Woran liegt das? Wenn ich VPN deaktiviere, dann kann ich mit meiner Ipv6 Adresse wieder eine SSH Verbindung aufbauen. Aber bei aktiviertem VPN geht das nicht mehr. Das sieht dann wie unten im Screenshot aus.
Kann mich nicht mit VPN zum Server per IPv6 verbinden (SSH/FTP)
- KasaiKonoru
- Thread is marked as Resolved.
-
-
Unterstützt dein VPN denn IPv6? Also hast du eine funktionierende IPv6-Verbindung? https://ipv6-test.com/
-
Unterstützt dein VPN denn IPv6? Also hast du eine funktionierende IPv6-Verbindung? https://ipv6-test.com/
Ok gut. Habe ich nicht. Aber bei einem anderen Hoster ging das trotzdem. Wie kann ich das machen, dass dann zur Not Ipv4 genutzt wird, wenn keine Ipv4 vorhanden ist?
-
Meinst du Dual-Stack? Dann musst du einfach noch die IPv4 für den Host ssh2.kasai-online.de hinterlegen. Somit hat der Host dann eine IPv6 und eine IPv4. IPv6 wird in der Regel bevorzugt behandelt und die IPv4 dann nur als Fallback verwendet.
Oder hat dein Host gar keine IPv4-Adresse?
-
Meinst du Dual-Stack? Dann musst du einfach noch die IPv4 für den Host ssh2.kasai-online.de hinterlegen. Somit hat der Host dann eine IPv6 und eine IPv4. IPv6 wird in der Regel bevorzugt behandelt und die IPv4 dann nur als Fallback verwendet.
Oder hat dein Host gar keine IPv4-Adresse?
doch. Achso du meinst bei den Record EInträgen einfach nochmal mit Ipv4 hinzufügen? Mein VPS hat 1x Ipv4 und 1x Ipv6.
-
Ahhhh. Jetzt gehts mit der Domain auch. Zuvor gings nur mit der Domain, da ich bei apache2 direkte IP Anfrage gesperrt hatte.
-
Achso du meinst bei den Record EInträgen einfach nochmal mit Ipv4 hinzufügen?
Genau. Sollte dann ungefähr so aussehen:
Host Typ Ziel Anmerkung ssh2 A [deine IPv4] Muss noch hinzugefügt werden
ssh2 AAAA [deine IPv6] Ist bereits vorhanden
Wie gesagt nennt sich das Dual-Stack und ist gängige Praxis für die Übergangszeit, bis IPv6 überall verfügbar sein wird (dauert also noch was).
-
Genau. Sollte dann ungefähr so aussehen:
Host Typ Ziel Anmerkung ssh2 A [deine IPv4] Muss noch hinzugefügt werden
ssh2 AAAA [deine IPv6] Ist bereits vorhanden
Wie gesagt nennt sich das Dual-Stack und ist gängige Praxis für die Übergangszeit, bis IPv6 überall verfügbar sein wird (dauert also noch was).
Jo danke dir. WEißt du wie ich eisntellen kann, dass SSH über die richtige IPv4 geht, aber kein webserver darauf läuft?
-
Verstehe noch nicht so ganz, was du meinst. Kannst du das nochmal genauer beschreiben?
So wie ich das sehe, hast du ja Cloudflare im Proxy-Mode im Einsatz.Also was genau ist dein Ziel? Was möchtest du über welchen Host erreichen können und was über welchen Host nicht. Bzw. welcher Dienst soll über welche IP erreichbar sein?
-
Verstehe noch nicht so ganz, was du meinst. Kannst du das nochmal genauer beschreiben?
So wie ich das sehe, hast du ja Cloudflare im Proxy-Mode im Einsatz.Also was genau ist dein Ziel? Was möchtest du über welchen Host erreichen können und was über welchen Host nicht. Bzw. welcher Dienst soll über welche IP erreichbar sein?
Also ich will, dass man meine IP im Browser nicht funktioniert, aber für SSH und FTP trotzdem noch gehen soll, da es über einen anderen Port läuft.
-
Mir fallen da jetzt mehrere Möglichkeiten ein.
- Du könntest für den Zugriff von Cloudflare eine extra IPv6-Adresse anlegen und Apache nur auf dieser IP lauschen lassen.
- Via Firewall nur die IP-Adressen von Cloudflare zulassen: https://developers.cloudflare.…/#configure-origin-server
- Cloudflare-Tunnel verwenden: https://developers.cloudflare.…connections/connect-apps/
-
Also ich will, dass man meine IP im Browser nicht funktioniert
So funktioniert das Internet aber nicht.
Sowohl für SSH, als auch für HTTP Verbindungen wird TCP benutzt, welches wieder IP Adressen verwendet.
Man kann natürlich nach Host Headern filtern, aber ob das Sinnvoll ist?
-
Ahhhh. Jetzt gehts mit der Domain auch. Zuvor gings nur mit der Domain, da ich bei apache2 direkte IP Anfrage gesperrt hatte.
Verstehe ich nicht...
Also ich will, dass man meine IP im Browser nicht funktioniert, aber für SSH und FTP trotzdem noch gehen soll, da es über einen anderen Port läuft.
Wie wäre es dann einfach keinen Apache zu starten? Problem solved.
-
Achso.. Noch eine Frage:
- Wie mache ich das, dass mein Server auf alle möglichen Ipv6 Adressen ansprechbar ist? Also nicht nur "2a03:4000:4a:f6d::1" sondern auch "2a03:4000:4a:f6d::" oder alle anderen Möglichkeiten. Muss ich diese alle manuell bei netplan eintragen bei "adresses" ?
-
-
Wie mache ich das, dass mein Server auf alle möglichen Ipv6 Adressen ansprechbar ist?
Warum willst du das?
-
Wie mache ich das, dass mein Server auf alle möglichen Ipv6 Adressen ansprechbar ist?
Warum um Himmels Willen sollte man das wollen? Ja, es gibt Anwendungsfälle, da macht eine 2. oder 3. IP Sinn, wenn man Ports mehrfach verwenden will. Aber ungefähr da hört es auf. Warum sollte man einen Server auf 264 Adressen lauschen lassen, was dann auch die Chance auf einen erfolgreichen Angriff um Faktor 264 erhöht?
Irgendwo hier in einem anderen Thread hast du den Hinweis bekommen, dich in die IP Grundlagen einzuarbeiten. Es wird allerhöchste Zeit dafür. Du bastelst da echt an einer Zeitbombe, das zeigt jede deiner Fragen. Dringender gut gemeinter Rat: Setze dir eine VM zu Hause auf und spiele daran herum. Da kannst du all deine Fragen genau so gut beantworten, aber viel weniger Schaden anrichten.
-
Warum um Himmels Willen sollte man das wollen? Ja, es gibt Anwendungsfälle, da macht eine 2. oder 3. IP Sinn, wenn man Ports mehrfach verwenden will. Aber ungefähr da hört es auf. Warum sollte man einen Server auf 264 Adressen lauschen lassen, was dann auch die Chance auf einen erfolgreichen Angriff um Faktor 264 erhöht?
Irgendwo hier in einem anderen Thread hast du den Hinweis bekommen, dich in die IP Grundlagen einzuarbeiten. Es wird allerhöchste Zeit dafür. Du bastelst da echt an einer Zeitbombe, das zeigt jede deiner Fragen. Dringender gut gemeinter Rat: Setze dir eine VM zu Hause auf und spiele daran herum. Da kannst du all deine Fragen genau so gut beantworten, aber viel weniger Schaden anrichten.
Habe mich schon informiert, aber nicht viel gefunden zu dem Thema. Weil ich aufgrund von ratelimit die IPv6 Adresse ändern muss durch Tunnebroker
-
-
Habe mich schon informiert, aber nicht viel gefunden zu dem Thema.
Dann hast du schlecht gesucht, denn es gibt kaum ein Thema, über das man mehr Informationen findet.
Weil ich aufgrund von ratelimit die IPv6 Adresse ändern muss durch Tunnebroker
Du brauchst ja gar keinen Tunnelbroker, da du ja natives IPv6 hast. Also kannst du auch in kein Ratelimit laufen. Vielleicht solltest du dein Problem mal präzise beschreiben, denn so ist es Unfug.