DSM 7.0 IPv6-Defaultroute wird nicht gesetzt

[tschaefer]

Ich habe das Update auf zwei verschiedenen Geräten(DS218+ und DS119j) durchgeführt. Auf beiden funktioniert danach IPv6 nicht mehr bzw. nur noch im LAN. Jeglicher Zugriff nach draußen oder von draußen via IPv6 ist unmöglich. Damit funktioniert auch OpenVPN an meinem Anschluss (DS-lite) nicht mehr. Mit der 6.x Version gab es das Problem nicht.
Man kann zwar eine statische Defaultroute setzen, diese funktioniert aber nur teilweise (das Gerät selbst kann IPv6) aber OpenVPN funktioniert damit nicht. Lediglich durch das Setzen der Defaultroute via ssh bringt man es zum Laufen, was jedoch sehr umständlich ist - und nach jedem (Neu)Start wiederholt werden muss.

 

[tschaefer]

net.ipv6.conf.eth0.accept_ra_defrtr = 0

Ich habe leider keinen Vergleichswert mehr zu vorherigen Version. Auch weiß ich nicht, ob die Defaultroute ggf. außerhalb des Kernel gesetzt werden sollte. Im Kernel wird sie so jedenfalls nicht gesetzt.

 

[tschaefer]

Ich kenne bisher nur zwei Workarounds. Neustarten und hoffen, dass es mal von allein klappt oder per ssh auf das NAS gehen und mit Rootrechten

ip route add default via fe80::9a9b:cbff:fe05:4241 dev eth0

ausführen, wobei die Adresse die link-local-adresse des Routers(muss man vorher an einem anderen Rechner ermitteln) ist.

 

[tschaefer]

Gibt es Hoffnung, dass das gefixt wird?

So ist die Synologly-Station für mich nahezu unbrauchbar geworden. Ich brauche die funktionale Defaultroute um auch von außerhalb auf die Station zugreifen zu können.

 

[plang.pl]

und nach jedem (Neu)Start wiederholt werden muss.

Ich kenne mich mit der Materie nicht so gut aus. Deshalb kann ich dir nur eine mögliche "Symptombehandlung" anbieten:
Lass doch die Befehle, die du per SSH nach jedem Neustart absetzen musst, einfach automatisiert über den Aufgabenplaner laufen (als root).

 

[tschaefer]

Danke für den Tipp. Damit geht es erst mal, auch wenn es ein hässlicher Workaround ist.
Ich habe es jetzt doch noch ganz normal beim Support eingekippt mit Ticketnummer und so. Mal sehen.

 

[majornaese]

Ich kenne bisher nur zwei Workarounds. Neustarten und hoffen, dass es mal von allein klappt oder per ssh auf das NAS gehen und mit Rootrechten

ip route add default via fe80::9a9b:cbff:fe05:4241 dev eth0

ausführen, wobei die Adresse die link-local-adresse des Routers(muss man vorher an einem anderen Rechner ermitteln) ist.

Hallo Thomas, dank deiner hilfreichen Anleitung nutze ich seit längerer Zeit openvpn auf meiner Diskstation im Zusammenspiel mit einem dslite-Tunnel. Ich habe vorgestern auf die aktuellste DSM-Version (6.2.4) aktualisiert und hab seit dem von außen auch keinen VPN-Zugriff mehr. Hab erst gedacht, das hat was mit irgendwelchen geänderten Zertifikaten zu tun, aber ich vermute es handelt sich dabei ebenfalls um das von dir hier skizzierte Problem.
Ich würde das gerne verifizieren, in dem ich die Route statisch setze (ich bin da aber bei dir, dass das eine unschöne Lösung wäre). Leider habe ich nicht verstanden, wie man die link-local-adresse des Routers ermittelt. Als Router nutze ich eine Fritzbox.
Danke vorab!

 

[majornaese]

Nach etwas Recherche habe ich folgende Möglichkeit entdeckt, die link-local-adresse zu ermitteln: Man nehme die Mac-Adresse des Routers und nutzt einen Online-Dienst zur Berechnung dieser Adresse, z.B. https://ben.akrin.com/?p=1347
Bestimmt gibt es noch andere Möglichkeiten, aber das hat mir geholfen.
Anschließend konnte ich mich vom Handy aus wieder mit dem openvpn-Server verbinden.
@tschaefer: Gibt es eigentlich eine Reaktion auf dein Ticket?

 

[tschaefer]

Bei einem Linuxsystem bekommt man die link-lokale Adresse vom Router relativ leicht mit.

ip -6 route show default

Bei Windows/Mac weiß ich es gerade nicht.
Der Support war leider nicht hilfreich. Er hat nicht annähernd das Problem verstanden, mich mit Allerweltstipps (Kabel tauschen, Routerport tauschen, Neustart) abgespeist. Als er Debugfiles angefordert hatte, hatte ich kurz Hoffnung. Aber stattdessen kam nur eine Ausrede. Eine meiner Festplatte sei nicht unterstützt. Dann habe ich aufgegeben.

 

[majornaese]

Hi @tschaefer, danke für die Info! Hast du vielleicht einen Link auf das Ticket, dann könnte ich da ggf. auch was kommentieren.

 

[tschaefer]

Ich aber nicht, ob das für weitere Kunden einsehbar ist:
https://account.synology.com/de-de/support/2866084/detail
Ticketnummer ist jedenfalls: #2866084

 

[yoobeedoobee]

Ich kann nur mal meine Werte nennen... Mein DSM ist 6.2.4-25556, laut sysctl ist hier ebenfalls net.ipv6.conf.eth0.accept_ra_defrtr = 0,
eine default Route wird aber gesetzt. Meine IPv6 Einstellung ist aktuell automatisch, da ich intern keine IPv6 Adressen vergebe.
Ein Problem hatte ich allerdings beim Zugriff mit IPv6 über die myfritz Adresse, das hat nämlich partout nicht geklappt. Komischerweise klappt aber der Zugriff über die DynDNS Adresse der Synology. Sollte ja eigentlich keinen Unterschied machen, aber über die myfritz Adresse ist das immer in einen Server Poll Timeout gelaufen und hat sich dann (ich habe Dualstack) ausschließlich per IPv4 verbunden....

 

[Matthieu]

Hallo,
die link local ist nicht "internetfähig" und existiert nur im LAN! Damit wird das ganze nicht funktionieren.
Könnt ihr mal (wenn ihr wollt auch gekürzt um Stellen in der Mitte) eure Adressen nennen?
Lektüre: https://www.cisco.com/c/de_de/support/docs/ip/ip-version-6-ipv6/113328-ipv6-lla.html

MfG Matthieu

 

[tschaefer]

Ich kann nur mal meine Werte nennen... Mein DSM ist 6.2.4-25556, laut sysctl ist hier ebenfalls net.ipv6.conf.eth0.accept_ra_defrtr = 0,
eine default Route wird aber gesetzt. Meine IPv6 Einstellung ist aktuell automatisch, da ich intern keine IPv6 Adressen vergebe.

Das war ein Trugschluss meinerseits. Diese Einstellung muss nur gesetzt sein, wenn Synology das Routensetzen dem Kernel überlässt, das ist/war wohl aber nie der Fall. Irgendein network/dhcp-daemon kümmert sich wohl darum. In meinem Netz eben nur schlecht oder gar nicht mehr - seit dsm7.

 

[tschaefer]

Hallo,
die link local ist nicht "internetfähig" und existiert nur im LAN!

Zum Setzen der Defaultroute wird sie auch nur im LAN genutzt. Andere Geräte im gleichen Netz lernen sie auch so - als link-local Adresse.

 

[tschaefer]

Ein Problem hatte ich allerdings beim Zugriff mit IPv6 über die myfritz Adresse, das hat nämlich partout nicht geklappt. Komischerweise klappt aber der Zugriff über die DynDNS Adresse der Synology. Sollte ja eigentlich keinen Unterschied machen, aber über die myfritz Adresse ist das immer in einen Server Poll Timeout gelaufen und hat sich dann (ich habe Dualstack) ausschließlich per IPv4 verbunden....

DNS-Probleme sind waren hier nicht mein Thema. In der Regel deutet das auf eine falsche Freigabe/Konfiguration hin. Oder es wurde einfach vergessen den DNS-Rebindschutz der Fritzbox für die spezielle Domain zu deaktivieren - vor allem, wenn man man im eigenen (W)LAN testet statt von außerhalb, wie z.B. mit einem im Mobilfunknetz(WLAN aus) befindlichen Smartphone.

 

[caraoge]

Hallo Thomas,
ich konnte das Problem welches du beschreibst dauerhaft lösen.

Unter Einstellungen > Netzwerk > Allgemein wurde kein IPv6-Standard-Gateway angezeigt.

Lösung:
Im Menü Einstellungen > Netzwerk > Netzwerkschnittstelle die gewünschte Schnittstelle auswählen und dort auf bearbeiten gehen. Im Reiter IPv4 den Haken bei "Als Standard-Gateway festlegen" setzen. Im Reiter IPv6 das IPv6-Setup auf "Aus" setzen. Anschließend den Dialog mit OK bestätigen. Nun einmal die Einstellungen beenden und neu laden. Dann wieder in die Schnittstelle auswählen und im Bearbeiten-Dialog unter IPv6 wieder auf "DHCPv6-PD" stellen und den Haken bei "Als Standard-Gateway festlegen" setzen. Im Reiter IPv4 sollte die Einstellung "Als Standard-Gateway festlegen" nun nicht mehr aktiv sein. Nun nochmal den Dialog mit OK bestätigen und wieder die Einstellungen schließen. Wenn nun Einstellungen > Netzwerk aufgerufen wird steht dort auch wieder das IPv6-Standard-Gateway drin. Dienste wie OpenVPN, etc über den DS-Lite Tunnel der FritzBox funktionieren anschließend auch wieder. Das ganze übersteht auch einen Neustart.

Viele Grüße,
Michael

P.S.: Habe dank deiner Anleitung vor einiger Zeit meine DiskStation via IPv6 über den DS-Lite verfügbar machen können. Ich hoffe ich kann dir damit nun auch helfen.

 

[tschaefer]

Funktioniert bei mir nicht. Ich verstehe auch nicht, warum das IPv4-Standard-Gateway (default gateway) bei dir verschwindet. IPv4 und IPv6 sind grundsätzlich unabhängig. Die Angabe zum Standardgateway bezieht sich ja sowieso nur auf die Netzwerkschnittstelle. Da ich nur eine habe, ist die Auswahl dazu eher die Frage, ob ich einen Weg nach draußen habe oder nicht. Diesen Weg habe ich nicht, weder von drinnen nach draußen als auch umgekehrt, obwohl ich ihn in der GUI "angefordert" habe.
Der einzig funktionierende Workaround ist derzeit für mich die Sache mit dem Aufgabenplaner/cronjob und dem Setzen der Defaultroute dort.

 

[tschaefer]

Das Ding treibt mich noch in den Wahnsinn. Unter Netzwerk Allgemein gibt es auch noch ein "Bearbeiten" des Standard-Gateways, was aber keinerlei Effekt hat. Wenn das Gateway da ist, wird es angezeigt - mehr aber auch nicht.

Das Ein- und Auschalten von IPv6 in den Netzwerkeinstellungen scheint temporäre zu helfen. Rebootfest ist es leider nicht.

 

[Triple-M]

Besteht das Problem immer noch?