[gelöst]Kein Zugriff auf Apache

[suleiman]

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28
;; connection timed out; no servers could be reached

Hast Du an den externen DNS-Server deiner FB6360 etwas geändert?
Wie sind die Ausgaben von:

Code: Alles auswählen

nc -zv 192.168.178.1 53
nc -zv -6 fd00::2665:11ff:fe3b:7e28 53
host -t A heise.de fd00::2665:11ff:fe3b:7e28
host -t AAAA heise.de fd00::2665:11ff:fe3b:7e28
dig +tcp -t AAAA heise.de @fd00::2665:11ff:fe3b:7e28 +short

?

wusste garnicht das sowas geht.

Code: Alles auswählen

mario@antec:~$ nc -zv 192.168.178.1 53
fritz.box [192.168.178.1] 53 (domain) open

Code: Alles auswählen

mario@antec:~$ nc -zv -6 fd00::2665:11ff:fe3b:7e28 53
nc: invalid option -- '6'
nc -h for help

Wie kann es sein das dieses Tool funktioniert aber nicht installiert ist...

Code: Alles auswählen

mario@antec:~$ apt-cache policy netcat
netcat:
  Installiert:           (keine)
  Installationskandidat: 1.10-41
  Versionstabelle:
     1.10-41 0
        500 http://ftp.de.debian.org/debian/ jessie/main amd64 Packages

Code: Alles auswählen

mario@antec:~$ host -t A heise.de fd00::2665:11ff:fe3b:7e28
Using domain server:
Name: fd00::2665:11ff:fe3b:7e28
Address: fd00::2665:11ff:fe3b:7e28#53
Aliases: 

heise.de has address 193.99.144.80

Code: Alles auswählen

mario@antec:~$ host -t AAAA heise.de fd00::2665:11ff:fe3b:7e28
Using domain server:
Name: fd00::2665:11ff:fe3b:7e28
Address: fd00::2665:11ff:fe3b:7e28#53
Aliases: 

heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

Code: Alles auswählen

mario@antec:~$ dig +tcp -t AAAA heise.de @fd00::2665:11ff:fe3b:7e28 +short
bash: dig: Kommando nicht gefunden.

Was ist dig für ein Tool, ich finde da nix.
Wie kann man das installieren bzw den Paketnamen bräuchte ich.

[mat6937]

Code: Alles auswählen

mario@antec:~$ host -t AAAA heise.de fd00::2665:11ff:fe3b:7e28
Using domain server:
Name: fd00::2665:11ff:fe3b:7e28
Address: fd00::2665:11ff:fe3b:7e28#53
Aliases: 

heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

Dann sollte/müsste jetzt auch:

Code: Alles auswählen

host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28

funktionieren.

Was ist dig für ein Tool, ich finde da nix.
Wie kann man das installieren bzw den Paketnamen bräuchte ich.

dnsutils

[suleiman]

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28
;; connection timed out; no servers could be reached

Brauch ich dnsutils ?
Oder mal anders gefragt: Brauche ich einen eigenen DNS-Server (Bind9) ?

[mat6937]

Brauch ich dnsutils ?

Wenn Du dig haben willst, ja.

Oder mal anders gefragt: Brauche ich einen eigenen DNS-Server (Bind9) ?

Nein, Du brauchst keinen eigenen DNS-Server.

[suleiman]

Code: Alles auswählen

admin@suse:~$ cat /var/log/apache2/access.log 
...- - [16/Jan/2017:15:02:44 +0100] "GET / HTTP/1.1" 200 10956 "-" "curl/7.38.0"

Irgendwer hat Zugriff gehabt.
Aber wieso ich nicht.

[mat6937]

Irgendwer hat Zugriff gehabt.

Starte auf deinem Server:

Code: Alles auswählen

tcpdump -vvveni eth0 'ip6 and (ip6[6] == 0x06) and (ip6[53] == 0x02)'

und dann kannst Du sehen von welcher IPv6-Adresse, auf den Port 80 deines Servers zugegriffen wird (v6-Filter für das "syn-flag").

... oder mit sy+ack-Flag:

Code: Alles auswählen

tcpdump -vvveni eth0 'ip6 and (ip6[6] == 0x06) and (ip6[53] == 0x12)'

[suleiman]

Zwei Kumpels von mir haben auch keine Verbindung bekommen.
Ich hab nichtmal einen Eintrag in den Logs.

Ich finde nix anderes als diese Fehlerlogs von Apache.
Die Meldungen kommen immer beim (neu)starten vom apache.

Code: Alles auswählen

[Mon Jan 16 18:53:09.298518 2017] [mpm_event:notice] [pid 751:tid 140249698424704] AH00489: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Mon Jan 16 18:53:09.339554 2017] [core:notice] [pid 751:tid 140249698424704] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jan 16 19:07:31.354272 2017] [mpm_event:notice] [pid 751:tid 140249698424704] AH00491: caught SIGTERM, shutting down
[Mon Jan 16 19:07:32.429308 2017] [mpm_event:notice] [pid 892:tid 140010487715712] AH00489: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Mon Jan 16 19:07:32.429537 2017] [core:notice] [pid 892:tid 140010487715712] AH00094: Command line: '/usr/sbin/apache2'

Über die IPv6 kann ich den Server direkt erreichen, aber die Namensauflösung funktioniert egal wie nicht.

Mit dem tcpdump lausche ich nun und ja da hat auch mal wieder einer es versucht,
aber ich werde leider nicht aus dem tcpdump schlau, da muß mach sich schon sehr sehr gut auskennen mit den Protokollen.
Mein Respekt dafür!

Ich gehe jetzt stark davon aus dass es was mit der Namensauflösung zu tun hat.

Was für ein Programm brauch man bei spdns.de ?
Kann man da auch mit lynx oder vergleichbarem die IPv6 da eintragen ?

Die Zugriffe wo ich mit tcpdump protokolliere, werden die noch woanders protokolliert, oder geht das nur mit ip6tables ?
Im apache log Verzeichnis ändert sich nix.
Im normalen Protokoll-Verzeichnis aber auch nicht.
Also muß doch irgendwo eine Blockade wieder sein.

[suleiman]

Mal nen Schuss ins schwarze ...

an meinen Treibern liegt es auch nicht oder ?...

Code: Alles auswählen

admin@suse:~$ journalctl -k -b -p debug --no-pager | grep -iE "(eth0|r8169)"
Jan 16 18:52:53 suse kernel: r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded
Jan 16 18:52:53 suse kernel: r8169 0000:02:00.0: can't disable ASPM; OS doesn't have ASPM control
Jan 16 18:52:53 suse kernel: r8169 0000:02:00.0: irq 41 for MSI/MSI-X
Jan 16 18:52:53 suse kernel: r8169 0000:02:00.0 eth0: RTL8168evl/8111evl at 0xffffc9000000a000, 8c:89:a5:a3:fc:7f, XID 0c900800 IRQ 41
Jan 16 18:52:53 suse kernel: r8169 0000:02:00.0 eth0: jumbo features [frames: 9200 bytes, tx checksumming: ko]
Jan 16 18:53:03 suse kernel: r8169 0000:02:00.0: firmware: direct-loading firmware rtl_nic/rtl8168e-3.fw
Jan 16 18:53:03 suse kernel: r8169 0000:02:00.0 eth0: link down
Jan 16 18:53:03 suse kernel: r8169 0000:02:00.0 eth0: link down
Jan 16 18:53:03 suse kernel: IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan 16 18:53:03 suse kernel: r8169 0000:02:00.0 eth0: link up
Jan 16 18:53:03 suse kernel: IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan 16 19:34:35 suse kernel: device eth0 entered promiscuous mode
Jan 16 19:35:15 suse kernel: device eth0 left promiscuous mode
Jan 16 19:49:27 suse kernel: device eth0 entered promiscuous mode
Jan 16 19:57:39 suse kernel: device eth0 left promiscuous mode
Jan 16 19:57:49 suse kernel: device eth0 entered promiscuous mode

Gibt es vielleicht eine andere Möglichkeit mit Apache zu komunizieren, z.B. über ssl ... würde das helfen ?

[mat6937]

Über die IPv6 kann ich den Server direkt erreichen, ...

Über das Internet? Wenn ja, dann musst Du dich weiter, mit der Konfiguration des apache2 beschäftigen.

... aber die Namensauflösung funktioniert egal wie nicht.

Nur an deinem Internetanschluss? Und nur für "suleiman.home-webserver.de" nicht? ... denn für z. B. "heise.de" funktioniert die IPv6-Namensauflösung ja, an deinem Internetanschluss. Das sieht eher nach einem string-Filter aus. Z. B. wenn ich mit iptables, die Zeichenkette "google" blocke, bekomme ich folgende Meldung bei der Namensauflösung:

Code: Alles auswählen

:~$ host -t A google.de
;; connection timed out; no servers could be reached

Hast Du evtl. in deiner Konstellation, die domain "home-webserver.de" für lokale Zwecke konfiguriert?

... aber ich werde leider nicht aus dem tcpdump schlau,

Poste mal die Ausgaben von tcpdump.

[suleiman]

edit

[mat6937]

Code: Alles auswählen

19:53:55.876928 24:65:11:3b:7e:28 > 8c:89:a5:a3:fc:7f, ethertype IPv6 (0x86dd), length 94: (hlim 56, next-header TCP (6) payload length: 40) 2001:4ba0:ffff:88::1.24003 > 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f.25: Flags [S], cksum 0xfe89 (correct), seq 3998826888, win 14400, options [mss 1440,sackOK,TS val 518783684 ecr 0,nop,wscale 9], length 0

Ja, die Ausgabe von tcpdump beinhaltet die source-IPv6-Adressen, die aus dem Internet versuchen auf deinen Server zuzugreifen. Z. B., hier:

Code: Alles auswählen

19:54:42.763820 24:65:11:3b:7e:28 > 44:78:3e:de:f8:d3, ethertype IPv6 (0x86dd), length 94: (hlim 64, next-header TCP (6) payload length: 40) 2a02:908:2618:6ce0:2665:11ff:fe3b:7e28.44398 > 2a02:908:2618:6ce0:4678:3eff:fede:f8d3.80: Flags [S], cksum 0xeb9d (correct), seq 2691702757, win 5760, options [mss 1440,sackOK,TS val 24385657 ecr 0,nop,wscale 4], length 0

ist es die source-IPv6-Adresse:

Code: Alles auswählen

2a02:908:2618:6ce0:2665:11ff:fe3b:7e28

EDIT:

... wenn Du von deinem Server aus, keine IPv6-Zugriffe auf den Port 80 im Internet gemacht hast. Das updaten der IPv6-Adresse mit PEs deines Servers bei deinem v6ddns-Provider, macht das Zuordnen der IPv6-Adressen nicht einfach.
Beachte in der Ausgabe von tcpdump, auch die MAC-Adressen (source-MAC-Adresse und destination-MAC-Adresse). Z. B.:

Code: Alles auswählen

24:65:11:3b:7e:28 > 44:78:3e:de:f8:d3

[suleiman]

suleiman hat geschrieben:
Über die IPv6 kann ich den Server direkt erreichen, ...



Über das Internet? Wenn ja, dann musst Du dich weiter, mit der Konfiguration des apache2 beschäftigen.

Nee, im Heimnetz, über IPv6 immerhin.

suleiman hat geschrieben:
... aber die Namensauflösung funktioniert egal wie nicht.


Nur an deinem Internetanschluss? Und nur für "suleiman.home-webserver.de" nicht? ... denn für z. B. "heise.de" funktioniert die IPv6-Namensauflösung ja, an deinem Internetanschluss.

Gute Frage.
Wenn man mit "www" meine Domain aufgerufen hat dann kam insta eine Antwort dass die Webseite nicht erreichbar wäre und DNS kann nicht aufgelöst werden.
Ohne "www" dauert es nur länger, kommt aber die gleiche Antwort.
Meine Kumpels hatten die gleichen Effekte wie bei mir.

... wenn Du von deinem Server aus, keine IPv6-Zugriffe auf den Port 80 im Internet gemacht hast. Das updaten der IPv6-Adresse mit PEs deines Servers bei deinem v6ddns-Provider, macht das Zuordnen der IPv6-Adressen nicht einfach.

Den Satz mußte ich drei mal lesen bis ich ihn halbwegs verstanden habe xD
Ich wollte mir ein Script dafür machen und dann im std oder 5 min Takt abfragen ob sich die IP geändert hat und dem entsprechend ein Update vollzehen.
Bis jetzt muß ich das Script noch manuell ausführen.

Beachte in der Ausgabe von tcpdump, auch die MAC-Adressen (source-MAC-Adresse und destination-MAC-Adresse).

Dann lösch ich wieder mein vorherigen Post.
Es soll ja nicht jeder der auf meinen Link geklickt hat hier stehen xD

[suleiman]

... wenn Du von deinem Server aus, keine IPv6-Zugriffe auf den Port 80 im Internet gemacht hast. Das updaten der IPv6-Adresse mit PEs deines Servers bei deinem v6ddns-Provider, macht das Zuordnen der IPv6-Adressen nicht einfach.

Jetzt verstehe ich was du meintest mit PEs deaktivieren für die Firewall.
Du hattest Recht, die Firewall lässt keinen Verkehr für temporäre Adressen durch.
Nachdem ich mal auf Bearbeiten in der IPv6 Firewall geklickt hatte konnte ich den Zusammenhang verstehen.
Also muß ich PE deaktiviert haben!

Code: Alles auswählen

admin@suse:~$ cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr
0

Das ist bei mir so voreingestellt, also brauch ich nix mehr mit sysctl machen.

Kann es vieleicht sein das Internet Verbindungen getunnelt werden und meine iptables regeln da was blocken ?...
Ich protokollier hier grade mit und meine Fritz!Box will mit verschiedenen MAC-Adressen auf meinen Rechner zurück greifen.

Code: Alles auswählen

Jan 17 18:34:35 suse kernel: [14367.139848] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:00:00:01:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 
Jan 17 18:34:36 suse kernel: [14368.429663] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:7f:ff:fa:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=239.255.255.250 LEN=151 TOS=0x00 PREC=0x00 TTL=4 ID=2832 PROTO=U

Ich seh auch in den iptables.log das Leute probieren auf meinen Server zu kommen.

Code: Alles auswählen

Jan 17 18:33:55 suse kernel: [14327.149676] Paket erhalten (INPUT)IN=eth0 OUT= MAC=33:33:00:00:00:01:24:65:11:3b:7e:28:86:dd SRC=fe80:0000:0000:0000:2665:11ff:fe3b:7e28 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=152 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=134 CODE=0 

Aber keiner hat bis jetz bei mir einen Eintrag in Apache gemacht, bzw keiner schafft es meinen Server über die Domain zu erreichen.
Ich hab mittlerweile mich auch bei spdns.de angemeldet, da habe ich aber die gleichen Probleme.

Die IPv4 Firewall ist nun auch aus, es wird nur noch protokolliert.
IMCP und HTTP Ports sollten für jeden erreichbar sein.

Ich bekomm aber trozdem keine Verbindung zum Server, egal was ich mache.
Wie was das mit den externen Tools um die IPv6-Firewall der Fritzbox zu testen ?

Wenn Du Lust hast, kannst Du deinen Server auch mit entsprechenden Online-Tools/Webseiten, aus dem Internet per IPv6 pingen.

[mat6937]

Kann es vieleicht sein das Internet Verbindungen getunnelt werden und meine iptables regeln da was blocken ?...

Nein, kein Tunnel, denn Du hast DS-lite, d. h. natives IPv6 und da wird nichts getunnelt. Und btw., iptables ist nur für IPv4 zustandig; für IPv6 ist ip6tables zuständig.

Ich protokollier hier grade mit und meine Fritz!Box will mit verschiedenen MAC-Adressen auf meinen Rechner zurück greifen.

Code: Alles auswählen

Jan 17 18:34:35 suse kernel: [14367.139848] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:00:00:01:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 
Jan 17 18:34:36 suse kernel: [14368.429663] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:7f:ff:fa:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=239.255.255.250 LEN=151 TOS=0x00 PREC=0x00 TTL=4 ID=2832 PROTO=U

Ich seh auch in den iptables.log das Leute probieren auf meinen Server zu kommen.

Code: Alles auswählen

Jan 17 18:33:55 suse kernel: [14327.149676] Paket erhalten (INPUT)IN=eth0 OUT= MAC=33:33:00:00:00:01:24:65:11:3b:7e:28:86:dd SRC=fe80:0000:0000:0000:2665:11ff:fe3b:7e28 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=152 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=134 CODE=0 

Nein, das ist alles harmlos, denn das ist ipv4-Multicasting (224.0.0.1 bzw. 239.255.255.250) und per IPv6 sind es RAs und RSs (PROTO=ICMPv6 TYPE=134), zwischen der FB und den Clients.

Wie was das mit den externen Tools um die IPv6-Firewall der Fritzbox zu testen ?

Es gibt diverse Webseiten im Internet, mit Hilfe derer Du deinen web-Server per IPv6 scannen und pingen kannst.

[suleiman]

Joa, ich weiß es gibt iptables und ip6tables.

Es funktioniert eindeutig die Namensauflösung nicht.
Egal welche Domain ich nutze.
IP habe ich bei allen Anbietern manuell eingetragen und sie ist noch aktuell.

Mit IP kann ich meinen Rechner erreichen, aber nicht über irgend eine Domain.

[mat6937]

Es funktioniert eindeutig die Namensauflösung nicht.

Doch die funktioniert. Z. B.:

Code: Alles auswählen

:~ $ host -t AAAA suleiman.home-webserver.de
suleiman.home-webserver.de has IPv6 address 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f

... und bei dir funktioniert sie ja auch, mit:

Code: Alles auswählen

host -t AAAA suleiman.home-webserver.de 8.8.8.8

Sie funktioniert bei dir nicht, mit den DNS-Server die in deiner /etc/resolv.conf eingetragen sind. Das kann an Unitymedia liegen, aber es kann auch an deiner Konfiguration/Konstellation liegen.

[suleiman]

Damit ich auch wirklich keine Fehler mache...
Zwei verschiedene IPs v6 habe ich immer ...

Code: Alles auswählen

admin@suse:~$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f/64 scope global mngtmpaddr dynamic 
       valid_lft 6965sec preferred_lft 3365sec
    inet6 fe80::8e89:a5ff:fea3:fc7f/64 scope link 
       valid_lft forever preferred_lft forever

Die obere Adresse ist die diejenige welche ich immer genommen habe,
2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f
Weil dafür die Ports in der FB-Firewall offen sind.
Auch Internetseiten wie z.B. http://checkip.spdyn.de/ geben immer die obere Adresse aus.

Ich würde gern die untere Adresse nehmen ...
fe80::8e89:a5ff:fea3:fc7f
Aber da weigert sich Fritz die Ports auf zu machen, obwohl dies genau meine ID ist wo ich ausgewählt habe.

Soweit alles richtig ?

[suleiman]

Es funktioniert eindeutig die Namensauflösung nicht.

Doch die funktioniert. Z. B.:

Code: Alles auswählen

:~ $ host -t AAAA suleiman.home-webserver.de
suleiman.home-webserver.de has IPv6 address 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f

... und bei dir funktioniert sie ja auch, mit:

Code: Alles auswählen

host -t AAAA suleiman.home-webserver.de 8.8.8.8

Sie funktioniert bei dir nicht, mit den DNS-Server die in deiner /etc/resolv.conf eingetragen sind. Das kann an Unitymedia liegen, aber es kann auch an deiner Konfiguration/Konstellation liegen.

Joa, dann brauch ich einfach nur einen weiteren DNS in die resolve.conf eintragen ?
Bzw in den Networkmanager.
Woher bekomm ich diese Adresse ?
Ich kenn nur die von UM und T Punkt.

[suleiman]

Ich hab das Problem entlich gefunden \o/

Die bescheidene Fritz!Box hat da so eine Option versteckt...

DNS-Rebind-Schutz

FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie eine Liste von Domainnamen angeben, für die der DNS-Rebind-Schutz nicht gelten soll.

Mit dem DynDNS Anbieter von ddnss.de habe ich immer noch Probleme, aber meine neue Adesse von spdns.de funktioniert super.
Jetzt kann ich endlich mich um andere Sachen kümmern.

Endlich kann ich den Beitrag schließen.
Danke vielmals für dein Hilfe !

[mat6937]

Zwei verschiedene IPs v6 habe ich immer ...

Code: Alles auswählen

admin@suse:~$ ip -6 addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f/64 scope global mngtmpaddr dynamic 
       valid_lft 6965sec preferred_lft 3365sec
    inet6 fe80::8e89:a5ff:fea3:fc7f/64 scope link 
       valid_lft forever preferred_lft forever

Die obere Adresse ist die diejenige welche ich immer genommen habe,
2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f
Weil dafür die Ports in der FB-Firewall offen sind.

Nein, die Ports in der FB sind nicht für diese IPv6-Adresse offen, die Ports sind für die Interface-ID offen und die ist "8e89:a5ff:fea3:fc7f".

Ich würde gern die untere Adresse nehmen ...
fe80::8e89:a5ff:fea3:fc7f
Aber da weigert sich Fritz die Ports auf zu machen, obwohl dies genau meine ID ist wo ich ausgewählt habe.
Soweit alles richtig ?

Nein, das ist nicht richtig, denn Du verwechselst IP mit ID. Die untere IPv6-Adresse ist eine link-local-IPv6-Adresse (erkennbar am fe80-Präfix).
Es kommt immer darauf an von wo aus, Du mit Hilfe einer IPv6-Adresse zugreifen willst bzw. wo Du diese benutzen willst.
Wenn Du schon eine lokale benutzen musst/willst, dann besser eine ULA als eine LL. Siehe auch den Unterschied in der Nutzung:

Code: Alles auswählen

ping6 -c 3 -W 2 <LL-IPv6-Adresse>%<Interface>
ping6 -c 3 -W 2 <ULA>

Aber wenn Du die Interfaces-ID dieser beiden IPv6-Adressen (siehe oben) vergleichst. dann wirst Du feststellen, dass diese identisch sind.

[mat6937]

Ich hab das Problem entlich gefunden \o/

Die bescheidene Fritz!Box hat da so eine Option versteckt...

BTW: Besser wäre es wenn Du im eigenen (W)LAN eine lokal generierte ULA (... statt der IPv6-Adresse mit dem IPv6-Präfix von Unitymedia) für deinen Server verwendest und für suleiman.home-webserver.de, bei deiner FritzBox (mit nsupdate) einen AAAA-record mit dieser ULA registrierst.

[suleiman]

Joa danke, ich komme darauf zurück.

Edit:
Hab das Problem erst mal gelöst.