Fallback IPV6 > IPV4 bei nicht Erreichbarkeit?

Willkeinbotsein

New Member
Servus zusammen,
Ich hab einen Server der nur IPV6 kann. (www.BspIPv6.de)
Für Mitarbeiter die Vodafone mit IOS nutzen (können kein IPv6 ohne Bastelei) hab ich mit 6tunnel auf einem Strato 1€ VServer (www.BspIPv4.de) eine Umleitung eingerichtet.

Um dies nicht bei jedem einzeln machen zu müssen hätte ich gern eine Lösung die mir EINER Domain funktioniert.
Wenn ich für die Domain einen A UND einen AAAA Record anlege funktioniert das nur per Zufall. Manchmal geht es bei o.g. Geräten, manchmal kommt auch "Domain nicht erreichbar"

Gibt es eine Art von Fallbacklösung dafür?

Nehme gern auch bezahlte Hilfe an...
 

danton

Debian User
Der Fallback ist genau das, eine A und einen AAAA Record für die Domain erstellen. Das Betriebssystem oder die Anwendung auch der Client-Seite muss sich dann um das Fallback kümmern. Die meisten Betriebssysteme verwenden als erstes, eine IPv6-Verbindung aufzubauen, wenn sie selber eine IPv6-Adresse erhalten haben (mit Ausnahme der linklokalen, die mit fe80:: anfängt). Schlägt diese fehl, wird es über IPv4 versucht. Ist keine IPv6 auf dem System vorhanden, wird direkt der A-Record abgefragt und IPv4 verwendet.
 

Joe User

Zentrum der Macht
Warum kann der Server denn nur IPv6 und kein IPv4? Das macht irgendwie absolut keinen Sinn...
 

Willkeinbotsein

New Member
Der Fallback ist genau das...
Die meisten Betriebssysteme bauen als erstes, eine IPv6-Verbindung auf, wenn sie selber eine IPv6-Adresse erhalten haben). Schlägt diese fehl, wird es über IPv4 versucht. Ist keine IPv6 auf dem System vorhanden, wird direkt der A-Record abgefragt und IPv4 verwendet.
Danke. Das hilft mir massiv. Hab nie darüber nachgedacht, dass der Client ja bestimmt was läuft.
Obwohl es mir hätte einleuchten müssen das ich Ping ja extra mit "-6" dort aufrufen muss.
Ganz lieben Dank

Warum kann der Server denn nur IPv6 und kein IPv4? Das macht irgendwie absolut keinen Sinn...
Was für mich keinen Sinn macht sind die, seit Anfang der 2010er, aufkommenden Fragen die erst mal den Post in Frage stellen.
Da du dir aber so viel Mühe gemacht hast: Der Server sitzt hinter einem Glasfaser Anschluss der DG
Jaaaa, und jetzt kommt dann: Aber warum kaufst du dir da nicht eine feste IPv4 hinzu oder warum bist du denn bei diesem Anbieter?
Die Antwort gibt nur der Wendtler
 

Joe User

Zentrum der Macht
1. Ich stelle Posts schon seit den 1990ern in Frage (bin ich jetzt Trendsetter oder gar Erfinder dessen?).
2. Den Idioten schreibt man ohne "t".
3. DynDNS wäre die unkomplizierteste Lösung des Problems.
4. Egal.
 

Willkeinbotsein

New Member
2. Den Idioten schreibt man ohne "t".
Kann nicht erkennen wo ich dich als solchen bezeichnet haben soll. Aber mit 4. liegst du richtig.
Und nein: 3. ist nicht die Lösung
Und zu 1.: Nur weil man etwas lang macht ist es nicht richtig.
Ich meinte das ehrlich. Ich frag mich das wirklich was einen dazu treibt soviel Zeit (beiderseits) zu vergeuden.
Verständlicher find ich da schon Hinweise wie: LMGTFY

Sei ehrlich das bringt keinem was. Auch wenn ich dir jetzt erkläre warum 3 hier Unsinn ist, dann werden dazu wieder neue Fragen aufgemacht.
Versuch doch Fragen mal als gegeben hinzunehmen.
Und wenn eine Frage wirklich dumm ist, dann sag dem TE doch gleich warum du das denkst.
Das spart Zeit und Nerven. Die meisten mögen das.

Ich kann das sagen weil ich ggf auch hier und andwernorts schon wirklich dumme Fragen gestellt habe, was ich erst durch intelligente Antworten gelernt hab.

Wünsch dir aber auf jeden Fall einen wunderschönen Abend. Aber definitiv danton einen schöneren ;)
 

Joe User

Zentrum der Macht
Kann nicht erkennen wo ich dich als solchen bezeichnet haben soll.
Hast Du auch nicht, würde ich Dir auch nicht zutrauen. Ich nannte die von Dir in Deinem letzten Satz Deines vorigen Posts genannte Person einen Solchen und wies darauf hin, dass sich jene Person ohne "t" schreibt. Hoffe damit ist das Missverständnis beseitigt.

Und nein: 3. ist nicht die Lösung
Ich schrieb ja auch nicht, dass es die Lösung ist, sondern dass es eine Lösung ist.

Und zu 1.: Nur weil man etwas lang macht ist es nicht richtig.
In Fällen wie diesem schon, denn so regt man sein Gegenüber zum selbstständigen Nachdenken an.
Denn ein Forum wie das SSF ist dazu da, selbstständiges Lernen (aka Eigeninitiative) zu fördern und eventuelle Fehlschlüsse selbst zu erkennen, und nicht um direkt die Lösung auf einem Silbertablett zu servieren und damit den Lerneffekt zu unterbinden. Für Letzteres sind kommerzielle Supportfirmen zuständig.
Hilfe zur Selbsthilfe, dafür ist das SSF und andere Foren dieser Art gedacht.

Ich meinte das ehrlich. Ich frag mich das wirklich was einen dazu treibt soviel Zeit (beiderseits) zu vergeuden.
Die Zeit für das Silbertablett ist verschwendet, denn jedesmal wenn der Fragesteller das Problem erneut hat, wird er erneut ein Forum aufsuchen und erneut Zeit und Ressourcen der anderen Forenteilnehmer verschwenden.
Hat der Fragesteller hingegen das Problem und die Lösung verstanden, aka etwas selbstständig gelernt, dann wird er künftig hierzu kein Forum mehr bemühen müssen und alle Beteiligten inklusive dem Fragesteller sparen Zeit und Ressourcen.

Verständlicher find ich da schon Hinweise wie: LMGTFY
Ich werfe auch gerne ein RTFM um mich, aber in diesem Fall hätte es ausnahmsweise mal nichts gebracht ;)

Sei ehrlich das bringt keinem was. Auch wenn ich dir jetzt erkläre warum 3 hier Unsinn ist, dann werden dazu wieder neue Fragen aufgemacht.
Doch, genau das bringt sehr viel, denn auch ich und andere Forenteilnehmer lernen gerne dazu. Letzteres kann dann wiederum anderen Fragestellern mit gleicher/ähnlicher Problematik zu gute kommen.

Versuch doch Fragen mal als gegeben hinzunehmen.
Dito ;)

Und wenn eine Frage wirklich dumm ist, dann sag dem TE doch gleich warum du das denkst.
Das spart Zeit und Nerven. Die meisten mögen das.
Wenn Du wüsstest, wie oft ich genau das tue -- Kommt leider extrem selten gut an ;)

Ich kann das sagen weil ich ggf auch hier und andwernorts schon wirklich dumme Fragen gestellt habe, was ich erst durch intelligente Antworten gelernt hab.
Dito, und genau deshalb frage ich, so wie hier in diesem Thread, gerne mal nach, ich könnte ja noch etwas dazulernen.

Wünsch dir aber auf jeden Fall einen wunderschönen Abend.
Den wünsche ich Dir ebenfalls.
 

Lord Gurke

Nur echt mit 32 Zähnen
@Joe User
Lösung 3 funktioniert nicht, wenn der Anschluss nur eine IPv6-Adresse hat.
Klar, kannst du bei DynDNS auch eine IPv6-Adresse hinterlegen, aber eben auch nur diese weil die Anschlüsse keine IPv4-Adresse haben. Haben die einfach nicht. IPv6-Only. Du kannst von diesen Anschlüssen ausgehend IPv4-Verbindungen per 464XLAT aufbauen, aber keine eingehenden Verbindungen per IPv4 erhalten.
Von daher hat der TO das Problem genau richtig diagnostiziert.


Warum kann der Server denn nur IPv6 und kein IPv4? Das macht irgendwie absolut keinen Sinn...
Macht es jetzt für dich Sinn, warum ein Server im Jahr 2020, knapp ein Jahr nachdem die allerletzten IPv4-Vorräte des RIPE verdampft sind, IPv6-Only existieren kann?
 
Last edited:

danton

Debian User
Du kannst von diesen Anschlüssen ausgehend IPv4-Verbindungen per 464XLAT aufbauen,
Jein, ist knapp daneben, aber das Ergebnis ist natürlich das gleiche. Die Deutsche Glasfaser verwendet netzintern meines Wissens einen vollwertigen Dual-Stack (im Gegensatz zu z.B. DS-Lite bei den meisten TV-Kabel-Anschlüssen), man könnte sogar einen nur IPv4-fähigen Router betreiben (aber wer will das schon). Trotzdem vergibt die DG nur IPs aus 100.64.0.0/10 mit Carrier Grade NAT an Privatkunden-Anschlüssen. Will man eine öffentliche IPv4 haben benötigt man einen Geschäftskunden-Anschluss und die sind dort deutlich teurer.
Meine Lösung für das Problem habe ich übrigens dadurch gelöst, dass der VPN-Server jetzt auf einem vServer bei IP-Projects läuft und mein Heimnetz sich dorthin verbindet (wie auch mein Notebook, wenn ich unterwegs bin) - außerdem ein Reverse-Proxy, der bestimmte HTTP-Anfragen an Server in meinem Heimnetz weiterleitet.
 

Joe User

Zentrum der Macht
Er wollte eine Lösung mit einer Domain (hat er im ersten Post so gar fett hervorgehoben) und da ist DynDNS eine Lösung, denn so kann der DynDNS-Client auf dem IPv6-only System seine IPv6 und ebenso der DynDNS-Client auf dem IPv4-only System seine IPv4 an den DynDNS-Server übergeben und das Problem ist gelöst.
Dass der IPv4-Host dann per Tunnel oder sonstwie auf den IPv6-only Host weiterleitet, ist der DynDNS-Domain dabei völlig egal...

Wo genau liegt nun mein Denkfehler?
 

Lord Gurke

Nur echt mit 32 Zähnen
Das bezog sich auf deinen Kommentar, dass ein Server mit nur IPv6 keinen Sinn machen würde.
Er hat ja getunneltes IPv4 und das ganze läuft ja auf einer Domain - genau das schrieb er ja bereits.
 

Whistler

Blog Benutzer
Das ganze artet jetzt ein wenig in Kaffesatzleserei aus. Ich habe es so verstanden, daß er eine Domain im Sinne von www.domain.de statt z.B. ipv6.domain.de und ipv4.domain.de (wie man es in den Anfangszeiten von IPv6 oft, z.B. auch bei Google beobachten konnte) haben will.
Er schrieb ja auch, daß das gleichzeitige Setzen von A und AAAA bei ihm nicht funktioniert.

In diesem Fall würde ich den Tunnel nicht nur für IPv4, sondern für alles verwenden. Soweit ich sehe, hat auch ein "Strato 1€ VServer" heutzutage unlimited Traffic (und ein 100MBit-Anbindung sollte i.d.R. reichen), selbst mit den knappen Ressourcen (512 MB RAM, 1 CPU-Core) läßt sich ein schlanker nicht-cachender Reverse-Proxy per nginx oder varnish halbwegs performant betreiben - natürlich auch für mehrere Domains.
 

Joe User

Zentrum der Macht
Vielleicht muss man wirklich einen kaputten Carrier (Vodafone, DG) mit kaputtem Equipment (Apple) nutzen, um das Problem sehen/verstehen zu können. Da ich weder Vodafone noch Apple nutze, auch künftig nicht nutzen werde und auch niemandem zur Nutzung empfohlen habe, oder künftig empfehlen werde, ziehe ich mich mangels potentiellem Anwendungsfall aus diesem Thread zurück...

YGWYPF
 

Whistler

Blog Benutzer
Wie gesagt Kaffesatzleserei. Was ich bisher meine, herausgelesen zu haben:
  • Er betreibt (zuhause? in der Firma?) einen Server, der wohl auch nur dort und nicht bei einem Hoster stehen kann (?)
  • Er hat einen Privatanschluß der DG mit öffentlicher IPv6 und privater (CGN) IPv4
  • Verschiedene "Mitarbeiter" (also wohl doch gewerbliche Nutzung?) sollen auf diesen Server remote per iOS zugreifen
  • Diese Mitarbeiter haben einen Vodafone-Privatkundentarif mit transparentem Zwangsproxy ohne öffentliche IP
  • Der Weg MA-Handy ↔ Vodafone ↔ öffentliche IPv4 ↔ Strato ↔ Tunnel IPv6 ↔ DG ↔ Server funktioniert
  • Diverse andere Konstellationen (welche?) funktionieren nicht
Daher war ja mein Vorschlag, völlig protokollneutral auf dem Strato-Server (der ja offensichtlich Dualstack ist und öffentliche IPv4/IPv6 hat) den publizierten Endpunkt (Website, A und AAAA) aufzusetzen und lediglich den Content per Tunnel anzuliefern.
 
Top