IPv6 auf Hetzner einrichten

Mr.Propper

New Member
HiHo,

Da sich viele auf meinem IRC nun auch ipv6 zum Connecten wünschen habe ich dies nun bei Hetzner beantragt.
Laut der Wiki von Hetzner scheint alles in meinen Conf richtig zu sein aber leider kann ich nicht darauf verbinden.

Auch ein Ping auf die ipv6 Adresse sagte mir Zeitüberschreitung.
Könnt ihr mir sagen was daran Falsch ist.

IPs: 2a01:4f8:63:2003:: /64
Gateway: 2a01:4f8:63:2000::1 /59
Verwendbare IP-Adressen:
2a01:4f8:63:2003::2 bis 2a01:4f8:63:2003:ffff:ffff:ffff:ffff

/etc/network/interfaces
Code:
iface eth0 inet6 static
  address 2a01:4f8:63:2003::2
  netmask 64
  up ip -6 route add 2a01:4f8:63:2000::1 dev eth0
  down ip -6 route del 2a01:4f8:63:2000::1 dev eth0
  up ip -6 route add default via 2a01:4f8:63:2000::1 dev eth0
  down ip -6 route del default via 2a01:4f8:63:2000::1 dev eth0
 

Whistler

Blog Benutzer
up ip -6 route add 2a01:4f8:63:2000::1 dev eth0
Ich kenne jetzt die Hetzner-Vorgaben nicht wirklich, hätte hier aber die Netzmaske mit angegeben.
Code:
ip -6 route add 2a01:4f8:63:2000::1[B]/59[/B] dev eth0
Jetzt hast Du vermutlich 2a01:4f8:63:2000::1/64 oder gar /128 und da liegt 2a01:4f8:63:2003::/64 nicht mit drin...
 

Mr.Propper

New Member
HiHo,

Also laut Hetzner Wiki sind die Daten korrekt.
Habe es auch mit deiner Methode versucht, danach war er nicht mehr erreichbar. Auch nicht über die normale IP
 

Whistler

Blog Benutzer
Du meinst per IPv4 nichtmehr erreichbar? Das sollte damit eigentlich überhauptnichts zu tun haben.
Möglicherweise ist ja bei Hetzner ein Sicherheitsmechanismus angesprungen, der den Port ganz kappt, wenn man sich in "falschen" Subnetzen bewegt.

Das Gateway ist jedenfalls erreichbar, Dein Host jedoch nicht (Trace endet dann an Hop 7):
Code:
traceroute6 2a01:4f8:63:2000::1
...
 6  2001:7f8:29:1::30  24.751 ms  24.371 ms  23.982 ms
 7  hos-bb1.juniper2.rz6.hetzner.de (2a01:4f8:0:1::6:2)  24.423 ms  23.291 ms  23.875 ms
 8  2a01:4f8:63:2000::1  25.045 ms  24.743 ms  24.284 ms

Siehst Du (per radvdump) Route Advertisments?
Kannst Du allnodes (ping6 -I eth0 FF02::1) anpingen, antwortet jemand? Siehst Du Nachbarn (ip -6 neigh)?
 

superbear

New Member
Auch ein Ping auf die ipv6 Adresse sagte mir Zeitüberschreitung.
Könnt ihr mir sagen was daran Falsch ist.

Hi ich bin auch bei Hetzner und bin gerade dabei IPv6 einzurichten.
Auf meinem Host ist das kein Problem, ich habe das ganze so konfiguriert:
/etc/network/interfaces
Code:
iface eth0 inet6 static
## Haupt-IPv6-Adresse des Servers
  address 2a01:4f8:120:13c3::34
  netmask 64

  # Gateway Address 2a01:4f8:120:13c0::1 
  # Host-Route, da das Gateway ausserhalb des eigenen /64 Blocks liegt
  up ip -6 route add 2a01:4f8:120:13c0::1 dev eth0
  down ip -6 route del 2a01:4f8:120:13c0::1 dev eth0

  # Default Route
  up ip -6 route add default via 2a01:4f8:120:13c0::1 dev eth0
  down ip -6 route del default via 2a01:4f8:120:13c0::1 dev eth0

Das Problem dabei scheint zu sein, das die Konfig nicht beim Starten geladen wird.

Wenn ich dagegen auf der Konsole die Befehle manuell ausführe funktioniert das ganze super:

Code:
## Haupt-IPv6-Adresse des Servers
ip -6 addr add 2a01:4f8:120:13c3::34/64 dev eth0

  # Gateway Address 2a01::120:13c0::1 
  # Host-Route, da das Gateway ausserhalb des eigenen /64 Blocks liegt
ip -6 route add 2a01:4f8:120:13c0::1 dev eth0

  # Default Route
ip -6 route add default via 2a01:4f8:120:13c0::1 dev eth0

UPDATE: mit diesem Tutorial habe ich es nun komplett ans laufen bekommen: http://www.pug.org/mediawiki/index.php/IPV6/xen-route
 
Last edited by a moderator:
H

HxD

Guest
In er WIKI von Hetzner ist ein Fehler drin, welcher dazu führt, das bei einem reboot der Server nicht mehr ans Netz mag, wenn man versucht IPv6 einzurichten.

Einfach folgende Werte in die /etc/network/interfaces eintragen.

Code:
iface eth0 inet6 static
address <IPv6 IP>
netmask 64
up ip -6 route add <IPv6 Gateway> dev eth0
up ip -6 route add default via <IPv6 Gateway>

ggf. natürlich anpassen mit den eigenen IPv6 Werten und dem entsprechenden Interface !

Die - up ip -6 route del - Parameter dürfen bei Hetzner aktuell nicht genutzt werden, dadurch kommt der Server nach einem reboot nicht mehr ans Netz, scheint ein Sicherheitsmechanismus von Hetzner zu sein.
 

ideaday

New Member
Ipv6 und OpenVZ

Vielen Dank für die informativen Beiträge, u.a. den Hinweis auf falsche Hetzner-Wiki-Informationen! Wir haben eine weitergehende Recherche bei CatFind.it in Auftrag gegeben, die sich mit dem Thema Hetzner-Root-Server, OpenVZ und IPv6 Adressen beschäftigt. Der Report ist frei zugänglich hier - hoffenlich für einige von Euch hilfreich!

http://catfind.it/2012/01/hetzner-root-server-ipv6-und-openvz/
 

MegaBlue

Registered User
Hallo habe ein ähnliches Problem wie hier beschrieben und komme einfach nicht weiter.

Erstens ich habe einen Hetzner Root EQ6 mit Installiertem ESXi 4.1!
Wollte mich nun mal mit IPv6 auseinander setzen und komme einfach nicht weiter.

Habe schon eine VM die als Router eingesetzt ist für mein Ipv4 subnet
und wollte dort nun auch ein netzwerkadapter für ein IPv6 mit rein tun.
Bekomme aber keine Verbindung ins Internet hin.

Was breuchtet ihr alles um mir weiter zu helfen.

in /etc/network/interfaces habe ich folgendes stehen

Code:
auto eth0
iface eth0 inet static
  # Haupt-IP-Adresse des Servers
  address <IPv4 IP>
  netmask xxx.xxx.xxx.xxx
  gateway <IPv4 Gateway>
  pointopoint <IPv4 Gateway>
  
iface eth0 inet6 static
  address 
  netmask 64
  up ip -6 route add <IPv6 Gateway> dev eth0
  up ip -6 route add default via <IPv6 Gateway> dev eth0

auto eth1
iface eth1 inet static
    address     <IPv4 IP subnet>
    broadcast   <IPv4 IP subnet>
    netmask     xxx.xxx.xxx.xxx

Versucht habe ich dann ping6 ipv6.google.com
aber ohne erfolg.

das kommt bei ifconfig

Code:
eth0      Link encap:Ethernet  Hardware Adresse 00:50:56:
          inet Adresse:<IPv4 IP>  Bcast:xxx.xxx.xxx.xxx  Maske:xxx.xxx.xxx.xxx
          inet6-Adresse: fe80::250:56ff:fe15:20ac/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:4876 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17769 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:461134 (450.3 KiB)  TX bytes:1810847 (1.7 MiB)

eth1      Link encap:Ethernet  Hardware Adresse 00:0c:29:
          inet Adresse:<IPv4 IP subnet>  Bcast:xxx.xxx.xxx.xxx  Maske:xxx.xxx.xxx.xxx
          inet6-Adresse: <IPv6 IP>:20c:29ff:fe3c:2895/64 Gültigkeitsbereich:Global
          inet6-Adresse: fe80::20c:29ff:fe3c:2895/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:17691 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4791 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1808973 (1.7 MiB)  TX bytes:448569 (438.0 KiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
 

jensweise

New Member
Ausführliche Anleitung zu IPv6 auf Server mit Debian, Ubuntu, CentoS, Gentoo, Fedora

Eine schöne Anleitung, die sehr sauber erklärt, was warum wie:

IPv6-Adressen auf Server einrichten

Ist für nahezu alle Distributionen und hat nichts mit einem Root Server Hoster zu tun, sollte also allgemein sein!
 

SimonS

New Member
Hi,
ich hatte bei Hetzner das Problem, dass nur die erste IP des kostenlosen /64 ipv6 Netzes an den Server geroutet wurde. Über den Support gab es dann ein kostenfreies zweites /64er Netz, welches über selbige IP geroutet wurde und somit für die VMs etc. auf dem Server nutzbar ist...
 

vader

New Member
Hi

die IPv6 Adressen sind vermutlich nicht an eine MAC gebunden, habe die einfach wie folgt in den VM's hinzugefuegt und das von Hetzner angegebene IPv6 GW eingetragen:

Code:
allow-hotplug eth0
iface eth0 inet static
        address 46.xxx.xxx.xxx
        netmask 255.255.255.224
        network 46.xxx.xxx.xxx
        broadcast 46.xxx.xxx.xxx
        gateway 46.xxx.xxx.xxx
        dns-nameservers 213.133.100.100

iface eth0 inet6 static
        address 2a01:xxxx:xxxx:xxxx::2
        netmask 64
        up ip -6  route add 2a01:4f8:140:3260::1/59 dev eth0
        down ip -6 route del route add 2a01:4f8:140:3260::1/59 dev eth0
        up ip -6 route add default via 2a01:4f8:140:3260::1 dev eth0
        down ip -6 route del default via 2a01:4f8:140:3260::1 dev eth0

Code:
root@ns1:~# ifconfig
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          inet addr:46.xxx.xxx.xxx  Bcast:46.xxx.xxx.xxx  Mask:255.255.255.224
          inet6 addr: 2a01:xxxx:xxxx:xxxx::2/64 Scope:Global
          inet6 addr: fe80::250:56ff:fe00:321/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2339951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2311112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:166510440 (158.7 MiB)  TX bytes:488205958 (465.5 MiB)

Code:
root@ns1:~# ping6 ipv6.google.com
PING ipv6.google.com(muc03s02-in-x12.1e100.net) 56 data bytes
64 bytes from muc03s02-in-x12.1e100.net: icmp_seq=1 ttl=56 time=96.2 ms
64 bytes from muc03s02-in-x12.1e100.net: icmp_seq=2 ttl=56 time=84.3 ms
 

laptop24

New Member
Ich habe festgestellt, dass nur IPv6 Adressen tatsächlich weitergeleitet werden, wenn man in der Administrations-Oberfläche (robot.your-server.de) für den entsprechenden Server einen Reverse-Eintrag für die IP erstellt.

Zweimal habe ich keine Verbindung zu frisch vergebenen IPv6 Adressen bekommen. Aber sobald ich den Reverseeintrag gemacht hatte, gings.
 
Top