rabadumpf
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Hallo zusammen.
Ich habe einen Nextcloud-Server daheim hinter dem Router mit Ubuntu 16.04 LTS aufgesetzt. Soweit klappt alles, nur der Test von ssl labs schlägt bei ipv6 fehl (siehe Datei).
Nach bereits unzähligen Stunden und TAgen bin ich der Meinung, dass es an der (fehlenden?) ipv6 KOnfiguration in Ubuntu liegt.
Meine Konstellation sieht so aus enp1s0 Link encap:Ethernet Hardware Adresse 90:1b:0e:92:f6:0e
inet Adresse:192.168.178.25 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: 2a02:1111:2222:3333:fd87:e4d0:3099:eaa3/64 Gültigkeitsbereich:Global
inet6-Adresse: fe80::1111:2222:3333:7f55/64 Gültigkeitsbereich:Verbindung
inet6-Adresse: 2a02:1111:2222:3333:1a3c:e828:21d5:94d8/64 Gültigkeitsbereich:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:285744 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:275061 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:48787667 (48.7 MB) TX-Bytes:285605544 (285.6 MB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:3119 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:3119 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX-Bytes:311038 (311.0 KB) TX-Bytes:311038 (311.0 KB) und hier meine /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp1s0 inet6 static
address 2a02:1111:2222:3333::2
netmask 64
gateway fe80::1 ergibt dann leider dieses Bild.
KAnn mir bitte jemand sagen was falsch ist?
Danke.
- Bilder
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Hier noch die Konfiguration beim dyn-dienst
- Bilder
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2702
|
Ändere mal die Metrik auf 2, wenn hinter dem Router.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Ändere mal die Metrik auf 2, wenn hinter dem Router. Was meinst du damit? Das unten im Rohtext 2 stellen?
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
rabadumpf schrieb: Hallo zusammen.
Ich habe einen Nextcloud-Server daheim hinter dem Router mit Ubuntu 16.04 LTS aufgesetzt. Soweit klappt alles, nur der Test von ssl labs schlägt bei ipv6 fehl (siehe Datei).
Nach bereits unzähligen Stunden und TAgen bin ich der Meinung, dass es an der (fehlenden?) ipv6 KOnfiguration in Ubuntu liegt.
Ich vermute eher, dass der Router oder Dein Zugang das Problem sind. Mein Internet-Anschluß wird über KabelDeutschland bereitgestellt, dort wurde vor etlichen Monaten direkt auf ipv6 umgestellt und die Verbindung klappt out of the box auch bei komplett deaktiviertem ipv4. Dann habe ich versuchsweise eine Domain bei einem Dynipv6-Dienst eingerichtet, was soweit auch funktioniert hat, aber ein Zugrfiff von Außen hat - wie bei Dir - nicht funktioniert. Ich vermute allerdings, dass mein Router keine ipv6-Portweiterleitung macht/kann. Da ich aber nicht darauf angewiesen bin und im Zweifel auf anderem Wege Zugang zu meinem Heimrechner erhalten kann, habe ich das ganze nicht weiter verfolgt.
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2702
|
Das was Lionwizard sagt da liegt viel Wahrheit drin. Wird bei ipv6 noch die Metrik verwendet? Wenn ja dann ist die Metrik zu klein wenn hinter dem Router gelegen das wäre ja schon 1 und zum Server wird er dann gar nicht weiter geleitet!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
rabadumpf schrieb: ... schlägt bei ipv6 fehl (siehe Datei).
Nach bereits unzähligen Stunden und TAgen bin ich der Meinung, dass es an der (fehlenden?) ipv6 KOnfiguration in Ubuntu liegt.
enp1s0 Link encap:Ethernet Hardware Adresse 90:1b:0e:92:f6:0e
inet Adresse:192.168.178.25 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: 2a02:1111:2222:3333:fd87:e4d0:3099:eaa3/64 Gültigkeitsbereich:Global
inet6-Adresse: fe80::1111:2222:3333:7f55/64 Gültigkeitsbereich:Verbindung
inet6-Adresse: 2a02:1111:2222:3333:1a3c:e828:21d5:94d8/64 Gültigkeitsbereich:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:285744 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:275061 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:48787667 (48.7 MB) TX-Bytes:285605544 (285.6 MB)
Kannst Du deinen Server per online IPv6-Ping (icmp6) aus dem Internet (z. B. mit https://centralops.net/co/Ping.aspx oder gleichwertig) erreichen? Siehe auf deinem Server nach dem IPv6-Ping, die Ausgaben von:
sudo tcpdump -vvveni enp1s0 icmp6 EDIT: tcpdump muss aber vor dem IPv6-Ping, schon gestartet sein.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Vielen Dank zunächst mal. Kannst Du deinen Server per online IPv6-Ping (icmp6) aus dem Internet (z. B. mit https://centralops.net/co/Ping.aspx
Nein, mit dem Test auf der Webseite ist mein server nicht erreichbar,
weder über die Eingabe des cnamen von dynv6,
noch über die direkte myfritz-Adresse (server.xxxxx.myfritz.net)
noch über die direkte Eingabe der Server ipv6-Adresse. Lediglich die Fritzbox selbst ist über ipv6 ereichbar.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
rabadumpf schrieb: ...
noch über die direkte Eingabe der Server ipv6-Adresse. Lediglich die Fritzbox selbst ist über ipv6 ereichbar.
Hast Du in der FritzBox, die IPv6-Freigabe für den Namen des Servers auf den die IPv6-Adresse aufgelöst wird und die Interface-ID des Servers, gemacht? EDIT: Z. B.:
host -t AAAA Name 192.168.178.1 Firewall für dieses Gerät im Heimnetz komplett öffnen.
Sämtliche IPv6-Pakete aus dem Internet werden an das obenstehende Gerät weitergeleitet. Der FRITZ!Box Firewall-Schutz ist für dieses Gerät deaktiviert. EDIT 2: Siehe auch die Ausgabe von:
dig -x richtige-IPv6-Adresse-Server +short @192.168.178.1
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Ich habe in der Fritzbox unter "MyFritzfreigaben" die Ports 80 und 443 nochmals neu eingegeben. Daraufhin wird selbstständig ohne mein Zutun unter "Portfreigaben" 80 und 443 freigegeben. Zudem werden automatisch unter "ipv6 freigaben" eine Freigabe mit dem interface-id des serves erstellt, die ich dann manuell auf den Punkt "Firewall für dieses Gerät komplett öffnen stelle". Seltsam ist, dass sich beim Neustart des Servers die interface-id ändert. und weiter: Sobald sich die interface-id geändert hat, kann ich auch keine Einstellungen mehr an den Portfreigabe vornehmen. Keine Änderung der ipv6 erreichbarkeit. Die Ausgabe von host -t AAAA Name 192.168.178.1
ergbit immer servername.fritz.box Die Ausgabe von dig -x richtige-IPv6-Adresse-Server +short @192.168.178.1 ergibt Using domain server:
Name: 192.168.178.1
Address: 192.168.178.1#53
Aliases:
Host 317e:6c66:ee56:6fc not found: 3(NXDOMAIN)
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
rabadumpf schrieb: Die Ausgabe von host -t AAAA Name 192.168.178.1
ergbit immer servername.fritz.box
Dann machst Du etwas nicht richtig bzw. hast noch nicht verstanden um was es geht. Versuch mal:
host -t AAAA servername.fritz.box 192.168.178.1 Die Ausgabe von host, sollte die IPv6-Adresse deines Servers sein, mit der der Server per IPv6 direkt aus dem Internet erreichbar ist (wenn in der FritzBox, bei IPv6-Freigaben, der Servername und die Interface-ID richtig eingetragen sind. Die richtige (sich nicht ändernde) Interface-ID, kann aus der richtigen IPv6-Adresse des Servers, entnommen werden.
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Die Terminalausgabe auf dem Server ergibt hlserver.fritz.box has IPv6 address 2a02:1111:2222:a24:456e:a38:eab2:9c6
hlserver.fritz.box has IPv6 address 2a02:1111:2222:a24:6a2:cf42:3122:1dec Ich nehm die, die mir Ubuntu auch in den Systemeinstellungen anzeigt.
Mal testen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
rabadumpf schrieb: Die Terminalausgabe auf dem Server ergibt hlserver.fritz.box has IPv6 address 2a02:1111:2222:a24:456e:a38:eab2:9c6
hlserver.fritz.box has IPv6 address 2a02:1111:2222:a24:6a2:cf42:3122:1dec
OK, jetzt hast Du 2 IPv6-Adressen für deinen Server. Aus welcher dieser beiden IPv6-Adressen hast Du die Interface-ID entnommen und wie hast Du festgestellt, dass sich diese Interface-ID ändert?
|
rabadumpf
(Themenstarter)
Anmeldungsdatum: 7. Mai 2011
Beiträge: 185
|
Ich habe die Interface-ID aus der ersten ipv6-Adresse übernommen. Grund: Weil mir diese Adresse Ubuntu,welches auf dem Server installiert ist, unter Systeminformationen-Netzwerk angezeigt wird. Diese Interface-ID habe ich dann in der Fritzbox als IPv6 Freigabe für den Server eingetragen , Firewall für dieses Gerät komplett öffnen. Keine Änderung der ipv6 Erreichbarkeit.
Immerhin: wenn ich diese ipv6 des Servers direkt eingebe (auf https://centralops.net/co/Ping.aspx) ist diese erreichbar. Die Interface-ID des Servers ändert sich bei jedem Neustart.
|