Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/
ICMP wird auf seiner Maschine selbst nicht geblockt.
Ich meine die Firewall beim Provider.
Ich habe für meinen dritten NS einen vServer bei IONOS, so sieht die /etc/network/interfaces so aus:In der IONOS Cloud-Infrastruktur befinden sich alle Server hinter einen externen Hardware-Firewall. Diese können Sie über Ihr Cloud Panel mithilfe von Regelsätzen konfigurieren.
Code: Select all
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo ens192
iface lo inet loopback
# The primary network interface
allow-hotplug ens192
iface ens192 inet dhcp
iface ens192 inet6 manual
pre-up sleep 5
up dhclient -6 -nw -v ens192
down dhclient -6 -r -v ens192Du könntest "löschen" probieren, ich habe es aber nicht getestet.goldene-zeiten wrote: ↑Thu 19. May 2022, 10:08 Meine Einstellungen in im Cloud Panel von Ionos sind deinen gleich. Allerdings muss die /etc/network/interfaces bei Cloud Servern wohl anders sein als bei vServern. so jedenfalls die Anleitung. Aber die Firewall von Ionos komplett auszuschalten, wäre wohl der beste Weg. Doch wie geht das? Weil dann könnte ich auch den ganzen anderen Rest austesten.
V4 kann ich pingen, V6 nicht.goldene-zeiten wrote: ↑Thu 19. May 2022, 11:25 Also Ping müsste jetzt erreichbar sein für v4 und v6. Habe dies in der Firewall eingestellt. Aber angeblich läuft laut Ionos der Traffic sowohl über v4 als auch v6?
Deckt sich mit dem DNS eintrag.goldene-zeiten wrote: ↑Thu 19. May 2022, 11:43 Die Frage ist nicht ganz unberechtigt. Aber ich meine ja:
IPv4-Adresse:
217.160.215.117
IPv6-Adresse:
2001:8d8:1800:86e3::1
So ist es im Cloud Panel von Ionos hinterlegt. Und so erscheint es auch auf der Übersichtsseite im Backend von KeyHelp.
Dann kann der Fehler doch nur noch in der /ect/network/interfaces liegen?
Code: Select all
root@hyperbrain:~# ping6 www.google.com
ping6: connect: Network is unreachable
root@hyperbrain:~# ping www.google.com
PING www.google.com (142.250.184.228) 56(84) bytes of data.
64 bytes from fra24s12-in-f4.1e100.net (142.250.184.228): icmp_seq=1 ttl=116 time=5.03 ms
64 bytes from fra24s12-in-f4.1e100.net (142.250.184.228): icmp_seq=2 ttl=116 time=4.95 ms
^C
--- www.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 4.948/4.989/5.031/0.041 msSPF lässt AutoDNS als Eintrag gar nicht zu. Ich wollte statt TXT/A/u.ä. SPF setzen:Jolinar wrote: ↑Wed 18. May 2022, 21:35Das trifft für die RR zu, die für den Webserver relevant sind (A und AAAA).
Bei den RR, die für einen reibungslosen Mailserverbetrieb notwendig sind, ist noch einiges nachzuarbeiten...Desweiteren scheint es Probleme mit dem IPv6 Protokoll zu geben. AAAA-RR sind zwar im DNS vorhanden, der Mailserver ist über die zugewiesene IPv6 aber nicht erreichbar.
- MX-RR ist okay
- SPF-RR fehlt
- DKIM-RR fehlt
- PTR-RR (v4) ist vorhanden
- PTR-RR (v6) fehlt
BTW:
Kann es sein, daß da noch eine Firewall dazwischen hängt, die Anfragen von außen blockiert? Weder die IPv4 noch die IPv6 lassen sich direkt anpingen.
Da fehlt die Route aufs default GW.goldene-zeiten wrote: ↑Thu 19. May 2022, 11:55 root@hyperbrain:~# ping6 www.google.com
ping6: connect: Network is unreachable
SPF wird auch als TXT-RR gesetzt, also:goldene-zeiten wrote: ↑Thu 19. May 2022, 11:59 SPF lässt AutoDNS als Eintrag gar nicht zu. Ich wollte statt TXT/A/u.ä. SPF setzen:
eheringe-regensburg.info. 3600 IN SPF "v=spf1 mx -all"
Code: Select all
eheringe-regensburg.info. 3600 IN TXT "v=spf1 mx -all"