Auffallend ist, dass die interface-id des Servers nicht korrespondiert mit der Interface ID, welche mir bei Eingabe der Domain (server.xxxxxx.myfritz.net oder xxxxcloud.dynv6.net) auf https://centralops.net/co/Ping.aspx
kann ubuntu 16.04. nicht mit ipv6 erreichen
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Statt raten, würde ich hier etwas strukturierter vorgehen. Das Problem ist nach wie vor ziemlich diffus. Was sagt denn ein traceroute, bis wohin die Pakete gehen? traceroute6 <deinedomain> |
Anmeldungsdatum: Beiträge: 13933 |
Na genau so musst Du es auch machen. Was hast Du den vorher eingegeben? Dein Server steht mit seiner IPv6-Adresse direkt im Internet. Es wird kein NAT über die IPv6-Adresse der FritzBox gemacht.
Wie wird in deinem System, die Interface-ID des Servers generiert? |
Anmeldungsdatum: Beiträge: 13933 |
BTW: Wenn die Domains (im Internet) nicht auf die Interface-ID bzw. die IPv6-Adresse deines Servers aufgelöst werden können, dann solltest Du diese Domains auch nicht aus dem Internet (für die Erreichbarkeit deines Servers) verwenden. EDIT: Hast Du einen ddns-Client (für IPv6) auf deinem Server? EDIT 2: (für meinen Beitrag vom: 5. September 2016, 09:36 Uhr) Hast Du auf deinem Server, die "Privacy Extensions" (noch) aktiviert? Wie sind die Ausgaben von: cat /etc/sysctl.d/10-ipv6-privacy.conf sysctl net.ipv6.conf.all.use_tempaddr sysctl net.ipv6.conf.default.use_tempaddr ? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
Alle Befehle auf dem Ubuntu-Server ausgeführt traceroute6 sub.meinecloud.dynv6.net traceroute: unknown host sub.meinecloud.dynv6.net Das ist das Ergebnis, wenn ich den cname verfolge. traceroute6 meinecloud.dynv6.net traceroute to meinecloud.dynv6.net (2a02:1111:0:6:12c:2f1d:4a4e:e3d1) from 2a02:1111:340:a24:154e:a38:eab2:9c6, 30 hops max, 24 byte packets 1 2a02:1111:0:6:12c:2f1d:4a4e:e3d1 (2a02:1111:0:6:12c:2f1d:4a4e:e3d1) 1.239 ms 1.103 ms 0.791 ms Das ist das Ergebnis, wenn ich den host auf dynv6 folge 2a02:1111:0:6:12c:2f1d:4a4e:e3d1= meine Router-ipv6 2a02:1111:340:a24:154e:a38:eab2:9c6= meine-server-ipv6 traceroute6 server.xxxxxx.myfritz.net traceroute to server.xxxxxx.myfritz.net (2a02:1111:340:a24:317e:6967:cc69:6fc) from 2a02:1111:340:a24:154e:a38:eab2:9c6, 30 hops max, 24 byte packets 1 hlserver.fritz.box (2a02:1111:340:a24:154e:a38:eab2:9c6) 3000 ms !H 2997.34 ms !H 3000.03 ms !H 2a02:1111:340:a24:317e:6967:cc69:6fc=das ist meine zweite Server-ipv6, die ich NICHT in der Fritzbox-ipv6-Freigabe eingerichtet habe 2a02:1111:340:a24:154e:a38:eab2:9c6= meine-server-ipv6=das ist meine erste Server-ipv6, die ich in der Fritzbox-ipv6-Freigabe EINGERICHTET habe |
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
Keine Ahnung ☺ Hast Du einen ddns-Client (für IPv6) auf deinem Server? Nein |
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
cat /etc/sysctl.d/10-ipv6-privacy.conf # IPv6 Privacy Extensions (RFC 4941) # --- # IPv6 typically uses a device's MAC address when choosing an IPv6 address # to use in autoconfiguration. Privacy extensions allow using a randomly # generated IPv6 address, which increases privacy. # # Acceptable values: # 0 - don’t use privacy extensions. # 1 - generate privacy addresses # 2 - prefer privacy addresses and use them over the normal addresses. net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
sysctl net.ipv6.conf.all.use_tempaddr net.ipv6.conf.all.use_tempaddr = 2 sysctl net.ipv6.conf.default.use_tempaddr net.ipv6.conf.default.use_tempaddr = 2 Bedeutet das, das die Privacy Extensions noch aktiviert sind? |
Anmeldungsdatum: Beiträge: 13933 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
pricacy extensions auf 0 geändert, immer noch kein ipv6 zugriff. cat /etc/sysctl.d/10-ipv6-privacy.conf # IPv6 Privacy Extensions (RFC 4941) # --- # IPv6 typically uses a device's MAC address when choosing an IPv6 address # to use in autoconfiguration. Privacy extensions allow using a randomly # generated IPv6 address, which increases privacy. # # Acceptable values: # 0 - don’t use privacy extensions. # 1 - generate privacy addresses # 2 - prefer privacy addresses and use them over the normal addresses. net.ipv6.conf.all.use_tempaddr = 0 net.ipv6.conf.default.use_tempaddr = 0 .. traceroute6 sub.meinecloud.dynv6.net traceroute: unknown host sub.meinecloud.dynv6.net Das ist das Ergebnis, wenn ich den cname verfolge. traceroute6 meinecloud.dynv6.net traceroute to meinecloud.dynv6.net (2a02:1111:0:6:12c:2f1d:4a4e:e3d1) from 2a02:1111:340:a24:154e:a38:eab2:9c6, 30 hops max, 24 byte packets 1 2a02:1111:0:6:12c:2f1d:4a4e:e3d1 (2a02:1111:0:6:12c:2f1d:4a4e:e3d1) 1.239 ms 1.103 ms 0.791 ms Das ist das Ergebnis, wenn ich den host auf dynv6 folge 2a02:1111:0:6:12c:2f1d:4a4e:e3d1= meine Router-ipv6 2a02:1111:340:a24:154e:a38:eab2:9c6= meine-server-ipv6 traceroute6 server.xxxxxx.myfritz.net traceroute to server.xxxxxx.myfritz.net (2a02:1111:340:a24:317e:6967:cc69:6fc) from 2a02:1111:340:a24:154e:a38:eab2:9c6, 30 hops max, 24 byte packets 1 hlserver.fritz.box (2a02:1111:340:a24:154e:a38:eab2:9c6) 3000 ms !H 2997.34 ms !H 3000.03 ms !H 2a02:1111:340:a24:317e:6967:cc69:6fc=das weiß ich nicht, was das für eine ipv6 ist 2a02:1111:340:a24:154e:a38:eab2:9c6= meine-server-ipv6=das ist meine erste Server-ipv6, die ich in der Fritzbox-ipv6-Freigabe EINGERICHTET habe |
Anmeldungsdatum: Beiträge: 13933 |
Funktioniert auf deinem Server (... oder evtl. auch in deinem IPv6-W/LAN), das reverse-IPv6-dns mit der externen IPv6-Adresse deines Servers? dig -x 2a02:1111:340:a24:154e:a38:eab2:9c6 +short @192.168.178.1 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
traceroute6 server.xxxxxx.myfritz.net traceroute to server.xxxxxx.myfritz.net (2a02:1111:340:a24:154e:a38:eab2:9c6) from 2a02:1111:340:a24:154e:a38:eab2:9c6, 30 hops max, 24 byte packets 1 2a02:1111:340:a24:154e:a38:eab2:9c6 (2a02:1111:340:a24:154e:a38:eab2:9c6) 0.148 ms 0.137 ms 0.074 ms Ich hab nochmal geprüft, hab die Interface-ID von der Netzwerkkarte als ip-V6 weiterleitung in der Fritzbox eingerichtet, privacy extensions auf 0 gesetzt, sieht gut aus. Ich kann den server jetzt beides mal erreichen. Mit der Eingabe von server.xxxxxx.myfritz klappt es jetzt mit ipv4 und ipv6 auf der seite von centralops.net. Frage ist was passiert, wenn ich den Server neu starte und sich die Interface-ID ändert? |
Anmeldungsdatum: Beiträge: 13933 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 185 |
Läuft soweit, ich stzt das Thema auf gelöst. Ich bedanke mich bei allen, die mich unterstützt haben, insbesondere bei lubux. |
Anmeldungsdatum: Beiträge: Zähle... |
Hallo Zusammen, Ich habe das selbe Problem oder zumindest ist mein Fehlerbild identisch. Anhand der Vorgänge hier im Forum kann ich das ganze nicht Lösen. Kannst du vielleicht nochmal knapp beschrieben was du genau getan hast @rabadumpf ? Ich hatte zu diesem Problem schon Kontakt mit AVM die mir gesagt haben das sie an einer Lösung arbeiten für die sie kein ETA angeben können. Kurzbeschreibung : FritzBox 6390 Unitymedia Ubuntu 16.04 Desktop "ip -6 addr" Zeigt mir meine Link IPv6 und meine momentane Global. Angenommen meine Link IPv6 ist LL:LL:LL:LL und meine Global ist GG:GG:GG:GG:GG:GG:GG:GG Wenn ich jetzt in der FritzBox in den Detailschirm auf des betroffene Netzgerät gehe zeigt er mir die Korrekte Global IPv6 (und noch die depracted sowie link ipv6) an. Anschließend erstelle ich eine MyFritz Freigabe. Der Reiter Portfreigabe wird automatisch dementsprechend gefüllt. Im Reiter IPv6 befindet sich jetzt eine Freigabe für die Link IPv6 LL:LL:LL:LL. Soweit also alles korrekt. Wenn ich nun diese IPv6 Freigabe bearbeite, für alle Ports öffne und PING6 erlaube müsste ich ja eigentlich GG:GG:GG:GG:GG:GG:GG:GG Pingen und auf allen aktiven Ports erreichen können (ufw ist konfiguriert (bzw. testweise disabled) services laufen, funktion im heimnetz überprüft) Nun steht im FritzBox Ereignis Log "Freigabe für Port 80 auf GG:GG:BB:BB:BB:BB (NAME) hinzugefügt." ←– Eine Global IPv6 die ich vor ein paar Tagen einmal hatte. Besonders komisch ist das ich dieses Problem erst seit Ubuntu 16.04 habe. Ich habe diesen Rechner schon einmal vor 4 monaten auf 16.04 aber wegen Zeitmangel für die Fehlersuche wieder zurück auf 12.04 LTS Würde ich jetzt wieder 12.04 LTS installieren dann klappt es wahrscheinlich wieder wunderbar. Hat da jemand noch einen Ansatz für mich? Danke ☺ |