ich habe einen Rootserver bei Hetzner auf dem via KVM (routed mode) einige VMs laufen.
Soweit hat alles bei der Installation gut geklappt, nur ipv6 funktioniert nicht. Weder auf dem Host noch auf den VMs.
Ich habe alles mögliche ausprobiert: z.B:
Code: Alles auswählen
iface lo inet6 loopback
Grundsätzlich gibt es einfach keine Defaultroute.
Sämtliche Konfigurationen in der /etc/network/interfaces im ipv6-Bereich werden ignoriert.
Grundsätzlich scheint ipv6 aber zu funktionieren. Habe extra das Rescue-System eingespielt, dort ist der Server über ipv6 erreichbar.
Ich habe ein identisches Setup auf Wheezy am laufen, und die KVM-Konfiguration eigentlich komplett übernommen, dort funktioniert ipv6 wunderbar.
Ich habe hier mal alle Informationen zusammen gesucht, vielleicht hat noch jemand einen Geistesblitz.
Vielen Dank für eure Hilfe
/etc/network/interfaces:
Code: Alles auswählen
# Loopback device:
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address aaa.bbb.ccc.ddd
netmask 255.255.255.224
gateway aaa.bbb.ccc.ddd
pointopoint aaa.bbb.ccc.ddd
iface eth0 inet6 static
address 2a01:4f8:aaaa:bbbb::2
netmask 128
gateway fe80::1
#Bridge VM
auto br0
iface br0 inet static
address aaa.bbb.ccc.ddd
netmask 255.255.255.224
bridge_ports none
bridge_stp off
bridge_fd 0
bridge_maxwait 0
#Route for VM1
up route add -host ccc.ddd.eee.fff dev br0
#Route for VM2
up route add -host ccc.ddd.eee.fff dev br0
iface br0 inet6 static
address 2a01:4f8:aaaa:bbbb::2
netmask 64
Code: Alles auswählen
### Hetzner Online GmbH installimage
# nameserver config
# IPv4
127.0.0.1 localhost
aaa.bbb.ccc.ddd rootserver domain.de
#
# IPv6
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
2a01:4f8:aaaa:bbbb::2 rootserver domain.de
Code: Alles auswählen
### Hetzner Online GmbH installimage
# nameserver config
nameserver 213.133.99.99
nameserver 213.133.98.98
nameserver 213.133.100.100
nameserver 2a01:4f8:0:a102::add:9999
nameserver 2a01:4f8:0:a0a1::add:1010
nameserver 2a01:4f8:0:a111::add:9898
/etc/sysctl.d/99-hetzner.conf:
Code: Alles auswählen
### Hetzner Online GmbH installimage
# sysctl config
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
# ipv6 settings (no autoconfiguration)
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.default.accept_dad=0
net.ipv6.conf.default.accept_ra=0
net.ipv6.conf.default.accept_ra_defrtr=0
net.ipv6.conf.default.accept_ra_rtr_pref=0
net.ipv6.conf.default.accept_ra_pinfo=0
net.ipv6.conf.default.accept_source_route=0
net.ipv6.conf.default.accept_redirects=0
net.ipv6.conf.default.forwarding=0
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_dad=0
net.ipv6.conf.all.accept_ra=0
net.ipv6.conf.all.accept_ra_defrtr=0
net.ipv6.conf.all.accept_ra_rtr_pref=0
net.ipv6.conf.all.accept_ra_pinfo=0
net.ipv6.conf.all.accept_source_route=0
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.all.forwarding=1
ifconfig
Code: Alles auswählen
br0 Link encap:Ethernet Hardware Adresse fe:54:00:24:e5:b4
inet Adresse:aaa.bbb.ccc.ddd Bcast: aaa.bbb.ccc.ddd Maske:255.255.255.224
inet6-Adresse: fe80::6c6e:d8ff:fe49:7a8e/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:1577 errors:0 dropped:0 overruns:0 frame:0
TX packets:1343 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:284365 (277.7 KiB) TX bytes:166271 (162.3 KiB)
eth0 Link encap:Ethernet Hardware Adresse 90:1b:0e:8b:29:28
inet Adresse:aaa.bbb.ccc.ddd Bcast:aaa.bbb.ccc.ddd Maske:255.255.255.255
inet6-Adresse: fe80::921b:eff:fe8b:2928/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:2613 errors:0 dropped:0 overruns:0 frame:0
TX packets:2653 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:305253 (298.0 KiB) TX bytes:496674 (485.0 KiB)
Interrupt:16 Speicher:f7000000-f7020000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:279 (279.0 B) TX bytes:279 (279.0 B)
vnet0 Link encap:Ethernet Hardware Adresse fe:54:00:24:e5:b4
inet6-Adresse: fe80::fc54:ff:fe24:e5b4/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:460 errors:0 dropped:0 overruns:0 frame:0
TX packets:381 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX bytes:111227 (108.6 KiB) TX bytes:28861 (28.1 KiB)
vnet1 Link encap:Ethernet Hardware Adresse fe:54:00:fb:64:bc
inet6-Adresse: fe80::fc54:ff:fefb:64bc/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:1117 errors:0 dropped:0 overruns:0 frame:0
TX packets:1001 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX bytes:195216 (190.6 KiB) TX bytes:140020 (136.7 KiB)
ip -6 route show
Code: Alles auswählen
fe80::/64 dev br0 proto kernel metric 256
fe80::/64 dev vnet0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev vnet1 proto kernel metric 256
netstat -lnptu -A inet6
Code: Alles auswählen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 :::22 :::* LISTEN 782/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1181/exim4
udp6 0 0 fe80::fc54:ff:fe24::123 :::* 909/ntpd
udp6 0 0 fe80::921b:eff:fe8b:123 :::* 909/ntpd
udp6 0 0 fe80::fc54:ff:fefb::123 :::* 909/ntpd
udp6 0 0 fe80::6c6e:d8ff:fe4:123 :::* 909/ntpd
udp6 0 0 ::1:123 :::* 909/ntpd
udp6 0 0 :::123 :::* 909/ntpd
ip6tables -vL
Code: Alles auswählen
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 12 packets, 956 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 13 packets, 1416 bytes)
pkts bytes target prot opt in out source destination
ping6 -I eth0 fe80::1
Code: Alles auswählen
PING fe80::1(fe80::1) from fe80::921b:eff:fe8b:2928 eth0: 56 data bytes
64 bytes from fe80::1: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from fe80::1: icmp_seq=2 ttl=64 time=0.656 ms
sysctl -a | grep forwarding
Code: Alles auswählen
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.br0.forwarding = 1
net.ipv4.conf.br0.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.vnet0.forwarding = 1
net.ipv4.conf.vnet0.mc_forwarding = 0
net.ipv4.conf.vnet1.forwarding = 1
net.ipv4.conf.vnet1.mc_forwarding = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.br0.forwarding = 1
net.ipv6.conf.br0.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.vnet0.forwarding = 1
net.ipv6.conf.vnet0.mc_forwarding = 0
net.ipv6.conf.vnet1.forwarding = 1
net.ipv6.conf.vnet1.mc_forwarding = 0