• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Undefinierbare IPv6 Probleme bei Rootserver von Hetzner

rawb1t

New Member
Hallo,

ich bin neu hier und das hier ist meine letzte Hoffnung... Ich verzweifle seit Stunden / Tagen an der Einrichtung von IPv6 auf meinem (Spaß-)Rootserver. Ich sage gleich, dass ich kein Ass in Netzwerktechnik bin, weswegen ich bei der Einrichtung wirklich verständliche Anfängerhilfe brauche.

Ich habe Google bis zur Seite 5 durchgewälzt mit allen möglichen Suchbegriffen nach einer leicht verständlichen _deutschen_ Anleitung. Keine Chance da was Brauchbares zu finden. Ich habe alles mögliche probiert, nichts funktioniert.

Ich spiele mich jetzt schon seit Ewigkeiten mit den Network-Interface-Konfigs herum. Keine Änderung scheint auch nur beachtet zu werden. # service networking restart spuckt nur Warnungen aus. # ifup eth0 ; ifdown eth0 spuckt ebenfalls nur irgendwelche unbrauchbaren Meldungen aus, mit denen anscheinend auch keiner was Vernünftiges anfangen kann.

Ich nutze derzeit Debian Wheezy (3.2.0-4-amd64)

Hier der Inhalt von /etc/network/interfaces
Code:
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0

# IPv4
iface eth0 inet static
  address   213.133.xxx.xxx
  broadcast 213.133.yyy.yyy
  netmask   255.255.255.224
  gateway   213.133.zzz.zzz
  # default route to access subnet
  up route add -net 213.133.aaa.aaa netmask 255.255.255.224 gw 213.133.zzz.zzz eth0

# IPv6
iface eth0 inet6 static
  address 2a01:4f8:xxxx:xxxx::2
  netmask 64
  gateway fe80::1

/etc/network/run/ifstate
Code:
lo=lo
(Wenn ich hier etwas eintrage wie "eth0=eth0" und danach # ifup eth0 ; ifdown eth0 ausführe, verschwindet die Zeile und es steht wieder der ursprüngliche Text dort.

Hier mal ein paar Meldungen von verschiedenen Commands

# service networking restart:
Code:
[....] Running /etc/init.d/networking restart is deprecated because it may not r[warnble some interfaces ... (warning).
[....] Reconfiguring network interfaces...RTNETLINK answers: File exists
Failed to bring up eth0.
done.

# ifup eth0 ; ifdown eth0
Code:
RTNETLINK answers: File exists
Failed to bring up eth0.
ifdown: interface eth0 not configured

# ip -f inet6 route
Code:
fe80::/64 dev eth0  proto kernel  metric 256

# ip -6 addr
Code:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fe80::219:dbff:fef2:bee7/64 scope link
       valid_lft forever preferred_lft forever

#ping6 -c 4 ipv6.google.com
Code:
connect: Network is unreachable

---

Wenn ich folgendes Command ausführe: # route -A inet6 add default gw fe80::1 dev eth0

dann ändert sich auch die Ausgabe von # ping:

Code:
PING ipv6.google.com(wa-in-x66.1e100.net) 56 data bytes

--- ipv6.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms


Ich hoffe, ich habe damit schon möglichst viele, brauchbare Angaben geliefert.

Was ich schon mal rausgefunden hab ist, dass es wohl so ist, dass die Verbindung wohl immer im loopback landet und keine Verbindung nach draußen kriegt...

Kann mir wer eine wirklich verständliche Anleitung liefern, wie ich das ganze Umsetzen kann?? Alles, was ich bisher dazu gefunden hab, kapier ich absolut nicht...

Wäre sehr nett, danke!
 
Last edited by a moderator:
Funktionierte IPv6 nach der Auslieferung des Servers?
Falls ja, wieso änderst du die Config?
 
Nein, hat nicht funktioniert. Die IPv6 Adresse war sozusagen von einen Tag am anderen im Admin-Panel (automatisch, also ohne, dass ich es beantragt hätte) verfügbar, da hatte ich den Server aber schon einige Zeit. Auch das Network-Interface hab ich für die ipv6 Sache das erste mal geöffnet und da stand der IPv6-Part schon drinnen. Es ist also quasi wieder in dem Zustand hier reinkopiert, in dem ich die Configs beim ersten Öffnen vorgefunden hab.
 
Nein, hat nicht funktioniert. Die IPv6 Adresse war sozusagen von einen Tag am anderen im Admin-Panel (automatisch, also ohne, dass ich es beantragt hätte) verfügbar, da hatte ich den Server aber schon einige Zeit.

Sofern die Änderungen wirklich(!) von Hetzner durchgeführt wurden, würde ich ein Support-Ticket erstellen, und melden, dass IPv6 nicht funktioniert.
 

Wie gesagt, ich war am Ende bei Google bei Seite 5 (!) - und das bei allen Suchbegriffen... ^^ Das Hetzner-eigene Wiki war immerhin doch meine erster Anlaufpunkt. Aber da steht leider alles genau so, wie es ohnehin schon konfiguriert war.

d3p said:
Sofern die Änderungen wirklich(!) von Hetzner durchgeführt wurden, würde ich ein Support-Ticket erstellen, und melden, dass IPv6 nicht funktioniert.

Es funktioniert definitiv nicht. Ping geht weder raus, noch kommt einer rein. Von Auflösung einer Domain ganz zu schweigen (AAAA Records wurden aber alle richtig gesetzt)

Hetzner habe ich schon angeschrieben, aber nur, um meine IPv6 Adresse & Gateway zu erfahren, weil ich mir nicht sicher war, ob das, was da im Adminpanel steht, auch wirklich die "endgültige IPv6" Adresse ist (ja, Netzwerktechnik und vor allem IP-Adressen und das ganze liegen mir wirklich nicht... ^^")

Ich werd zur Sicherheit mal ein Ticket schreiben, wie es aussieht bei bestehenden Servern, ob die IPv6 da schon von allein laufen sollte und wie das bei neuen Servern ist.

ANMERKUNG: Ich habe auch iptables geschalten (allerdings nur für ipv4) - kann es daran liegen? Hab das ganze mit iptables-persistant angelegt. Aber dann müssten Pings ja schon eigentlich trotzdem nach draußen gehen, oder?
 
Mal meine Erfahrung nach Auslieferung:
Ich hatte meinem Server mal vor einem Tag bestellt und am selben Tag oder am nächsten Tag auch bekommen und da funktionierte IPv6 zu 100%.


Wenn dies bei rawb1t nicht der Fall ist, dann sollte er anstatt an der Config rum zu fummeln, sich an dem Support wenden.
 
Hast du mal mit tcpdump geprüft, ob eingehend Pakete zu deiner IPv6-Adresse überhaupt bei dir aufschlagen? Oder deine Ping-Anfragen überhaupt rausgehen?
 
Hast du mal mit tcpdump geprüft, ob eingehend Pakete zu deiner IPv6-Adresse überhaupt bei dir aufschlagen? Oder deine Ping-Anfragen überhaupt rausgehen?

Ja, wie gesagt, hab ich getan. Ich hab versucht von meinem lokalen Rechner auf den Server zu pingen, als auch vom Server auf einen anderen IPv6 fähigen Host zu pingen (meine Ziele waren ipv6.google.com sowie heise.de)

Beides nicht möglich - Zeitüberschreitung (Ergebnisse zum Ping vom Server weg siehe oben)

Ich hab mich jetzt mal an den Support gewendet - ich fürchte nur, dass die nicht sehr viel tun werden, da sie sich ja tunlichst weigern auf einem Root-Server etwas zu machen. Deswegen verwundert es mich auch, dass die Network-Interfaces einen Eintrag zu IPv6 hatten, trotz dessen, dass ich die IPv6 Adresse erst bekommen hab, als ich den Server schon längst hatte.
 
Okay, ich weiß nicht was passiert ist. Ich hab gestern den ganzen Tag nicht am Computer verbracht... und eines der unheimlichsten Dinge (zumindest für Programmierer) ist aufgetreten: Heute füge ich bei Nginx spaßeshalber einen listen-Eintrag für ipv6 dazu und teste die Website mit http://ipv6-test.com/validate.php...

...und auf einmal stellt der die Verbindung her - obwohl ich nichts geändert oder gemacht hab! Über die IPv6 Adresse des AAAA-Records! Und ich hab erst heute, Sonntag, an Hetzner geschrieben, die können also noch nix gemacht haben...

Ich dachte mir, das kann ja nur ein Witz sein, von meinem Server, wieso kann diese Test-Seite zu meinem Nginx Webserver über IPv6 verbinden aber ein Ping geht nicht raus!? Jetzt hab ich mal wieder spaßeshalber probiert: #ping6 -c 4 heise.de

Und die Pings gingen alle problemlos raus! o_O

Also ich kann mir das nur so erklären, dass es bei Hetzner genau in dem Zeitraum, ich dem ich mich mit IPv6 beschäftigt hab, Probleme damit gab - sprich auf gut Deutsch: Beschissenes Timing. :D

Trotzdem Danke für eure Hilfe!
 
Das die erste IPv6-Adresse direkt bei Auslieferung oder einer Neuinstallation vorkonfiguriert wird, ist ganz gewiss und garantiert nicht verwunderlich..

Das ist nun einmal Standard bei Hetzner und das ist auch sehr gut so und hat selbstverständlich auch ein sehr guten Grund, den man sich selber denken kann bei der Knappheit oder dem Ende von IPv4.

Und da die Datei /etc/network/interfaces korrekt ist, bleibt einem sowie so nichts anderes übrig, als den Support zu kontaktieren. Zumindestens bei einer Standardmäßige Installation über den Robot oder über das Rescue-System(installimage) ohne bereits irgendwas zu ändern.
 
Back
Top