Kurzes Update: das ganze wurde nun gemerged und ist im master branch vorhanden.
Beiträge von Turbokeks
-
-
Hoi,
ich hab mal eine integration für dnscontrol gebaut: https://github.com/StackExchange/dnscontrol/pull/718
Falls jemand das mal ausprobieren möchte und bisschen testen will
Dokumentation findet ihr hier: https://stackexchange.github.io/dnscontrol/
Falls fragen auftauchen, lasst mich wissen.
Beste Grüße
-
Hoi,
support schreibt, dass bereits jemand drauf angesetzt ist, aber noch kein ETA gegeben werden kann, wann das passiert. Na, bleibt halt nur warten und hoffen.
LG
-
Ich hatte mal angefangen an einer Implementierung für dnscontrol zu arbeiten. Leider ist das ohne diese Funktionalität und andere (TTL für records) nicht möglich.
Können wir mal dem Support schreiben oder so? Kann ja nicht so schwer sein, das in die Schnittstelle einzufügen.
Edit: hab mal nen Ticket an den Support geschickt.
-
Ich bekomme da ständig ein:
ZitatDie angegebene E-Mail-Adresse ist nicht gültig. Die E-Mail-Adresse muss zur ausgewählten Domain gehören. Nur der Administrator kann in diesem Fall externe E-Mail-Adressen angeben.
Jemand ne Idee wie ich das hinbekomme? Würde gerne alle mails an example.de an xxx@example.com schicken. (Beide Domains gehören mir)
-
Das ist jetzt echt peinlich, aber ich hab endlich rausgefunden was falsch war:
- Ich hatte lokal einen zweiten router mit eigenem DHCP gehabt, welcher allerdings kein IPv6 gesprochen hat. Zum testen mal rausgenommen
- Ich hatte zuerst das gesamte ipv6/64 Netz als server-ip und route genommen, das klappt allerdings nicht, weil man dann ja auch als route die server-ip schickt. Also aufteilen auf zwei /65 Netze
- Leider klappte es dann immer noch nicht, allerdings nach anwerfen des ndppd daemons, klappte auch die IPv6 Verbindung in die Welt
Vielen Dank für die Hilfe!
-
Hey,
also ich hab die short & dynamic Dinger ausprobiert, plus dann noch ndppd mit folgender Conf aufgesetzt:
Coderoute-ttl 30000 proxy eth0 { router yes timeout 500 ttl 30000 rule 2a03:4000:6:b026::/64 { auto } }
Hat leider alles nicht gefruchtet. Habe auch npd6 ausprobiert. Nope. Weder Ping, noch erkennt wieistmeineip.de die IPv6 Adresse. Irgendwo hängt es da noch, muss ich irgendwas an der Firewall freigeben? Ich bin echt irgendwie nen DAU - zumindest komme ich mir so vor bei IPv6
-
Hast recht.
Code22:56:53.075109 IP6 (flowlabel 0x3e0d4, hlim 63, next-header ICMPv6 (58) payload length: 64) XXXX:4000:6:b026::1002 > 2a00:1450:4001:812::200e: [icmp6 sum ok] ICMP6, echo request, seq 9 22:56:53.257317 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::1 > ff02::1:ff00:1002: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has XXXX:4000:6:b026::1002 source link-address option (1), length 8 (1): <MAC> 22:56:53.257472 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::1 > ff02::1:ff00:0: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has XXXX:4000:6:b123:: source link-address option (1), length 8 (1): <MAC> 22:56:54.075351 IP6 (flowlabel 0x3e0d4, hlim 63, next-header ICMPv6 (58) payload length: 64) XXXX:4000:6:b026::1002 > 2a00:1450:4001:812::200e: [icmp6 sum ok] ICMP6, echo request, seq 10 22:56:54.257003 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::1 > ff02::1:ff00:0: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has XXXX:4000:6:b123:: source link-address option (1), length 8 (1): <MAC>
Reicht es bei ndppd ein einfaches: git pull -> make -> make install? Oder muss ich da noch was confen?
Edith: hab auch folgenden Artikel auf SO gefunden: Routing public ipv6 traffic through openvpn tunnel - Unix & Linux Stack Exchange
Fehlt eigentlich nur die Route? Die kann ich ja pushen lassen. Bzw. mache ich das ja bereits - liegt da der Fehler?. Abschnitt aus der openvpn server.conf: -
Lustigerweise klappt das jetzt. Ping auf die Adresse klappt auch. Weird stuff - habe nichts geändert an der Konfiguration.
Vielleicht kann mir noch wer mit dem weiteren Problemchen helfen: ich habe meinem OpenVPN mein /64 IPv6 Netz zugewiesen und der Teilt auch brav meinen Clients jetzt ne IP mit. Leider komme ich mit der IPv6 allerdings noch nicht ins Internet. Bei IPv4 habe ich ja in der Datei /etc/ufw/before.rules ganz oben folgendes eingefügt:
Code*nat :POSTROUTING ACCEPT [0:0] #Allow traffic from openvpn to eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE COMMIT
Und in der /etc/sysctl.conf folgendes gemacht:
Mein Server hat die IPv6 XXXX:XXXX::1/64, der Client XXXX:XXXX::1002/64. Was muss ich jetzt machen, damit der Client ins Netz kommt? Unter IPv6 gibts ja eigentlich kein Nat (SNAT?) und somit müsste ich auch nen network interface für die ::1002 anlegen oder wie?
Hat wer eine Idee?Danke!
-
Das kann natürlich sein, wie überprüfe ich das am besten, außer mit ping?
-
Ich weiß, UFW liefert da ja auch paar Regeln mit in der /etc/ufw/before6.rules
Code# ok icmp codes -A ufw6-before-input -p icmpv6 --icmpv6-type destination-unreachable -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type packet-too-big -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type time-exceeded -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type parameter-problem -j ACCEPT -A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip neigh zeigt:
Codefe80::1 dev eth0 lladdr 00:00:5e:00:02:02 router STALE 2a03:4000:6:b000::1 dev eth0 lladdr 00:00:5e:00:02:02 router STALE fe80::f21c:2d00:757d:40c0 dev eth0 lladdr f0:1c:2d:7d:40:c0 router STALE 2a03:4000:6:b000::3 dev eth0 lladdr f0:1c:2d:7d:40:c0 router STALE 37.120.191.245 dev eth0 lladdr 4a:80:a4:3a:05:1f STALE 37.120.188.2 dev eth0 lladdr f0:1c:2d:7d:60:c0 STALE 37.120.188.1 dev eth0 lladdr 00:00:5e:00:01:0a REACHABLE 37.120.188.3 dev eth0 lladdr f0:1c:2d:7d:40:c0 STALE
-
Hey,
also ich hab mich mal dran gesetzt mein IPv6 einzurichten und auch auf UFW umzustellen. Leider ist nun mein Server nicht mehr pingbar, wenn UFW aktiv ist.
Muss ich ICMP Pakete explizit erlauben? Warum klappt der Ping vom server auf google.com nicht bei aktiver Firewall?
Code
Alles anzeigen$ ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From -- ------ ---- 25/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 587/tcp ALLOW IN Anywhere 993/tcp ALLOW IN Anywhere 465/tcp ALLOW IN Anywhere 3022/tcp ALLOW IN Anywhere 1194/udp ALLOW IN Anywhere 1194/tcp ALLOW IN Anywhere 22/tcp ALLOW IN Anywhere 53/tcp ALLOW IN Anywhere 53/udp ALLOW IN Anywhere 25/tcp ALLOW IN Anywhere (v6) 80/tcp ALLOW IN Anywhere (v6) 443/tcp ALLOW IN Anywhere (v6) 587/tcp ALLOW IN Anywhere (v6) 993/tcp ALLOW IN Anywhere (v6) 465/tcp ALLOW IN Anywhere (v6) 3022/tcp ALLOW IN Anywhere (v6) 1194/udp ALLOW IN Anywhere (v6) 1194/tcp ALLOW IN Anywhere (v6) 22/tcp ALLOW IN Anywhere (v6) 53/tcp ALLOW IN Anywhere (v6) 53/udp ALLOW IN Anywhere (v6) Anywhere ALLOW OUT Anywhere on tun0 53 ALLOW OUT Anywhere Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0 53 ALLOW OUT Anywhere (v6)
Danke!
-
Auch für .me? Konnte ich gerade aktivieren
Edith: ah nö, nach dem Speichern ist der Hacken wieder raus. Eventuell kann man das Feld deaktivieren bei nicht unterstützen Endungen?
Edith2: euer alert() dialog nervt a bissal -
-
Hey,
ich hab seit kurzem jetzt auch einen Hosting Expert Tarif von Netcup und SSH funktioniert da ganz gut. Leider bekomme ich sehr oft einen Zertifikats fehler, wenn ich was runterladen will:
Code--2016-02-26 00:37:13-- https://updates.drupal.org/release-history/drupal/8.x Resolving updates.drupal.org... 23.235.43.68 Connecting to updates.drupal.org|23.235.43.68|:443... connected. ERROR: cannot verify updates.drupal.org’s certificate, issued by “/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2”: Unable to locally verify the issuer’s authority. To connect to updates.drupal.org insecurely, use ‘--no-check-certificate’.
Könnt ihr da von Netcup mal nen Update einspielen, damit das wieder geht? Wenn ich die URL im Browser aufmache, passt da alles einwandfrei.
Außerdem wäre der Befehl 'which' ganz nett zu haben im Jail
Danke -
Hey,
ja hab das mal gemacht und schaut ganz gut aus. Wirklich komisch, dass das in Folge zwei Mal aufgetreten ist...
Danke!
-
Hey,
seit Samstag Nacht macht mein Server komische Sachen. Nach einem Reset ging alles wieder gut bis heute Mittag. Der Server wirkt unresponsive, antwortet dann nach ner Zeit doch auf Anfragen.Ram/CPU ist nicht ausgelastet. Ich vermute, dass es irgendein Problem mit der Festplatte ist, liege ich da richtig? Hat wer sonstige Ideen?
Im Syslog fand ich folgendes:
ZitatSep 13 03:45:58 server1 kernel: [383540.321203] INFO: rcu_sched self-detected stall on CPU
Sep 13 03:45:58 server1 kernel: [383595.308008] INFO: rcu_sched detected stalls on CPUs/tasks: { 1} (detected by 0, t=19655 jiffies, g=10331907, c=10331906, q=914)
Sep 13 03:45:58 server1 kernel: [383595.308024] sending NMI to all CPUs:
Sep 13 03:45:58 server1 kernel: [383595.308064] NMI backtrace for cpu 0
Sep 13 03:45:58 server1 kernel: [383595.308070] CPU: 0 PID: 27970 Comm: kworker/0:1 Tainted: G C 3.16.0-4-amd64 #1 Debian 3.16.7-ckt11-1+deb8u3
Sep 13 03:45:58 server1 kernel: [383595.308071] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.5.1 01/01/2011
Sep 13 03:45:58 server1 kernel: [383595.308098] Workqueue: events cache_reap
Sep 13 03:45:58 server1 kernel: [383595.308099] task: ffff88007358f3f0 ti: ffff880170134000 task.ti: ffff880170134000
Sep 13 03:45:58 server1 kernel: [383595.308100] RIP: 0010:[<ffffffff81051ac6>] [<ffffffff81051ac6>] native_write_msr_safe+0x6/0x10
Sep 13 03:45:58 server1 kernel: [383595.308115] RSP: 0018:ffff8801bfc03e08 EFLAGSSep 13 13:16:53 server1 rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="581" x-info="http://www.rsyslog.com"] sta$
Sep 13 13:16:53 server1 systemd-modules-load[145]: Inserted module 'fuse'
Sep 13 13:16:53 server1 systemd-modules-load[145]: Inserted module 'loop'
Sep 13 13:16:53 server1 keyboard-setup[168]: Setting preliminary keymap...done.
Sep 13 13:16:53 server1 quotaon.sh[270]: Checking quotas...
Sep 13 13:16:53 server1 systemd[1]: quota.service: main process exited, code=exited, status=1/FAILURE
Sep 13 13:16:53 server1 systemd[1]: Failed to start Check And Enable File System Quotas.Bin für jede Hilfe dankbar!
-
Danke, klappt jetzt ausgezeichnet.
Für andere interessierte, hier gibts eine Anleitung wie man den hostnamen auf nem Server ändert: [url=https://wiki.debian.org/HowTo/ChangeHostname]HowTo/ChangeHostname - Debian Wiki[/url] (main.cf für den SMTP Server nicht vergessen, da versteckt sich auch gern ein hostname)
-
KB19: nein sicher kein DNS Caching Problem, wurde schon vor paar Wochen gemacht
twiddern: das würde sogar Sinn machen. Ich hab halt nur einen Server, imho hab ich angenommen das ich das direkt so machen kann. Ich stells mal um auf server1.xxx.de um und schau ob dies die Situation besser macht. Sollte der MX Record dann auch auf diese Subdomain / Server FQDN zeigen?
-
Hey,
Ich hab heute routine mäßig mal wieder nen mx check gemacht und dieser liefert mir die Warnung, dass mein rDNS Hostname nicht gültig ist. ( http://mxtoolbox.com/domain/wdkk.de/ )
Hat jemand eine Idee was hier das Problem ist? Ich habe im CCP wdkk.de als rDNS angegeben. Der MX record zeigt auf mail.wdkk.de (was die gleiche IP ist), ist es dieser Unterschied, warum die sagen, dass mein rDNS nicht gültig sei?
Viele Grüße