lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: plex@plexserver:~$ nc -zv -6 2620:0:ccc::2 53
Connection to 2620:0:ccc::2 53 port [tcp/domain] succeeded!
Lt. Ping und Portscan hat dein Plexserver jetzt v6-Zugang ins Internet. Stellt sich die Frage, warum hat die v6-Namensauflösung (v6-DNS) auf dem Plexserver nicht funktioniert? Poste mal vom Plexserver die Ausgaben von:
cat /etc/resolv.conf
host -t aaaa heise.de
dig -4 aaaa berlin.de +short
dig -6 aaaa hamburg.de +short EDIT: Poste von deinem Plexserver auch die Ausgaben von:
ip -6 r
ip -4 r
ip -4 r g 1.1.1.1
ip -6 r g 2a02:2e0:3fe:1001:302::
ip -6 r g 2620:0:ccc::2
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb:
Poste mal vom Plexserver die Ausgaben von: cat /etc/resolv.conf
host -t aaaa heise.de
dig -4 aaaa berlin.de +short
dig -6 aaaa hamburg.de +short
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 | plex@plexserver:~$ cat /etc/resolv.conf
# Generated by dhcpcd from enp3s0.dhcp, enp3s0.dhcp6, enp3s0.ra
# /etc/resolv.conf.head can replace this line
nameserver 9.9.9.9
nameserver 149.112.112.112
nameserver 2a02:908:2:a::1
nameserver 2a02:908:2:b::1
# /etc/resolv.conf.tail can replace this line
plex@plexserver:~$ host -t aaaa heise.de
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
plex@plexserver:~$ dig -4 aaaa berlin.de +short
; <<>> DiG 9.16.15-Ubuntu <<>> -4 aaaa berlin.de +short
;; global options: +cmd
;; connection timed out; no servers could be reached
plex@plexserver:~$ dig -6 aaaa hamburg.de +short
2a02:ad0:5:1::12
plex@plexserver:~$
|
EDIT: Poste von deinem Plexserver auch die Ausgaben von:
ip -6 r
ip -4 r
ip -4 r g 1.1.1.1
ip -6 r g 2a02:2e0:3fe:1001:302::
ip -6 r g 2620:0:ccc::2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | plex@plexserver:~$ ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2a02:908:1d58:3fa0::/64 dev enp3s0 proto ra metric 202 mtu 1500 pref medium
fe80::/64 dev enp3s0 proto kernel metric 256 pref medium
default via fe80::ae22:5ff:feab:a0ca dev enp3s0 proto ra metric 202 mtu 1500 pref medium
plex@plexserver:~$ ip -4 r
default via 192.168.178.1 dev enp3s0 src 192.168.178.22 metric 202
192.168.178.0/24 dev enp3s0 proto dhcp scope link src 192.168.178.22 metric 202
plex@plexserver:~$ ip -4 r g 1.1.1.1
1.1.1.1 via 192.168.178.1 dev enp3s0 src 192.168.178.22 uid 1000
cache
plex@plexserver:~$ ip -6 r g 2a02:2e0:3fe:1001:302::
2a02:2e0:3fe:1001:302:: from :: via fe80::ae22:5ff:feab:a0ca dev enp3s0 proto ra src 2a02:908:1d58:3fa0:9dc6:4b3a:1d50:2127 metric 202 mtu 1500 pref medium
plex@plexserver:~$ ip -6 r g 2620:0:ccc::2
2620:0:ccc::2 from :: via fe80::ae22:5ff:feab:a0ca dev enp3s0 proto ra src 2a02:908:1d58:3fa0:9dc6:4b3a:1d50:2127 metric 202 mtu 1500 pref medium
plex@plexserver:~$
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: | plex@plexserver:~$ ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2a02:908:1d58:3fa0::/64 dev enp3s0 proto ra metric 202 mtu 1500 pref medium
fe80::/64 dev enp3s0 proto kernel metric 256 pref medium
default via [mark]fe80::ae22:5ff:feab:a0ca dev enp3s0[/mark] proto ra metric 202 mtu 1500 pref medium
|
plex@plexserver:~$ ip -6 r g 2a02:2e0:3fe:1001:302::
2a02:2e0:3fe:1001:302:: from :: via fe80::ae22:5ff:feab:a0ca dev enp3s0 proto ra src 2a02:908:1d58:3fa0:9dc6:4b3a:1d50:2127 metric 202 mtu 1500 pref medium
Das sieht alles sehr gut aus. Poste jetzt noch von deinem Plexserver, den neighbor-cache:
ip n s
damit man die IPv6-Adresse der FritzBox, als gateway für die v6-default route sieht. Du solltest dich jetzt auf die "v6-Firewall" der FB4040 (für die v6-Portfreigabe) und auf eine statische Interface-ID für die öffentliche IPv6-Adresse des Plexserver, konzentrieren.
2a02:908:1d58:3fa0:9dc6:4b3a:1d50:2127
Schau mal auf dem Plexserver nach, wie Du dort die privacy extensions (PE) deaktivierst.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: Das sieht alles sehr gut aus. Poste jetzt noch von deinem Plexserver, den neighbor-cache:
ip n s
| plex@plexserver:~$ ip n s
192.168.178.1 dev enp3s0 lladdr 2c:3a:fd:1e:53:83 REACHABLE
192.168.178.25 dev enp3s0 lladdr 0c:9d:92:1a:3e:d3 REACHABLE
192.168.178.21 dev enp3s0 lladdr 42:49:79:74:5f:9d STALE
192.168.178.23 dev enp3s0 lladdr 00:11:32:51:eb:ff REACHABLE
192.168.178.26 dev enp3s0 FAILED
fe80::9818:cef8:fb89:11a1 dev enp3s0 lladdr b4:2e:99:5b:49:38 STALE
fd00::2e3a:fdff:fe1e:5383 dev enp3s0 lladdr 2c:3a:fd:1e:53:83 router STALE
fe80::2e3a:fdff:fe1e:5383 dev enp3s0 lladdr 2c:3a:fd:1e:53:83 router STALE
plex@plexserver:~$
|
Du solltest dich jetzt auf die "v6-Firewall" der FB4040 (für die v6-Portfreigabe) und auf eine statische Interface-ID für die öffentliche IPv6-Adresse des Plexserver, konzentrieren.
2a02:908:1d58:3fa0:9dc6:4b3a:1d50:2127
Schau mal auf dem Plexserver nach, wie Du dort die privacy extensions (PE) deaktivierst.
| plex@plexserver:~$ sudo nano /etc/sysctl.d/10-ipv6-privacy.conf
plex@plexserver:~$ sudo sysctl -p /etc/sysctl.d/10-ipv6-privacy.conf
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
plex@plexserver:~$
|
1
2
3
4
5
6
7
8
9
10
11
12
13 | GNU nano 5.6.1 /etc/sysctl.d/10-ipv6-privacy.conf *
# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
|
erledigt
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: erledigt
Wie ist jetzt nach einem reboot des Plexservers, die Interface-ID der öffentlichen IP-Adresse? Hast Du auf dem Plexserver einen aktiven dhcp-Client?
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
Nun wird es spannend, ich habe nach einem Neustart der FritzBox keine IPv6 mehr... in der CB wird allerdings eine übermittelt Also doch als einfachen IP Client einrichten? Nur wie dann PiHole einrichten und Plex freigeben...
- Bilder
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18121
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Also doch als einfachen IP Client einrichten? Nur wie dann PiHole einrichten und Plex freigeben...
Ja genau
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: Nun wird es spannend, ich habe nach einem Neustart der FritzBox keine IPv6 mehr...
Hast Du vor dem Neustart der FB, an dieser etwas geändert? Was war der genaue Grund für den Neustart der FB? housemeistax3 schrieb: ... in der CB wird allerdings eine übermittelt
An wen "übermittelt" die FB diese IPv6-Adresse? Hast Du auf dem Plexserver einen aktiven dhcp-Client?
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
Nichts geändert nur Update auf 7.29 Die Connect-Box übermittelt ipv4 und V6 an die FB nicht dass ich wüsste
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: ... nur Update auf 7.29
Das war jetzt nicht so gut. Das update hättest Du auch nachher machen können. housemeistax3 schrieb: nicht dass ich wüsste
Dann schau auf dem Plexserver nach.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
Egal was ich mache, ich bekomme keine IPv6 mehr auf der FB.
Ich werds dann wohl per IP-Client einrichten müssen. Server bezieht per DHCP v4 und v6 von der FB, jedoch ist dort eine feste IP eingestellt. Hast du noch eine Idee, bevor ich die FB resette und als Client nutze?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: Server bezieht per DHCP v4 und v6 von der FB, jedoch ist dort eine feste IP eingestellt.
D. h., obwohl die FB keine IPv6-Adresse hat, hat der Plexserver eine IPv6-Adresse? Schau mal mit ping6 und nc -6 auf dem Plexserver nach, ob der jetzt per IPv6, IPv6-Adressen und lauschende v6-Ports im Internet erreichen kann. housemeistax3 schrieb: Hast du noch eine Idee, bevor ich die FB resette und als Client nutze?
Du kannst die FB als IP-Client konfigurieren und weiter probieren. Wenn es damit nicht funktioniert, kann man das doch jederzeit wieder ändern bzw. rückgängig machen und weiter testen/suchen.
|
housemeistax3
(Themenstarter)
Anmeldungsdatum: 13. Mai 2012
Beiträge: 67
Wohnort: Gelsenkirchen
|
lubux schrieb: D. h., obwohl die FB keine IPv6-Adresse hat, hat der Plexserver eine IPv6-Adresse? Schau mal mit ping6 und nc -6 auf dem Plexserver nach, ob der jetzt per IPv6, IPv6-Adressen und lauschende v6-Ports im Internet erreichen kann.
| plex@plexserver:~$ ping6 -c 3 2620:0:ccc::2
ping6: connect: Network is unreachable
plex@plexserver:~$
|
| plex@plexserver:~$ nc -zv -6 2620:0:ccc::2 53
nc: connect to 2620:0:ccc::2 port 53 (tcp) failed: Network is unreachable
plex@plexserver:~$
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | System information as of Thu Dec 23 13:48:50 UTC 2021
System load: 0.24
Usage of /: 9.8% of 116.87GB
Memory usage: 4%
Swap usage: 0%
Temperature: 52.0 C
Processes: 143
Users logged in: 0
IPv4 address for enp3s0: 192.168.178.22
IPv6 address for enp3s0: fd00::2664:c194:1ab5:19d1
* Super-optimized for small spaces - read how we shrank the memory
footprint of MicroK8s to make it the smallest full K8s around.
https://ubuntu.com/blog/microk8s-memory-optimisation
0 updates can be applied immediately.
|
Du kannst die FB als IP-Client konfigurieren und weiter probieren. Wenn es damit nicht funktioniert, kann man das doch jederzeit wieder ändern bzw. rückgängig machen und weiter testen/suchen.
Doof.. naja darauf wirds hinauslaufen, Portfreigaben kann die ConnectBox, aber halt scheiße und umständlich und nur IPv6 Was mir aufgefallen ist: Die FritzBox hat nicht mehr den PiHole als DNS-Server sondern 1.1.1.1 –> kann es daran liegen? Macht für mich keinen Sinn aber wäre das möglich?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: ping6: connect: Network is unreachable nc: connect to 2620:0:ccc::2 port 53 (tcp) failed: Network is unreachable
OK. dann mach mal weiter mit der FB als IP-Client.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14174
|
housemeistax3 schrieb: Was mir aufgefallen ist: Die FritzBox hat nicht mehr den PiHole als DNS-Server sondern 1.1.1.1 –> kann es daran liegen? Macht für mich keinen Sinn aber wäre das möglich?
Um PiHole kannst Du dich am Schluss kümmern. Von welcher FW-Version der FB, hast Du auf die FW-version 7.29 updatet? Weißt Du was sich jetzt in der FB geändert hat? Hast Du in der FB, nach dem update, etwas neu konfigurieren müssen bzw. hast Du nach dem update evtl. eine Sicherung einspielen müssen?
|