Server via ddclient ans Internet binden

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Server via ddclient ans Internet binden

Beitrag von suleiman » 14.01.2017 16:29:38

Hallo ihr lieben Debianer,

ich versuche seid gestern eine Verbindung aus dem Internet zu meinem Server her zu stellen.
Das Problem scheint mit meiner Fritz!Box 6360 von UnityMedia zusammen zu hängen.

Stichwort: DS-Lite
Ich nutze IPv4 und de Router hat keine IPv4-Ports offen.
Port Forwarding funktioniert zwar für IPv4 aber das Internet läuft über IPv6.

Ich hänge mal ein Bild von meinen Einstellungen in den Anhang.
498

Stichwort: DynDNS
Auf der 6360 scheint das Einrichten von einer dynamischen Namensauflösung ohne Fehler zu funktionieren, aber es wird kein Update erstellt.
Ich bin sogar kurz auf no-ip.com gewechselt um vorkonfigurierte Einstellungen in der Fritz!Box zu haben.
Warscheinlich übersehe ich irgendwas.
Wiederum fehlen auch ein paar Anleitungen auf/für meine 6360, was sehr verdächtig ist.
Ich weiß also nicht wie ich IPv6-Ports auf dem Router öffnen kann.
Es gibt eine Anleitung aber die ist für Port-Forwarding und funzt logischer weiße mit IPv6 nicht..

Dann wollte ich einfach mal gucken ob es vieleicht direkt vom Server aus geht mit IPv6.
Aber ddclient will immer die lokale IP4-Adresse übermittelt und die Verbindung klappt auch nicht..

Mein Server...

Code: Alles auswählen

root@suse:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.30/24 brd 192.168.178.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f/64 scope global mngtmpaddr dynamic 
       valid_lft 7193sec preferred_lft 3593sec
    inet6 fe80::8e89:a5ff:fea3:fc7f/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

Code: Alles auswählen

root@suse:~# ip route
default via 192.168.178.1 dev eth0 
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.30 

Code: Alles auswählen

root@suse:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 192.168.178.30:22       0.0.0.0:*               LISTEN      0          15454       579/sshd        
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      0          15468       653/slapd       
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      105        13691       650/minidlnad   
tcp6       0      0 :::389                  :::*                    LISTEN      0          15469       653/slapd       
tcp6       0      0 :::80                   :::*                    LISTEN      0          15613       708/apache2     
udp        0      0 192.168.178.30:54444    0.0.0.0:*                           105        13696       650/minidlnad   
udp        0      0 0.0.0.0:61276           0.0.0.0:*                           0          12418       524/dhclient    
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           105        13690       650/minidlnad   
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          14455       524/dhclient    
udp6       0      0 :::15941                :::*                                0          12419       524/dhclient   
Hier mal mein Fehlversuch mit ddcient: NoPaste-Eintrag39706

Code: Alles auswählen

root@suse:~# cat /etc/ddclient.conf 
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
#

## ddnss.de
#daemon=5m                   
use=if, if=eth0             
protocol=dyndns2
server=suleiman.home-webserver.de
login=suleiman
password='GeheimesPasswort'
suleiman.home-server.de
Ich bin ich bissel verlohren und hoffe nun auf Tips.
Zuletzt geändert von suleiman am 15.01.2017 02:48:35, insgesamt 1-mal geändert.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via Fritz!Box ans Internet binden

Beitrag von mat6937 » 14.01.2017 17:44:07

suleiman hat geschrieben: Stichwort: DynDNS
Auf der 6360 scheint das Einrichten von einer dynamischen Namensauflösung ohne Fehler zu funktionieren, aber es wird kein Update erstellt.
Den IPv6-ddns-Client musst Du auf deinem Server installieren bzw. betreiben. Dein Server hat eine andere externe/öffentliche IPv6-Adresse, als deine FB6360. Dein Server ist in diesem Fall "border device" und somit direkt aus dem Internet erreichbar.

Du brauchst einen IPv6-fähigen ddns-Provider, wie z. B. http://www.securepoint.de/produkte/utm- ... yndns.html (... denn Du hast von UM keinen festen/statischen IPv6-Präfix).

Konfiguriere das IPv6 deines Servers ohne privacy extensions, damit das Interface eine feste Interface-ID hat. In deiner FB6360 (IPv6-Firewall) kannst Du die Freigabe für die Interface-IP konfigurieren.

Aus dem Internet kannst Du aber nur von IPv6-fähigen Internetanschlüssen (DS, DS-lite, Tunnels) auf deinen Server zugreifen.

EDIT:

apache, sshd & Co. solltest Du auf deinem Server so konfigurieren, dass diese auch per IPv6 lauschen bzw. erreichbar sind.

EDIT 2:

Für evtl. IPv4, siehe z. B.: http://www.feste-ip.net/dslite-ipv6-por ... rmationen/

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via Fritz!Box ans Internet binden

Beitrag von suleiman » 15.01.2017 01:00:15

mat6937 hat geschrieben:
suleiman hat geschrieben: Stichwort: DynDNS
Auf der 6360 scheint das Einrichten von einer dynamischen Namensauflösung ohne Fehler zu funktionieren, aber es wird kein Update erstellt.
Den IPv6-ddns-Client musst Du auf deinem Server installieren bzw. betreiben. Dein Server hat eine andere externe/öffentliche IPv6-Adresse, als deine FB6360. Dein Server ist in diesem Fall "border device" und somit direkt aus dem Internet erreichbar.

Du brauchst einen IPv6-fähigen ddns-Provider, wie z. B. http://www.securepoint.de/produkte/utm- ... yndns.html (... denn Du hast von UM keinen festen/statischen IPv6-Präfix).

Konfiguriere das IPv6 deines Servers ohne privacy extensions, damit das Interface eine feste Interface-ID hat. In deiner FB6360 (IPv6-Firewall) kannst Du die Freigabe für die Interface-IP konfigurieren.

Aus dem Internet kannst Du aber nur von IPv6-fähigen Internetanschlüssen (DS, DS-lite, Tunnels) auf deinen Server zugreifen.

EDIT:

apache, sshd & Co. solltest Du auf deinem Server so konfigurieren, dass diese auch per IPv6 lauschen bzw. erreichbar sind.

EDIT 2:

Für evtl. IPv4, siehe z. B.: http://www.feste-ip.net/dslite-ipv6-por ... rmationen/
Erstmal vielen dank für deine Antwort!

Joa, aufm Server habe ich ddclient installiert und ich nutze einen ddns-Provider wo alles mögliche unterstützt wo ich jemals nutzen werde (inkl. AAAA).
Nur der ddclient will nur nach IPv4 gucken.

# ddclient -debug -verbose -noquiet > NoPaste-Eintrag39708

Code: Alles auswählen

...
DEBUG:    get_ip: using if, eth0 reports 192.168.178.30
WARNING:  skipping update of suleiman.home-server.de from <nothing> to 192.168.178.30.
WARNING:   last updated <never> but last attempt on Sun Jan 15 00:17:48 2017 failed.
WARNING:   Wait at least 5 minutes between update attempts.
Gibt es eine IPv6-Version vom ddclient, oder irgend ein Kommando wo ich entsprechend nutzen kann ?

Ich hab mal versucht die Privacy Extension zu deaktivieren,
Leider wieß ich Ich nicht ob es richtig ist was ich da mache...

Code: Alles auswählen

root@suse:/var/cache/ddclient# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

## Alt
#auto	eth0
#iface	eth0	inet	dhcp
#	pre-up		/bin/sh /usr/local/bin/firewall.start

## Neu
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto
	privext 0
Muß ich komplett auf IPv4 verzichten und den Eintrag iface eth0 inet dhcp raus nehmen ?
Konkret: kein privates Netz mehr ?
Hmpf, so habe ich mir das nicht vorgestellt.
Wäre aber vieleicht machbar.

Ich wollte den ddclient auf einem andern PC mit WLan testen, aber da bekomm ich nichtmal mehr eine Verbindung wen ich auf IPv6 umsteige.
Aber das ist ein anderes Problem.

Fragen über Fragen xD

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via Fritz!Box ans Internet binden

Beitrag von mat6937 » 15.01.2017 09:44:44

suleiman hat geschrieben: ... ich nutze einen ddns-Provider wo alles mögliche unterstützt wo ich jemals nutzen werde (inkl. AAAA).
OK.
suleiman hat geschrieben: Nur der ddclient will nur nach IPv4 gucken.
... Gibt es eine IPv6-Version vom ddclient, oder irgend ein Kommando wo ich entsprechend nutzen kann ?
Das liegt an deiner fehlerhaften Konfiguration des ddclient. Du solltest in der conf-Datei:

Code: Alles auswählen

usev6=...
verwenden. Siehe im Internet, evtl. manpages, patches, etc. Oder einen anderen ipv6-fähigen ddns-Client, benutzen.
suleiman hat geschrieben: Ich hab mal versucht die Privacy Extension zu deaktivieren,
Leider wieß ich Ich nicht ob es richtig ist was ich da mache...
Das kannst Du z. B. mit sysctl machen. Siehe z. B. die Ausgabe von:

Code: Alles auswählen

sysctl net.ipv6.conf.all.use_tempaddr
suleiman hat geschrieben: Muß ich komplett auf IPv4 verzichten und den Eintrag iface eth0 inet dhcp raus nehmen ?
Konkret: kein privates Netz mehr ?
Nein, Du kannst IPv4 und IPv6 nutzen, ... und ein privates Netz kann man auch mit IPv6 betreiben.

Schau mal auf deinem Server nach, ob mit:

Code: Alles auswählen

curl -B6 http://checkip6.spdyn.de
die externe/globale IPv6-Adresse (d. h. die mit dem IPv6-Präfix von UM/ISP) deines Servers (nicht die deiner FritzBox) angezeigt wird. Evtl. kann es Probleme geben, wenn Du in der FritzBox die Kindersicherung aktiviert hast.

Siehe z. B. auch diesen Thread: http://www.ip-phone-forum.de/showthread.php?t=289901

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 15:57:06

mat6937 hat geschrieben:Das liegt an deiner fehlerhaften Konfiguration des ddclient. Du solltest in der conf-Datei:

Code: Alles auswählen
usev6=...


verwenden. Siehe im Internet, evtl. manpages, patches, etc. Oder einen anderen ipv6-fähigen ddns-Client, benutzen
Es gibt leider kaum Anleitungen.
Die Option usev6=... wird nicht unter ddclient --help aufgelistet ...

# ddclient -verbose -debug -noquiet > NoPaste-Eintrag39710

Code: Alles auswählen

WARNING:  skipping host: usev6=if: 'login=' is an invalid login.
WARNING:  skipping host: if=eth0: 'login=' is an invalid login.
WARNING:  skipping host: usev6=if: 'login=' is an invalid login.
WARNING:  skipping host: if=eth0: 'login=' is an invalid login.
...
DEBUG:    get_ip: using ip, ip reports <undefined>
WARNING:  unable to determine IP address
Wenn es unter Jessie Main Contrib Non-Free einen anderen ddns-client gibt finde ich ihn nicht.
mat6937 hat geschrieben:
suleiman hat geschrieben: Ich hab mal versucht die Privacy Extension zu deaktivieren,
Leider wieß ich Ich nicht ob es richtig ist was ich da mache...
Das kannst Du z. B. mit sysctl machen. Siehe z. B. die Ausgabe von:

Code: Alles auswählen

sysctl net.ipv6.conf.all.use_tempaddr
Joa, das habe ich auch nun.

Code: Alles auswählen

root@suse:~# cat /etc/sysctl.d/60-ipv6-privacy-extension.conf 
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.eth0.use_tempaddr = 0
Wenn ich es richtig verstehe geht es um den folgenden Eintrag im Kernel ...

Code: Alles auswählen

root@suse:~# cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr
0
Sollte da nicht eine 2 stehen ?
Laut Debian Admin Anleitung (Beispiel: 10.11) kann man sowas über /etc/network/interfaces einstellen.
If you switch networks frequently, e.g. with a laptop, you might not want your MAC address being a part of your public IPv6 address. This makes it easy to identify the same device across networks. A solution to this are IPv6 privacy extensions (which Debian enables by default if IPv6 connectivity is detected during initial installation), which will assign an additional randomly generated address to the interface, periodically change them and prefer them for outgoing connections. Incoming connections can still use the address generated by SLAAC.
$ man interfaces

Code: Alles auswählen

...
       Options

              privext int
                     Privacy extensions (RFC4941) (0=off, 1=assign, 2=prefer)
Wie schon von mir getestet, die Ausgabe im Kernel war die gleiche.

Code: Alles auswählen

root@suse:~# cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr
0
mat6937 hat geschrieben:Schau mal auf deinem Server nach, ob mit:

Code: Alles auswählen
curl -B6 http://checkip6.spdyn.de


die externe/globale IPv6-Adresse (d. h. die mit dem IPv6-Präfix von UM/ISP) deines Servers (nicht die deiner FritzBox) angezeigt wird. Evtl. kann es Probleme geben, wenn Du in der FritzBox die Kindersicherung aktiviert hast.
Ich hab ein ganz anders Problem grade...
Die Route für IPv6 verschwindet dauernd.
Ich konnte zwei Tests erfolgreich mit ping6 machen.
Dann habe ich wie oben beschrieben ddclient aufgerufen und nun ist die Verbindung weg.
Es hilft auch kein Neustart.
Gestern hatte ich das gleiche Problem.
Erst ging es kurz und darauf hin habe ich ddclient aufgerufen.
Dann waren alle IPv6 Verbindungen wieder tot.

Bevor ich ddclient aufrufe ...

Code: Alles auswählen

admin@suse:~$ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f/64 scope global mngtmpaddr dynamic 
       valid_lft 3650sec preferred_lft 50sec
    inet6 fe80::8e89:a5ff:fea3:fc7f/64 scope link 
       valid_lft forever preferred_lft forever

admin@suse:~$ ip -6 route
2a02:908:2618:6ce0::/64 dev eth0  proto kernel  metric 256  expires 3634sec
fe80::/64 dev eth0  proto kernel  metric 256
Nachdem ich ddclient aufgerufen habe ...

Code: Alles auswählen

admin@suse:~$ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fe80::8e89:a5ff:fea3:fc7f/64 scope link 
       valid_lft forever preferred_lft forever

admin@suse:~$ ip -6 route
fe80::/64 dev eth0  proto kernel  metric 256 
Hier nochmal meine aktuelle /etc/network/interfaces ...

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

## Alt
#auto	eth0
#iface	eth0	inet	dhcp
#	pre-up		/bin/sh /usr/local/bin/firewall.start

## Neu
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto
#	privext 0
Ich renne runter in den keller an den Server und stell alles ein und teste.
Dann renn ich hoch und starte den ddclient über ssh und nix geht mehr.
Hat es was mit ssh zu tun ?

Internet via IPv4 läuft, nur die Route von IPv6 verschwindet.

Code: Alles auswählen

root@suse:~# netstat -r6
Kernel-IPv6-Routentabelle
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 0     0 lo
fe80::/64                      ::                         U    256 1     0 eth0
::/0                           ::                         !n   -1  1   102 lo
::1/128                        ::                         Un   0   1    18 lo
fe80::8e89:a5ff:fea3:fc7f/128  ::                         Un   0   1    33 lo
ff00::/8                       ::                         U    256 1     0 eth0
::/0                           ::                         !n   -1  1   102 lo

Code: Alles auswählen

admin@suse:~$ ping6 heise.de
connect: Network is unreachable
Jetzt raff ich gar nichts mehr.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via ddclient ans Internet binden

Beitrag von mat6937 » 15.01.2017 16:57:01

suleiman hat geschrieben: Es gibt leider kaum Anleitungen.
Hast Du den ddclient jetzt für IPv6, richtig konfigurieren können? Ist der ddclient überhaupt für deinen v6-ddns-Provider/-account geeignet?

Wie sind die Ausgaben von:

Code: Alles auswählen

systemctl status networking
ps aux | grep -i [d]hc
?

Testen kannst Du erstmal auch ohne den v6-ddns-Provider, denn der IPv6-Präfix wird von Unitymedia ja nicht täglich geändert.

Hast Du in deiner FB6360, die IPv6-Freigabe, mit der richtigen/geeigneten/festen Interface-ID (für das eth0-Interface, ohne privacy extensions) richtig konfiguriert?

Wie ist auf deinem Server, die Ausgabe von:

Code: Alles auswählen

curl -B6 http://checkip6.spdyn.de
?

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 17:30:57

mat6937 hat geschrieben:Hast Du den ddclient jetzt für IPv6, richtig konfigurieren können? Ist der ddclient überhaupt für deinen v6-ddns-Provider/-account geeignet?
Nein und weiß nicht.
Ich kenn nur dieses Programm.
Von den Protokollen her sollte es gehen.
ddnss.de nutzt das DynDNS2 Protokoll
mat6937 hat geschrieben:Wie sind die Ausgaben von ...

Code: Alles auswählen

root@suse:/home/admin# systemctl status networking
● networking.service - LSB: Raise network interfaces.
   Loaded: loaded (/etc/init.d/networking)
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
        /lib/systemd/system/networking.service.d
           └─network-pre.conf
   Active: active (running) since So 2017-01-15 17:24:36 CET; 29s ago
  Process: 281 ExecStart=/etc/init.d/networking start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service
           └─533 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

Jan 15 17:24:36 suse networking[281]: DHCPOFFER from 192.168.178.1
Jan 15 17:24:36 suse dhclient[494]: DHCPACK from 192.168.178.1
Jan 15 17:24:36 suse networking[281]: DHCPACK from 192.168.178.1
Jan 15 17:24:36 suse networking[281]: Failed to reload smbd.service: sysinit.target is queued, ignoring reload request for unit smbd.service
Jan 15 17:24:36 suse networking[281]: invoke-rc.d: initscript smbd, action "reload" failed.
Jan 15 17:24:36 suse dhclient[494]: bound to 192.168.178.30 -- renewal in 357098 seconds.
Jan 15 17:24:36 suse networking[281]: bound to 192.168.178.30 -- renewal in 357098 seconds.
Jan 15 17:24:36 suse networking[281]: ifup: interface eth0 already configured
Jan 15 17:24:36 suse networking[281]: done.
Jan 15 17:24:36 suse systemd[1]: Started LSB: Raise network interfaces..

Code: Alles auswählen

root@suse:/home/admin# ps aux | grep -i [d]hc
root       533  0.0  0.2  27504  7724 ?        Ss   17:24   0:00 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0


mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via ddclient ans Internet binden

Beitrag von mat6937 » 15.01.2017 17:39:42

suleiman hat geschrieben:

Code: Alles auswählen

root@suse:/home/admin# systemctl status networking
● networking.service - LSB: Raise network interfaces.
   Loaded: loaded (/etc/init.d/networking)
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
        /lib/systemd/system/networking.service.d
           └─network-pre.conf
   Active: active (running) since So 2017-01-15 17:24:36 CET; 29s ago
  Process: 281 ExecStart=/etc/init.d/networking start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service
           └─533 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0
Wenn Du mit networking (interfaces) und dhclient weiterhin Probleme betr. IPv6 hast, empfehle ich dir als Alternative, dhcpcd5.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 17:45:33

mat6937 hat geschrieben:Testen kannst Du erstmal auch ohne den v6-ddns-Provider, denn der IPv6-Präfix wird von Unitymedia ja nicht täglich geändert.

Hast Du in deiner FB6360, die IPv6-Freigabe, mit der richtigen/geeigneten/festen Interface-ID (für das eth0-Interface, ohne privacy extensions) richtig konfiguriert?
Joa, alle Ports sind offen und es wird alles.an die Schnittselle vom Server durchgereicht.

mat6937 hat geschrieben:Wie ist auf deinem Server, die Ausgabe von:
curl -B6 http://checkip6.spdyn.de
Nix, da ich kein routing aktive habe mit IPv6...

Code: Alles auswählen

admin@suse:~$ curl -B6 http://checkip6.spdyn.de
curl: (7) Couldn't connect to server

admin@suse:~$ ip -6 route
fe80::/64 dev eth0  proto kernel  metric 256 
mat6937 hat geschrieben:Wenn Du mit networking (interfaces) und dhclient weiterhin Probleme betr. IPv6 hast, empfehle ich dir als Alternative, dhcpcd5.
Siehst du bei mir Probleme ?.. Weil ich sehe die Probleme nicht, ich merk es nur.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via ddclient ans Internet binden

Beitrag von mat6937 » 15.01.2017 17:52:32

suleiman hat geschrieben: Weil ich sehe die Probleme nicht, ich merk es nur.
Installiere mal auf deinem Server das ndptool und sende an die FritzBox ein RS, damit Du sehen kannst wie das RA der FritzBox aussieht:

Code: Alles auswählen

apt-get install libndp-tools
which ndptool

Code: Alles auswählen

ndptool -v -i eth0 monitor
RA von der FB mit RS vom Server, anfordern:

Code: Alles auswählen

ndptool -i eth0 -t rs send
Siehe danach die Ausgabe von "ndptool -v -i eth0 monitor".

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 18:57:12

Mühsam ernährt sich das Eichhörnchen!
ich hab auf deinen Rat hin den DHCP-Client gewechselt und Routing funktioniert auch wieder.
Wenn ich mit curl auf den Link gehe dann bekomme ich einen Code gesendet, wahrscheinlich meine Internet-Adresse.
Soweit so gut.

Danke erstmal, weil du dir die Mühe gibst und mich hier durch begleitest!

ddclient scheind jetz nur noch das Problem zu sein.
# ddclient -verbose -debug -noquiet > NoPaste-Eintrag39711

Code: Alles auswählen

WARNING:  skipping host: usev6=if: 'login=' is an invalid login.
WARNING:  skipping host: if=eth0: 'login=' is an invalid login.
WARNING:  skipping host: if=eth0: 'login=' is an invalid login.
WARNING:  skipping host: usev6=if: 'login=' is an invalid login.
...
DEBUG:    get_ip: using ip, ip reports <undefined>
WARNING:  unable to determine IP address
Hier mal was der Provider vorschlägt..
So könnten deine Router einstellungen aussehen:

Fritz!box beispiel für die Domain : suleiman.home-webserver.de
Dynamic DNS Anbieter: Benutzerdefiniert
Update-URL: https://.. oder http://www.ddnss.de/upd.php?user=<usern ... st=<domain>
Domainname: suleiman.home-webserver.de
Benutzername: suleiman
Kennwort: hier trägst Du dein Account Kennwort ein.
Komplette Link: http://www.ddnss.de/upd.php?user=suleim ... bserver.de
Den Kompletten Link verwenden Sie nur dann, wenn Sie die voraussetzung erfüllen! z.B beim einen Unix System

lynx -dump "http://www.ddnss.de/upd.php?user=suleiman&pwd=dein Passwort?&host=suleiman.home-webserver.de"


Weitere Hilfe im Forum unter : http://www.megacomputing.de
Folgendes habe ich nun gemacht ...

Code: Alles auswählen

root@suse:/usr/local/bin# lynx -dump "http://www.ddnss.de/upd.php?user=suleiman&pwd=XXX&host=suleiman.home-webserver.de"
   Updated 1 hostname.
Wenn ich mich auf meinem Provider einlogge dann sehe ich dass ein Update vollzogen wurde.
Jetz muß ich also nur noch die Verbindung vom Internet zu meinem Server hin bekommen.
ddclient brauch ich am Ende garnicht.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via ddclient ans Internet binden

Beitrag von mat6937 » 15.01.2017 19:01:36

suleiman hat geschrieben: Jetz muß ich also nur noch die Verbindung vom Internet zu meinem Server hin bekommen.
Also ich kann per IPv6, den Port 80 deines Servers, über das Internet erreichen. Z. B.:

Code: Alles auswählen

:~ $ nc -zv -6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80
Connection to 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80 port [tcp/http] succeeded!

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 19:05:05

Joa, habe ich auch grade gemerkt das der Port offen ist.
SSH war auch noch an, aber das habe ich schnell noch gesperrt.

Also muß ich jetz z.B. am Apache was einstellen, damit ich Seiten angezeigt bekomme ?
Ich sollte eigentlich mit einem www vor meinem Domainnamen auf apache zurückgreifen.

Ich guck mal beim Apache was ich da noch nicht eingestellt habe.

Danke nochmals !!

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 15.01.2017 23:35:36

Es hat sich raus gestellt das ich immer noch ein Problem mit der Verbindung habe.
Ich komm nicht auf den Apache drauf, weil es Probleme mit dem Netz gibt.
Ich kann z.B. auch nicht auf den lokalen-Horst zugreifen.

Bei mir haben sich dann nach kurzer Zeit fiese Fehler eingenistet.
DHCP und Apache2 lassen sich manchmal nicht neu starten und hängen immer wieder.

Ich bin auch wieder zurück zum Debianisc-dhcp-client gewechselt, der funktioniert genau so gut/schlecht.
Irgendwas mit den Einstellungen scheint nicht zu passen.

Zu spdns.de bin ich auch gewechselt, nachdem ich mich nicht mehr auf mein Profil einloggen konnte.
Das Bild bleibt dann einfach weiß.

Ich weiß nicht was ich an Info posten soll.
Ich such schon im Journalctl nach alten Protokollen, aber ich finde nichts was mir Aufschluss darüber gibt was falsch läuft.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Server via ddclient ans Internet binden

Beitrag von mat6937 » 16.01.2017 09:21:28

Was genau meinst Du mit:
suleiman hat geschrieben:..., weil es Probleme mit dem Netz gibt.
?

Ich kann per IPv6 den Port 80 deines Servers, über das Internet noch immer erreichen.
Evtl. ist dein apache2 (betr. anzeigen von Webseiten) nicht richtig konfiguriert.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Server via ddclient ans Internet binden

Beitrag von suleiman » 16.01.2017 10:52:05

Ich dachte auch es wäre Apache schuld.
Darauf hin habe ich den Post erstellt.

Antworten