Hallo! Wenn ich mit Yast einen alias mit einer IPv6 Adresse anlegen möchte und die Netzwerkmaske von 64 eintrage, macht er daraus ein Subnet von 0.0.0.0 (SuSE 10.3) Folgender Netzwerkbereich: 2a01:4f8:61:2122:: /64 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff Kann mir jemand sagen, wieviel Adressen das sind und welche Netmaske jede Adresse braucht? Ich steh' IPv6 mäßig komplett auf dem Schlauch. ifconfig gibt auch keine aliase für ipv6 aus? Auch nicht mit openSUSE 11.3 ? Ich kannte IPCalc, was aber nur mit IPv4 funktioniert. Grüße Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.10.2011 23:33, schrieb Andreas Meyer:
Hallo!
Wenn ich mit Yast einen alias mit einer IPv6 Adresse anlegen möchte und die Netzwerkmaske von 64 eintrage, macht er daraus ein Subnet von 0.0.0.0 (SuSE 10.3)
Hmm, für 10.3 kann ich das nicht (mehr) beantworten. Vielleicht ging da IPv6 noch nicht mit YaST?
Folgender Netzwerkbereich: 2a01:4f8:61:2122:: /64 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff
Kann mir jemand sagen, wieviel Adressen das sind und welche Netmaske jede Adresse braucht? Ich steh' IPv6 mäßig komplett auf dem Schlauch.
Viele ;-) So ungefähr (oder sogar genau?) 2^64 - 2 Die Netzmaske ist /64 wie angegeben.
ifconfig gibt auch keine aliase für ipv6 aus? Auch nicht mit openSUSE 11.3 ?
ifconfig ist angestaubt. ip ist das aktuelle Tool der Wahl. Z.B.: ip -6 addr show In /etc/sysconfig/network/ifcfg-eth0 kann eine IPv6 Adresse dann ungefähr so aussehen: IPADDR_1='2a01:4f8:120:6364:1::222/64' Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo! Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Am 15.10.2011 23:33, schrieb Andreas Meyer:
Hallo!
Wenn ich mit Yast einen alias mit einer IPv6 Adresse anlegen möchte und die Netzwerkmaske von 64 eintrage, macht er daraus ein Subnet von 0.0.0.0 (SuSE 10.3)
Hmm, für 10.3 kann ich das nicht (mehr) beantworten. Vielleicht ging da IPv6 noch nicht mit YaST?
# cat /etc/sysconfig/network/ifcfg-eth0 ... IPADDR_ipv6a='2a01:4f8:61:2122::2/64' (die netmask habe ich so eingetragen) LABEL_ipv6a='ipv6a' # ip -6 addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:4f8:61:2122::2/0 scope global ^^^^^^^ valid_lft forever preferred_lft forever inet6 fe80::21d:92ff:feb6:ca49/64 scope link valid_lft forever preferred_lft forever # ping6 2a01:4f8:61:2122::2 (vom Server selbst) PING 2a01:4f8:61:2122::2(2a01:4f8:61:2122::2) 56 data bytes 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=3 ttl=64 time=0.013 ms 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=4 ttl=64 time=0.020 ms # ip -6 route show 2a01:4f8:61:2122:: via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 ^^^^^ ist da die 2 abgeschnitten? fe80::/64 dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 default dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 Von außen ist 2a01:4f8:61:2122::2 nicht erreichbar per browser.
Folgender Netzwerkbereich: 2a01:4f8:61:2122:: /64 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff
Kann mir jemand sagen, wieviel Adressen das sind und welche Netmaske jede Adresse braucht? Ich steh' IPv6 mäßig komplett auf dem Schlauch.
Viele ;-) So ungefähr (oder sogar genau?) 2^64 - 2
Warum - 2? Kann es sein, dass ein ISP einen solch riesigen Netzwerkbereich zuteilt, 2a01:4f8:61:2122:: /64 ?
Die Netzmaske ist /64 wie angegeben.
Und wenn ich /128 bei einer IP-Adresse angebe?
ifconfig gibt auch keine aliase für ipv6 aus? Auch nicht mit openSUSE 11.3 ?
ifconfig ist angestaubt. ip ist das aktuelle Tool der Wahl. Z.B.: ip -6 addr show
OK
In /etc/sysconfig/network/ifcfg-eth0 kann eine IPv6 Adresse dann ungefähr so aussehen: IPADDR_1='2a01:4f8:120:6364:1::222/64'
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 16.10.2011 12:11, schrieb Andreas Meyer:
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Am 15.10.2011 23:33, schrieb Andreas Meyer: # cat /etc/sysconfig/network/ifcfg-eth0 ... IPADDR_ipv6a='2a01:4f8:61:2122::2/64' (die netmask habe ich so eingetragen) LABEL_ipv6a='ipv6a'
# ip -6 addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:4f8:61:2122::2/0 scope global ^^^^^^^
Das ist komisch und ich kanns nicht nachvollziehen, wie da eine /0 hinkommt. (Könnte aber mit dem seltsamen Routing unten zusammenhängen)
# ip -6 route show 2a01:4f8:61:2122:: via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 ^^^^^ ist da die 2 abgeschnitten?
Wer macht denn den Routing-Eintrag. Das ist ja kein automatischer. In /etc/sysconfig/network/routes? Der sieht jedenfalls komisch aus. Die 2a01:4f8:61:2120::1 ist dein Default Gateway und hängt an eth0 aber dein eth0 selbst hat 2a01:4f8:61:2122::2/64? Dann würde ich sowas in routes erwarten 2a01:4f8:61:2120::1 - - eth0 default 2a01:4f8:61:2120::1 - -
fe80::/64 dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 default dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295
Von außen ist 2a01:4f8:61:2122::2 nicht erreichbar per browser.
Folgender Netzwerkbereich: 2a01:4f8:61:2122:: /64 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff
Kann mir jemand sagen, wieviel Adressen das sind und welche Netmaske jede Adresse braucht? Ich steh' IPv6 mäßig komplett auf dem Schlauch.
Viele ;-) So ungefähr (oder sogar genau?) 2^64 - 2
Warum - 2? Kann es sein, dass ein ISP einen solch riesigen Netzwerkbereich zuteilt, 2a01:4f8:61:2122:: /64 ?
Die -2 hab ich, weil du 2a01:4f8:61:2122::2 bis... geschrieben hast. Wo ist die 0 und die 1? Und ja, /64 ist die Default Grösse für ein Netzsegment mit IPv6. Eigentlich musst du sogar die 64bit bekommen, weil wegen Stateless Address Autoconfiguration brauchst du die 64bit als unique device identifier.
Die Netzmaske ist /64 wie angegeben.
Und wenn ich /128 bei einer IP-Adresse angebe?
Das ist es eine Hostadresse und dein Rechner weiss erstmal nicht, wie er die anderen Adressen aus dem Netz erreichen kann. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
# cat /etc/sysconfig/network/ifcfg-eth0 ... IPADDR_ipv6a='2a01:4f8:61:2122::2/64' (die netmask habe ich so eingetragen) LABEL_ipv6a='ipv6a'
# ip -6 addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:4f8:61:2122::2/0 scope global ^^^^^^^
Das ist komisch und ich kanns nicht nachvollziehen, wie da eine /0 hinkommt. (Könnte aber mit dem seltsamen Routing unten zusammenhängen)
Ich meine, auch ohne gesonderten Routingeintrag hätte Yast da ein 0 hingeschrieben.
# ip -6 route show 2a01:4f8:61:2122:: via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 ^^^^^ ist da die 2 abgeschnitten?
Wer macht denn den Routing-Eintrag. Das ist ja kein automatischer. In /etc/sysconfig/network/routes? Der sieht jedenfalls komisch aus. Die 2a01:4f8:61:2120::1 ist dein Default Gateway und hängt an eth0 aber dein eth0 selbst hat 2a01:4f8:61:2122::2/64?
ISP sagt: IPs: 2a01:4f8:61:2122:: /64 Gateway: 2a01:4f8:61:2120::1 /59 Verwendbare IP-Adressen: 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff Daraufhin habe ich den Routing-Eintrag mit Yast gemacht. Du meinst, mit diesem Gateway kann man gar nicht zu den verwendbaren Adressen kommen? Wenn ich ffff in einen Hexeditor eingebe, meint der yy mit jeweils zwei Pünktchen drüber.
Dann würde ich sowas in routes erwarten 2a01:4f8:61:2120::1 - - eth0 default 2a01:4f8:61:2120::1 - -
fe80::/64 dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 default dev eth0 metric 256 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295
Von außen ist 2a01:4f8:61:2122::2 nicht erreichbar per browser.
Folgender Netzwerkbereich: 2a01:4f8:61:2122:: /64 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff
Kann mir jemand sagen, wieviel Adressen das sind und welche Netmaske jede Adresse braucht? Ich steh' IPv6 mäßig komplett auf dem Schlauch.
Viele ;-) So ungefähr (oder sogar genau?) 2^64 - 2
Warum - 2? Kann es sein, dass ein ISP einen solch riesigen Netzwerkbereich zuteilt, 2a01:4f8:61:2122:: /64 ?
Die -2 hab ich, weil du 2a01:4f8:61:2122::2 bis... geschrieben hast. Wo ist die 0 und die 1?
Das weis ich nicht. Ich habe mich nach den Angaben oben des ISP gerichtet. Ich dachte Du sagst -2, weil im IPv4 Netz die erste Adresse für den Netzwrekbereich und die letzte für den broadcast verbraucht werden.
Und ja, /64 ist die Default Grösse für ein Netzsegment mit IPv6. Eigentlich musst du sogar die 64bit bekommen, weil wegen Stateless Address Autoconfiguration brauchst du die 64bit als unique device identifier.
Die Netzmaske ist /64 wie angegeben.
Und wenn ich /128 bei einer IP-Adresse angebe?
Das ist es eine Hostadresse und dein Rechner weiss erstmal nicht, wie er die anderen Adressen aus dem Netz erreichen kann.
Ok, wenn also das default gateway oben stimmen würde, wäre vermutlich auch der Host bei Angabe von /128 erreichbar.
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi, Am 16.10.2011 18:43, schrieb Andreas Meyer:
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote: Ich meine, auch ohne gesonderten Routingeintrag hätte Yast da ein 0 hingeschrieben.
Sprechen wir jetzt grade über 10.3 oder 11.3? Aber wie gesagt, weiss ich wirklich nicht, wie das zustandekommt, solange der Eintrag in ifcfg-eth0 richtig ist (so siehts ja aus).
# ip -6 route show 2a01:4f8:61:2122:: via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21287995sec mtu 1500 advmss 1440 hoplimit 4294967295 ^^^^^ ist da die 2 abgeschnitten?
Wer macht denn den Routing-Eintrag. Das ist ja kein automatischer. In /etc/sysconfig/network/routes? Der sieht jedenfalls komisch aus. Die 2a01:4f8:61:2120::1 ist dein Default Gateway und hängt an eth0 aber dein eth0 selbst hat 2a01:4f8:61:2122::2/64?
ISP sagt:
IPs: 2a01:4f8:61:2122:: /64 Gateway: 2a01:4f8:61:2120::1 /59 Verwendbare IP-Adressen: 2a01:4f8:61:2122::2 bis 2a01:4f8:61:2122:ffff:ffff:ffff:ffff
Daraufhin habe ich den Routing-Eintrag mit Yast gemacht. Du meinst, mit diesem Gateway kann man gar nicht zu den verwendbaren Adressen kommen?
Was steht denn jetzt konkret in /etc/sysconfig/network/routes? Und was ist, wenn du die folgenden Einträge da machst?
Dann würde ich sowas in routes erwarten 2a01:4f8:61:2120::1 - - eth0 default 2a01:4f8:61:2120::1 - -
Und wenn ich /128 bei einer IP-Adresse angebe?
Das ist es eine Hostadresse und dein Rechner weiss erstmal nicht, wie er die anderen Adressen aus dem Netz erreichen kann.
Ok, wenn also das default gateway oben stimmen würde, wäre vermutlich auch der Host bei Angabe von /128 erreichbar.
Müsste, ja. Den IPv6 Adressen und deiner Beschreibung nach zu urteilen, sprichst du sowieso von Hetzner. Und meine Routingbeschreibung oben ist meine eigene Erfahrung in genau dieser Umgebung, wo mein Xen Host per IPv6 angebunden ist und so funktioniert. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Sprechen wir jetzt grade über 10.3 oder 11.3? Aber wie gesagt, weiss ich wirklich nicht, wie das zustandekommt, solange der Eintrag in ifcfg-eth0 richtig ist (so siehts ja aus).
Der Server läuft unter 10.3.
Was steht denn jetzt konkret in /etc/sysconfig/network/routes? Und was ist, wenn du die folgenden Einträge da machst?
# cat /etc/sysconfig/network/routes 213.239.207.160 213.239.207.161 255.255.255.224 eth-id-00:1d:92:b6:ca:49 2a01:4f8:61:2122:: 2a01:4f8:61:2120::1 59 eth0 default 213.239.207.161 - - # ip -6 route 2a01:4f8:61:2120::/59 dev eth0 metric 1024 expires 21330740sec mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 dev eth0 metric 256 expires 21330623sec mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21331478sec mtu 1500 advmss 1440 hoplimit 4294967295 Und ein ping6 geht nach außen: # ping6 security.debian.org PING security.debian.org(wieck.debian.org) 56 data bytes 64 bytes from wieck.debian.org: icmp_seq=1 ttl=58 time=6.99 ms 64 bytes from wieck.debian.org: icmp_seq=2 ttl=58 time=6.70 ms Wunderbar! Mir stellen sich einige weitere Fragen dazu. Was muss für IPv6 noch alles mitspielen? Muss mein Router im Büro Speedport W502V mitspielen, damit ich eine IPv6 Adresse erreichen kann? http://[2a01:4f8:61:2122::2]/ funktioniert nicht, obwohl ich den virtualhost im Apache eingetragen und einen reload durchgeführt habe. Firefox kann keine Verbindung zu dem Server unter [2a01:4f8:61:2122::2] aufbauen. IPv6 Adressen im DNS mit einem A-Record eintragen? Ah, und warum schaltet SUSE eigentlich die privacy extensions per default aus?
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 17.10.2011 09:27, schrieb Andreas Meyer:
Was steht denn jetzt konkret in /etc/sysconfig/network/routes? Und was ist, wenn du die folgenden Einträge da machst?
# cat /etc/sysconfig/network/routes 213.239.207.160 213.239.207.161 255.255.255.224 eth-id-00:1d:92:b6:ca:49 2a01:4f8:61:2122:: 2a01:4f8:61:2120::1 59 eth0 default 213.239.207.161 - -
Hmm, wo ist da die Default Route für IPv6? Unten taucht sie auf aber hier nicht? 2a01:4f8:61:2122:: 2a01:4f8:61:2120::1 59 eth0 verstehe ich auch nicht.
# ip -6 route 2a01:4f8:61:2120::/59 dev eth0 metric 1024 expires 21330740sec mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 dev eth0 metric 256 expires 21330623sec mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21331478sec mtu 1500 advmss 1440 hoplimit 4294967295
Das hier sieht im Gegensatz zu den routes Einträgen gut aus.
Mir stellen sich einige weitere Fragen dazu. Was muss für IPv6 noch alles mitspielen? Muss mein Router im Büro Speedport W502V mitspielen, damit ich eine IPv6 Adresse erreichen kann?
Ja. IPv6 Konnektivität über DSL ist eine grössere Sache. Kaum ein ISP bietet natives IPv6 an. Du hast dann die Wahl einen Tunnelbroker zu verwenden (z.B. sixxs.net) oder 6to4 Tunnel zu verwenden. Ich hab nur Erfahrung mit der Fritz Box und da gehen beide Möglichkeiten out of the box, wenn sie eingerichtet werden.
http://[2a01:4f8:61:2122::2]/ funktioniert nicht, obwohl ich den virtualhost im Apache eingetragen und einen reload durchgeführt habe. Firefox kann keine Verbindung zu dem Server unter [2a01:4f8:61:2122::2] aufbauen.
Ich komme drauf, sehe aber nur Error 403.
IPv6 Adressen im DNS mit einem A-Record eintragen?
Das ist auch sinnvoll, ja ;-) Aber das sind AAAA Records genaugenommen.
Ah, und warum schaltet SUSE eigentlich die privacy extensions per default aus?
Das kann ich nicht beantworten. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Am 17.10.2011 09:27, schrieb Andreas Meyer:
Was steht denn jetzt konkret in /etc/sysconfig/network/routes? Und was ist, wenn du die folgenden Einträge da machst?
# cat /etc/sysconfig/network/routes 213.239.207.160 213.239.207.161 255.255.255.224 eth-id-00:1d:92:b6:ca:49 2a01:4f8:61:2122:: 2a01:4f8:61:2120::1 59 eth0 default 213.239.207.161 - -
Hmm, wo ist da die Default Route für IPv6? Unten taucht sie auf aber hier nicht? 2a01:4f8:61:2122:: 2a01:4f8:61:2120::1 59 eth0 verstehe ich auch nicht.
In Yast taucht die IPv6 Route auf, in /etc/sysconfig/network/routes nicht. Ich weis nicht, wo Yast die hinschreibt. 2a01:4f8:61:2122::1 2a01:4f8:61:2120::1 59 eth0 ^^^^^ ich habe gelesen, die 1 sein depricated und Yast entfernt die offenbar auch. Ich habe sie nicht entfernt.
# ip -6 route 2a01:4f8:61:2120::/59 dev eth0 metric 1024 expires 21330740sec mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 dev eth0 metric 256 expires 21330623sec mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:61:2120::1 dev eth0 metric 1024 expires 21331478sec mtu 1500 advmss 1440 hoplimit 4294967295
Das hier sieht im Gegensatz zu den routes Einträgen gut aus.
Mir stellen sich einige weitere Fragen dazu. Was muss für IPv6 noch alles mitspielen? Muss mein Router im Büro Speedport W502V mitspielen, damit ich eine IPv6 Adresse erreichen kann?
Ja. IPv6 Konnektivität über DSL ist eine grössere Sache. Kaum ein ISP bietet natives IPv6 an. Du hast dann die Wahl einen Tunnelbroker zu verwenden (z.B. sixxs.net) oder 6to4 Tunnel zu verwenden. Ich hab nur Erfahrung mit der Fritz Box und da gehen beide Möglichkeiten out of the box, wenn sie eingerichtet werden.
http://[2a01:4f8:61:2122::2]/ funktioniert nicht, obwohl ich den virtualhost im Apache eingetragen und einen reload durchgeführt habe. Firefox kann keine Verbindung zu dem Server unter [2a01:4f8:61:2122::2] aufbauen.
Ich komme drauf, sehe aber nur Error 403.
Kannst Du nochmal probieren?
IPv6 Adressen im DNS mit einem A-Record eintragen?
Das ist auch sinnvoll, ja ;-) Aber das sind AAAA Records genaugenommen.
Ok, habe ich jetzt drin. Und was muss mit iptables unternommen werden? Die policies stehen auf deny per default. Kann iptables mit IPv6 umgehen?
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi, Am 17.10.2011 10:27, schrieb Andreas Meyer:
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
In Yast taucht die IPv6 Route auf, in /etc/sysconfig/network/routes nicht. Ich weis nicht, wo Yast die hinschreibt. 2a01:4f8:61:2122::1 2a01:4f8:61:2120::1 59 eth0 ^^^^^ ich habe gelesen, die 1 sein depricated und Yast entfernt die offenbar auch. Ich habe sie nicht entfernt.
ok, naja, nachdem das unten passt, wirds schon stimmen ;-)
http://[2a01:4f8:61:2122::2]/ funktioniert nicht, obwohl ich den virtualhost im Apache eingetragen und einen reload durchgeführt habe. Firefox kann keine Verbindung zu dem Server unter [2a01:4f8:61:2122::2] aufbauen.
Ich komme drauf, sehe aber nur Error 403.
Kannst Du nochmal probieren?
Jetzt sehe ich content aber die Links sind alle kaputt. Kommt wohl daher, dass ich unter der URL mit Name anstatt IP-Adresse auch noch 403 bekomme. D.h. mit IPv6 Adresse gehts aber mit der echten Domain ist noch 403, obwohl sie lt. DNS korrekt auflöst. Ist wohl noch ein vhost Problem im Apache?
IPv6 Adressen im DNS mit einem A-Record eintragen?
Das ist auch sinnvoll, ja ;-) Aber das sind AAAA Records genaugenommen.
Ok, habe ich jetzt drin.
Und was muss mit iptables unternommen werden? Die policies stehen auf deny per default. Kann iptables mit IPv6 umgehen?
Nein, aber ip6tables ;-) Wahrscheinlich DENY't da im Moment gar nichts? Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo! Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
http://[2a01:4f8:61:2122::2]/ funktioniert nicht, obwohl ich den virtualhost im Apache eingetragen und einen reload durchgeführt habe. Firefox kann keine Verbindung zu dem Server unter [2a01:4f8:61:2122::2] aufbauen.
Ich komme drauf, sehe aber nur Error 403.
Kannst Du nochmal probieren?
Jetzt sehe ich content aber die Links sind alle kaputt. Kommt wohl daher, dass ich unter der URL mit Name anstatt IP-Adresse auch noch 403 bekomme. D.h. mit IPv6 Adresse gehts aber mit der echten Domain ist noch 403, obwohl sie lt. DNS korrekt auflöst. Ist wohl noch ein vhost Problem im Apache?
hm, ich habe an dem vhost nur die IP-Adresse geändert und httpd2 -S zeigt den VH korrekt an. Bei mir bringt ein dig -x 2a01:4f8:61:2122::2 keine Antwort. # host 2a01:4f8:61:2122::2 Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.2.1.2.1.6.0.0.8.f.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN) # ping6 2a01:4f8:61:2120::1 connect: Network is unreachable
IPv6 Adressen im DNS mit einem A-Record eintragen?
Das ist auch sinnvoll, ja ;-) Aber das sind AAAA Records genaugenommen.
Ok, habe ich jetzt drin.
Und was muss mit iptables unternommen werden? Die policies stehen auf deny per default. Kann iptables mit IPv6 umgehen?
Nein, aber ip6tables ;-) Wahrscheinlich DENY't da im Moment gar nichts?
# ip6tables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Muss ich für ip6tables ein eigenes script schreiben und parallel zu iptables starten?
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 17.10.2011 15:17, schrieb Andreas Meyer:
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Jetzt sehe ich content aber die Links sind alle kaputt. Kommt wohl daher, dass ich unter der URL mit Name anstatt IP-Adresse auch noch 403 bekomme. D.h. mit IPv6 Adresse gehts aber mit der echten Domain ist noch 403, obwohl sie lt. DNS korrekt auflöst. Ist wohl noch ein vhost Problem im Apache?
hm, ich habe an dem vhost nur die IP-Adresse geändert und httpd2 -S zeigt den VH korrekt an. Bei mir bringt ein dig -x 2a01:4f8:61:2122::2 keine Antwort. # host 2a01:4f8:61:2122::2 Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.2.1.2.1.6.0.0.8.f.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
Moment, das ist auch die verkehrte Richtung. Reverse Lookup kannst du schon einrichten aber die andere Richtung ist ja interessant: wolfi@Hygiea:~> host -t aaaa www.elektromarke.de www.elektromarke.de has IPv6 address 2a01:4f8:61:2122::2
# ping6 2a01:4f8:61:2120::1 connect: Network is unreachable
Ich kann das von extern pingen und auch wolfi@Hygiea:~> ping6 www.elektromarke.de PING www.elektromarke.de(2a01:4f8:61:2122::2) 56 data bytes 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=1 ttl=56 time=31.7 ms Per Browser auf www.elektromarke.de bekomme ich aber jetzt wieder einen 403.
# ip6tables -nL Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Muss ich für ip6tables ein eigenes script schreiben und parallel zu iptables starten?
Ja, wenn du einen Paketfilter willst, solltest du das machen. Evtl. aber gleich im gleichen Skript. Aber das musst du wissen. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wolfgang Rosenauer <wolfgang@rosenauer.org> wrote:
Bei mir bringt ein dig -x 2a01:4f8:61:2122::2 keine Antwort. # host 2a01:4f8:61:2122::2 Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.2.1.2.1.6.0.0.8.f.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
Moment, das ist auch die verkehrte Richtung. Reverse Lookup kannst du schon einrichten aber die andere Richtung ist ja interessant: wolfi@Hygiea:~> host -t aaaa www.elektromarke.de www.elektromarke.de has IPv6 address 2a01:4f8:61:2122::2
ah, fein, das geht jetzt auch vom Büro aus. Ich schau mal, ob ich einen Reverse Lookup einrichten kann.
# ping6 2a01:4f8:61:2120::1 connect: Network is unreachable
Ich kann das von extern pingen und auch wolfi@Hygiea:~> ping6 www.elektromarke.de PING www.elektromarke.de(2a01:4f8:61:2122::2) 56 data bytes 64 bytes from 2a01:4f8:61:2122::2: icmp_seq=1 ttl=56 time=31.7 ms
Per Browser auf www.elektromarke.de bekomme ich aber jetzt wieder einen 403.
Ich habe mal ein Listen [::]:80 eingefügt, aber ich komme von hier aus nicht raus auf IPv6 anscheinend mit dem Speedport Router.
# ip6tables -nL Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Muss ich für ip6tables ein eigenes script schreiben und parallel zu iptables starten?
Ja, wenn du einen Paketfilter willst, solltest du das machen. Evtl. aber gleich im gleichen Skript. Aber das musst du wissen.
Ah, ok. Dann mach ich das im gleichen script. Syntax ist die gleiche wie mit iptables?
Wolfgang
Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Andreas Meyer -
Wolfgang Rosenauer