Kein Zugriff von NetCologne via ipv6 DS

Sonic_cgn

mit wenig Erfahrung
Moin moin,

ich habe seit ca 1 Jahr auf einen Strato V-Server gewechselt. Jetzt habe ich gestern einen Hinweis bekommen, "Seitdem ich NetCologne habe, kann ich keine Mails mehr abrufen". Ich fahre also zu dem NetCologne Anschluss und fange an zu testen.

1. Zugriff auf Mailserver nicht möglich
2. Zugriff auf alle gehosteten WebSeiten nicht möglich.

Habe dann mein Handy im NC-Wlan angemeldet -> Auch kein Zugriff mehr auf den 1. V-Server. Habe daraufhin meinen zweiten 2. V-Server angerufen. Ohne Probleme hat dieser mir geantwortet.

Also bin ich der Meinung das Problem eingekreist zu haben.

Es liegt an meinem V-Server. Jetzt habe ich beide V-Server U18.04 miteinander verglichen. Auf beiden läuft Plesk, sind beide also relativ identisch von den Config's.
Bei Strato hatte ich die ipv6 konnektivität bei beiden v-Server NICHT aktiviert. Daran kann es also nicht liegen. Dennoch bin ich jetzt bei V-Server 1 hingegangen und habe das mal aktiviert und in Plesk die ipv6 einer Domain zugewiesen sowie einer Domain zusätzlich neben dem ipv4 auch die ipv6 zugewiesen.

Mehr habe ich dazu nicht gefunden.

Jetzt finde ich zu dem Thema nicht wirklich was hilfreiches. Meines wissens ist auch ipv6 zu ipv4 komplatibel. Das ich mit meinem Vodafone ip4v (feste ip) nicht auf ipv6 zugreifen kann, ist mir bekannt. Aber das hat ja hiermit nichts zu tun.

Ich weis nun nicht wieder ich das Problem weiter einkreisen kann. Denn leider sperre ich sicherlich sehr viele Besucher von meinem Server aus.
Wie könnte ich vorgehen?

Danke
 
Erstmal: IPv6 und IPv4 sind nicht "kompatibel" zueinander, es sind komplett unterschiedliche Protokolle. Aber sie existierend beide friedlich nebeneinander her und wenn in den DNS-Records eine AAAA-Adresse hinterlegt ist, dann wird diese bevorzugt.
Es gibt im Jahr 2021 keinen Grund, IPv6 nicht zu aktivieren, denn im Falle der ganzen Carrier-NAT-Zugänge tust du all deinen Benutzern mit IPv6 einen Gefallen.

Wenn du IPv6 auf einem Mailserver aktivierst, musst du aber den PTR für IPv6 korrekt setzen und auch den zugehörigen DNS-Eintrag um einen AAAA-Record mit deiner IPv6-Adresse ergänzen, damit auf beiden Protokollen Reverse-DNS konsistent auflöst.

Zu deinem konkreten Problem: Hast du mal einen Traceroute von dem Anschluss aus gemacht? Und zwar zu beiden vServern, um eventuelle Unterschiede zu sehen?
Und könnte es sein, dass z.B. ein Fail2Ban auf dem einen vServer die IPv4-Adresse (CGNAT?) dieses Nutzers blockiert hat?
 
Jetzt habe ich für alle Domains im DNS-Eintrag einen AAAA-Record für * angelegt. Das mit dem PRT war mir neu, habe ich aber nicht so ganz verstanden und konnte ich deswegen nicht eintragen. Muss ich mir nochmal genauer ansehen das Thema.

Der Fehler lag aber tatsächlich am Fail2Ban. Ich habe es deaktiviert und auf einmal lief es. Leider finde ich in Plesk nichts zum Thema Fail2Ban und ipv6. Zumal auch hier, meines wissens, beide V-Server gleich konfiguriert sind. Aber da werde ich schon irgendwann drauf kommen.

Vielen Dank bis hierhin.
 
Wenn dein Mailserver IPv6-fähig ist, verbindet er mit anderen IPv6-fähigen Mailservern über seine IPv6-Adresse. Da viele Mailserver solche Verbindungen auf einen gültigen PTR prüfen, brauchst du entsprechend also einen solchen auch für die IPv6-Adresse deines Servers.
Fail2Ban ist (wenn ich die Version richtig im Kopf habe) seit Version 0.10 IPv6-fähig und erkennt bei der Verwendung von IPTables, ob er mit iptables oder ip6tables sperren muss - ob Plesk da allerdings eingreift, kann ich nicht sagen. Außerdem hat fail2ban bei dir ja anscheinend die CGN-IPv4 bei Netcologne gesperrt, wenn du IPv6 bisher nicht aktiv hattest..
 
Back
Top