IPv6 & hohe Last auf USG-Pro-4

Es gibt 8 Antworten in diesem Thema, welches 3.090 mal aufgerufen wurde. Der letzte Beitrag () ist von arne.

    Wertes Forum,


    ich habe mich eben gerade hier angemeldet, weil ich gesehen habe, dass es hier eine sehr aktive und kompetente Community gibt, die mir hoffentlich helfen kann!


    Habe seit einigen Tagen ein Problem mit meiner Konfiguration vom IPV6 und dem USG 4 Pro Gateway. Ich habe alles schon zum Fliegen gebracht, habe mir aber alles wieder zerschossen, nachdem ich versucht habe, einen Fehler zu fixen... Deshalb habe ich nochmal vom Null gestartet und habe - nachdem ich am WAN das ipv6 aktiviert habe - ein Last-Problem (ca. 70% Grundlast von dhcpv6-pd-respo) auf dem Gateway. Zu dem Thema findet man einiges im Internet, allerdings bin ich kein Netzwerker und kann den Fix nicht auf mein Netzwerk übertragen...


    Außerdem bekomme ich sekündlich im dhcpv6 log folgende Meldung:

    Code
    tail -f /var/log/dhcp6c.log
Aug/27/2023 11:16:19: update_ia: status code for NA-0: no addresses
Aug/27/2023 11:16:19: update_ia: status code for NA-0: no addresses

    Der Fix den ich gefunden habe, sieht einige CLI Befehle vor, die ich nicht übersetzen kann und an denen ich scheitere, weil ich nicht weiß, was sie bewirken:

    Code
    configure
set interfaces ethernet eth0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
commit;save;exit


    Was brauche ich: Erstmal die CLI Commands die das Last Problem fixen. Später, wenn alles läuft, möchte ich einen persistenten Fix... Damit habe ich allerdings noch keine Erfahrungen...


    Im Anhang findet Ihr meine Netzwerk Topologie! (Draytek Modem 167)

    Alle Komponenten sind auf dem neuesten produktiven Release Stand. (Keine Beta oder so im Einsatz)


    Hier noch meine Interface Belegung:

    Habe eben zum 17 mal das Netzwerk zerschossen und komme mit der Konfiguration des WAN nicht zurecht... :loudly_crying_face:


    Ich habe die Konfiguration so abgeändert, aber die Last bleibt bestehen und die Internet Verbindung bricht ab:

    Code
    set interfaces ethernet eth2 vif 7 pppoe 2 dhcpv6-pd prefix-only

    Ich bin leider kein Netzwerker und finde keine Dokumentation, bzw. Erklärung, wie das WAN korrekt konfiguriert werden muss...

    Da ich den Ausgangszustand nur mit einem Restore des Netzwerks machen konnte, wäre es super zu wissen, wie das WAN mit einem Command wiederhergestellt werden kann. Bin gerade echt am Limit... :unamused_face:

    Moin. Ich bin aktuell auch dabei v6 an meiner UDM-Pro zum Laufen zu bekommen. Werde dazu hier sicherlich nochmal einen Thread aufmachen, aber dazu brauche ich noch ein wenig Zeit.


    Was ich so bisher gelesen habe... V6 und Ubiquiti sind oft ein Graus.


    Ich hab schon viele Beiträge gelesen die dann wieder hinfällig sind, weil die Software mittlerweile völlig anders funktioniert und so weiter.

    Ebenso kann es auch nicht Schaden dass du dich inhaltich in V6 einließt und weißt was wie funktioniert (Das wäre sowieso ratsam, denn du willst ja v6 auch nutzen. :winking_face: )


    Welcehn Artikel ich bei mir mal durcharbeiten will, und den ich zur Abwechslung mal sehr informativ fand, weil strukturiert, ist dieser hier:


    Teaching my UniFi UDM how to IPv6
    Adventures into IPv6, and getting it all working on a UniFI UDM
    david.coffee


    Deine pppoe Schnittstelle bekommt ja schon eine v6 Adresse. Für das interne Netzwerk würde ich erst mal v6 deaktivieren und schauen das die vom WAN sauber läuft. dhcpv6-pd ist ja prefix delegation und das ist ja eher im network tab angesiedelt.

    Dann stellt sich noch die Frage welcher Anbieter, wie ist dein Netzaufbau auf der WAN Seite, was bekommst du von deinem Anbieter (DS-Lite, DualStack)

    Moin Daimonion,

    danke für den Artikel :smiling_face: , den werde ich heute Abend mal durcharbeiten und hoffe, ich verstehe ihn auch!


    Die LAN Seite lasse ich auf ipv4 und die läuft auch prima.

    Die IPV6 Konfiguration in der GUI werde ich später machen. Die ging eigentlich sauber über die GUI und alle Geräte haben / hatten schon eine v6 Adresse erhalten... Wäre da nicht die Last auf dem Gateway, die von der WAN Konfiguration kommt...


    BTW, mein ISP ist die Telekom und die nutzen nur DualStack.


    Falls jemand eine Idee für diese Zeile hätte, oder mir erklären könnte, was sie genau mach, wäre das super. Damit wäre ich schon einen Schritt weiter!


    set interfaces ethernet eth2 vif 7 pppoe 2 dhcpv6-pd prefix-only


    Bezogen auf:


    eth2 - u/u WAN
    eth2.7 - u/u WAN

    pppoe2 87.xxx.xxx.xxx u/u
     200:xx:xx:xx:xx:xx:xx:c226/64

    Zitat von arne

    Falls jemand eine Idee für diese Zeile hätte, oder mir erklären könnte, was sie genau mach, wäre das super. Damit wäre ich schon einen Schritt weiter!


    set interfaces ethernet eth2 vif 7 pppoe 2 dhcpv6-pd prefix-only

    ich kann es dir noch nicht genau sagen (bin da auch gerade erst dran zu schauen was man alles machen muss und welche befehle was machen), aber ich vermute dass nach eth2 eine prefix delegation von pppoe durchgeführt werden soll.


    Übersetzt, der v6 Prefix von dem pppoe interface soll an die internen clients weitergegeben werden und genau das würde ich erst mal nicht machen. Aber aktuell bei mir nur Halbwissen und ohne Garantie.


    Erst mal solltest du schauen inwieweit du eine korrekte v6 Adresse von der Telekom bekommst.


    D.h. stimmt die Ausgabe von https://test-ipv6.com/ mit der v6 die du oben in pppoe2 bekommen hast überein?

    Wenn ja, dann würde ich als zweites versuchen nen v6 only dyn-dienst aufzusetzen und dann mit einem tool wie wireguard versuchen auf die v6 zu connecten.

    Wenn das alles klappt, kannst du dich um die interne Verbreitung des Prefix kümmern.

    Obacht:


    USG USG-pro ist ungleich der UDM (PRO/SE) oder UDR


    Das eine ist ein Linux System bei dem typische Standarddienste + Unifi eignem Kram das über

    die Unifi Network Application mit einer Configuration versorgt wird.


    Das andere (also die USG) is ne LINUX box auf der ein „Unifi“ Derivat von VyOS / Vyatta als

    middelware läuft welches vom Unifi Network mit einer Config versehen wird.


    Manuels eingreifen ist bei beiden möglich aber die Wege können unterschiedlicher nicht sein...


    Obacht2:

    Manuele Änderungen an der USG gehen ggf. schnell wieder flöten weil sie von der Network

    Application überschrieben werden.


    Das hier hilf fürs Permanent machen:

    UniFi - USG Advanced Configuration Using config.gateway.json
    Overview This article describes how to perform advanced configurations on the UniFi Security Gateway (USG and USG-PRO-4) using the config.gateway.json file.…
    help.ui.com


    für VyOS / Vyatta gibt nen haufen Hilfe im Netz da die alten Unifi USG auf den UI Edge Router basiert

    gibt es dafür auch eine „richtige“ Doku.


    https://dl.ubnt.com/guides/edgemax/EdgeSwitch_CLI_Command_Reference_UG.pdf


    Zitat von arne

    Falls jemand eine Idee für diese Zeile hätte, oder mir erklären könnte, was sie genau mach, wäre das super. Damit wäre ich schon einen Schritt weiter!


    set interfaces ethernet eth2 vif 7 pppoe 2 dhcpv6-pd prefix-only


    PUH..Ich habe keine Ahnung mehr von VyOS / EDGE OS

    so long:

    Es ändert oder legt an das eth2 Interface (wan1 ist das) mit dem

    Vlan 7 und dem zweiten darin befindlichen PPPOE Eintrag

    das nur ein Prefix gezogen werden soll.


    Gefühlt fehlt da aber noch was... Aber da bin ich raus. Zulange her.


    Und halt auch Schwierig weil der Kram Teilweise sofort wieder vom Unifi System Überschrieben wird

    oder es zu loops kommt wenn du an teile beigehst die von Unifi Verwaltet werden.





    Den IPV6 Test im Browser habe ich eben mit 2 Test-Sites probiert. Es wird mir jeweils "ipv6 not supported" angezeigt. Aber das sollte auch i.O. sein, da im Browser (LAN) kein IPV6 konfiguriert ist. Ich hatte aber mit der Konfiguration und der vorherigen LAN Konfiguration die volle Punktzahl erreicht, sprich die beiden Adressen stimmten überein. Hier ein Screenshot, den ich noch hatte:


    BTW: Mein VPN lief über die ipv6 Verbindung auch...


    Habe hier im Forum das hier gefunden. Kann aber mit JSON nicht viel anfangen. Im UI Forum gibt es einige Beiträge, aber auch keine Lösung, die ich verstehe, geschweige denn umsetzen könnte.

    Danke für die Links, gierig! :smiling_face:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von arne mit diesem Beitrag zusammengefügt.

    Einen hab' ich noch, einen hab' ich noch:

    Hohe Auslastung beim Unifi Security Gateway mit IPv6 - Adamazing
    Hohe Auslastung beim Unifi Security Gateway (USG-Pro-4) bei Nutzung an einem Dual Stack Anschluss (Public IPv4 / IPv6)
    www.adamazing.de


    Stimmt nicht: hab' noch einen:

    IPv6 und UniFi USG mit Telekom DSL - Björns Techblog
    In diesem Beitrag könnt ihr sehen, wie man IPv6 an einem Anschluss der Telekom, mit der Ubiquiti UniFi Hartware nutzen könnt.
    www.bjoerns-techblog.de


    Und sogar beim rosa Riesen gibt es einen Beitrag, der demnächst sein 5-jähriges Jubiläum feiert:

    Unifi USG IPv6 /56
    Hallo ich hoffe hier kann mir jemand helfen.   Ich habe versucht über mein Unifi USG und aktueller Controllersoftware (5.8.28) ein /56 IPv6 Netz zu bekommen.…
    telekomhilft.telekom.de


    Da ich IPv6 nicht konfiguriert habe kann ich nicht sagen, ob das alles klappt. Lass' es uns gern wissen.

    Hallo Zusammen,

    erstmal vielen Dank für die Links die ich bekommen habe um das Thema zu verstehen und das Problem zu lösen!


    Der Adamaizing Link hat mir den entscheidenden Tipp gegeben. Mittels show configuration commands und einem grep auf pppoe (| grep pppoe) konnte ich den korrekten Befehl für meinem Umgebung re-engineeren. Zum Ziel führte letztendlich

    Code
    configure
set interfaces ethernet eth2 vif 7 pppoe 2 dhcpv6-pd prefix-only
commit;save;exit

    Die Last ist von 75% auf 20% abgefallen, die Fehler-Meldungen sind Geschichte. Die Konfiguration der LANs ging dann ganz einfach mit den Standard-Einstellungen, allerdings habe ich bei der PrefixID nichts eingetragen.


    Nun geht es am die Persistieren der Konfiguration...


    Aber eine Frage noch: Wenn ich mittels ip -6 neighbour | grep -v fe80::  die IPs ausgeben lasse, bekommt ich viele Adressen mit dem Status "STALE". Ist das normal?


    Hier - für die es interessiert - meine pppoe Konfiguration: