rabadumpf
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Hallo,
ich nehme Bezug auf den thread
https://forum.ubuntuusers.de/topic/kann-ubuntu-16-04-nicht-mit-ipv6-erreichen/2/ rabadumpf schrieb: Frage ist was passiert, wenn ich den Server neu starte und sich die Interface-ID ändert? Die Interface-ID wird sich jetzt nicht mehr ändern, denn Du hast die PE deaktiviert.
Leider ändert sich die Interface-ID des Servers, auch wenn die PE auf 0 stehen. Wie kann ich die Änderung der Interface-ID stoppen?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: Leider ändert sich die Interface-ID des Servers, auch wenn die PE auf 0 stehen. Wie kann ich die Änderung der Interface-ID stoppen?
Wie ist auf deinem Server, die Ausgabe von:
sudo sysctl -a | grep -i tempaddr
?
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
sudo sysctl -a | grep -i tempaddr
[sudo] Passwort für xxxx:
sysctl: Schlüssel »net.ipv6.conf.all.stable_secret« wird gelesen
sysctl: Schlüssel »net.ipv6.conf.default.stable_secret« wird gelesen
net.ipv6.conf.all.use_tempaddr = 0
sysctl: Schlüssel »net.ipv6.conf.enp1s0.stable_secret« wird gelesen
net.ipv6.conf.default.use_tempaddr = 0
sysctl: Schlüssel »net.ipv6.conf.lo.stable_secret« wird gelesen
net.ipv6.conf.enp1s0.use_tempaddr = 0
net.ipv6.conf.lo.use_tempaddr = -1 0 scheint zu passen, -1 weiß ich nicht, oder?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: ..., -1 weiß ich nicht, oder?
Für lo ist -1 ok. Wie hast Du das IPv6 (DHCP, DNS) in deiner FritzBox konfiguriert?
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Ich habe nichts gefunden, wo ich in der Fritzbox 6490 (KD) den DNS und DHCP einstellen kann.
Unter Heimnetz, Heimnetzwerkübersicht kann ich beim Server nur einstellen, dass er immer die selbe lokale IP v4 198.268.178.25 erhält, nicht aber dass er immer die selbe ipv6 oder die selbe Interface-ID erhält. In der Übersicht stehen dann einige ipv6, darunter auch die ehemalige ipv6, mit der das alles mal eingerichtet war. Von dauerhaft die selbe ipv6 zuweisen seh ich nichts.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface lo inet6 loopback Oder passt hier was nicht mehr?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface lo inet6 loopback Oder passt hier was nicht mehr?
Das passt nicht. Wie sind auf deinem 16.04, die Ausgaben von:
systemctl status networking
systemctl status dhcpcd
systemctl status systemd-networkd
ps aux | grep -i [d]hc
?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: Ich habe nichts gefunden, wo ich in der Fritzbox 6490 (KD) den DNS und DHCP einstellen kann.
Unter Heimnetz, ...
Was ist in der FritzBox unter "Heimnetz - Netzwerk - Netzwerkeinstellungen - IPv6-Adressen - IPv6 Einstellungen" konfiguriert? BTW: Welche Firmware hast Du auf der 6490? Hast Du DS-lite oder DS bei KD?
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
etc/network/interfaces war vorhin nicht richtig kopiert, so lautet die Ausgabe
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback systemctl status networking
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
Drop-In: /run/systemd/generator/networking.service.d
└─50-insserv.conf-$network.conf
Active: active (exited) since Di 2016-09-06 18:40:23 CEST; 1 day 1h ago
Docs: man:interfaces(5)
Process: 2068 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=
Process: 2060 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [
Main PID: 2068 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/networking.service
Sep 06 18:40:22 hlserver systemd[1]: Starting Raise network interfaces...
Sep 06 18:40:23 hlserver systemd[1]: Started Raise network interfaces. systemctl status dhcpcd
● dhcpcd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
systemctl status systemd-networkd
● systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendo
Active: inactive (dead)
Docs: man:systemd-networkd.service(8) ps aux | grep -i [d]hc
root 2818 0.0 0.0 16120 3720 ? S Sep06 0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-enp1s0.pid -lf /var/lib/NetworkManager/dhclient-6528e7e0-d9a6-4df2-a190-7b44885fa1f0-enp1s0.lease -cf /var/lib/NetworkManager/dhclient-enp1s0.conf enp1s0 Bearbeitet von sebix: Codeblöcke repariert.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Welche Firmware hast Du auf der 6490? Hast Du DS-lite oder DS bei KD?
Firmware 6.50, DS (kein DS-Lite)
Was ist in der FritzBox unter "Heimnetz - Netzwerk - Netzwerkeinstellungen - IPv6-Adressen - IPv6 Einstellungen" konfiguriert?
siehe f7 und f8
- Bilder
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: systemctl status networking
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
Drop-In: /run/systemd/generator/networking.service.d
└─50-insserv.conf-$network.conf
Active: active (exited) since Di 2016-09-06 18:40:23 CEST; 1 day 1h ago
Docs: man:interfaces(5)
Process: 2068 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=
Process: 2060 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [
Main PID: 2068 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/networking.service
Sep 06 18:40:22 hlserver systemd[1]: Starting Raise network interfaces...
Sep 06 18:40:23 hlserver systemd[1]: Started Raise network interfaces. systemctl status dhcpcd
● dhcpcd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
systemctl status systemd-networkd
● systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendo
Active: inactive (dead)
Docs: man:systemd-networkd.service(8)
{{{
ps aux | grep -i [d]hc
root 2818 0.0 0.0 16120 3720 ? S Sep06 0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-enp1s0.pid -lf /var/lib/NetworkManager/dhclient-6528e7e0-d9a6-4df2-a190-7b44885fa1f0-enp1s0.lease -cf /var/lib/NetworkManager/dhclient-enp1s0.conf enp1s0
Die interfaces-Datei, networking.service und den dhclient sollte man mit 16.04 (systemd) nicht mehr verwenden. Versuch es mit dem dhcpcd (... oder mit systemd-networkd.service) und in der FB6490 mit der Einstellung "DNS-Server, Präfix und IPv6-Adresse zuweisen", statt nur "DNS-Server zuweisen".
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
systemd-networkd.service - Network Service
● systemd-networkd.service - Network Service
● systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor
Active: active (running) since Do 2016-09-08 20:37:41 CEST; 36min ago
Docs: man:systemd-networkd.service(8)
Main PID: 2076 (systemd-network)
Status: "Processing requests..."
CGroup: /system.slice/systemd-networkd.service
└─2076 /lib/systemd/systemd-networkd systemctl status networking
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; disabled; vendor pres
Drop-In: /run/systemd/generator/networking.service.d
└─50-insserv.conf-$network.conf
Active: inactive (dead)
Docs: man:interfaces(5) FB6490 mit der Einstellung "DNS-Server, Präfix und IPv6-Adresse zuweisen", statt nur "DNS-Server zuweisen"
auch erledigt. Siehe Anhänge
ifconfig
enp1s0 Link encap:Ethernet Hardware Adresse 90:1b:0e:92:f6:0e
inet Adresse:192.168.178.25 Bcast:192.168.178.255 Maske:255.255.255. 0
inet6-Adresse: 2a02:1111:2222:a24:xxxx:eff:fe92:f60e/64 Gültigkeitsbere ich:Global
inet6-Adresse: fe80::xxx:eff:fe92:f60e/64 Gültigkeitsbereich:Verbindu ng
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:38227 Fehler:0 Verloren:544 Überläufe:0 Fenster:0
TX-Pakete:18001 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:33202899 (33.2 MB) TX-Bytes:8003954 (8.0 MB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:234 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:234 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX-Bytes:19092 (19.0 KB) TX-Bytes:19092 (19.0 KB) Scheint wohl alles zu passen, Nur wieder eine ipv4 verbindung, aber keine ipv6.
Was fehlt denn noch ☺?
- Bilder
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: ..., aber keine ipv6.
Was fehlt denn noch ☺?
Ich habe mit meiner Fb6360-cable (Firmware 6.50) festgestellt, dass eine IPv6-Freigabe nur dann möglich ist, wenn der DNSv6-Server eine IPv6-Namensauflösung für das freizugebende Gerät machen kann. IPv6-Adressen mit "konstantem" Interface-ID-Anteil, lasse ich vom dhcpcd per slaac erstellen. Diese IPv6-Adressen (AAAA records) müssen danach noch beim DNSv6-Server der FritzBox-cable registriert/updatet werden. Wenn der dhcpcd-Daemon das nicht kann oder nicht "will", dann geht das immer noch manuell (von einem Linux-Client) mit z. B. nsupdate.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Warum findet eigentlich ssl Labs die ipv6 Adresse und warum centralops.net die ipv6 nicht (siehe Anhänge)
- Bilder
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14314
|
rabadumpf schrieb: Warum findet eigentlich ssl Labs die ipv6 Adresse und warum centralops.net die ipv6 nicht (siehe Anhänge)
Evtl. mal mit tcpdump schauen, was ssl Labs auf deinem Server "anspricht"/erreicht (um die IPv6-Adresse deines Servers zu finden):
sudo tcpdump -c 100 -vvveni <Interface> src host <IPv6-Adresse-ssl-labs> EDIT: Wenn Du einen Freund mit Linux und einem IPv6-Internet-Anschluss hast, dann könnte dieser, einen lauschenden TCP6-Port deines Servers per ipv6 pingen/scannen. Z. B. mit:
sudo nping -c 5 -6 --tcp --flags syn --delay 1s -g <source-Port> -p <lauschender-destination-TCP6-Port> --source-ip <source-IPv6-Adresse> --source-mac <source-MAC-Adresse> --dest-mac <destination-MAC-Adresse> --dest-ip <destination-IPv6-Adresse-Server>
Auf deinem Server könntest Du das scannen/pingen deines Server, mit tcpdump verfolgen/sehen.
|