Vodafone IPv6-DDCLIENT(Linux)-Strato
Hallo zusammen,
ich betreibe verschiedene VM's auf einem PVE hiter einem Vodavone-Anschluss (FB 6690 -> pfSense). Im LAN hinter der pfSense habe ich einen Dual-Stack. Alle Server-VM's habe einen IPv4-Adresse sowei eine IPv6-ULA und zusätzlich eine öffentliche IPv6 die via PD.
Die VM um die es geht bzw. mit der ich das gerade teste ist ein Debian 12. Dessen IP-Konfiguration stellt sich so dar:
Für diesen Host ist bei Strato eine Subdomain eingerichtet und Dynamisches DNS aktiviert. Ich habe ddclient installiert und folgende Konfiguration (/etc/ddclient.conf) erstellt:
Es soll also nur der AAAA-Record gesetzt werden da die IPv4-Adresse die 'checkip' liefert das Gateway von Vodafone ist und nicht relevant.
Wenn ich die IP per Kommando ermittle wird diese korrekt angezeigt:
ddclient läuft als Dienst und im Log finde ich:
Und in den A-Record bei Strato schreibt er mir die 46er IPv4
Wo habe ich einen Fehler in der Konfiguration?
Beste Grüße
pixel24
ich betreibe verschiedene VM's auf einem PVE hiter einem Vodavone-Anschluss (FB 6690 -> pfSense). Im LAN hinter der pfSense habe ich einen Dual-Stack. Alle Server-VM's habe einen IPv4-Adresse sowei eine IPv6-ULA und zusätzlich eine öffentliche IPv6 die via PD.
Die VM um die es geht bzw. mit der ich das gerade teste ist ein Debian 12. Dessen IP-Konfiguration stellt sich so dar:
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether c6:0f:82:84:eb:56 brd ff:ff:ff:ff:ff:ff
altname enp6s18
inet 192.168.83.13/24 brd 192.168.83.255 scope global dynamic ens18
valid_lft 42590sec preferred_lft 42590sec
inet6 xxxx:xxxx:xxxx:8e1c:c40f:82ff:fe84:eb56/64 scope global dynamic mngtmpaddr
valid_lft 86380sec preferred_lft 14380sec
inet6 fdd0:a044:f4c::f/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c40f:82ff:fe84:eb56/64 scope link
valid_lft forever preferred_lft forever
Für diesen Host ist bei Strato eine Subdomain eingerichtet und Dynamisches DNS aktiviert. Ich habe ddclient installiert und folgende Konfiguration (/etc/ddclient.conf) erstellt:
protocol=dyndns2
daemon=3600
use=web, web=checkipv6.dyndns.com
usev6=ifv6, if=ens18
server=dyndns.strato.com/nic/update
login=media02.lan.example.de
password='**********'
media02.lan.example.de
Es soll also nur der AAAA-Record gesetzt werden da die IPv4-Adresse die 'checkip' liefert das Gateway von Vodafone ist und nicht relevant.
Wenn ich die IP per Kommando ermittle wird diese korrekt angezeigt:
root@media02:~# curl checkipv6.dyndns.com
<html><head><title>Current IP Check</title></head><body>Current IP Address: xxxx:xxxx:xxxx:8e1c:c40f:82ff:fe84:eb56</body></html>
ddclient läuft als Dienst und im Log finde ich:
Mär 27 11:25:16 media02 ddclient[1062]: WARNING: cannot connect to checkipv6.dyndns.com:80 socket: IO::Socket::INET: Bad hostname 'checkipv6.dyndns.com'
Mär 27 11:25:16 media02 ddclient[1064]: WARNING: found neither IPv4 nor IPv6 address
Mär 27 11:25:16 media02 ddclient[1072]: WARNING: skipping update of media02.lan.gehr.club from 46.xxx.xxx.253 to .
Mär 27 11:25:16 media02 ddclient[1072]: WARNING: last updated <never> but last attempt on Wed Mar 27 11:20:40 2024 failed.
Mär 27 11:25:16 media02 ddclient[1072]: WARNING: Wait at least 5 minutes between update attempts.
Mär 27 11:25:16 media02 ddclient[1074]: WARNING: IP address for media02.lan.gehr.club undefined. Warned 1 times, suppressing further warnings
Und in den A-Record bei Strato schreibt er mir die 46er IPv4
Wo habe ich einen Fehler in der Konfiguration?
Beste Grüße
pixel24
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23950102256
Url: https://administrator.de/forum/vodafone-ipv6-ddclientlinux-strato-23950102256.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
8 Kommentare
Neuester Kommentar
Welchen Sinn hat dann noch die ULA fdd0:... Adresse im LAN?? Die ist ja dann völlig überflüssig und sicher auch ziemlich kontraproduktiv wenn dein Server diese IP als Absender verwendet wofür der Fehler spricht!
Ein schneller Check auf die Domain mit Port 80 und v6 Adresse zeigt das er erreichbar ist.
IPv6 Connectivity ist generell also da!
Ein schneller Check auf die Domain mit Port 80 und v6 Adresse zeigt das er erreichbar ist.
root@server:~# telnet checkipv6.dyndns.com 80
Trying 2603:C020:4000:BA00:906:2C31:7EF3:9A80, 80 ... Open
HTTP/1.1 400 Bad Request
Date: Wed, 27 Mar 2024 11:06:58 GMT
Content-Type: text/html
Content-Length: 145
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<hr><center></center>
</body>
</html>
Hallo,
das halte ich für zum Scheitern verurteilt, weil es diverse Szenarien gibt, in denen eine Adresse aus einem dynamischen Präfix nicht zeitnah erneuert wird, und die Verfügbarkeit gefährdet ist.
Wenn nur ein dynamisches Präfix verfügbar ist, und Endpunkte standortübergreifend (bzw. über andere Router als dem, an dem das dynamische Präfix anliegt) geroutet werden sollen, fährt man meines Erachtens mit einem ULA-Präfix und NPT besser. Analog auch hier, wo das DynDNS nur ein anderer Rattenschwanz an der Präfix-Erneuerung ist. Folglich kann dann auch DynDNS verzögerungsfrei auf der pfSense initiiert werden.
Grüße
Richard
das halte ich für zum Scheitern verurteilt, weil es diverse Szenarien gibt, in denen eine Adresse aus einem dynamischen Präfix nicht zeitnah erneuert wird, und die Verfügbarkeit gefährdet ist.
Wenn nur ein dynamisches Präfix verfügbar ist, und Endpunkte standortübergreifend (bzw. über andere Router als dem, an dem das dynamische Präfix anliegt) geroutet werden sollen, fährt man meines Erachtens mit einem ULA-Präfix und NPT besser. Analog auch hier, wo das DynDNS nur ein anderer Rattenschwanz an der Präfix-Erneuerung ist. Folglich kann dann auch DynDNS verzögerungsfrei auf der pfSense initiiert werden.
Grüße
Richard
Dann bleibt ja nur noch...
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Quote from @pixel24:
Ich hatte aus anderen Beiträgen hier im Forum darauf geschlossen dass dies keine saubere IPv6-Lösung wäre da ich ja wieder NAT mache was ja genau der Punkt war der mit IPv6 wegfallen sollte.
Ich hatte aus anderen Beiträgen hier im Forum darauf geschlossen dass dies keine saubere IPv6-Lösung wäre da ich ja wieder NAT mache was ja genau der Punkt war der mit IPv6 wegfallen sollte.
Dass nun Provider alle 24 Stunden die Präfixe tauschen, entspricht auch nicht dem Idealbild von IPv6. Natürlich sind Instrumente vorgesehen, damit umzugehen, aber sie skalieren schlecht und sind nicht robust. Davon liest man wenig, weil das beim Fritzbox-Kunden funktioniert, und Organisationen mit komplexen Netzen statische Präfixe haben.
Ich sehe das vornehmlich aus dem Blickwinkel der Standortvernetzung, aber bezweifle, dass ich in diesem Szenario die Downtime zufriedenstellend fände (<3 Minuten), wenn nun
- die Zwangstrennung geschieht,
- die Firewall neu gestartet wird,
- das Modem neu gestartet wird.
Die pfSense ist da leider etwas inkonsistent meiner Erfahrung nach, eine glückliche Woche heißt noch nichts.
ist es auch nicht so kritisch.
Ganz im Gegenteil! Das ist ja quasi wie ein Ritterschlag mit einer festen IP!! Freu dich also...wenn die Vodakafön Heinis das beim Einrichten verpeilt haben. Mal sehen wie lange das hält.dass die pfSense sich aus der Verschlüsselung raus hält
Verschlüsselung?? 🤔 Was meinst du mit dieser kryptischen Aussage?? Die Privacy Extensions?? Die haben mit "Verschlüsselung" soviel zu tun wie ein Fisch mit einem Fahrrad.