web server ist über IPv6 nicht erreichbar

  • Hallo,

    Was habe ich gemacht :


    1.) /etc/network/interfaces

    Eintrag zugefügt bzw. auf static geändert


    auto eth0

    iface eth0 inet static

    address 185.163.118.44

    netmask 255.255.252.0

    broadcast 185.163.118.255

    gateway 185.163.116.1

    dns-nameservers 46.38.225.230 46.38.252.230


    iface eth0 inet6 static

    address 2a03:4000:3b:275::1

    netmask 64

    gateway fe80::1


    2.) SCP Netzwerk Interfaces

    Hier stehen folgende Einträge :

    IPv6

    IP Gateway / Routing auf

    2a03:4000:3b:275::/64 fe80::1

    2a03:4000:3b:275:: v22019108728098677.bestsrv.de



    3.) Nameserver-Einstellung (beim Domain-Anbierter)

    hier habe ich folgenden DNS Eintrag zugefügt


    AAAA 2a03:4000:3b:275::


    ----------

    Test auf der Seite : https://en.internet.nl


    Verdict:

    At least one of your web servers with an IPv6 address is not reachable over IPv6.

    Technical details:

    Web server Unreachable IPv6 address puttkammer.de 2a03:4000:3b:275::



    Danke für die Hilfe.

  • 1. Ping/Traceroute von 2a03:4000:3b:275::1 zeigt keine Antwort, dein Server ist also nicht korrekt konfiguriert

    2. Dein DNS-Eintrag ist falsch, er zeigt nicht auf 2a03:4000:3b:275::1 sondern auf 2a03:4000:3b:275::


    Um zu ergründen warum Dein Server nicht über IPv6 erreichbar ist, solltest Du uns schon mehr Infos geben. Wie sieht die tatsächlich derzeit wirksame Interface-Konfiguration und Routing-Table aus? Welche OS / Distribution hast Du installiert? Und vielleicht ganz banal: Ist dein Netzwerk-Adapter wirklich eth0?

  • Danke für die Hilfe, aber leider noch immer ohne Erfolg.


    SCP

    [Blocked Image: http://185.163.118.44/upload/SCP.png]


    DNS

    [Blocked Image: http://185.163.118.44/upload/DNS.png]


    Testergebnis


    [Blocked Image: http://185.163.118.44/upload/Test.png]




    sudo cat /etc/sysctl.d/50-IPv6.conf


    net.ipv6.conf.default.accept_ra=0

    net.ipv6.conf.default.autoconf=0

    net.ipv6.conf.all.accept_ra=0

    net.ipv6.conf.all.autoconf=0

    net.ipv6.conf.eth0.accept_ra=0

    net.ipv6.conf.eth0.autoconf=0

    net.ipv6.conf.eth1.accept_ra=0

    net.ipv6.conf.eth1.autoconf=0

    net.ipv6.conf.eth2.accept_ra=0

    net.ipv6.conf.eth2.autoconf=0

    net.ipv6.conf.eth3.accept_ra=0

    net.ipv6.conf.eth3.autoconf=0

    net.ipv6.conf.eth4.accept_ra=0

    net.ipv6.conf.eth4.autoconf=0

    net.ipv6.conf.eth5.accept_ra=0

    net.ipv6.conf.eth5.autoconf=0

    net.ipv6.conf.eth6.accept_ra=0

    net.ipv6.conf.eth6.autoconf=0

    net.ipv6.conf.eth7.accept_ra=0

    net.ipv6.conf.eth7.autoconf=0

    net.ipv6.conf.eth8.accept_ra=0

    net.ipv6.conf.eth8.autoconf=0

    net.ipv6.conf.eth9.accept_ra=0

    net.ipv6.conf.eth9.autoconf=0


    net.ipv6.conf.default.accept_ra=0

    net.ipv6.conf.default.autoconf=0

    net.ipv6.conf.all.accept_ra=0

    net.ipv6.conf.all.autoconf=0

    net.ipv6.conf.eth0.accept_ra=0

    net.ipv6.conf.eth0.autoconf=0


    ---

    sudo cat /etc/network/interfaces

    # This file describes the network interfaces available on your system

    # and how to activate them. For more information, see interfaces(5).

    #

    source /etc/network/interfaces.d/*

    #

    # The loopback network interface

    auto lo

    iface lo inet loopback

    #

    # The primary network interface

    #allow-hotplug ens3

    #iface ens3 inet dhcp

    #

    auto eth0

    iface eth0 inet static

    address 185.163.118.44

    netmask 255.255.252.0

    broadcast 185.163.118.255

    gateway 185.163.116.1

    dns-nameservers 46.38.225.230 46.38.252.230


    iface eth0 inet6 static

    address 2a03:4000:3b:275::1

    netmask 64

    gateway fe80::1


    ---


    ▶ ping 2a03:4000:3b:275::1

    PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

    From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable


    --


    sudo route -n


    Kernel IP routing table

    Destination Gateway Genmask Flags Metric Ref Use Iface

    0.0.0.0 185.163.116.1 0.0.0.0 UG 0 0 0 eth0

    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

    10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

    185.163.116.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0


    --

    Warum werden die Bilder geblockt?

    Files

    • SCP.png

      (17.56 kB, downloaded 3 times, last: )
    • DNS.png

      (19.23 kB, downloaded 7 times, last: )
    • Test.png

      (72.16 kB, downloaded 7 times, last: )

    --

    Gruß Joachim

  • 1. Ich fragte nach der tatsächlichen Netzwerk-Konfiguration die aktuell wirksam ist, Du hast uns aber lediglich config-Files gezeigt. Ein "ip addr show eth0" wäre hilfreich.


    2. Ich fragte nach der Routing-Table, Du hast uns nur deine IPv4 Routing-Table gezeigt, gemeint habe ich freilich die IPv6 Routing Table, also z.B. "route -6 -n"

  • ip -6 route list bzw. ip -6 r l


    Edit: Welche Distribution benutzt du joachimF und ist ggf. CloudInit aktiv?

    Installiert habe ich Debian Buster und CloudInit sagt mir nicht viel => auch nicht im Einsatz


    ip -6 route list

    ::1 dev lo proto kernel metric 256 pref medium

    2a03:4000:3b:275::/64 dev eth0 proto kernel metric 256 pref medium

    fe80::/64 dev tun0 proto kernel metric 256 pref medium

    fe80::/64 dev eth0 proto kernel metric 256 pref medium

    default via fe80::1 dev eth0 metric 1024 onlink pref medium


    daraufhin habe ich mal Openvpn gestoppt


    ip -6 route list

    ::1 dev lo proto kernel metric 256 pref medium

    2a03:4000:3b:275::/64 dev eth0 proto kernel metric 256 pref medium

    fe80::/64 dev eth0 proto kernel metric 256 pref medium

    default via fe80::1 dev eth0 metric 1024 onlink pref medium


    Da dies mein 1. IPv6 Versuch ist, kann ich nicht sagen, ob die Ausgabe OK ist.

  • ping fe80::1%eth0

    PING fe80::1%eth0(fe80::1%eth0) 56 data bytes

    64 bytes from fe80::1%eth0: icmp_seq=1 ttl=64 time=0.682 ms

    64 bytes from fe80::1%eth0: icmp_seq=2 ttl=64 time=8.11 ms

    ...

    ^C

    ping -I eth0 fe80::1

    ping: Warning: source address might be selected on device other than: eth0

    PING fe80::1(fe80::1) from :: eth0: 56 data bytes

    64 bytes from fe80::1%eth0: icmp_seq=1 ttl=64 time=0.423 ms

    64 bytes from fe80::1%eth0: icmp_seq=2 ttl=64 time=0.432 ms

    ...

    ^C


    Du kannst auch deine Netzkonfig im Rettungssystem testen.

    Habe noch nie das Rettungssystem aktivieren müssen; werde ich mir anschauen

  • Server mal mit poweroff aus und wieder eingeschaltet? Hat 80% meiner IPv6 Probleme gelöst :pinch: Dabei steht das sogar im wiki

    Quote

    Bitte schalten Sie den Server anschließend einmal aus und wieder ein, damit die Änderungen übernommen werden. (poweroff

    (nein, ein Restart reicht nicht, der KVM Container muss neu gestartet werden.)

  • Server mal mit poweroff aus und wieder eingeschaltet? Hat 80% meiner IPv6 Probleme gelöst :pinch: Dabei steht das sogar im wiki

    Im SCP 'Steuerung' finde ich nicht 'poweroff' .

    3 Varianten ausprobiert :


    Die Instanz wird ausgeschaltet. Bitte VNC Console schließen.

    Erzwungen abschalten


    --

    Sendet ein ACPI Ausschalt Signal an das Betriebssystem. Wenn das Signal aufgenommen wird, fährt das Betriebssystem herunter.

    Herunterfahren (ACPI)


    -

    als ROOT

    shutdown -h now


    Protokoll 3x

    Server wurde ausgeschaltet

    Server wurde gestartet

    --

    jedesmal

    ping 2a03:4000:3b:275::1

    PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

    From 2a03:4000:3b:275:589a:a5ff:fe84:cda icmp_seq=1 Destination unreachable: Address unreachable

  • Ein "ip addr show eth0" wäre hilfreich.

    reiche ich nach

    ip addr show eth0

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 5a:9a:a5:84:0c:da brd ff:ff:ff:ff:ff:ff

    inet 185.163.118.44/22 brd 185.163.119.255 scope global eth0

    valid_lft forever preferred_lft forever

    inet6 2a03:4000:3b:275:589a:a5ff:fe84:cda/64 scope global

    valid_lft forever preferred_lft forever

    inet6 fe80::589a:a5ff:fe84:cda/64 scope link

    valid_lft forever preferred_lft forever

  • Dein WebServer antwortet korrekt unter [2a03:4000:3b:275:589a:a5ff:fe84:cda].

    Wie das nun zu Deiner Config passt, die ja [2a03:4000:3b:275::1] lauten sollte ist mir allerdings ein Rätsel. Best Guess: Deine static Config wirkt nicht.

    Das sieht so aus, denn ip addr show lügt ja nicht… dort ist die 2a03:4000:3b:275::1 nicht gelistet:

    ip addr show eth0

    [...]

    inet6 2a03:4000:3b:275:589a:a5ff:fe84:cda/64 scope global

    inet6 fe80::589a:a5ff:fe84:cda/64 scope link

    [...]

    ip addr show | grep 2a03 muss die ...::1 zwingend zeigen. Gegenprobe: Wenn sichergestellt ist, dass der Webserver alle Adressen bedient, behebt der folgende Befehl temporär das Problem?

    Code
    1. /sbin/ip -6 addr add 2a03:4000:3b:275::1 dev eth0

    Ich würde dem Einwurf von H6G bzgl. CloudInit nochmal nachgehen und explizit sicherstellen – falls noch nicht geschehen –, dass hier an anderer Stelle keine Definitionen übersteuert werden ("Sagt mir nicht viel, nutze ich nicht" bedeutet ja nicht, dass etwas nicht doch aktiv ist... :)) und die oben gezeigten Einstellungen auch an der richtigen Stelle stehen.

    Installiert habe ich Debian Buster und CloudInit sagt mir nicht viel => auch nicht im Einsatz

  • Danke an ALLE für die Hilfe, Problem gelöst:)


    ls -al /etc/network/interfaces.d/

    drwxr-xr-x 2 root root 4096 Feb 28 09:18 .

    drwxr-xr-x 7 root root 4096 Feb 28 09:14 ..

    -rw-r--r-- 1 root root 296 Feb 28 09:14 50-cloud-init.cfg


    Daraufhin

    cat /etc/network/interfaces.d/50-cloud-init.cfg

    #auto lo

    #iface lo inet loopback

    #auto eth0

    #iface eth0 inet static

    # address 185.163.118.44/22

    # dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6

    # gateway 185.163.116.1

    #iface eth0 inet6 static

    # address 2a03:4000:3b:275:589a:a5ff:fe84:0cda/64

    # gateway fe80::1


    und ALLES auskommentiert


    Denke könnte auch in der /etc/network/interfaces

    # This file describes the network interfaces available on your system

    # and how to activate them. For more information, see interfaces(5).

    #

    source /etc/network/interfaces.d/*


    diese Zeile auskommentieren.


    Auf jeden Fall das Ergebnis ist OK


    ping 2a03:4000:3b:275::1

    PING 2a03:4000:3b:275::1(2a03:4000:3b:275::1) 56 data bytes

    64 bytes from 2a03:4000:3b:275::1: icmp_seq=1 ttl=64 time=0.062 ms