Toon posts:

Raspberry Pi als webservertje, maar toen kwam IPv6

Pagina: 1
Acties:

Vraag

vrijdag 26 maart 2021 15:59

Acties:
  • 0Henk 'm!
  • ikt
  • Registratie: Juli 2008
  • Laatst online: 21-03 13:21

ikt

Topicstarter
Een poosje (bijna een jaar alweer) had ik een Raspberry Pi draaien als webservertje. De boel werkte prima op IPv4. Toen zette de provider IPv6 aan en sindsdien werkt het niet meer. Wegens gebrek aan tijd heb ik de Pi voor een poosje weggedaan, maar ik heb 'm weer afgestoft en probeer nu het zaakje weer werkend te krijgen.

Van de provider heb ik een Fritz!Box 7530. Via het "Internet" -> "Toegang verlenen" menu, heb ik de Pi toegevoegd en poorten 80 en 443 (TCP) opengezet. Daar is door de router ook een (extern???) IPv6-adres toegekend.

Is dit genoeg om de Pi via het internet toegankelijk te maken, en welk IPv6 adres moet ik eigenlijk gebruiken voor het AAAA-record?

Op de Pi krijg ik namelijk 3 IPv6 addressen terug met ip -6 addr:

2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?

Via al deze addressen kan ik, lokaal, met de browser naar de Pi.

Probeer ik het met het adres dat bij poortvrijgave wordt gemaakt (Prefix + link-local?), dan kan ik 'm niet (lokaal) bereiken.

Pogingen om ze extern te bereiken mislukken allemaal, dus ik mis waarschijnlijk toch ergens iets - ik heb alleen geen idee wat.

Ik heb iemand nog het adres van de poortvrijgave laten pingen, daar kwam "Destination unreachable: Administratively prohibited" op terug. Na het toestaan van Ping6 in de FritzBox interface werd dat uiteindelijk "Destination unreachable: Address unreachable", dus er gebeurt wel iets, alleen geen idee wat :+

Alle reacties

vrijdag 26 maart 2021 16:02

Acties:
  • 0Henk 'm!
  • amx
  • Registratie: December 2007
  • Laatst online: 01-03 21:23

amx

https://www.surf.nl/files..._maken_voor_ipv6_v1.1.pdf
In het kort doorloopt u de volgende stappen om uw webserver voor IPv6 bereikbaar te maken. De
stappen worden in het volgende hoofdstuk uitgewerkt.
1. Uw moet controleren of uw router, het besturingssysteem van de webserver en de
webserversoftware geschikt zijn voor het verwerken van IPv6-verkeer.
2. U moet IPv6-adressen en IPv6-connectiviteit aanvragen bij uw internetprovider.
3. U moet uw router configureren voor het verwerken van IPv6-verkeer.
4. U moet controleren of de webserver een IPv6-adres ontvangen heeft.
5. U moet webserversoftware installeren.
6. U moet in het DNS aangeven dat de webserver bereikbaar is via IPv6.
7. U moet in de webbrowser testen of IPv6 werkt.

je kan stappen 1,2,3, en 5 denk ik overslaan
2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?
met ipv6 zijn er gigaljoen veel ip adressen voor je beschikbaar
de router en de webserver hebben doorgaans niet hetzelfde ip

nog even kijken of het helemaal hetzelfde is

[Voor 18% gewijzigd door amx op 26-03-2021 16:04]

vrijdag 26 maart 2021 16:02

Acties:
  • 0Henk 'm!
  • IThom
  • Registratie: April 2016
  • Laatst online: 19-03 23:22

IThom

Ik zie vaak issues door de lange versie van het IPv6 adres, kijk hier hoe je de kort(st)e variant maakt.
In veel gevallen lost dat problemen na een switch naar IPv6 op.

vrijdag 26 maart 2021 16:07

Acties:
  • 0Henk 'm!
  • theturtle
  • Registratie: Januari 2010
  • Laatst online: 16-03 13:34

theturtle

Systematisch troubleshooten. Welke van deze opties werkt wel en welke niet?

1 Van LAN (dus thuis) naar pi op ipv4
2 Van LAN (dus thuis) naar pi op ipv6
3 Van WAN (dus internet) naar pi op ipv4
4 Van WAN (dus internet) naar pi op ipv6

Oorzaken zouden de portforwarding op de fritzbox (hier) of de iptables/firewall op de pi kunnen zijn.

vrijdag 26 maart 2021 17:21

Acties:
  • 0Henk 'm!
  • ikt
  • Registratie: Juli 2008
  • Laatst online: 21-03 13:21

ikt

Topicstarter
Bedankt voor de checklists!

Nog wat informatie, mocht dat helpen: Provider is TriNed, en IPv4 gaat sinds de switch over CGNAT.

Wat testen met addressen proberen te pingen:

Router-IPv6 adres pingen: Lukt
IPv6-Prefix + Pi's Interface ID-adres pingen: Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable
Publieke Pi adres (wat websites teruggeven): Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable

Het loopt bij ofwel de router vast, ofwel de Pi zelf.

@amx

4. De Pi heeft een (paar) IPv6 adres(sen)
5. Nginx staat erop, lokaal serveert die prima websites via IPv6 (https://[adres])
6. Ik heb het (de) IPv6 adres(sen) allemaal geprobeerd bij de DNS-instellingen, geen van allen "werkt". Wordt wel geresolved naar het goede adres vanuit het domainnaam.
7. Direct naar het IPv6-adres gaan werkt dus niet.

@theturtle
1. LAN: Pi bereikbaar op 192.168.178.253 (statisch) en op "publieke" IP
2. LAN: Pi bereikbaar op <alle 3 de IPv6 addressen die ip -6 addr uitspuugt>
3. Noppes.
4. Noppes.

@IThom
Helaas, lijkt er niet op dat het adres verkort kan worden.

vrijdag 26 maart 2021 17:54

Acties:
  • +1Henk 'm!
  • ikt
  • Registratie: Juli 2008
  • Laatst online: 21-03 13:21

ikt

Topicstarter
Update:

Nog wat rondgeklooid en in /etc/dhcpcd.conf slaac private naar slaac hwaddr veranderd, en de router-instellingen geupdatete voor dat nieuwe adres. Pings van buitenaf naar het publieke IPv6 adres lukken nu :D

certbot werkt nu ook, ding is bijna bereikbaar :D
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee