5
(Apache2, Plesk) IPv6 Verbindungen werden abgelehnt
Hallo,
ich finde den Grund nicht, warum Verbindungen über IPv6 abgelehnt werden.
Wenn ich versuche eine Verbindung zu irgendeiner Domain aufzubauen, die auf dem Server liegt, wird der IPv6 Ping abgelehnt.
Aufgefallen ist das Problem vor kurzem, als keine neuen LetsEncrypt Zertifikate mehr erneuert werden konnten.
OS ist Ubuntu 16.04.
AAAA-Record ist gesetzt und es hat auch funktioniert.
liefert, dass der apache auf den port 80 hört:
Die
sieht so aus:
Hier die interfaces:
Welche Kennzahlen / Dateien bräuchte man noch um mir weiterhelfen zu können?
ich finde den Grund nicht, warum Verbindungen über IPv6 abgelehnt werden.
Wenn ich versuche eine Verbindung zu irgendeiner Domain aufzubauen, die auf dem Server liegt, wird der IPv6 Ping abgelehnt.
Aufgefallen ist das Problem vor kurzem, als keine neuen LetsEncrypt Zertifikate mehr erneuert werden konnten.
OS ist Ubuntu 16.04.
AAAA-Record ist gesetzt und es hat auch funktioniert.
netstat -lnptu tcp6 0 0 :::80 :::* LISTEN 3679/apache2Die
/etc/sysctl.confnet.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_ra=0Hier die interfaces:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 static
address {{MEINEIPV6ADRESSE}}
netmask 128
auto eth0Welche Kennzahlen / Dateien bräuchte man noch um mir weiterhelfen zu können?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435197
Url: https://administrator.de/contentid/435197
Printed on: April 16, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hallo,
Beglaubigte Kopien vom Polizeilichen Führungszeugniss, Führerschein, Kraftfahrzeugschein, Kettensägezeugniss, Erlaubniss deiner Eltern das du auf der Titanic mitfahren durftes, Kinoeintrittskarte, Geburtenregister von Hamburg von 1680.
Beglaubigte Kopien vom Polizeilichen Führungszeugniss, Führerschein, Kraftfahrzeugschein, Kettensägezeugniss, Erlaubniss deiner Eltern das du auf der Titanic mitfahren durftes, Kinoeintrittskarte, Geburtenregister von Hamburg von 1680.
Ich kann die Verknüpfung der benötigten Dokumente zu meinem Serverproblem ehrlich gesagt nicht schließen. Kannst du mir da auf die Sprünge helfen?
Zitat von @warbyrd:
Ich kann die Verknüpfung der benötigten Dokumente zu meinem Serverproblem ehrlich gesagt nicht schließen. Kannst du mir da auf die Sprünge helfen?
Ich kann die Verknüpfung der benötigten Dokumente zu meinem Serverproblem ehrlich gesagt nicht schließen. Kannst du mir da auf die Sprünge helfen?
Mein Auto ist rot und hat 5 Räder, warum kann ich auf Feldwegen damit nicht fahren?
Also:
Wie stellts Du fest, daß die verbindung abgelehnt wird.ß fehlermeldung? Oder wird die TCP-verbindung abgelehnt? Was steht in den Logs? was sieht man im Sniffer 8z.B. wireshark), usw.?
Solange Du nur sagst, daß Du einen Indianer hast und der rot ist, kann Dir keiner helfen.
lks
Danke für den Hinweis - ich dachte mit dem letzten Satz wäre klar, dass ich bereit bin sämtliche Daten zur Aufklärung des Problems zu liefern, ich aber nicht weiß was man da braucht.
Also, ich bin jetzt so weit gekommen, dass ich das ip6tables Logging eingeschaltet habe und einen Test (http://www.ipv6scanner.com/cgi-bin/main.py) habe laufen lassen.
Während des Tests ist auch ein Eintrag in den Logs generiert worden:
Einen tcpdump mitschnitt für Wireshark habe ich gerade eben gemacht.
Während des Mitschnitts habe ich einmal den o.g. Scanner angestoßen (IP des Scanner Servers endet mit ::7911) und danach ein Letsencrypt Zertifikat angefragt (IP endet mit ::1d)
Habe den Mitschnitt im Wireshark geladen, aber mir fehlen die Skills um daraus etwas zu schließen.
Iptables sind komplett offen:
Was könnte ich noch liefern um einer Diagnose näher zu kommen?
Also, ich bin jetzt so weit gekommen, dass ich das ip6tables Logging eingeschaltet habe und einen Test (http://www.ipv6scanner.com/cgi-bin/main.py) habe laufen lassen.
Während des Tests ist auch ein Eintrag in den Logs generiert worden:
IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:86:dd SRC=0000:0000:0000:0000:0000:0000:0000:0001 DST=0000:0000:0000:0000:0000:0000:0000:0001 LEN=60 TC=0 HOPLIMIT=64 FLOWLBL=670291 PROTO=TCP SPT=34562 DPT=80 WINDOW=0 RES=0x00 RST URGP=0Einen tcpdump mitschnitt für Wireshark habe ich gerade eben gemacht.
Während des Mitschnitts habe ich einmal den o.g. Scanner angestoßen (IP des Scanner Servers endet mit ::7911) und danach ein Letsencrypt Zertifikat angefragt (IP endet mit ::1d)
Habe den Mitschnitt im Wireshark geladen, aber mir fehlen die Skills um daraus etwas zu schließen.
Iptables sind komplett offen:
# iptables -L -n -v
Chain INPUT (policy ACCEPT 9574 packets, 1653K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 8628 packets, 7926K bytes)
pkts bytes target prot opt in out source destination
# ip6tables -L -n -v
Chain INPUT (policy ACCEPT 300 packets, 72660 bytes)
pkts bytes target prot opt in out source destination
300 72660 LOG all * * ::/0 ::/0 LOG flags 0 level 7 prefix "INCOMING_ipv6 :-: "
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 252 packets, 69172 bytes)
pkts bytes target prot opt in out source destinationWas könnte ich noch liefern um einer Diagnose näher zu kommen?
Also das Problem waren die Interfaces.
es fehlte der Eintrag:
sodass meine interfaces nun so aussehen:
Problem also gelöst.
Danke für die Mithilfe.
es fehlte der Eintrag:
gateway fe80::1sodass meine interfaces nun so aussehen:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 static
address 2a01:238:4222:5400:202b:2591:e8fd:2e03
netmask 128
gateway fe80::1
auto eth0Problem also gelöst.
Danke für die Mithilfe.