willkürlicher Verbindungsaufbau über IPv4 oder IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 12.03.2015, 01:21

Hallo,

ich richte gerade einen Horde-Groupware-Server bei einem Dualstack-fähigen Hoster ein und versuche, von einem Unitymedia DS-Lite-Anschluss drauf zuzugreifen.

Ich stelle fest, dass ich mich ständig neu anmelden muss mit der Begründung "Ihre IP-Adresse hat sich geändert. Sie wurden zur Sicherheit abgemeldet". Und das Apache-Webserver-Log zeigt, dass für einzelne HTTP-Requests der Absender nicht meine IPv6-Adresse ist, sondern da vereinzelt auch das AFTR-Gateway von Unitymedia auftaucht.

Ist das normal, dass IPv6 im Einzelfall versagt und dann auf IPv4 zurückgegriffen wird. Oder ist der Fehler höchstwahrscheinlich auf dem Client-Rechner zu suchen?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 12.03.2015, 08:52

GoaSkin hat geschrieben: Ist das normal, dass IPv6 im Einzelfall versagt und dann auf IPv4 zurückgegriffen wird. Oder ist der Fehler höchstwahrscheinlich auf dem Client-Rechner zu suchen?
Ich denke der Fehler ist beim Router/Gateway des DS-Lite-Anschlusses (Client) zu suchen. Der Client am DS-LIte-Anschluss wird in diesem Fall (... mit dem AFTR-Gateway), nach außen zwei externe IPv6-Adressen haben, die beim (IPv6)-Server abwechselnd "ankommen" und den (IPv6-)Server "verwirren".
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

OlliL
erfahrener Kabelkunde
Beiträge: 93
Registriert: 23.01.2015, 19:36

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von OlliL » 12.03.2015, 14:10

Ist denn sichergestellt das der Browseraufruf auch immer den AAAA Eintrag verwendet oder nicht auch manchmal auf IPv4 (A) zurückfällt? Wenn da ein AFTR auftaucht, kann das eigentlich nur passieren, wenn der Client IPv4 Anfragen abschickt.
Bild Bild BildBild

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 12.03.2015, 23:18

OlliL hat geschrieben:Ist denn sichergestellt das der Browseraufruf auch immer den AAAA Eintrag verwendet oder nicht auch manchmal auf IPv4 (A) zurückfällt? Wenn da ein AFTR auftaucht, kann das eigentlich nur passieren, wenn der Client IPv4 Anfragen abschickt.
Hallo,

als Browser wird ein normaler Firefox ohne irgendwelche Add-Ons genutzt. Für den Webserver gibt es einen A- und einen AAAA-Eintrag. Er ist unter seinem Domänen-Namen per IPv4 und IPv6 erreichbar.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 13.03.2015, 00:17

GoaSkin hat geschrieben:
OlliL hat geschrieben:Er ist unter seinem Domänen-Namen per IPv4 und IPv6 erreichbar.
Welcher Absender wird beim Webserver angezeigt, wenn Du diesen von einem DS-Lite-Anschluss, per IPv4 erreichst?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 13.03.2015, 00:50

OlliL hat geschrieben:Ist denn sichergestellt das der Browseraufruf auch immer den AAAA Eintrag verwendet oder nicht auch manchmal auf IPv4 (A) zurückfällt?
Gibt es für diese Sicherstellung eine "besondere" Konfiguration für den Browser (oder evtl. auch für das Betriebssystem), wenn dieser an einem DS- oder DS-Lite-Anschluss benutzt wird?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 13.03.2015, 14:45

tq1199 hat geschrieben: Welcher Absender wird beim Webserver angezeigt, wenn Du diesen von einem DS-Lite-Anschluss, per IPv4 erreichst?

In über 90% der Fälle korrekt meine IPv6-Absender-IP. Irgendwann ist der Absender dann für einen einzelnen HTTP-Request aftr-37-201-170-39.unity-media.net, woraufhin sofort die Session ungültig ist.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 13.03.2015, 14:49

GoaSkin hat geschrieben:
tq1199 hat geschrieben: Welcher Absender wird beim Webserver angezeigt, wenn Du diesen von einem DS-Lite-Anschluss, per IPv4 erreichst?
In über 90% der Fälle korrekt meine IPv6-Absender-IP. ...
Ich meinte aber, beim Zugriff per IPv4. D. h., es wird fast immer die externe IPv6-Adresse angezeigt, auch wenn der Zugriff per IPv4 erfolgt?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 13.03.2015, 16:26

Wenn ich IPv6 deaktiviere, erfolgt natürlich ein reiner IPv4-Zugriff über das AFTR-Gateway. Sofern sowohl der Client und der Server Beides machen, geschehen fast alle HTTP-Requests über IPv6, aber irgendwann kommt ein Einzelner über IPv4 mit dem Ergebnis, dass mich die Web-Applikation rauswirft (IP nicht mehr gültig). Da werden mit jedem Klick Zig Dateien vom Webserver abgerufen. Irgendwann wird (versehentlich) mal IPv4 genutzt und ich habe den Salat. Im Apache-Access-Log geschieht da ein Einzelrequest über IPv4, umgeben von massenweise IPv6-Requests. Die vereinzelten IPv4-Requests erscheinen dabei willkürlich. Es betrifft nicht immer die selben HTTP-Requests, die über IPv4 statt IPv6 abgefragt werden. Auch kommt es vor, dass eine PHP-Datei, mehrere Bilder und Javascript-Includes abgerufen werden und dabei ein einzelnes Bild über IPv4.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 13.03.2015, 20:09

GoaSkin hat geschrieben:..., aber irgendwann kommt ein Einzelner über IPv4 mit dem Ergebnis, dass mich die Web-Applikation rauswirft (IP nicht mehr gültig). ...
D. h., obwohl Zugriff per IPv4, wird als Absender-Adresse eine IPv6-Adresse beim Server angezeigt? Oder wird eine IPv4-Adresse beim Server angezeigt und es heißt dann trotzdem "IP nicht mehr gültig"? Wenn das der Fall ist, dann könnte das auch mit DS von Client-Seite aus, so sein und das wäre für mich ein Hinweis, dass DS-Lite und DS noch keine ausgereifte Technik (... für diese Nutzungsart) ist. Da kann ich verstehen, das manche mit DS, z. Zt. die IPv6-Unterstützung deaktivieren.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 13.03.2015, 23:45

tq1199 hat geschrieben:
GoaSkin hat geschrieben:..., aber irgendwann kommt ein Einzelner über IPv4 mit dem Ergebnis, dass mich die Web-Applikation rauswirft (IP nicht mehr gültig). ...
D. h., obwohl Zugriff per IPv4, wird als Absender-Adresse eine IPv6-Adresse beim Server angezeigt? Oder wird eine IPv4-Adresse beim Server angezeigt und es heißt dann trotzdem "IP nicht mehr gültig"? Wenn das der Fall ist, dann könnte das auch mit DS von Client-Seite aus, so sein und das wäre für mich ein Hinweis, dass DS-Lite und DS noch keine ausgereifte Technik (... für diese Nutzungsart) ist. Da kann ich verstehen, das manche mit DS, z. Zt. die IPv6-Unterstützung deaktivieren.

Nein... auf dem Server wird eine IPv6-Adresse angezeigt, wenn der Zugriff über IPv6 geschieht und eine IPv4-Adresse, wenn er über IPv4 geschieht. Da aber sowohl Client als auch Server IPv6 können, sollte es garkeine IPv4-Verbindungen geben. Trotzdem kommen vom Client vereinzelt HTTP-Requests (jeder Datei-Abruf = eine neue Verbindung, wie das bei HTTP halt so ist) Anfragen per IPv4 an, in dem Fall mit dem AFTR-Gateway als Absender.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von tq1199 » 13.03.2015, 23:55

GoaSkin hat geschrieben: ... Anfragen per IPv4 an, in dem Fall mit dem AFTR-Gateway als Absender.
Ist hier (in diesem Fall) die IP-Adresse des AFTR-Gateways (als Absender), eine IPv4-Adresse oder eine IPv6-Adresse?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 14.03.2015, 00:02

Eine IPv4-Adresse.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von SpaceRat » 14.03.2015, 17:07

Nach Norm ist bei vorliegen einer Dual-Stack-Verbindung für den Zugriff auf einen IPv6-fähigen Server auch IPv6 zu verwenden.
Ausgenommen sind Teredo- und sonstige 6to4-Tunnel, bei denen ist IPv4 zu bevorzugen.

Theoretisch sollten also alle Zugriffe auf diesen Web-Server vom DS-lite-Anschluß aus per IPv6 erfolgen.

Nun kommt das "Aber":
Gerade Browser legen diese Norm sehr großzügig aus und fallen sehr schnell, oftmals zu schnell, wieder auf IPv4 zurück.

Das Problem:
Niemand mißt einen Browser daran, ob er korrekt arbeitet, sondern daran ob er Seiten schnell aufbaut, auch solche die fehlerhaft sind oder die auf besch1ssen konfigurierten Servern laufen.

Leider gibt es auf der Welt auch jede Menge unfähiger Admins (Ich warte z.B. seit über einem Monat darauf, daß das Rechenzentrum meines Hosters mir zumindest eine einzige /128 korrekt auf den Server geroutet kriegt ... solange muß ich die fehlerhaft geroutete /128 noch bei jedem Systemstart wieder vom Interface löschen ...) und die Browser scheinen derzeit noch beim kleinsten Schluckauf davon auszugehen, daß serverseitig ein Fehler vorliegt, damit sie die Seite trotzdem schnell aufgebaut kriegen, dann halt über IPv4.

Dann gibt es natürlich auch noch die ganzen Hobby-Admins zuhause, die es regelmäßig nicht hinkriegen, ihr Netzwerk sauber zu konfigurieren. Es gibt genug Netzwerke, in denen den Clients gesagt wird, es gäbe IPv6, aber in Wirklichkeit gibt es keine entsprechende Außenanbindung.
Würden sich die Browser korrekt/anders verhalten, würde in diesen Netzwerken kein Zugriff mehr gehen ...


Wirklich vermeiden kann man das derzeit eigentlich nur, indem man auch einen IPv6-only-Host für seinen Server anlegt, so wie es Google mit "ipv6.google.com" und Heise mit "six.heise.de" getan hat.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: willkürlicher Verbindungsaufbau über IPv4 oder IPv6

Beitrag von GoaSkin » 18.03.2015, 01:30

So... das Firefox Add-On "6or4" kommt der Sache ein Stück näher.

Sofern eine prinzipiell über IPv6 erreichbare Webseite per IPv4 abgerufen wird, ist der Browser zu diesem Zeitpunkt der Meinung, die Webseite kann nicht über IPv6 abgerufen werden. Das Plugin listet dann für die Zielseite nur eine IPv4-Adresse. Aktualisiert man und es wird danach über IPv6 verbunden, hat die Zielseite gemäß dem Add-On wieder Beides. Also entweder will der Browser IPv6 manchmal nicht nutzen oder der Unitymedia-Nameserver gibt nicht immer einen AAAA-Record aus.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

Antworten

Wer ist online?

Mitglieder in diesem Forum: bitschuckler, kicker46, Leseratte10, rv112, sch4kal und 8 Gäste