:strip_icc():strip_exif()/u/360886/HL.jpg?f=community)
Hoi,
Ik heb een VPS bij Leaseweb en ik kon vandaag niet meer via SSH verbinden, want wij zijn bij Ziggo naar een zakelijk abo overgestapt en hebben daarbij een ander (IPv6) ip adres gekregen. Ik had in de VPS Firewall settings van Leasweb mijn oude Ziggo ip adres (ipv4) staan, zodat ik alleen daarmee via SSH kon connecten en dus verder niemand. Omdat ik dit moest wijzigen naar mijn nieuwe ipv6 adres zat ik even te zoeken bij Leaseweb en hun firewall ondersteund alleen ipv4 regels en geen ipv6. Ook raden ze aan om naast hun firewall ook iptables op de server zelf in te stellen.
Omdat ik dit niet had gedaan en ik alleen met mijn ipv6 van ziggo wil kunnen SSHen, ben ik in iptables gedoken en heb zowel regels voor ipv4 en ipv6 kunnen instellen. Gelukkig ging dat allemaal goed, fail2ban erbij die al een aantal ip's blokkeert, dus zeker noodzakelijk.
Ik zit echter net op de VPS in mijn auth.log file te kijken en ik zie dat ik uiteindelijk toch met een ipv4 adres vanuit thuis ben ingelogd in de VPS en niet met het ipv6 adres dat ik in mijn ziggo router zie...
Weet iemand waarom dit is? Mijn ziggo router toont alleen een ipv6 adres, maar als ik inlog in die VPS doe ik dat met een ipv4 adres! Het heeft dan dus eigenlijk geen enkele zin om regels voor ipv6 in ip6tables aan te maken? ISP's (ziggo dan in ieder geval) gebruiken (intern) nog steeds ipv4 om je te verbinden - blijkbaar.
Ik heb een VPS bij Leaseweb en ik kon vandaag niet meer via SSH verbinden, want wij zijn bij Ziggo naar een zakelijk abo overgestapt en hebben daarbij een ander (IPv6) ip adres gekregen. Ik had in de VPS Firewall settings van Leasweb mijn oude Ziggo ip adres (ipv4) staan, zodat ik alleen daarmee via SSH kon connecten en dus verder niemand. Omdat ik dit moest wijzigen naar mijn nieuwe ipv6 adres zat ik even te zoeken bij Leaseweb en hun firewall ondersteund alleen ipv4 regels en geen ipv6. Ook raden ze aan om naast hun firewall ook iptables op de server zelf in te stellen.
Omdat ik dit niet had gedaan en ik alleen met mijn ipv6 van ziggo wil kunnen SSHen, ben ik in iptables gedoken en heb zowel regels voor ipv4 en ipv6 kunnen instellen. Gelukkig ging dat allemaal goed, fail2ban erbij die al een aantal ip's blokkeert, dus zeker noodzakelijk.
Ik zit echter net op de VPS in mijn auth.log file te kijken en ik zie dat ik uiteindelijk toch met een ipv4 adres vanuit thuis ben ingelogd in de VPS en niet met het ipv6 adres dat ik in mijn ziggo router zie...
Weet iemand waarom dit is? Mijn ziggo router toont alleen een ipv6 adres, maar als ik inlog in die VPS doe ik dat met een ipv4 adres! Het heeft dan dus eigenlijk geen enkele zin om regels voor ipv6 in ip6tables aan te maken? ISP's (ziggo dan in ieder geval) gebruiken (intern) nog steeds ipv4 om je te verbinden - blijkbaar.
f251a3362191f14872ff368789dd3c1a220782a1c582fbb31fec609763dd2cef
/u/123066/crop5db977bf69322.png?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
/u/1906/crop5dfd46928e003.png?f=community)