--Wo finde ich die Firewall in der Fritzbox?thomasschaefer wrote:Firewall in der Fritzbox geöffnet?
DNS-Rebind-Schutz in der Fritzbox für Deine Domain aufgehoben?
Tippfehler?
Kontrolle mit host, ping6, traceroute6, netstat -anp ?
Code: Select all
host deinrechner.deinedomain.tld 2001:4860:4860::8888Wie sind auf deinem PI, die Ausgaben von:DrStrike wrote:Nein leider nicht.
Code: Select all
cat /etc/dhcpcd.conf | grep slaac
sysctl net.ipv6.conf.all.use_tempaddr net.ipv6.conf.default.use_tempaddr
host -t AAAA $(hostname).fritz.box
ip -6 a
Code: Select all
sudo tcpdump -c 100 -vvveni <Interface> icmp6
Da du über die IP auf den Server kommst würde ich mal sagen dort ist alles ok. Ich tippe eher auf ein Problem mit dem DNS Eintrag. Prüfe mal ob eine DNS Anfrage überhaupt deine IPv6 Adresse liefert. Mit dem Befehl Dig geht das z.B.Das Problem ist, dass ich lokal über die Öff. IPv6 adresse auf den Server komme aber über die Domain nicht.
Siehe z. B. auch diesen Thread: http://www.unitymediaforum.de/viewtopic ... 11#p359613DrStrike wrote:Ich werde es morgen ausprobieren.
"dig: comand not found"smartifahrer wrote:Da du über die IP auf den Server kommst würde ich mal sagen dort ist alles ok. Ich tippe eher auf ein Problem mit dem DNS Eintrag. Prüfe mal ob eine DNS Anfrage überhaupt deine IPv6 Adresse liefert. Mit dem Befehl Dig geht das z.B.Das Problem ist, dass ich lokal über die Öff. IPv6 adresse auf den Server komme aber über die Domain nicht.
dig google.de ANY
Benutzt du Virtuele Hosts auf deinem Webserver? Vielleicht ist die Serversoftware nicht richtig konfiguriert.
Konfiguriere in der /etc/dhcpcd.conf:DrStrike wrote: Den Befehl kann er nicht ausführen. Was ist mit <Interface> gemeint?
Code: Select all
slaac hwaddr
Code: Select all
slaac private
Code: Select all
sudo systemctl restart dhcpcd
ip -6 a
Code: Select all
sudo apt-get install dnsutils tcpdump
Lesen kann ich das in den Bildern nicht, ...sieht aber nicht nach ping (request/reply) aus, eher nach RA (router advertisment). Zukünftig besser in code blocks, diese Ausgaben posten.DrStrike wrote:und die Ausgaben von dig und tcpdump sind als Bild angefügt.
Code: Select all
host -t AAAA raspberrypi.fritz.box
Code: Select all
IPv6 Ping Output:
PING original-arts.de(2a02:908:1212:5200:4a0e:db10:de31:8b4a) 32 data bytes
40 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=0 ttl=54 time=24.0 ms
40 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=1 ttl=54 time=27.4 ms
40 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=2 ttl=54 time=23.6 ms
40 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=3 ttl=54 time=19.6 ms
--- original-arts.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3011ms
rtt min/avg/max/mdev = 19.634/23.687/27.477/2.781 ms, pipe 2Code: Select all
host -t AAAA raspberrypi.fritz.box
Host raspberrypi.fritz.box not found: 2(SERVFAIL)OK, und der Port 80 ist mit dieser IPv6-Adresse, auch über das Internet erreichbar.DrStrike wrote:Hier ist der Ping6 output übers Internet.
Nun, dann stellt sich die Frage, ob Du es auch von "ausserhalb" versucht hast, oder lediglich aus deinem (W)LAN mit der globalen IPv6-Adresse. Denn aus dem Internet sieht es so aus:DrStrike wrote:Ja, aber von ausserhalb meines Netzwerkes komme ich nicht rein. :/
Code: Select all
:~ $ host -t AAAA original-arts.de
original-arts.de has IPv6 address 2a02:908:1212:5200:4a0e:db10:de31:8b4a
Code: Select all
:~ $ nc -zv -6 original-arts.de 80
Connection to original-arts.de 80 port [tcp/http] succeeded!
Code: Select all
:~ $ nc -zv -6 2a02:908:1212:5200:4a0e:db10:de31:8b4a 80
Connection to 2a02:908:1212:5200:4a0e:db10:de31:8b4a 80 port [tcp/http] succeeded!
Code: Select all
:~ $ ping6 -c 3 2a02:908:1212:5200:4a0e:db10:de31:8b4a
PING 2a02:908:1212:5200:4a0e:db10:de31:8b4a(2a02:908:1212:5200:4a0e:db10:de31:8b4a) 56 data bytes
64 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=1 ttl=55 time=50.2 ms
64 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=2 ttl=55 time=40.7 ms
64 bytes from 2a02:908:1212:5200:4a0e:db10:de31:8b4a: icmp_seq=3 ttl=55 time=44.8 ms
--- 2a02:908:1212:5200:4a0e:db10:de31:8b4a ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 40.730/45.271/50.230/3.897 ms
Der Internetanschluss der Gegenstelle muss den Zugang per IPv6 (d. h. DS, DS-lite oder einen IPv6-Tunnel) ermöglichen und das Gerät der Gegenstelle muss IPv6 können bzw. fähig sein (.... inkl. Namensauflösung/DNS per IPv6).DrStrike wrote: Wo kann denn da der Fehler liegen?