Frage
Antwort
Lösung
Hallo zusammen,
ich habe gerade etwas Probleme mit meinem IPv6 setup.
Erstmal zu den Basics. Ich habe bei mir zwei PIs im Netz die beide IPv6 Adressen haben und von extern erreichbar sein sollen.
Das ging auch schon ohne Probleme. Durch Wartung und Updates habe ich die zwei rebootet und seit dem bestehen Probleme. Da die Symptome für beide identisch sind werde ich nur einen als Beispiel aufführen in der Hoffnung, dass mir jemand sagen kann wo ich falsch abgebogen bin:
Router-Daten:
Typ: FRITZ!Box 6490 Cable
Connection: FRITZ!Box verwendet einen DS-Lite-Tunnel
Internet, IPv6 :
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether {{ MAC-Addresse }} brd ff:ff:ff:ff:ff:ff
inet 192.168.178.38/24 brd 192.168.178.255 scope global dynamic noprefixroute wlan0
valid_lft 692570sec preferred_lft 584570sec
inet6 fd00::24a6:fe07:391f:c82f/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6757sec preferred_lft 3157sec
inet6 2a02:8070:a180:ffe0:cc11:d537:57f0:4bfb/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6757sec preferred_lft 3157sec
inet6 fe80::a9a0:542d:bebb:f5bf/64 scope link
valid_lft forever preferred_lft forever
Auch hier sieht man, dass der PI eine IPv6 hat. In dem Fall ist die 2a02:8070:a180:ffe0:cc11:d537:57f0:4bfb die globale IP die ich gerne freigeben möchte.
Konfiguration in der FritzBox:
Hier ist die Freigabe für PING6 und die Freigabe der IPv6-Präfixe erteilt. Zusätzlich die zwei Ports die ich im Moment erreichen möchte.
Des weiteren sind die generellen IPv6 Einstellungen der Box die Folgenden:
Wenn ich versuche die IPv6 zu pingen bekomme ich folgende Meldung:
~$ ping6 2a02:8070:a180:ffe0:cc11:d537:57f0:4bfb
ping6: connect: Network is unreachable
bzw selbst wenn ich im Netz versuche die Link-Adresse zu pingen habe ich 100% package loss:
~$ ping6 -v fe80::a9a0:542d:bebb:f5bf
PING fe80::a9a0:542d:bebb:f5bf(fe80::a9a0:542d:bebb:f5bf) 56 data bytes
^C
--- fe80::a9a0:542d:bebb:f5bf ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2079ms
Das gleiche passiert auch wenn ich versuche die Adresse aus einem Anderen Netz zu erreichen.
So verzweifelt wie ich nun bin habe ich mir dann mal angeschaut was denn so im Layer passiert und mir einen Trace gezogen (über fritz.box/#cap ausgewertet in Wireshark). Ich will jetzt nicht den ganzen Trace hier veröffentlichen, was mir sofort ins Auge fällt ist, dass auf den SYN direkt ein RST, ACK folgt.
Ich glaube das sollten die wichtigesten Randdaten von dem Set-up sein. Bin für Pointer offen.
Vielen Dank schonmal.
Akzeptierte Lösungen
@RobertP habe ich entsprechend übernommen, bemerke noch keinen Unterschied. Da ich über Kabel angebunden bin habe ich nun auch noch die Aushandlung über DHCPv6 only aktiviert:
Ich kann nun Pi zu Pi pingen über die entsprechenden IPv6 Addressen. Von Windoof (auch WSL) zu den PIs tut nicht. Da ist noch Blödsinn konfiguriert was die Route angeht befürchte ich. Ist eine zweite Baustelle.
Wenn ich nun einen Ping ausführe von außerhalb dem Netz (e.g.: https://ipv64.net/ping_online) kann ich den PI pingen:
Sobald ich aber versuche auf ihn zuzugreifen über Port 80 bekomme ich nach wie vor ERR_CONNECTION_REFUSED.
Firewall auf dem PI benutze ich normalerweise UFW, die habe ich gerade deaktiviert um zu verifizieren ob die da zuschlägt. Habe aber auch in deren Log keine entsprechende denies gesehen...
Auch wenn ich von PI zu PI einen curl versuche geht das in die Knie:
curl -vvv [2a02:8070:a180:ffe0:da3a:ddff:fe12:c507]:80
* Trying 2a02:8070:a180:ffe0:da3a:ddff:fe12:c507:80...
* connect to 2a02:8070:a180:ffe0:da3a:ddff:fe12:c507 port 80 failed: Connection refused
* Failed to connect to 2a02:8070:a180:ffe0:da3a:ddff:fe12:c507 port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to 2a02:8070:a180:ffe0:da3a:ddff:fe12:c507 port 80: Connection refusedObwohl in der firtzbox der Port offen ist:
Ich meine ich weiß, dass ich bei IPv6 noch einige Wissenslücken habe und ich bin echt am zweifeln an meiner Kompetenz 😄
