wget Fehler oder sehr langsam (IPv6 Problem?)

Akay · 25. August 2022

Hi,

auf einem der Debian-Server funktioniert wget entweder nicht oder nur extrem langsam. Scheint so, als würde dies nur passieren, wenn IPv6 aufgelöst werden soll. Denn bei IPv6 kommt "failed", wonach die IPv4-Adresse erfolgreich aufgelöst und die Datei heruntergeladen wird.

Code

root@mydomain:~# wget https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
--2022-05-07 19:56:25--  https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
Resolving en.wikipedia.org (en.wikipedia.org)... 2620:0:862:ed1a::1, 91.198.174.192
Connecting to en.wikipedia.org (en.wikipedia.org)|2620:0:862:ed1a::1|:443... failed: Connection timed out.
Connecting to en.wikipedia.org (en.wikipedia.org)|91.198.174.192|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 53944 (53K) [text/html]
Saving to: ‘File:Wikipedia-logo-v2.svg’

File:Wikipedia-logo-v2.svg                                              100%[==============================================================================================================================================================================>]  52.68K  --.-KB/s    in 0.01s

2022-05-07 19:58:36 (3.62 MB/s) - ‘File:Wikipedia-logo-v2.svg’ saved [53944/53944]

Alles anzeigen

Das passiert übrigens seit dem letzten großen Upgrade von Debian.

Welche Logs oder Configs bräuchtet ihr, um zu helfen?

Vielen Dank.

ThomasChr · 25. August 2022

Mal per IPv6 pingen und das überprüfen. Alternativ wget mit tcpdump mitschneiden.

Alternativ hat curl (weiß nicht ob wget auch) ein paar flags um genau zu zeigen wo Zeit verloren geht: https://stackoverflow.com/ques…-times-at-once-using-curl

heppel · 25. August 2022

Stimmt Deine Default-Route fuer IPv6 ?

ip -6 route show

sollte so eine Zeile enthalten:

default via fe80::1 dev ens3 metric 1024 onlink pref medium

"metric" und "pref" sind nicht wichtig, der Rest schon.

Akay · 26. August 2022

Code

root@myserver:~# ip -6 route show
::1 dev lo proto kernel metric 256 pref medium
2a03:4000:2:f093::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via fe80::1 dev eth0 metric 1024 onlink pref medium

Code

root@myserver:~# ping -6 google.com
PING google.com(fra24s06-in-x0e.1e100.net (2a00:1450:4001:829::200e)) 56 data bytes
--- google.com ping statistics ---
63 packets transmitted, 0 received, 100% packet loss, time 63473ms

Nach der ersten Zeile kommt lange nichts. Muss dann abbrechen, wonach dann die restlichen Infos (ping statistics) kommen.

cUrl funktioniert einwandfrei.

Code

root@myserver:~# wget -d https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
DEBUG output created by Wget 1.21 on linux-gnu.

Reading HSTS entries from /root/.wget-hsts
URI encoding = ‘UTF-8’
Converted file name 'File:Wikipedia-logo-v2.svg' (UTF-8) -> 'File:Wikipedia-logo-v2.svg' (UTF-8)
--2022-08-26 02:43:09--  https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
Certificates loaded: 129
Resolving en.wikipedia.org (en.wikipedia.org)... 2620:0:862:ed1a::1, 91.198.174.192
Caching en.wikipedia.org => 2620:0:862:ed1a::1 91.198.174.192
Connecting to en.wikipedia.org (en.wikipedia.org)|2620:0:862:ed1a::1|:443... Closed fd 3
failed: Connection timed out.
Connecting to en.wikipedia.org (en.wikipedia.org)|91.198.174.192|:443... connected.
Created socket 3.
Releasing 0x000055ff8cf28da0 (new refcount 1).

---request begin---
GET /wiki/File:Wikipedia-logo-v2.svg HTTP/1.1
User-Agent: Wget/1.21
Accept: */*
Accept-Encoding: identity
Host: en.wikipedia.org
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 200 OK
date: Fri, 26 Aug 2022 00:39:00 GMT
server: mw1405.eqiad.wmnet
x-content-type-options: nosniff
content-language: en
vary: Accept-Encoding,Cookie,Authorization
last-modified: Fri, 12 Aug 2022 00:39:00 GMT
content-type: text/html; charset=UTF-8
age: 378
x-cache: cp3062 miss, cp3050 hit/1
x-cache-status: hit-front
server-timing: cache;desc="hit-front", host;desc="cp3050"
strict-transport-security: max-age=106384710; includeSubDomains; preload
report-to: { "group": "wm_nel", "max_age": 86400, "endpoints": [{ "url": "https://intake-logging.wikimedia.org/v1/events?stream=w3c.reportingapi.network_error&schema_uri=/w3c/reportingapi/network_error/1.0.0" }] }
nel: { "report_to": "wm_nel", "max_age": 86400, "failure_fraction": 0.05, "success_fraction": 0.0}
set-cookie: WMF-Last-Access=26-Aug-2022;Path=/;HttpOnly;secure;Expires=Tue, 27 Sep 2022 00:00:00 GMT
set-cookie: WMF-Last-Access-Global=26-Aug-2022;Path=/;Domain=.wikipedia.org;HttpOnly;secure;Expires=Tue, 27 Sep 2022 00:00:00 GMT
accept-ch: Sec-CH-UA-Arch,Sec-CH-UA-Bitness,Sec-CH-UA-Full-Version-List,Sec-CH-UA-Model,Sec-CH-UA-Platform-Version
permissions-policy: interest-cohort=(),ch-ua-arch=(self "intake-analytics.wikimedia.org"),ch-ua-bitness=(self "intake-analytics.wikimedia.org"),ch-ua-full-version-list=(self "intake-analytics.wikimedia.org"),ch-ua-model=(self "intake-analytics.wikimedia.org"),ch-ua-platform-version=(self "intake-analytics.wikimedia.org")
x-client-ip: 46.38.232.232
cache-control: private, s-maxage=0, max-age=0, must-revalidate
set-cookie: GeoIP=DE:HE:Asslar:50.59:8.46:v4; Path=/; secure; Domain=.wikipedia.org
accept-ranges: bytes
content-length: 55178

---response end---
200 OK

Stored cookie en.wikipedia.org -1 (ANY) / <permanent> <secure> [expiry 2022-09-27 02:00:00] WMF-Last-Access 26-Aug-2022
cdm: 1

Stored cookie wikipedia.org -1 (ANY) / <permanent> <secure> [expiry 2022-09-27 02:00:00] WMF-Last-Access-Global 26-Aug-2022
cdm: 1

Stored cookie wikipedia.org -1 (ANY) / <session> <secure> [expiry none] GeoIP DE:HE:Asslar:50.59:8.46:v4
Registered socket 3 for persistent reuse.
Parsed Strict-Transport-Security max-age = 106384710, includeSubDomains = true
Updated HSTS host: en.wikipedia.org:443 (max-age: 106384710, includeSubdomains: true)
URI content encoding = ‘UTF-8’
Length: 55178 (54K) [text/html]
Saving to: ‘File:Wikipedia-logo-v2.svg’

File:Wikipedia-logo-v2.svg                                                      100%[====================================================================================================================================================================================================>]  53.88K  --.-KB/s    in 0.01s

2022-08-26 02:45:18 (4.64 MB/s) - ‘File:Wikipedia-logo-v2.svg’ saved [55178/55178]

Saving HSTS entries to /root/.wget-hsts

Alles anzeigen

/root/.wget-hsts:

Code

# HSTS 1.0 Known Hosts database for GNU Wget.
# Edit at your own risk.
# <hostname>    <port>  <incl. subdomains>      <created>       <max-age>
www.servercontrolpanel.de       0       1       1649764702      31536000
en.wikipedia.org        0       1       1661474718      106384710
github.com      0       1       1658690700      31536000
myserver.de 0       1       1658573118      63072000
codeload.github.com     0       0       1658690700      31536000

Akay · 26. August 2022

Code

root@myserver:~# sudo tcpdump -i any -c30 -nn -A port 443
tcpdump: data link type LINUX_SLL2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
03:01:51.578543 eth0  Out IP6 2a03:4000:2:f093:98c8:9dff:fe8a:1adf.45782 > 2620:0:862:ed1a::1.443: Flags [S], seq 2800354948, win 43200, options [mss 1440,sackOK,TS val 513185181 ecr 0,nop,wscale 11], length 0
`
...(.@*.@.............& ...b.....................................
............
03:01:52.582751 eth0  Out IP6 2a03:4000:2:f093:98c8:9dff:fe8a:1adf.45782 > 2620:0:862:ed1a::1.443: Flags [S], seq 2800354948, win 43200, options [mss 1440,sackOK,TS val 513186185 ecr 0,nop,wscale 11], length 0
`.#..(.@*.@.............& ...b.....................................
............
03:01:54.598688 eth0  Out IP6 2a03:4000:2:f093:98c8:9dff:fe8a:1adf.45782 > 2620:0:862:ed1a::1.443: Flags [S], seq 2800354948, win 43200, options [mss 1440,sackOK,TS val 513188201 ecr 0,nop,wscale 11], length 0
`..$.(.@*.@.............& ...b.....................................
...i........
03:01:58.854696 eth0  Out IP6 2a03:4000:2:f093:98c8:9dff:fe8a:1adf.45782 > 2620:0:862:ed1a::1.443: Flags [S], seq 2800354948, win 43200, options [mss 1440,sackOK,TS val 513192457 ecr 0,nop,wscale 11], length 0
`....(.@*.@.............& ...b.....................................
...     ........
03:02:07.046700 eth0  Out IP6 2a03:4000:2:f093:98c8:9dff:fe8a:1adf.45782 > 2620:0:862:ed1a::1.443: Flags [S], seq 2800354948, win 43200, options [mss 1440,sackOK,TS val 513200649 ecr 0,nop,wscale 11], length 0
`.m:.(.@*.@.............& ...b.....................................
...     ........
03:02:10.028806 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [SEW], seq 3946431188, win 64240, options [mss 1440,nop,nop,sackOK], length 0
E..0.6@.o.      3(M...&..|@...9......p...u...........
03:02:10.029645 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [S.], seq 3047924625, ack 3946431189, win 42340, options [mss 1460,nop,nop,sackOK], length 0
E..0..@.@.Tk.&..(M....|@.....9..p..d............
03:02:10.122118 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [.], ack 1, win 64240, length 0
E..(.7@.o.      <(M...&..|@...9......P...I=........
03:02:10.125759 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [P.], seq 1:353, ack 1, win 64240, length 352
E....8@.o...(M...&..|@...9......P...........[...W...    ...Yk.g.......c<..........7I&. ....:.,....B..>9...X.......gI....(.....,.+.0./.$.#.(.'.
.       .........=.<.5./.............myserver.de..........+......................................#...
...............h2.http/1.1.3.g.e...a.   .]IO02Q.U....P83V.....q...V.k..|0....4_..>.{..Q...]4d7L\K.P..U.[..2.a.r...-o.=.9].g..V-...D...K.1............-....
03:02:10.125809 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [.], ack 353, win 41988, length 0
E..(2.@.@.!..&..(M....|@.....9.5P....w..
03:02:10.128751 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 1:2881, ack 353, win 41988, length 2880
E..h2.@.@..h.&..(M....|@.....9.5P.......................'{W...  ...........G..*;..Q_ ....:.,....B..>9...X.......gI.......o.+.....3.e...a.*^..j....6W..JO..o......~....}..1a/..S...2.B.....c..]./..`...w4/.........V.(..z...pV......8.Hb............4..Y.;b...W0*..-....
.-.g.....0.......ER.....4..VL.2I.....A.G.J.C.$........g.3.....:!Qab&.s._E.....o.y(.'.e....eB..l..J..%.......<...S...q#..@.J....o..N.h.P...j;S:......|.t..d...R^.1.l.blX.R2......F..u(.  ...d.........
..n.....7._Yk.n.)U....+K.wU..`...../^U...j3.b'..F....=$C.       ...>d..'-ty@..F.I..k./2......O-
.N\..:...@w.3.*.T.?.....p       .=.1q.$.....B...?......\..6!..4...f.E..?`..z..i3..8..<r......`...A*.Jr.}../%.7..f......I....1.f;..j.....L.T.j.....;y..E.cn.+...\....<....r$^._.*(.}V@....| ......z.(..R...~.W.F...&..lO...N_.jDK).^......5x..y....GVZLL.%EN.........\.....y&....r..?....dP...w........*...Z...i....P.......\.6.g..._3..X.Q..2P...B....'.fsG..#>.J........va7..kTH.B)........?..0r...Z-...h.qL7.M.*....5C......p.r..hx.Y&.W....#.....hE.},
.v..n....Mq.V..Tn.b'g.ox...?-*n.BE..9.......);d.7.!...Z.o.N..((gH...9YR!...#..h.7.c}5.Qi....$*.rSq..Z;3.514T...i        ......S}...
c.9...<.7[".;...        *+....<..:.=`sz...........r.E(.]v.Z&.Q.I....._,0.."..../.r'..s.\0..Oo.......@+..>g.....U:.w...S..&
).,\..GG..C.B......?&...n...lVrk..nd....h....J.jMe.>]h1A.@..x...}.Dp...)].63...0....-.L.v.n..z&........@~.......;....|.....).#.`.i..3P4..A.%.........~..b.O.9Ed....D......E../P1.B.ROU...}..y......kT.........?..~.=.m......L.#.3..B.._=P..0.Z..0i
.....>B9......  ..}iO.EL..Mu..I".r....V..V..-..5.....7+.j........3.....Vg.`.l...<..YW..p.S.xf........y.IU...].....
.Ow..p. ..Q.X...BIH.Hsp..UL...I7V.....k`}..........q....`.......E...-TW...N1...."`$....&.-D_...")y.....8.,J.R.
-n9z.!E~cJ.....#.%I...o.._..6"..4....b.....i&.  ....^T..>!...~..mF.......6&..].s.....)...}iI|..".qY...z...v$Q...yq~8.,.....r2...&S..Fh.H.Z.KM...r...........u...P...n..E@.#X"?$ov.m9....k......Y...o...CPu.?,."T.... ...c"..t.....S^...V.k.g|a.b....[..2.....(M...........M....+...S...C..%.d..P`..U...*_K.. W0.....".v.y........f*...o.Y...+.^.........5..TM.......T.........o..q..T.)...<>.Cv_HD..[^...;..B3.wp.../.+H...T. .(K.P..#......P.. .k.....@].....g..~P{..I.N
.6U.jY.$.q.p.c.W-...?...W.7..%.....h.B+..599c.)|...i#...J..x.b.l......2v.J>.k..}0:......^L.. X..k..>t},..........?It..W....!<...OA.&.H.T.|4......m............. .....'N...W...SNj...6v.j.s....n.....<7.bh...y_0.Y\(7..>>..JB......y.j..{...k.P>...N%..xQz..3..Z6$(}#..P.J....
.gX.Q.0.p....lH..`K..l.34....0s..}.....c..".Q...t......,Q|.I.Yi.ItN.P.........Z..@.#......~........|...U(..m?}D?.>..j.5..B..:.. NW...[s...)......(\........;`...n...i|..;..L+.V.t......[cA...[Ix.......g.......t.......... K......
g......)s..N....Xqy$2.xb.
...
.
j..Hp.~..j.i"..<=..!......o..8.j.y$.!.....I....._.c.]....\o.^..l......d....+~...P.h.4+.R...)..Z..rt...l>..|..T..8..^..Jk..9..F....U..Q`.H..1.-T>L....0QH.....)...(..}.;*C..;.
...Y.H.e\...<...3l.}R.'^.........U`.......sO.rx..Q..`.y.......5.z
03:02:10.128778 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 2881:4097, ack 353, win 41988, length 1216
E...2.@.@....&..(M....|@.....9.5P....7......sR...r..C..gYd....&..=..q.k\:$..z."fq.;v..y&<.4w.\....5>.K.k.....o...`.....9.S.S...3..P..X.gx...R.S.{>t.9...&...&..#F._....-...&...W.Y%....$y...p.....K..t..k.b.}..zSQ.......;.6>..0.....?.wq
.R..a.5H.A}9M.N
O.d.....A....9..
....(...g-b..J....'-.S..."...c1...*2.'...uZ..a/Oi.{*R...yy..X.].....@.,/..*...i7>...tU.=......p..f..ir...u``
.?Su0k.....
_...c..n.v.+[..TZ..r..1.....T.Lb..V...W...EQ...G.-T[..[5.8.|...-\.C.D....E..Q."...3..Il.....}."..sYn.c._^9Z....Iu..x...g
.v...DP?.h.R\;...d.......P..9...g..'....C...s0...........d..G.:...$     L....X....D....B..BJ7....+@}.'_.#......"..L..x"N....q.|....Sg*wT..h,....}...8;....$>.....{T0.S*5....(1...\...Sr..u....H.....&1...d@E....        G.......y=...$3.m......... ...^..wa..n...t1)4v..+..;6......l.....i\o...X.......b...'..`.c+ =.S`.......%........{i....N..-.....o.t..G........d..z....1..`Ai...{....t.I.R./i.L..H:....J^.H...U..7.-..f?.[.Y.0K..,F.....C.<7.....p.....aK...$.....a_..k..@:."...fiR....O...W.....S_.BcH.....j.iv...c..\.R....v..]..*.v....R../....w....A../I.|.>N.F......}.)...].Wz%5.z......yx?.D.w.\.Q..t@Xcr.....................b)A..L.....F.....        ..+..5.N..t.(....4../.8.f.~.....[..D{X. ].A..i..O..Z........    ..y.X...T......p...U......T.mK...A.Z.#4.^...Q.q-5.!,IO.1.....
03:02:10.129718 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4097:4688, ack 353, win 41988, length 591
E..w2.@.@..V.&..(M....|@.....9.5P........-...C.V...=...5.X.;.-d.;.8....~
.UO....c....J.a....#.z.l.
.`..a.....E.GQ..L.......I....D......."......p.da..\e`1.....q...*...v....i....[.mC(...P..l...'..........a.d.B...|..[...t}?.....A....\."..,.......2..c.jC....Y.......Jx....-sc......m.y~N.e.,.g..x.qu.W.4.?.OE%.....X;C.d.:..i\.(...L.....z[..W...X..g.DK>.@i..|..#.b...B Z.:o..E..k....Z=....J......[..sX...%.p.!.....0zh.7.8....H-+..N#5..KZ...G.cl...7_\.....M.....tG.P\S..$..,.D..(NQK.O:S..j./T..vI..&..;.$..@...6,0..Pnq._..?.._ok.......u?. S..'KW.Pi.ur9..7.v$.....|....E%.o.-...M..jE...(.4.AM".g.6...-.@z..{....$/...l.CrL#..4#9..rE.s......
03:02:10.221198 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [.], ack 4097, win 64240, length 0
E..(.9@.o.      :(M...&..|@...9.5....P...7.........
03:02:10.221869 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [.], ack 4688, win 63649, length 0
E..(.:@.o.      9(M...&..|@...9.5....P...7.........
03:02:10.233973 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [P.], seq 353:433, ack 4688, win 63649, length 80
E..x.;@.o...(M...&..|@...9.5....P.................E........e......S$.._.GI.....|.b]..<J4j.:...t.^......^[....+....ZP.S.=
03:02:10.234214 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4688:4767, ack 433, win 41988, length 79
E..w2.@.@.!U.&..(M....|@.....9..P...........J.,...(K..o....eW.e...kD'..k...MW$.+..+G......%g1..T...S.{..%...q...h....4.
03:02:10.234261 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4767:4846, ack 433, win 41988, length 79

Alles anzeigen

Akay · 26. August 2022

Fortsetzung letzter Output

Code

E..w2.@.@.!T.&..(M....|@...0.9..P...........J...R%....|.$...k.-R.yev..Ul....>#.Ct.......,W..v.V........P8p...i.nw,)....
03:02:10.234370 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4846:4896, ack 433, win 41988, length 50
E..Z2.@.@.!p.&..(M....|@.....9..P...........-.E.z...^O...tN....vV/..(4......L..>f..5.R;l.:
03:02:10.234878 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [P.], seq 433:513, ack 4688, win 63649, length 80
E..x.<@.o...(M...&..|@...9......P....F......K^;X?..{2...3G.|.9...}.K..A....I.g..".;..?./.....C...ij..Y..J."...........(>
03:02:10.234909 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [P.], seq 513:690, ack 4688, win 63649, length 177
E....=@.o...(M...&..|@...9......P...............K.F.......\...#...:P.....~9...Ec....c.m$....|...."..fD..|....*6"...@..1#.S?9u...h..f.u+5s.^J?.;1....}..sw..>A;b...lZa........aB.....J0..&.4S.g...xf.A..2v..;.......u.q.6c
03:02:10.234928 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [.], ack 690, win 41988, length 0
E..(2.@.@.!..&..(M....|@.....9..P....w..
03:02:10.235411 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4896:4927, ack 690, win 41988, length 31
E..G2.@.@.!..&..(M....|@.....9..P.............*.hn..h.~.iV'....]#..I..c
03:02:10.235537 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 4927:7807, ack 690, win 41988, length 2880
E..h2.@.@.._.&..(M....|@.....9..P.......... ..?......Y....s....j.#..C@...l.-~...<......VO......x.l...}....5....X.Xc...........Q.9.q.....J.p...[..$.....4p$FK.xt..       o......{......`...~Z...{4..g.I}.U.1p..\?Whe..e.>....I.1.a..n.,G2.z..._..C.........$3Q..G.....%....0..../9.H}k..5n4i)..@.0.Z..s..7..U.o.......C...........B.%.u.&...J.....Q..I.3..........q.:$.............5Y.[}>S*..-8.,....5.       af[d.ai.uoU}.:......41..].U.n..<...../.z.T,..8.?.f.>.`P....a#.......9.=.W.B.w.W..n..].A..2..T....yt..G.x..%L}g#.....W.3..C........j.Q2."H...Q....G.y.&....L./..GZ.w...  ..Zn...&!....mC....|..Kl.%.....8y...Z...L../..5(z..{..
y;..^p!..c._oS.R<..m6............6....?p.....g.y..F....`.i..y.g..'&..r..[j=..A)_...j...K.0.^B.F.[...,N.!z.I[EK\. ....../..i.R.........N.M@...k...[.)....8.E.]M.e:U.l0.0....i.d.....Ls`.._.$'.#.....$y.V.+..r.7..nP3.."........m6.).*,.a...3k...Y...     y.X......>6.|l..
q.R....z.nxNamX.....:.,|...`.`.R............].....@k..aW....
r...`W..).&7.h.h..........ks.:.%6+.........0.$S.Fn.v...zR.$Hag............b.... 3...<..p......=la..E.GUKY3$E..N.....9.%/BW.*.W;&.+.z:.\.E.z\...UO.....vb"....N.s...T..1.m....k...G........67.'l.Pg.H.....A.....+....}...>O...|.....I._..........3Q      .Lv.j..4.....E.U        .u.N.6v....4Jq7;.V......|~.q..>..[....1 9.8...E.1....P...sD`....=c.c..7....._/...e>.........%i...Ht.oV....}d.K../.......
_.-...*........^.....J.gV.PM..7e..'`............}..f.....M.+..47.......|f..6...L{.I..2...O.DM..<.oJQ....o...a..KR]..8......7.d.....s....3..."....r.Y....]..f.H..T.:..W....^.....QSJ..r...<:e.].pG9..S>..b...._....r,...........J~.....I<.*........K..hz...w...l:......o../..8...~.r.q..B..?.N.2K.}D..3.%....&.. ..d4.a..B..U|.2fo~...K...2.....2.]Z.BL.B.+....1.Su...pU.[.^..D.q..l.Q.. `..'../"u,...?E.X.`.M..W....D......DD~..aS....9"..5yZ.....gg...=...6....g..*.3L./s8P..@.5.Zl...
..%lm....qZ.'..........ly....oI.t..jhl..
..o..W.L ..G.h..l...6$...}.i....>...~+...?.#....V1.SG.....!...WB..Q..#&..L.. ...,....WM....|q%.g    ....Y.p..0U.j..lay<.....9c....{..W.....Yu.*..8j.74........E=l.V.............%.O.....v=.E....h).|s....V.o.H.s08..........)................yo....Q.A.M.j..sW.............B.....z....}j....`.,.?.....fa""...4.g...e....y..LM...=jI./.Z.HXZ.......t...I6..o....'F.{... :luNn........I....-j.....U...EN..9k.....[...V...hGN...]s......w.SAn..!d...(_.Fj...
.{B.....M=...'m...M     .oj.. va.S....u.~.J..^...-}.%=F...L..]l.m.Z....-.]......O.j|<.......2..O.ak..)*.MCa#....R....7..*...P.....=8........W.@Z..Z..j.....7+...+HZ....p.g....0........s.>`..2.{...A/..`m7.x!U./.........O.\.M&..2N.........^....6.}o....J....U..'@a.RZ.3y..."w...z.#A..WL..&..lp:....&.....v.../.aWi...._... ....G!U.h.Z_a.O..<.y.IL6....\.O.1.6)Sv....c.....h;.,.G.z|.o..W[L.d5.U>{a^...:?...Au....Q....%Q......b.<Sk.....@..JyX...#........R.5$....\)..=.......
P..V .  ...S407....:
.v%8e..n.;.~.2t....$..9m[.*W]..1...j.`..@&.a.s......:.'.&.;.B4YWw.J8PYS....59.K3..B.GMcx..k..R..jg....B.../...6.!x@...K..z.7..c...2....B0,bz.8.g..gj...)D..|..[w..'....|...z,
03:02:10.235548 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 7807:10687, ack 690, win 41988, length 2880
E..h2.@.@..].&..(M....|@.....9..P.......fQ}..}..'....l..._.....Y_,(s.o9..W..Do....CG..u...4.    '{L2.A.$.....*..V...U....@.....Cj.U0.D.f./...............\v!U....#2@m...KsA.I...C..6.-.t7.)>......@.P......LrR.u)......P3.....[;.g.)..)..$.x|....j.<..tw.RL..V<A?....#b.        ..1.y.y.........O..%{..f..6&5.&...>f..P.szr.
.W.(,H".......,......$ ....)5<.&.#.g....]....*.s.-...`...6.#q.hI.s....$._l..[...1        6c.T)..;l$.....Jv..b......>/..GE).Y..cs/ ...A'}>.P-.'.[...3.&@..c..bn.....%Z.x!.!..a"...N...7.Q..3.......II..Lq.C..>.....R..7
...v%d.&K.L.C.c3.>.Q.....\..#...F...m;#......]1Z..p.\...O.p.e.....[.....6.h..k<.y.1.\......&..7O....J.]..G.H=
>.07J?.~.o_..a6b.`.'..h!.(....W..(....5*.+..    ....Be./...A...-..E.....?.l72.._.6..,..{|cXu....8,...|..~.k.Sz....i..H.B..(...&'9_...pc.y.....SO...Fb....:....8.........PP...A}...-..j....."...`..fq.J  .s?x.E...o.E....K...AOv|..'...BJ......O......mos...Q........&.....>_..../.l....ze..>...9.c<....._........8..3..z^..,.+..._{...U{..-..S.!H.....f....[ b.i_....*[...2FS..
]{........<.?mE_U.'..(..Y.....Q".       k...M....w._J..........X.)b.....V.....7..?..d..-=......D....    ...*S..6.a...3wB. ....
$.:F..#W.q...j...%.g.......9.....]...P5)..n`..w.9O..N.F... ..
.[..$x?..P.....[.)..X).;{......P.
~i.....h..6m..0..*..b..PJ./.....$H.|.........y..I......\.1.g.u...|...>=.=N.,i..0!/8.....}..%.D......r....       -...d..NF.1.e.........87n.z./z...B...q..&.Vo>AI....^K.......E.....N.* |.5....Q...........v......N*U..&+.3./?VPi..Nm.9O.N-....L2............$.T|.2.k.V..o.m<l.n.|.\8..#...7p`.8..|y..z.............eIT..+...*.b..S..Dk.l.q3.cM.q8N....J."V...?.......%.swh..O.V...T..... .&......r..DRd.:....a:{t.3xn..8m.>....6Yz..(I.P.W...YU..&.5.E\...M.....^..\l..eO....}...<B:.HY.ezd7......8..[.*...Q}#I}....,.P.@M.9o 5|J......'v.,.../........D.)t..F4.....R4`c.YK........#.
...)n.....F..1.=....._^..u.L.E.%.CX......x.0....O.!=6..Y.EO.8.......k=EN......s.".<..0...T#..!T....f...#....Kgb...e..K.j....E'/5..mI..u.
*...%v.k..XYV\.k..b..D{....9.(.Z.9.....,..`...sO...:A.@g......d.ey6.3.w.....e.....s.]...B..p../{H.2....~.....=B[z~QfJy....'....*.       ....L..T....L.b.P
.D..!E  .R.."$o...,..?.).y.K.NSl.........dHD....=.....'.
..=\.<.H:.nP..(7.........$...^W<E....^MC..|e._. ..N.^baG.Z..!..1....(..`.]#I..................#q...'9...|...Q..aiA.aJC.X...
&.8~........~.|..I.O[{..i.\=....YJ..e.......D.T...u......./..UZ....B?...8......ze.5.:.`X..E.z...h.b..s..5.^..*. .{....NrT......x.pU.X80..}..4....f..c,.>.}]s....c.J..4m.....56\..9)......^.V@........#+..3.[t.N|<."$....b....;L5T...sz_.g....~..:7.....2h.....|.FV.?@..>...k....s`.........yA.....P.Y...}...
Q0...,...5b.\B..K...m$..%l.Q..'~.9wl!.yb.|Q...~..]....W...G_.y....e~G.?.\<.0*.......cB.4......O....1,e^"<       ...B.....Bgbkl.rSY..].G....c...C.c.c..n.D.-..YP6.6-.r./.6JV..V...a]b..66..X4%
..O....2XQ..0....uO.....T2.4.T:..Q.....$2.
?......@4D. ........qx.f...
.d..p$  ).6.C..S....s..b.K..7...;AA.q.y...o.bT.5...Q%.6..4....5.p0[.....I...O..Sk.h&.....j.zj...`.3.lNA=.q]|8   .V...+...(..H...v |.{...nr.
03:02:10.235572 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 10687:13567, ack 690, win 41988, length 2880

Alles anzeigen

Akay · 26. August 2022

Fortsetzung letzter Output

Code

E..h2.@.@..[.&..(M....|@...P.9..P........Q.Bct.+.y<.^{9.x.~g...X.Q.M..I.\..n.B.....G    .D.%..-.b.... J...B.
........n.2..n...Z..i>..M..`Q..k..AJ."...xy..".....vw..!*.C..M..hc.%...\.~...D..s..V~.x.....X{K...N|..3
NKq.L^.6......$..D..?T+.....T..i........P.....N......=..&......F.1....V..;.Y..(.0=.HG..S..m...,R...x2kw....lq.O<.\..F....G....)`!d...}..;*..V......)..X
.[b..f...2....]J..dNI.....y.(.d...=...?......Y.K,.J..#..:....m.cx.Ff...........BO.TM$=.2(y0.s....z......e.~C..Ll...hK...%.'.<_t.R8/..Q......S.[.Q8%..:....."".%.I....#...M{c.;.3.;.i....."Ew...B|i.C}.n........}...+.......|.q".`.~.m....~.U.   O.<S.<. ..!..\.....:.....-R..*........c.........-3........+.....r....
.8,&...-+Y..............-.[...E...N...XS%.4.".9..M..B.....].cdc...G....a..*.S....W.....C.8aiy..r#..._zu..[.lO..0.K.le0/...Lr.Ri..ku..._.AT.n!u........t..S.....DEK.....F...A.r.
...     .j.....<...Y.}.l.       ..kt..  (..8p...w..t.....J.r.@.n...>....R..x......I.,......:.........#l..V.     K_.......qW..m....X...sZZ<.A..Z.l...vSt..$~......8.f}.....W.|.:..9"......9Wn.....B6..j.n.........eD..`.b....^.5.J.....!`Ku9o...V............u......r.F.X..m$;.  .
.N.....9...Nl.%....Z-f._v......}\....(..+,....oQ..HS...B...W
...d.&.......L.y0.F.a..:..O.^.r0.....e.2..IN..[...(B.t.rF.IY..s.......0......g..r..D"B........2...R...}.c.....8.{.2..M.@p..'.5...2........].Cb..x...x.3r.K'.0..X......B....K...<=.:..o7..;B..Y.{\A....@..:.
.Rl......_...~.RJ..l....M...2.
..D...d...?..vJ.../.8..%g..x.?..[..\^..%`..n....w.H..I=L...W3.-s.......K.....Z.Z..8.......b...Jm.O6>>....#..q...m......y].`..+&<..Q!...q."l..m........u..AZ.....Y"..c...........w6...T{R..v..mAWB4.........a....`TQ$..8..&....C0...>7B{}P*.5....t.1..{.F.....? .......xVl[C.. I6.BI.V..9...t.&T......^...,.G... .,.bf.7..c.o...XZ|..]1c<...OZ..;..fg.....D_..+AU.T8.n...}.X..S(c.....Bz..l...v. ?..HI.9...:J."e9......q...z*.-9..%._.a...QK...,..L....h.C.....v........C..X....<.U.....2. ...A...sZ...3.....>K+..^.a
.K..D]...........L.     ...3P..dU....K.._S%...oUwp.P.x:d;.....a:"....mY=+....vrH..c..]...
.6.....eQGb.+-pf..#......M...........$.8..2...D.E....MO.....^......rz}...../....C+=.$..LF.393J...|....h...9^Jj.J@h.M......>*.......>./...o....u..:.........( .-.K)'.L....Oj_I.......|...=.Uc. .1I.u.I.....z.3.........oWni....Z...25..@..M@u.O0..?4.......5.I...Y....0.q........8 m..........s.8.P..b....mz.....<.~.D.....e....JI.............m&......w...D.P..UwU..V...f.?..Z.p'Ds....n.`   .P....d.A.&H.1.,5%....  ..... ..NV.G.G.`....N.8.U.....L..........s.J......0..>R...!.H.h.y...Z$RHe.^6..0...!~..7..... v..R..Jw...W......#$p..u)-f.qC..(.......G...x.X@.-. .{...6N....Q.......,.K0.R.;hsaI..{..y..(.t....#..v.2..qem-I....=........sE.....m....t5bw.....>..wU9.{R....x....._LfFaN.GG[b.N#....x.d_I...0u>....p...P1g....}.+I....J.tJ.v....%.j....;.......n......7q.eH.....ai..0.......$...(.............Y....~.,.i..x..UQ.J.`...e..p.&.........R5.....*...;\\.........d...-F.f.k...q.j..N/.i........a..m.2..]...T9...C..`......I..j..,.@..h..&.. [.......oE..[
03:02:10.326563 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [.], ack 4846, win 63491, length 0
E..(.>@.o.      5(M...&..|@...9......P...6.........
03:02:10.326629 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 13567:16447, ack 690, win 41988, length 2880
E..h2.@.@..Y.&..(M....|@.....9..P.................=i.l|..G..t?p...k.`..1.../.......|R............lV.....6..5.^......a..`........Ou.5....n.C.i3s....{. 4}.Ar..........}
...........t.m..d..%.....N(............\.7...y0...h!U.....!^...H..]...m......E...!...I<..:m...yt./8x.].....9h.6.'..su.'C8A.9........^u......`..+O.-..>.P.. .9.........*...(._.....      ...*...x.....A0|1...-
g.U....%gvR.d1PX.vq.I..4...V.R!...u].".........%)..$..l2...F33..K.xR..,U..S...,b.2(.... .]..Y...}.%S;.X}V.......\F....s..S..j..].]d=......g.K#6.4!Z.....~.<*........t.\X..(....S....%C...7...gH;f.[..{..mF....U.:..s...t....3.L..3@.k\.....Jc......i..4......R.d.."....C{.9.
...]....Y..d.i..p.@..\....!.0..6........Y.?....E../5/..^.Z
L*)DsK......~...        ...V31.M.MN.kn.{..|../..qs...8.k....Py...d......].....b...9.zN.Es..t!%X..R..=..[...G..8...&JH..S.;..'...=..^$i.G..C...lgt..|....J.....b.y7...t.J..S..,....f........K.d..)8.<.....o...y*O.L.K...)x..._............ @...*3=.
P.Y.&\.....b.*.H..L9....u....u.>:..G.%+..*...X^..M...,.!..rn....R.~....j..:.R....h      W....^....`p:......Ar#O..@c.K............:.MZ....P.Gs@.l..2.Rt9F.2X....Fv.l.C.V.e...L.....\=.0E..\..Y.....3...J9.p.A{.GQ..EYz9...j?...r.a..H...
[....($..K......?
..itS....."..=.].3...6...S....].&...K..%....H.d..S&.jK/..9..c?B..a.......&;.d...d'.{.......E..
....ixG1.....30}b....h....M:e2.).D.W.....}2~.b!?....L..{..c....T...0HDb...OYcf...e....x...+...b..j.Z.z......H.a..5      .3.)q...'...'kV:Ak.......j,.P.#...>v..&.F....N...v
[..][...D5o....}&..\.[V..5...8-..*E#.....d@..o....U... .....".....c=(.t.Mz
.f~.hQ..$R.F%W..._'......).Z...p.^...[....Zo...F..".zb.Y.8IH&2B..y.H.I.................e+.h..^...!5.....6..#.B@G.zD..)..n...$.Q.5'.......@...E..)....#.........z.       .:..|. }....oN%.7@v.XVu5.f....W..}...qq.......\..@.......v=;...K..=...Z... ..[z..`.D..5,..C.N..-$...]L.".W.w..l.(...(.wFn..B..@..2....Q..............Y9.}%(..:.:
?..H...l'.&.l.E}...s.rha+.........%..JL...,.Cd.!...VH.(.....7......#.....>.Qf..p..M.M.)...MeF...T       .....M........r..Y.%4.".Q......SG...jJ.\R........ z..l..#/F.A...18:C-..`.oL3_.......BI.3.L.....*.jA......af.A0.-.T.`P...eZ..........Jv....;..z.nC.s.mq..........=...oJ;.0......W.W.Y.. .\..$.\......o..|)...Ol..!..F.7....b2*R....{.]v..Zm.Duh.mX....B.]V.</..{..    .......p..$bS.G.....kQ...+.T..O3.Gs[........r?.7.....y..h..E....m%../.CH?e4+..e2H.........H...8.r5N....!...SfuO0....l..d..b......r.w..<T..eO..PN..      A.,.#c.1..xZ...d]...R..!.*$....P.....F...VL......\..-.....D2.........s....2"G*w...F....|........;{...zL..+...o.....$.5{.Q~..sf4F......d..S....../3>W.$...}....       ....s... .._.aebr%..^.6.7..,.Ai...#..q.C        G..ZT...]............<^...w..z.....r...(w.      ]._.>...tES..W{b8..2>g.^.......IL.X;yRO..I:.Gd..to.#7V.^Ij`s..R..\B..4...u<.p<..0.........$...y....7.....jd..h...&O.....k...#.$...`{g...;....[..g.) =.0...,..HLc.....E1.r.D..........2Vv..mW.....r.L=l.|...<.:2t..<.s....!..(...[.&X......Y...1&:+..
....Y....-./&,Vy|.-.....eB..../...|.?.........qeX'{..F...J..T=.H{.RE....
Y.d...o..eQ.Q.A..x..
03:02:10.326650 eth0  Out IP 46.38.232.232.443 > 40.77.167.1.31808: Flags [P.], seq 16447:19327, ack 690, win 41988, length 2880
E..h2.@.@..W.&..(M....|@.....9..P............&!.9.Fl\K.!.c/..LAi.0#....Oqgz..x.R.4&y|.j+........+..5'R......3..C..V..n.2....l.V...7.%.....6....M.GL.    L.....Y.        .......O.M9t0..?3.n..VH.0.c....1q...*.}mu...53..i....,..d|.6..I.....u.-gH.G.)..G..`...I#....!..8.H.J....k...p.IW...$......p..7#..<J.I.......8..oA. .SL....%D...5h.-.b~._.@"...mY#
.A~e....~.sE......r.6.][.o....km...G.........ea)?.Y n..Tq.y_N..5.
.!.U....B../G.No........l...d....H......c..o...;.l}.. /......".....z.....@....9G ....4..[.|..r..~....t...u.......N$..B..D.*ZD..,&j..M!.I9N..x..2..........>..7Db..H.E...L.Rr...-.d.8.f..;._["O`=Kg)..u..J$.....J.V...y..l.'.e..H[......a        .. ..B...u$.....T.....=.k.2..   ..)..(Y.... ..^.E.....M+Vu?|..6s......\SV.t.6..)d...cg .
."..q..~.O.._.P.L../Q.nh|.O..&$..rr..P...@^&=..K..-.-.....s...a~#.k"=..h......$\Y0..RWM<.....Nf.4.v.zX*...|.7..kON.!m).Z.%.>..F...Sd.>.b.....=..:.#.).z..L..2.J.5..q/<=...0(.s.r.#.....!.....zuE...._..?;.j..zC....j..x.."=......S.....v....7R.^..............>$.V....`....j4.z...K.0v%..^E..Jd.{.!.nQ....'........k.f.._..cY.~.?..T.....=..u..O......%..}.
'^k./..J.HCS.]...../.ffo.np.......rm.y.)uS.     ....m..p...ib.....C..>..-...e.....3.aM.k..Y.H+..,.!..^.1......,.......R..f....Z....q.n.v4..]o..s
xu...!.su.:....\....B./w...3...A...9.   T.o;..q%To..`.....(../.....................V..n..n../...E.r.g.=..c<\*.lv.2.......~re..?4O..g..9B.u.P.`...T.0.......y..00(p.L......I...s./p|........0<,....B2...Yh..r].......$iL.U_Z...H...c!m......;.O..........@..l.j. f.7...g+[`x.........E..........|q.?...f..Q
7.,A..Vb..yD..k..@..<..q-p^......e.m...=X..?S,...&fD..PKE       .<.....).x.Z6.4.7.W.}...s.*F.q}FF....:....:........3u .E.....Qt....%.3....<.N.L......)}.yc.........6....... ..q......z..^...H...... b...<.ri.C....~[\.-Z.H..AG. .               3..99V._.?!.AI..UK.&..Ls.u.X.....]T...\.R.3...bJ."P...:......?..I...VJ..F....z.
.jn..?....H]l...j...G~y*.21..(...}.[@_...M;..2a.........(.+.........w2.\L....Jd.G..k..5.f-IO....f...T.j...X6.g............fY.......J..zRN....X....G....#O....th.r......o{..k.....XK."B..hbIw5..R........\.e._......X..7.#....(.....K.(.D$...Q..|..W.!x. 98..........r>O..l."..Lu.........E....nm:\      C..f...o.fKc....q..&,oD.`..g.P<..... . . wT!O....XA..:..S....m.v6.4u.....2p.~...^.......w...3
..O...2.;.......x....A.+pg..Q./..D....4.w0*..8..|......!......-...k...........=..r.E......v.3..........G...........:d........-.GI..:Z.
^....W...I...].B..#:..u.*.-P...P..s4l.....(..m.t...j}.......<_Lo\DDq.u(i.1>^....p26..^.......mWK.......u.QD...+-.. /6./b<........\r8....Q.H.+..!.O.T..sc+C;..n\...8...FFe.oZ.t.zS.iO............'".0.6.........W...&|.;#.j..|D....      ...{....0...,W]..8.......j...L.....n.Pg..."~.......8...j.p.1..n.......l..F`.:..._....R...c..}C..k...%.f...q.l.-..A...f.n..2W....|.5.v....Y...)........i`..:r..B<.}....i..#.Q....0.CK..".u..8$.0#.h......wQ....L{....Y.d^..x..H*.*........S..<.....&..v...}.4[*..9.z5./'|J....l..4b.~..).*.O..Q..!..J..t-.......@"...cT.eo..9..%...il.\.w.I..F.+.....57..c.......j..2.h,....
03:02:10.327584 eth0  In  IP 40.77.167.1.31808 > 46.38.232.232.443: Flags [P.], seq 690:721, ack 4896, win 63441, length 31
E..G.?@.o.      .(M...&..|@...9......P................*.k....'.<@.......-[.b
30 packets captured
41 packets received by filter
0 packets dropped by kernel

Alles anzeigen

Alles ziemlich kryptisch.

Valkyrie · 26. August 2022

Wenn der simple Ping nicht geht, muss das ja schon irgendwas grundlegendes sein? Komisch nur, dass curl gehen soll.

Wie sieht denn deine /etc/network/interfaces aus? Passt die noch seit dem Update?

Heißt dein Interface wirklich eth0 und nicht ens3 oder ähnlich?

Irgendeine Firewall aktiv, die vielleicht gar kein IPv6 Traffic raus oder rein lässt?

frank_m · 26. August 2022

Man sieht im tcpdump keinerlei einkommende Pakete für IPv6. Nur ausgehende. Vielleicht was in der Firewall? Was nutzt du? iptables? nftables?

Akay · 26. August 2022

Code

root@myserver:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#
source /etc/network/interfaces.d/*
#
# The loopback network interface
#auto lo
#iface lo inet loopback
#
# The primary network interface
#allow-hotplug ens3
#iface ens3 inet dhcp

Alles anzeigen

Code

root@myserver:# cat /etc/network/interfaces.d/50-cloud-init.cfg
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 46.38.232.232/21
    gateway 46.38.232.1

iface eth0 inet6 static
    address 2a03:4000:2:f093:98c8:9dff:fe8a:1adf/64
    gateway fe80::1

Alles anzeigen

Code

root@myserver:# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   DENY IN     <zensiert, über 10k solcher Zeilen mit bekannten TOR-IPv4-Adressen>                     
80/tcp                     ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere                  
1312/tcp                   ALLOW IN    Anywhere                  
Anywhere (v6)              DENY IN     <zensiert, viele tausend solcher Zeilen mit bekannten TOR-IPv6-Adressen>             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)             
1312/tcp (v6)              ALLOW IN    Anywhere (v6)

Alles anzeigen

Bei cUrl kam bisher immer sofort was. Habe aber nicht drauf geachtet. Vielleicht nutzt cUrl einfach direkt IPv4.

heppel · 26. August 2022

Du hast kein funktionierendes IPv6. Wenn der Download ueberhaupt klappt, dann weil er auf IPv4 zurueckgefallen ist,

Fragen:

Warum heisst Dein Interface "eth0" ? Normalerweise heisst das primaere Interface bei VMs von NC "ens3".

Hat Dein Interface eine IPv6-Adresse aus dem Praefix, den NC Deiner VM zugeteilt hat?

Funktioniert "ping fe80::1%eth0" ?

Akay · 26. August 2022

Mein anderer Ubuntu-Server hat auch eth0. Sind beides root server.

Code

root@myserver:~# ping fe80::1%eth0
PING fe80::1%eth0(fe80::1%eth0) 56 data bytes
64 bytes from fe80::1%eth0: icmp_seq=1 ttl=64 time=0.524 ms
64 bytes from fe80::1%eth0: icmp_seq=2 ttl=64 time=3.94 ms
64 bytes from fe80::1%eth0: icmp_seq=3 ttl=64 time=0.472 ms
64 bytes from fe80::1%eth0: icmp_seq=4 ttl=64 time=1.16 ms
64 bytes from fe80::1%eth0: icmp_seq=5 ttl=64 time=0.615 ms
64 bytes from fe80::1%eth0: icmp_seq=6 ttl=64 time=2.34 ms
^C
--- fe80::1%eth0 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5058ms
rtt min/avg/max/mdev = 0.472/1.509/3.939/1.262 ms

Alles anzeigen

Im SCP:

frank_m · 26. August 2022

Ob die Schnittstelle eth0 oder ens33 heißt, ist ja nur eine Frage der Kernel Parameter, die man beim Booten mit auf den Weg gibt. Wichtig ist, dass der Rest der Konfiguration dazu passt.

Oben die ufw Ausgabe verwirrt mich. Du hast nicht wirklich tausende IP-Adressen als direkte Regel im ufw Framework, oder? Das ist nicht empfehlenswert, weil sehr ineffizient. Wenn man solche Blacklisten pflegen will, dann lieber auf ipset setzen.

Braucht man bei ufw nichts in Richtung RELATED/ESTABLISHED?

heppel · 26. August 2022

Im ersten Post hiess es Debian, nicht Ubuntu. Daher meine Frage nach eth0 vs. ens3. Ist aber ok so.

Da das Ping auf fe80::1 funktioniert, wuerde ich die Firewall ausschliessen.

"traceroute -6 google.de" kommt vermutlich nicht mal bis zum ersten Hop, oder?

Du kannst noch "ping 2a03:4000:10::3" probieren.Das ist der erste Hop, den ich beim Traceroute sehe.

Deine Konfiguration sieht sonst gut aus. Mir fallsen dann nur noch die ueblichen Verzweiflungsmassnahmen ein. (Reboot, Test mit dem Rettungssystem, Support)

Edit: Wie verhindere ich, dass mir die Forensoftware automtisch aus einem Hostnamen einen Link macht ? Mit "www" vor dem "google" wurde mir immer ein Link erzeugt.

frank_m · 26. August 2022

Zitat von heppel

Da das Ping auf fe80::1 funktioniert, wuerde ich die Firewall ausschliessen.

Ähh, Nein. Das Ziel der Ping-Antworten von fe80::1 ist voraussichtlich die eigene link-lokale Adresse. Der Inhalt von Firewall-Regeln ist üblicherweise die eigene Public Adresse. Das eine kann wunderbar funktionieren, während das andere komplett geblockt wird.

Gerade die Schwankungen im Ping Result auf fe80::1 zeigen mir, dass da was faul ist. Ich vermute, diese tausenden Zeilen spielen da eine Rolle. Ob die auch ursächlich für das Gesamtproblem sind, kann ich noch nicht sagen.

Ist 50-cloud-init.cfg die einzige Datei in /etc/network/interfaces.d/?

KB19 · 26. August 2022

Zitat von heppel

Wie verhindere ich, dass mir die Forensoftware automtisch aus einem Hostnamen einen Link macht ? Mit "www" vor dem "google" wurde mir immer ein Link erzeugt.

Mit dem [code] oder [tt] BBCode

Letzteres ist der sogenannte Inline-Code. Dafür gibt es im Editor eigene Schaltflächen.

heppel · 26. August 2022

Zitat von frank_m

Ähh, Nein. Das Ziel der Ping-Antworten von fe80::1 ist voraussichtlich die eigene link-lokale Adresse. Der Inhalt von Firewall-Regeln ist üblicherweise die eigene Public Adresse. Das eine kann wunderbar funktionieren, während das andere komplett geblockt wird.

NEIN. fe80::1 ist die Adresse des Default-Gateways. Definitiv keine eigene Adresse. Ausserdem haette das "tcpdump" die Antwortpakete vom Webserver gezeigt. Tcpdump greift die Pakete vor der Firewall ab.

frank_m · 26. August 2022

Zitat von heppel

fe80::1 ist die Adresse des Default-Gateways. Definitiv keine eigene Adresse.

Richtig, aber offenbar hast du meine Intention nicht verstanden.

Wenn du fe80::1 anpingst, dann wird die Absender-Adresse in diesem Ping Paket die link-lokale Adresse des entsprechenden Interfaces sein. Das ist ebenso die Adresse, an die die Ping-Antworten von fe80::1 zurückgesendet werden.

Wenn du aber ein Paket an einen öffentlichen Webserver sendest, dann wird die Absenderadresse die primäre öffentliche Adresse des entsprechenden Interfaces sein. Das Defaultgateway kann ja trotzdem fe80::1 sein, es geht ja nur darum, zu wissen, an welche MAC Adresse das Paket im ersten Hop geleitet wird. Die Antworten des Webservers werden an diese öffentliche Adresse zurückgesendet (wenn sie den Server erreicht haben, was wir nicht wissen) und landen damit in völlig anderen Firewall Regeln, als vorher die Ping Pakete.

Fazit: Ein Ping auf eine link-lokale Gateway Adresse eignet sich nicht, um die generelle IPv6 Funktionalität eines Servers oder die Firewall zu testen. Auf keinen Fall ist der Schluss zulässig "Der Ping auf fe80::1 geht, also blockt die Firewall keine eingehenden IPv6 Pakete".

Zitat von heppel

Ausserdem haette das "tcpdump" die Antwortpakete vom Webserver gezeigt. Tcpdump greift die Pakete vor der Firewall ab.

Auch richtig. Aber da sieht man halt auch, dass nur 30 von 41 Paketen gecaptured wurden. Außerdem wissen wir nicht, was von den ausgehenden Paketen den Server erreicht hat.

Mich würde immer noch interessieren, ob da wirklich tausende ufw Regeln als Blacklist verwendet werden. So oder so halte ich das für eine schlechte Idee. Wie gesagt, ob es ursächlich ist, müsste man herausfinden, aber bei der Ineffizienz, die das erzeugt, halte ich es für denkbar, dass es nachhaltig Einfluss auf die gesamte Kommunikation des Servers nimmt.

Darüber hinaus muss man Tests mit IPv6 Gegenstellen machen, auf denen man vergleichbare Messungen machen kann, um zu analysieren, was konkret da ankommt. Nicht zuletzt muss man dann auch Pakete von außen an den Server senden, um auch da zu sehen, was ankommt.

Akay · 27. August 2022

Ich habe tatsächlich aber tausende UFW-Regeln. Seit Jahren nutze ich dieses selbst geschriebene Script, welches TOR-IPs zieht und alle einzeln blockt. Dieses Script steht natürlich noch auf meiner To Do. IPset schaue ich mir noch an.

Bash

#!/bin/bash
start_execution=`date +%s`

#set -x

# IP addresses regex
regex4='^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+(\/[0-9]{1,2}){0,1}$'
regex6='^([0-9a-fA-F]{0,4}:){1,7}[0-9a-fA-F]{0,4}(\/[0-9]{1,2}){0,1}$'

ip_dir="$( cd "$(dirname "$0")" ; pwd -P )"/ips

# check is user root, otherwise exit.
#if [[ "$EUID" -ne 0 ]]; then
#    echo "Run as root. Exit"
#    exit
#fi

# $1 = path to file containing IP addresses
function block() {
cmd=$(cat $1 | uniq | sort)
  for ip in $cmd; do
    let COUNT=COUNT+1

    if [[ $ip =~ $regex4 ]]; then
      sudo ufw insert 1 deny from $ip
      #sudo ufw delete deny from $ip
    elif [[ $ip =~ $regex6 ]]; then
      sudo ufw prepend deny from $ip
    else
      echo "IP address is wrong: $ip"
    fi
  done
}

# $1 = name
# $2 = IP file
function doit() {
  echo -e "\n\tBlocking $1 IPs...\n"
  block $2
  echo -e "\n\tUFW now blocking $1 IPs!\n"
}


doit "custom" "$ip_dir/custom.txt"
echo -e "\n\tGetting Tor node list from dan.me.uk\n"
curl https://www.dan.me.uk/torlist/ -o /tmp/full.tor
doit "TOR" "/tmp/full.tor"


sudo ufw status verbose | tee /var/log/ufw-status.log

end_execution=`date +%s`
runtime=$((end_execution-start_execution))
echo $runtime

exit 0

Alles anzeigen

Bei diesem Server geht es um Debian. Aber da es einen allgemeinen Statement zu allen NC-Servern gab, wollte ich damit sagen, dass auch mein zweiter Server eth0 hat (der aber Ubuntu ist).

Code

root@myserver:~/scripts# ping 2a03:4000:10::3
PING 2a03:4000:10::3(2a03:4000:10::3) 56 data bytes
^C
--- 2a03:4000:10::3 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13304ms

Server wurde seither zigfach neu gestartet.

Code

root@myserver:~/scripts# ll /etc/network
total 32
drwxr-xr-x  7 root root 4096 Jul 23 12:33 ./
drwxr-xr-x 90 root root 4096 Aug 26 11:30 ../
drwxr-xr-x  2 root root 4096 May  2 10:03 if-down.d/
drwxr-xr-x  2 root root 4096 May  2 10:03 if-post-down.d/
drwxr-xr-x  2 root root 4096 Jan 28  2019 if-pre-up.d/
drwxr-xr-x  2 root root 4096 May  2 10:03 if-up.d/
-rw-r--r--  1 root root  320 Apr 12 13:58 interfaces
drwxr-xr-x  2 root root 4096 Jul 23 12:38 interfaces.d/
root@myserver:~/scripts# ll /etc/network/interfaces.d/
total 12
drwxr-xr-x 2 root root 4096 Jul 23 12:38 ./
drwxr-xr-x 7 root root 4096 Jul 23 12:33 ../
-rw-r--r-- 1 root root  215 Apr 12 13:58 50-cloud-init.cfg

Alles anzeigen

Die Domain lässt sich hierüber über IPv6 anpingen: http://www.ipv6now.com.au/pingme.php

Code

root@myserver:~/scripts# sudo ufw disable
Firewall stopped and disabled on system startup
root@myserver:~/scripts# wget https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
--2022-08-27 07:52:36--  https://en.wikipedia.org/wiki/File:Wikipedia-logo-v2.svg
Resolving en.wikipedia.org (en.wikipedia.org)... 2620:0:862:ed1a::1, 91.198.174.192
Connecting to en.wikipedia.org (en.wikipedia.org)|2620:0:862:ed1a::1|:443... failed: Connection timed out.
Connecting to en.wikipedia.org (en.wikipedia.org)|91.198.174.192|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘File:Wikipedia-logo-v2.svg’

File:Wikipedia-logo-v2.svg                                                          [ <=>                                                                                                                                                                                                 ]  53.88K  --.-KB/s    in 0.01s

2022-08-27 07:54:46 (3.53 MB/s) - ‘File:Wikipedia-logo-v2.svg’ saved [55178]

Alles anzeigen

Hat es gereicht, ufw zu disablen? Weil es ja nur ein Framework für iptables ist. Muss man iptables selbst auch noch leeren?

frank_m · 27. August 2022

Zitat von Akay

Die Domain lässt sich hierüber über IPv6 anpingen: http://www.ipv6now.com.au/pingme.php

Und was passiert dann im tcpdump?

Die IP-Adresse, die man oben sieht, lässt sich nicht anpingen, und das ist offenbar die einzige auf deinem Server. Welche Adresse verbirgt sich hinter der Domain?

Zitat von Akay

Weil es ja nur ein Framework für iptables ist.

Bist du sicher, dass du iptables nutzt? Es könnte ja auch nftables sein.

Ich bekomme den Eindruck, dass die IPv6 Pakete den Server gar nicht verlassen. Das musst du auf einem anderen IPv6 tauglichen Host verifizieren.