Das längste Thema

  • whoami0501 kannst Du bei Deiner 6in4 Lsg. auf Deinem 6in4-Server gehen und von dort Deinen Tunnelendpunkt bei Dir zu Hause pingen?

    um bei Deiner Anleitung zu bleiben

    ein ping6 2001:2002:2003:2004::2 auf der Konsole von Host (der 6in4-Server) mit der IPv6 2001:2002:2003:2004::1 ?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Es kommt so zustande... Es wird ein Jahreszeitraum abgerechnet, innerhalb dem zwei unterschiedliche Mehrwertsteuersätze gelten. Dafür wird der jährliche oder monatliche Nettopreis in einen täglichen Preis umgerechnet. Hier wird mit 30 Tagen/Monat, 360 Tagen pro Jahr gerechnet, also pro Tag <Monatlicher Preis> / 30. Dann werden zwei Teilrechnungen erstellt, eine für den Zeitraum mit 19% Mehrwertsteuer, eine für den Zeitraum mit 16% Mehrwertsteuer. Für beide Zeiträume wird die Anzahl der Tage bestimmt und mit dem ermittelten täglichen Preis multipliziert und der jeweils geltende Mehrwertsteuersatz draufgeschlagen. Hierbei umfassen die beiden Zeiträume aber insgesamt 365 Tage, der Nettopreis erhöht sich dadurch um den Faktor 365/360. Je nach Anteil der beiden Mehrwertsteuersätze kann dadurch der Gesamtpreis für das Jahr höher ausfallen als der "normale" Preis.

    Der ganze MwSt Zirkus kann aber auch Vorteile haben. Wir haben ein Firmenfahrzeug zu 19% gekauft, diese erstattet bekommen und den Wagen nun zu 16% wieder aus der Firma ins Privatvermögen überführt :D

  • whoami0501 kannst Du bei Deiner 6in4 Lsg. auf Deinem 6in4-Server gehen und von dort Deinen Tunnelendpunkt bei Dir zu Hause pingen?

    um bei Deiner Anleitung zu bleiben

    ein ping6 2001:2002:2003:2004::2 auf der Konsole von Host (der 6in4-Server) mit der IPv6 2001:2002:2003:2004::1 ?

    Nee, da bekomme ich ein "Destination Unreachable: Address unreachable". Und wenn ich die globale IPv6 der Fritte aus dem gerouteten Subnetz pinge, dann komme ich einen Timeout. Das liegt aber glaube ich daran, dass Fritten ICMPv6 (also zumindest echo-request und echo-reply) abblocken.


    Aber der Zugriff aus dem Heimnetz raus ins Internet funktioniert problemlos und wenn ich die Firewall an der Fritte auf mache, kann ich auch ein ping6 auf meine Clients im Heimnetz von irgendwo aus dem Internet aus fahren.

  • Nee, da bekomme ich ein "Destination Unreachable: Address unreachable".

    genau das habe ich erwartet; ich hab noch keinen eigenen /64-Prefix,


    mein Test-Setup

    eine Linux-VM zu Hause und ein VPS bei netcup;

    auf der VM zu Hause habe ich beim SIT1 Device eben diese 2001:2002:2003:2004::2/64 Adresse

    ich weiß zwar nicht, ob das bewußt/unbewußt in Deiner Anleitung war, aber bei Dir hat der 6in4 Server sowohl

    am eth0 als auch am 6in41 die selbe IPv6 Adresse nämlich 2001:2002:2003:2004::1/64,

    (und genau so habe ich das auf meinem VPS ebenfalls)

    sollte man hier f. den Tunnel nicht ein eigenes /64-Netz verwenden?


    in einer anderen VM bin ich gerade am Testen von einem Tunnel von http://www.tunnelbroker.ch

    die Latenzzeiten sind stabil, bei HE 5% loss;

    was bei dem Tunnel nicht gibt, rDNS; ist echt nur ein Tunnel;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Jain. Eigentlich sollte man, ja. Problem ist, dass man dann noch ein /64 bräuchte, was zusätzliche Kosten bedeutet. Da es aber auch so wie beschrieben geht, habe ich mir das dann einfach mal geklemmt. Vielleicht hilft da auch sowas wie ein ip -6 neigh add oder so... das müsste man mal austesten.


    rDNS gibt es dann, wenn du es im Controlpanel des jeweiligen Providers einrichtest. Zum Beispiel hier bei Netcup im SCP oder bei H-Cloud in der Cloud Konsole dort.

  • Problem ist, dass man dann noch ein /64 bräuchte, ..., habe ich mir das dann einfach mal geklemmt

    Klar, wenn Du keinen Zugriff per IPv6 von außen auf Deine Fritte benötigst klappt das; weil der ist so nicht möglich;

    bin am Überlegen ob ich mir nicht 2 /64-Prefixe gönne, und die paar rDNS Einträge im SCP bzw. CCP eintrage und mein Tunnel ist komplett;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Interessant, Amazon reguliert anscheinend die Anzahl der Echo Geräte die man während dem Blackfriday bzw. der Woche davor kaufen kann. Das macht ein wenig meinen Plan zunichte, Dots und Shows dieses Jahr zu Weihnachten zu verschenken - haha. Wobei lustig ist, Amazon differenziert nicht bei der Farbe. Man kann ohne Probleme 2 Echo Show 5 und 8 in schwarz bestellen und dann noch mal die gleichen Geräte in weiß :D Bei dem Echo der 4ten Generation und den Dots das gleiche ^^


    Fand die Idee aber iwie lustig, dass man sich währende der Coronazeit mit den Dingern per Sprach oder Videochat verbinden kann - je nach Device. 8o

  • Klar, wenn Du keinen Zugriff per IPv6 von außen auf Deine Fritte benötigst klappt das; weil der ist so nicht möglich;

    bin am Überlegen ob ich mir nicht 2 /64-Prefixe gönne, und die paar rDNS Einträge im SCP bzw. CCP eintrage und mein Tunnel ist komplett;

    Hmm... das habe ich so nicht direkt probiert, werde ich die Tage aber nochmal prüfen. Ich werde nochmal experimentieren und dann Rückmeldung geben. :)

  • Apropos, habe einen Echo Dot der 3. Generation bestellt und der hat aktuell so 4-6 Wochen Versandzeit. Hoffe so sehr, dass das noch fällt. Geduldig bin ich einfach nicht, möchte aber auch nicht mehr stornieren und in einem anderen Store bestellen 😂

    Ich hab nur Geräte der 4ten Generation bestellt, warte aber auch noch auf einige - haha. Hab erst 2 Shows hier und schon eine Nachricht dass einer der Dots wohl fehlgeleitet wurde. Mal gucken, ob und wann der Rest ankommt. Die Preise sind dank Blackfriday mehr als fair finde ich - besonders wenn man die Geräte mit Apple oder Google vergleicht.

  • Hmm... das habe ich so nicht direkt probiert,

    ich kenne die Fritten nicht, falls damit zu Diagnosezwecken PINGs od. TRACEROUTEs möglich sind, die umgekehrte Richtung also auf der Fritte ein

    ping6 2001:2002:2003:2004::1 wird klappen, aber keinen Schritt weiter;)

    genau soweit bin ich bei mir gekommen;

    macht Du ein PING auf z.B. ping6 2a02:26f0:10e:391::fc4  damit bekommt Donald Trump eine cybermäßig getreten:D

    und machst Du glztg. am VPS folgendes tcpdump -i eth0 ip and proto 41  siehst Du zwar dass die Pakete hin- und hergehen, aber schlußendlich versanden ... und daher dieses "Destination Unreachable: Address unreachable". :(

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • ich kenne die Fritten nicht, falls damit zu Diagnosezwecken PINGs od. TRACEROUTEs möglich sind, die umgekehrte Richtung also auf der Fritte ein

    ping6 2001:2002:2003:2004::1 wird klappen, aber keinen Schritt weiter;)

    genau soweit bin ich bei mir gekommen;

    macht Du ein PING auf z.B. ping6 2a02:26f0:10e:391::fc4  damit bekommt Donald Trump eine cybermäßig getreten:D

    und machst Du glztg. am VPS folgendes tcpdump -i eth0 ip and proto 41  siehst Du zwar dass die Pakete hin- und hergehen, aber schlußendlich versanden ... und daher dieses "Destination Unreachable: Address unreachable". :(

    Ich habe das Problem gefunden. Ein Blick in die Routingtabelle des VPS zeigt uns, dass dieser Pakete nach 2001:2002:2003:2004::/64 by default auf eth0 rausschickt. Dort findet er aber unser liebstes Kartoffelgebäck nicht, weil es hinter dem Interface 6in41 sitzt.


    Abhilfe hat für mich geschafft, eine statische Route anzulegen: ip route add 2001:2002:2003:2004::2/128 dev 6in41

    Damit weisen wir unseren VPS an, die Pakete an die Fritte auf dem 6in41 Interface rauszuschicken, womit diese auch an der Fritte ankommen.


    Nun kann ich die Fritte pingen und kann auch ihr Webinterface von irgendwo aus dem Internetz aus aufrufen. :)

  • Über die API funktioniert noch alles…

    Korrektur: Funktioniert doch nicht. Da erhalte ich bei der gleichen Änderung auch nur einen 500er…


    Seltsamerweise konnte eine ACME-Challenge vorhin erfolgreich hinzugefügt und gelöscht werden. :/


    Edit: Ok betrifft wohl nur eine bestimmte Domain. Genau die, bei der ich etwas ändern muss…