Keine Verbindung ins Internet möglich IPv6

[QWalski]

Guten Tag,

wir haben in einer Collocation einen Server-Rack gemietet und haben Probleme uns mit dem
Internet zu verbinden.

Diese Daten haben wir vom Provider bekommen:

Subnet: 2a01:4f8:d1:c100:: /56
Gateway: 2a01:4f8:d1:c100::1
Verwendbare IP-Adressen: 2a01:4f8:d1:c100::2 bis 2a01:4f8:d1:c1ff:ffff:ffff:ffff:ffff

Wir haben einen Router gekauft (Archer c1200) und folgenden Konfiguration vorgenommen:

[IMG]https://i.stack.imgur.com/P4vou.png[/IMG]

[IMG]https://i.stack.imgur.com/Eb3AB.png[/IMG]

Leider funktioniert die Verbindung so nicht, und ich kann von dem an den Router angeschlossenen Host das Gateway nicht anpingen.

Haben Sie eine Idee, was wir falsch machen? Wir sind dankbar für jeden Hinweis, jede Leseempfehlung wirklich ALLES was hilft. Wir sind beide leider sehr unerfahren und machen alles etwas im Blindflug, aber an dem Problem beißen wir uns die Zähne aus.

Gruß
Michael

 

[Lawnmower]

IPv4 gibts nicht?
Der Host hat auch IPv6? Kann er den Archer anpingen?

Würde statt einem Home Router eher eine Firewall à la opensense oder pfSense in so einer Umgebung einrichten - da gibts auch Gehäuse im 19 Zoll Format um das sauber einzurichten.
Dieser Router ist auch schon recht alt und kann gut sein dass der mit IPv6 sowiso nie richtig umgehen konnte.
Oder sonst eine Hardware Firewall, da gibts ja genug physische oder auch virtuelle Lösungen.
Was ist genau der Zweck dieser Colo Installation?

Und bitte nicht falsch verstehen, aber da würde ich ein Profi ranlassen der das sauber und korrekt einrichtet, ansonsten ist schon jetzt abzusehen dass da früher oder später eine weitere Schädlingsschleuder im Netz hängt. Und heutzutage kann man da noch recht schnell persönlich haftbar gemacht werden - das will niemand. Für ein bisschen ausprobieren und testen hätte es zuhause auch eine VM Umgebung oder ein Test in Azure oder Amazon Cloud getan, wäre potentiell auch günstiger geworden als gleich ein ganzes Rack mieten.

 

[QWalski]

Vielen Dank für die schnelle Rückmeldung!

Nein, leider gibt es kein IPv4. Der Host hat eine IPv6 und kann den Archer anpingen. Aber eben nichts außerhalb des Subnetzes.

Ich würde gerne einen Profi ranlassen, leider gibt es vorort keinen support und sonst erbarmt sich keiner für so eine Banalität reinzufahren Wir haben nicht damit gerechnet auf solche Probleme zu stoßen.

 

[Lawnmower]

Vielleicht erklärst Du ein bisschen was genau mit dem Rack gemacht werden soll, dann kann man sicherlich auch einige Tipps geben worauf ihr achten müsstet.
Banalität ist das nicht: Ein sauber eingerichteter Internetzugang mit einer Firewall die den Namen verdient und ordentlich konfiguriert ist, ist nicht in 15 Minuten erledigt. Und dann sollte man das Ding ja noch überwachen und ab und an updaten.

Nur IPv6 habe ich jetzt auch noch nie gehört, min. 1 IPv4 müsstet ihr schon kriegen - sonst könnte es mit der Erreichbarkeit im Internet dann schwierig werden.

Ich habe mir übrigens erlaubt den Thread in den Profi Netzwerk Bereich des Forums zu verschieben, bei Heim Internethardware (abgesehen vom Router) sind wir ja eigentlich nicht wirklich.

 

[QWalski]

IPv4 müsste man zusätzlich bestellen (für 180€). Das sind wirklich alle Infos vom Anbieter:

Subnet: 2a01:4f8:d1:c100:: /56
Gateway: 2a01:4f8:d1:c100::1
Verwendbare IP-Adressen: 2a01:4f8:d1:c100::2 bis 2a01:4f8:d1:c1ff:ffff:ffff:ffff:ffff

In dem Rack soll ein Miner für Crypto laufen. Den haben wir zu Hause ohne Probleme zum laufen gebracht. Allerdings nimmt der nur eine Ipv4, deswegen dachten wir brauchen wir einen Router der nach außen mit einer Ipv6 kommuniziert, wir im Subnetzt aber weiter mit IPv4 arbeiten können.

 

[Helping_Hand]

Hallo QWalski,

ich würde sagen, der Adressenpräfix ist falsch und müsste eigentlich (wenn mich nicht alles täuscht) richtigerweise 2a01:4f8:d1:c100:: lauten...

Viele Grüße

 

[0x8100]

@Helping_Hand richtig, nur führende nullen dürfen weggelassen werden

 

[Conqueror_01]

Der Router Welche Version V1,V2 oder V3
Dann ist die neueste Firmware drauf ?

 

[snaxilian]

Wir sind beide leider sehr unerfahren und machen alles etwas im Blindflug

Aber mehr oder weniger ahnungslos mit allen Risiken einen Server direkt Internet betreiben wollen ist schon ok?

Das Forum bietet übrigens nicht grundlos die Funktionalität hier direkt Bilder einzubinden. Damit potentiell Helfende nicht auf irgendwelche ggf. dubiosen Imageboard-Links klicken müssen...

Allerdings nimmt der nur eine Ipv4, deswegen dachten wir brauchen wir einen Router der nach außen mit einer Ipv6 kommuniziert, wir im Subnetzt aber weiter mit IPv4 arbeiten können.

Das stellst du dir ein bisschen sehr einfach vor... Der Router muss hier nämlich die Übersetzungsarbeit leisten und das nennt sich NAT64. Ich bezweifel jetzt mal, dass dieser Consumerrouter das vollumfänglich beherrscht.

 

[nosti]

Moin,

ist das eine Collocation speziell für Miner? Im Standard Rechenzentrum darfst du sowas zumeist nicht betreiben. Schaut also sicherheitshalber nochmal durch die AGBs. Die Absicherung jeglicher Technik im Rechenzentrum ist elementar wichtig. Sonst werden demnächst Coins für eine andere Wallet geschürft, bzw. das Ding wird gleich komplett gekapert.

Grüße

 

[QWalski]

@Helping_Hand vielen Dank! Das wusste ich nicht, probiere ich heute Abend gleich mal

@Conqueror_01 V2 mit neuestem Firmware Update.

@snaxilian danke, ich lese mich mal in NAT64 ein.

@nosti Danke für den Hinweis, hab gerade mal die AGBs durchgeschaut und nichts gefunden, haben das aber auch bei der Anmeldung angegeben.

Vielen Dank schon mal für die Antworten!

 

[thrawnx]

Du kannst gerne einen Link zu den AGB hier mal posten, wenn das kein explizites Angebot zum Minen ist, bezweifle ich sehr dass da nichts drin steht, da die Abnutzung der Hardware beim Minen schon extrem ist, Stromverbrauch und Kühlung dementsprechend auch etc.

 

[danse]

[EDIT]
Es gibt zu dem Router einen Emulator von TP-Link
https://emulator.tp-link.com/1200(us)3.0_webpages-get/index.html
Dieser sendet unterschiedliche Signale aus was als korrekte IPv6 akzeptiert wird. Das macht das ganze nicht einfacher, aber ich würde auf jeden Fall den IP-Bereich auf Korrektheit kontrollieren und es nochmal probieren.
[/EDIT]

Eine Verbindung mit dem Internet herstellen ist etwas schwammig. Wenn der Server/Router nur IPv6 nutzen kann und man ein IPv4 Ziel erreichen möchte, dann ist ohne weiteres nicht möglich.
Ein simpler Test für die IPv6-Verbindung ins Internet wäre ping ipv6.google.com

Dann zu den Konfigurationen. Bei der statischen Konfiguration fehlt die Angabe der Netzmaske/CIDR. Korrekt müsste es heissen (wenn die folgende Annahme richtig ist).
IPv6-Adresse: 2a01:4f8:d1:c100::2/56
Standardgateway: 2a01:4f8:d1:c100::1

Bei der dynamischen Zuweisung (DHCPv6) ist scheinbar ein anderer IP-Bereich vergeben worden. Unabhängig von der Netzmaske /64 wurde hier 2A01:4F81:C1 vergeben. Das ist nicht das gleiche wie in der statischen Konfiguration

2A01:4F8:D1:C100:: --> 2A01:04F8:00D1:C100:: 2A01:4F8:D1:C1:: --> 2A01:04F8:00D1:00C1::

Also nochmal die Angaben vom Provider kontrollieren und danach die Konfiguration erneut durchführen. Ich drücke die Daumen.

 

[snaxilian]

@danse Der DHCP-Bereich ist ein /64 Subnetz was im /56er Netz des TEs liegt.
Der Netzanteil endet mit C1, sieht man z.B. auch hier: https://www.internex.at/de/toolbox/ipv6/ip6=2a01:4f8:d1:c100::1/prefix=56/subnetNo=256
Dürfte daher passen. Ich sehe den Knackpunkt halt weiterhin da, das der TE nach außen ausschließlich IPv6 bekommt aber zwischen seinem Router und seiner Energieverschwendungskiste IPv4 sprechen will und das erfordert NAT64 (und eigentlich auch DNS64 wenn man Domains verwenden will).

 

[Evil E-Lex]

Der DHCP-Bereich ist ein /64 Subnetz was im /56er Netz des TEs liegt.

Seh ich nicht. Der TE hat den DHCPv6 Bereich so konfiguriert:
https://www.internex.at/de/toolbox/ipv6/ip6=2a01:4f8:d1:c1::1/prefix=56/subnetNo=256
Wie @0x8100 schon richtig schrieb, dürfen nur führende Nullen weggelassen werden. Schau dir mal die IP aus dem zweiten Screenshot an, von C100 ist dort nichts zu sehen. Das NAT64-Problem kommt natürlich noch obendrauf.

 

[snaxilian]

Danke für die Korrektur, hast natürlich Recht. Ja, der TE hat den falschen DHCP Bereich konfiguriert und der liegt nicht im Bereich des ihm zugewiesenen /56er Netzes. Der Netzanteil endet hinter C1 aber deshalb dürfen nachfolgende Nullen nicht einfach entfernt werden.