Fritzbox 7590: IPv6 im Heimnetz - (zu) viele IPv6-Adressen pro Endgerät

[Farello]

Seit einer Ewigkeit habe ich mit meiner Fritzbox 7590 am Telekom VDSL DualStack-Anschluss das Problem, dass bei aktiviertem IPv6 bei mehrfachen, relativ kurz aufeinanderfolgenden, Neustarts des Endgeräts (z.B. wegen Firmware-Update) die Anzahl der von der Fritzbox 7590 gespeicherten IPv6-Adressen für ein solches Gerät schnell anwächst und irgendwann (ca. 15 gespeicherte IPv6-Adressen auf der Fritzbox) kaum noch ein Aufruf von externen Inhalten von diesem Endgerät möglich ist.

Ich habe quasi alle möglichen Konfigurationsmöglichkeiten für IPv6 Im Heimnetz (ULA, RA, DHCPv6, Prio etc.) auf der Fritzbox und diverse FritzOS-Firmwareversionen getestet - das Problem bleibt grundsätzlich gleich.

Meine Fragen:

1. Gibt es eine (Konfigurations-) Möglichkeit für die Fritzbox, damit dieses Problem nicht mehr auftritt?
2. Wieso verwirft die Fritzbox nicht konsequent die alten IPv6-Adressen und routet nur noch über die letzten (2003, fe80 bzw. fd00)?

 

[sonyKatze]

Bei einem Neustart der Internet-Verbindung invalidiert die FRITZ!Box normalerweise das vorherige IPv6-Präfix. Dieses IPv6-Adressen werden dann Geräte-intern als deprecated eingestuft. Nun kann es sein, dass Dein Endgerät diese Unterscheidung nicht visuell darstellt. Wo genau hast Du die Adressen her, aus der Web-Oberfläche der FRITZ!Box? Aber auch nicht bei jeder Art des Neustarts der FRITZ!Box wird invalidiert, wie genau hast Du neu gestartet? Aber ich vermute, Du hast nur das Endgerät neu gestartet:

relativ kurz aufeinanderfolgenden, Neustarts des Endgeräts (z.B. wegen Firmware-Update)

Das Endgerät bekommt dann neue IPv6-Adressen, auch wegen den Privacy-Extensions. Das ist normal. Die FRITZ!Box weiß nicht unbedingt, welche das Endgerät aktuell nutzt. Dem Endgerät gehört diese IPv6 eben für eine gewisse Zeit (in meine es sind 30 Minuten).

kaum noch ein Aufruf von externen Inhalten von diesem Endgerät möglich ist

Das sollte eigentlich nicht sein. Bist Du sicher, dass hier ein Zusammenhang besteht und es nicht eine ganz andere Ursache hat? Hast Du eine Kindersicherung in der FRITZ!Box laufen?

 

[Farello]

Die dargestellten IPv6-Adressen sind von der GUI der Fritzbox - wenn das Endgerät einen Neustart (Warmstart) durchführt oder gezielt runtergefahren und neu gestartet wird (Coldstart) sind die auf der Fritzbox beim jeweiligen Endgerät aufgeführten IPv6-Adressen meist um 2-3 angewachsen (2003, fe80, ggf. fd00). Auf dem Endgerät selber ist der Anstieg der IPv6-Adressen nicht so drastisch, meist wird nur eine 2003-Adresse hinzugefügt.

Status von heute morgen:
Endgerät (iPad): Zwei 2003-Adressen
Fritzbox (für dieses iPad): Neun Adressen (3x 2003, 5x fe80, 1x fd00) - inkl. der zwei 2003-Adressen vom iPad

Wenn die Fritzbox neu gestartet wird (Coldstart, Warmstart), hat sie pro Endgerät anfangs nur 2-3 (2003, fe80, ggf. fd00). Wenn auf der Fritzbox für ein Gerät zu viele IPv6-Adressen hinterlegt sind (kein Aufruf externer Inhalte möglich - mehrfach getestet), muss ich über die GUI der Fritzbox die Einstellungen für dieses Gerät per Button zurücksetzen oder eben die Fritzbox neu starten.

EDIT:
Für alle Endgeräte ist eine Kindersicherung aktiv (Zugangsprofile - Blacklist, vereinzelt zusätzlich Anwendung).

 

[sonyKatze]

Dann mal an den AVM-Support wenden, wie die sich das bei Kindersicherung/Blacklist denken. Vermutlich hast Du einen Software-Bug gefunden, denn die FRITZ!Box sollte – wenn sie sich schon so wenige IP-Adressen merken kann – nach Alter sortieren und alte verwerfen.

iPad

Du könntest im iPad selbst unter „Einstellungen → WLAN → Taste i“ die „private WLAN-Adresse“ nur für diese FRITZ!Box ausschalten. Das könnte das Problem reduzieren oder vielleicht ganz vermeiden.

 

[Farello]

Problem bzgl. AVM Support und ggf. Bugfix in Beta-Firmware:
Da könnte ich noch stärker in den Würgegriff des DLM der Telekom (DZS/ASSIA Expresse) geraten - aktuell habe ich hier noch eine Rückstufung des DSLAM-Profils wegen zuvieler Abbrüche der DSL-Verbindung (und ggf. auflaufenden Fehlern), weil ich wegen des Zugriffsproblem von Apple-Geräten auf bestimmte Unterseiten der Fritzbox verschiedene FritzOS-Versionen (Beta, Release) getestet habe und der jeweilige DSL-Treiber dann bei mir sporadische Verbindungsabbrüche generiert hat.

Außerdem vermute ich die Ursache des Problems nicht in der eingeschalteten Kindersicherung...

Die Option 'Private WLAN-Adresse' ist bei mir standardmäßig ausgeschaltet.

 

[sonyKatze]

Außerdem vermute ich die Ursache des Problems nicht in der eingeschalteten Kindersicherung.

OK. Aber warum blockiert die FRITZ!Box sonst die Internet-Verbindung. Ich starte hier haufenweise meine Geräte neu und hatte das Problem noch nicht. Hast Du mal probeweise die Kindersicherung bzw. Blacklist ausgeschaltet?

 

[Farello]

Am Anfang war die Kindersicherung mal aus - habe sie jetzt erneut testweise für das iPad wieder ausgeschaltet.

Ich vermute eher zuviele nicht mehr aktive IPv6-Adressen für das Routing im Heimnetz als Ursache - die Fritzbox behält die Karteileichen zu lange im Cache.
--> Mal schauen, wie sich der AVM-Support hierzu äußert.

 

[sonyKatze]

zuviele nicht mehr aktive IPv6-Adressen für das Routing im Heimnetz als Ursache

Kann ich mir nicht vorstellen, denn jede IPv6-Adresse im Prefix/Subnetz ist gültig für das Routing. Du kannst Dir in diesem Adressbereich eine neue Adresse ausdenken bzw. statisch definieren, im Sekundentakt, und es müsste laufen … jedenfalls meine ich mal so wilde Dinge gemacht zuhaben.

 

[Farello]

Irgendwann werden die alten IPv6-Adressen ja sowieso verworfen, wieso macht die Fritzbox nicht gleich einen harten Schnitt und verwirft alte Adressen, wenn das übliche Paar (2x globale, 1 lokale) aktuell vorliegt?

 

[chrsto]

Wie sehen denn deine Einstellungen unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Einstellungen aus?

Mein iPhone hat zur Zeit auch 8 IPv6 Adressen und keine Probleme.



Meine Einstellungen dazu:

[X] Router Advertisement im LAN aktiv
[X] Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
[X] ULA-Präfix manuell festlegen
<präfix>

letzter Punkt ist optional

[X] Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung
[X] Mittel

[X] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Lokaler DNSv6-Server: <mein lokaler DNS Server>

letzter Punkt ist optional

[X] DHCPv6-Server in der FRITZ!Box deaktivieren:
[X] Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.

 

[sonyKatze]

wieso macht die Fritzbox nicht gleich einen harten Schnitt und verwirft alte Adressen, wenn das übliche Paar (2x globale, 1 lokale) aktuell vorliegt?

Solange Du nicht weißt, was die Ursache bzw. Abhängigkeiten wirklich sind, kannst Du die Web-Oberfläche lediglich als Indiz heranziehen.

Angenommen FRITZ!OS hat eine Beschränkung auf sieben Adress-Sets + eine ULA: FRITZ!OS weiß erstmal nicht, wann eine noch gültige IPv6 nicht mehr genutzt wird. Auf dem Endgerät könnten mehrere Instanzen laufen, die jene Adress-Sets erzeugt hatten. Sollte FRITZ!OS eine Beschränkung auf Zahl x Adressen haben, zusammen mit Funktion y, dann wäre AVM anzuraten jene Liste First-in-First-Out zu designen, also die neusten Adressen verdrängen ältere Adressen. Das würde es dann (lediglich) unwahrscheinlicher machen, über diese Beschränkung zu stolpern … eigentlich auch nicht schön.

zur Zeit auch 8 IPv6 Adressen

Spannend ist, dass Farello laut Bildschirmfoto nicht nur eine ULA, mehrere Global-Unique sondern auch mehrer Link-Local-Adressen hat.

 

[chrsto]

Vielleicht teilt uns @Farello ja noch seine Einstellungen der FritzBox und Details zu den verwendeten Endgeräten, sowie deren Einstellungen mit. Das würde die Spannung etwas rausnehmen .

 

[Farello]

Die aktuellen Fritzbox-Einstellungen für IPv6 im Heimnetz stimmen schon nicht mehr mit denen vom ersten Beitrag überein... da hatte ich noch den DHCPv6-Server komplett deaktiviert, Fritzbox RA-Prio niedrig.

Acht IPv6-Einträge für ein Endgerät ist ja noch OK, problematisch wird es ab ca. 15+ Einträgen - die können schnell auflaufen, z.B. durch Geräte-Neustarts bei Updates, WLAN temporär ausser Reichweite bzw. abgeschaltet.

Besonders auffällig bzgl. vieler IPv6-Einträge sind iPhone und iPad... genügsamer sind das Windows Notebook und der Apple TV 4k., der Samsung TV kann noch kein IPv6. ;-)

 

[chrsto]

Ich kann den Fehler hier nicht nachvollziehen. Auch frage ich mich, wie man so viele Neustarts hintereinander hinbekommt .



Jetzt, wo ich diese Zeilen schreibe, hat die FritzBox bereits angefangen, ungültige IPv6 Adressen zu entfernen. Von den anfänglich 15, sind nun noch 11 übrig.
Was mir auch noch auffällt: In deinem 2. Screenshot ist die Angabe zu den verwendeten Präfixen im Heim-/Gastnetz leer. Bei mir stehen da valide Werte drin.

Hast du mal die FritzBox nach eine Datensicherung neu aufgesetzt und dann getestet?

 

[Farello]

Im Zuge des notwendigen Firmware-Downgrades auf FritzOS 7.25 habe ich die Fritzbox komplett neu aufgesetzt.

Das IPv6-Präfix für das Heimnetz wird doch nur bei mehreren Subnetzen im LAN gelistet, oder?

 

[chrsto]

Die Notwendigkeit eines Downgrades kann ich nicht erkennen.

Dazu kann ich nichts sagen. Ich benutze nur ein Subnetz im LAN: das von der Fritz!Box automatisch genutzte. Dazu ein weiteres 64er, das aber getrennt für das Gastnetz verwendet wird.

Funktioniert es denn jetzt?

 

[sonyKatze]

Das IPv6-Präfix für das Heimnetz wird doch nur bei mehreren Subnetzen im LAN gelistet, oder?

Kannst Du die Frage irgendwie nochmal stellen bzw. sagen auf welche Äußerung im Thread und welche Ansicht/Liste in der Web-Oberfläche bezieht? Stehe gerade auch auf dem Schlauch, was Du damit genau meinst.

 

[Farello]

Kannst Du die Frage irgendwie nochmal stellen bzw. sagen auf welche Äußerung im Thread und welche Ansicht/Liste in der Web-Oberfläche bezieht?

Das war meine Antwort zu diesem Beitrag:

Was mir auch noch auffällt: In deinem 2. Screenshot ist die Angabe zu den verwendeten Präfixen im Heim-/Gastnetz leer. Bei mir stehen da valide Werte drin.

Die Notwendigkeit eines Downgrades kann ich nicht erkennen.

Funktioniert es denn jetzt?

Das Firmware-Downgrade war wegen Beitrag 5 - Verbindungsabbrüche bei aktuellen FritzOS-Versionen.

Der Status der gespeicherten IPv6-Adressen beim jeweiligen Endgerät wird von mir beobachtet.

 

[Farello]

Ich habe es jetzt nochmal etwas ‚provoziert‘ und mehrere Neuverbindungen des Endgeräts generiert - ab 16 IPv6-Adressen für das Endgerät (mehr Einträge führte die Fritzbox-GUI nicht auf) kam es zum Verbindungsproblem bzgl. externer Ziele.

In konkreten Fall hatte die Fritzbox für das iPad 15x 2003er und eine fe80-Adresse hinterlegt - ggf. sind bei 16 Adressen noch 1-2 Neuverbindungen des Endgeräts nötig, um das Verbindungsproblem auftreten zu lassen.

 

[Joe_57]

für das iPad 15x 2003er und eine fe80-Adresse

Da sollte es schon helfen, im iPad die Generierung von "zufälligen MAC-Adressen" abzuschalten.