Kann mich nicht mit VPN zum Server per IPv6 verbinden (SSH/FTP)

  • Meinst du Dual-Stack? Dann musst du einfach noch die IPv4 für den Host ssh2.kasai-online.de hinterlegen. Somit hat der Host dann eine IPv6 und eine IPv4. IPv6 wird in der Regel bevorzugt behandelt und die IPv4 dann nur als Fallback verwendet.


    Oder hat dein Host gar keine IPv4-Adresse?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Meinst du Dual-Stack? Dann musst du einfach noch die IPv4 für den Host ssh2.kasai-online.de hinterlegen. Somit hat der Host dann eine IPv6 und eine IPv4. IPv6 wird in der Regel bevorzugt behandelt und die IPv4 dann nur als Fallback verwendet.


    Oder hat dein Host gar keine IPv4-Adresse?

    doch. Achso du meinst bei den Record EInträgen einfach nochmal mit Ipv4 hinzufügen? Mein VPS hat 1x Ipv4 und 1x Ipv6.

  • Achso du meinst bei den Record EInträgen einfach nochmal mit Ipv4 hinzufügen?

    Genau. Sollte dann ungefähr so aussehen:


    Host Typ Ziel Anmerkung
    ssh2 A [deine IPv4] Muss noch hinzugefügt werden
    ssh2 AAAA [deine IPv6] Ist bereits vorhanden


    Wie gesagt nennt sich das Dual-Stack und ist gängige Praxis für die Übergangszeit, bis IPv6 überall verfügbar sein wird (dauert also noch was).

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Genau. Sollte dann ungefähr so aussehen:


    Host Typ Ziel Anmerkung
    ssh2 A [deine IPv4] Muss noch hinzugefügt werden
    ssh2 AAAA [deine IPv6] Ist bereits vorhanden


    Wie gesagt nennt sich das Dual-Stack und ist gängige Praxis für die Übergangszeit, bis IPv6 überall verfügbar sein wird (dauert also noch was).

    Jo danke dir. WEißt du wie ich eisntellen kann, dass SSH über die richtige IPv4 geht, aber kein webserver darauf läuft?

  • Verstehe noch nicht so ganz, was du meinst. Kannst du das nochmal genauer beschreiben?
    So wie ich das sehe, hast du ja Cloudflare im Proxy-Mode im Einsatz.


    Also was genau ist dein Ziel? Was möchtest du über welchen Host erreichen können und was über welchen Host nicht. Bzw. welcher Dienst soll über welche IP erreichbar sein?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Verstehe noch nicht so ganz, was du meinst. Kannst du das nochmal genauer beschreiben?
    So wie ich das sehe, hast du ja Cloudflare im Proxy-Mode im Einsatz.


    Also was genau ist dein Ziel? Was möchtest du über welchen Host erreichen können und was über welchen Host nicht. Bzw. welcher Dienst soll über welche IP erreichbar sein?

    Also ich will, dass man meine IP im Browser nicht funktioniert, aber für SSH und FTP trotzdem noch gehen soll, da es über einen anderen Port läuft.

  • Mir fallen da jetzt mehrere Möglichkeiten ein.

    1. Du könntest für den Zugriff von Cloudflare eine extra IPv6-Adresse anlegen und Apache nur auf dieser IP lauschen lassen.
    2. Via Firewall nur die IP-Adressen von Cloudflare zulassen: https://developers.cloudflare.…/#configure-origin-server
    3. Cloudflare-Tunnel verwenden: https://developers.cloudflare.…connections/connect-apps/

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Also ich will, dass man meine IP im Browser nicht funktioniert

    So funktioniert das Internet aber nicht.

    Sowohl für SSH, als auch für HTTP Verbindungen wird TCP benutzt, welches wieder IP Adressen verwendet.


    Man kann natürlich nach Host Headern filtern, aber ob das Sinnvoll ist?

  • Achso.. Noch eine Frage:


    - Wie mache ich das, dass mein Server auf alle möglichen Ipv6 Adressen ansprechbar ist? Also nicht nur "2a03:4000:4a:f6d::1" sondern auch "2a03:4000:4a:f6d::" oder alle anderen Möglichkeiten. Muss ich diese alle manuell bei netplan eintragen bei "adresses" ?

  • Wie mache ich das, dass mein Server auf alle möglichen Ipv6 Adressen ansprechbar ist?

    Warum um Himmels Willen sollte man das wollen? Ja, es gibt Anwendungsfälle, da macht eine 2. oder 3. IP Sinn, wenn man Ports mehrfach verwenden will. Aber ungefähr da hört es auf. Warum sollte man einen Server auf 264 Adressen lauschen lassen, was dann auch die Chance auf einen erfolgreichen Angriff um Faktor 264 erhöht?


    Irgendwo hier in einem anderen Thread hast du den Hinweis bekommen, dich in die IP Grundlagen einzuarbeiten. Es wird allerhöchste Zeit dafür. Du bastelst da echt an einer Zeitbombe, das zeigt jede deiner Fragen. Dringender gut gemeinter Rat: Setze dir eine VM zu Hause auf und spiele daran herum. Da kannst du all deine Fragen genau so gut beantworten, aber viel weniger Schaden anrichten.

  • Warum um Himmels Willen sollte man das wollen? Ja, es gibt Anwendungsfälle, da macht eine 2. oder 3. IP Sinn, wenn man Ports mehrfach verwenden will. Aber ungefähr da hört es auf. Warum sollte man einen Server auf 264 Adressen lauschen lassen, was dann auch die Chance auf einen erfolgreichen Angriff um Faktor 264 erhöht?


    Irgendwo hier in einem anderen Thread hast du den Hinweis bekommen, dich in die IP Grundlagen einzuarbeiten. Es wird allerhöchste Zeit dafür. Du bastelst da echt an einer Zeitbombe, das zeigt jede deiner Fragen. Dringender gut gemeinter Rat: Setze dir eine VM zu Hause auf und spiele daran herum. Da kannst du all deine Fragen genau so gut beantworten, aber viel weniger Schaden anrichten.

    Habe mich schon informiert, aber nicht viel gefunden zu dem Thema. Weil ich aufgrund von ratelimit die IPv6 Adresse ändern muss durch Tunnebroker

  • Habe mich schon informiert, aber nicht viel gefunden zu dem Thema.

    Dann hast du schlecht gesucht, denn es gibt kaum ein Thema, über das man mehr Informationen findet.



    Weil ich aufgrund von ratelimit die IPv6 Adresse ändern muss durch Tunnebroker

    Du brauchst ja gar keinen Tunnelbroker, da du ja natives IPv6 hast. Also kannst du auch in kein Ratelimit laufen. Vielleicht solltest du dein Problem mal präzise beschreiben, denn so ist es Unfug.