[gelöst]Kein Zugriff auf Apache

[suleiman]

Eben grade ein frische Installation von apache2 gemacht, weil ich irgendwelche Probleme hatte.
Fehler scheint aber immer noch da zu sein.

Ich kann nicht übers Internet auf meinen Server zugreifen.
Keine Ahnung ob es was mit DS-Lite zu tun hat.

Nachdem ich es geschafft hatte mir ein ddns-Profil einzurichten und die Verbindung endlich klappte gab es genau drei Zugriffe aufn Apache und danach nur noch Fehlermeldungen.
Es scheinen aber auch Probleme mit den dyndns-Provider zu geben, also habe ich den Provider gewechselt.
Der Fehler kommt aber immer noch.

Code: Alles auswählen

[Sun Jan 15 22:18:44.003723 2017] [mpm_event:notice] [pid 2957:tid 140298038785920] AH00489: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Sun Jan 15 22:18:44.003968 2017] [core:notice] [pid 2957:tid 140298038785920] AH00094: Command line: '/usr/sbin/apache2'

Jemand ne Ahnung was das sein kann ?

Wie gesagt Apache ist frisch installiert und die Einstellungen sind alle noch unverändert.

Hier mal die error.log vor der Neuinstallation 39712

[sbruder]

Der Fehler kommt aber immer noch.

Code: Alles auswählen

[Sun Jan 15 22:18:44.003723 2017] [mpm_event:notice] [pid 2957:tid 140298038785920] AH00489: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Sun Jan 15 22:18:44.003968 2017] [core:notice] [pid 2957:tid 140298038785920] AH00094: Command line: '/usr/sbin/apache2'

Jemand ne Ahnung was das sein kann ?

Ist kein Fehler sonst stände da nicht notice sondern error. Notice ist eine Information vom Apache, die er Dir mitteilt, weil er gerade Lust und Laune hat. Die müsstest Du garnicht wissen, gibt er Dir trotzdem weil er immer Lust und Laune dazu hat.
Ist das jetzt ein Problem von DynDNS oder von Apache? Geht ein

Code: Alles auswählen

nc localhost 80
GET /

auf dem Host?

[suleiman]

Hab ich gar nicht drauf geachtet ob ich den Lokalen Horst erreichen kann.
Ich hatte mich so gefreut das ping6 geht.
Es ist wahrscheinlich ein DS-Lite Problem mit DynDns.
OK, ich hab dafür schon ein Post offen, da muß ich hier nicht noch einmal alles schreiben.

Danke für den Hinweis!

[mat6937]

Ich kann nicht übers Internet auf meinen Server zugreifen.

Wie machst Du den Zugriff über das Internet? Per IPv6 und von einem fremden ipv6-fähigen Internet-Anschluss (DS oder DS-lite)?

[suleiman]

Ich sitze an dem Desktop. Der ist im gleichen Netz wie der Server.
Ich versuche meine Domain mit www vorne aufzurufen.
Firefox nehm ich dafür.

Wenn ich lokal über IPv4 und Port 80 meinen Server anspreche dann bekomm ich auch dieses Startbild von Debian/Apache.

Code: Alles auswählen

mario@antec:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether f4:6d:04:76:60:42 brd ff:ff:ff:ff:ff:ff
3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 98:de:d0:07:cc:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.33/24 brd 192.168.178.255 scope global dynamic wlan1
       valid_lft 862615sec preferred_lft 862615sec
    inet6 2a02:908:2618:6ce0:9ade:d0ff:fe07:ccf0/64 scope global noprefixroute dynamic 
       valid_lft 6375sec preferred_lft 2775sec
    inet6 fe80::9ade:d0ff:fe07:ccf0/64 scope link 
       valid_lft forever preferred_lft forever

Siehst du die Startseite wenn du dich mit meinen Server verbindest ?

[suleiman]

Access.log ist leer, also kommst du auch nicht auf meinen Rechner drauf.

Ich vermute mal es hat mit meiner IP zu tun.
Ich bekomme mal wieder gar keine Verbindung mehr hin.

Mich hat es gewendet mit den Einstellungen.
Wieso soll ich Privacy Extension deaktivieren und nicht aktivieren ?

Ich habe jetz ein bissel rum probiert und folgendes raus gefunden...
Wenn ich die Einträge aus sysctl raus nehme dann läuft mein System wieder Stabil mit DHCP und Netzwerk.

Code: Alles auswählen

net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.eth0.use_tempaddr = 0

Als nächstes will ich mal Privacy Extension = 2 probieren.

Nachtrag:

Könnte die IPv4 Firewall probleme machen ?
IPv6 Firewall ist deaktiviert, erstmal.
Sachen wie ICMP und HTTP sollten am Server gehen.
Ich habe es aber noch nie geschafft einen ping6 an meinen Server zu senden.

[mat6937]

Ich sitze an dem Desktop. Der ist im gleichen Netz wie der Server.

Das ist dann kein IPv6-Zugriff über das Internet. ... und per IPv4 kannst Du z. Zt. (mit dieser Konstellation) über das Internet nicht zugreifen, denn Du hast ja DS-lite.
Was Du z. Zt. machst, ist ein Zugriff per IPv4 über das (W)LAN.

Siehst du die Startseite wenn du dich mit meinen Server verbindest ?

Ich kann per IPv6 deinen Server nur scannen. Den Browser (oder gleichwertig, z. B. curl) kann ich nicht nutzen, da die Kindersicherung der (meiner) FB6360 von UM, den IPv6-http-Zugang leider blockt bzw. umleitet:

Code: Alles auswählen

:~ $ curl -B6 -i http://[2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f]
HTTP/1.0 302 Moved Temporarily
Connection: close
Content-Length: 175
Content-Type: text/html
Location: http://fritz.box:8182/blocked

<html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>

[mat6937]

Ich vermute mal es hat mit meiner IP zu tun.

Nein. Hast Du evtl. einen Freund mit einem DS-Internetanschluss bei der Telekom (... nicht bei Unitymedia)?

Wieso soll ich Privacy Extension deaktivieren und nicht aktivieren ?

Damit dein Server eine feste Interface-ID (für die externe IPv6-Adresse) hat.

Wenn ich die Einträge aus sysctl raus nehme dann läuft mein System wieder Stabil mit DHCP und Netzwerk.

Du kannst die sysctl auch nicht nutzen und dafür die "privacy extensions" mit Hilfe eines geeigneten DHCP umgangen werden (d. h. dafür sorgen, dass das Interface deines Servers, eine feste Interface-ID bekommt).

Könnte die IPv4 Firewall probleme machen ?

Nein.

Ich habe es aber noch nie geschafft einen ping6 an meinen Server zu senden.

Weil Du noch nie aus dem (IPv6-)Internet deinen Server geping6t hast. Immer nur aus dem (W)LAN. Auch hier gilt, Ping6 von UM-DS(-lite)-Internetanschlüssen funktioniert nicht immer.

Code: Alles auswählen

:~ $ nc -zv -6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80
Connection to 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80 port [tcp/http] succeeded!

Code: Alles auswählen

:~ $ ping6 -c3 -W 2 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f
PING 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f(2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f) 56 data bytes
From <externe-IPv6-Adresse-FB6360> icmp_seq=1 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=2 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=3 Destination unreachable: Administratively prohibited

--- 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2003ms

[suleiman]

Siehst du die Startseite wenn du dich mit meinen Server verbindest ?

Ich kann per IPv6 deinen Server nur scannen. Den Browser (oder gleichwertig, z. B. curl) kann ich nicht nutzen, da die Kindersicherung der (meiner) FB6360 von UM, den IPv6-http-Zugang leider blockt bzw. umleitet:

Code: Alles auswählen

:~ $ curl -B6 -i http://[2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f]
HTTP/1.0 302 Moved Temporarily
Connection: close
Content-Length: 175
Content-Type: text/html
Location: http://fritz.box:8182/blocked

<html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>

Komisch, ich dachte nur bei einem Zugriff auf die Fritz!Box auf Port 80 kommt die Umleitung.
Mom, das bedeutet ich kann die Adresse wieder updaten...
Joa, ich hab wieder ne neue IP beim Provider angemeldet.
Probier es jetz bitte nochmal.

Nein. Hast Du evtl. einen Freund mit einem DS-Internetanschluss bei der Telekom (... nicht bei Unitymedia)?

Wahrscheinlich erst heute Abend.

Damit dein Server eine feste Interface-ID (für die externe IPv6-Adresse) hat.

Das geht auch so, die Fritz!Box geht nach dem Computernamen, das ist meine ID.
Konkret: ich kann scheinbar einstellen was ich will.. Die Einstellungen für die Firewall beziehen sich scheinbar nur auf meinen Hostnamen und nicht die IP.

[mat6937]

Komisch, ich dachte nur bei einem Zugriff auf die Fritz!Box auf Port 80 kommt die Umleitung.

Nein, immer wenn auf der Fb6360 die Kindersicherung aktiviert ist.:

Code: Alles auswählen

:~ $ curl -B6 -i http://ubuntuusers.de
HTTP/1.0 302 Moved Temporarily
Connection: close
Content-Length: 175
Content-Type: text/html
Location: http://fritz.box:8182/blocked

<html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>

Was meinst Du mit:

Joa, ich hab wieder ne neue IP beim Provider angemeldet.

? Welcher Provider?

Probier es jetz bitte nochmal.

Code: Alles auswählen

:~ $ nc -zv -6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80
Connection to 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80 port [tcp/http] succeeded!

Das geht auch so, die Fritz!Box geht nach dem Computernamen, das ist meine ID.
Konkret: ich kann scheinbar einstellen was ich will.. Die Einstellungen für die Firewall beziehen sich scheinbar nur auf meinen Hostnamen und nicht die IP.

OK, ... wenn das bei dir so funktioniert.

[suleiman]

Was meinst Du mit:

suleiman hat geschrieben:
Joa, ich hab wieder ne neue IP beim Provider angemeldet.


? Welcher Provider?

Hehe, ich hätte deutlicher sein solln xD
Den DynDNS-Anbieter meine ich.

Mir ist in der Nacht zwei mal die Fritz!Box verreckt und ich konnte zum dritten mal die IP beim DynDNS-Anbieter updaten.
Eben hatte ich schon wieder 2 min Aussetzer.
Das fällt besonders bei ssh Verbindungen auf, wenn ich auf einmal nicht mehr schreiben kann, bzw. alles später ausgeführt wird.
Ich habe auch irgendwo im Netz darüber gelesen. Es hat wohl mit den zwei verschiedene Protokollen (IPv4 & IPv6) zu tun, die bremsen sich wohl aus.

Seid der Neuinstallation von Apache habe ich null Einträge in meiner access.log, das bedeutet ich bekomm keine Verbindung.
Aber ich habe auch wieder alles verstellt.

/etc/hosts.allow kann es nicht sein, das habe ich jetzt getestet und gestern ging es mit Einschränkung auch kurz.
Drei Einträge in der access.log hatte ich. davon war mindestens einer von dir.
Seid dem nix mehr.

Ich werde mal alles wieder so einstellen wie wir es gestern hatten.

Code: Alles auswählen

:~ $ nc -zv -6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80
Connection to 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80 port [tcp/http] succeeded!

Also ging es doch.
Komisch ich hab keinen Eintrag in den logs gefunden.
Da ist doch schonwieder irgendwas am blockieren.

Code: Alles auswählen

:~ $ ping6 -c3 -W 2 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f
PING 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f(2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f) 56 data bytes
From <externe-IPv6-Adresse-FB6360> icmp_seq=1 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=2 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=3 Destination unreachable: Administratively prohibited

--- 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2003ms

Ping geht also auch.
Kann ich irgendwie meinen Dektop PC dazu bringen sich die Seiten vom Apache anzeigen zu lassen?
Ich muß ja irgendwie die Seiten testen.

suleiman hat geschrieben:
Das geht auch so, die Fritz!Box geht nach dem Computernamen, das ist meine ID.
Konkret: ich kann scheinbar einstellen was ich will.. Die Einstellungen für die Firewall beziehen sich scheinbar nur auf meinen Hostnamen und nicht die IP.


OK, ... wenn das bei dir so funktioniert.

Joa, ich kann in der FB6360 nur Ports für bestimmte Computer-Namen frei geben.
Ich schätze mal es ist eine Kombination aus Mac Adresse und dem Horst sein Name.
Mein Desktop PC hat mehrmals seinen Namen im der Liste und der hat auch mehrere WLan-Sticks.
Daher meine Schlussfolgerung, aber ob das jetz stimmt weiß ich auch erst nach ein paar Tests.

[mat6937]

Code: Alles auswählen

:~ $ nc -zv -6 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80
Connection to 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f 80 port [tcp/http] succeeded!

Also ging es doch.

Ja, aber nur als scan, der von meiner FB6360 nicht geblockt bzw. nicht umgeleitet wird (wie z. B. eine klassische HTTP-Verbindung mit einem Browser). Beim scan mit nc werden nur die Flags " syn, syn+ack, ack, fin+ack, fin+ack, und ack" ausgetauscht.
Aber als Beweis/Hinweis, dass dein apache2 per IPv6 aus dem Internet erreichbar ist, ist das ok bzw. ausreichend.

Code: Alles auswählen

:~ $ ping6 -c3 -W 2 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f
PING 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f(2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f) 56 data bytes
From <externe-IPv6-Adresse-FB6360> icmp_seq=1 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=2 Destination unreachable: Administratively prohibited
From <externe-IPv6-Adresse-FB6360> icmp_seq=3 Destination unreachable: Administratively prohibited

--- 2a02:908:2618:6ce0:8e89:a5ff:fea3:fc7f ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2003ms

Ping geht also auch.

Nein, der Ping6 geht nicht:

Code: Alles auswählen

+3 errors, 100% packet loss

Aber das liegt an meinem Zwangsrouter (FB6360 von UM) bzw. an meinem ISP Unitymedia.

Wenn Du Lust hast, kannst Du deinen Server auch mit entsprechenden Online-Tools/Webseiten, aus dem Internet per IPv6 pingen.

[mat6937]

Den DynDNS-Anbieter meine ich.

Mir ist in der Nacht zwei mal die Fritz!Box verreckt und ich konnte zum dritten mal die IP beim DynDNS-Anbieter updaten.
Eben hatte ich schon wieder 2 min Aussetzer.
Das fällt besonders bei ssh Verbindungen auf, wenn ich auf einmal nicht mehr schreiben kann, bzw. alles später ausgeführt wird.
Ich habe auch irgendwo im Netz darüber gelesen. Es hat wohl mit den zwei verschiedene Protokollen (IPv4 & IPv6) zu tun, die bremsen sich wohl aus.

Wenn sich der IPv6-Präfix, den deine FB6360 von Unitymedia bekommt, nicht ändert, dann musst Du auch nichts bei deinem DynDNS-Anbieter updaten.

Die ssh-Verbindung zu deinem Server, kannst Du nur per IPv4 oder IPv6 aus deinem (W)LAN (nicht Internet) herstellen. Das geht z. Zt. nicht aus dem Internet per IPv4, wegen DS-lite.

[suleiman]

Wenn Du Lust hast, kannst Du deinen Server auch mit entsprechenden Online-Tools/Webseiten, aus dem Internet per IPv6 pingen.

Nee ist nicht nötig, zumindest noch nicht. Das wäre für meine Firewall interessant, soweit bin ich aber noch nicht.

Ich hab mal in meiner ~./bash_history geguckt was ich alles dauernd versuche.
Zwei Dateien ändere ich nacheinander immer. und mach zwischendurch einen Neustart und ein paar Test.

Aktueller Stand ...

Code: Alles auswählen

root@suse:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

## Alt
auto	eth0
iface	eth0	inet	dhcp
#	pre-up		/bin/sh /usr/local/bin/firewall.start

## Neu
#auto eth0
#allow-hotplug eth0
#iface eth0 inet dhcp
#iface eth0 inet6 auto
#	privext 0
#	dhcp 1

Code: Alles auswählen

root@suse:~# cat /etc/sysctl.d/60-ipv6-privacy-extension.conf 
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.eth0.use_tempaddr = 2

Nach einem Neustart mach ich dann folgendes ...

Code: Alles auswählen

root@suse:~# ip -6 route
2a02:908:2618:6ce0::/64 dev eth0  proto kernel  metric 256  expires 7157sec
fe80::/64 dev eth0  proto kernel  metric 256 
default via fe80::2665:11ff:fe3b:7e28 dev eth0  proto ra  metric 1024  expires 1757sec hoplimit 255

root@suse:~# cat /proc/sys/net/ipv6/conf/all/use_tempaddr
2

root@suse:~# update-dyndns-with-my-ipv6 
   Updated 1 hostname.

root@suse:~# ping6 -c 1 heise.de
PING heise.de(redirector.heise.de) 56 data bytes
64 bytes from redirector.heise.de: icmp_seq=1 ttl=54 time=11.5 ms

--- heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 11.562/11.562/11.562/0.000 ms

root@suse:~# ping6 -c 1 suleiman.home-webserver.de
unknown host

Dannach versuch ich verzweifelt über meinem Desktop PC und FireFox auf den Server zu kommen.

Nochmal die Adresse: www.suleiman.home-webserver.de
Vielleicht liest einer mit und will auch mal Probieren,
Es sollte die standard index.html von Apache/Debian kommen.

[mat6937]

Code: Alles auswählen

root@suse:~# ping6 -c 1 suleiman.home-webserver.de
unknown host

Wie sind die Ausgaben von:

Code: Alles auswählen

host -t AAAA suleiman.home-webserver.de
host -t AAAA suleiman.home-webserver.de 8.8.8.8

?

Hier so:

Code: Alles auswählen

:~ $ host -t AAAA suleiman.home-webserver.de
suleiman.home-webserver.de has IPv6 address 2a02:908:2618:6ce0:e94b:d5a:f72d:efb

Code: Alles auswählen

:~ $ nc -zv -6 suleiman.home-webserver.de 80
Connection to suleiman.home-webserver.de 80 port [tcp/http] succeeded!

[suleiman]

Wenn sich der IPv6-Präfix, den deine FB6360 von Unitymedia bekommt, nicht ändert, dann musst Du auch nichts bei deinem DynDNS-Anbieter updaten.

Die ssh-Verbindung zu deinem Server, kannst Du nur per IPv4 oder IPv6 aus deinem (W)LAN (nicht Internet) herstellen. Das geht z. Zt. nicht aus dem Internet per IPv4, wegen DS-lite.

Joa, das ist mir jetzt klar, daher habe ich mal den Link zu meinem Server hier rein gestellt.


Mit zwei Computer getestet...
Suse ist mein Server mit Apache drauf.
Der Antec ist mein Desktop PC.

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de
;; connection timed out; no servers could be reached
mario@antec:~$ host -t AAAA suleiman.home-webserver.de 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

suleiman.home-webserver.de has IPv6 address 2a02:908:2618:6ce0:e94b:d5a:f72d:efb

Code: Alles auswählen

root@suse:~# host -t AAAA suleiman.home-webserver.de 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

suleiman.home-webserver.de has IPv6 address 2a02:908:2618:6ce0:e94b:d5a:f72d:efb

Nachtrag:
Den hab ich vergessen zu posten ...

Code: Alles auswählen

root@suse:~# host -t AAAA suleiman.home-webserver.de
;; connection timed out; no servers could be reached

[mat6937]

Der Antec ist mein Desktop PC.

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de
;; connection timed out; no servers could be reached

ist dein Desktop-PC überhaupt IPv6-fähig? Wenn ja, warum kann dieser keine IPv6-Namensauflösung machen?
Wie sind auf deinem Desktop-PC die Ausgaben von:

Code: Alles auswählen

cat /etc/resolv.conf
ip a
ip r

?

[suleiman]

Code: Alles auswählen

mario@antec:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether f4:6d:04:76:60:42 brd ff:ff:ff:ff:ff:ff
3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 98:de:d0:07:cc:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.33/24 brd 192.168.178.255 scope global dynamic wlan1
       valid_lft 849652sec preferred_lft 849652sec
    inet6 2a02:908:2618:6ce0:9ade:d0ff:fe07:ccf0/64 scope global noprefixroute dynamic 
       valid_lft 6985sec preferred_lft 3385sec
    inet6 fe80::9ade:d0ff:fe07:ccf0/64 scope link 
       valid_lft forever preferred_lft forever

Code: Alles auswählen

mario@antec:~$ ip -6 route
2a02:908:2618:6ce0::/64 dev wlan1  proto ra  metric 10 
2a02:908:2618:6ce0::/59 via fe80::2665:11ff:fe3b:7e28 dev wlan1  proto ra  metric 10 
fe80::/64 dev wlan1  proto kernel  metric 256 
default via fe80::2665:11ff:fe3b:7e28 dev wlan1  proto static  metric 1024 

Code: Alles auswählen

mario@antec:~$ ping6 -c 1 heise.de
PING heise.de(redirector.heise.de) 56 data bytes
64 bytes from redirector.heise.de: icmp_seq=1 ttl=54 time=32.5 ms

--- heise.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 32.515/32.515/32.515/0.000 ms

Code: Alles auswählen

mario@antec:~$ ping6 -c 1 suleiman.home-webserver.de
unknown host

Code: Alles auswählen

mario@antec:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1
nameserver fd00::2665:11ff:fe3b:7e28

[mat6937]

Code: Alles auswählen

mario@antec:~$ ping6 -c 1 suleiman.home-webserver.de
unknown host

Poste die Ausgaben von:

Code: Alles auswählen

cat /etc/resolv.conf
host -t AAAA suleiman.home-webserver.de 192.168.178.1
host dns.fritz.box

[suleiman]

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de 192.168.178.1
;; connection timed out; no servers could be reached

Code: Alles auswählen

mario@antec:~$ host dns.fritz.box
dns.fritz.box has IPv6 address fd00::2665:11ff:fe3b:7e28

Code: Alles auswählen

mario@antec:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1
nameserver fd00::2665:11ff:fe3b:7e28

[mat6937]

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de 192.168.178.1
;; connection timed out; no servers could be reached

Code: Alles auswählen

mario@antec:~$ host dns.fritz.box
dns.fritz.box has IPv6 address fd00::2665:11ff:fe3b:7e28

Code: Alles auswählen

mario@antec:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1
nameserver fd00::2665:11ff:fe3b:7e28

Und jetzt noch:

Code: Alles auswählen

ip a
ping -c 3 -W 2 192.168.178.1
ping6 -c 3 -W 2 fd00::2665:11ff:fe3b:7e28
host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28

?
Evtl. geht der IPv4-Zugang zu deiner FB6360 z. Zt. nicht? Die Ausgabe von:

Code: Alles auswählen

sudo iptables -nvx -L

?

EDIT:

BTW: Wenn man den NM benutzt, dann sollte man nur dann in der interfaces-Datei rum fuhrwerken, wenn man auch weiß was man tut.

[suleiman]

Code: Alles auswählen

mario@antec:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether f4:6d:04:76:60:42 brd ff:ff:ff:ff:ff:ff
3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 98:de:d0:07:cc:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.33/24 brd 192.168.178.255 scope global dynamic wlan1
       valid_lft 848571sec preferred_lft 848571sec
    inet6 2a02:908:2618:6ce0:9ade:d0ff:fe07:ccf0/64 scope global noprefixroute dynamic 
       valid_lft 6931sec preferred_lft 3331sec
    inet6 fe80::9ade:d0ff:fe07:ccf0/64 scope link 
       valid_lft forever preferred_lft forever

Ich gehe mal davon aus das a und addr gleich sind.

Code: Alles auswählen

mario@antec:~$ ping -c 3 -W 2 192.168.178.1
PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data.
64 bytes from 192.168.178.1: icmp_seq=1 ttl=64 time=3.41 ms
64 bytes from 192.168.178.1: icmp_seq=2 ttl=64 time=3.30 ms
64 bytes from 192.168.178.1: icmp_seq=3 ttl=64 time=2.96 ms

--- 192.168.178.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 2.968/3.227/3.411/0.199 ms

Code: Alles auswählen

mario@antec:~$ ping6 -c 3 -W 2 fd00::2665:11ff:fe3b:7e28
PING fd00::2665:11ff:fe3b:7e28(fd00::2665:11ff:fe3b:7e28) 56 data bytes
64 bytes from fd00::2665:11ff:fe3b:7e28: icmp_seq=1 ttl=64 time=3.75 ms
64 bytes from fd00::2665:11ff:fe3b:7e28: icmp_seq=2 ttl=64 time=4.26 ms
64 bytes from fd00::2665:11ff:fe3b:7e28: icmp_seq=3 ttl=64 time=17.1 ms

--- fd00::2665:11ff:fe3b:7e28 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 3.750/8.391/17.163/6.206 ms

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28
;; connection timed out; no servers could be reached

Ich hab keine Filterregeln aufm Dektop PC....

Code: Alles auswählen

mario@antec:~$ sudo iptables -nvx -L
[sudo] password for mario: 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination     

[suleiman]

BTW: Wenn man den NM benutzt, dann sollte man nur dann in der interfaces-Datei rum fuhrwerken, wenn man auch weiß was man tut.

Joa, das regelt alles der NM aufm Dektop PC...

Code: Alles auswählen

mario@antec:~$ sudo cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet6 loopback

## wlan
#auto	wlan1
#iface	wlan1	inet6	auto
#	wpa-ssid	"EmoRage GimpCon"
#	wpa-psk		xxx
#        privext         0
#	dhcp		1
#	pre-up		/bin/sh	/usr/local/bin/firewall.start.client.sh

#quto	wlan0
#iface	wlan0	inet	dhcp
#	wpa-ssid	"EmoRage GimpCon"
#	wpa-psk		xxx

## Neu
#auto wlan1
#allow-hotplug wlan1
#iface wlan1 inet6 auto
#	wpa-ssid        "EmoRage GimpCon"
#	wpa-psk         xxxx
#	privext		0
#	dhcp 1

[suleiman]

Als ich nochmal über meine Post drüber geschaut habe ist mir die Latenz wieder mal aufgefallen.
Joa, ist mir bekannt und betrifft nur den Desktop PC.
Der Server schnurrt wie ein Kätzchen.

Soll ich am Server auch mal probieren ob da DNS irgendwie nicht geht, weil ich hab da eine Firewall für IPv4 aktiv.

Code: Alles auswählen

root@suse:~# iptables -L -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5818  654K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 7 prefix "iptables: input-debug: "
 2007  142K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            MAC 98:DE:D0:07:CC:F0 multiport dports 22,80,389,8200 ctstate NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            MAC BC:8C:CD:62:9D:39 multiport dports 22,80,389,8200 ctstate NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            MAC D0:50:99:AD:77:C5 multiport dports 22,80,389,8200 ctstate NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW
 3811  512K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 5 prefix "iptables: input-dropped: "
 3748  510K REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with tcp-reset
   63  2268 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-proto-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 19291 packets, 6650K bytes)
 pkts bytes target     prot opt in     out     source               destination   

[mat6937]

Code: Alles auswählen

mario@antec:~$ host -t AAAA suleiman.home-webserver.de fd00::2665:11ff:fe3b:7e28
;; connection timed out; no servers could be reached

Hast Du an den externen DNS-Server deiner FB6360 etwas geändert?
Wie sind die Ausgaben von:

Code: Alles auswählen

nc -zv 192.168.178.1 53
nc -zv -6 fd00::2665:11ff:fe3b:7e28 53
host -t A heise.de fd00::2665:11ff:fe3b:7e28
host -t AAAA heise.de fd00::2665:11ff:fe3b:7e28
dig +tcp -t AAAA heise.de @fd00::2665:11ff:fe3b:7e28 +short

?