Müritz nutzt public v6 vom Förderverein via ICVPN, sollte daher alle IPv6-Ziele erreichen können. [2a01:198:200:b6d::2] ist eine getunnelte HE-v6-Adresse, die entsprechend erreichbar sein sollte.
[2001:bf7:1310::5747] ist eine v6 aus dem Fördervereinsbereich für GT, die innerhalb des Gütersloher Meshes auch erreichbar ist. Von außen nicht, da wir seit Ende 2015 auf direkte Tunnel nach Berlin warten.
An sich haben gw05 & gw06, die beiden für Müritz genutzten, statische Routen via ICVPN zu Gütersloher ICVPN-Servern und die ::5747 entsprechende statische Rückrouten. Tut mal, tut mal nicht; müßte mal wer debuggen … Oder eine public-v6-Lösung für GT her …
[2a01:198:200:b6d::2] jedenfalls müßte aus dem Müritzer Mesh erreichbar sein, evtl. ich doppelte die Einträge gerade, da ja der Ablauf wget Manifest, wget Firmware chronisch immer die tote IP trifft.
Ziemlich doof eigentlich, aber, ja so funktioniert DNS an sich; Problem ist, daß der Autoupdater mehrere Anfragen macht. Normalerweise löst eine Anwendung den Namen zu IPs auf und probiert es dann mit der ersten, das rotieren erledigt die Resolver-Library. Heißt: mehrere Server einzutragen aus Gründen der Redundanz führt beim Autoupdater eher zu Problemen denn zur Verhinderung solcher
Aktive Routen:
If Metrik Netzwerkziel Gateway
11 281 ::/0 fe80::4c9c:b7ff:fe41:9ea6
11 281 ::/0 fe80::ecf4:bff:feb9:8089
11 281 ::/0 fe80::247b:25ff:fe48:3270
11 281 ::/0 fe80::8cde:feff:fe2f:68b6
1 306 ::1/128 Auf Verbindung
8 306 2001::/32 Auf Verbindung
8 306 2001:0:5ef5:79fd:1cd3:1ea3:f500:f064/128
Auf Verbindung
11 281 fd42:ffee:ff12:aff::/64 Auf Verbindung
11 281 fd42:ffee:ff12:aff:69ae:2601:409a:3627/128
Auf Verbindung
11 281 fd42:ffee:ff12:aff:a1db:ee7c:f2ae:9e1f/128
Auf Verbindung
13 276 fe80::/64 Auf Verbindung
6 276 fe80::/64 Auf Verbindung
11 281 fe80::/64 Auf Verbindung
8 306 fe80::/64 Auf Verbindung
6 276 fe80::113f:16cb:4d27:99e5/128
Auf Verbindung
8 306 fe80::1cd3:1ea3:f500:f064/128
Auf Verbindung
13 276 fe80::5589:96d9:8c08:80b8/128
Auf Verbindung
11 281 fe80::a1db:ee7c:f2ae:9e1f/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 276 ff00::/8 Auf Verbindung
6 276 ff00::/8 Auf Verbindung
11 281 ff00::/8 Auf Verbindung
8 306 ff00::/8 Auf Verbindung
root@33332-FW-Test-cc9c:~# autoupdater -f
Connecting to firmware.ipv6.4830.org ([2001:bf7:1310::5747]:80)
- 100% |***********************************************************************************************************************************| 19334 0:00:00 ETA
No new firmware available.
root@33332-FW-Test-cc9c:~# autoupdater -f
Connecting to firmware.ipv4.4830.org (193.26.120.20:80)
wget: can't connect to remote host (193.26.120.20): Network is unreachable
There seems to have gone something wrong downloading the manifest from http://firmware.ipv4.4830.org/stable/sysupgrade
Connecting to firmware.ipv6.4830.org ([2a01:198:200:b6d::2]:80)
- 100% |***********************************************************************************************************************************| 19334 0:00:00 ETA
No new firmware available.
Aber okay, fd42:ffee:ff12:aff::6 ist jetzt auch ungewöhnlich. Das ist gw06, da läuft zwar noch ein verirrter fastd für FFGT und das Mesh liegt auch noch an, aber radvd (IPv6-Announcements) für FFGT sind seit dem 29.04. deaktiviert, IPv4- und iPv6-Routing für Gütersloh sind da vollstatisch …
Anyway, Lösung ist a) public v6 für FFGT und b) einmalige DNS-Auflösung je Aufruf beim Autoupdater. So, wie es derzeit gelöst ist, kann es mit erreichbaren und nicht erreichbaren Server nicht funktionieren. Genau das sollen aber mehrere Einträge absichern.