seit einiger Zeit erhalte ich keinen Internetzugriff über meinem FF-Router (33378-dj2sf) mehr.
Ein Ping oder Traceroute auf eine www-Adresse ist problemlos möglich, jedoch funktioniert der Internetzugang über den Webbrowser nicht.
Ich besitze einen Unitymedia-Anschluss mit IPv6 und einer Fritzbox 6490.
Nach meiner Recherche hat es in der Vergangenheit mal Probleme mit DS-Lite gegeben.
Stelle ich den FF-Router auf IPv6 im lokalen Netz und die FB als DHCPv6-Server, registriert sich der Knoten nicht. Es läuft nur mit IPv4, dann aber wie oben beschrieben.
Hmm, bislang sind AFAIK keine solchen Probleme von UM-Anschlüssen im Kreisgebiet bekannt; wir wissen aber, daß unsere MTU für fastd-über-IPv6 zu groß sein dürfte, d. h. die Verbindung über v6 sollte ineffizient (wegen Fragmentierung), aber funktional sein.
Kannst Du das näher eingrenzen?
Ping tut, Browsing (oder jeglicher Transport größerer IP-Pakete) tut nicht klingt nach einem MTU-Problem.
Falls Du einen Linux-Rechner hinter Deinen Freifunk-Knoten hängen kannst, wäre ein »tracepath mail.4830.org« interessant (für Windows habe ich leider keine Kommandozeilen parat); unsere Uplinks (die ebenfalls durch Tunnel laufen) sind auf 1400 Byte begrenzt und durch das sogenannte »MSS-Clamping« auf unseren Gateways sollten eigentlich nur entsprechend kleine Pakete verschickt werden.
Kurzfristige Lösung gibt es leider nicht, es müßte die MTU für unsere VPN-Lösung »fastd« netzweit geändert werden. Dazu müßten wir aber erst einmal eine »sichere« MTU für UM-Anschlüsse finden, dort gibt es dem Vernehmen nach sowohl bei deren Lösung für IPv4 (CGN, »Carrier-grade NAT«) als auch bei IPv6 mit allem oberhalb der von IPv6 definierten Mindestgröße (1280 Bytes) »eventuell« Probleme. (Leider sind die Meldungen über Probleme mit UM-Anschlüssen deutschlandweit zwar zahlreich, aber kaum ein Fall wurde systematisch durchgetestet, um zu sehen, was das genaue Problem mit dem jeweiligen UM-Zugang war. Oder ich hab’s nicht gefunden.)
An sich sollte bei UM-DS-Lite-IPv4 eine MTU von 1460 korrekt sein; nur berichten quer durch Deutschland immer wieder von Problemen bei UM-Zugängen und Freifunk Einzig, daß es wohl mal ging und ab »irgenwann« nicht mehr macht mich stuzig, s. o.
Wie gesagt, eine schnelle Abhilfe ist nicht in Sicht; mit dem Wechseln von fastd auf L2TP als VPN-Lösung wird die Nutzlast auch für UM-DS-Lite-Strecken passend sein, aber es gibt noch kein Datum. Sofern Du Beta-Tester spielen willst, sage ich Dir gerne Bescheid, wenn es diesbezüglich was zum Testen gibt.
Als Beta-Tester für L2TP kann ich mich gerne zur Verfügung stellen.
Ich bin unter anderem auch Linux-Bastler, aber nur im kleinerem Rahmen…
hier die Response:
root@FF-VirtualBox:~$ tracepath mail.4830.org
1?: [LOCALHOST] pmtu 1500
1: gw04.ffgt 27.812ms
1: gw04.ffgt 22.966ms
2: gw04.ffgt 23.317ms pmtu 1400
2: no reply
3: no reply
4: no reply
--> Wird weiter so fortgesetzt...
30: no reply
Too many hops: pmtu 1400
Resume: pmtu 1400
root@FF-VirtualBox:~$
Das. Ist. Interessant. Muß ich heute abend mal gucken auf gw04, ob ich da was sehe; bitte Knoten mal so laufen lassen, danke!
Schneller geht wahrscheinlich fastd-mit-anderer-MTU. Bislang hatten wir halt mit UM kein Problem, insofern gab’s keinen Druck, die MTU zu ändern. Test wäre dann netzseitig neues GW mit anderer MTU und bei Dir entsprechende Test-FW, die nur jenes, nur per v6 erreichbare, GW drin hat …