IPv4-Erreichbarkeit via Portfreigabe auf einem VPS

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 02:01:3c:ca:75:1d brd ff:ff:ff:ff:ff:ff
   altname enp0s6
   inet 87.106.71.131/32 metric 100 scope global dynamic ens6
      valid_lft 480sec preferred_lft 480sec
   inet6 fe80::1:3cff:feca:751d/64 scope link
      valid_lft forever preferred_lft forever

Hab gerade gesehen:

Mehrere öffentliche IPv4- und IPv6-Adressen auf einem VPS hinzufügen (Ubuntu 20.04, 22.04 und Debian 12) - IONOS Helpcenter

Wenn Sie einem VPS eine IPv4-Adresse und eine oder zwei IPv6-Adressen zuweisen, werden diese IP-Adressen automatisch im Betriebssystem konfiguriert. In diesem…

www.ionos.de

Muss ich mal lesen und schauen. Meld mich später...

So ich bin ein Schritt weiter, ipv6 ist jetzt vorhanden.

Aber nach wie vor kann ich meine nextcloud.domain.me via ip4 nicht anpingen.

Zitat von coldjack

So ich bin ein Schritt weiter, ipv6 ist jetzt vorhanden.

Und wie sieht das aus? Und zeige auch die resultierenden Routen.

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

link/ether 02:01:3c:ca:75:1d brd ff:ff:ff:ff:ff:ff

altname enp0s6

inet 87.106.71.131/32 metric 100 scope global dynamic ens6

valid_lft 369sec preferred_lft 369sec

inet6 2a01:239:2a4:f800::1/128 scope global dynamic noprefixroute

valid_lft 3139sec preferred_lft 2139sec

inet6 fe80::1:3cff:feca:751d/64 scope link

valid_lft forever preferred_lft forever

nc -v -6 nextcloud.domain.me 443

Connection to nextcloud.domain.me (ipv6) 443 port [tcp/https] succeeded!

netstat -anp|grep 6tunnel

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1397/6tunnel

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1383/6tunnel

Warum hat die Adresse eine /128 Maske? Hast du kein /64 Prefix? Bist du sicher, dass die Adresse funktioniert und dass es keine vorgegebene von ionos sein muss?

Und dann sind die Routen wichtig. Füge die Ausgabe von Kommandos in CODE Tags ein, das kann man so schwer lesen.

Zitat von mbo77

Wie schon bemerkt:

Code

ip -6 r

ping -6 www.heise.de

ip -6 r

::1 dev lo proto kernel metric 256 pref medium

2a01:239:2a4:f800::/64 dev ens6 proto ra metric 100 expires 86333sec pref medium

fe80::/64 dev ens6 proto kernel metric 256 pref medium

default via fe80::1 dev ens6 proto ra metric 100 expires 1733sec pref medium

ping -6 http://www.heise.de oder auch meine nextcloud.domain.me wird aufgelöst.

nur bei ping -4 nextcloud.domain.me erreicht er den server nicht. Deswegen ja der "Aufwand" mit 6tunnel. Das mein nextlcoud.domain.me auch aus dem ipv4 netzwerk zu erreichen ist.

Dann funktioniert jetzt alles?

Ne, ich kann mein ja meine nextcloud.domain.me via ping -4 nextcloud.domain.me nicht anpingen

nc -v -4 nextcloud.domain.me 443 kein erfolg

Zitat von coldjack

Ne, ich kann mein ja meine nextcloud.domain.me via ping -4 nextcloud.domain.me nicht anpingen

Das kann ja auch nicht klappen. 6tunnel macht nur TCP Verbindungen, darauf haben wir mehrfach hingewiesen. Die richtige IP hast du hinterlegt?

Insgesamt macht mir der Gedanke Sorge, dass du mehrere VPS und einen sogar mit Mail-Server betreibst. Ein Mail-Server ist die Königsdisziplin in der Administration, und dir fehlen offensichtlich sogar die Basis-Grundlagen. Gestern die Nummer mit Port-Kollisionen, heute die fehlende IPv6 Adresse, die offensichtlich falschen Adress-Konfigurationen und jetzt noch ICMP via 6tunnel ... das kann auf Dauer nicht gut gehen.

Okay, danke ich lass es mal prüfen, danke für eure Hinweise

Was willst du prüfen lassen? Und was ist mit den offenen Fragen aus den letzten Beiträgen?

Geh systematisch vor: Schritt für Schritt des Verbindungsaufbaus durchgehen. Zuerst die Namensauflösung, dann prüfen, ob die Pakete auf dem VPS ankommen, dann die Weiterleitung über IPv6, dann die Ankunft auf dem NAS, ... und der ganze Weg zurück (ganz wichtig!).

Zitat von frank_m

Was willst du prüfen lassen? Und was ist mit den offenen Fragen aus den letzten Beiträgen?

Geh systematisch vor: Schritt für Schritt des Verbindungsaufbaus durchgehen. Zuerst die Namensauflösung, dann prüfen, ob die Pakete auf dem VPS ankommen, dann die Weiterleitung über IPv6, dann die Ankunft auf dem NAS, ... und der ganze Weg zurück (ganz wichtig!).

Wie schon von euch festgestellt, habe ich nicht das Netzwerk know how, wie ihr. Deswegen lass ich von jemand aus meinem Bekanntenkreis meine "Sicherheitsschwachstellen" prüfen.
Ich bin eben davon ausgegangen, dass es mit 6tunnel leichter funktioniert, als bisher gar nicht.