IPv6 richtig abstellen

[iwconfig]

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Hast Du evtl. unterhalb von "/etc/sysctl.d/" noch weitere *.conf ?

Nur die 99-sysctl.conf, die aber identisch mit der /etc/sysctl.conf ist.

@TomL: Ich bin gerne bei einer Lösung mit IPv6 dabei, wenn es eine gibt. Ich versuche ja nur, mein Problem zu lösen und habe dabei in den weiten des I-net gelesen, daß man probieren kann, IPv6 abzuschalten. Wenn es einen anderen Weg gibt: Wie, was muß ich tun? Ich gebe gerne weiter Auskunft, wenn man mir sagt, so ich schauen soll.

Beim Thema DNS habe ich wohl zu viel versprochen. Das hatte ich schon vor längerem versucht, da habe ich im Network-Manager bei der WLAN-Verbindung unter IPv4 einen "zusätzlichen DNS" angegeben, zB 8.8.8.8. Da das also nur IPv4 betrifft, kann es nichts mit dem Problem oder seiner Lösung zu tun haben. D.h., es wird der vom ISP eingestellte DNS verwendet.

Eine firewall wurde nie eingerichtet.

[novalix]

Das beschriebene Problem hatte ich auch mal auf einem Rechner.
Interessant war dabei: Es handelte sich um einen Server mit mit mehreren netzwerkmäßig identisch konfigurierten Containern - alle Debian. Die liefen logischerweise alle auf dem selben Kernel über das selbe Gateway. Nur bei zwei Containern trat dieses Problem auf und das auch nicht von Beginn an.
Ich habe das iirc mit einem Precedence-Eintrag in der "/etc/gai.conf" gelöst. Guckst Du hier: https://unix.stackexchange.com/question ... pv6-method

[suleiman]

Ich wollte auch einen Server von mir nur über IPv4 zugänglich machen und dann kam ein Problem nach dem anderen .
Ein paar Gründe wurden hier schon unterstrichen.

Ich habe dennoch mir ein lokales SubNetz erstellt ohne IPv6.
Erstmal vor weg, du wirst nie alle Dienste von IPv6 befreien können (ohne neu zu kompilieren), aber das ist auch nicht nötig.

Hauptsache ist IPv6 ist via sysctl deaktiviert.
Dies kann man wie folgt erfahren ...

Code: Alles auswählen

cpt@lian-li:~$ ip -6 addr show

Die Ausgabe darf keine IPv6 beinhalten.
Wenn dem so ist hast du IPv6 deaktiviert.

Kontrollieren lässt sich es auch etwas umständlicher über sysctl ...

Code: Alles auswählen

root@lian-li:~# sysctl net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
root@lian-li:/home/cpt# sysctl net.ipv6.conf.lo.disable_ipv6
net.ipv6.conf.lo.disable_ipv6 = 1
root@lian-li:/home/cpt# sysctl net.ipv6.conf.eth0.disable_ipv6
net.ipv6.conf.eth0.disable_ipv6 = 1
root@lian-li:/home/cpt# sysctl net.ipv6.conf.eth1.disable_ipv6
net.ipv6.conf.eth1.disable_ipv6 = 1

Der Trick dabei ist jede Schnittstelle einzelln zu deaktivieren.

Code: Alles auswählen

cpt@lian-li:~$ cat /etc/sysctl.d/01-disable-ipv6.conf 
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.eth1.disable_ipv6 = 1
net.ipv6.conf.wlan0.disable_ipv6 = 1

Wie gesagt das mach ich nur im lokalem Netz.
Ich habe das Glück und Pech zugleich, weil ich über DS-Lite ins Internet komme und somit eh alles auf und von IPv4 umgewandelt wird
und gleichzeitig keine IPv4 Anfragen aus dem Internet kommen können.
Ich sollte auch erwähnen dass mein Gateway eine Firewall hat die allen Verkehr über IPv6 in mein SubNetz ordnungsgemäß sperrt.

Hinweis:
Das Internet läuft über IPv6 und alles wird sich langsam darauf einstellen. Es gibt es noch Dienste die IPv4 in IPv6 umwandeln, aber die werden auch aussterben.
Wenn man IPv6 deaktiviert dann bekommt man keinen Zugriff aufs Internet, es sei den man hat der Pech wie ich und geht über DS-Lite rein.
Was noch viel schlimmer für Debian Nutzer wahrscheinlich ist dass man keinen Zugriff von außerhalb auf das lokale Netzwerk bekommt.

[wanne]

Ich versuche ja nur, mein Problem zu lösen

Wenn dir wirklich noch daran gelegen ist:
mach mal die Einstellungn rückgängig und poste die genaue fehlermeldung.
Ansosnten wäre ich noch interessiert an der ausgabe von dem

Code: Alles auswählen

cat /etc/resolv.conf
ping 8.8.8.8
ping6 2001:4860:4860::8888
dig debianforum.de AAAA
dig debianforum.de A
dig debianforum.de AAAA @8.8.8.8
curl --verbose debianforum.de
ip r 
ip -6 r
ip a

und habe dabei in den weiten des I-net gelesen, daß man probieren kann, IPv6 abzuschalten.

Hier noch andere gute Ideen aus dem Internet: https://www.youtube.com/watch?v=5tqH-Un9SFU

[iwconfig]

Ich versuche ja nur, mein Problem zu lösen

Wenn dir wirklich noch daran gelegen ist:
mach mal die Einstellungn rückgängig und poste die genaue fehlermeldung.
Ansosnten wäre ich noch interessiert an der ausgabe von dem
...

Wenn ich wieder bei dem Kollegen bin, werde ich die entsprechenden Ausgaben hier posten, danke.

[iwconfig]

So, ich war noch einmal da, hier die Ausgaben:

Code: Alles auswählen

root@debian-z61m:~# cat /etc/resolv.conf
# Generated by NetworkManager
search Speedport_W723_V_Typ_A_1_01_018
nameserver 192.168.2.1
nameserver fe80::1%wlan0
root@debian-z61m:~# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=35.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=34.4 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=46 time=34.4 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 34.427/34.669/35.152/0.341 ms
root@debian-z61m:~# ping6 -c 3 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes

--- 2001:4860:4860::8888 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2027ms


root@debian-z61m:~# dig debianforum.de AAAA

; <<>> DiG 9.10.3-P4-Debian <<>> debianforum.de AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43911
;; flags: qr rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debianforum.de.			IN	AAAA

;; ANSWER SECTION:
debianforum.de.		46924	IN	AAAA	2a01:4f8:200:22a4::2

;; Query time: 3 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Thu May 11 09:15:22 CEST 2017
;; MSG SIZE  rcvd: 71

root@debian-z61m:~# dig debianforum.de A

; <<>> DiG 9.10.3-P4-Debian <<>> debianforum.de A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60665
;; flags: qr rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debianforum.de.			IN	A

;; ANSWER SECTION:
debianforum.de.		27494	IN	A	144.76.154.165

;; Query time: 4 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Thu May 11 09:15:32 CEST 2017
;; MSG SIZE  rcvd: 59

root@debian-z61m:~# dig debianforum.de AAAA @8.8.8.8

; <<>> DiG 9.10.3-P4-Debian <<>> debianforum.de AAAA @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;debianforum.de.			IN	AAAA

;; ANSWER SECTION:
debianforum.de.		30049	IN	AAAA	2a01:4f8:200:22a4::2

;; Query time: 36 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu May 11 09:15:38 CEST 2017
;; MSG SIZE  rcvd: 71

root@debian-z61m:~# curl --verbose debianforum.de
* Rebuilt URL to: debianforum.de/
*   Trying 2a01:4f8:200:22a4::2...
* TCP_NODELAY set
*   Trying 144.76.154.165...
* TCP_NODELAY set
* Connected to debianforum.de (144.76.154.165) port 80 (#0)
> GET / HTTP/1.1
> Host: debianforum.de
> User-Agent: curl/7.52.1
> Accept: */*
>
< HTTP/1.1 302 Found
< Date: Thu, 11 May 2017 07:15:45 GMT
< Server: Apache/2.4.10 (Debian)
< X-Frame-Options: SAMEORIGIN
< X-Content-Type-Options: nosniff
< X-Xss-Protection: 1; mode=block
< Referrer-Policy: no-referrer-when-downgrade
< Content-Security-Policy: default-src 'self'; img-src 'self' *;
script-src 'self' http://www.google.com http://www.gstatic.com 'unsafe-inline'
'unsafe-eval'; font-src 'self'; style-src 'self' 'unsafe-inline';
< Location: /forum/
< Content-Length: 0
< Content-Type: text/html; charset=UTF-8
<
* Curl_http_done: called premature == 0
* Connection #0 to host debianforum.de left intact
root@debian-z61m:~# ip r
default via 192.168.2.1 dev wlan0 proto static metric 600
169.254.0.0/16 dev wlan0 scope link metric 1000
192.168.2.0/24 dev wlan0 proto kernel scope link src 192.168.2.102
metric 600
root@debian-z61m:~# ip -6 r
2003:86:8a67:1201::/64 dev wlan0 proto ra metric 600  pref medium
fe80::1 dev wlan0 proto static metric 600  pref medium
fe80::/64 dev wlan0 proto kernel metric 256  pref medium
default via fe80::1 dev wlan0 proto static metric 600  pref medium
root@debian-z61m:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state
DOWN group default qlen 1000
    link/ether 00:16:36:e9:fb:92 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
group default qlen 1000
    link/ether 00:13:02:4c:1c:d7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic wlan0
       valid_lft 1812394sec preferred_lft 1812394sec
    inet6 2003:86:8a67:1201:213:2ff:fe4c:1cd7/64 scope global
noprefixroute dynamic
       valid_lft 14391sec preferred_lft 1791sec
    inet6 fe80::213:2ff:fe4c:1cd7/64 scope link
       valid_lft forever preferred_lft forever

[wanne]

OK da ist wirklich ein IPv6 Problem.
Du bekommst Offensischlich eine IP von der Deutsche Telekom AG, aber die tut dann nicht.

Kann es sein, dass da irgend jemand eine Firewall auf dem Router laufen hast? Vielleicht mal neu starten? Was ist das denn für einer.

Du kannst mal das ausprobieren

Code: Alles auswählen

ping6 -c 3 -I wlan0 fe80::1
echo $?

Wenn da 0 kommt hat dein Router (oder irgend was dahinter) ein Problem.
Wenn da 1 kommt hast wahrscheinlich du ein Problem.
Eventuell eine Firewall konfiguriert?

Code: Alles auswählen

ip6tables -S

[iwconfig]

Das werde ich hoffentlich in den nächsten Tagen probieren können.

[wanne]

Wie gesagt würde mich vor allem interessieren, was das für ein Router ist.

[iwconfig]

Achso, das kann ich jetzt schon sagen: Ein Telekom Speedport W723V (Typ A).

[mat6937]

... Telekom Speedport W723V (Typ A).

Evtl. ein ähnliches Problem mit IPv6 und einem Speedport 724V Typ C: https://forum.ubuntuusers.de/topic/inte ... tionieren/

[wanne]

Kannst du mal gucken ob der Aktuell ist?
W723V Typ B hatte wohl diverse Bugs.
Ansosnten wohl wirklich mal neustarten.

[iwconfig]

Also firmware-mäßig ist der auf dem Stand der Dinge.

Das von mat6937 angegebene Problem ist auch schon passiert; ich weiß aber nicht, ob das an IPv6 lag, dagegen half nämlich mW, einen anderen DNS-Server anzugeben.

[iwconfig]

Hier noch der output, falls das weiterhilft:

root@debian-z61m:/~# ping6 -c 3 -I wlan0 fe80::1
PING fe80::1(fe80::1) from fe80::213:2ff:fe4c:1cd7%wlan0 wlan0: 56 data
bytes
64 bytes from fe80::1%wlan0: icmp_seq=1 ttl=64 time=2.31 ms
64 bytes from fe80::1%wlan0: icmp_seq=2 ttl=64 time=2.10 ms
64 bytes from fe80::1%wlan0: icmp_seq=3 ttl=64 time=2.41 ms

--- fe80::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 2.109/2.279/2.418/0.128 ms
root@debian-z61m:/~# echo $?
0
root@debian-z61m:/~# ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

[wanne]

Ja. ist jetzt ziemlich eindeutig, dass der Router da was verkackt. Da es massenhaft Telekomkunden gibt und die sonst eher als vorbildlich gilt, was sowas angeht, würde ich mal ganz stark tippen, dass da irgend jemand irgend welchen Schrott konfiguriert hat (Vermutlich irgend welche Firewallregeln, die alles blocken.).
Zuerstmal würde ich den einfach mal neustarten. Die Speedports brauchen das erfahrungsgemäß hin und wieder.
Hilft das nichts würde ich mir mal die Zugangsdaten holen und das Ding mal reseten oder nach irgend welchen strangen Einstellungen suchen.

[iwconfig]

Jut, okay; mal sehen, was sich machen läßt.

Vielen Dank anyway!