USG 3P mit Telekom und IPv6 konstant hohe CPU Last (50-60%)

Hallo zusammen!

Nachdem ihr mir bei meinem ersten Problem schon so exzellent geholfen habt, habe ich gleich noch eins...

Wenn ich im USG IPv6 aktiviere habe ich eine konstant hohe CPU Last, meistens zwischen 50 und 60%. Wenn IPv6 deaktiviert ist fast durchgängig unter 5%.

Und ja ich habe einen Dual-Stack von der Telekom (VDSL Zuhause XL mit konstant min. 220 Mbit/s). Alle Clients bekommen auch eine IPv6 Adresse. Soweit also alles gut, bis eben auf die CPU Last!

Nachdem ich ein wenig gegoogelt habe bin ich auf folgende Lösung gestoßen, von der ich mir zu 99% sicher bin, dass es auch die Lösung meines Problems ist:

https://www.adamazing.de/hohe-…ecurity-gateway-mit-ipv6/

Ich würde die folgenden Befehle gerne zu meinem bestehenden JSON File hinzufügen:

configure
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
commit;save;exit

Ich bin mir aber bzgl. der Syntax völlig unsicher und möchte da auch nicht wirklich rumpfuschen.

Kann mir jemand helfen das so aufzubereiten, dass ich es per C&C in mein JSON einfügen kann?

Vielen Dank im Voraus!

Ok, anscheinend war das nicht die Lösung meines Problems...

Ich hab mich per SSH via Putty mit meinem USG verbunden, um die Befehle "manuell" durchzuführen. Eingabe hat funktioniert, aber die CPU Last bleibt trotzdem bei ca. 55%.

Sobald ich IPv6 wieder deaktiviere sinkt die Last sofort auf ca. 5%.

Was ist das/mein Problem? Es kann doch nicht sein, dass nur das Aktivieren von IPv6 das USG halb in die Knie zwingt?!

Das sind meine Settings:

WAN:

und LAN:

Nope, kein Unterschied in der CPU Last --> konstant über 50% mit IPv6...

Was für 'nen Sch... kann das sein? Ich berfürchte, dass ich wieder irgendwo einen Bock geschossen habe. Aber wo? IPv6 Adresse bekomme ich ja.

Ja, habe ich... Siehe Screenshot. Ich habe um um ca. 12:00 Uhr IPv6 aktiviert und alles lief, aber CPU auf 55%. IP Adresse am Client überprüft - auch in Ordnung. Dann einen kompletten Reboot gemacht (Lücke im Verlauf). Danach noch einmal alles überprüft und abends um ca. 18:00 Uhr IPv6 wieder deaktiviert.

So langsam zweifele ich an mir (oder dem USG!)...?

Schade... Keiner mehr eine Idee woran es noch liegen könnte?

Hallo Lonewolf!

Erst einmal vielen Dank, dass Du dich sogar extra angemeldet hast, um mir bei meinem Problem zu helfen!!

Leider hat dein Vorschlag auch nicht funktioniert... Sobald ich IPv6 aktiviere steigt die CPU-Last vom USG auf ca. 50%. IPv4 only und ich habe 2-3%

Hat den keiner hier ein ähnliches/gleiches Setup (Anschluss: DTAG mit VDSL2 und Hardware: Draytek Vigor 167 mit USG 3p) bei dem IPv6 problemlos funktioniert?

So sieht mein Config.gateway.json jetzt übrigens aus - vielleicht ist da noch irgendwo ein Fehler?

{
  "interfaces": {
     "ethernet": {
       "eth0": {
         "pppoe": {
           "0": {
             "dhcpv6-pd": {
               "prefix-only": "''"
              }
           }
         }
       }
     }
  },  
    "interfaces": {
        "pseudo-ethernet": {
            "peth0": {
                "address": ["192.168.2.100/24"],
                "description": "Zugriff auf Modem",
                "link": ["eth0"]
            }
        }
    },
    "service": {
        "nat": {
            "rule": {
                "5000": {
                    "destination": {
                        "address": ["192.168.2.1"]
                    },
                    "outbound-interface": ["peth0"],
                    "type": "masquerade"
                }
            }
        }
    }
}

Hallo Blackspy,

dass das USG 3 kein Rennpferd ist, ist mir auch klar. Ich arbeite mich auch gerade erst in die ganze Materie ein, aber dass die "simple" IPv6 Adressvergabe eine konstante CPU Last von >50% verursacht kann ich irgendwie nicht nachvollziehen. In meinem Netzwerk ist ja eigentlich auch nicht "viel los" = 4 APs (dicke Wände) ein managed Switch und eben das USG. Traffic, außer streamen, ist auch nicht viel...

In anderen Foren/Posts mit dem gleichen/ähnlichen Problemhabe ich gelesen, dass auf dem USG immer wieder ein Prozess neu gestartet wird und dies die Last verursacht. Siehe dieser Thread letzter Post (https://community.ui.com/quest…03-4333-8db3-c84534a01e6e). Daher wollte ich mir mal die Prozesse bzw. meine Logs anschauen.

Mein Controller läuft auf einem Win10 Rechner der 24/7 an ist. Dort habe ich nur ein Log Verzeichnis unter "C:\Users\****\Ubiquiti UniFi\logs" mit zwei Dateien: mongod.log und server.log.

Bspw. das im oben verlinkten Thread erwähnten Log "/var/log/dhcp6c.log" ist dort nicht bzw. das Verzeichnis \var\log gibt es bei mir gar nicht. Werden die im Linux System des USG abgelegt? Und wenn ja, wie komme ich daran?

Und wie immer: vielen Dank schon einmal für eure Hilfe bis hierhin!!!

Ok, ein kleinen Teilerfolg hatte ich schon...

Habe mich per SSH mit Putty auf meine USG angemeldet und mittels "top" die laufenden Prozesse aufgelistetv - und siehe da: dhcpv6-pd-respo ist tatsächlich der Übeltäter! Der Prozess startet, zieht ca. 50-60% CPU Last, wird gekillt und wieder neu gestartet.

Also funktioniert irgendwas mit der Prefix Delegation bei mir, trotz meiner config.gateway.json, immer noch nicht!

Jetzt bleibt nur noch die Frage was und warum nicht?

Hallo,

also aktuellste Firmware ist drauf und auch der Controller hat die aktuellste Version.

Ich hab mal einen Dump von der Config gemacht - ehrlicherweise verstehe ich mind. 80% davon nicht... Ich hab den dump mal als txt File angehängt (Telekom Zugang war im Klartext --> habe ich rausgelöscht und auch sonst alles was nach Passwort oder Zugang aussah... Ich hoffe ich habe sonst nichts übersehen).

Vielleicht könnt ihr ja mal drüber schauen.

Und wo ich schon mal per SSH auf dem USG drauf bin, habe ich auch versucht manuell das nachzustellen, was die config.gateway.json eigentlich bewirken soll.

Also:

configure
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
commit;save;exit

Und jetzt kommts, wenn ich den set-Befehl eingebe kommt folgende Fehlermeldung:

"The specified configuration node is not valid"

Klappt also nicht.

Aber eigentlich ist doch eth0 mein LAN und ppoe mein WAN, oder?