Vraag

maandag 18 juni 2018 09:46

Acties:
  • 0 Henk 'm!
  • cschaake
  • Registratie: Augustus 2004
  • Laatst online: 13:07

cschaake

Topicstarter
Ik heb succesvol IPv6 geconfigureerd op mijn Fritz 7581 (XS4All). Mijn servers werken ook prima met IPv6. Echter heb ik een heel vreemd probleem.
Ik heb mijn servers een vast ipv6 adres gegeven. Een van mijn servers is een DNS server, portsharing op ipv6 gaat daar prima. Ik kan de host pingen en de poorten bereiken.
Een gelijke server heb ik ingericht als mail server, daar werkt portsharing echter niet. Ik heb dezelfde instellingen gebruikt als de DNS server op de Fritzbox, maar ik kan hem van buiten niet pingen.

Mail server pingen vanuit mijn eigen netwerk werkt. Dus ipv6 adres werkt. Fritzbox staat de betreffende host open (incl. Enable PING6). Maar een ping6 vanaf shell.xs4all.nl werkt al niet. Het vreemde is dus dat een ping6 naar mijn DNS server wel werkt. Ik heb de fritzbox al meerdere malen herstart, share al meerdere malen opnieuw aangemaakt. Maar er is totaal geen beweging in te krijgen.

PS. bij toewijzen van portshare werkt een ipv6 adres met nullen niet, bv. 2001:980:xxxx::10 werkt niet, kun je portsharing niet meer opslaan. 2001:980:xxxx:1:1:1:1:10 werkt wel. Lijkt mij bugje van 7581 8)7

Wie heeft een idee?

Alle reacties

maandag 18 juni 2018 09:48

Acties:
  • +1 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 18:22

TommieW

Numa numa.

Misschien een domme suggestie, maar het proberen waard. Is het geen probleem met de firewall op de mailserver?

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

maandag 18 juni 2018 14:57

Acties:
  • +2 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Portsharing? Leg eens uit hoe dat zou moeten werken?

M.i moet je met ipv6 gewoon routeren; valt er helemaal niks te portsharen

QnJhaGlld2FoaWV3YQ==

maandag 18 juni 2018 17:26

Acties:
  • 0 Henk 'm!
  • cschaake
  • Registratie: Augustus 2004
  • Laatst online: 13:07

cschaake

Topicstarter
Firewall blokkeerd geen Ping. Rules nagekeken en ping6 vanuit lokaal netwerk werkt gewoon.
Weet dat het officieel geen portsharing heet, maar de optie op de fritz heet portsharing. In feite wordt idd. de firewall op de fritz geopend voor de juiste poort en IPv6 adres. Dus ik Ping vanuit internet naar het eigen adres van de mail server.
Het vreemde is dat het voor de andere server wel werkt terwijl de instellingen exact gelijk zijn.

maandag 18 juni 2018 19:14

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 13-09 20:00

hkoster1

Gebruikt de FB7581 wel het juiste IPv6-adres? De FB7581 onthoudt eerder gebruikte
IPv6-adressen, als dat het geval is eerst de server uitschakelen, wachten tot deze onder
Network Connections bij de Idle Connections staat, en dan deleten. Daarna weer opstarten
en zorgen dat er alleen het statische IPv6-adres wordt gebruikt.

[ Voor 56% gewijzigd door hkoster1 op 18-06-2018 19:32 ]

dinsdag 19 juni 2018 09:07

Acties:
  • 0 Henk 'm!
  • cschaake
  • Registratie: Augustus 2004
  • Laatst online: 13:07

cschaake

Topicstarter
@hkoster1 Heb je procedure gevolgd, echter geen resultaat. Dus eerste portshare entry verwijderd, host gestopt, host verwijderd uit FB. Daarna host gestart en opnieuw opgevoerd in FB. Wederom geen ipv6 toegang.

dinsdag 19 juni 2018 18:45

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 13-09 20:00

hkoster1

Ik heb eerder vandaag op mijn eigen FB7581 een tweede computer (MBP) opengezet voor PING6.
Die MBP krijgt elke keer bij opstarten 3 IPv6-adressen, waarvan er eentje permanent is. Op de
FB7581 was er voor de MBP een lijst van zo'n 12 verschillende IPv6-adressen, waaronder dat
permanente adres. Uiteraard wilde ik dat de FB7581 dat permanente adres ging gebruiken, maar ik
moest het wel drie keer handmatig invullen voordat dit "aansloeg", en toen kon ik de MBP vanaf de
shell-server ping6'en.

Nu, een paar uur later, laat de FB7581 toch weer zo'n tijdelijk IPv6-adres zien, en werkt de ping6
vanaf de shell-server niet meer -- het doet dat wel op mijn LAN.

Dit is duidelijk een bug van de FB7581. Op mijn Raspberry Pi OpenVPN-server heb ik in
/etc/dhcpcd.conf de adressering op "slaac hwaddr" gezet. De RPi krijgt daarmee globaal en lokaal
slechts een enkel IPv6-adres gebaseerd op het MAC-adres. De FB7581 ziet (na die delete-truc)
ook maar een enkel adres.

Ik zou toch nog eens goed kijken of jouw server maar een enkel IPv6-adres heeft voor zowel globaal
als lokaal gebruik, en dat dit het adres is dat bij de PING6 en open poort wordt gebruikt (ook na een tijdje).

woensdag 20 juni 2018 22:03

Acties:
  • 0 Henk 'm!
  • cschaake
  • Registratie: Augustus 2004
  • Laatst online: 13:07

cschaake

Topicstarter
Heb inmiddels een 2e ubuntu 16.04 server opgezet. Helaas hetzelfde probleem. Een 2e ubuntu 18.04 server neergezet, deze is wel te pingen. Blijkbaar een setting in Ubuntu 16.
Interfaces zijn volgens mij correct:
auto ens160
iface ens160 inet static
address 10.0.0.50
netmask 255.255.255.0
gateway 10.0.0.2
dns-nameservers 10.0.0.64
dns-search schaake.nu
# This is an autoconfigured IPv6 interface
iface ens160 inet6 static
address 2001:980:xxxx:1:1:1:1:50
netmask 64
gateway 2001:980:xxxx:1:be05:43ff:fec6:f119

(xxxx = privacy).

donderdag 21 juni 2018 00:30

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

hkoster1 schreef op dinsdag 19 juni 2018 @ 18:45:
...
Dit is duidelijk een bug van de FB7581...
Volges mijn zijn het de ipv6 security extensions van je MBP, die je hiermee vakkundig om zeep geholpen hebt; overigens

QnJhaGlld2FoaWV3YQ==

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq