Haben hier User mit #Android in letzter Zeit verstärkt Probleme mit #DNS Auflösungen, Daten die deshalb nicht geladen werden, etc? Häufig im #ipv6 Kontext und mit #Azure
„Unknown Host Exception“ zu „xyz.azurewebsites.net“, „inet6AddressImpl.java“ taucht auf.
Suche Meldungen, Erfahrungen, Hinweise, Lösungen, …
BITTE BOOST - hier sollen doch so viele Nerds sein im Fediverse, wo denn?! Hilfe. #fedihelp #android #developer #network #Fedihilfe #AskFedi
@dunkelstern Das ist auch meine Vermutung weil ich NUR android Logs sehe! Und die Userverteilung bei uns ist recht genau 50:50 android / iOS. Solche Zufälle gibt es nicht. Die meisten mit android 15, 16 und Samsung. Eine Meldung vom Pixel 8. eine von einem Exoten. Name vergessen.
Eine Meldung mit Android 12.
Wirklich merkwürdig
Welche Netze sind das?
Android ist heute IPv6 only und wenn die dann Hosts mit LegacyProtokol erreichen müssen, gehen Dinge kaputt.
Auch wenn es Android und nicht Google ist. Habe bei Moto und Samsung schon viele komische Verhalten gesehen.
Ja weil wenn IPv6 dann ist das die Prio und es kommen ganz viele Komponenten rein die potentiell kaputt machen wenn man Legacy Host wie die Azure Endpunkte ereichen will.
@nSonic @dunkelstern
Das Legacy Protokoll ist keine Lösung und in der Regel die Ursache für Probleme.
Mobilfunk ist IPv6only/mostly und alles muss durch Gateways wenn man Legacy Hosts erreichen will.
Alles mit dem aktuellen Protokoll und schauen, wo was kaputt ist auf dem Weg.
Hier ist bei vielen leider noch ein Blinder Fleck. z.B. 1&1 mit MTU
Wo ich kann, schalte ich Legacy aus. Zuhause ist nur noch das IoT Netz Dual-Stack.
LegacyIP per NAT64 ggfs mit DNS64 für Hosts die kein CLAT haben.
@dunkelstern @nSonic
Du brauchst halt ein NAT64, aber das kann die OpnSense mit Tayga ja.
Du brauchst im DHCPv4 nur Option 108 setzten und im RA das Pref64 des NAT64 announcen. Dann beziehen alle Android, MacOS, iOS, chromeOS Geräte keine LegacyIP mehr.
Ggfs dann noch ein DNS64 für die Hosts, welche kein CLAT haben.
Wie viele Schichten NAT bei Microsoft noch dazwischen sind, kann ich nicht sagen. Bei Google war da mindestens ein NAT bis zu einer VM.
Testweise kannst du auch ein paar der öffentlichen NAT64 zum testen nehmen.
@goetz @dunkelstern Dieses Posting … werde ich durch ein LLM schieben mit dem prompt: „kannst du das einem Netzwerk Laien erklären“ 😅
Ich bin Entwickler und kein Netzwerk Techniker 😆 ich hoffe einfach entweder unserem Support oder direkt unserer App etwas „mitzugeben“ damit die Betroffenen Kunden weniger Probleme haben
@nSonic @dunkelstern
Auch als Entwickler braucht es Verständnis für Netzwerk und die Protokoll Unterschiede.
Wenn jemand anderes die Server/App Endpunkte bereitstellt -> Dual Stack ist Pflicht.
Hat der App API Endpunkt AAAA Records, ist per IPv6 erreichbar und es gibt ein Monitoring/Telemetrie für beide Protokolle?
@goetz @dunkelstern Kann ich alles (noch) nicht beantworten. Es ist eine ms Azure Domain (azurewebsites.net) die subdomain ist unsere aber ich vermute das die einfach irgendwo im azureportal eingestellt / angelegt wurde. Wie das funktioniert? K a. Bisher nicht meine Abteilung 🫣
Ich hätte jetzt vermutet, das MS durchgängig v6 kann?! Aber wer weiß.
Monitoring nur in dem Sinne dass ich die genannten Fehler aus der App sehe. Serverseitig weiß ich nicht wo etwas zu sein sollte.
Ich weiß, wenig 😞
@nSonic @goetz also eins der probleme scheint das aggressive powersaving feature bei samsung zu sein.
Wenn du in den settings bei wifi oben rechts auf die dots tippst und da “intelligent wifi” auf machst gibt’s dort die “mobilnetz-fallback” option, die behebt das problem indem er dann halt lte nimmt. Nicht optimal aber zumindest hakt es nicht so dass gar nix mehr geht.
Ich hab grad in meinem DHCP server die MAC addresse vom handy geblockt, d.h. er schluckt das discovery paket einfach ohne irgend eine antwort: Ergebnis ist dass das handy eine link local v6 und 2 öffentliche v6 adressen bekommt (privacy extensions halt). Das scheint das problem tatsächlich zu beheben.
Alternativ andersrum geht’s aber auch. Wenn ich dem ding via firewall keine v6 Router advertisements oder DHCPv6 erlaube, das teil also NUR eine v4 adresse hat geht auch alles (aber ist gefühlt langsamer)
@dunkelstern @goetz Du meinst der fallback - den man aktivieren kann/muss - hilft, weil die Geräte die Verbindung im wifi „Kappen“?
Bedeutet, ich muss mal prüfen, ob aus unseren Logs hervorgeht, ob die betroffenen User zu dem Zeitpunkt wifi oder Mobilfunk hatten?! 🤔
@dunkelstern @goetz Es gibt auch issues bei Google - z. B. https://issuetracker.google.com/issues/391804108?utm_source=chatgpt.com
Wohl verstärkt Probleme wenn netzwerkzugriffe kurz nach Start der App passieren sollen.
Die anderen issue Treffer habe ich noch nicht alle gelesen.
Da es aber NUR bei android passiert und mit einer (android 12) Ausnahme alles ab android 14 bzw 15/16 ist … vielleicht echt ein Bug auf android Seite? Dann muss man hoffentlich workarounds finden.
Ich sammele das alles! Azure v6 prüfen; mobil-fallback aktivieren…
Das Netz muss dem Gerät signalisieren, dass es IPv6 only unterstützt.
z.B. Telekom Mobilfunk und alle MVNOs im Telekom Netz -> IPv6only.
Dafür sollten aber auch alle Endpunkte IPv6 sprechen.
IPv6 wird immer bevorzugt.
Die App muss den Dual-Stack AP'I call machen.
Kenne nur diese Apple Doku:
https://developer.apple.com/de/support/ipv6/
@dunkelstern @nSonic
Dann ist im Netz was kaputt, wenn IPv6 nicht geht.
Hier ist manchmal das Monitoring nicht ausreichend bei den ISPs.
Für genauere Analyse müsste man mehr wissen von genauen Umständen.
Leider habe wir in DE wegen einer Empfehlung der Bundesdatenschutz Konferenz aus 2012 und dem fehlenden technischen Verständnis in den Produkt Abteilung der ISP zwar 75%+ IPv6 aber in der Regel einmal am Tag für 60-90min kaputt. Wegen Flashrenumbering.
@goetz @nSonic was bei vodafone passiert kann ich natürlich nicht sagen, hier intern ist alles hinter ner opnsense instanz die direkt via modem an der leitung hängt, liegt also zumindest nicht an nem verkonfigurierten plasterouter.
Ich hab auf nachfrage aber auch noch nen richtigen dual stack betrieb hier bekommen ohne komisches cgnat oder so späße. Und mir fällt das nur mit den microsoft sachen auf, mastodon client, amazon app, signal usw. sind einwandfrei.
@dunkelstern @goetz Ich habe heute noch die Info bekommen, dass wir den Endpunkt bei Azure auch hinter einer eigenen Domain haben. Das soll laut MS auch der bessere Weg sein.
Im Code Kommentar steht, dass diese eigene Domain 2020 gegen die Azure-Domain getauscht wurde, weil Android(!) mit der eigenen Domain Probleme hatte.
Das ist alles SEHR merkwürdig! Ich habe für eine Testversion auf unsere Domain wieder umgestellt. Aber testen ist quasi unmöglich wenn man das Problem selbst nie hat 🤔
@dunkelstern
Das klingt nach einem Netzwerk/DNS Problem.
Microsoft hat für alles die Domains gewechselt.
Vielleicht noch ein Filter? *.cloud.microsoft
und wenn das Netz ggfs ein Pref64 sendet oder eine Option108 dann machen die Smartphones das Legacy Protokoll aus.
Wenn dann das PLAT streikt oder Standard konform die UDP Checksum Zero Pakete verwirft, dann kann das sein.
nSonic
goetz
Cyberstern