IPv4-Erreichbarkeit via Portfreigabe auf einem VPS

coldjack

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:3c:ca:75:1d brd ff:ff:ff:ff:ff:ff
altname enp0s6
inet 87.106.71.131/32 metric 100 scope global dynamic ens6
valid_lft 480sec preferred_lft 480sec
inet6 fe80::1:3cff:feca:751d/64 scope link
valid_lft forever preferred_lft forever

mbo77

Also nicht.

coldjack

Hab gerade gesehen:

Mehrere öffentliche IPv4- und IPv6-Adressen auf einem VPS hinzufügen (Ubuntu 20.04, 22.04 und Debian 12) - IONOS Helpcenter

Wenn Sie einem VPS eine IPv4-Adresse und eine oder zwei IPv6-Adressen zuweisen, werden diese IP-Adressen automatisch im Betriebssystem konfiguriert. In diesem…

www.ionos.de

Muss ich mal lesen und schauen. Meld mich später...

coldjack

So ich bin ein Schritt weiter, ipv6 ist jetzt vorhanden.

Aber nach wie vor kann ich meine nextcloud.domain.me via ip4 nicht anpingen.

frank_m

Zitat von coldjack

So ich bin ein Schritt weiter, ipv6 ist jetzt vorhanden.

Und wie sieht das aus? Und zeige auch die resultierenden Routen.

coldjack

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

link/ether 02:01:3c:ca:75:1d brd ff:ff:ff:ff:ff:ff

altname enp0s6

inet 87.106.71.131/32 metric 100 scope global dynamic ens6

valid_lft 369sec preferred_lft 369sec

inet6 2a01:239:2a4:f800::1/128 scope global dynamic noprefixroute

valid_lft 3139sec preferred_lft 2139sec

inet6 fe80::1:3cff:feca:751d/64 scope link

valid_lft forever preferred_lft forever

nc -v -6 nextcloud.domain.me 443

Connection to nextcloud.domain.me (ipv6) 443 port [tcp/https] succeeded!

netstat -anp|grep 6tunnel

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1397/6tunnel

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1383/6tunnel

mbo77

Wie schon bemerkt:

Code

ip -6 r

ping -6 www.heise.de

mbo77

Aber was meinst du mit anpingen? ICMP?

frank_m

Warum hat die Adresse eine /128 Maske? Hast du kein /64 Prefix? Bist du sicher, dass die Adresse funktioniert und dass es keine vorgegebene von ionos sein muss?

Und dann sind die Routen wichtig. Füge die Ausgabe von Kommandos in CODE Tags ein, das kann man so schwer lesen.

coldjack

Zitat von mbo77
Wie schon bemerkt:
Code
ip -6 r

ping -6 www.heise.de

ip -6 r

::1 dev lo proto kernel metric 256 pref medium

2a01:239:2a4:f800::/64 dev ens6 proto ra metric 100 expires 86333sec pref medium

fe80::/64 dev ens6 proto kernel metric 256 pref medium

default via fe80::1 dev ens6 proto ra metric 100 expires 1733sec pref medium

ping -6 http://www.heise.de oder auch meine nextcloud.domain.me wird aufgelöst.

nur bei ping -4 nextcloud.domain.me erreicht er den server nicht. Deswegen ja der "Aufwand" mit 6tunnel. Das mein nextlcoud.domain.me auch aus dem ipv4 netzwerk zu erreichen ist.

frank_m

Dann funktioniert jetzt alles?

coldjack

Ne, ich kann mein ja meine nextcloud.domain.me via ping -4 nextcloud.domain.me nicht anpingen

mbo77

Ein ping ist ja auch was ganz anderes als etwas auf TCP/443.

Teste es mit nc.

coldjack

nc -v -4 nextcloud.domain.me 443 kein erfolg

frank_m

Zitat von coldjack

Ne, ich kann mein ja meine nextcloud.domain.me via ping -4 nextcloud.domain.me nicht anpingen

Das kann ja auch nicht klappen. 6tunnel macht nur TCP Verbindungen, darauf haben wir mehrfach hingewiesen. Die richtige IP hast du hinterlegt?

Insgesamt macht mir der Gedanke Sorge, dass du mehrere VPS und einen sogar mit Mail-Server betreibst. Ein Mail-Server ist die Königsdisziplin in der Administration, und dir fehlen offensichtlich sogar die Basis-Grundlagen. Gestern die Nummer mit Port-Kollisionen, heute die fehlende IPv6 Adresse, die offensichtlich falschen Adress-Konfigurationen und jetzt noch ICMP via 6tunnel ... das kann auf Dauer nicht gut gehen.

mbo77

Stimme frank_m zu. Du bist hier auf sehr dünnem Eis unterwegs.

Hast du die Firewall beim Provider als auch auf dem Server geprüft?

coldjack

Okay, danke ich lass es mal prüfen, danke für eure Hinweise

frank_m

Was willst du prüfen lassen? Und was ist mit den offenen Fragen aus den letzten Beiträgen?

Geh systematisch vor: Schritt für Schritt des Verbindungsaufbaus durchgehen. Zuerst die Namensauflösung, dann prüfen, ob die Pakete auf dem VPS ankommen, dann die Weiterleitung über IPv6, dann die Ankunft auf dem NAS, ... und der ganze Weg zurück (ganz wichtig!).

coldjack

Zitat von frank_m

Was willst du prüfen lassen? Und was ist mit den offenen Fragen aus den letzten Beiträgen?
Geh systematisch vor: Schritt für Schritt des Verbindungsaufbaus durchgehen. Zuerst die Namensauflösung, dann prüfen, ob die Pakete auf dem VPS ankommen, dann die Weiterleitung über IPv6, dann die Ankunft auf dem NAS, ... und der ganze Weg zurück (ganz wichtig!).

Wie schon von euch festgestellt, habe ich nicht das Netzwerk know how, wie ihr. Deswegen lass ich von jemand aus meinem Bekanntenkreis meine "Sicherheitsschwachstellen" prüfen.
Ich bin eben davon ausgegangen, dass es mit 6tunnel leichter funktioniert, als bisher gar nicht.

mbo77

Was du für dich auch prüfen könntest: https://www.feste-ip.net/https-proxy/

Damit erhältst du einen öffentlichen Reverse Proxy für ca. 1 €/Monat.