NextCloud(Pi) über IPv6 nicht erreichbar

  • Hallo,


    Ich meine, ein ähnliches Problem wie im Thread Webserver (Nextcloud) über ipv6 von "außen" nicht erreichbar (FritzBox, ds-lite)" zu haben. Die dortige Diskussion hat mir zwar geholfen, die IPv6-Problematik etwas besser zu verstehen, letztendlich bleibt aber mein Problem bestehen:

    Ich habe ein DS-Lite Internetzugang und möchte über IPv6 meine NextCloud(Pi)-Instanz von außen erreichen, schaffe es aber nicht.


    Was ich so weit sagen kann:

    • meine RPi hat eine öffentliche IPv6 Adresse
    • ich kann von der RPi aus die Außenwelt mittels "ping -6" ansprechen
    • Ich habe in der FritzBox eine Freigabe für die Ports 80 und 443 für die RPi gemacht. Die FritzBox meint, die Freigabe sei erfolgreich. Für die Freigabe in der Fritzbox habe ich das Interface-ID des RPi benutzt, also die 2. Hälfte der IP-Adresse
    • Wenn ich im Browser außerhalb meines Heimnetzes die IPv6 Adresse angebe, wird keine Verbindung aufgebaut.
    • Die Aktualisierung meiner IP habe ich zwecks Domainweiterleitung mit ddclient eingerichtet. Wenn ich in bei dem Domainprovider schaue, kommt die IP richtig an, aber es wird (konsistent zur vorigen Beobachtung) keine Verbindung zum Server über den Domain aufgebaut.
    • Wenn ich einen Test mit port scanner und gleichzeitig sudo tcpdump -c 30 -vvveni wlan0 port 80 or port 443 in dem RPi mache, kommt es durchaus zu einem Datenaustausch:
    Code
    12 packets captured
    12 packets received by filter
    0 packets dropped by kernel


    Ich verstehe zwar nicht so richtig, was tcdump macht, aber es sieht für mich so aus, als ob die Fritzbox bei der Portfreigabe nicht mitmacht. Ich kann allerdings auch nicht so ganz ausschließen, dass ich irgendwas auf die RPi selber nicht passend konfiguriert habe. Das Konfigurationspanel von NextCloudPi ist jedenfalls auch der Meinung, die Ports seien zu.


    Ich bin bei dem Problem mit meinem Latein am Ende. Hat jemand ein Rat, was ich unternehmen kann?

    Danke im Voraus!

    • Für die Freigabe in der Fritzbox habe ich das Interface-ID des RPi benutzt, also die 2. Hälfte der IP-Adresse

    Hast Du deinen PI so konfiguriert, dass die Interface-ID statisch (MAC-Adresse basiert) ist?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ja, es hat ein Paar Zeichen ( ff und ef) zusätzlich zum MAC, aber so habe ich das versucht. Es entspricht auf jedem Fall die letzten 64-bit der von ip -6 a gezeigten Adresse

  • Ja, es hat ein Paar Zeichen ( ff und ef) zusätzlich zum MAC, ...

    Dann poste die richtig anonymisierten Ausgaben von:

    Code
    ip a
    sudo netstat -tulpena

    und die von tcpdump nach dem v6-Portscan aus dem Internet.


    BTW: Hast Du nicht die Möglichkeit, deinen PI nur per Kabel, mit der FritzBox zu verbinden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • ip a ergibt (ich hoffe, ich habe richtig anonymisiert, bin ansonsten für Tips dankbar):

    Und sudo netstat -tulpena:

    Und zu guter Letzt:


    Bezüglich Verbindung: ich könnte den Pi schon zu Testzwecken mit dem Router per Kabel verbinden, dauerhaft geht das nicht so einfach. Würde das helfen?

    Edited once, last by nicodemo: hatte tcpdump nich anonymisiert.... ().

  • Und zu guter Letzt:

    Code
    19:31:22.739130 74:42:7f:ba:26:9d > dc:a6:32:18:e4:d8, ethertype IPv6 (0x86dd), length 78: (hlim 244, next-header TCP (6) payload length: 24) 2a02:168:6229::113.29446 > 2001:xxx:xxxx:xxxx:dea6:32ff:fe18:e4d8.80: Flags [S], cksum 0x8a6c (correct), seq 3731339378, win 65535, options [mss 1220], length 0
    
    19:31:22.739238 dc:a6:32:18:e4:d8 > 74:42:7f:ba:26:9d, ethertype IPv6 (0x86dd), length 78: (flowlabel 0x052aa, hlim 255, next-header TCP (6) payload length: 24) 2001:xxx:xxxx:xxxx:dea6:32ff:fe18:e4d8.80 > 2a02:168:6229::113.29446: Flags [S.], cksum 0xb6d8 (correct), seq 2767598079, ack 3731339379, win 64440, options [mss 1432], length 0

    Die TCP6-Ports 80 und 443 sind per IPv6, aus dem Internet erreichbar und der PI antwortet auch mit dem syn+ack-Flag (S.). D. h. die Portfreigabe in deinem Router ist korrekt bzw. sie funktioniert.

    Hast Du mit dem Browser per IPv6, aus dem Internet zugegriffen oder aus deinem (W)LAN?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Ich habe beides probiert, indem ich https://[2001:xxx:xxxx:xxxx:dea6:32ff:fe18:e4d8] in der Adresszeile des Browsers eingebe:

    • im LAN funktioniert es
    • von außerhalb wird den Server nicht gefunden

    Könnte es eine Rolle spielen, dass mein "von außerhalb" Test mit dem Handy (Android) erfolgt ist? Was anderes habe ich nicht zur Verfügung. Und ich möchte meine Nextcloud-Instanz vom Handy aus schon erreichen können...


    Auf alle Fälle stelle ich auch fest, dass mein RPi über mein DynDNS-Domain auch nicht erreichbar ist. Ich habe bei Strato (von dem ich das Domain habe) geschaut, und die IP des RPi kommt dort an. Aber wenn ich auf meinPrivatesDomain.de gehe erhalte ich ebenso die Fehlermeldung, der Host sei nicht erreichbar.


    Zudem, aber es steht wahrscheinlich auf einem andern Blatt: die System-Status-Seite von NextCloudPi meint, die Ports 80 und 443 wären zu. Aber da vermute ich, es wird mit IPv4 geprüft (da habe ich widersprüchliche Angabe gelesen).

  • Könnte es eine Rolle spielen, dass mein "von außerhalb" Test mit dem Handy (Android) erfolgt ist?

    Kannst Du von deinem Handy dieses Forum:

    Code
    :~$ host -t aaaa forum-raspberrypi.de
    forum-raspberrypi.de has IPv6 address 2a01:488:42:1000:57e6:6868:fff8:2b13

    per IPv6 erreichen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Interessanterweise lande ich bei http auf blog.seidel-philipp.de, aber mit https://[2a01:488:42:1000:57e6:6868:fff8:2b13] kriege ich "ERR_ADDRESS_UNREACHABLE"

  • Interessanterweise lande ich bei http auf blog.seidel-philipp.de, aber mit https://[2a01:488:42:1000:57e6:6868:fff8:2b13] kriege ich "ERR_ADDRESS_UNREACHABLE"

    Mach mal einen v6-Portscan, auf die TCP6-Ports 80 und 443 der IPv6-Adresse 2a01:488:42:1000:57e6:6868:fff8:2b13.


    EDIT:


    BTW: Versuch mal auch das UU-Forum oder/und das DF:

    Code
    :~$ host -t aaaa forum.ubuntuusers.de
    forum.ubuntuusers.de is an alias for ubuntuusers.de.
    ubuntuusers.de has IPv6 address 2001:780:0:25:dead:beef:cafe:1
    Code
    :~$ host -t aaaa debianforum.de
    debianforum.de has IPv6 address 2a01:4f8:261:4fe1::2

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Port scan womit? Entschuldige bitte die Frage, aber unter Portscan denke ich erstmal an die ipv6scan Webseite... Die Terminal-Befehle habe ich zwar ausgeführt, aber meist nicht verstanden :S


    Was ubuntuusers angeht, das geht nicht, auch unreachable. Und das mit Chrome, mit Firefox habe ich es nicht Mal geschafft, auf die Adresse hin zu navigieren, er macht stattdessen eine Suche...

    Es deutet aber wohl darauf hin, dass die Erreichbarkeit von Handy aus schlecht aussieht, ohne dass es an den RPinoder Fritzbox liegen würde

  • Port scan womit?

    Mit z. B.:

    Code
    nc -zv -6 <IPv6-Adresse> 443

    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Du meinst aber schon vom RPi aus oder? Wenn ja:

    Code
    nc -zv -6 2a01:488:42:1000:57e6:6868:fff8:2b13 80 443
    Connection to 2a01:488:42:1000:57e6:6868:fff8:2b13 80 port [tcp/http] succeeded!
    Connection to 2a01:488:42:1000:57e6:6868:fff8:2b13 443 port [tcp/https] succeeded!

    Ich weiß nämlich nicht, wie ich sowas vom Android-Handy heraus ausführen könnte.


    Apropos Handy. Ich habe versucht die UU-Adresse vom Rechner aus zu erreichen, was klappt, und vom Rechner aus über ein Hotspot vom Handy. Letzteres klappt genauso wenig wie vom Handy selbst aus. Liegt dann vermutlich an dem Handy-Netz oder am Modell, aber nicht an die Android-Version der Browser, würde ich sagen (ob das hilft...)

  • Liegt dann vermutlich an dem Handy-Netz ...

    Welchen Mobilfunkprovider hast Du?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Fonic (O2 -Netz). Wonach müsste ich fragen, wenn ich beim Support nachfrage?


    Das löst das Problem mit dem Strato DynDNS nicht, oder. Tatsache ist, dass das RPi über den Domin auch von meinem LAN aus nicht erreichbar ist...

  • Fonic (O2 -Netz). ...

    Ich denke O2 ist der einzige Mobilfunkprovider, der noch kein IPv6 anbietet, oder?

    Teste mal mit: https://test-ipv6.com/

    https://www.wieistmeineip.de/anbieter/fonic/

    Das löst das Problem mit dem Strato DynDNS nicht, oder. Tatsache ist, dass das RPi über den Domin auch von meinem LAN aus nicht erreichbar ist...

    Wird die Domain in deinem LAN richtig aufgelöst?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hier ist das Ergebnis von https://test-ipv6.com/

    Ich konnte zwar nichts konkretes finden bezüglich ipv6 in dem zweiten Link, aber den Test scheint eindeutig zu sein. Weiss jemand, bei welchen anderen Anbieter es der Fall sein könnte? Bin bei Fonic schon seit über 10 Jahre und würde ungern für nichts wechseln.


    Bezüglich Domain: woran erkenne ich, ob es aufgelöst wurde? Im Browser sehe ich nur das Domain in der Adresszeile und sonst die Fehlermeldung, es sei nicht erreichbar. Eigentlich genauso wie vom Handy aus, weswegen ich dachte, es sei ein und dasselbe Problem.

  • Bezüglich Domain: woran erkenne ich, ob es aufgelöst wurde? Im Browser sehe ich nur das Domain in der Adresszeile und sonst die Fehlermeldung, es sei nicht erreichbar. Eigentlich genauso wie vom Handy aus, weswegen ich dachte, es sei ein und dasselbe Problem.

    Naja, dazu musst Du schon etwas mehr Informationen liefern. Welches Gerät, welches OS? Ist das Gerät/OS für IPv6 konfiguriert? Wenn ja, stimmt die Ausgabe von:

    Code
    host -t aaaa <domain>

    (oder gleichwertig), auf deinem Gerät? Funktioniert der v6-Portscan auf dem Gerät in deinem LAN?


    EDIT:


    Wenn der Provider kein IPv6 hat, dann entweder auf IPv6 verzichten oder zu einem Provider wechseln, der IPv6 hat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • O2 Kunden können spätestens ab Juni 2021 auch das Internet-Protokoll IPv6 bei der mobilen Datennutzung verwenden, das mehr Endgeräte im Netz zulässt. Der aktuelle O2 Internet-Zugangspunkt (APN) bekommt dafür ein Update, sodass Kunden künftig parallel das alte Internet-Protokoll IPv4 sowie den neueren IPv6-Standard nutzen können (= Dual Stack-Betrieb). Das Update wird automatisch eingespielt. Je nach Endgerät können Kunden IPv6 automatisch nutzen oder müssen dies manuell einstellen. Informationen dazu finden Kunden in den jeweiligen Einstellungen ihres Endgerätes.