Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Raspberry Pi als webservertje, maar toen kwam IPv6

Pagina: 1
Acties:

Vraag


  • ikt
  • Registratie: juli 2008
  • Laatst online: 17-06 13:13
Een poosje (bijna een jaar alweer) had ik een Raspberry Pi draaien als webservertje. De boel werkte prima op IPv4. Toen zette de provider IPv6 aan en sindsdien werkt het niet meer. Wegens gebrek aan tijd heb ik de Pi voor een poosje weggedaan, maar ik heb 'm weer afgestoft en probeer nu het zaakje weer werkend te krijgen.

Van de provider heb ik een Fritz!Box 7530. Via het "Internet" -> "Toegang verlenen" menu, heb ik de Pi toegevoegd en poorten 80 en 443 (TCP) opengezet. Daar is door de router ook een (extern???) IPv6-adres toegekend.

Is dit genoeg om de Pi via het internet toegankelijk te maken, en welk IPv6 adres moet ik eigenlijk gebruiken voor het AAAA-record?

Op de Pi krijg ik namelijk 3 IPv6 addressen terug met ip -6 addr:

2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?

Via al deze addressen kan ik, lokaal, met de browser naar de Pi.

Probeer ik het met het adres dat bij poortvrijgave wordt gemaakt (Prefix + link-local?), dan kan ik 'm niet (lokaal) bereiken.

Pogingen om ze extern te bereiken mislukken allemaal, dus ik mis waarschijnlijk toch ergens iets - ik heb alleen geen idee wat.

Ik heb iemand nog het adres van de poortvrijgave laten pingen, daar kwam "Destination unreachable: Administratively prohibited" op terug. Na het toestaan van Ping6 in de FritzBox interface werd dat uiteindelijk "Destination unreachable: Address unreachable", dus er gebeurt wel iets, alleen geen idee wat :+

Alle reacties


  • amx
  • Registratie: december 2007
  • Laatst online: 16:57
https://www.surf.nl/files..._maken_voor_ipv6_v1.1.pdf
In het kort doorloopt u de volgende stappen om uw webserver voor IPv6 bereikbaar te maken. De
stappen worden in het volgende hoofdstuk uitgewerkt.
1. Uw moet controleren of uw router, het besturingssysteem van de webserver en de
webserversoftware geschikt zijn voor het verwerken van IPv6-verkeer.
2. U moet IPv6-adressen en IPv6-connectiviteit aanvragen bij uw internetprovider.
3. U moet uw router configureren voor het verwerken van IPv6-verkeer.
4. U moet controleren of de webserver een IPv6-adres ontvangen heeft.
5. U moet webserversoftware installeren.
6. U moet in het DNS aangeven dat de webserver bereikbaar is via IPv6.
7. U moet in de webbrowser testen of IPv6 werkt.

je kan stappen 1,2,3, en 5 denk ik overslaan
2 addressen, waarvan er 1 begint met wat het publieke adres van de router zelf is
fe80::xxxx -> link-local adres, zeker?
met ipv6 zijn er gigaljoen veel ip adressen voor je beschikbaar
de router en de webserver hebben doorgaans niet hetzelfde ip

nog even kijken of het helemaal hetzelfde is

[Voor 18% gewijzigd door amx op 26-03-2021 16:04]


  • IThom
  • Registratie: april 2016
  • Laatst online: 18-06 20:16
Ik zie vaak issues door de lange versie van het IPv6 adres, kijk hier hoe je de kort(st)e variant maakt.
In veel gevallen lost dat problemen na een switch naar IPv6 op.

  • theturtle
  • Registratie: januari 2010
  • Laatst online: 18-06 16:02
Systematisch troubleshooten. Welke van deze opties werkt wel en welke niet?

1 Van LAN (dus thuis) naar pi op ipv4
2 Van LAN (dus thuis) naar pi op ipv6
3 Van WAN (dus internet) naar pi op ipv4
4 Van WAN (dus internet) naar pi op ipv6

Oorzaken zouden de portforwarding op de fritzbox (hier) of de iptables/firewall op de pi kunnen zijn.

  • ikt
  • Registratie: juli 2008
  • Laatst online: 17-06 13:13
Bedankt voor de checklists!

Nog wat informatie, mocht dat helpen: Provider is TriNed, en IPv4 gaat sinds de switch over CGNAT.

Wat testen met addressen proberen te pingen:

Router-IPv6 adres pingen: Lukt
IPv6-Prefix + Pi's Interface ID-adres pingen: Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable
Publieke Pi adres (wat websites teruggeven): Lukt niet, response: From <router IPv6 adres> icmp_seq=1 Destination unreachable: Address unreachable

Het loopt bij ofwel de router vast, ofwel de Pi zelf.

@amx

4. De Pi heeft een (paar) IPv6 adres(sen)
5. Nginx staat erop, lokaal serveert die prima websites via IPv6 (https://[adres])
6. Ik heb het (de) IPv6 adres(sen) allemaal geprobeerd bij de DNS-instellingen, geen van allen "werkt". Wordt wel geresolved naar het goede adres vanuit het domainnaam.
7. Direct naar het IPv6-adres gaan werkt dus niet.

@theturtle
1. LAN: Pi bereikbaar op 192.168.178.253 (statisch) en op "publieke" IP
2. LAN: Pi bereikbaar op <alle 3 de IPv6 addressen die ip -6 addr uitspuugt>
3. Noppes.
4. Noppes.

@IThom
Helaas, lijkt er niet op dat het adres verkort kan worden.

Acties:
  • +1Henk 'm!

  • ikt
  • Registratie: juli 2008
  • Laatst online: 17-06 13:13
Update:

Nog wat rondgeklooid en in /etc/dhcpcd.conf slaac private naar slaac hwaddr veranderd, en de router-instellingen geupdatete voor dat nieuwe adres. Pings van buitenaf naar het publieke IPv6 adres lukken nu :D

certbot werkt nu ook, ding is bijna bereikbaar :D
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True