Hetzners IPv6

[goeldi]

Auf einem Hetzner Server wurde mir das Subnetz 2a01:4f8:172:1234::/64 zugewiesen. Der Server läuft mit Proxmox 6.2-10. radvd ist installiert mit folgender Konfiguration:

interface vmbr0
{
        AdvSendAdvert on;
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        prefix  2a01:4f8:172:1234::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
#        RDNSS 2001:67c:192c::add:b3
#              2a01:4f8:d0a:2006::2
#              2a01:4f8:0:a101::b:1
         route ::/0
        {
        };
};

ip addr auf dem Server zeigt mir diese Adressen:

2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 90:1b:ab:cd:ef:gh brd ff:ff:ff:ff:ff:ff
    inet 138.201.11.11/26 brd 138.201.22.22 scope global enp0s31f6
       valid_lft forever preferred_lft forever
    inet6 fe80::921b:eff:fe93:1234/64 scope link
       valid_lft forever preferred_lft forever
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether fe:8f:05:ab:cd:ef brd ff:ff:ff:ff:ff:ff
    inet 5.9.123.45/28 brd 5.9.123.99 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 2a01:4f8:172:1234::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::4498:dfff:1234:988e/64 scope link
       valid_lft forever preferred_lft forever

sysctl ist eingestellt:
net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1

Im LXC Container erhalte ich durch SLAAC tatsächlich eine IPv6 Adresse:

2: eth0@if203: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 9e:31:14:ab:cd:ef brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 2a01:4f8:172:1234:9c31:14ff:1234:dafa/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 86218sec preferred_lft 14218sec
    inet6 fe80::9c31:14ff:1234:dafa/64 scope link
       valid_lft forever preferred_lft forever

resolv.conf auf der Hardware:
nameserver 213.133.98.98

resolv.conf im Container:
nameserver 2a01:4f8:0:1::add:1098 nameserver 2a01:4f8:0:1::add:2992 nameserver 2001:67c:192c::add:5

ping6 auf ipv6.google.com, einen der Nameserver und auch auf die IPv6 auf vmbr0 der Hardware bewirkt einen Timeout mit 100% packet loss.

Die PVE Firewall hab ich bereits testweise abgeschaltet ohne Erfolg.

Es gibt zahlreiche Dokumentation dazu, keine der empfohlenen Lösungen funktioniert bei mir. Die zitierten IP Adressen habe ich leicht abgeändert.

Hat mir jemand einen Tip oder eine funktionierende Doku?

Vielen Dank im voraus.

 

[Eishunter]

und was sagt Hetzner - dein Hoster dazu ?

 

[goeldi]

Die haben umfangreiche Dokumentation dazu, die aber nicht funktioniert.

 

[LnxBil]

Ich hab das bei uns so gemacht, dass alle Pakete geroutet werden, d.h. das externe Interface ist nicht vmbr0 drin, sondern hat entsprechend die .1 bzw. :1 als Suffix. Alle VMs sind dann in vmbr0 drin und auch der Rechner selbst hat eine IP (4 und 6, machen das mit beiden Netzen) aus dem Subnetz und dann ist normales Routing angesagt. All' die Einstellungen mit dem MAC Spoofing etc. die man immer wieder bei Hetzner-Setups liest kann ich nicht nachvollziehen. "Normales" Routing klappt prima.

 

[r.jochum]

Ja ich hatte auch normales routing, vmbr0 ohne ensX bridge -> vmbr0 fe80::1 -> gateway in VM's fe80::1

 

[goeldi]

@LnxBil
@r.jochum
Hat mir einer von euch bitte ein Beispiel einer funktionierenden /etc/radvd.conf und der /etc/network/interfaces?
Vielen Dank, ich fühl mich noch etwas unsicher darin.