[gelöst] Probleme mit der IPv6-Konfiguration bei Hetzner-Server

greystone

greystone

Active Member
Hi,

ich habe hier gerade einen Hetzner-Server (Debian Bookworm, Proxmox VE) den ich mit recht komplexer Netzwerkkonfiguration gemäß eines Rechners mit einer Vorlagekonfiguration analog konfigurieren möchte. Ich habe jedoch keine IPv6-Verbindung nach außen.

Das ist die Netzwerkkonfiguration des neuen Systems: https://nopaste.debianforum.de/42077
Das ist die Netzwerkkonfiguration des bisherigen Systems: https://nopaste.debianforum.de/42076

Das folgende ist zur Konfiguration und zum Status zu sagen:
  1. IPv4 Konfiguration funktioniert. (Ping, DNS, apt install)
  2. IPv6 Ping von beiden Systemen zueinander funktioniert auch
  3. IPv6 Ping nach aussen funktioniert nur nicht beim neuen System
  4. IPv6 Ping auf das default-gw (fe80::1) geht nicht beim neuen System
zu 4) Ping auf das IPv6 Default-GW

Code: 
# ping fe80::1
PING fe80::1(fe80::1) 56 data bytes
From fe80::3409:36ff:fef1:beb8%vmbr0 icmp_seq=1 Destination unreachable: Address unreachable
...

Im Gegensatz dazu auf dem Vorlagen-Rechner:

Code: 
# ping fe80::1
PING fe80::1(fe80::1) 56 data bytes
64 bytes from fe80::1%enp0s31f6: icmp_seq=1 ttl=64 time=0.629 ms
...

Da fällt mir grundsätzlich auf dass beim neuen Rechner in der Ping-Antwort das vmbr0 als Schnittstelle dabei ist, beim bisherigen Rechner aber das enp0s31f6, also das physische Interface, was mir richtiger erscheint. Netzwerkkonfiguration auf beiden Systemen sind identisch (ca. 10fach geprüft) - mit jeweils den individuellen IPv4/IPv6-Adressen. Der einzige Unterschied ist, dass beim Vorlagenrechner noch eine weitere Schnittstelle (fwpr102p0) der vmbr0 zugewiesen ist. Ich kann die zugehörige MAC-Adresse bei keiner VM entdecken.

Muss man da bei Hetzner noch irgendwas freischalten?

EDIT: NoPaste vom neuen Server aktualisiert. Es war noch eine IPv6-Public-IP zu sehen.
 
Last edited:
Komisch. Jetzt geht es auf einmal. Problem gelöst.

Ich glaube zwischenzeitlich hatte ich nochmal eine IPv6 geändert. Aber direkt danach ging es noch nicht. Erst jetzt, 15 Min. später, als ich gerade nochmal einen Ping probiert habe, läuft der auf einmal.

Ich meine, die letzte Änderung war die, dass ich auf dem physischen Interface noch die Adresse des bestehenden Systems nicht geändert habe und dann nachzog.
 
Last edited:
greystone said:
Ich meine, die letzte Änderung war die, dass ich auf dem physischen Interface noch die Adresse des bestehenden Systems nicht geändert habe und dann nachzog.
Click to expand...
Natürlich kannst Du unter IPv6 nur die dem (neuen) Server zugeordneten Adressen binden - ist bei IPv4 auch so.
Ansonsten könnte ja jeder Kunde Adressen anderer Kunden "kapern".
Die 15 Minuten klingen so als ob es noch ein Route-Announcement brauchte, um das Gateway bekannt zu machen.
 
Whistler said:
Natürlich kannst Du unter IPv6 nur die dem (neuen) Server zugeordneten Adressen binden - ist bei IPv4 auch so.
Click to expand...

Jetzt mach Zeuch! Ich darf mir nicht irgendwelche IP-Adressen malen und die werden dann nicht automagisch zu meinem Server geroutet? Jetzt bin ich aber enttäuscht! Wahrscheinlich sagst Du mir auch gleich noch, dass ich nicht zu einer beliebigen Bank gehen darf, mir dort eine beliebige Kontonnumer aussuchen darf und dann das Geld von dort abheben darf! Das wird ja immer schlimmer! Das darf so nicht sein!

Im Ernst: Ich bin schon eine Weile SysAdmin. Das Problem war, dass ich mir die langen Zahlenkolonnen sehr oft und lange angeschaut habe und mir doch noch eine IPv6-Adresse durch die Lappen gegangen ist.
 
Last edited:
Der oben zitierte Satz ist leider grammatikalisch etwas verunglückt - ich hatte ihn so interpretiert, daß Du eine zum alten Server gehörende Adresse einfach abgeschrieben und beim neuen Server eingetragen hast. Das wird in Deiner Bastelumgebung funktionieren (und die merkwürdigsten Effekte erzeugen), bei einem Serverhoster aufgrund der Sicherheitsvorkehrungen eben nicht. Aber vermutlich war etwas anderes gemeint.

Meine Erfahrung ist, daß gerade Leute, die schon viele Jahre mit Servern und Netzwerken arbeiten, eine gewisse Abscheu oder zumindest Unsicherheit im Zusammenhang mit IPv6 hegen. Das mag damit zusammenhängen, daß IPv6 eben nicht nur IPv4 mit längeren Adressen ist, sondern manche Konzepte fundamental anders sind (wie im obigen Beispiel, wo möglicherweise rein statisches Routing erwartet wurde, aber Autokonfiguration erfolgt).

Wer das Glück hatte, in seiner Jugend noch mit IPX zu arbeiten weiß, das so etwas auch sehr viel einfacher und sicherer geht als mit IP(v4).

Egal, das Problem ist gelöst. EOT
 
You must log in or register to reply here.
Back
Top