smartysmart34
11.04.20, 09:02
Hallo zusammen,
ich habe in meinem Linux-basierten Netz ein IPv6-Problem und bin mir nicht ganz sicher, ob es an den Fritzboxen oder an der Suse-Konfiguration liegt. Vielleicht kann mir hier jemand den entscheidenden Tipp geben…
Aufbau:
- Fritzbox 6591cable: ipv6 aktiv. Bekommt von Vodafone sowohl eine IPv6 als auch ein Präfix: 2a02:810c::6:65d7:21f:b6dd:d981, Präfix 2a02:810c:300:5264::/62 das lokale IPv4-Netz wird im Nummernbereich 192.168.2.x betrieben.
In den Heimnetz-Einstellungen sind folgende Optionen aktiv:
...- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
...- Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung
...- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
...- DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
...- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
An dieser Fritzbox hängen zwei Geräte:
...- Mein Webserver
...- eine zweite Fritzbox (7590)
Der Webserver läuft unter Opensuse Leab 15.1 und dort ist in Yast IPv6 aktiv. Er ist auf DHCP gestellt (IPv4 und IPv6). In der 6591cable bekommt er in der Konfiguration aber immer die selbe IP Adresse zugewiesen. (192.168.2.3). Laut Port-Freigabe in der Fritzbox hat er folgende Adressen:
- 192.168.2.3
- ::201:2eff:fe81:c3a5
Letzteres wird in der Detailansicht in der Fritzbox auch als „IPv6 Interface-ID“ bezeichnet und nach meinem Verständnis ist das der „gerätespezifische Teil hinter dem Präfix“.
Die Fritzbox 7590 (internes Netz) ist auch für IPv6 konfiguriert. Dort sehe ich in der Übersicht:
...- IPv4: 192.168.2.2 (die Uplink Adresse sozusagen), das interne IPv4 Netz läuft unter 192.168.3.x
...- IPv6: 2a02:810c:300:5266::1 / Präfix: 2a02:810c:300:5266::/63
Soweit ich das beurteilen kann hat zumindest die Weiterleitung des Präfixes und die Erzeugung des Subnetzes in der 7590 funktioniert. Sehe ich das richtig?
Die 7590 ist bezüglich IPv6 folgendermaßen konfiguriert:
...- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
...- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
...- DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
...- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
Folgendes kann ich beobachten:
Meine Workstation im internen Netz hinter der 7590 zeigt mir via ip addr:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether e0:d5:5e:e2:39:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.3.42/24 brd 192.168.3.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 2a02:810c:300:5267:57:5e42:1a7b:714b/64 scope global temporary dynamic
valid_lft 5922sec preferred_lft 2321sec
inet6 2a02:810c:300:5267:e2d5:5eff:fee2:39cc/64 scope global dynamic mngtmpaddr
valid_lft 5922sec preferred_lft 2321sec
inet6 fe80::e2d5:5eff:fee2:39cc/64 scope link
valid_lft forever preferred_lft forever
Sie hat also eine gültige IPv4 im lokalen Netz auf eno1, sowie eine globale IPv6
Mein interner Fileserver im Netz hinter der 7590 sagt mir:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 94:de:80:7d:5d:33 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.2/24 brd 192.168.3.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a02:810c:300:5267:d882:af87:6c5:917f/64 scope global temporary dynamic
valid_lft 5652sec preferred_lft 2051sec
inet6 2a02:810c:300:5267:96de:80ff:fe7d:5d33/64 scope global mngtmpaddr dynamic
valid_lft 5652sec preferred_lft 2051sec
inet6 fe80::96de:80ff:fe7d:5d33/64 scope link
valid_lft forever preferred_lft forever
Auch hier… etho hat eine IPv4 und eine IPv6 mit dem korrekten Präfix.
Und jetzt zu den Ungereimtheiten, die ich nicht behoben kriege:
1) wenn ich von meiner Workstation hinter der 7590 aus die Webseite „Wieistmeineip.de“ aufrufe sagt die mir, ich hätte keine IPv6. Egal ob ich diesen Test unter Linux oder unter Windows fahre.
2) Als ich die 6591cable in Betrieb genommen und konfiguriert habe, hatte ich mein Laptop direkt mit dem WLAN der 6591cable verbunden. Von Dort aus hat mir „wieistmeineip.de“ gesagt, dass ich IPv6 habe. Also muss das irgendwo zwischen den 6591cable und der 7590 verloren gehen, aber die IP-Adressen sehen doch gut aus?
3) Obwohl mein interner Server (hinter der 7590, Suse Leap 15.2) und mein Webserver in der DMZ (an der 6591cable, auch Leap 15.2) gleich konfiguriert sind (fast. Der interner Server ist noch auf fixe IP, der Webserver in der DMZ auf DHCP. War aber vorher auch auf fixe IP) zieht der Webserver keine IPv6. Seine Ausgabe von „ip addr“:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:01:2e:81:c3:a4 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:01:2e:81:c3:a5 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.3/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::201:2eff:fe81:c3a5/64 scope link
valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:e1:8c:3b:31:c0 brd ff:ff:ff:ff:ff:ff
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:7a:e3:c6:e9 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:7aff:fee3:c6e9/64 scope link
valid_lft forever preferred_lft forever
7: veth9d5c414@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether b6:c4:a5:15:b4:20 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::b4c4:a5ff:fe15:b420/64 scope link
valid_lft forever preferred_lft forever
Hier hat das Interface eth1 also neben der festen IPv4 nur lokale IPv6 mit dem fe-Anfang.
Keine, die zum Präfix passen würde. Woran kann das hängen? Das Suffix (gerätespezifischer Teil) stimmt aber zumindest mit dem überein, den die Fritzbox auch als IPv6 Interface ID ausweist.
Ich versuche das nochmal in übersichtlich wobei (!!!) die Themen kennzeichnet, die mich im Moment verzweifeln lassen:
- Internet
- 6591cable mit IPv6 Adresse und Präfix
… - Webserver – keine globale IPv6-Adresse (!!!)
… - Notebook via WLAN: wieistmeineip findet IPv6
… - Fritzbox 7590 mit IPv6 passend zum Präfix der 6591cable
…… - Workstation mit IPv6 passend zum Präfix der 7590, wieistmeineip sagt aber: Kein IPv6-Adresse (!!!)
…… - Interner Server mit IPv6 passend zum Präfix der 7590
Ich bin im IPv6 Thema neu, kann also nicht ausschließen, was übersehen zu haben. Fürs Erste würde es mir reichen, wenn ich dem Webserver eine globale v6-Adresse beibringen könnte. Den Rest, insbesondere warum der IPv6-Test meint, auf der Workstation nicht klar zu kommen, schaue ich mir dann im zweiten Schritt an.
Kann mir jemand einen Tipp geben, was ich ggf. übersehen habe?
Danke und Gruß,
Martin
ich habe in meinem Linux-basierten Netz ein IPv6-Problem und bin mir nicht ganz sicher, ob es an den Fritzboxen oder an der Suse-Konfiguration liegt. Vielleicht kann mir hier jemand den entscheidenden Tipp geben…
Aufbau:
- Fritzbox 6591cable: ipv6 aktiv. Bekommt von Vodafone sowohl eine IPv6 als auch ein Präfix: 2a02:810c::6:65d7:21f:b6dd:d981, Präfix 2a02:810c:300:5264::/62 das lokale IPv4-Netz wird im Nummernbereich 192.168.2.x betrieben.
In den Heimnetz-Einstellungen sind folgende Optionen aktiv:
...- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
...- Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung
...- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
...- DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
...- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
An dieser Fritzbox hängen zwei Geräte:
...- Mein Webserver
...- eine zweite Fritzbox (7590)
Der Webserver läuft unter Opensuse Leab 15.1 und dort ist in Yast IPv6 aktiv. Er ist auf DHCP gestellt (IPv4 und IPv6). In der 6591cable bekommt er in der Konfiguration aber immer die selbe IP Adresse zugewiesen. (192.168.2.3). Laut Port-Freigabe in der Fritzbox hat er folgende Adressen:
- 192.168.2.3
- ::201:2eff:fe81:c3a5
Letzteres wird in der Detailansicht in der Fritzbox auch als „IPv6 Interface-ID“ bezeichnet und nach meinem Verständnis ist das der „gerätespezifische Teil hinter dem Präfix“.
Die Fritzbox 7590 (internes Netz) ist auch für IPv6 konfiguriert. Dort sehe ich in der Übersicht:
...- IPv4: 192.168.2.2 (die Uplink Adresse sozusagen), das interne IPv4 Netz läuft unter 192.168.3.x
...- IPv6: 2a02:810c:300:5266::1 / Präfix: 2a02:810c:300:5266::/63
Soweit ich das beurteilen kann hat zumindest die Weiterleitung des Präfixes und die Erzeugung des Subnetzes in der 7590 funktioniert. Sehe ich das richtig?
Die 7590 ist bezüglich IPv6 folgendermaßen konfiguriert:
...- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
...- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
...- DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
...- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
Folgendes kann ich beobachten:
Meine Workstation im internen Netz hinter der 7590 zeigt mir via ip addr:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether e0:d5:5e:e2:39:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.3.42/24 brd 192.168.3.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 2a02:810c:300:5267:57:5e42:1a7b:714b/64 scope global temporary dynamic
valid_lft 5922sec preferred_lft 2321sec
inet6 2a02:810c:300:5267:e2d5:5eff:fee2:39cc/64 scope global dynamic mngtmpaddr
valid_lft 5922sec preferred_lft 2321sec
inet6 fe80::e2d5:5eff:fee2:39cc/64 scope link
valid_lft forever preferred_lft forever
Sie hat also eine gültige IPv4 im lokalen Netz auf eno1, sowie eine globale IPv6
Mein interner Fileserver im Netz hinter der 7590 sagt mir:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 94:de:80:7d:5d:33 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.2/24 brd 192.168.3.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a02:810c:300:5267:d882:af87:6c5:917f/64 scope global temporary dynamic
valid_lft 5652sec preferred_lft 2051sec
inet6 2a02:810c:300:5267:96de:80ff:fe7d:5d33/64 scope global mngtmpaddr dynamic
valid_lft 5652sec preferred_lft 2051sec
inet6 fe80::96de:80ff:fe7d:5d33/64 scope link
valid_lft forever preferred_lft forever
Auch hier… etho hat eine IPv4 und eine IPv6 mit dem korrekten Präfix.
Und jetzt zu den Ungereimtheiten, die ich nicht behoben kriege:
1) wenn ich von meiner Workstation hinter der 7590 aus die Webseite „Wieistmeineip.de“ aufrufe sagt die mir, ich hätte keine IPv6. Egal ob ich diesen Test unter Linux oder unter Windows fahre.
2) Als ich die 6591cable in Betrieb genommen und konfiguriert habe, hatte ich mein Laptop direkt mit dem WLAN der 6591cable verbunden. Von Dort aus hat mir „wieistmeineip.de“ gesagt, dass ich IPv6 habe. Also muss das irgendwo zwischen den 6591cable und der 7590 verloren gehen, aber die IP-Adressen sehen doch gut aus?
3) Obwohl mein interner Server (hinter der 7590, Suse Leap 15.2) und mein Webserver in der DMZ (an der 6591cable, auch Leap 15.2) gleich konfiguriert sind (fast. Der interner Server ist noch auf fixe IP, der Webserver in der DMZ auf DHCP. War aber vorher auch auf fixe IP) zieht der Webserver keine IPv6. Seine Ausgabe von „ip addr“:
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:01:2e:81:c3:a4 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:01:2e:81:c3:a5 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.3/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::201:2eff:fe81:c3a5/64 scope link
valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:e1:8c:3b:31:c0 brd ff:ff:ff:ff:ff:ff
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:7a:e3:c6:e9 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:7aff:fee3:c6e9/64 scope link
valid_lft forever preferred_lft forever
7: veth9d5c414@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether b6:c4:a5:15:b4:20 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::b4c4:a5ff:fe15:b420/64 scope link
valid_lft forever preferred_lft forever
Hier hat das Interface eth1 also neben der festen IPv4 nur lokale IPv6 mit dem fe-Anfang.
Keine, die zum Präfix passen würde. Woran kann das hängen? Das Suffix (gerätespezifischer Teil) stimmt aber zumindest mit dem überein, den die Fritzbox auch als IPv6 Interface ID ausweist.
Ich versuche das nochmal in übersichtlich wobei (!!!) die Themen kennzeichnet, die mich im Moment verzweifeln lassen:
- Internet
- 6591cable mit IPv6 Adresse und Präfix
… - Webserver – keine globale IPv6-Adresse (!!!)
… - Notebook via WLAN: wieistmeineip findet IPv6
… - Fritzbox 7590 mit IPv6 passend zum Präfix der 6591cable
…… - Workstation mit IPv6 passend zum Präfix der 7590, wieistmeineip sagt aber: Kein IPv6-Adresse (!!!)
…… - Interner Server mit IPv6 passend zum Präfix der 7590
Ich bin im IPv6 Thema neu, kann also nicht ausschließen, was übersehen zu haben. Fürs Erste würde es mir reichen, wenn ich dem Webserver eine globale v6-Adresse beibringen könnte. Den Rest, insbesondere warum der IPv6-Test meint, auf der Workstation nicht klar zu kommen, schaue ich mir dann im zweiten Schritt an.
Kann mir jemand einen Tipp geben, was ich ggf. übersehen habe?
Danke und Gruß,
Martin