Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv)
-
Moin,
ich habe dafür absolut keine Erklärung und von IP v6 .... richtig beschäftigt habe ich mich damit nie, daher ganz dünnes Eis.
Also ich bin bei EPCAN und habe Glasfaseranschluss. Schon zu Telekom (DSL) Zeiten hatte ich bei der pfSense das Tracking der IP v6 eingestellt,
So das in allen VLAN's die Geräte öffentliche IP v6 Adresse haben. So weit so gut und es funktioniert "fast" alles.
Was nicht funktioniert und so Erklärung dafür habe ich nicht ist:
Von einem Windows Rechner wenn ich auf der Seite https://www.captureone.com/en gehe und auf Login klicke kommt keine Anmeldemaske und zwar so lange, so lange der Windows Rechner eine IP v6 hat. So bald ich das Binding deaktiviere, geht es sofort. Andere Seiten mit solchen Problemen sind mir nicht bekannt.
Bei Handy-APPS sind mir in letzter Zeit 2 aufgefallen die plötzlich Ärger machen (keine Sticheleien und Seitenhiebe bitte) - Die App Schlake 04. Inhalt wird nicht geladen, so lange das Gerät eine IP v6 hat. Und auch eine Banking APP kann häufig (aber nicht immer) nicht geladen/ genutzt werden
Ach und jetzt noch eine 3-te APP - UniFi. Habe bei der Sense jetzt das Tracking der IP v6 für das Interface bei dem alle Handys liegen, abgeschaltet, ergo die arbeiten alle mit IP v4 und schon kann ich mit der APP zu dem Controller hin (anderes VLAN).
Vermutung wäre, dass entweder ich schon immer irgendein Routig-Problem hatte und kommt aber nur in bestimmten Fällen zum tragen. Wäre zumindest denkbar wenn ich vom UniFi APP zu dem Ubiquitti Controller nicht komme.
Aber bei den Sachen die nach draußen gehen.... Bei Windows und der o.g Seite kann ich ping, kann auch "tnc" auf die Seite Port 443 machen. Alles super, Inhalt nur auf der Hauptseite und kein Login.Mir fällt da nicht wirklich was ein wie ich so etwas genau analysieren und beheben kann (außer das mit dem Tracking abzustellen), daher für gute Vorschläge bin ich wirklich dankbar.
-
@Tobi Naja bis jetzt wissen wir nur, dass du via Tracking IPv6 auf den Interfaces hast. Was wir nicht wissen:
- Liegt das WAN direkt am Internet an? Oder steht da noch nen Router davor?
- Wie die Firewallregeln aussehen auf den Interfaces?
- Ob und wann sich das v6 Prefix ändert?
- Wie oft sich das v6 Prefix ändert und wie schnell das an die Clients delegiert wird?
- Wie wird IPv6 an die Clients verteilt?
- Funktioniert und wer ist DNS6 Provider für die Clients und funktioniert der Abruf nach extern?
Da können also eine ganze Batterie von Sachen Probleme machen.
Cheers
-
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Was wir nicht wissen:
Sorry - warum auch immer kriege ich keine Benachrichtigung wenn es eine Reaktion kommt.
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Liegt das WAN direkt am Internet an?
JA, die pFSense baut die Verbindung auf.
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Ob und wann sich das v6 Prefix ändert?
Ja ändert sich - jedes mal wenn die Verbindung unterbrochen wird (Provider hat Probleme oder er der Meinung ist - muss jetzt sein....)
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Wie oft sich das v6 Prefix ändert und wie schnell das an die Clients delegiert wird?
Das regelt wohl die Sense, also "Zeitnah"
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Wie wird IPv6 an die Clients verteilt?
Durch die pfSense
@JeGr said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Funktioniert und wer ist DNS6 Provider für die Clients und funktioniert der Abruf nach extern?
Die Clients fragen internen Bind. Der fragt Google DNS ab
So sieht die Einstellung bzgl Delegierung aus
Und so sehen die Regeln für ein Beispiel-Interface
Was sich so nach und nach bei den Seiten die ich nicht erreichen kann oder beistimmte Teile - die liegen alle immer in MS Azure
Ein bespiel wenn jemand es testen möchte (natürlich Voraussetzung ist IPv6, denn mit IPv4 funktioniert es immer)
https://captureone.com. Wenn die Seite kommt, dann oben rechts auf Login klicken. Mit IPv6 kommt bei mir keine Anmeldemaske, mit IPv4 schon. Mit IPv6 kommt irgendwann Anwendungsfehler.
-
Ich hatte mal ein ähnlches Problem, das sich Seiten oder Teile von Seiten mit IPv6 nicht aufrufen liessen.
Was bei mir geholfen hat:
MSS setzen auf dem WAN Interface. MTU wird ja während der PPPoE Einwahl ausgehandelt, der MSS Wert kann aber dann zu hoch sein. Ich habe ihn auf 1452 gesetzt.
Hat zumindest meine Probleme gelöst. Und die Login Seite von https://captureone.com kann ich auch erreichen... :)
Hoffe es hilft Dir!
-
@Beerman said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
MSS setzen auf dem WAN Interface. MTU wird ja während der PPPoE Einwahl ausgehandelt, der MSS Wert kann aber dann zu hoch sein. Ich habe ihn auf 1452 gesetzt.
Danke. Probiere ich aus.
(Interessant, dass jetzt eine Nachricht kam, dass es eine Antwort auf mein Post gegeben hat)
-
@Beerman said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
MSS setzen auf dem WAN Interface
Habe ich gemacht und es funktioniert
@Beerman said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Ich habe ihn auf 1452 gesetzt.
Ich habe ihn auf 1492 gesetzt.
-
Perfekt! :)
@Tobi said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv):
Ich habe ihn auf 1492 gesetzt.
Ist auch vermutlich der korrekte Wert. :) Ich habe es auch mal angepasst.
If a value is entered in this field, then MSS clamping for TCP connections to the value entered above minus 40 for IPv4 (TCP/IPv4 header size) and minus 60 for IPv6 (TCP/IPv6 header size) will be in effect.
