Proxmox IPv6 Paketverluste

[robotto7831a]

Hallo,
ich habe einen Proxmox Server und auf diesem befindet sich eine Gast VM (Debian 9).

Als ich vor mehreren Jahren den Proxmox Server eingerichtet hatte, war er nur für IPv4 ausgelegt. Später habe ich mein Netz dann für IPv6 fit gemacht und habe in der Interface Datei die Einträge ergänzt.

auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.97.2
        netmask  255.255.255.0
        gateway  192.168.97.1
        bridge-ports eth0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address  fd44:9adz:37df:b4be::2
        netmask  64
        gateway  fd44:9adz:37df:b4be:a96:d7ff:fe52:6637

Die Gateway Adresse ist richtig, dass ist meine Fritzbox.

Wenn ich auf den Proxmox Host ein traceroute oder ein Ping auf z. B. Heise absetze, dann erscheint zwar die korrekte IPv6 Adresse aber dann ist nur noch Paketverlust. Ich vermute, dass irgendwo die Rückantwort hängen bleibt. Wo könnte ich suchen?

Das gleiche Problem besteht übrigens auch auf der Gast VM.

 

[hilfswicht]

Hi,
hm die IP6 Adresse sieht irgendwie komisch aus.
Macht die FritzBox bei Dir dann ein NAT auf?
Meine Fritz vergibt intern per DHCP die Adressen, und da werden die von der Telekom vergebene /64 Adressen dann weitergereicht.

Andere Rechner bei Dir zuHause haben die gleichen Adressen?

 

[robotto7831a]

Hallo,
das ist eine Unique Local Addresses (ULA) Adresse. Der DHCPv6 Server Der Fritzbox steht auf nur DNS weitergeben.

Mein Windows Rechner funktioniert tadellos. Dieser hat einmal meine private IPv6 Adresse wie oben und auch 2003 Adresse von der Telekom erhalten.

 

[hilfswicht]

dann dürfte der Win Rechner über die 2003: der Telekom nach aussen gehen.
Versuch doch mal dem Proxmox auch eine der 2003: Adressen zu geben ( oder von der Fritz geben zu lassen ). Wie sollte auch eine ULA nach aussen kommen? Dann müsste die Fritz ja NAT machen, was für IP6 eher nicht gemacht werden sollte.
hth Michael

 

[robotto7831a]

Wie gebe ich denn die 2003 Adresse bei Proxmox bekannt? Die kann ich ja nicht fest einstellen, da diese von der Telekom dynamisch zugewiesen wird. Andersherum soll der Proxmox und seine Gast VMs im internen Netz unter einer bestimmten IP bekannt sein um darauf zugreifen zu können.

Mein Win Rechner hat auch die private IPv6 als feste IP eingetragen und die 2003 zusätzlich irgendwie dynamisch bezogen.

 

[hilfswicht]

Hm gute Frage

Was möchtest Du genau?
Soll der Proxmox Host nur intern über IP6 erreichbar sein, oder auch von aussen?
Intern ist kein großes Problem, da bist Du Herr im eigenen Netz.

Wenn der Proxmox und seine VM vom InterNet erreichbar sein sollen, wir es schwierig.
Habe ich so auch noch nicht versucht.
Würde ich dann eher über ein VPN oder so versuchen zu lösen.

 

[robotto7831a]

Der Proxmox und seine VMs soll nur im internen Netz erreichbar sein. Er soll aber andersherum über IPv6 nach draußen telefonieren dürfen für Updates usw.

 

[hilfswicht]

selber habe ich es nicht versucht, so aus dem Bauch heraus...
Hetzner Forum rät oft für Proxmox eine VM mit PFsense aufzusetzen.
Die PFsense erhält dann von der Fritz eine IP und PF verteilt die Pakete dann weiter...

Aber wie gesagt - ungetestet...

 

[robotto7831a]

Ich habe jetzt mit einer Debian VM etwas herumgetestet. Wenn ich iface inet6 auf auto stelle, dann bekommt die Netzwerkkarte eine 2003 IP zugewiesen und Ping und Co funktioniert.

Jetzt muss ich aber dem inet6 Interface noch meine private IPv6 zuweisen, damit ich die Maschine intern über eine feste IP erreichen kann. Da stehe ich jetzt auf dem Schlauch. Auf der einen Seite muss es DHCP sein, damit die öffentliche IPv6 zugewiesen wird und auf der anderen Seite muss es static sein mit meiner privaten IP. Hast Du eine Idee?

 

[hilfswicht]

Searx wirft folgenden Link aus...

How to Create Multiple IP Addresses on One Network Interface

In this article, we will understand how to create a virtual interface and assign a different range of IP addresses to a single network interface in Linux.

www.tecmint.com

Ein Device auf Auto, und ein AliasDevice auf static sollte eigentlich klappen.
Entsprechendes Routing für intern und extern.

hth Michael

 

[robotto7831a]

So ich habe es jetzt hinbekommen.

iface vmbr0 inet6 auto
        up ip address add fd44:9adz:37df:b4be::2/64 dev vmbr0

Danke für die Denkanstöße.

 

[hilfswicht]

Dann nur noch den Host für Mailversand auf IPv4 lassen. Falls Du Statusmail oder so eingerichtet hast, die über externe Mail laufen.
Google mag nämlich lieber einen Reverse haben, den Du bei der Telekom ja nicht setzen kannst.

Aber danke für die Lösung, gut zu wissen, dass es klappt.

 

[robotto7831a]

Die Server verschicken keine Mails nach Extern aber Danke für den Hinweis.