ubuntuusers.de

Interface-ID ändert sich beim Server trotz deakt. Privacy Extensions

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

rabadumpf

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

Hallo, ich nehme Bezug auf den thread https://forum.ubuntuusers.de/topic/kann-ubuntu-16-04-nicht-mit-ipv6-erreichen/2/

rabadumpf schrieb:

Frage ist was passiert, wenn ich den Server neu starte und sich die Interface-ID ändert?

Die Interface-ID wird sich jetzt nicht mehr ändern, denn Du hast die PE deaktiviert.

Leider ändert sich die Interface-ID des Servers, auch wenn die PE auf 0 stehen.

Wie kann ich die Änderung der Interface-ID stoppen?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

Leider ändert sich die Interface-ID des Servers, auch wenn die PE auf 0 stehen.

Wie kann ich die Änderung der Interface-ID stoppen?

Wie ist auf deinem Server, die Ausgabe von:

sudo sysctl -a | grep -i tempaddr

?

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

sudo sysctl -a | grep -i tempaddr
[sudo] Passwort für xxxx: 
sysctl: Schlüssel »net.ipv6.conf.all.stable_secret« wird gelesen
sysctl: Schlüssel »net.ipv6.conf.default.stable_secret« wird gelesen
net.ipv6.conf.all.use_tempaddr = 0
sysctl: Schlüssel »net.ipv6.conf.enp1s0.stable_secret« wird gelesen
net.ipv6.conf.default.use_tempaddr = 0
sysctl: Schlüssel »net.ipv6.conf.lo.stable_secret« wird gelesen
net.ipv6.conf.enp1s0.use_tempaddr = 0
net.ipv6.conf.lo.use_tempaddr = -1

0 scheint zu passen, -1 weiß ich nicht, oder?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

..., -1 weiß ich nicht, oder?

Für lo ist -1 ok.

Wie hast Du das IPv6 (DHCP, DNS) in deiner FritzBox konfiguriert?

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

Ich habe nichts gefunden, wo ich in der Fritzbox 6490 (KD) den DNS und DHCP einstellen kann. Unter Heimnetz, Heimnetzwerkübersicht kann ich beim Server nur einstellen, dass er immer die selbe lokale IP v4 198.268.178.25 erhält, nicht aber dass er immer die selbe ipv6 oder die selbe Interface-ID erhält. In der Übersicht stehen dann einige ipv6, darunter auch die ehemalige ipv6, mit der das alles mal eingerichtet war. Von dauerhaft die selbe ipv6 zuweisen seh ich nichts.

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface lo inet6 loopback

Oder passt hier was nicht mehr?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface lo inet6 loopback

Oder passt hier was nicht mehr?

Das passt nicht. Wie sind auf deinem 16.04, die Ausgaben von:

systemctl status networking
systemctl status dhcpcd
systemctl status systemd-networkd
ps aux | grep -i [d]hc

?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

Ich habe nichts gefunden, wo ich in der Fritzbox 6490 (KD) den DNS und DHCP einstellen kann. Unter Heimnetz, ...

Was ist in der FritzBox unter "Heimnetz - Netzwerk - Netzwerkeinstellungen - IPv6-Adressen - IPv6 Einstellungen" konfiguriert?

BTW: Welche Firmware hast Du auf der 6490? Hast Du DS-lite oder DS bei KD?

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

etc/network/interfaces war vorhin nicht richtig kopiert, so lautet die Ausgabe

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
systemctl status networking
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
   Active: active (exited) since Di 2016-09-06 18:40:23 CEST; 1 day 1h ago
     Docs: man:interfaces(5)
  Process: 2068 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=
  Process: 2060 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [
 Main PID: 2068 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service

Sep 06 18:40:22 hlserver systemd[1]: Starting Raise network interfaces...
Sep 06 18:40:23 hlserver systemd[1]: Started Raise network interfaces.
systemctl status dhcpcd
● dhcpcd.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

systemctl status systemd-networkd

● systemd-networkd.service - Network Service
   Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendo
   Active: inactive (dead)
     Docs: man:systemd-networkd.service(8)
ps aux | grep -i [d]hc
root      2818  0.0  0.0  16120  3720 ?        S    Sep06   0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-enp1s0.pid -lf /var/lib/NetworkManager/dhclient-6528e7e0-d9a6-4df2-a190-7b44885fa1f0-enp1s0.lease -cf /var/lib/NetworkManager/dhclient-enp1s0.conf enp1s0

Bearbeitet von sebix:

Codeblöcke repariert.

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

Welche Firmware hast Du auf der 6490? Hast Du DS-lite oder DS bei KD?

Firmware 6.50, DS (kein DS-Lite)

Was ist in der FritzBox unter "Heimnetz - Netzwerk - Netzwerkeinstellungen - IPv6-Adressen - IPv6 Einstellungen" konfiguriert?

siehe f7 und f8

Bilder

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

systemctl status networking
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
   Active: active (exited) since Di 2016-09-06 18:40:23 CEST; 1 day 1h ago
     Docs: man:interfaces(5)
  Process: 2068 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=
  Process: 2060 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [
 Main PID: 2068 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service

Sep 06 18:40:22 hlserver systemd[1]: Starting Raise network interfaces...
Sep 06 18:40:23 hlserver systemd[1]: Started Raise network interfaces.
systemctl status dhcpcd
● dhcpcd.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

systemctl status systemd-networkd

● systemd-networkd.service - Network Service
   Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendo
   Active: inactive (dead)
     Docs: man:systemd-networkd.service(8)
{{{
ps aux | grep -i [d]hc
root      2818  0.0  0.0  16120  3720 ?        S    Sep06   0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-enp1s0.pid -lf /var/lib/NetworkManager/dhclient-6528e7e0-d9a6-4df2-a190-7b44885fa1f0-enp1s0.lease -cf /var/lib/NetworkManager/dhclient-enp1s0.conf enp1s0

Die interfaces-Datei, networking.service und den dhclient sollte man mit 16.04 (systemd) nicht mehr verwenden.

Versuch es mit dem dhcpcd (... oder mit systemd-networkd.service) und in der FB6490 mit der Einstellung "DNS-Server, Präfix und IPv6-Adresse zuweisen", statt nur "DNS-Server zuweisen".

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

 systemd-networkd.service - Network Service
● systemd-networkd.service - Network Service
● systemd-networkd.service - Network Service
   Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor
   Active: active (running) since Do 2016-09-08 20:37:41 CEST; 36min ago
     Docs: man:systemd-networkd.service(8)
 Main PID: 2076 (systemd-network)
   Status: "Processing requests..."
   CGroup: /system.slice/systemd-networkd.service
           └─2076 /lib/systemd/systemd-networkd
systemctl status networking
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; disabled; vendor pres
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
   Active: inactive (dead)
     Docs: man:interfaces(5)

FB6490 mit der Einstellung "DNS-Server, Präfix und IPv6-Adresse zuweisen", statt nur "DNS-Server zuweisen"

auch erledigt. Siehe Anhänge

ifconfig
enp1s0    Link encap:Ethernet  Hardware Adresse 90:1b:0e:92:f6:0e
          inet Adresse:192.168.178.25  Bcast:192.168.178.255  Maske:255.255.255.                                                 0
          inet6-Adresse: 2a02:1111:2222:a24:xxxx:eff:fe92:f60e/64 Gültigkeitsbere                                                 ich:Global
          inet6-Adresse: fe80::xxx:eff:fe92:f60e/64 Gültigkeitsbereich:Verbindu                                                 ng
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX-Pakete:38227 Fehler:0 Verloren:544 Überläufe:0 Fenster:0
          TX-Pakete:18001 Fehler:0 Verloren:0 Überläufe:0 Träger:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:33202899 (33.2 MB)  TX-Bytes:8003954 (8.0 MB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX-Pakete:234 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
          TX-Pakete:234 Fehler:0 Verloren:0 Überläufe:0 Träger:0
          Kollisionen:0 Sendewarteschlangenlänge:1
          RX-Bytes:19092 (19.0 KB)  TX-Bytes:19092 (19.0 KB)

Scheint wohl alles zu passen,

Nur wieder eine ipv4 verbindung, aber keine ipv6. Was fehlt denn noch ☺?

Bilder

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

..., aber keine ipv6. Was fehlt denn noch ☺?

Ich habe mit meiner Fb6360-cable (Firmware 6.50) festgestellt, dass eine IPv6-Freigabe nur dann möglich ist, wenn der DNSv6-Server eine IPv6-Namensauflösung für das freizugebende Gerät machen kann.

IPv6-Adressen mit "konstantem" Interface-ID-Anteil, lasse ich vom dhcpcd per slaac erstellen. Diese IPv6-Adressen (AAAA records) müssen danach noch beim DNSv6-Server der FritzBox-cable registriert/updatet werden. Wenn der dhcpcd-Daemon das nicht kann oder nicht "will", dann geht das immer noch manuell (von einem Linux-Client) mit z. B. nsupdate.

rabadumpf

(Themenstarter)

Anmeldungsdatum:
7. Mai 2011

Beiträge: 185

Warum findet eigentlich ssl Labs die ipv6 Adresse und warum centralops.net die ipv6 nicht (siehe Anhänge)

Bilder

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14314

rabadumpf schrieb:

Warum findet eigentlich ssl Labs die ipv6 Adresse und warum centralops.net die ipv6 nicht (siehe Anhänge)

Evtl. mal mit tcpdump schauen, was ssl Labs auf deinem Server "anspricht"/erreicht (um die IPv6-Adresse deines Servers zu finden):

sudo tcpdump -c 100 -vvveni <Interface> src host <IPv6-Adresse-ssl-labs>

EDIT:

Wenn Du einen Freund mit Linux und einem IPv6-Internet-Anschluss hast, dann könnte dieser, einen lauschenden TCP6-Port deines Servers per ipv6 pingen/scannen. Z. B. mit:

sudo nping -c 5 -6 --tcp --flags syn --delay 1s -g <source-Port> -p <lauschender-destination-TCP6-Port> --source-ip <source-IPv6-Adresse> --source-mac <source-MAC-Adresse> --dest-mac <destination-MAC-Adresse> --dest-ip <destination-IPv6-Adresse-Server>

Auf deinem Server könntest Du das scannen/pingen deines Server, mit tcpdump verfolgen/sehen.

Antworten |