VolkerRaschek
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Hallo zusammen, ich möchte gerne mein Heimnetzwerk mit IPv6 ausstatten, allerdings mangelt es gerade beim Thema IPv6 noch ein bisschen bei mir. Insbesondere bei den Abkürzungen bzw. Spezifikationen. Mein Ziel ist es, meinen Webserver der hinter meiner FritzBox 7390 steht IPv6 fähig zu machen.
Dazu habe ich auf der FritzBox Oberfläche unter Netzwerkeinstellungen → IPv6 Adressen folgendes eingestellt (Siehe Anhang 1). Mich vergewissert, dass mein Webserver eine IPv6 Adresse erhält.
root@www:/# ip addr show | grep inet6
inet6 ::1/128 scope host
inet6 2003:a:c7d:1500:21e:c9ff:fe7d:c5aa/64 scope global mngtmpaddr dynamic
inet6 fe80::21e:c9ff:fe7d:c5aa/64 scope link Die Portfreigaben ein zu richten für IPv6 (Siehe Anhang 2). Dort bin ich mir nicht sicher was die Interface-ID ist. Ich habe dort mal die letzten 4 Blöcke meiner IPv6 Adresse des Webservers angegeben. Die vHost Datei überprüft, ob diese auch IPv6 zulässt. Denke aber, dass durch das * in <VirtualHost> mit Angabe des Ports IPv6 laufen sollte.
<VirtualHost *:80>
..
</VirtualHost>
<VirtualHost *:443>
...
</VirtualHost> Wenn ich nun die Adresse in meinem Browser aufrufe https://[IPv6]:80 erscheint eine Fehlermeldung, dass die Verbindung fehlgeschlagen ist. Hat jemand einen Tipp für mich, was ich falsch eingerichtet habe?
Viele Grüße Volker
- Bilder
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Wenn ich nun die Adresse in meinem Browser aufrufe https://[IPv6]:80 erscheint eine Fehlermeldung, dass die Verbindung fehlgeschlagen ist. Hat jemand einen Tipp für mich, was ich falsch eingerichtet habe?
Ist das deine korrekte IPv6-Adresse? Wenn ja, hast du nichts falsch gemacht, denn der Apache antwortet mir:
root@rhea:~# curl -i "http://[2003:a:c7d:1500:21e:c9ff:fe7d:c5aa]:80"
HTTP/1.1 302 Found
Date: Fri, 06 Jan 2017 08:41:27 GMT
Server: Apache/2.4.10 (Debian)
Location: https://[2003:a:c7d:1500:21e:c9ff:fe7d:c5aa]/
Content-Length: 329
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="https://[2003:a:c7d:1500:21e:c9ff:fe7d:c5aa]/">here</a>.</p>
<hr>
<address>Apache/2.4.10 (Debian) Server at 2003:a:c7d:1500:21e:c9ff:fe7d:c5aa Port 80</address>
</body></html>
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Okay,
ich hab einen Denkfehler gehabt. Ich hab immer die IPv6 Adresse meines Routers eingegeben. Ich dachte das die FritzBox auch NAT im IPv6 anbietet nach gleichem Schema wie bei IPv4. Also reicht mein Internetanbieter durch den Router durch an meinen Webserver die IPv6 Adresse durch, da ich wie im Anhang 1 zu erkennen das dritte Menü ausgewählt habe?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Ich hab immer die IPv6 Adresse meines Routers eingegeben. Ich dachte das die FritzBox auch NAT im IPv6 anbietet nach gleichem Schema wie bei IPv4.
Nein. Da NAT bei IPv6 nicht nötig ist, sollte es auch nicht genutzt werden, auch wenn es trotzdem gemacht wird (meines Wissens sogar einigen Kabelinternet-Anbietern). Meistens bekommt man aber vom Provider ein /64-Subnetz zugewiesen. In so ein Subnet sind mehr Adressen verfügbar, als der gesamten IPv4-Bereich zu bieten hat.
Also reicht mein Internetanbieter durch den Router durch an meinen Webserver die IPv6 Adresse durch, da ich wie im Anhang 1 zu erkennen das dritte Menü ausgewählt habe?
Prinzipiell ja. Der Internetanbieter weißt dir ein Subnetz zu. Die Fritzbox verteilt dann Adressen aus dem Subnet an die dahinter liegenden Systeme. Das geht entweder per DHCPv6 oder per SLAAC. Wenn dich die Technik und Theorie von IPv6 interessiert, solltest du unbedingt hier gucken. Dort wird alles sehr gut erklärt, auch im Vergleich zu IPv4.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
VolkerRaschek schrieb: Also reicht mein Internetanbieter durch den Router durch an meinen Webserver die IPv6 Adresse durch, ...
Du könntest auf deinem Server, mit z. B.:
sudo ndptool -v -i <Interface> monitor
beobachten, was deine FritzBox (nicht dein ISP) per RA an den Server (IPv6-Clients) weiterleitet. Nachhelfen (d. h. RA von der FB anfordern) kannst Du auch vom Server aus, mit einem RS. Z. B.:
sudo ndptool -i <Interface> -t rs send
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
misterunknown schrieb: Nein. Da NAT bei IPv6 nicht nötig ist, sollte es auch nicht genutzt werden, auch wenn es trotzdem gemacht wird (meines Wissens sogar einigen Kabelinternet-Anbietern). Meistens bekommt man aber vom Provider ein /64-Subnetz zugewiesen. In so ein Subnet sind mehr Adressen verfügbar, als der gesamten IPv4-Bereich zu bieten hat.
Dh., so wie ich es nun Eingestellt habe bekommen alle Geräte eine IPv6 Adresse aus meinem /64-Subnetz was mir vom Provider zugewiesen wurde und ich brauche anschließend nur noch die Portfreigabe auf der FirtzBox zu verwalten damit ein Zugriff von extern funktioniert. lubux schrieb: Du könntest auf deinem Server, mit z. B.:
sudo ndptool -v -i <Interface> monitor
beobachten, was deine FritzBox (nicht dein ISP) per RA an den Server (IPv6-Clients) weiterleitet. Nachhelfen (d. h. RA von der FB anfordern) kannst Du auch vom Server aus, mit einem RS. Z. B.:
sudo ndptool -i <Interface> -t rs send
Was heißt RA?
Ich habe nun nicht nur den Apache auf IPv6 umgestellt sondern auch Postfix und Dovecot. Ich erhalte nun jedoch immer einen Fehler. Ich werde dazu einen neuen Beitrag erstellen.
Hat sich erledigt, hab Postfix Konfiguration angepasst.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Dh., so wie ich es nun Eingestellt habe bekommen alle Geräte eine IPv6 Adresse aus meinem /64-Subnetz was mir vom Provider zugewiesen wurde und ich brauche anschließend nur noch die Portfreigabe auf der FirtzBox zu verwalten damit ein Zugriff von extern funktioniert.
Korrekt.
Was heißt RA?
Router Advertisement
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Das hört sich meiner Meinung nach gar nicht so kompliziert an. Ich möchte dem Server eine feste IP zuweisen. Dafür habe ich die Datei interfaces bearbeitet. Ich Frage mich allerdings, ob die Einstellungen für IPv6 richtig sind, da im Wiki bisher nur IPv4 behandelt wird. iface eth0 inet static
address 10.0.0.10
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 208.67.222.222 208.67.220.220
iface eth0 inet6 static
address <ip> /64
gateway <ip>
dns-nameservers 2620:0:ccc::2 2620:0:ccd::2
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
VolkerRaschek schrieb: Ich möchte dem Server eine feste IP zuweisen. Dafür habe ich die Datei interfaces bearbeitet. Ich Frage mich allerdings, ob die Einstellungen für IPv6 richtig sind, ...
Das geht nur dann wenn Du von deinem ISP auch einen festen IPv6-Präfix bekommst und die Interface-ID so konfiguiert hast, dass diese sich nicht ändert (z. B. keine PE und die Generierung z. B. mit "slaac hwaddr" oder gleichwertig).
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
@lubux: Vielen Dank für den Hinweis auf ndptool - hilft mir sehr bei einem anderen Problem!
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
lubux schrieb: Das geht nur dann wenn Du von deinem ISP auch einen festen IPv6-Präfix bekommst und die Interface-ID so konfiguiert hast, dass diese sich nicht ändert (z. B. keine PE und die Generierung z. B. mit "slaac hwaddr" oder gleichwertig).
Okay, ich denke aber, dass ich von meinem Provider einen festen IPv6-Präfix bekommen habe. Ich habe gerade im Kundenportal mal nachgeschaut. Aktivierte IP-Adresse
Ihre Internetverbindung wird immer mit diesen IP-Adressen aufgebaut.
Sie können bei Bedarf zu den IP-Adressen einen Reverse DNS-Eintrag vornehmen.
IPv4:
87.138.x.x
IPv6 (Öffentlich/WAN):
2003:000a:0c7f:x.x.x.x.x/64
IPv6 (Kundennetz/LAN):
2003:000a:0c7d:x.x.x.x/54 Kann ich die Einstellungen so belassen oder muss ich noch was Einstellen?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
VolkerRaschek schrieb: Kann ich die Einstellungen so belassen oder ...
Die kannst dann so belassen. Siehe auch die Ausgaben von:
ip -6 r
ip -6 n s
ip -6 a
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
lubux schrieb: Die kannst dann so belassen. Siehe auch die Ausgaben von:
ip -6 r
ip -6 n s
ip -6 a
Das ist sehr gut. Ich denke die Befehle geben folgendes wieder. ip -6 r Meine IPv6 Adressen (Global und Lokal)
ip -6 n s Lokale IPv6 Adresse des Routers
ip -6 a Meine IPv6 Adressen (Global und Lokal) zu jeder Schnittstelle
misterunknown schrieb: .. Das geht entweder per DHCPv6 oder per SLAAC. Wenn dich die Technik und Theorie von IPv6 interessiert, solltest du unbedingt hier gucken. Dort wird alles sehr gut erklärt, auch im Vergleich zu IPv4.
Das war sehr Hilfreich, vielen dank 👍 Nachdem ich nun die Seiten durch gelesen habe sind bei mir zum Thema IPv6 weitere Fragen entstanden. Im Netzwerkmanager von Ubuntu kann man unter der Schnittstelle IPv6 Einstellen. Dazu gibt es mehrere Methoden. Interpretiere ich die Methoden richtig? Ignorieren → ??? Automatisch → Alles Automatisch Konfigurieren, egal ob SLACC oder DHCPv6 Automatisch, nur Adresse → Automatisch konfigurieren über SLACC Automatisch, nur DHCP → Automatisch konfigurieren über DHCPv6 Manuell → Manuell alles einstellen Nur per Link-Local → Ausschließlich Link-Lokal Adresse beziehen (fe80::<MAC-Adresse>) Gemeinsam mit anderen Rechnern → ??? (Ist ausgegraut bei mir)
Zusätzlich dazu gibt es in dem Fenster noch die IPv6 Privatsphärenerweiterung, was denke ich dem Privancy Extension entspricht worüber im Elektronik-Kompendium als auch im Video berichtet wurde. Ich habe das eben mal Aktiviert und ja, es werden bei mir mehrere IPv6 Adressen erzeugt. Ich verstehe allerdings nicht, was in dem Drop-Down-Menü gemeint ist mit Aktivieren (öffentliche Adresse bevorzugen) oder Aktivieren (temporäre Adresse bevorzugen).
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
VolkerRaschek schrieb: Das ist sehr gut. Ich denke die Befehle geben folgendes wieder. ip -6 r Meine IPv6 Adressen (Global und Lokal)
Falsch, das sind die Routen. r ist die Kurzform von route ip -6 n s Lokale IPv6 Adresse des Routers
Auch falsch, es sind die Nachbarn, n steht fuer neighbour , s fuer show. Ich moechte dich auf die Existenz von sogenannten manpages hinweisen, wo die Nutzung von Programmen erklaert wird. IPv6 wird nicht genutzt. Das ist die Router-/Hospotfunktion
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Vielen dank sebix, ich habe allerdings noch eine Frage, die ich mir selber nicht beantworten kann. Ein Freund erhält von Vodafon (ISP) über die FritzBox eine IPv6 Adresse. In der Benutzeroberfläche steht ein Gültigkeitszeitraum. IPv6-Präfix: 2a02:810b:abf:e790::/62, Gültigkeit: 4546/1846s Wenn es so viele IPv6 Adresse gibt, warum bekommt nicht jeder Anschluss unter IPv6 einen festen IPv6-Adressraum? Als nächstes kann ich mir nicht erklären, warum seine IPv6 Adresse nicht seine MAC enthält. Er hat keinen Network-Manager installiert. So kann ich grafisch nicht feststellen, ob er irgendeine Privatsphäreneinstellung eingestellt hat. Kann man das irgendwie abfragen? eth0 Link encap:Ethernet HWaddr b8:27:eb:ed:ab:28
inet addr:192.168.178.5 Bcast:192.168.178.255 Mask:255.255.255.0
inet6 addr: 2a02:810b:abf:e790:d194:c862:3398:aa2b/128 Scope:Global
inet6 addr: 2a02:810b:abf:e790:5afd:ab8a:2464:6acf/64 Scope:Global
inet6 addr: fe80::d62a:a06f:6342:10c6/64 Scope:Link
|