Cambrium glasvezel.
Ik heb steeds meer problemen op IPv6
Ervaren meer mensen dit?
Verbinding met Google is oké
Het begon met problemen met FTP naar Antagonist
Inmiddels is internet.nl ook niet meer op IPv6 beschikbaar.
De mail verbindingen geven foutmeldingen.
Fritzbox geeft ook deze foutmeldingen.
Log in with internet service provider failed.
There is no longer a connection to the encrypted DNS servers.
Met tracert is dit de laatste hop, die het doet.
3 71 ms 11 ms 10 ms ae5.core1.fi001.nl.freedomnet.nl [2a10:3780:1::15]
Ik - KPN glas - kan ook niet bij internet.nl over ipv6:
$ curl -Lv6 internet.nl
* Host internet.nl:80 was resolved.
* IPv6: 2a00:d00:ff:162:62:204:66:10
* IPv4: (none)
* Trying [2a00:d00:ff:162:62:204:66:10]:80...
* connect to 2a00:d00:ff:162:62:204:66:10 port 80 from
2a10:3781:25ac:1:a634:d9ff:fe6f:597d port 50654 failed: Connection timed out
* Failed to connect to internet.nl port 80 after 136359 ms: Couldn't connect to server
* Closing connection
curl: (28) Failed to connect to internet.nl port 80 after 136359 ms: Couldn't connect to server
En de website check op mijn server zegt: Unreachable IPv6 address
Een klant van mij meldt vanmiddag ook dat internet.nl op zijn domeinen en op de domeinen van zijn Nederlandse hostingpartij geen ipv6-verbinding kan maken.
Als ik m’n eigen VPS op IPv6 probeer te bereiken (traceroute) dan gaat dat prima.
1 <vuurmuur>
2 2a10:3780::237 (2a10:3780::237) 2.701 ms 2.721 ms 2.731 ms
3 ae0-1000.core0.fi001.nl.freedomnet.nl (2a10:3780:1::1e) 2.475 ms 2.426 ms 2.464 ms
4 as24940.frys-ix.net (2001:7f8:10f::616c:251) 2.686 ms 2.371 ms 2.676 ms
Als ik een traceroute naar internet.nl probeer dan gaat de routering fout bij hop 3
1 <vuurmuur>
2 2a10:3780::237 (2a10:3780::237) 2.758 ms 2.772 ms 2.782 ms
3 ae0-1000.core0.fi001.nl.freedomnet.nl (2a10:3780:1::1e) 2.738 ms 2.750 ms 2.674 ms
4 * * *
Ziet eruit als een routeringsissue op de border router en onafhankelijk van de lijn die men heeft.
internet.nl en rijksoverheid.nl zitten beide in AS41887 (Procolation). Op zich lukt het ons naar dat AS te routeren, maar daar stopt het. Als we andere routes proberen stopt het op dezelfde router of eerder.
Ons vermoeden was dat er ergens een niet-gevalideerde more specific wordt geadverteerd, maar dat kunnen we niet direct zien. We hebben tijdelijk de RPKI-validatie minder strak gezet om te zien of we dan die more-specfic wel binnen krijgen. Maar dat is niet het geval.
Mijn vermoeden is nu dat dit echt binnen AS41887 fout gaat. Maar niet geheel want ik kan via verschillende NLNOG-ring nodes zien dat er routes zijn die wel werken.
Antagonist.nl (2a03:3c00:1337:3000::443) moet ik nog verder onderzoeken. Die loopt vast bij Frysix. Ook daar moeten we naar RPKI kijken.
In elk geval is het geen algemene IPv6 storing bij Freedom. Eerder een algemeen internet routing-probleem.
Update 12:10
Antagonist.nl (2a03:3c00:1337:3000::443) is opgelost door de route over Frysix weg te halen.
internet.nl is opgelost door bovenstaande tezamen met de route over AMS-IX tijdelijk weg te halen.
Source adres van bovenstaande ping is van de transit provider. Dat verkeer loopt terug via deze zelfde transit provider. Met een source adres van Freedom werkte het inderdaad nog steeds niet.
We hebben contact gehad met Prolocation waar internet.nl en rijksoverheid.nl zijn gehost. Die hebben hun routes over Frysix uitgezet en nu loopt dat wel goed.
Volgens mij is het al een paar dagen bezig, maar ik dacht dat het aan mij lag. Ik had dingen in mijn IPv6 infra bewerkt maar dat leek niet te slagen omdat de connectivity test bij internet.nl steeds niet verder dan 10 en 50% kwam. Na het terugdraaien deed test-ipv6.com het wel, maar werd internet.nl maar niet beter. Net onhandige timing, of een wijze les om voortaan toch eerst de schuld bij een ander te leggen.
Dat had ik ook een beetje, eerst leek het of alleen de FTP het niet deed.
Dacht, nog een kronkel in de bèta van de Fritzbox.
Volgens mij zijn Filezilla en WinSCP ook een beetje dom, omdat ze geen fallback naar IPv4 doen.
WinSCP had ik nog nooit gebruikt, wilde even een alternatief testen.
Of zie ik dit verkeerd?
Hier de afgelopen dagen ook regelmatig last van IPv6 storingen, maar dan van/naar ASN 60781. Overig IPv6 verkeer geen problemen en vanaf een andere verbinding (niet Freedom) ook geen problemen van/naar ASN 60781. Verbinding loopt in zo’n geval dood op de ae0-1000.core0.fi001.nl.freedomnet.nl.
Enkele momenten waarop dit speelde:
21-06-2024 19:32:55 tot 21-06-2024 20:28:59
20-06-2024 22:20:39 tot 20-06-2024 23:22:49
18-06-2024 15:58:50 tot 18-06-2024 17:01:39 (in dit tijdvak wel een aantal keer even tussendoor verbinding, die daarna snel weer wegviel)