[Eisfair] IPv6, eis und Fritz

Christoph Schulz fli4l at kristov.de
Mo Feb 13 17:45:50 CET 2017 

Hallo!

Stephan Manske schrieb:

> root at eis (/root)# ping ipv6.test-ipv6.com
> PING ipv6.test-ipv6.com(vm2.test-ipv6.com (2001:470:1:18::125)) 56 data
> bytes
> ping: sendmsg: Network is unreachable
> ping: sendmsg: Network is unreachable
> 
> :-(
> 
> Mein eis hängt aber wie gesagt direkt am Kabel-Modem und ist das
> Standard-Gateway hier. Bei dir ist das ja die Fritz, richtig?

Also dein Provider bietet natives IPv6 an? Kann man das als gegeben 
annehmen? Und das "Kabel-Modem" ist vermutlich kein reines Modem, sondern 
ein verkappter Router (wie die Fritz!Box auch), oder? Dann hängt es davon 
ab, was die Kiste kann und wie sie konfiguriert ist. Wenn sie kein Präfix 
via DHCPv6-PD vom Provider abholt, geeignet zerstückelt und via ND-RA 
verteilt, dann ist es kein Wunder, dass die Clients (z.B. ein eis) nicht via 
IPv6 ins Internet kann. Da ich die Kabel-"Modem" aber nicht weiter kenne, 
kann ich dir hierbei nicht weiterhelfen.

> der eis müßte vermutlich noch ein paar mehr Routing-Einstellungen haben, 
> wenn er v6 routen können sollte.

Warum soll ein eis routen? Ein eis ist ein Anwendungsserver, kein Router. 
Schau dir lieber das fli4l-Projekt an, da gibt es einen passenden Router für 
deinen eis.

> Aber interessant, daß der Bind auf eis 
> offenbar IPv6 auflöst.

Die DNS-Auflösung ist unabhängig davon, ob dein Rechner IPv6 sprechen kann 
oder nicht. Du kannst (und wirst) IPv6-Records (Typ AAAA) erhalten, auch 
wenn du überhaupt kein IPv6-Modul geladen hast. Wenn du das vermeiden 
möchtest, musst du den DNS-Resolver in der glibc entsprechend anweisen, 
IPv4-Adressen (Typ A-Records) zu bevorzugen, etwa so:

(Datei /etc/gai.conf)
precedence ::ffff:0:0/96 100

Siehe hierzu z.B. [1] und [2], oder auch das zugehörige fli4l-Ticket unter 
[3].

[1] https://community.rackspace.com/products/f/25/t/5110
[2] http://sf-alpha.bjgang.org/wordpress/2012/08/linux-prefer-ipv4-over-ipv6-in-dual-stack-environment-and-prevent-problems-when-only-ipv4-exists/
[3] https://ssl.nettworks.org/bugs/browse/FFL-1750


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Eisfair