Toon posts:

Raspberry Pi als webservertje, maar toen kwam IPv6

Pagina: 1
Acties:

Vraag


  • ikt
  • Registratie: Juli 2008
  • Laatst online: 20:16
Een poosje (bijna een jaar alweer) had ik een Raspberry Pi draaien als webservertje. De boel werkte prima op IPv4. Toen zette de provider IPv6 aan en sindsdien werkt het niet meer. Wegens gebrek aan tijd heb ik de Pi voor een poosje weggedaan, maar ik heb 'm weer afgestoft en probeer nu het zaakje weer werkend te krijgen.

Van de provider heb ik een Fritz!Box 7530. Via het "Internet" -> "Toegang verlenen" menu, heb ik de Pi toegevoegd en poorten 80 en 443 (TCP) opengezet. Daar is door de router ook een (extern???) IPv6-adres toegekend.

Is dit genoeg om de Pi via het internet toegankelijk te maken, en welk IPv6 adres moet ik eigenlijk gebruiken voor het AAAA-record?

Op de Pi krijg ik namelijk 3 IPv6 addressen terug met ip -6 addr:

2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?

Via al deze addressen kan ik, lokaal, met de browser naar de Pi.

Probeer ik het met het adres dat bij poortvrijgave wordt gemaakt (Prefix + link-local?), dan kan ik 'm niet (lokaal) bereiken.

Pogingen om ze extern te bereiken mislukken allemaal, dus ik mis waarschijnlijk toch ergens iets - ik heb alleen geen idee wat.

Ik heb iemand nog het adres van de poortvrijgave laten pingen, daar kwam "Destination unreachable: Administratively prohibited" op terug. Na het toestaan van Ping6 in de FritzBox interface werd dat uiteindelijk "Destination unreachable: Address unreachable", dus er gebeurt wel iets, alleen geen idee wat :+

Alle reacties


  • amx
  • Registratie: December 2007
  • Laatst online: 29-09 15:30
https://www.surf.nl/files..._maken_voor_ipv6_v1.1.pdf
In het kort doorloopt u de volgende stappen om uw webserver voor IPv6 bereikbaar te maken. De
stappen worden in het volgende hoofdstuk uitgewerkt.
1. Uw moet controleren of uw router, het besturingssysteem van de webserver en de
webserversoftware geschikt zijn voor het verwerken van IPv6-verkeer.
2. U moet IPv6-adressen en IPv6-connectiviteit aanvragen bij uw internetprovider.
3. U moet uw router configureren voor het verwerken van IPv6-verkeer.
4. U moet controleren of de webserver een IPv6-adres ontvangen heeft.
5. U moet webserversoftware installeren.
6. U moet in het DNS aangeven dat de webserver bereikbaar is via IPv6.
7. U moet in de webbrowser testen of IPv6 werkt.

je kan stappen 1,2,3, en 5 denk ik overslaan
2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?
met ipv6 zijn er gigaljoen veel ip adressen voor je beschikbaar
de router en de webserver hebben doorgaans niet hetzelfde ip

nog even kijken of het helemaal hetzelfde is

[Voor 18% gewijzigd door amx op 26-03-2021 16:04]


  • IThom
  • Registratie: April 2016
  • Laatst online: 27-09 22:57
Ik zie vaak issues door de lange versie van het IPv6 adres, kijk hier hoe je de kort(st)e variant maakt.
In veel gevallen lost dat problemen na een switch naar IPv6 op.

  • theturtle
  • Registratie: Januari 2010
  • Laatst online: 16:09
Systematisch troubleshooten. Welke van deze opties werkt wel en welke niet?

1 Van LAN (dus thuis) naar pi op ipv4
2 Van LAN (dus thuis) naar pi op ipv6
3 Van WAN (dus internet) naar pi op ipv4
4 Van WAN (dus internet) naar pi op ipv6

Oorzaken zouden de portforwarding op de fritzbox (hier) of de iptables/firewall op de pi kunnen zijn.

  • ikt
  • Registratie: Juli 2008
  • Laatst online: 20:16
Bedankt voor de checklists!

Nog wat informatie, mocht dat helpen: Provider is TriNed, en IPv4 gaat sinds de switch over CGNAT.

Wat testen met addressen proberen te pingen:

Router-IPv6 adres pingen: Lukt
IPv6-Prefix + Pi's Interface ID-adres pingen: Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable
Publieke Pi adres (wat websites teruggeven): Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable

Het loopt bij ofwel de router vast, ofwel de Pi zelf.

@amx

4. De Pi heeft een (paar) IPv6 adres(sen)
5. Nginx staat erop, lokaal serveert die prima websites via IPv6 (https://[adres])
6. Ik heb het (de) IPv6 adres(sen) allemaal geprobeerd bij de DNS-instellingen, geen van allen "werkt". Wordt wel geresolved naar het goede adres vanuit het domainnaam.
7. Direct naar het IPv6-adres gaan werkt dus niet.

@theturtle
1. LAN: Pi bereikbaar op 192.168.178.253 (statisch) en op "publieke" IP
2. LAN: Pi bereikbaar op <alle 3 de IPv6 addressen die ip -6 addr uitspuugt>
3. Noppes.
4. Noppes.

@IThom
Helaas, lijkt er niet op dat het adres verkort kan worden.

Acties:
  • +1Henk 'm!

  • ikt
  • Registratie: Juli 2008
  • Laatst online: 20:16
Update:

Nog wat rondgeklooid en in /etc/dhcpcd.conf slaac private naar slaac hwaddr veranderd, en de router-instellingen geupdatete voor dat nieuwe adres. Pings van buitenaf naar het publieke IPv6 adres lukken nu :D

certbot werkt nu ook, ding is bijna bereikbaar :D
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee