Proxmox6 IPv6 Fehler / Keine DNS Namensauflösung

[jeo]

Hallo,

ich habe seit einigen Tagen ein kleines Homelab (HP Server Gen8) mit Proxmox am laufen. Vorab ein großes Lob für das tolle Stück Software!
Die ersten Tage lief alles problemlos mit ipv4, da ich allerdings nun ein paar meiner vm's von aussen erreichbar machen will bin ich heute seit knapp 10 Stunden dabei das hinzubiegen, leider bisher ohne Erfolg.

Ausgangssituation:

Vodafone Kabel mit DS-Lite (deshalb keine feste IPv4)
HP Server Gen8, Xeon, 32GB
Fritzbox 6490 mit Freigaben nach Aussen (wobei soweit kam es gar nicht)

Nach der Einrichtung von ipv6 auf Host und einer TestVM nun mein großes Fragezeichen. Vom Host kann ich meine VM's und das gesamte lokale Netzwerk pingen. Sobald ich allerdings versuche eine externe Domain zu pingen scheitert er. Spannenderweise kann ich externe IP's vom HOST (z.B. 8.8.8.8 oder andere) problemlos pingen. Nur bei Domains scheint keine Auflösung stattzufinden.
Als DNS habe ich 8.8.8.8 sowie als Such Domäne meine fritz.box/192.168.178.1 Adresse.

Von der VM kann ich nicht einmal 8.8.8.8 pingen, lediglich eben die IP des Hosts aber keine weiteren Geräte aus meinem lokalen Netzwerk oder Internet.

Anbei einmal die Files:

HOST /etc/network/interfaces

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        gateway  192.168.178.1
        pointopoint 192.168.178.1

iface eno1 inet6 static
        address 2a02:8109:8ac0:1724::2
        netmask 128
        gateway fe80::1
        up sysctl -p

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        up ip route add 192.168.178.202/32 dev vmbr0
        up ip route add 192.168.178.203/32 dev vmbr0
        up ip route add 192.168.178.204/32 dev vmbr0

iface vmbr0 inet6 static
        address 2a02:8109:8ac0:1724::3
        netmask 64
        up ip -6 route add 2a02:8109:8ac0:1724::/64 dev vmbr0

VM interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.178.202
        netmask 255.255.255.0
        gateway 192.168.178.1
        pointopoint 192.168.178.201

iface eth0 inet6 static
        address 2a02:8109:8ac0:1724::f001
        netmask 64
        gateway 2a02:8109:8ac0:1724::3

ip add output:

ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 70:10:6f:3e:52:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.201 peer 192.168.178.1/32 brd 192.168.178.201 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 2a02:8109:8ac0:1724::2/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::7210:6fff:fe3e:5208/64 scope link
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 70:10:6f:3e:52:09 brd ff:ff:ff:ff:ff:ff
5: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 76:b3:9d:98:bc:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.201/32 brd 192.168.178.201 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 2a02:8109:8ac0:1724::3/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::74b3:9dff:fe98:bc1b/64 scope link
       valid_lft forever preferred_lft forever

ip route output:

default via 192.168.178.1 dev eno1 onlink
192.168.178.1 dev eno1 proto kernel scope link src 192.168.178.201
192.168.178.202 dev vmbr0 scope link
192.168.178.203 dev vmbr0 scope link
192.168.178.204 dev vmbr0 scope link

Hat von euch/Ihnen vielleicht jemand eine Idee wodran das liegen könnte? Eine ausgiebige Recherche hat leider keine brauchbaren Lösungen geliefert.

Vielen Dank im Voraus.

jeo

 

[aaron]

Die Netzwerkconfig von deinem Host sieht etwas seltsam aus.
Nimm mal die ganze IP Config für das eno1 Interface raus und setz es ähnlich eno2 auf iface eno1 inet manual

Die ganze IP config machst du dann für die vmbr0 und setzt als bridge_ports das eno1.

Die vmbr1 ist der "switch" an dem auch die VM hängt. Im Moment hast du sie nicht mit einem physischen Interface nach außen verbunden. Entsprechend kannst du von der VM nur den Host pingen aber nichts anderes.

Die gleiche IP auf mehreren Interfaces zu konfigurieren wird auch zu einer Reihe von unerwarteten Problemen führen.

Was soll die pointopoint Option bewirken? Fehlt da nicht noch ein t? UPDATE: okay habe ich auch zum ersten mal Bewusst gesehen. Macht in manchen Situationen Sinn, aber in dieser Situation wohl nicht.

Die Netmask sollte statt den 255.255.255.255 wahrscheinlich auch eher ein 255.255.255.0 sein.

 

[jeo]

Vielen Dank für die Antwort Aaron.

eno2 ist das zweite NIC im Server, welches ich allerdings nicht nutze. Oder gibt es einen Grund warum ich den zweiten Netzwerkport anschliessen will/muss?

Wie gesagt mit ipv4 ging es problemlos, erst seitdem ich noch ipv6 zugeschaltet habe ging die Konnektivität abhanden. Ich teste aber mal deine Anmerkungen und melde mich dann wieder.

 

[aaron]

eno2 ist das zweite NIC im Server, welches ich allerdings nicht nutze. Oder gibt es einen Grund warum ich den zweiten Netzwerkport anschliessen will/muss?

Ich meinte, du sollst eno1 nur ähnlich eno2 konfigurieren da die restliche Konfiguration bei der vmbr passieren sollte.

Ansonsten kannst du gerne auch einen Blick in unsere Doku werfen. Da es sich um ein Homelab handelt sollte die standard Config mit Bridge passen. https://pve.proxmox.com/pve-docs/pve-admin-guide.html#sysadmin_network_configuration

 

[jeo]

Ah wunderbar, ja an der Config hatte ich mich jetzt eben nochmal orientiert. Allerdings geht bridge ja nicht sobald ich vorhabe die VM's nach aussen erreichbar zu machen? Da bietet sich doch routet mehr an oder?

 

[jeo]

Ein kleines update. Sobald ich eno1 als bridge-port setze stützt das ganze Netzwerk ab und ich komm nur noch über den ILO auf den Server. Das merkwürdige eno2 ist ja eben nicht konfiguriert bzw. wird gar nicht verwendet. Dank DS-Lite bin ich ja gezwungen Ipv6 zu verwenden, sprich ich hätte eine Möglichkeit eben meine VM's direkt ins Netz zu lassen dank des /64er Subnetzes.
Eine letzte Frage: Soll es so sein das eben der eno1 und die vmbr0 beide die selbe IP haben?

 

[CoolTux]

Zeig bitte einmal deine ganze Konfig.
Am besten direkt ausgelesen aus der /etc/network/interfaces

 

[jeo]

Hier die Config des hosts. Die Auskommentierten Sachen sind der ipv6 Kram der bisher nicht läuft.

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        gateway  192.168.178.1
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up echo 1 > /proc/sys/net/ipv4/conf/eno1/proxy_arp

#iface eno1 inet6 static
#       address 2a02:8109:8ac0:1724::2
#       netmask 128
#       gateway fe80::1
#       up sysctl -p

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        #up ip route add 192.168.178.210/32 dev vmbr0
        #up ip route add 192.168.178.211/32 dev vmbr0
        #up ip route add 192.168.178.212/32 dev vmbr0

#iface vmbr0 inet6 static
#       address 2a02:8109:8ac0:1724::3
#       netmask 64
#       up ip -6 route add 2a02:8109:8ac0:1724::/64 dev vmbr0

Beispiel vm config:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.178.210
        netmask 255.255.255.0
        gateway 192.168.178.1


iface eth0 inet6 auto

 

[CoolTux]

Du kannst beiden nicht die selbe IP geben. Du solltest doch die eno1 nicht konfigurieren sondern nur die vmbr0

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        bridge_ports eno1
        bridge_stp off
        bridge_fd 0

 

[jeo]

Du kannst beiden nicht die selbe IP geben. Du solltest doch die eno1 nicht konfigurieren sondern nur die vmbr0

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.178.201
        netmask  255.255.255.255
        bridge_ports eno1
        bridge_stp off
        bridge_fd 0

Ich hab es jetzt genau so konfiguriert wie Du gesagt hast, mit dem Ergebnis allerdings das ich nicht mehr auf das Proxmox WebPanel komme. Das kann also auch nicht so richtig sein oder?

Sobald ich die netmask auf 255.255.255.0 setze erreiche ich wieder das WebPanel. Allerdings habe ich nun weder auf Host noch VM's Internetzugriff.

 

[CoolTux]

OK entschuldige. Das war mein Fehler. Natürlich muss bei einem 24er Netz die Maske 255.255.255.0 lauten.
Und ich habe das Gateway vergessen. Das musst du bitte auch noch setzen. Sonst kommt Proxmox nicht ins Netz.
gateway 192.168.178.1

Und bitte noch einmal über Deine Konfig schauen ob ich eventuell noch etwas übersehen habe.

 

[jeo]

Danke Leon. Jetzt haben wieder Host und VM Konnektivität. Wenn ich es jetzt noch mit der IPv6 hinbekommen könnte. DS-Lite vergibt eben leider nur feste ipv6. Das merkwürdige ist eben sobald ich ipv6 konfiguriere ist die Konnektivität wieder weg.

 

[CoolTux]

Ich kenne mich leider mit ipv6 nicht aus. Aber ich denke im Grunde musst Du nur die ipv4 Einstellungen auf v6 adaptieren.

 

[jeo]

Ja soweit dachte ich das auch
Trotzdem danke Dir vielmals und noch ein schönes Wochenende. Ich bastele mal weiter.

 

[CoolTux]

Schau mal. Ich denke so in der Art

iface eth0 inet6 static
        address 2a02:8109:8ac0:1724::3
        netmask 64
        gateway 2a02:8109:8ac0:1724::1

Bitte die Adressen anpassen.