IPv6-Präfix 4006:: im Heimnetz

In diesem Forum dreht sich alles um bei Vodafone Kabel Deutschland verwendete AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als Fritz!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln

Für Themen bzgl. der Fritz!Boxen, die andere Kabelnetzbetreiber wie z.B. Unitymedia betreffen (und nicht Vodafone Kabel Deutschland) bitte die entsprechenden Foren (Unitymedia-Forum und Unitymedia Helpdesk Forum) nutzen. Danke!
msowen
Newbie
Beiträge: 74
Registriert: 16.07.2006, 19:35
Wohnort: Lüneburg

IPv6-Präfix 4006:: im Heimnetz

Beitragvon msowen » 14.12.2014, 13:55

Hallo zusammen,

ich besitze eine Fritz!Box 6490 von KDG. Mir ist neulich aufgefallen, dass alle meine Clients im Heimnetz neben mindestens einer korrekten 2a02::-Adresse auch viele 4006::-Adressen haben, z.B.:

Code: Alles auswählen

    inet6 4006:a500:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 5396sec preferred_lft 0sec
    inet6 4006:316e:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 5384sec preferred_lft 0sec
    inet6 4006:a004:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 4761sec preferred_lft 0sec
    inet6 4006:5010:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 2277sec preferred_lft 0sec
    inet6 4006:22f2:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 1257sec preferred_lft 0sec
    inet6 4006:5bb4:c0a8:b224:211:32ff:fe31:3645/64 scope global deprecated dynamic
       valid_lft 5sec preferred_lft 0sec


Die Generierung des Präfix scheint folgendem Schema zu folgen:

4006:xxxx:c0a8:yyyy::/64

Wobei xxxx zufällig gewählt wird und yyyy bei mir konstant auf b224 steht. Bei anderen Usern von Unitymedia habe ich allerdings für yyyy auch schon andere Werte gesehen.

Ich habe den "Fehler" schon AVM mitgeteilt. Hier die Antwort:

"Es liegt kein Fehlverhalten der FRITZ!Box 6490 vor.

Die Fritz!Box 6490 invalidiert die nicht aktuellen/ungültigen Präfixe, d.h.
sie setzt diese intern als ungültig um, also mit einer Lebensdauer von 0.

Die Prefixe richten also nichts an.

Wenn die FRITZ!Box erkennt, das ein Klient IPv6-Traffic ins WAN erzeugt und
dessen Präfix nicht mit dem aktuellen LAN-Präfix der Box übereinstimmt,
wird in den nächsten 3 Router Advertisements dieses Präfix invalidiert
(sofern das Flag "OtherPrefixesAllowed = no;" [1] in der Konfig gesetzt ist
(default ist "no") und in diesem Fall der Fall).

Zum Invalidieren eines Präfixes wird dieses normalerweise mit einer
Preferred Lifetime von "0" im RA (Router Advertisement) gesendet.
Die LAN-Klienten erzeugen aus diesem Präfix eine weitere IPv6 Adresse.
(vergleichbar mit der fd00::/64)
ABER: Blind übernehmen die IPv6-Klienten die "0"-Lifetimes im RA nicht!
Wenn diese eine 0sek./0sek. (valid/preferred) erhalten, machen die
IPv6-Klienten daraus trotzdem 7200s/0s.

Wenn die Valid-Lifetime der Adresse abgelaufen ist (7200sek), verschwindet
sie aus der Liste. Sendet der LAN-Klient weiterhin mit dem ungültigen
Präfix fängt das Spiel erneut an und die Valid-Lifetime des ungültigen
Präfixes wird erneut auf 2 Stunden gesetzt (für alle Klienten).

Weil es bei Windows Vista ein Problem gab, wenn man die Valid-Lifetime mit
"0" gesendet hatte, dass der Klient u.U. keine IPv6 Konnektivität mit einem
gültigen Präfix hatte, sendet FRITZ!Box 7200/0.Aus diesem Grund sendet
FRITZ!box zum Klient nicht 0/0, sondern 7200/0.

Bei Windows kann mit "netsh int ipv6 show addr" die Lifetime einer jeden
Adresse ansehen."


Zusammenfassend passiert wohl folgendes:

  1. Ein unbekannter Client im Heimnetz versucht mit einem (selbst gewählten) 4006er-Präfix ins Internet zu gelangen.
  2. Die Fritz!Box erkennt, dass der Präfix in dem Heimnetz nicht zulässig ist.
  3. Die Fritz!Box schickt in den nächsten 3 Router Advertisments genau diesen Präfix mit einer Preferred Lifetime von 0 und einer Valid Lifetime von 7200 Sekunden ins Heimnetz. Dies ist fast(*) genau das vorgehen um eine Präfix im Heimnetz zu invalidieren.
  4. Alle Clients tragen diesen Präfix mit der Preferred Lifetime von 0 und der Valid Lifetime von 7200 in ihre Adresstabellen ein und generieren sich daraus wie üblich (aus der MAC-Adresse oder zufällig) eine eigene IPv6-Adresse.
  5.  Diese Adresse bleibt 7200 Sekunden (2 Stunden) mit dem Hinweis "deprecated" auf den jeweiligen Clients bestehen.

(*) Eigentlich sollte ein Router zum Invalidieren auch die Valid Lifetime auf 0 setzen. Das führte laut AVM allerdings zu Problemen mit Windows Vista, welches sich in dem Fall überhaupt nicht mehr mit dem Internet verbinden will.

Das sollte erstmal nicht so schlimm sein, da eine deprecated Adresse, also eine Adresse die nicht mehr preferred ist, für ausgehende Verbindungen nicht mehr genutzt werden darf.

Das Problem: Das ganze wiederholt sich ständig, da wohl der unbekannte Client sich andauernd neue Präfixe zuteilt.

Hat jemand ebenfalls dieses Problem? Ich bin mit meinem Latein am Ende. Wie finde ich heraus, welcher Client dafür verantwortlich ist? Dankenswerter Weise hat KDG bei der 6490 auch die Capture-Webseite gesperrt. Zumindest komme ich unter fritz.box/capture.lua nicht mehr auf die Webseite... :(

Marc

Kunterbunter
Insider
Beiträge: 5729
Registriert: 12.05.2009, 18:14
Wohnort: Region 9

Re: IPv6-Präfix 4006:: im Heimnetz

Beitragvon Kunterbunter » 14.12.2014, 17:05

Hast du ein Galaxy S5 in deinem Heimnetz?
jetzt bei: M-net ISDN Maxi komplett Aktuelle Datenrate 21997/1277 kBit/s
VoIP-Provider: dus.net Router: [KD Homebox] AVM Fritz!Box Fon WLAN 7270 54.06.05
Telefone: Siemens OpenStage 40 SIP, Siemens optipoint 400/600 SIP, FON1 Siemens Gigaset A2

msowen
Newbie
Beiträge: 74
Registriert: 16.07.2006, 19:35
Wohnort: Lüneburg

Re: IPv6-Präfix 4006:: im Heimnetz

Beitragvon msowen » 14.12.2014, 17:38

Kunterbunter hat geschrieben:Hast du ein Galaxy S5 in deinem Heimnetz?


Nein. Ich habe gar keine Android-Geräte. Auch war seit dem die Fritz!Box 6490 läuft kein Gast mit einem Android-Telefon/Tablet/etc. da.

Ich hab ein wenig meinen HP Laserjet in Verdacht. Der hat zumindest mal unaufgefordert ein Neighbor Advertising-Paket mit dem 4006er-Präfix rausgeschickt. Kann aber sein, dass das durchaus korrekt ist, wenn die Fritz!Box schon ein solches Präfix anbietet. Oder sollte bei einer Valid-Lifetime von 0 gar kein Neighbor-Advertising gemacht werden?

Haben denn eigentlich nicht-Fritz!Box-Kunden auch dieses Problem? Sonst ist der Fehler vielleicht doch eher bei der Fritz!Box zu suchen.

Marc
Zuletzt geändert von msowen am 14.12.2014, 17:40, insgesamt 1-mal geändert.

msowen
Newbie
Beiträge: 74
Registriert: 16.07.2006, 19:35
Wohnort: Lüneburg

Re: IPv6-Präfix 4006:: im Heimnetz

Beitragvon msowen » 17.07.2015, 10:39

Das Problem ist bei den DSL-Boxen seit der Fritz!OS 6.30 behoben. Bei den Kabel-Boxen seit spätestens Fritz!OS 6.22.

Wobei: Das eigentliche Problem, dass unterschiedlichste Geräte im Netz IPv4-Pakete mit IPv6-Kennung verschicken besteht weiterhin. Die Pakete versanden jetzt allerdings folgenlos in der Fritz!Box. Nichtsdestotrotz ist der Inhalt des Pakets verloren und muss vom Endgerät erneut verschickt werden, was zu mindestens einem störenden Hänger bei der Datenübertragung führt.