IPv6 nicht erreichbar

  • Hi,


    ich habe einen "Root-Server M v2" seit über einem Jahr und habe dort selber Debian 8.2 (jessie) installiert. Es laufen wunderbar nginx, apache, postgresql und sonstige Sachen. Ich habe systemd zur Verwaltung eingerichtet, es sind aber noch init.d-Scripts vorhanden, da ich ein Upgrade auf systemd gemacht habe.


    Ich weiß, dass man das nicht sagt, aber ich weiß nicht was ich geändert habe. Mir ist erst seit kurzem aufgefallen, dass ich keine IPv6-Verbindungen mehr zu meinem Server aufbauen kann (auch kein ping6).


    Code
    1. # ping6 <MY_HOSTNAME>
    2. PING <MY_HOSTNAME>(<MY_IP6>) 56 data bytes
    3. From gw6-cb30.nbg.netcup.net icmp_seq=1 Destination unreachable: Address unreachable
    4. ...


    Ich benutze systemd-networkd zur Verwaltung mit folgender Konfigurationsdatei:


    Den Inhalt hab ich mir hier aus dem Forum, aus verschiedenen Wikis und sonstiges Suchmaschinenergebnissen zusammen gesucht. Die IPs sind aus dem VCP kopiert.


    Nach einem poweroff im VCP, funktioniert es ebenfalls nicht. Wenn ich vom Server aus ein ping6 mache, steht wieder "Destination unreachable" dran.


    Ich hab noch ein paar Outputs, vielleicht hilft das etwas:




    IP6Tables ist auf ACCEPT bei allen chains, iptables ist aktiv, sollte aber bei IPv6 keinen Einfluss haben, oder?

  • Danke für die Antwort, ich weiß allerdings nicht ob/wie/wann ich die Netzwerkkonfiguration geändert habe. Es ist mir erst diese Woche aufgefallen, es kann aber sein, dass es IPv6 schon mehrere Monate tot ist.


    Die Einträge stimmen so mit Gateway und IPs? Die Einträge hier im Forum sind teilweise mehrere Jahre alt, da kann sich was geändert haben in der Zwischenzeit.

  • Ich habe es auch mal wieder über die /etc/network/interfaces-Methode versucht:


    Natürlich habe ich systemd-networkd (und -resolved) wieder gestoppt, deaktiviert und benutze stattdessen networking.service. Poweroff wurde oft genug durchgeführt.
    Die Ausgabe von "ip a", "ifconfig" unterscheiden sich nicht, IPv4 funktioniert einwandfrei, aber IPv6 will nicht.


    Hier noch die Ausgabe von networking.service wenn VERBOSE=true in der /etc/default/networking gesetzt ist:

  • Wird die Default-Route auch richtig eingetragen, so etwa?


    <MY_IP6>::/64 dev eth0 proto kernel metric 256
    fe80::/64 dev eth0 proto kernel metric 256
    fe80::/64 dev eth0.1 proto kernel metric 256
    fe80::/64 dev tap0 proto kernel metric 256
    default via fe80::1 dev eth0 metric 1024


    Ich glaube mich zu erinnern, dass bei mir der Eintrag der Default-Route anfangs entweder nicht gesetzt oder nach eineiger Zeit wieder "veschwunden" war...

  • Code
    1. # ip -6 route
    2. <MY_IP6>::/64 dev eth0 proto kernel metric 256
    3. fe80::/64 dev eth0 proto kernel metric 256
    4. default via fe80::1 dev eth0 metric 1024


    Das sollte also passen.


    Ich kann das Gateway auch nicht anpingen:

    Code
    1. # ping6 fe80::1%eth0
    2. PING fe80::1%eth0(fe80::1) 56 data bytes
    3. From fe80::5054:aff:fe15:53de icmp_seq=1 Destination unreachable: Address unreachable
  • Ich wünschte das würde so bei mir auch funktionieren.
    Mein Interface heißt eth0, das habe ich im Match-Block angepasst. Die IPs (4 und 6) werden auch korrekt gesetzt, nur kommt trotzdem jedesmal beim herauspingen "Address unreachable" und beim anpingen an der Server bleibt das Paket irgendwo bei netcup hängen und läuft in einen Timeout.

  • Ich habe bei mir exakt das gleiche Problem. Ich habe die Konfiguration vorgenommen wie im WIKI beschrieben (Zusätzliche IP Adresse konfigurieren – netcup Wiki) kann aber werde von außen noch nach außen pingen.



    Auch das Gateway kann ich nicht pingen. Im VCP habe ich IPv6 freigeschalten und auch den Server über poweroff, start neugestartet.


    Bin aktuell auch absolut blank was ich noch machen kann.
    Ich verwende Ubuntu 15.04 und ufw als iptables frontend. Auch mit deaktivierter ufw habe ich das Problem. Deshalb würde ich dies ausschließen.


    Gibt es etwas neues oder neue Ideen hierzu?

  • Ich habe im Moment keine Muse mich mit dem Käse auseinander zu setzen. Ich habe den AAAA Eintrag im DNS entfernt und IPv6 deaktiviert. Kommt Zeit, kommt Rat.


    Wenn jemand eine Lösung findet, wäre ich dafür allerdings sehr dankbar.

  • Ich kann nun das Gateway über:


    Code
    1. ping6 -I eth0 fe80::1



    erreichen. Jedoch ist mein Host nach wie vor nicht von außen erreichbar. Der traceroute bleibt gw6-decix.ffm.netcup.net stecken.



    Der Netcup Support war auch nicht besonders hilfreich da diese keine Unterstützung bieten für alles was in der eigenen VM passiert.
    Allerdings würde ich erwarten, dass der Ping von außen auf jeden Fall funktionieren sollte. Hier ist ja schließlich das Routing bei Netcup.


    Und es funktioniert nie. Also weder mit aktiver noch mit inaktiver Firewall.

  • Ich verwende UFW. Zuerst die UFW Regeln:


    Und hier nun die resultierenden ip6tables regeln:


  • Wenn ufw deaktiviert wird, bleibt dann die Input-Policy von iptables so wie sie jetzt ist?
    (INPUT DROP [0:0])


    Wenn ja, dann probier mal bei deaktivierter ufw folgenden Befehl aus:


    ip6tables -P INPUT ACCEPT


    Sollte es trotzdem nicht funktionierten, kann ich leider nicht weiter helfen, da ich selber nur iptables, aber kein ufw verwende...

  • Vielen Dank für die Unterstützung!


    Bei deaktivierter ufw wird iptables auf ACCEPT umgeschaltet:


    Ich denke auch wirklich nicht, dass es an der Firewall liegt. Ein Ping nach außen funktioniert auch nicht. Hierbei fällt beim traceroute nach ipv6.l.google.com zwar die Namensauflösung klappt und auch der Request nach außen geht, dort jedoch irgendwo bei Netcup hängen bleibt.

    Code
    1. # traceroute6 ipv6.google.com
    2. traceroute to ipv6.l.google.com (2a00:1450:4001:80c::1007) from <MY_IP>, 30 hops max, 24 byte packets
    3. 1 2a03:4000:6:7000::3 (2a03:4000:6:7000::3) 0.323 ms 0.208 ms 0.179 ms
    4. 2 * * *
    5. 3 * * *
    6. 4 * * *
    7. 5 * * *
    8. 30 * * *


    Netcup untersucht versucht nun das Verhalten über das Rettungssystem nachzuvollziehen. Ich hoffe das bringt mich weiter.