Hetzner - DokuWiki

Paket loss im Hetzner Netz

Solaris benutzt die "Duplicate Address Detection" (DAD) um in einem fehlerhaft konfiguriertem Netzwerk doppelt vergebene Adressen zu erkennen. Die Switche bei Hetzner sind nun leider so konfiguriert, daß sie dieses angenehme Feature von Solaris nicht mögen und den Port abschalten bzw. die Frames droppen. Dies wird seitens Hetzner leider nirgends gemeldet oder mitgeloggt, auf Seiten des PC/Solaris ist dieses Verhalten nicht erkennbar.

Wie die DAD von (Open)Solaris funktioniert

Wenn man "Duplicate Address Detection" (DAD) eingeschaltet hat (ist Default), fragt das Solaris ab und zu per RARP nach seiner eigenen Andresse (Gratuitous ARP). Wenn nun jemand antwortet, vergleicht Solaris die Antwort mit dem erwarteten Ergebnis (= der eigenen Adresse). Wenn es Abweichungen gibt, meldet Solaris das und nimmt dann das Interface runter um dem Adresskonflikt zu entgehen.

DAD abschalten

bis Solaris Express 2010-11 muß man DAD mit einem Startupscript ausschalten, daß in etwa folgende Zeilen enthält.

ndd -set /dev/arp arp_probe_count 0
ndd -set /dev/arp arp_fastprobe_count 0
ndd -set /dev/arp arp_defend_interval 0

ab Solaris Express 2010-11 steht der Befehlt ipadm zur Verfügung, der nur einmalig als root ausgeführt werden muß:

ipadm set-prop  -p _arp_probe_count=0 ip
ipadm set-prop  -p _arp_fastprobe_count=0 ip
ipadm set-prop  -p _arp_defend_interval=0 ip

Für ipv6 gibt es einen ähnlichen Mechanismus, ob dieser zu ähnlichen Störungen bei den Hetzner Switchen führt ist noch nicht untersucht. der Vollständigkeit halber schreibe ich die zugehörigen Properties hier dazu:

ipadm set-prop  -p _dad_announce_interval=0 ipv4
ipadm set-prop  -p _dad_announce_interval=0 ipv6
ipadm set-prop  -p _ndp_defend_interval=0 ip
ipadm set-prop  -p _ndp_defend_rate=0 ip