IP addresse problem

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Guten Tag zusammen.

    ok ich gebe zu, der titel ist doof gewählt, aber mir fällt nichts besseres ein.

    Ok zum Problem, ich hab den Raspberr pi2 per ipv6 freigabe ins öffentliche internet gebracht, also das ich von unterwegs auf ihn zugreifen kann.
    ssh und openvpn.

    Das problem ist, das ich ihn nur 30min nach einem Start ereichen kann, nach 30min steht folgendes im "daemon.log"

    Dann ist er nur noch im Heimnetzwerk ereichbar, wen ich ihn neustarte (oder vom strom trenne) geht es wieder für 30min.

    In der "/etc/network/interfaces" steht follgendes:


    innstalliert ist das Raspbian Image vom 30.01.15 apt-get update sagt das es keine akt. gibt.

  • Hallo Conan,

    was steht denn in

    Code
    /etc/ntp.conf


    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

    Einmal editiert, zuletzt von Andreas (21. Februar 2015 um 20:38)

  • Wie meinen?

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • eine ntpd.cfg hatte ich nciht gefunden.

    Eine /etc/ntp.conf dagen hab ich gefunden.

  • Hallo Conan,

    was ist das Ergebnis von

    Code
    hostname -I

    am Anfang - und nach der Störung?

    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • vor der störung:

    Code
    root@raspi-zu-hause:~# hostname -I
    192.168.1.111 192.168.6.1 2a02:8071:194:5d00:ba27:ebff:fe46:dec2


    weränd der störung:

    Code
    root@raspi-zu-hause:~# hostname -I
    192.168.1.111 192.168.6.1 2a02:8071:194:5d00:ba27:ebff:fe46:dec2
  • Code
    root@raspi-zu-hause:~# hostname -I
    192.168.1.111 192.168.6.1 2a02:8071:194:5d00:ba27:ebff:fe46:dec2

    Hast Du evtl. DS-Lite, ... weil Du deinen Pi per IPv6 aus dem Internet erreichen musst?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ... ich hab DS-Lite

    Während dein Pi, aus dem Internet per IPv6 nicht mehr erreichbar ist, kannst Du deinen Pi im (W)LAN über die internen IPv4-Adressen 192.168.1.111 und 192.168.6.1 erreichen? Was für eine Hardware benutzt Du evtl. als Kabel-Gateway, für den Internetzugang?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • über die 192.168.1.111 ja immer, egal ob fehler da oder nicht, über die 192.168.6.1 nie.

    Es ist eine Fritzbox 6360, wo keine funktion kastriert ist, also alles geht wie bei einer dsl fritzbox.


  • über die 192.168.1.111 ja immer, egal ob fehler da oder nicht, ...

    OK, kannst Du dann im Fall der Störung, von deinem Pi, einen Ping per IPv6 oder ein traceroute per IPv6 zu einer externen IPv6-Adresse im Internet machen (z. B. zu 2a02:2e0:3fe:1001:302:: )?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Februar 2015 um 22:35)

  • nein geht nicht.

    Code
    root@raspi-zu-hause:~# ping6 2a02:2e0:3fe:1001:302::
    connect: Network is unreachable


    und ohne fehler:

    Code
    root@raspi-zu-hause:~# ping6 2a02:2e0:3fe:1001:302::
    PING 2a02:2e0:3fe:1001:302::(2a02:2e0:3fe:1001:302::) 56 data bytes
    64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=1 ttl=52 time=17.7 ms
    64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=2 ttl=52 time=27.7 ms
    64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=3 ttl=52 time=16.1 ms

    Einmal editiert, zuletzt von Conan (21. Februar 2015 um 23:17)


  • nein geht nicht.

    Code
    root@raspi-zu-hause:~# ping6 2a02:2e0:3fe:1001:302::
    connect: Network is unreachable


    und ohne fehler:

    Code
    root@raspi-zu-hause:~# ping6 2a02:2e0:3fe:1001:302::
    PING 2a02:2e0:3fe:1001:302::(2a02:2e0:3fe:1001:302::) 56 data bytes
    64 bytes from 2a02:2e0:3fe:1001:302::: icmp_seq=1 ttl=52 time=17.7 ms

    Hast Du gleichzeitig OpenVPN aktiv bzw. ein spezifisches Routing für/mit OpenVPN? Wenn ja, dann versuch mal ohne OpenVPN (für den Zugriff per IPv6 von deinem Pi ins Internet).

    Benutzt Du MyFritz oder einen ddns-Provider für IPv6, für den Zugriff aus dem Internet auf deinen Pi?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • nein, also ich finde das es keine spezifische ist.

    Code
    iptables -t nat -A POSTROUTING -s 192.168.6.0/24 ! -d 192.168.6.0/24 -o eth0 -j MASQUERADE


    Das openvpn lass ich mit diesem Script erstellen, evtl. siet du da ein fehler:

    ich glaube es ist myfritz.
    aber, ich connecte nicht direkt mit dem raspberry, sondern über meinem root server, der den port von ipv4 auf ipv6 umlegt.


  • nein, also ich finde das es keine spezifische ist.

    Versuch trotzdem mal ohne OpenVPN bzw. ohne die iptables-Regeln für OpenVPN. Per IPv6 solltest Du ja, direkt über deinen Provider (KabelBW) von deinem Pi ins Internet kommen und nicht per IPv6/IPv4 über deinen root-server.

    EDIT:

    Machst Du den Zugriff per ssh auf deinen PI, auch per IPv4 über den root-Server? Du könntest auf deinem Pi, mit tcpdump schauen, ob im Fall der Störung, noch Daten ankommen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Februar 2015 um 23:55)

  • nein, der raspi hat keine verbindung zum root server, der root server setzt auslislich den openvpn port, wen ich per ipv4 zugreifen möchte auf ipv6 um, so das ich den raspi im ds-lite netz ereichen kann.
    nein, mein notebook befindet sich im selben netzwerk, ABER wen der fehler auftritt, geht der zugriff auf die ssh schnittstelle auch nicht mehr.

    ich setzte mal das raspberian mal neu auf, evtl. hab ich ein system fehler.


  • nein, der raspi hat keine verbindung zum root server, der root server setzt auslislich den openvpn port, ...

    Das verstehe ich jetzt nicht. Wo befindet sich der OpenVPN-Server und wo befindet sich der OpenVPN-Client?


    nein, mein notebook befindet sich im selben netzwerk, ...

    D. h. dein Notebook ist im (W)LAN und der Zugriff per ssh soll per IPv4 und nicht per IPv6 statt finden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • openvpn server auf dem Raspi.
    der openvpn client ist auf meinem notebook.

    Nein das hast du falsch versstanden, bzw. ich falsch ausgedrückt.
    Im Heimnetz nutzte ich ausschlislich ipv4 verbindungen.

    Wen ich unterwegs bin und möchte auf mein netzwerk zuhause zugreifen, muss ich den weg über meinen root server gehen, da ich keine ipv4 freigabe machen kann.
    Die ssh verbindung von unterwegs, hab ich jetzt nur gemacht, ob zu sehen, ob der raspi kommplet unreichbar ist oder nur der openvpn nicht eriechbar ist, wen der raspi läuft, wird die ssh freigabe nicht mehr geben.

    Einmal editiert, zuletzt von Conan (22. Februar 2015 um 00:20)


  • Wen ich unterwegs bin und möchte auf mein netzwerk zuhause zugreifen, muss ich den weg über meinen root server gehen, da ich keine ipv4 freigabe machen kann.

    Naja, Du könntest ja von unterwegs auch per IPv6 auf deinen Pi & Co. (d. h. dein Netzwerk) zugreifen, aber ich denke dein Problem wird sein, dass Du wenn Du unterwegs bist, nicht immer einen IPv6-Internet-Anschluss hast.

    Warum Du jetzt in deinem (W)LAN (d. h. zwischen deinem Pi und deinem Notebook) lediglich für einen Test OpenVPN benutzt, verstehe ich nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!