610:a:3::xxxx pltime:1200 vltime:1200)))

(Jeg merker meg at IAID er stt til 0 for både IA_NA (address) og IA_PD (prefix for LAN).

Her er en del av min dhcpcd.conf:

interface eth0
        ipv6rs
        ia_na 0
        ia_pd 0 eth1

Og her er tcpdump:

 

rtr-copa:~# tcpdump -i eth0 -n -v udp port 546
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:08:28.466385 IP6 (flowlabel 0x406e0, hlim 1, next-header UDP (17) payload length: 161) fe80::fcaa:83ee:9075:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=a943b0 (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (IA_NA IAID:0 T1:0 T2:0) (IA_PD IAID:0 T1:0 T2:0) (option-request DNS-server DNS-search-list Client-FQDN opt_82 opt_83) (elapsed-time 0) (rapid-commit) (vendor-class) (Client-FQDN))
12:08:29.497640 IP6 (flowlabel 0x406e0, hlim 1, next-header UDP (17) payload length: 161) fe80::fcaa:83ee:9075:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=a943b0 (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (IA_NA IAID:0 T1:0 T2:0) (IA_PD IAID:0 T1:0 T2:0) (option-request DNS-server DNS-search-list Client-FQDN opt_82 opt_83) (elapsed-time 103) (rapid-commit) (vendor-class) (Client-FQDN))

Får rett og slett ingen svar fra dhcp server. Må jeg sette en spesiell client-id eller noe?

Hvis jeg fjerner `ia_pd` og bare ber om `ia_na`, så får jeg svar og en /128 addresse:

 

interface eth0
        ipv6rs
        ia_na 0
#       ia_pd 0 eth1
rtr-copa:~# tcpdump -i eth0 -n -v udp port 546
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:13:12.433525 IP6 (flowlabel 0x406e0, hlim 1, next-header UDP (17) payload length: 145) fe80::fcaa:83ee:9075:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=ba9bfc (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (IA_NA IAID:0 T1:0 T2:0) (option-request DNS-server DNS-search-list Client-FQDN opt_82 opt_83) (elapsed-time 0) (rapid-commit) (vendor-class) (Client-FQDN))
12:13:12.713608 IP6 (class 0xe0, hlim 64, next-header UDP (17) payload length: 140) fe80::ae4b:c8ff:fe9a:xxxx.547 > fe80::fcaa:83ee:9075:9bba.546: [udp sum ok] dhcp6 advertise (xid=ba9bfc (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (server-ID vid 0000058361633a34) (IA_NA IAID:0 T1:600 T2:960 (IA_ADDR 2001:4610:a:3::xxxx pltime:1200 vltime:1200)) (DNS-server 2001:4600:4:1fff::253 2001:4600:4:fff::253))
12:13:12.714760 IP6 (flowlabel 0x406e0, hlim 1, next-header UDP (17) payload length: 199) fe80::fcaa:83ee:9075:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 request (xid=d4a564 (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (server-ID vid 0000058361633a34) (IA_NA IAID:0 T1:0 T2:0 (IA_ADDR 2001:4610:a:3::xxxx pltime:0 vltime:0)) (option-request DNS-server DNS-search-list Client-FQDN opt_82 opt_83) (elapsed-time 0) (vendor-class) (Client-FQDN))
12:13:12.867660 IP6 (class 0xe0, hlim 64, next-header UDP (17) payload length: 140) fe80::ae4b:c8ff:fe9a:xxxx.547 > fe80::fcaa:83ee:9075:xxxx.546: [udp sum ok] dhcp6 reply (xid=d4a564 (client-ID hwaddr/time type 1 time 709293543 000db9434dbc) (server-ID vid 0000058361633a34) (IA_NA IAID:0 T1:600 T2:960 (IA_ADDR 2001:4610:a:3::xxxx pltime:1200 vltime:1200)) (DNS-server 2001:4600:4:1fff::253 2001:4600:4:fff::253))

 

Lenke til kommentar
kpolberg skrev (1 time siden):

Har du prøvd å sende med ett prefix hint? f.eks ::/48?

Jada, Jeg har prøvd med prefix hint, ::/48, ::/64, ::/56 men ikke noe fungerer.

 

Jeg greide faktisk å svar (no prefix available) da jeg brukte busybox' udhcpc6:

14:19:11.517047 IP6 (hlim 1, next-header UDP (17) payload length: 108) fe80::20d:b9ff:fe43:xxxx.546 > ff02::1:2.547: [udp sum ok] dhcp6 request (xid=e6ac13 (elapsed-time 0) (server-ID vid 
0000058361633a34) (IA_NA IAID:3367661428 T1:0 T2:0) (IA_PD IAID:1588491890 T1:0 T2:0) (option-request DNS-server DNS-search-list) (Client-FQDN) (client-ID hwaddr type 1 000db9434dbc))     
14:19:11.520083 IP6 (class 0xe0, hlim 64, next-header UDP (17) payload length: 207) fe80::ae4b:c8ff:fe9a:f29e.547 > fe80::20d:b9ff:fe43:xxxx.546: [udp sum ok] dhcp6 reply (xid=e6ac13 (clie
nt-ID hwaddr type 1 000db9434dbc) (server-ID vid 0000058361633a34) (IA_NA IAID:3367661428 T1:0 T2:0 (status-code NoAddrsAvail)) (IA_PD IAID:1588491890 T1:0 T2:0 (status-code NoPrefixAvail)
) (DNS-server 2001:4600:4:1fff::253 2001:4600:4:fff::253))  

Det merkelige er at me dhcpcd får jeg ikke noe svar.

Min tcp dump fra telenor's broadcast solicit request her over viser at rutern ikke setter prefix hint.
 

Jeg misstenker at telenors dhcp server forkaster pakken på grunn av noe. Kanskje den ikke liker client id? dhcpcd bruker hwaddr/time men det gjør hverken telenor ruteren eller busybox udhcpc6?

Eller kanskje det er på grunn av option request opt_82 opt_83?

Eller så tillater ikke telenor at man får mer en 1 ipv6 prefix per port eller kunde?

Har ikke peiling...

Lenke til kommentar

Det er korrekt at hver kunde "bare" får en /48.  Det følger av forsøket på å alltid tildele samme /48. Dette er koblet til "sambandsnummer".  Altså per port/linje. Enklest slik.

Hvis du gjør en release før du bytter til en annen klient så burde du klare å flytte med deg prefikset.  Ellers er det dessverre ikke så mye annet å gjøre enn å vente til leasen går ut.

Lenke til kommentar
25 minutes ago, barfoo said:

Er det planer om å delegere DNS for range?

Nei, dessverre.

Jeg har lekt med tanken på å bare snike det inn de siste 15 årene, men det har ikke materialisert seg ennå.  Så det virker ikke sannsynlig at det skjer.

Lenke til kommentar
2 hours ago, bmork said:

Nei, dessverre.

Jeg har lekt med tanken på å bare snike det inn de siste 15 årene, men det har ikke materialisert seg ennå.  Så det virker ikke sannsynlig at det skjer.

Trist. Det er to ting som gjer at eg fortsatt bruker HE.net og DNS er en av dei tinga. Den andre tingen er at support ikkje tar outages på IPv6 på alvor, og til og med påstår det er ting telenor ikkje itlbyr...

Lenke til kommentar
bmork skrev (På 30.12.2023 den 3:34 PM):

Det er korrekt at hver kunde "bare" får en /48.  Det følger av forsøket på å alltid tildele samme /48. Dette er koblet til "sambandsnummer".  Altså per port/linje. Enklest slik.

Hvis du gjør en release før du bytter til en annen klient så burde du klare å flytte med deg prefikset.  Ellers er det dessverre ikke så mye annet å gjøre enn å vente til leasen går ut.

Dette var veldig nyttig info. Jeg prøvde faktisk å skru av ipv6 i Telenor rutern uten at det hjalp. Så jeg gjorde et nytt forsøk nå og ventet noen dager. Men jeg fikk fortsatt ikke prefix delegation, og tcpdump viste at rutern gjorde dhcp6 renew. Så jeg skrudde på og av telenor rutern (med ipv6 skrudd av i konfigureringen), men jammen viste tcpdump en dhcp6 solicit og dhcp6 request!

Så det ser ut til at det ikke går å få telenor ruteren til å ikke be om ipv6 prefix?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...