Das längste Thema

  • Ist irgendwo beim IPv6 der Pferdefuß - oder tritt momentan wer auf der IPv6-Leitung herum?:(


    folgendes: ich hatte bei meinem Server einen vHost hinzugefügt, und beim Test mit ssllabs.com bekomme

    ich beim IPv6 Teil einen 'Unable to connect to the server'-Fehler;

    die Seite funktioniert aber normal, sprich ich bekomme bei https://.../ das erwartete, auch im Log, steht eine IPv6-Adresse drin ...


    ein

    tcpdump -i eth0 ip6 and tcp port 443

    am Server liefert etwas beim glzt. Test unter ssllabs.comX(

    (also kommt irgendwas von dort an ... IPv6: 2600:c02:1020:4202::ac10:8268 - das ist schon deren IPv6)


    aber zu guter letzt, unter ssllabs.com testete ich dann meinen Router, ebenfalls beim IPv6-Teil diesen Fehler,

    und auch beim Test von http://www.netcup.de


    ist das Problem auf deren Seite?

    bzw. wo/was ist das Problem?


    ich hatte an den IP6tables dieser Tage etwas geändert, aber bei http://www.netcup.de funktioniert es ja auch nicht,

    und dort hat meine IP6tables-Änderung wohl keine Auswirkung :/

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    • Offizieller Beitrag

    mainziman Ich habe aktuell auch Probleme mit IPv6. Mein Monitoring sagt Dienste seien weg, die aber da sind. Kam noch nicht dazu genauer zu schauen.

    von wo aus wird geprüft, also was ist die QuellIP? bitte mal mit MTRs in beide Richtungen an den Support wenden

  • Hay,

    Wie wichtig ist Ihnen eigentlich unsere doch recht hohe garantierte Mindestverfügbarkeit von 99,6% bei unseren VPS? Würde jemand von Ihnen VPS mit 98% Mindestverfügbarkeit kaufen, wenn der Preis dafür halbiert wäre?

    ich persönlich habe gerade jetzt keinen direkten Anwendungsbereich (es könnte aber sehr schnell kommen).


    1 - Backup eines bestehenden Systems

    2 - Test-/Spielsystem

    3 - Backend Verarbeitung (ich plane eine Anwendung, da müssen im Hintergrund regelmäßig dynamisch erzeugte Daten in großer Menge in statische Daten zur schnelleren Verfügbarkeit umgerechnet werden - das will ich nicht auf dem Hauptsystem machen - also eine Art Cache-Server)


    Ich kann mir auch gut vorstellen, dass man dieses Produkt (angelehnt an 3) auch gut als CDN verwenden könnte oder über die Server balancieren könnte (wenn sie natürlich nicht alle auf demelben Node liegen und die Nodes mit diesen VPS nicht alle im selben Rack sind und nicht alle am selben Switch hängen :D ).


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • 98% sieht meiner Meinung nach irgendwie nicht professionell aus. Klar ist das nicht viel weniger, aber ich würde dann mehrmals überlegen, ob ich mir wirklich einen so günstigen VPS kaufen würde. 99% sähe um Klassen besser aus.

    Aber bitte die 99,6% trotzdem noch anbieten...

  • Der SSL Test als solches scheint gerade ein IPv6 Problem zu habe. Auch Seiten außerhalb unseres Netzwerks haben dort die selbe Fehlermeldung.

    mainziman wie Kai von netcup schon sagte, der Fehler liegt bei SSLLabs, es hat nichts mit uns zu tun. Deshalb sollte man nicht nur auf eine Testseite vertrauen, sondern immer möglichst auch anderen Seiten zum Testen nutzen. z.B. hardenize.com oder de.ssl-tools.net

  • joas das ist mir schon klar, und Dein Beispiel mit de.ssl-tools.org kenne ich bereits, und klappt bei IPv6 ebenfalls nicht ...

    und des hardenize.com liefert einen kompletten Quark (mail01.ipv6help.de ist kein SMTP Host - was ist des dann?;));


    ist das jetzt eine Verschwörung gegen IPv6?:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ssllabs liefert sowieso komischewerte ab und an.


    Neulich nen TLSv1.3 test gemacht, laut dennen war auf meinem Server kein TLSv1.3.

    Code
    openssl s_client -connect xxx.xxx.gunah.eu:443 -tls1_3
    [...]
    New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
    [...]
  • Ja leider, wenigstens ist die Unterstützung für SSLv3 mittlerweile großteils eingestellt worden (hat sich auch bei den großen Provider rumgesprochen) :)

    dass SSLv3 mittlerweile eingestellt wurde, macht ja durchaus Sinn, weil hier sind damit Sicherheitslücken ebenfalls weg; aber TLSv1.3 ist heftigst umstritten;

    sodaß es momentan eigentlich nicht wirklich Sinn macht; auch wenn der RFC existiert, ausgegoren ist etwas anderes ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Auch wenn die Diskussion mittlerweile auf SSLLabs umgeschwenkt ist: Ich kann Probleme mit IPv6 bestätigen. Ich konnte das allerdings noch nicht genau untersuchen und habe das aufs Wochenende verschoben. Hauptsächlich ist mir das aufgefallen, weil SSH ewig gebraucht hat (wartet auf IPv6 timeout, und connected dann per IPv4) und schlimmer, Mail ging nicht (weil der doofe client nach einem IPv6 timeout nicht per IPv4 connected).


    Beim ersten mal konnte ich das durch ein Neusetzen der default Route auf dem Host lösen, beim zweiten mal hat es nicht geholfen. Workaround war jetzt erstmal Zuhause IPv6 zu deaktivieren, dann läuft alles per IPv4 :wacko: ...



    Gateway pingen geht, also Grundsätzlich läuft IPv6.

    Wie gesagt, wollte mich am Wochenende drum kümmern, aber da das schonmal aufkam ,.. ;)


    MTR:

    Code
    Server -> Welt
    mtr -rw6 google.de                                                             
    Failed to resolve host: Name or service not known
  • also ich kann das Problem mit IPv6 nicht bestätigen, bei mir läuft alles bestens. Von zuhause aus kann ich meinen Server per IPv6 zugreifen.

    Auch über lookingglas von telia und anexia funktioniert IPv6 einwandfrei.