maddig
Goto Top

IPV6 Adressen im Browser mit MacOS X Mojave

Hallo zusammen,

ich hätte mal ein Anliegen an die MacOS X (Mojave) User unter euch.

Ich experimentiere gerade etwas mit Freifunk herum (Freifunk Franken). Beim einrichten des Routers kann man über https://[fdff::1] auf den Lokalen Router zugreifen, mit dem man verbunden ist.
Dann erfolgt ein Redirect und man ist drauf. Genauso kann man über einen Link auf dem Monitoring auf das WebGUI zugreifen wenn man gerade im FF Netz ist.

Beides funktioniert mit iPhone, iPad und Windows 10 ohne Probleme.

Mit meinem MacBook Pro mit MacOS X 10.14.2 funktioniert das überhaupt nicht. Weder über WLAN verbunden mit dem FF Router oder mit LAN an einen zugewiesenen LAN Port des FF Routers. Für LAN benutze ich einen USB C Adapter. Da es mit beiden Varianten nicht funktioniert schließe ich die Treiber? mal aus. Bzw. habe ich das neuste Update und mit dem werden ja die neusten Treiber bei Mac mitgeliefert.

IPv6 ist bei beiden Interfacen aktiv und bezieht auch bei beiden eine IPv6 Adresse.

Gibt es irgend ne globale Einstellung für MacOS die nur via "defaults write com.apple...." auf dem Terminal existiert?

Vielleicht hatte jemand von euch so etwas schonmal.

mfg
maddig

Content-ID: 397200

Url: https://administrator.de/forum/ipv6-adressen-im-browser-mit-macos-x-mojave-397200.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

137846
137846 04.01.2019 aktualisiert um 16:25:00 Uhr
Goto Top
https://[fdff::1]
  • Lass mal das s weg vielleicht mag Safari ohne gültiges Zertifikat für die IPv6 Adresse die Seite nicht aufrufen.
  • Lässt sich der Router über die IPv6 anpingen?
  • Schreibe die Adresse mal ohne Abkürzung aus, Safari ist in der Hinsicht manchmal nicht berechenbar.
  • Welche Fehlermeldung bekommst du in Safari?
  • Mal anderen Browser auf dem MAC versucht?
  • Was sagt ein scutil --dns ?
  • Ausgabe von ifconfig ?

Gruß A.
maddig
maddig 04.01.2019 um 17:09:32 Uhr
Goto Top
Oh sorry, da habe ich ein paar Sachen vergessen die ich eigentlich noch dazuschreiben wollte.

Als Browser habe ich Chrome, Firefox und Safari getestet. Alle drei selbe Reaktion.

Das pingen funktioniert auch nicht ->
ping6: sendmsg: No route to host
ping6: wrote fdff::1 16 chars, ret=-1

fdff:0000:0000:0000:0000:0000:0000:0001 wird sofort zu ffdf::1 verkürzt

Fehler in Chrome: ERR_ADDRESS_UNREACHABLE

scutil --dns ->
DNS configuration (for scoped queries)

resolver #1
  search domain : fff.community
  nameserver : 10.83.XXX.XXX
  if_index : 8 (en0)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

ifconfig ->
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether f4:0f:24:........ 
	inet6 fe80::............%en0 prefixlen 64 secured scopeid 0x8 
	inet 10.83.XXX.XXX netmask 0xfffffe00 broadcast 10.83.XXX.XXX
	inet6 fd43:56........... prefixlen 64 autoconf secured 
	inet6 fd43:56........... prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

Ich hab gerade das noch in einem FF Forum gefunden kann aber ehrlich gesagt mit IPv6 nicht viel anfangen:
https://blog.michael.kuron-germany.de/2016/09/disabling-secured-ipv6-add ...

mfg
maddig
137846
137846 04.01.2019 aktualisiert um 17:36:16 Uhr
Goto Top
Das pingen funktioniert auch nicht ->
Hast du auch beim Ping das Interface mit angehängt? Das sollte man bei IPv6 immer machen!
Gut dann brauchst du auf der Browser-Seite erst mal nicht weiter suchen, denn dann funktioniert offensichtlich das Routing noch nicht mal, "sofern der Router Pings auf seinem IPv6 Interface akzeptiert" die Firewall auf dem Router also ICMPv6 Requests zulässt, sollte sie aber normalerweise denn das ist ja bei IPv6 ein essentieller Bestandteil. (Von anderer Station aus vorher mal verifizieren.)

Was sagt die Routing-Tabelle? Hat der MAC eine IPv6 Default-Route auf den Router?
netstat -rn

Ebenfalls mal ein traceroute6 auf die IPv6, des GWs und der IPv6 von oben.

Ich hab gerade das noch in einem FF Forum gefunden
https://blog.michael.kuron-germany.de/2016/09/disabling-secured-ipv6-add ...
Das hat damit nichts zu tun. Das sind die Privacy-Mechnismen die eigene Adresse dynamisch verändern so es schwieriger ist einen Host anhand seiner IP im Netz zu verfolgen.
maddig
maddig 04.01.2019 um 17:35:36 Uhr
Goto Top
Also das fdff anpingen funktioniert nicht, auch nicht am iPhone. Ich schätze weil es eine ULA Adresse ist.

Wenn ich die direkte IPv6 Adresse des Routers anpinge funktioniert das am Mac nicht, am iPhone schon und er antwortet auch ganz normal.

Die Default Routen sehen so aus:

Internet6:
Destination                             Gateway                         Flags         Netif Expire
default                                 fe80::%utun0                    UGcI          utun0       
default                                 fe80::%utun1                    UGcI          utun1       
default                                 fe80::%utun2                    UGcI          utun2  

Bei den anderen Routen taucht der Router als Dest nicht mehr auf.


Den Link den ich geschickt habe ist quatsch, da geht es ja drum die Privacy Extension abzuschalten. Das habe ich vorhin im drüberlesen nicht kapiert..

mfg
maddig
137846
137846 04.01.2019 aktualisiert um 17:42:04 Uhr
Goto Top
Zitat von @maddig:

Also das fdff anpingen funktioniert nicht, auch nicht am iPhone. Ich schätze weil es eine ULA Adresse ist.
Hast du das Interface hinten drang gehängt? Das ist bei IPv6 Pings normalerweise Pflichtprogramm.

Wenn ich die direkte IPv6 Adresse des Routers anpinge funktioniert das am Mac nicht, am iPhone schon und er antwortet auch ganz normal.

Die Default Routen sehen so aus:

Internet6:
> Destination                             Gateway                         Flags         Netif Expire
> default                                 fe80::%utun0                    UGcI          utun0       
> default                                 fe80::%utun1                    UGcI          utun1       
> default                                 fe80::%utun2                    UGcI          utun2  
Da haben wir den Salat, da fehlt dann die Default Route für das Netzwerkinterface komplett, kein Wunder das da nichts raus geht. Die Daten landen im Nirvana, da kannst du dann auch Ping gleich vergessen.
Füge sie mal testweise manuell ein mit der ULA des Routers als GW.

Den Link den ich geschickt habe ist quatsch, da geht es ja drum die Privacy Extension abzuschalten. Das habe ich vorhin im drüberlesen nicht kapiert..
Rischtisch face-smile.
137846
137846 04.01.2019 aktualisiert um 17:53:24 Uhr
Goto Top
Mach mal Screenshots der Systemsteuerung im Abschnitt Netzwerk für das Interface das am Router hängt.

screenshot
maddig
maddig 04.01.2019 um 17:59:26 Uhr
Goto Top
Kann man das irgendwie anstoßen das der Mac ne Default Route baut? Habe vorhin mal

sudo ipconfig set en0 automatic-v6

hat aber nichts gebracht.
greenshot 2019-01-04 17.55.15
137846
137846 04.01.2019 aktualisiert um 20:25:51 Uhr
Goto Top
Setze die Route doch einfach mal manuell.
aqui
aqui 05.01.2019 um 12:51:20 Uhr
Goto Top
kann aber ehrlich gesagt mit IPv6 nicht viel anfangen:
Das kann man ändern !! face-wink
https://danrl.com/projects/ipv6-workshop/

Nochwas dazu: Hast du die Firewall im MacBook aktiv ? (Systemeinstellung -> Sicherheit)
Ggf. mal ohne probieren.
Habs hier grade mal auf einem Cisco und einem MT probiert und da klappt der v6 Ping mit Mojave.
Sowohl mit als auch ohne aktiver lokaler Firewall.