[Cisco] problemen met Youtube over IPv6 - Netwerken

zaterdag 19 november 2011 17:43

Acties:

Everybody lies

Topicstarter

Sinds een jaar heb ik native IPv6 via Xs4all. Als hardware heb ik een Cisco 881 (met Adv IP) met daarvoor een Draytek Vigor 120 ADSL-modem die in bridge modus staat. Mijn kennis van de Cisco is beperkt maar ik heb een werkende IPv4 configuratie en IPv6 werkt meestal ook. Echter niet altijd.

Een voorbeeld is Youtube. Ik kan Youtube wel benaderen via IPv6 maar ik kan geen filmpjes starten. Als ik een filmpje aanklik dan zie ik wel de animatie die aangeeft dat er contact met een server wordt gezocht maar verder gebeurt er niks. Als ik in Firefox via about:config IPv6 disable, dan heb ik geen enkel probleem en start het filmpje meteen.

Als ik de connectie test via test-ipv6.com dan krijg ik een aantal waarschuwingen:

You are expected to have problems connecting this day to web sites participating in IPv6 day. PMTUD is likely the cause. If you are unable to fix this yourself, consider disabling your IPv6 configuration; or ask your ISP for help.
Danger! IPv6 sorta works - however, large packets appear to fail, giving the appearance of a broken website. If a publisher publishes to IPv6, you will believe their web site to be broken. Ask your ISP about MTU issues; possibly with your tunnel.

Gezien de symptomen die gepaard gaan met onjuiste PMTUD settings denk ik dat daar inderdaad het probleem zit. Ik heb al een boel testen met verschillende MTU settings op de Cisco gedaan maar ik kan niet duidelijk vinden wat de goede settings zijn en op welke interfaces ik het moet instellen. En ik snap niet goed waarom het niet zonder specifieke settings goed gaat. Die settings zouden niet echt nodig moeten zijn als ICMPv6 niet geblokkeerd is.

De (volgens mij) relevante stukken van de Cisco configuratie zijn deze. Ik filter wat IPv6-specifieke zaken maar volgens mij staat er genoeg open voor ICMP om MTU-detectie mogelijk te maken. En ik heb natuurlijk ook zonder die filters getest.

code:

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool local-network-ipv6
 dns-server 2001:980:...
 domain-name ...
!
!
!
interface Vlan1

 ipv6 address xs4all-prefix 0:0:0:0::/64 eui-64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 nd ra lifetime 3600
 ipv6 nd ra interval 10
 ipv6 dhcp server local-network-ipv6
!


interface Dialer0

 ipv6 address autoconfig
 ipv6 enable
 ipv6 traffic-filter dialer0-in-ipv6 in
 ipv6 traffic-filter dialer0-out-ipv6 out
 ipv6 nd prefix default no-advertise
 ipv6 mld query-interval 60
 ipv6 dhcp client pd xs4all-prefix rapid-commit
!
!
!
dialer-list 1 protocol ipv6 permit
!
ipv6 route ::/0 Dialer0
!
!
!
ipv6 access-list dialer0-in-ipv6
 sequence 1000 remark Traffic coming from the Internet
 sequence 1100 permit udp FE80::/10 eq 547 FE80::/10 eq 546
 sequence 1200 permit icmp any any echo-reply
 sequence 1300 permit icmp any any unreachable
 sequence 1400 permit icmp any any packet-too-big
 sequence 1600 permit icmp any any time-exceeded
 sequence 1700 permit icmp any any parameter-problem
 evaluate ipv6-access
!
ipv6 access-list dialer0-out-ipv6
 sequence 1000 remark Traffic to the Internet
 sequence 1150 permit icmp any any echo-request
 sequence 1300 permit icmp any any unreachable
 sequence 1400 permit icmp any any packet-too-big
 sequence 1600 permit icmp any any time-exceeded
 sequence 1700 permit icmp any any parameter-problem
 sequence 5000 permit ipv6 2001:980:...::/48 any reflect ipv6-access

Wie kan mij helpen?

zaterdag 19 november 2011 19:09

Acties:

webfreakz.nl

el-nul-zet-é-er

http://ccie-in-3-months.b...tu-issues-in-windows.html

http://www.cisco.com/en/U...hapter8.html#wp1965064162

Dus probeer eens "ipv6 mtu 1280" op je Dialer0 te zetten?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

zaterdag 19 november 2011 20:08

Acties:

downtime

Everybody lies

Topicstarter

webfreakz.nl schreef op zaterdag 19 november 2011 @ 19:09:
http://ccie-in-3-months.b...tu-issues-in-windows.html

http://www.cisco.com/en/U...hapter8.html#wp1965064162

Dus probeer eens "ipv6 mtu 1280" op je Dialer0 te zetten?

Van "ipv6 mtu 1280" op Dialer0 werd 't niet beter. Maar die eerste link bracht me wel op een spoor. Ik heb nu de mtu op Vlan1 (!) aangepast naar 1492, en de mtu op Dialer0 op default ("no ipv6 mtu") gelaten, en Youtube werkt nu wel. En test-ipv6.com zegt nu ook dat ik geen problemen meer heb en geeft me 10/10 als readiness score.

10/10 for your IPv4 stability and readiness, when publishers offer both IPv4 and IPv6
10/10 for your IPv6 stability and readiness, when publishers are forced to go IPv6 only

Bedankt

zaterdag 19 november 2011 20:49

Acties:

webfreakz.nl

el-nul-zet-é-er

Hmm, hoe ik het begrijp _zou_ een MTU van 1280 *altijd* moeten werken. De MTU van 1492 kan dus weer roet in het eten gooien als je verbindt met servers waar firewalls voor geplaatst zijn die ICMP-PMTUD blokkeren, en dan komt je probleem weer terug..

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

zaterdag 19 november 2011 21:18

Acties:

downtime

Everybody lies

Topicstarter

webfreakz.nl schreef op zaterdag 19 november 2011 @ 20:49:
Hmm, hoe ik het begrijp _zou_ een MTU van 1280 *altijd* moeten werken. De MTU van 1492 kan dus weer roet in het eten gooien als je verbindt met servers waar firewalls voor geplaatst zijn die ICMP-PMTUD blokkeren, en dan komt je probleem weer terug..

Ik vind 't ook wat vreemd. Maar wat me vooral dwars zat was dat ik problemen had met goed werkende IPv6-sites als Google & Youtube. Dat lijkt nu opgelost. Dat servers achter ICMP-blokkerende firewalls nog voor problemen kunnen zorgen, vind ik (nu) veel minder een probleem.

Helaas ken ik op dit moment geen voorbeelden van servers achter ICMP-blokkerende firewalls waardoor ik nu niet kan testen of ik daar nu nog problemen mee heb.