Ich hatte IPv6 aktiviert und prompt kamen die ersten Beschwerden Feddit sei nicht erreichbar ¯\(ツ)/¯
this post was submitted on 13 Jun 2023
46 points (100.0% liked)
Frag Feddit
41 readers
3 users here now
Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
founded 3 years ago
MODERATORS
Habe auf meiner Instanz ipv6 ohne Probleme aktivieren können, hört die Prox bei dir vllt nur auf ipv4 oder ipv6 aber nicht beides?
Sollte eig. Problemlos beides können. Aber in nächster Zeit wollt ich mich mit dem Thema auch nicht mehr beschäftigen, nachdem ich wieder alles zurückgebaut hatte weiß ich jetzt nicht mehr wie das war 😅
Mach alles via Ansible oder aehnlichem, und werf das alles in git - dann ist sowas auch trivial nachvollziehbar.
Auch wenn du docker und/oder das lemmy ansible nicht magst - das Ding ist so einfach dass sich das trivial selber scripten laesst, und gleiches fuer nginx oder was auch immer du als reverse proxy nimmst.
Das ist nichts neues für mich: https://codeberg.org/Tealk/ansible_collection
nur hilft mir das nichts für IPv6, hier eine große übersicht über mein System: https://rollenspiel.monster/hardware_software/
Mir ist nicht ganz klar wieso das bei v6 nicht helfen soll - konfiguriert wie v4, nur dass du dir das NAT sparst, und stattdessen halt Routing + Paketfilter machst.
Die Konfiguration läuft eben nicht über ansible, sondern pfSense meinte ich damit. Aber wie schon mal erwähnt, das letzte mal als ich das eingestellt habe, gabs einfach massive Probleme bei vielen Clients.
Ist pfSense so ein Applianceding wo man die Konfiguration als Textdatei rausziehen kann? Ich hab ein paar Router und Switches bei denen ich noch nie Zeit hatte das ordentlich zu scripten weils halt ohne Python da drauf fummelig ist - fuer sowas hab ich ein Script das die Konfigurationsdateien zieht, damit ist das dann neben den Aenderungen in ansible in git, und spaeter weiterhin nachvollziehbar.
Kann ich dir gerade gar nicht sagen ob man die pfSense Konfiguration einfach so exportieren kann. Wenn würde ich aber mit der IPv6 auch so verfahren wie mit der v4, eine öffentliche IP und den Rest intern Routen.
Wuerde ich dir nicht empfehlen - damit faengst du dir nur Probleme ein. Zumindest die VMs die Services haben die du von aussen erreichbar haben willst sollten eine oeffentliche IP bekommen. Und dann halt auf dem Router eine v6 Firewall policy mit default deny.
Sollte das nicht gleich gut funktionieren wie mit IPv4?
Urspruenglich war fuer v6 kein NAT angedacht, und soweit ich weiss gibt es auch keine formale Spezifikation dafuer (ich hab das aber auch nicht im Detail verfolgt - ich mach v6 jetzt seit ueber 20 Jahren, und seit RfC 8106 sind alle fuer mich relevanten Features vorhanden). Es gibt Vendors die NAT-Varianten fuer v6 implementieren - was die koennen und wie kaputt die sind haengt vom jeweiligen Vendor ab.
Die Idee an sich ist schon Bloedsinn - es hat gegenueber Routing + Paketfilter keinen Vorteil, erhoeht aber die Komplexitaet.
So tief stecke ich in dem Thema nicht drin, nur müsst ich dann wohl einiges am Netzwerk ändern und das ist im produktiven System nicht so geil.
Da du jetzt vermutlich kein v6 hast wuerde ich ein paar Test-VMs installieren - auf dem Router wird v6 neben v4 existieren ohne da was kaputtzumachen. Wenn das dann im Testnetz tut ist es ziemlich einfach das auf den alten VMs hinzuzufuegen.
Gut der pfSense müsste ich noch IPv6 beibringen, das ist aktuell deaktiviert und dann mal schauen. Das ist ja meine Firewall bei der ich alles Route bzw blockiere.
Von pfsense/proxmox hab ich keine Ahnung - aber falls du mehr generische Fragen zu v6 hast kannst du dich gerne melden. Matrix ist im Profil hinterlegt.
Super danke, wobei es ja nicht viel anders sein sollte als eine IPv4 zuzuweisen?
PS: Wo findet man denn im Öffentlichen teil den Link zu Matrix, ein Textfeld zum eintragen, gibt es aber, wo das dann auftaucht finde ich nicht.
Der Hauptunterschied ist eben dass du Routen kannst - d.h., du wirst auf dem Frontend eine IP auf dem Interface nach draussen haben, und auf den verschiedenen internen Netzen dann jeweils eine IP aus dem Subnet das du da rein routest.
Das mit dem Matrixding habe ich gerade auch gesucht und musste erst googlen - im Profil muesste ein Button "Send secure message" sein (zumindest sehe ich das bei dir), das sollte zu Matrix gehen. Ausprobiert hab ichs bisher aber noch nicht.
Gut ich habe jetzt was Subtileres gesucht als Matrix Link xD
Nice. Was etwa zahlt man für die Server config?
Hier kannst du alle Einnahmen und Ausgaben überblicken: https://rollenspiel.monster/donate/#i-classfa-solid-fa-chart-simplei-finanz%C3%BCbersicht
load more comments
(3 replies)
Warum vermisst du denn IPv6? Ich habe eher die Erfahrung gemacht, dass vieles damit noch nicht läuft.
Weil ich denke, dass im Jahr 2023 IPv6 einfach dazu gehört. Das es immernoch Seiten/Dienste gibt die mit IPv6 nicht oder nicht richtig funktionieren ist eigentlich ein Armutszeugnis. Es zeigt das zu wenige Bereit sind sich damit zu beschäftigen obwohl - abgesehen von der Adressnotation - IPv6 nicht schwieriger ist als IPv4.
Weil ich denke, dass im Jahr 2023 IPv6 einfach dazu gehört.
150% Zustimmung.
Counterpoint: The world in which IPv6 was a good design (via https://programming.dev/post/1914)
TL;DR: Die Welt hat sich seit der Standardisierung von IPv6 weiterentwickelt und es konnte für die dabei entstehenden Herausforderungen keine Lösung bieten. Mittlerweile haben sich auf Basis der bestehenden IPv4-Infrastruktur so viele Workarounds festgesetzt, dass man davon trotz möglicher Vorteile nicht endgültig wegkommen wird. Irgendwie wie bei JavaScript.
Das Problem an dem Post ist aus meiner Sicht nicht, dass er nicht stimmt — genau kann ich es nicht beurteilen — sondern dass er die Frage "sollten wir von IPv4 auf IPv6 wechseln" nicht beantwortet. Ist IPv6 perfekt? Mit Sicherheit nicht, aber wer Gremienarbeit kennt, weiß, dass Lösungen immer nur Kompromisse sind, und bei einer Struktur wie dem Internet haben mittlerweile einfach sehr viele Leute mitzureden.
Gut wegkommen ist ja noch ein ganz anderes Problem, aber wenn man IPv6 zusätzlich aktiviert und dadurch Clients ihren Dienst verweigern ist das halt echt blöd.
Ok, dass alleine durch die zusätzliche IPv6-Erreichbarkeit Probleme entstehen war mir jetzt nicht bekannt. Es ging mir nur um den Punkt, das IPv6 auch nicht alles Heile machen wird.
Gut, dass es nicht der Heilige Gral ist, sollte hoffentlich allen klar sein^^
Es ist sogar eher einfacher: Bei v4 muss man heute bei halbwegs komplexer Infrastruktur oft 1:1-NAT machen, was die komplexitaet massiv erhoeht. Bei v6 hat man dann ein /48 oder sowas und routed halt ein anderes Subnet rein.
Dann würde ich mich echt freuen, wenn du mal bei meinem Post vorbeischauen würdest. Ich hab mich echt versucht lange einzulesen, aber für mich ist abschalten gerade einfach die bessere Lösung.
Sollte man nicht als Server beides können? Manche Nutzer haben nur v4, andere nur v6
Also nur IPv6 kenne ich noch überhaupt nicht auf Clientseite.
Telekom Mobilfunk, seit ~3 Jahren per Default IPv6-only. Klar... DNS64 und NAT64 an der Netzkante, daher merkt man das in 99,999% der Fälle nicht...
Kleiner Fun-Fact: Windows läuft intern schon sehr lange mit nur IPv6 und benutzt einen "Translation"-Layer um noch IPv4 Funktionalität bereitzustellen.
IPv6 ist die Zukunft, deutlich komplexer, aber auch deutlich besser. Mir geht der Wechsel zu IPv6 nicht schnell genug.
Vieles läuft damit noch nicht, weil es nicht konfiguriert wurde.
Also ich habe bei mir IPv6 aus dem DNS wieder herausgenommen, weil viele Apps die Funktion eingestellt hatten.
Also bei mir funktioniert das mittlerweile tadellos. Kommt vermutlich auch auf den Internetanbieter an und ob das natives IPv4 oder natives IPv6 ist.
Es kann auf jeden Fall nicht schaden, IPv6 für einen Server wie feddit.de zu konfigurieren.
Ich weiß leider nicht mehr genau, was alles auf Fehler gelaufen ist. Hatte aber einige Meldungen so, dass mir das zu viel Arbeit wurde, die IPv6 aktiv zu halten.
man kann A (IPv4) und AAAA (IPv6) DNS Records parallel nebeneinander betreiben
Dass ist mir bekannt, beantwortet aber die Frage nicht :P
Warum nicht? Damit die ganze Welt langsam auf IPv6-Only umsteigen kann, müssen die Webseiten das halt haben. Wird ja sonst nichts.
load more comments
(1 replies)
view more: next ›