mat6937 hat geschrieben:... wenn Du von deinem Server aus, keine IPv6-Zugriffe auf den Port 80 im Internet gemacht hast. Das updaten der IPv6-Adresse mit PEs deines Servers bei deinem v6ddns-Provider, macht das Zuordnen der IPv6-Adressen nicht einfach.
Jetzt verstehe ich was du meintest mit PEs deaktivieren für die Firewall.
Du hattest Recht, die Firewall lässt keinen Verkehr für temporäre Adressen durch.
Nachdem ich mal auf Bearbeiten in der IPv6 Firewall geklickt hatte konnte ich den Zusammenhang verstehen.
Also muß ich PE deaktiviert haben!
Code: Alles auswählen
admin@suse:~$ cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr
0
Das ist bei mir so voreingestellt, also brauch ich nix mehr mit sysctl machen.
Kann es vieleicht sein das Internet Verbindungen getunnelt werden und meine iptables regeln da was blocken ?...
Ich protokollier hier grade mit und meine Fritz!Box will mit verschiedenen MAC-Adressen auf meinen Rechner zurück greifen.
Code: Alles auswählen
Jan 17 18:34:35 suse kernel: [14367.139848] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:00:00:01:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Jan 17 18:34:36 suse kernel: [14368.429663] Paket erhalten (INPUT)IN=eth0 OUT= MAC=01:00:5e:7f:ff:fa:24:65:11:3b:7e:28:08:00 SRC=192.168.178.1 DST=239.255.255.250 LEN=151 TOS=0x00 PREC=0x00 TTL=4 ID=2832 PROTO=U
Ich seh auch in den iptables.log das Leute probieren auf meinen Server zu kommen.
Code: Alles auswählen
Jan 17 18:33:55 suse kernel: [14327.149676] Paket erhalten (INPUT)IN=eth0 OUT= MAC=33:33:00:00:00:01:24:65:11:3b:7e:28:86:dd SRC=fe80:0000:0000:0000:2665:11ff:fe3b:7e28 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=152 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=134 CODE=0
Aber keiner hat bis jetz bei mir einen Eintrag in Apache gemacht, bzw keiner schafft es meinen Server über die Domain zu erreichen.
Ich hab mittlerweile mich auch bei spdns.de angemeldet, da habe ich aber die gleichen Probleme.
Die IPv4 Firewall ist nun auch
aus, es wird nur noch protokolliert.
IMCP und HTTP Ports sollten für jeden erreichbar sein.
Ich bekomm aber trozdem keine Verbindung zum Server, egal was ich mache.
Wie was das mit den externen Tools um die IPv6-Firewall der Fritzbox zu testen ?
Wenn Du Lust hast, kannst Du deinen Server auch mit entsprechenden Online-Tools/Webseiten, aus dem Internet per IPv6 pingen.