ubuntuusers.de

Nein, weil nicht notwendig.

Ich vermute da gerade zwischen dir und mir ein Missverständnis.

Der Ubuntu-Server ist ja der 26.04-Server als VM (KVM/QEMU). Diese VM soll nicht als Router dienen. Einziger Router im LAN ist meine pfsense. Vor dieser ist der ONT.

Ich betone nur deswegen Ubuntu Server, weil es eben um auch Netplan geht in der VM kein Network-Manager installiert ist.

Kontgakt zur Außenwelt üer Ipv6 kann dieser virtuelle Server also immer erst dann, wenn ich mich per ssh als admin mit der pfsense verbunden habe, und dann aus der Shell der pfsense heraus ein ping6 auf die GUA und LLA der VM mit 26.04Server abgesetzt habe.

NurNochDebianUser schrieb:

Kontgakt zur Außenwelt üer Ipv6 kann dieser virtuelle Server also immer erst dann, wenn ich mich per ssh als admin mit der pfsense verbunden habe, und dann aus der Shell der pfsense heraus ein ping6 auf die GUA und LLA der VM mit 26.04Server abgesetzt habe.

OK, dann siehe mein EDIT im Beitrag oben, vom 3. Mai 2026 15:30 Uhr (zuletzt bearbeitet: 3. Mai 2026 15:40 Uhr).

EDIT:

BTW: Statt NAs kannst Du dann NSs vom Server an die GUA der pfsense senden lassen.

Dann könnte das ein NDP-Problem sein.

Daher einen Reboot auf dem Ubuntu-Server machen und mit tcpdump icmp6 mitschneiden. Dann mal gucken, was passiert, wenn du was anpingen willst. Geht die neighbor solicitation raus und kommt die an der pfsense an? Geht von der pfsense ein neighbor advertisment raus und kommt das in der VM an?

Zeigt

ip -6 neigh

dann die pfsense mit MAC an?

@lubux und DJKUhpisse,

aus Zeitmangel werde ich mich erst in den kommenden Tagen wieder mit diesem Problem befassen können.

Der Server in der VM tut derzeit ja was er soll, nachdem ich von Macvtab-Device auf Bridge-Device umgestellt habe. Das Problem tritt somit ganz offensichtlich nur in Kombination mit der Nutzung eines Macvtab-Devices auf.

Die tap-Geräte sind im Verhalten etwas komisch, u.a. war Host-Gast bei einer VM ein massives Problem, weil der Traffic nicht intern im Rechner blieb, sondern auf den NIC nach draußen ging. Ich würde immer Bridges nutzen.

Ja, auf allen produktiven Systemen nutze ich auch nur Bridge-Device

Auf die Problematik, dass der Host die Clients nicht erreichen können wird ja auch häufig deutlich hingewiesen. Die pfsense für den ausgehenden Traffic sollte aber immer erreichbar sein. Ist sie ja auch, sonst könnte ja keine GUA und LLA, zudem noch korrekte, mit dem korrekten IPv6 Network Prefix (erste 64Bit der IPv6 Adresse) von der pfsense bezogen werden.

Der KEA auf der sense bekommt also eine Anfrage für eine IPv6-Adresse der VM per DHCPv6-Client, denn die Router-Advisements akzeptieren kein SLAAC. Die Antwort kommt auch an, denn sonst gäbe es keine gültige und korrekte GUA in der VM.

Weiterhin klappt die Kommunikation per IPv4 von Anfang an zu allen Zielen. Nur per IPv6 geht eben einfach mal nichts raus und rein.

Dass ich hier mal Macvtab statt Bridge nutze ist, weil ich mal eben schnell etwas testen wollte und mir der Aufwand auf dem Testhost zu groß war noch eine Bridge zu konfigurieren. Hinterher ist man immer klüger. Hätte ich gleich die Bridge konfiguriert hätte es mich deutlich weniger Zeit gekostet.

Ggf. hat das mit Multicast zu tun, weil NDP das benutzt. Da müsstest du testen, welche Pakete rausgehen und reingehen.