SSL für Admin-Interface [SOLVED]

[24unix]

Selbstverständlich !

Code: Select all

--
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# Generated by debian-installer.

# The loopback interface
auto lo eth0
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp
#iface eth0 inet6 manual
#  pre-up sleep 5
#  up dhclient -6 -nw -v eth0
#  down dhclient -6 -r -v eth0


iface eth0 inet6 static
   address 2001:8d8:1800:816c::1
   netmask 64
   gateway fe80::1
--

Die auskommentierten Bereiche sind der Standard gewesen.

Das sieht eigentlich gut aus. Dass das gw LL ist ist ok, habe ich zu Hause bei meiner pfSense auch so.

Kannst Du denn nun per IPv6 rauspingen?

[goldene-zeiten]

In den Zonen beim AutoDNS stimmt aber alles. Dann ist das wieder diese Sache im Cloud Panel bei Ionos?

[Jolinar]

Okay, im DNS steht der richtige AAAA-RR drin. Ich hatte jetzt nicht selber gepingt, sondern nur gelesen, daß Micha dich nicht anpingen konnte. Deswegen hab ich die neue Adresse mit der alten weiter vorn im Thread verglichen gehabt.

Edit:
Ping auf die v6 ist von mir aus ebenfalls nicht möglich...

[goldene-zeiten]

Also Ping auf die Domian oder auf den Server selbst? ich bekomm doch tatsächlich noch irgendwann die Motten

[Jolinar]

Also Ping auf die Domian oder auf den Server selbst? ich bekomm doch tatsächlich noch irgendwann die Motten

Beides.


Ich hab jetzt mal einen Trace gemacht...der Ping geht ins IONOS Netzwerk rein und bei 2001:8d8:0:204::2c verloren:

Screenshot_32.png (12.45 KiB) Viewed 512 times

Bitte auch das nochmal testen:

Kannst Du denn nun per IPv6 rauspingen?

[goldene-zeiten]

Ja. Ping nach draußen geht wohl nur bedingt:

Code: Select all

--
root@hyperbrain:/# ping6 www.google.com
PING www.google.com(fra16s52-in-x04.1e100.net (2a00:1450:4001:812::2004)) 56 data bytes
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=1 Destination unreachable: Address unreachable
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=2 Destination unreachable: Address unreachable
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=3 Destination unreachable: Address unreachable
^C
--- www.google.com ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5101ms
--

[Jolinar]

Kleine Bitte:
Wenn du Konsolenausgaben, Configs o.ä. postest, dann verwende bitte CODE-Tags (im Editor der Button </>) und mach den Haken bei Smilies ausschalten rein. Dann lassen sich die Angaben besser lesen.

[Jolinar]

Ja. Ping nach draußen geht wohl nur bedingt:

Dann wirst du wohl nochmal den IONOS Support kontaktieren müssen. Kannst denen auch gern den Trace-Schnipsel von weiter oben bei deinem Ticket mit anfügen.

[24unix]

Ja. Ping nach draußen geht wohl nur bedingt:

Code: Select all

--
root@hyperbrain:/# ping6 www.google.com
PING www.google.com(fra16s52-in-x04.1e100.net (2a00:1450:4001:812::2004)) 56 data bytes
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=1 Destination unreachable: Address unreachable
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=2 Destination unreachable: Address unreachable
From hyperbrain.hahnefeld.it (2001:8d8:1800:816c::1) icmp_seq=3 Destination unreachable: Address unreachable
^C
--- www.google.com ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5101ms
--

Bei 100% Packet Loss von „bedingt“ zu reden ist optimistisch

Kannst Du das Gateway (fe80::1) pingen?

[Jolinar]

Bei 100% Packet Loss von „bedingt“ zu reden ist optimistisch

Vielleicht war er durch die Anzeige

Code: Select all

56 data bytes

zu optimistisch in seiner Aussage...

[Florian]

Hallo,

die Ausgabe von "route -n -6" wäre auch noch hilfreich, um zu sehen ob die Default Routen stimmen

[goldene-zeiten]

Code: Select all

--
root@hyperbrain:/# route -n -6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 2     0 lo
2001:8d8:1800:816c::/64        ::                         U    256 1     0 eth0
fe80::/64                      ::                         U    256 1     0 eth0
::/0                           fe80::1                    UGH  1024 13     0 eth0
::1/128                        ::                         Un   0   15     0 lo
2001:8d8:1800:816c::1/128      ::                         Un   0   14     0 eth0
fe80::d250:99ff:fedf:e560/128  ::                         Un   0   5     0 eth0
ff00::/8                       ::                         U    256 7     0 eth0
::/0                           ::                         !n   -1  1     0 lo
--

[24unix]

Code: Select all

--
root@hyperbrain:/# route -n -6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 2     0 lo
2001:8d8:1800:816c::/64        ::                         U    256 1     0 eth0
fe80::/64                      ::                         U    256 1     0 eth0
::/0                           fe80::1                    UGH  1024 13     0 eth0
::1/128                        ::                         Un   0   15     0 lo
2001:8d8:1800:816c::1/128      ::                         Un   0   14     0 eth0
fe80::d250:99ff:fedf:e560/128  ::                         Un   0   5     0 eth0
ff00::/8                       ::                         U    256 7     0 eth0
::/0                           ::                         !n   -1  1     0 lo
--

Ich weiß nicht, ob man das Setup vom vServer mit dem Dedi von Dir vergleichen kann, aber bei mir sieht es so aus:

Code: Select all

route -n -6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 2     0 lo
2001:8d8:1801:701::1/128       ::                         U    256 1     0 ens192
fe80::/64                      ::                         U    256 1     0 ens192
::/0                           fe80::1                    UGDAe 1024 2     0 ens192
::1/128                        ::                         Un   0   4     0 lo
2001:8d8:1801:701::1/128       ::                         Un   0   3     0 ens192
fe80::250:56ff:fe09:6a44/128   ::                         Un   0   3     0 ens192
ff00::/8                       ::                         U    256 3     0 ens192
::/0                           ::                         !n   -1  1     0 lo

Das ist der Link auf Deinen host (/128) der ist bei mir auch da, 2x. Bei Dir nur 1x. Dafür noch einmal auf das netz

Code: Select all

2001:8d8:1800:816c::/64

Kannst Du mal testweise die netmask auf 128 setzen?

[goldene-zeiten]

Also laut Ionos-Support würde die Firewall auf meinem Server die ICMP-Pakete verschlucken oder verwerfen. Wohl auch die von Port 22.

Nur wo muss ich da nun etwas umstellen?

[Jolinar]

Also laut Ionos-Support würde die Firewall auf meinem Server die ICMP-Pakete verschlucken oder verwerfen. Wohl auch die von Port 22.

Wenn du nichts an den Firewalleinstellungen auf deiner Kiste geändert hast, dann ist die Aussage Quatsch. Irgendwo weiter vorne hatten wir ja deine Iptables Rules schon mal angeschaut...und da war ICMP freigegeben.