Ubuntu Server 20.04.
DynDNS mit IPv6 auf FritzBox 7520
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
ok, willst du ddclient nutzen? Muss aber angepasst werden und habe ich selbst noch nicht gemacht. http://blog.belodedenko.me/2013/07/dynamic-ipv6-updates-using-ddclient-for.html |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Puh, sieht etwas kompliziert aus. Bin aber willens, das zu probieren – danke für den Link. Weiß noch nicht, wann ich dazu komme (morgen abend?). Melde mich mit Ergebnissen/neuen Fragen. Danke schon einmal für Eure Mühe! |
Anmeldungsdatum: Beiträge: 13892 |
Siehe auch: https://forum.ubuntuusers.de/topic/ddclient-mit-dynv6-einrichten/ |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Wenn ich der Anleitung folge, bekomme ich abschließend (nachdem ich verschiedene Anpassungen habe vornehmen müssen, bspw. Installtionsordner waren abweichend etc.) keine Verbindung beim ddclient -force : /var/cache/ddclient/ddclient.cache line 3 invalid value for key wird 'ip' = '' Das führt mich zu diesem Bug, https://askubuntu.com/questions/64219/why-is-ddclient-giving-me-an-invalid-ip-error-when-trying-to-update-dynamic-dn, dessen Lösung aber nicht mehr funktioniert, weil das ppa nicht erreichbar ist bzw. akzeptiert wird. Daraufhin habe ich die o.g. Anleitung versucht, auf die aktuelle ddclient-Version anzupassen, die systemseitig geliefert wird (statt der Dropbox-Version der Anleitung): # Configuration file for ddclient generated by debconf # # /etc/ddclient.conf daemon=300 # check every 5 minutes syslog=yes # log update msgs to syslog #mail=root # mail all msgs to root #mail-failure=root # mail failed update msgs to root pid=/var/run/ddclient.pid # record PID in file. usev6=if, if=enp4s0 protocol=dyndns2, \ server=dynv6.com/api/update, \ login=none \ password='xxxx' \ freecloud.msellhoff.dynv6.net Das Ergebnis bleibt: IP-Value-Fehler und mit dig keine gültige Antwort, wenn ich nicht irre. Für heute bin ich erst einmal raus. Alle Gedanken sind willkommen! |
Anmeldungsdatum: Beiträge: 13892 |
Hier gibt es schon Antworten mit dig. Z. B.: :~$ dig aaaa freecloud.msellhoff.dynv6.net +short 2001:16b8:6719:1100:82ee:73ff:fe82:b36d
:~$ dig aaaa msellhoff.dynv6.net +short 2001:16b8:6719:1100:64d7:6ca0:d74:9f79 Vergleiche mal mit der Ausgabe von: dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2 BTW: Hat die externe IPv6-Adresse eine statische Interface-ID bzw. hast Du die PEs (privacy extensions) deaktiviert? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Die Ausgabe zu myip.opendns.org weicht ab. Die IPv6-Adresse hat eine Interface-ID, ob die statisch ist, kann ich nicht erkennen (ich habe in der Fritzbox lediglich hinterlegt, dass die (interne) IPv4-Adresse statisch sein soll). Wo finde ich die Information zu den PEs? Wo nun dig gültige Adressen ausgibt – warum bekomme ich beim (internen wie externen) Aufruf der Domains freecloud.msellhoff.dynv6.net und mselhoff.dynv6.net weiterhin Fehler? |
Anmeldungsdatum: Beiträge: 13892 |
Dann hat der ddclient noch nicht die "richtige" externe IPv6-Adresse updatet. Teste mal mit der von myip.opendns.org angezeigten externen IPv6-Adresse und den richtigen Einstellungen in der FritzBox, ob dein Server auch aus dem Internet (nicht aus dem W/LAN!!) per IPv6 erreicht werden kann.
Das kannst Du an dem "ff:fe" in der Interface-ID bzw. an der von der MAC-Adresse der NIC abgeleiteten Interface-ID erkennen.
Auf deinem Server, mit: sysctl -a | grep -i temp und im UU-Wiki: https://wiki.ubuntuusers.de/IPv6/Privacy_Extensions/
Welche Fehler bekommst Du? Denn ich bekomme keine Fehler: :~# dig aaaa freecloud.msellhoff.dynv6.net +short 2001:16b8:6719:1100:82ee:73ff:fe82:b36d Mit "dig aaaa mselhoff.dynv6.net +short" gibt es z. Zt. lediglich keine Ausgabe. Versuch mal auch mit: dig -4 aaaa freecloud.msellhoff.dynv6.net +short und mit: dig -6 aaaa freecloud.msellhoff.dynv6.net +short EDIT: Mit der config des ddclient, kannst Du die geeignete/richtige externe IPv6-Adresse deines Servers, auch vom check-IPv6-Adresse-Dienst deines v6-dyndns-Providers (oder gleichwertig) bekommen/beziehen, statt diese von der NIC "abzugreifen". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Kann ich hier die Ausgabe von ip -6 addr (fand ich im verlinkten Wiki-Artikel) einfach posten oder muss ich das irgendwie anonymisieren? Sysctl ergibt: ~$ sysctl -a | grep -i temp sysctl: permission denied on key 'fs.protected_fifos' sysctl: permission denied on key 'fs.protected_hardlinks' sysctl: permission denied on key 'fs.protected_regular' sysctl: permission denied on key 'fs.protected_symlinks' sysctl: permission denied on key 'kernel.cad_pid' sysctl: permission denied on key 'kernel.unprivileged_userns_apparmor_policy' sysctl: permission denied on key 'kernel.usermodehelper.bset' sysctl: permission denied on key 'kernel.usermodehelper.inheritable' sysctl: permission denied on key 'net.core.bpf_jit_harden' sysctl: permission denied on key 'net.core.bpf_jit_kallsyms' sysctl: permission denied on key 'net.core.bpf_jit_limit' sysctl: permission denied on key 'net.ipv4.tcp_fastopen_key' sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret' sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret' net.ipv6.conf.all.temp_prefered_lft = 86400 net.ipv6.conf.all.temp_valid_lft = 604800 net.ipv6.conf.all.use_tempaddr = 2 sysctl: permission denied on key 'net.ipv6.conf.enp4s0.stable_secret' net.ipv6.conf.default.temp_prefered_lft = 86400 net.ipv6.conf.default.temp_valid_lft = 604800 net.ipv6.conf.default.use_tempaddr = 2 sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret' net.ipv6.conf.enp4s0.temp_prefered_lft = 86400 net.ipv6.conf.enp4s0.temp_valid_lft = 604800 net.ipv6.conf.enp4s0.use_tempaddr = 0 sysctl: permission denied on key 'net.ipv6.conf.wlp1s0.stable_secret' net.ipv6.conf.lo.temp_prefered_lft = 86400 net.ipv6.conf.lo.temp_valid_lft = 604800 net.ipv6.conf.lo.use_tempaddr = -1 net.ipv6.conf.wlp1s0.temp_prefered_lft = 86400 net.ipv6.conf.wlp1s0.temp_valid_lft = 604800 net.ipv6.conf.wlp1s0.use_tempaddr = 2 sysctl: permission denied on key 'vm.mmap_rnd_bits' sysctl: permission denied on key 'vm.mmap_rnd_compat_bits' sysctl: permission denied on key 'vm.stat_refresh' dig -4 ergibt dieselbe Ausgabe wie ohne den Zusatz, dig -6 gibt ; <<>> DiG 9.16.1-Ubuntu <<>> -6 aaaa freecloud.msellhoff.dynv6.net +short ;; global options: +cmd ;; connection timed out; no servers could be reached Zu Deiner Frage "welche Fehler": Wenn ich die Adressen freecloud.msellhoff.dynv6.net oder msellhoff.dynv6.net im Browser aufrufe, bekomme ich intern wie extern "Seite/Adresse nicht gefunden". Was Dein "EDIT" bedeutet, verstehe ich leider nicht. Kannst Du das bitte weiter erläutern (falls im Moment wichtig)? |
Anmeldungsdatum: Beiträge: 13892 |
~$ sysctl -a | grep -i temp net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.enp4s0.use_tempaddr = 0 net.ipv6.conf.lo.use_tempaddr = -1 net.ipv6.conf.wlp1s0.use_tempaddr = 2 OK, für das Lan-Interface sind die PEs deaktiviert.
Poste mal die Ausgaben von: cat /etc/resolv.conf cat /etc/nsswitch.conf netstat -tulpena | grep -i 53 und die von: dig -4 aaaa freecloud.msellhoff.dynv6.net +short @1.1.1.1 dig -6 aaaa freecloud.msellhoff.dynv6.net +short @2620:0:ccc::2 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Ist das gut oder schlecht? cat /etc/resolv.conf nameserver 127.0.0.53 options edns0 trust-ad search fritz.box cat /etc/nsswitch.conf passwd: files systemd group: files systemd shadow: files gshadow: files hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis netstat -tulpena | grep -i 53 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 26868 - udp 0 0 127.0.0.53:53 0.0.0.0:* 101 26867 - dig -4 aaaa freecloud.msellhoff.dynv6.net +short @1.1.1.1 2001:16b8:6719:1100:82ee:73ff:fe82:b36d dig -6 aaaa freecloud.msellhoff.dynv6.net +short @2620:0:ccc::2 2001:16b8:6719:1100:82ee:73ff:fe82:b36d |
Anmeldungsdatum: Beiträge: 13892 |
Das ist gut. cat /etc/resolv.conf nameserver 127.0.0.53 Anscheinend gibt es Probleme mit dem systemd-resolved. Evtl. können dir die Supporter aus dem UU-Forum helfen, damit hier der Ubuntu-Standard gewahrt ist. Ich benutze dafür nur "Holzhammermethoden". 😉 dig -4 aaaa freecloud.msellhoff.dynv6.net +short @1.1.1.1 2001:16b8:6719:1100:82ee:73ff:fe82:b36ddig -6 aaaa freecloud.msellhoff.dynv6.net +short @2620:0:ccc::2 2001:16b8:6719:1100:82ee:73ff:fe82:b36d Diese Ausgaben sind auch OK und bestätigen das oben geschriebene. EDIT: Vergleiche mal auf deinem Server, die Ausgaben von: curl -B6 -A covid-19 http://checkip6.spdyn.de und dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2 , aber erst dann, wenn die Namensauflösung (DNS) auf deinem Server _richtig_ funktioniert. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Das heißt, Du willst mir Deine Methode nicht verraten? 😉 Wie erreiche ich denn die Supporter?
Danke für Deine Hilfe! |
Anmeldungsdatum: Beiträge: 13892 |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Es gibt jetzt einen AAAA-Reord bei deiner Domain. freecloud.msellhoff.dynv6.net. 34 IN AAAA 2001:16b8:6719:1100:82ee:73ff:fe82:b36d Nur kommt da nichtmal ein Ping an bzw. wird nicht beantwortet. Ggf. ne FW aktiv? |