"Recent posts
#81
High availability / Re: CARP OS-FRR timeout after ...
Last post by Monviech (Cedrik) - January 14, 2026, 08:40:06 AMJust go all the way to the last available minor update, if you don't have an issue continue, if you have an issue roll back and go half the distance. That's how I bisect if there are issues.
#82
High availability / Re: CARP OS-FRR timeout after ...
Last post by rkam - January 14, 2026, 08:35:22 AMShort info,
config:
ipsec legacy side to side tunnel
OPVPN legacy side to side tunnel TAP L2 bridge
Wireguard side to side tunnel
os-frr activate bgb not activate
migrate from 24.7.12 to 25.1.1 fail over behavior okay no error message
migrate from 25.1.1 to 25.1.4 fail over behavior okay no error message
migrate from 25.1.4 to 25.1.12 fail over behavior okay no error message
next step go to 25.7.1
One more question: how many intermediate steps should I take starting on 25.7.x
config:
ipsec legacy side to side tunnel
OPVPN legacy side to side tunnel TAP L2 bridge
Wireguard side to side tunnel
os-frr activate bgb not activate
migrate from 24.7.12 to 25.1.1 fail over behavior okay no error message
migrate from 25.1.1 to 25.1.4 fail over behavior okay no error message
migrate from 25.1.4 to 25.1.12 fail over behavior okay no error message
next step go to 25.7.1
One more question: how many intermediate steps should I take starting on 25.7.x
#83
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - January 14, 2026, 08:33:42 AMBilder sprechen mehr als Wörter...
You cannot view this attachment.
You cannot view this attachment.
#84
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - January 14, 2026, 08:23:39 AMHallo Patrick,
der Beitrag ist durchaus bekannt. :) ...keine ahnung wer der "experte" ist....
Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...
ULA useless, ULA usefull etc.
So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...
Vor/Nachteile Reverse Proxy vs NAT!?
Es gibt ja noch NPTv6, Vor/nachtele vs NAT?
Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
der Beitrag ist durchaus bekannt. :) ...keine ahnung wer der "experte" ist....
Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...
ULA useless, ULA usefull etc.
So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...
Vor/Nachteile Reverse Proxy vs NAT!?
Es gibt ja noch NPTv6, Vor/nachtele vs NAT?
Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
#85
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Patrick M. Hausen - January 14, 2026, 08:06:23 AM #86
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - January 14, 2026, 08:00:18 AMQuote from: meyergru on January 13, 2026, 03:08:57 PMULAs werden normalerweise nicht wegen der Angabe des DNS-Servers, sondern in dem Bestreben genutzt, bei dynamischen IPv6 Präfixen und gewünschtem weitgehenden Verzicht auf (legacy) IPv4 eine DNS-Eintragung vornehmen zu können - weil das mit den (dynamischen) GUAs eben nicht geht. Meine Bemerkung wies lediglich darauf hin, dass genau das bei Dual-Stack trotzdem nicht funktioniert, weil IPv6 ULAs bei gleichzeitiger Verfügbarkeit von IPv4 für DNS-Einträge aufgrund der geringeren Priorisierung gar nicht genutzt werden (viele denken, IPv6 würde "immer" vorgezogen - dem ist nicht so).
Genau aus dem Grund benutze ich ULA auch und hatte schon ein paar Merkwürdigkeiten mit IPv4 und den ULA,s die sich jetzt erklären
#87
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - January 14, 2026, 07:57:41 AMQuote from: meyergru on January 13, 2026, 03:08:57 PMMal ganz abgesehen davon, dass der DNS-Server genauso gut per IPv4 genutzt / adressiert werden könnte - aber falls sowohl IPv4 als auch IPv6 angegeben werden, ist die Frage, welcher Server dann genutzt wird, undefiniert. All das gilt für Dual-Stack.
Undefiniert ist das nicht, sondern beruht auf der Prio des jeweiligen Stacks des Betriebssystems. Es wird ipv6 bevorzugt.
#88
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - January 14, 2026, 07:54:32 AMQuote from: bimbar on January 13, 2026, 02:16:39 PMDa gehts aber nur um die DNS Auflösung, wenn ein Name IPv6 GUA, IPV4 und IPv6 ULA hat, dann wird der Name in der Priorität aufgelöst bzw. vom Client in der Priorität benutzt.
Ist aber für DNS Infrastruktur kein Problem, DNS Server werden dem Client per IP mitgeteilt, dementsprechend ist IPv6 ULA zumindest dafür eine valide Lösung.
Ich will ja garnicht unbedingt klugscheißern, aber Nö. Wie meyergru auch schon schrieb, geht es um die grundsätzliche Priorisierung der Nutzung der entrsprechenden IP-Adresse durch den Netzwerkstack. IPv6 > IPv4 > IPv6 ULA. Das wirkt sich dann natürlich auf die Nutzung der vom DNS-Server zurückgelieferten IP aus.Diese wird vom Stack dann in der Priorität genutzt. Das gilt, wenn der Client sowohl ULA, GUA und IPv4 hat,auch für die IP-Adresse des DNS-Servers und damit für die Namensauflösung.
Der DNS-Infrastruktur ist das egal, ja.
#89
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - January 14, 2026, 07:44:43 AMQuote from: n3 on January 13, 2026, 07:52:08 PMQuote from: Zapad on January 13, 2026, 04:46:40 PMIntern würde ich Services und Außengeräte ausschließlich über ULA adressieren und sie nicht direkt global erreichbar machen. Nur ein Reverse Proxy h
So mache ich das auch, Intern ULA nach draussen NAT.
ich habe nie gesagt das ich am WAN gegen feste IP weäre... wenn es aber
nach ginge würde ich jeden Tag eine andere IP6 haben wollen, aber mein Provider hat mir Quasi feste vergeben.Quote from: Maurice on January 14, 2026, 02:15:14 AMDann kann der Einstieg so tief nicht gewesen sein.
Tief genug um zu wissen warum IP6 sei 30j schatten dasein führt.
Werden die Private Extensions etwa über Zufallsgeneratoren generiert? die ja bekannte massen bug habe und berechenbar sind?
Es würde mich nicht wundern.
Alle sprechen über "kein NAT bei IP6" aber keiner hat je Probleme damit beschrieben.... es gibt in der Paxis nähmlich keine die man merkt/sieht....
Vorteile mein internes Netzwerk bleibt konsistent und kein Provider(wechsel) wurschtelt da rum.
#90
Zenarmor (Sensei) / Zenarmor and private Relay
Last post by jacobrown - January 14, 2026, 07:31:29 AMHello,
I use two networks: one for private browsing and another for guests, both protected by Zenarmor. On the guest network, I block proxies, which includes private relay. However, despite not having this setting enabled on my iPhone, the firewall still detects it and shows a denial in the live sessions log. I frequently see "mask-h2.icloud.com."
I'm not sure if this is the cause, but websites in Safari take a long time to load. I don't experience this issue with other browsers on my iPhone, like Chrome. Does anyone know why Safari tries to connect to that domain and why pages are loading so slowly?
I use two networks: one for private browsing and another for guests, both protected by Zenarmor. On the guest network, I block proxies, which includes private relay. However, despite not having this setting enabled on my iPhone, the firewall still detects it and shows a denial in the live sessions log. I frequently see "mask-h2.icloud.com."
I'm not sure if this is the cause, but websites in Safari take a long time to load. I don't experience this issue with other browsers on my iPhone, like Chrome. Does anyone know why Safari tries to connect to that domain and why pages are loading so slowly?
