IPv6 - Ping in Firewall erlauben

Hallo,
ich habe einen vServer mit IPv6 Adressen. Aus Sicherheitsgründen ist meine Standard-Einstellung in der Firewall (neues VCP) für eingehende Verbindungen verwerfen.
Damit nun der Server auf Pings antwortet, habe ich eine Ausnahme für ICMP angelegt. Dabei habe ich immer explizit die IP-Adresse angeben und nicht irgendwelche Blöcke oder ähnliches (soweit ich mich entsinne kann gab es doch mal einen Bug, wenn man ANY angab:confused:).
Unter der IPv4-Adresse antwortet der Server auf Pings, jedoch nicht unter der IPv6-Adresse. Ansonsten funktioniert die IPv6-Adresse aber fehlerfrei (Webserver).

Mache ich was falsch oder ist das ein Bug?
Wäre nett, wenn es einer bei sich rekonstruieren könnte oder den Fehler findet

Viele Grüße
Julian

Bin ich der einzigste mit dem Problem oder bin ich der einzigste, der IPv6 nutzt^^

Hier mal noch "ordentliche" Screenshots, die Foren-Software hat die ja "etwas" kleingemacht...

[Blockierte Grafik: http://img862.imageshack.us/img862/5368/ipv4.png]
[Blockierte Grafik: http://img718.imageshack.us/img718/7995/ipv6.png]
Wie bereits erwähnt, über IPv4 funktioniert der Ping einwandfrei, über IPv6 funktioniert er nicht. Lighttpd ist aber über IPv4 und IPv6 erreichbar.
Von daher dürfe da doch ein Fehler in der Firewall-Funktion vorliegen, oder mach ich was falsch :confused:

Edit:
Mhh, irgendwie geht gerade gar nichts mehr in Sachen IPv6...
Von mir zu Hause aus kann ich noch alles über IPv6 erreichen, nur meinen vServer nicht. Auch funktionieren Befehle wie

Zitat

ping6 ipv6.google.com

auf dem vServer nicht mehr. Alle Pakete gehen verloren. Eigentlich müsste das doch gehen :confused:

Edit 2:
Dummerweise funktioniert in Sachen IPv6 immer noch nichts auf dem vServer, obwohl vorher alles prima (bis auf den Ping) funktioniert hat Neustarts helfen auch nicht weiter...
Von mir zu Hause aus funktioniert IPv6 fehlerfrei mit anderen Seiten, aber könnte evtl. trotzdem jemand testen, ob er meinen vServer anpingen kann?
Die IP lautet 2a01:4f8:130:72c1::4e2f:2f21:1 (http://ipv6.projects-tutorials.de/)
Theo. müsste es doch funktionieren, oder? Wenn nicht "belästige" ich mal den Support....

Edit 3:
Auf den Webserver kann ich wieder über IPv6 zugreifen. Komisch, ich hab nichts gemacht, es ging "einfach so" wieder.
Ich kann nun vom vServer aus auch ipv6.google.com anpingen. Den vServer kann ich aber immer noch nicht anpingen.
Also irgendwie erscheint mir das ganze IPv6 noch nicht so wirklich "produktiv" nutzbar zu sein....

Irgendwie hab ich das Gefühl, das IPv6 sporadisch immer mal nicht funktioniert :confused:

Das die Firewall-Regel mit dem Ping nicht klappt, damit hab ich mich ja abgefunden.

Aber mal ist die Website via IPv6 erreichbar, mal nicht, dann gehts es wieder, ... ein endloses Spiel. Und dabei hab ich rein gar nix am vServer geändert, ihn weder neu gestartet oder sonst was gemacht.

Jetzt funktioniert von mir aus z.B. der Zugriff auf die Website via IPv6 nicht. Gestern ging es noch ohne Probleme. Dabei habe ich rein gar nix gemacht, in dem Zeitraum hab ich mich nicht einmal per SSH auf dem vServer eingeloggt
Kann evtl. einer ein ähnliches Phänomen bei seinem vServer beobachten oder hat Probleme mit IPv6 und lighttpd/Firewall?

Edit:
Jetzt gehts bei mir wieder, zum verrückt werden...
Ach ja, ich teste meien IPv6 Verbindung bei mir zu Hause immer durch Aufrufen von ipv6.google.com, und die Seite funktioniert von mir zu Hause aus immer, von daher sollte es doch daran nicht liegen, oder?

Ich nutze bei mir zu Hause eine SixXS-Tunnel. An dem dürfte es aber nicht liegen, da sonst google auch nicht funktionieren dürfte.

Außerdem erreiche ich meine Server ja auch über IPv4, da gibt es auch nur "eine Route", und die funktioniert eigentlich "immer".
Aber das mit dem Tracert habe ich bisher irgendwie total verpeilt. Momentan funktioniert es, aber wenn es mal wieder nicht geht, werde ich ein Tracert erstellen.
Was mich halt etwas wundert, dass der vServer dann auch kein IPv6 hat: also wenn ich nicht per IPv6 auf den vServer zugreife, mich dann via IPv4 am Server anmelde und versuche, von dort aus z.b. ipv6.google.com aufzurufen, geht dies auch nicht.
Von daher vermute ich, dass das Problem eher bei netcup liegt...

Edit:
Ich habe mal "versucht", eine Traceroute anzulenge, doch das funktioniert nicht!? Obwohl der vServer per IPv6 erreichbar ist :confused:

>tracert 2a01:4f8:130:72c1::4e2f:2f21:1




Routenverfolgung zu 2a01:4f8:130:72c1:0:4e2f:2f21:1 über maximal 30 Abschnitte




  1    <1 ms    <1 ms    <1 ms  fritz.box [2001:4dd0:fd9c:0:224:feff:fec4:afa7]
  2    31 ms    30 ms   135 ms  gw-1808.cgn-01.de.sixxs.net [2001:4dd0:ff00:70f::1]
  3   125 ms   184 ms   357 ms  core-eup2-ge1-22.netcologne.de [2001:4dd0:1234:3:dc40::a]
  4   120 ms   129 ms    47 ms  rtamsix-te4-2.netcologne.de [2001:4dd0:a2b:6d:30::b]
  5   140 ms    40 ms    39 ms  amsix-gw.hetzner.de [2001:7f8:1::a502:4940:1]
  6    53 ms   155 ms   241 ms  hos-bb1.juniper2.rz10.hetzner.de [2a01:4f8:0:1::10:2]
  7   258 ms   220 ms    55 ms  2a01:4f8:0:13:4:a:13:7
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10     *        *        *     Zeitüberschreitung der Anforderung.
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13     *        *        *     Zeitüberschreitung der Anforderung.

An den Firewall-Regeln dürfte es ja nicht liegen? Oben im Thread ist noch ein Screenshot, wie ich sie gesetzt habe.

Die Firewall hab ich auch im verdacht.
Wenn ich nämlich alle Pakete akzeptieren, gibt es keine Probleme, nur wenn ich "extra" Regeln anlege. (was ich möchte, da ja nicht alle Ports offen sein müssen. Sicher ist sicher )
Evtl. kann ja mal netcup was dazu sagen