IPv6 nicht von überall erreichbar vServer

  • Hallo zusammen,


    ich bin neuer NetCup Kunde und hab mir einen V-Server bestellt. Bei der Konfiguration bin ich jetzt auf das Problem gestoßen, dass IPv6 nicht von überall erreichbar ist.


    Ich nutze das Debian Buster Image.


    Von einem Server bei der Konkurenz (he..) aus, kann ich ohne Probleme über IPv6 mit ping und ssh auf den Server zugreifen.


    Die Anleitung unter https://www.netcup-wiki.de/wik…sse_konfigurieren#IPv6%7C hab ich überprüft.


    Der Server wurde sowohl per poweroff als auch über das WebInterface neu gestoppt/gestartet. Eine Firewall hab ich nicht konfiguriert, bzw. gibt es dort nur die default Einträge.


    Meine aktuelle Konfiguration:


    /etc/network/interfaces.d/50-cloud-init.cfg

    /etc/sysctl.d/50-IPv6.conf

    Code
    1. net.ipv6.conf.default.accept_ra=0
    2. net.ipv6.conf.default.autoconf=0
    3. net.ipv6.conf.all.accept_ra=0
    4. net.ipv6.conf.all.autoconf=0
    5. net.ipv6.conf.eth0.accept_ra=0
    6. net.ipv6.conf.eth0.autoconf=0
    7. ... wiederholt sich eth1 - eth9

    ifconfig sieht auch gut aus

    Code
    1. root@v2202003116692111953:~# ifconfig
    2. eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    3. inet 85.209.51.8 netmask 255.255.252.0 broadcast 85.209.51.255
    4. inet6 fe80::c824:beff:fe7a:b0ab prefixlen 64 scopeid 0x20<link>
    5. inet6 2a03:4000:41:32e::1 prefixlen 64 scopeid 0x0<global>
    6. ether ca:24:be:7a:b0:ab txqueuelen 1000 (Ethernet)
    7. RX packets 24947 bytes 1649364 (1.5 MiB)
    8. RX errors 0 dropped 42 overruns 0 frame 0
    9. TX packets 3162 bytes 292906 (286.0 KiB)
    10. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


    Von meinem Rosa Riesen Anschluss aus, kann ich den Server weder anpingen noch eine ssh Verbindung über IPv6 aufbauen.


    Von dem vServer aus, kann ipv6.google.de nicht angepingt werden

    Code
    1. root@v2202003116692111953:~# ping ipv6.google.com
    2. PING ipv6.google.com(fra16s18-in-x0e.1e100.net (2a00:1450:4001:81e::200e)) 56 data bytes
    3. ^C
    4. --- ipv6.google.com ping statistics ---
    5. 29 packets transmitted, 0 received, 100% packet loss, time 680ms

    Ping auf einen meiner anderen Server funktioniert hingegen

    Code
    1. root@v2202003116692111953:~# ping ipv6ns1.xxxx.xx
    2. PING ipv6ns1.xxxx.xx(midl.de (2a01:4f8:1c17:70a3::1)) 56 data bytes
    3. 64 bytes from xxxx.xx (2a01:4f8:1c17:70a3::1): icmp_seq=1 ttl=56 time=2.86 ms
    4. 64 bytes from xxxx.xx (2a01:4f8:1c17:70a3::1): icmp_seq=2 ttl=56 time=2.92 ms
    5. 64 bytes from xxxx.xx (2a01:4f8:1c17:70a3::1): icmp_seq=3 ttl=56 time=2.94 ms
    6. ^C
    7. --- ipv6ns1.midl.de ping statistics ---
    8. 3 packets transmitted, 3 received, 0% packet loss, time 5ms
    9. rtt min/avg/max/mdev = 2.863/2.909/2.942/0.033 ms

    Ping von dem Server bei der Konkurenz auf den NetCup Server

    Code
    1. root@xxxx:~/# ping ipv6ns2.xxxx.xx
    2. PING ipv6ns2.xxxx.xx(netcup (2a03:4000:41:32e::1)) 56 data bytes
    3. 64 bytes from netcup (2a03:4000:41:32e::1): icmp_seq=1 ttl=56 time=2.93 ms
    4. 64 bytes from netcup (2a03:4000:41:32e::1): icmp_seq=2 ttl=56 time=2.89 ms
    5. 64 bytes from netcup (2a03:4000:41:32e::1): icmp_seq=3 ttl=56 time=2.100 ms
    6. ^C
    7. --- ipv6ns2.xxxx.xx ping statistics ---
    8. 3 packets transmitted, 3 received, 0% packet loss, time 4ms
    9. rtt min/avg/max/mdev = 2.888/2.938/2.995/0.043 ms


    Traceroute zu ipv6.google.com

    Code
    1. traceroute to ipv6.google.com (2a00:1450:4001:81e::200e), 30 hops max, 80 byte packets
    2. 1 2a03:4000:41::2 (2a03:4000:41::2) 0.344 ms 0.358 ms 0.340 ms
    3. 2 2a00:11c0:47:3::32 (2a00:11c0:47:3::32) 0.598 ms 0.600 ms 0.583 ms
    4. 3 * * *
    5. 4 * * *
    6. 5 * * *
    7. 6 *^C


    Ich hab jetzt diverse Online-Dienste zum Anpingen/Portscannen (Port 22,53) ausprobiert, ausser von meinem anderen Server, scheint mein NetCup V-Server nicht von ausserhalb per IPv6 erreichbar zu sein.


    Hab ich ein Konfigurationsproblem, oder liegt ein Routingproblem vor?


    Vielen Dank & viele Grüße

    Sh1nto

  • Ich habe ein vermutlich das gleiche Problem.

    Ich habe versucht meinen vServer von 3 verschiedenen "Stellen" per IPv6 zu erreichen. (AWS Frankfurt, Telekom DSL, 2. NetCup vServer ) Nur vom 2. NetCup vServer bekomme ich eine Verbindung.


    Die Kommunikation nach aussen geht auch nur teilweise. ipv6help.de ist erreichbar. ipv6.google.com hingegen nicht.


    Viele Grüße Conny

  • Hallo zusammen,


    ich bin neuer NetCup Kunde und hab mir einen V-Server bestellt. Bei der Konfiguration bin ich jetzt auf das Problem gestoßen, dass IPv6 nicht von überall erreichbar is.

    Ich kann deinen Server von außen erreichen. Du hast dein Problem gelöst?

  • Habe ein ähnliches Phänomen festgestellt. Habe ein paar vserver bzw. root-server auf verschiedenen Accounts. Bisher hat IPv6 nach Neubestellung und Neuinstallation von minimal-Systemen problemlos funktioniert.


    Vergangene Woche habe ich einen weiteren vserver bestellt und IPv6 hat erstmal nicht funktioniert. Nach ein bisschen hin- und herprobieren (hauptsächlich einfach einen ping6 auf netcup.de laufen lassen) war die IPv6-Konnektivität auf einmal da und nach einem Reboot wieder weg.


    Ich habe dann das System ins Rescue gebootet - IPv6 ging auch hier nicht. Dann widerrum erneut Ubuntu 18 minimal installiert und wieder die gleichen Probleme.


    Support habe ich bisher noch nicht kontaktiert, da ich momentan wenig Zeit habe mich da lange drum zu kümmern (man wird wahrscheinlich erstmal davon ausgehen, dass der Kunde den Fehler macht, was ja auch häufig der Fall ist. Die Tage hatte ich aber zu viel um die Ohren um alles nochmal sauber zu dokumentieren und den Support zu kontaktieren).




    Lange Rede, kurzer Sinn:


    Wenn IPv6 auf der Maschine nicht geht, in der Shell einen ping6 auf netcup.de absetzen und warten. Bei meinen Tests hat es i.d.R. zwischen 5 und 15 Minuten gedauert, bis der erste Ping beantwortet wurde und damit IPv6 funktioniert. Falls jemand Zeit und Lust hat, kann er den Support auch gerne auf diesen Thread verweisen. Ab dem Wochenende sollte ich ggf. mal ein bisschen mehr Zeit haben, um die Erkenntnisse nochmal sauber zu dokumentieren.

  • Ich hab jetzt auch nochmal getestet. Zuerst von außen weiterhin nicht erreichbar per IPv6.


    Dann wie Exiver geschrieben hat, Ping von der Shell auf netcup.de und seit dem ist der Server von außen erreichbar. Ich hab das jetzt mit einem IPv6 Scanner probiert und einem IPv6 Ping Dienst die vorher keine Verbindung herstellen konnten.


    Ich werde nochmal testen ob es nach einem Reboot funktioniert, und dann noch etwas weiter testen. Ich schreib die Tage noch was dazu.

  • IPV6 funktioniert weiterhin ohne Probleme,... der Ping auf netcup.de scheints bei mir gelöst zu haben, auch wenn ich nicht so recht verstehe warum,...


    Ich überelege, ob ich mir einen cron job mache, der alle x stunden mal pingt, nur um sicher zu sein....


    Vielen Dank !!

  • Hallo Leute,


    ich hatte das gleiche Problem, habe den Support angeschrieben, der hat mir empfohlen im Rescue-Boot zu testen und mich danach ggf. wieder zu melden. Ich habe mich dann dazu entschieden, erstmal den Netzwerktreiber von virtio auf e1000 umzustellen. Nach einem Ausschalten und wieder einschalten der Maschine (ich fahre Debian 18.04 LTS) hat alles wieder funktioniert und sah gut aus. Meine Testpings von überall gingen, nur über das Lookinglass von HE (http://lg.he.net) ging es nicht von Frankfurt aus. Ich vermute, dass Frankfurt bei denen defekt ist.


    Komischerweise konnte ich von einem Teststandort (Kabel Deutschland Internet, IPv6 Dualstack lite) immer noch nicht auf eine IPv6 meines Servers pingen. Kabelrouter hab ich neugestartet, Laptop auf Kernel 5.6.3 geupdated, usw. Kein Erfolg. Im Webinterface des Routers konnte ich dann aber tatsächlich die erst nicht anpingbare Adresse anpingen, aber am Laptop immer noch nicht. Dann habe ich die IPv6 Privacy-Extensions in /etc/sysctl.d/10-ipv6-privacy.conf ausgeschaltet und das Netzwerk neu gestartet. Jetzt geht es. Keine Ahnung, wo da genau der Bug ist. Auf jeden Fall habe ich nun von 5 verschiedenen Looking-Glasses aus getestet und es klappt nun wieder von überall.


    Viele Grüße!