Wenn selbst der Provider kein IPv6 kann…

Ich habe mich in den letzten Wochen ein wenig mit IPv6 beschäftigt. Dabei habe ich festgestellt, dass das Ganze eigentlich gar nicht sooo kompliziert ist. Die Adressen sind zwar erheblich länger und weniger anschaulich, aber eigentlich soll, dass auch alles der Router bzw. bei Servern die DNS-Einträge übernehmen.

Tatsächlich habe ich aber serverseitig noch ein paar kleinerer Probleme, bei denen der eine oder andere Dienst aussteigt, wenn ich IPv6 aktiviere. Aber das kriege ich auch noch hin.

Ich schrieb ja schon einmal, dass mein Provider (TNG) standardmäßig für Kundenzugänge das IPv6-Protokoll deaktiviert hat. Warum, das weiß ich nicht. Bei vielen bekommt man überhaupt nur noch einen vollständigen IPv6-Zugang mit einem verkrüppelten IPv4-Zugang ohne öffentliche IPv4-Adresse.

Nun ja, der TNG-Support kann das schnell einschalten und dann hat man einen richtigen Dual-Stack-Zugang, also mit vollwertigem 4er und 6er-Protokoll. Das hat auch nicht jeder.

Ich hatte also im Heimnetz alles eingerichtet und alles lief prima. Dann irgendwann wollte ich mal auf meinem Server etwas machen und stellte fest, dass irgend etwas nicht klappt. Ich konnte über IPv6 keinen Server außerhalb meines Heimnetzes erreichen und ich konnte dieses auch nicht von “außen” erreichen. Per “traceroute” habe ich festgestellt, dass die Verbindungen zwar ins TNG-Netz gingen, dort aber intern nicht weiter geleitet wurden. Ich bin nicht so der Netzwerk-Experte, aber für mich ist das ein klares Zeichen, dass beim TNG-internen Routing etwas nicht stimmt. Ich hatte das Problem dem Support geschildert, aber die sahen zuerst keinen Fehler.

Für mich hatte sich das ganze nach ein paar Wochen erledigt, als der Glasfaser-Anschluss aktiviert wurde und ich in einem anderen Netzsegment gelandet bin, wo alles funktionierte.

Jetzt einige Wochen später hat sich der Support gemeldet und mitgeteilt, dass sie den Fehler gefunden und behoben haben. Gleichzeitig haben sie sich für die Unannehmlichkeiten entschuldigt. Aber irgendwie schon traurig. Aber noch schockierender ist, dass der eigene Web-Server des Providers nicht per IPv6 erreichbar. ist. Hier hätte man unter anderem einen AAAA-DNS-Eintrag finden müssen.

christian@zbox:~$ nslookup -type=AAAA www.tng.de
Server:         fd00::9a9b:cbff:fec2:4c71
Address:        fd00::9a9b:cbff:fec2:4c71#53

Non-authoritative answer:
*** Can't find www.tng.de: No answer

christian@zbox:~$

Immer dieses Neuland!