Fragen zum Thema IPv6 • Keine Neighbor Cache Einträge - ULA Netz - für Hosts mit OpenBSD und manchen Linux Distros

1900UF - Firmware 10.92.0018-Rel

Seitdem ich vor 2,5 Jahren auf ULAs (mit NPTv6) umgestiegen bin, habe ich das Problem, das meine OpenBSD-Server nach kurzer Zeit ihre IPv6-Konnektivität verlieren. Nach einem Systemstart funktioniert zunächst alles, bis von der Privacy Extensions eine neue Adresse ausgewürfelt wird. Dann ist es vorbei. Erzwinge ich den Verkehr über die veraltete, aber noch nicht entfernte Adresse, fleißt er. Ich habe das Thema hier auch schon mal in der OpenBSD Mailingliste diskutiert https://www.mail-archive.com/misc@openb ... 90460.html, wo ich auf den NDP Cache aufmerksam gemacht wurde. Und ja, führe ich auf dem LANCOM "show ipv6-neighbor-cache" aus, fehlt der Eintrag für die Maschinen.

Aber es geht noch weiter. Meine Windows- und Ubuntu-Systeme haben das Problem nicht. Da ich langsam Plane mich von OpenBSD in Richtung Linux zu verabschieden, wollte ich das Thema ignorieren. Jetzt setzte ich hier aber Alpine Linux auf und muss feststellen, dass ich damit dasselbe Problem habe! Und Alpine verwendet standardmäßig nicht mal Privacy Extensions! Die Host-Adresse verschwindet irgendwann aus dem LANCOM ipv6-neighbor-cache und bleibt dann bis zu einem Neustart des Hosts fern. (Der Kernel 6.12.31 ist sogar neue wie bei Ubuntu (6.8.0).)

Ich bin für alle Vorschläge offen. Es muss ja irgendwie am NDP liegen.

Trace von einem ping - Alpine

Code:

~ # ping6 google.dePING google.de (2a00:1450:4016:80a::2003): 56 data bytes^C--- google.de ping statistics ---4 packets transmitted, 0 packets received, 100% packet loss

LANCOM 1900UF - trace + IPv6-Router @ 2a00 :1450:

4016:80a::2003 - Man sieht eindeutig wie der Verkehr ins Internet und zurück geht. (Ein tcpdump auf dem Host zeigt, dass das Reply nicht eintrifft.)

Code:

[IPv6-Router] 2025/06/17 14:23:32,277  Devicetime: 2025/06/17 14:23:31,394 [BENUTZER (2)]IP packet, scope global, routing tag 172:  IPv6: fd00:172:17:2:be24:11ff:fe59:6c23 -> 2a00:1450:4016:80a::2003, Payload-Len: 64  ICMP: Echo (ping) request (128), ID: 4128, Seq: 0--> Creating destination cache entry of type firewall forwarding--> Creating firewall mirror destination cache entry of type firewall forwarding for address 2a02:810d:5f80:5100:6120:11ff:fe59:6c23 on interface INTERNET (17)--> Firewall: accepted, forwarded unicast via INTERNET (17) to next hop fe80::1212:ff:fe00:6598[IPv6-Router] 2025/06/17 14:23:32,324  Devicetime: 2025/06/17 14:23:31,411 [INTERNET (17)]IP packet, scope global, routing tag 0:  IPv6: 2a00:1450:4016:80a::2003 -> 2a02:810d:5f80:5100:6120:11ff:fe59:6c23, Payload-Len: 64  ICMP: Echo (ping) reply (129), ID: 4128, Seq: 0--> Firewall: accepted, forwarded unicast via BENUTZER (2)[IPv6-Router] 2025/06/17 14:23:33,277  Devicetime: 2025/06/17 14:23:32,394 [BENUTZER (2)]IP packet, scope global, routing tag 172:  IPv6: fd00:172:17:2:be24:11ff:fe59:6c23 -> 2a00:1450:4016:80a::2003, Payload-Len: 64  ICMP: Echo (ping) request (128), ID: 4128, Seq: 1--> Firewall: accepted, forwarded unicast via INTERNET (17) to next hop fe80::1212:ff:fe00:6598[IPv6-Router] 2025/06/17 14:23:33,324  Devicetime: 2025/06/17 14:23:32,407 [INTERNET (17)]IP packet, scope global, routing tag 0:  IPv6: 2a00:1450:4016:80a::2003 -> 2a02:810d:5f80:5100:6120:11ff:fe59:6c23, Payload-Len: 64  ICMP: Echo (ping) reply (129), ID: 4128, Seq: 1--> Firewall: accepted, forwarded unicast via BENUTZER (2)[IPv6-Router] 2025/06/17 14:23:34,277  Devicetime: 2025/06/17 14:23:33,395 [BENUTZER (2)]IP packet, scope global, routing tag 172:  IPv6: fd00:172:17:2:be24:11ff:fe59:6c23 -> 2a00:1450:4016:80a::2003, Payload-Len: 64  ICMP: Echo (ping) request (128), ID: 4128, Seq: 2--> Firewall: accepted, forwarded unicast via INTERNET (17) to next hop fe80::1212:ff:fe00:6598[IPv6-Router] 2025/06/17 14:23:34,324  Devicetime: 2025/06/17 14:23:33,411 [INTERNET (17)]IP packet, scope global, routing tag 0:  IPv6: 2a00:1450:4016:80a::2003 -> 2a02:810d:5f80:5100:6120:11ff:fe59:6c23, Payload-Len: 64  ICMP: Echo (ping) reply (129), ID: 4128, Seq: 2--> Firewall: accepted, forwarded unicast via BENUTZER (2)[IPv6-Router] 2025/06/17 14:23:35,277  Devicetime: 2025/06/17 14:23:34,395 [BENUTZER (2)]IP packet, scope global, routing tag 172:  IPv6: fd00:172:17:2:be24:11ff:fe59:6c23 -> 2a00:1450:4016:80a::2003, Payload-Len: 64  ICMP: Echo (ping) request (128), ID: 4128, Seq: 3--> Firewall: accepted, forwarded unicast via INTERNET (17) to next hop fe80::1212:ff:fe00:6598[IPv6-Router] 2025/06/17 14:23:35,324  Devicetime: 2025/06/17 14:23:34,409 [INTERNET (17)]IP packet, scope global, routing tag 0:  IPv6: 2a00:1450:4016:80a::2003 -> 2a02:810d:5f80:5100:6120:11ff:fe59:6c23, Payload-Len: 64  ICMP: Echo (ping) reply (129), ID: 4128, Seq: 3--> Firewall: accepted, forwarded unicast via BENUTZER (2)

LANCOM 1900UF - trace + ND-CACHE @ BENUTZER

Code:

[ND-CACHE] 2025/06/17 14:47:41,490  Devicetime: 2025/06/17 14:47:40,567[info] : outgoing packet on BENUTZERtarget: fd00:172:17:2:be24:11ff:fe59:6c23, source: fe80::2a0:57ff:fe3a:ac77fd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INIT src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:41,490  Devicetime: 2025/06/17 14:47:40,567[info] : ND cache entry (3235/1) state on interface BENUTZER changedfd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INCOMPLETE src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:44,490  Devicetime: 2025/06/17 14:47:43,567[info] : ND cache entry (3235/1) state on interface BENUTZER changedfd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host UNREACHABLE src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:45,474  Devicetime: 2025/06/17 14:47:44,565[info] : outgoing packet on BENUTZERtarget: fd00:172:17:2:be24:11ff:fe59:6c23, source: fe80::2a0:57ff:fe3a:ac77fd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INIT src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:45,474  Devicetime: 2025/06/17 14:47:44,565[info] : ND cache entry (3236/1) state on interface BENUTZER changedfd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INCOMPLETE src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:46,521  Devicetime: 2025/06/17 14:47:45,608[info] : received neighbor solicitation on BENUTZERtarget: fe80::2a0:57ff:fe3a:ac77, source: fe80::be24:11ff:fe59:6c23, link-layer-address: bc:24:11:59:6c:23 (BUNDLE-1,3)[ND-CACHE] 2025/06/17 14:47:46,521  Devicetime: 2025/06/17 14:47:45,608[info] : found cache entry for target fe80::be24:11ff:fe59:6c23fe80::be24:11ff:fe59:6c23 iface BENUTZER lladdr bc:24:11:59:6c:23 (BUNDLE-1,3) host STALE src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:48,474  Devicetime: 2025/06/17 14:47:47,565[info] : ND cache entry (3236/1) state on interface BENUTZER changedfd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host UNREACHABLE src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:49,474  Devicetime: 2025/06/17 14:47:48,565[info] : outgoing packet on BENUTZERtarget: fd00:172:17:2:be24:11ff:fe59:6c23, source: fe80::2a0:57ff:fe3a:ac77fd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INIT src fe80::2a0:57ff:fe3a:ac77[ND-CACHE] 2025/06/17 14:47:49,474  Devicetime: 2025/06/17 14:47:48,565[info] : ND cache entry (3237/1) state on interface BENUTZER changedfd00:172:17:2:be24:11ff:fe59:6c23 iface BENUTZER lladdr xx:xx:xx:xx:xx:xx host INCOMPLETE src fe80::2a0:57ff:fe3a:ac77

lladdr xx:xx:xx:xx:xx:xx ist keine Anonymisierung von mir, sondern ist die original Trace-Ausgabe.

Statistik: Verfasst von OnkelThomas — Gestern, 16:24

Latest Images

Trending Articles

Latest Images