IPv6 Support Root Server

  • Hallo,


    Langsam wird es mir ja peinlich hier fragen über fragen zu stellen, aber ihr seid selbst daran schuld, da ihr immer geniale Antworten parat habt! 8o


    Bisher hatte ich einen vServer Neptun bei dem ich, ohne es zu wissen, das Problem hatte, dass kein IPv6 support bestand. Mit eurer hilfe hatte ich das ganze zum laufen gebracht.
    Nun bin ich jedoch auf einen Root-Server M umgestiegen, da ich das Preis Leistungsverhältnis davon besser fand und auch direkt ein Image mit neusten Versionen von MySQL und OS zur verfügung stand.
    Leider habe ich nun das Problem, das ich auf dem neuen Root Server mit Debian Wheezy und Froxlor erneut keinen IPv6 support zu stand bringe, leider!


    Folgende Schritte habe ich wie beschrieben ausgeführt:

    • VCP geöffnet und IPv6 support aktiviert.
    • Power off ausgeführt und danach selbstverständlcih wieder gestartet
    • Im CCP die AAAA und A einträge meiner Domain auf die IPs des neuen Servers abgeändert
    • Froxlor geöffnet und die IPv6 :80 als neue IP bei IP und Ports hinzugefügt.
    • Diese IP meiner Domain hinzugefügt und gewartet bis der Froxlor cronjob abgeschlossen ist
    • Sicherheitshalber den Server nochmal einen restart ausführen lassen
    • Einige Zeit gewartet und einen check über einen ipv6 proxy gemacht, der leider negativ ausviel


    ----
    The requested resource could not be loaded. libcurl returned the error:
    couldn't connect to host
    ----


    Ich dachte eigentlich damit hätte ich alles richtig gemacht.
    Hier am Rande ein paar Informationen die durchaus schuld an einem "Falsch Alarm" sein könnten.
    Die AAAA und A änderungen im CCP habe ich erst heute mittag durchgeführt (ca. 12 Stunden her) möglicherweise wurden änderungen noch nicht übernommen. Jedoch ist die Seite über IPv4 problemlos erreichbar, was darauf hindeutete, dass die DNS einstellungen erfolgreich übernommen wurden. (EDIT: Kann ich inzwischen ausschließen, die test proxys im Internet erkennen den AAAA eintrag an)


    Ich bin recht schlecht informiert wie es sich mit den IPv6 verhält, angezeigt wird mir als adresse im VCP "2a03:4000:2:2b5::/64" als IP, in den AAAA einträgen u. Froxlor habe ich "2a03:4000:2:2b5::1" eingetragen, ich hoffe das ist soweit korrekt.


    VIelleicht liegt der Fehler aber auch ganz wo anders.
    Es würde mich sehr freuen, wenn ihr wieder eine schnell Lösung parat hättet. Sollte der Fehler wirklich nur meine ungeduld sein, das die IPs noch nicht so schnell überall übernommen wurden bitte ich um entschuldigung!


    Leider habe ich gleich schon die nächste Frage, wenn diese hier beantwortet ist... :whistling:
    Sehts positiv, ich bring Aktivität ins Forum! ;)


    Vielen Dank im Vorraus!


    Edit:
    Ich habe grade gelesen, dass es sein kann, dass die Firewall standartmäßig den Port 80 eingehend für IPv6 adressen gesperrt hat. Das finde ich etwas unlogisch. Was mir jedoch jetzt erst aufgefallen ist, ist dass es ja garkein web interface mehr für die Firewall gibt wie bei den Linux virtualisierten vServern. Wie kann ich nun kontrollieren ob Port 80 freigegeben ist?

    MfG Nico :)

    Edited 3 times, last by Niconator: Mehr Infos.. ().

  • Du musst in der Datei /etc/network/interfaces folgendes hinzufügen:


    Code
    iface eth0 inet6 static
            address 2a03:4000:2:2b5::1
            netmask 64
            gateway 2a03:4000:2::1


    Ansonsten weis Debian garnicht, dass es IPv6 nutzen kann. Anschließend nochmal fix neu starten und es sollte klappen.
    Mit dem Befehl ifconfig kannst du nachsehen, ob die IPv6 Adresse mit Scope:Global gelistet wird und mit ping6 ipv6.google.com kannst du dann auch testen ob der Server IPv6 nutzen kann.


    Du kannst auch noch IPv6 DNS-Serverh inzufügen, schau mal hier:
    Debian IPv6 hinzufügen

  • Danke so weit für die Infos!


    Ich nöchte jedoch nochmal darauf hinweisen, dass es sich hierbe um ein brand neu aufgesetztes image mit Froxlor handelt und ich daher möglichst wenig manuell in den .config datein herumfuschen möchte (Wenig heißt nicht garnicht). Ich habe gehofft, man könne dies alles über Froxlor einstellen wie es auch vorher bei meinem vServer mit Squeeze Problemlos ging.


    Ich habe bisher noch KEINEN der Ratschläge ausgeführt, jedoch mal ipv6.google angepingt. Er sendet den Ping raus, erhällt jedoch bisher kein Pong, also zumindest bis jetzt noch nicht (1 Minute! :P ).
    Daher hatte ich auch die vermutung, dass es was mit der Firewall zutun hat, denn raus scheint der Ping Problemlos zu gehen, Was zumindest folgende Ausgabe suveriert:


    PING ipv6.google.com(fra02s21-in-x00.1e100.net) 56 data bytes


    bloß annehmen scheint er nicht zu können... leider.

  • Bedenke bitte, dass Froxlor nur fuer das Administrieren des Web- und Mailservers Dient. Und selbst da muessen Sicherheitseinstellungen an Froxlor vorbei gemacht werden. Also zB Fail2Ban und Portsperrungen via Firewall.


    Code
    $ ping6 -n google.de
    PING google.de(2a00:1450:4001:80b::101f) 56 data bytes
    64 bytes from 2a00:1450:4001:80b::101f: icmp_seq=1 ttl=60 time=4.14 ms
    64 bytes from 2a00:1450:4001:80b::101f: icmp_seq=2 ttl=60 time=4.30 ms
    64 bytes from 2a00:1450:4001:80b::101f: icmp_seq=3 ttl=60 time=4.22 ms
    64 bytes from 2a00:1450:4001:80b::101f: icmp_seq=4 ttl=60 time=4.09 ms
    ^C
    --- google.de ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3004ms
    rtt min/avg/max/mdev = 4.094/4.192/4.309/0.114 ms

    So sollte der Ping aussehen.


    Wenn dies nicht funktioniert, Passt irgendetwas noch nicht.

  • Hey,


    Wie gesagt, Ping geht raus und zurück kommt nichts:


    Code
    root@v22014071485619189:~# ping6 -n google.de
    PING google.de(2a00:1450:4001:80b::101f) 56 data bytes



    DIe Konsole verbleibt in Wartehaltung, keine ahnung was der ping für ein timeout hat, aber eine neue Eingabe kann ich vorerst nicht machen, da auf den Pong voller sehnsucht gewartet wird.
    Entsprechend kommt auch keine RTD zustande die augegeben werden könnte...


    Anmerkung:
    Man sieht ja, dass die ipv6 domain in ihre IPv6 aufgelöst wurde und das senden returned auch keinerlei Exception / Fehler sonst was.
    Ich würde wirklich mal gerne die Firewall prüfen, doch auf meinem neuen Server habe ich leider keine Ahnung wo ich die konfiguration dafür finde, hatte vorher noch nie einen KVM virtualisierten server. Bei den Linux Servern war die Firewall immer über das webinterface einzurichten.

  • Ich glaube ich muss entschuldigung sagen!
    und Danke heavygale, nach dem editieren der config datei läufts!


    Wenn wir aber schon dabei sind wüste ich dennoch gern wie die Firewall konfiguriert wird, hängt das mit IP tables zusammen?


    Hier meine Ausgabe:


  • Vielen Dank!!! :)


    Ich werd heute mittag sowieso noch einen Thread eröffnen, ich hoffe aber mal, dass es danach mal gut ist. Danach sollte der Server so laufen wie ich ihne gerne hätte.


    Am liebsten würd cih euch alle die mir so geholfen habt (Auch in den anderen Threads) ja mal auf ein Bierchen einladen! Vielleicht auf ein Virtuelles?? lol 8)


    [Blocked Image: http://img.welt.de/img/wirtschaft/crop102059850/2248721512-ci3x2l-w620/tat-bier-BM-Wirtschaft-Leipzig.jpg]


    Prost!