23
Port Test Kommunikation über IPv6
Hallo,
ich habe ein Problem einen VPN Tunnel von einem PC zu einem 4G-Lancom-Router ( Datenkarte mit fester IPv6) aufzubauen. Laut lancom soll ich erstmal prüfen das die Kommunikation über IPv6 für die entsprechenden Ports funktioniert.
Der IPv6 Ping PC <-> LANCOMfunktioniert.
So nun dachte ich Ok starte einen MiniWebbrowser auf dem PC mit dem entsprechenden Port.
Dann habe ich versucht mittels VM die IPv4:Port im Browser einzugeben -> läuft
Dann habe ich versucht mittels VM die IPv6:Port im Browser einzugeben -> Weiterleitung auf Bing
Dann habe ich versucht den Webbrowser auf Port 80 zu starten und mittels VM die IPv6 aufruf im Browser-> Weiterleitung auf Bing
-> Alles im internen Netz ohne Internet dazwischen
Wie könnte man (ohne) Internet IPv6+Port Kommunikation testen?
Danke Robert
ich habe ein Problem einen VPN Tunnel von einem PC zu einem 4G-Lancom-Router ( Datenkarte mit fester IPv6) aufzubauen. Laut lancom soll ich erstmal prüfen das die Kommunikation über IPv6 für die entsprechenden Ports funktioniert.
Der IPv6 Ping PC <-> LANCOMfunktioniert.
So nun dachte ich Ok starte einen MiniWebbrowser auf dem PC mit dem entsprechenden Port.
Dann habe ich versucht mittels VM die IPv4:Port im Browser einzugeben -> läuft
Dann habe ich versucht mittels VM die IPv6:Port im Browser einzugeben -> Weiterleitung auf Bing
Dann habe ich versucht den Webbrowser auf Port 80 zu starten und mittels VM die IPv6 aufruf im Browser-> Weiterleitung auf Bing
-> Alles im internen Netz ohne Internet dazwischen
Wie könnte man (ohne) Internet IPv6+Port Kommunikation testen?
Danke Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 609510
Url: https://administrator.de/contentid/609510
Printed on: April 25, 2024 at 07:04 o'clock
23 Comments
Latest comment
Wenn du erstmal nur intern mit IPv6 testen willst gehst du genau so vor wie bei IPv4. Der einzige Unterschied ist nur das die Adressen etwas länger sind.
Erstmal checkst du mit ipconfig -all welche IPv6 Adresse du auf dem PC hast und vergleichst das mit der IPv6 Adresse des Routers. Beide sollten wie bei IPv4 im gleichen LAN Segment bzw. IP Netzwerk sein.
Ist das der Fall machst du wie immer einen ping6 bzw ping -6 <ziel_ip> auf die Zieladresse. Bekommst du einen Reply ist alles gut.
Für einen v6 Test benötigt man wie auch bei v4 niemals einen Internet Anschluss.
Für einfache Grundlagen zu IPv6 siehe auch hier:
https://danrl.com/projects/ipv6-workshop/
Erstmal checkst du mit ipconfig -all welche IPv6 Adresse du auf dem PC hast und vergleichst das mit der IPv6 Adresse des Routers. Beide sollten wie bei IPv4 im gleichen LAN Segment bzw. IP Netzwerk sein.
Ist das der Fall machst du wie immer einen ping6 bzw ping -6 <ziel_ip> auf die Zieladresse. Bekommst du einen Reply ist alles gut.
Für einen v6 Test benötigt man wie auch bei v4 niemals einen Internet Anschluss.
Für einfache Grundlagen zu IPv6 siehe auch hier:
https://danrl.com/projects/ipv6-workshop/
Hi,
Danke da liegt ja schon der Hase im Pfeffer:
PC:
Verbindungslokale IPv6-Adresse: fe80::d578:2497:e453:2080%17
IPv4-Adresse: 192.168.1.199
IPv4-DNS-Server: 192.168.1.202
Primäres DNS-Suffix: Firma.local
VM im Briged-Mode:
Verbindungslokale IPv6-Adresse: fe80::29f8:8e68:9dd1:44b4%10
IPv4-Adresse: 192.168.1.179
IPv4-DNS-Server: 192.168.1.202
Primäres DNS-Suffix: Firma.local
Beide über die gleiche LAN-Buchse am WS2012R2. Im Briged-Modus.
Aber Selbst wenn ich fe80::d578:2497:e453:2080%17 am PC(wo auch der Webserver drauf läuft) im Browser angebe, macht der Browser die Internetsuche auf...
Wie bringe ich den Browser dazu die IPv6 Adresse als solche zu interpretieren?
Grüße Robert
Danke da liegt ja schon der Hase im Pfeffer:
PC:
Verbindungslokale IPv6-Adresse: fe80::d578:2497:e453:2080%17
IPv4-Adresse: 192.168.1.199
IPv4-DNS-Server: 192.168.1.202
Primäres DNS-Suffix: Firma.local
VM im Briged-Mode:
Verbindungslokale IPv6-Adresse: fe80::29f8:8e68:9dd1:44b4%10
IPv4-Adresse: 192.168.1.179
IPv4-DNS-Server: 192.168.1.202
Primäres DNS-Suffix: Firma.local
Beide über die gleiche LAN-Buchse am WS2012R2. Im Briged-Modus.
Aber Selbst wenn ich fe80::d578:2497:e453:2080%17 am PC(wo auch der Webserver drauf läuft) im Browser angebe, macht der Browser die Internetsuche auf...
Wie bringe ich den Browser dazu die IPv6 Adresse als solche zu interpretieren?
Grüße Robert
Wie bringe ich den Browser dazu die IPv6 Adresse als solche zu interpretieren?
IPv6 Adresse mit Eckigen Klammern in die URL Zeile eingeben, evt. geänderter Port kann dahinter wie gehabt angegeben werden (optional)http://[xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:80macht der Browser die Internetsuche auf...
Das solltest du bei deinem Provider deaktivieren.Solltest du mal lesen
https://www.heise.de/ct/artikel/DNS-Verbiegungen-1025662.html?seite=all
Kann ich die DNS-Verbiegung irgendwie abschalten?
Ja. T-Online, Alice und Versatel regeln das über ihre Online-Kundencenter im Browser. Entweder geben Sie einen vollkommen unsinnigen Domain-Namen in Ihren Browser ein, um die Suchergebnisseite aufzurufen. Damit die Umstellung wirksam wird, müssen Sie anschließend Ihren Router veranlassen, sich erneut ins Internet einzuwählen.
Danke!
Dann kommt aber Webseite nicht erreichbar.
Gibt es ein kleines Tool was eine IPv6 Webseite bereitstellt?
Dann kommt aber Webseite nicht erreichbar.
Gibt es ein kleines Tool was eine IPv6 Webseite bereitstellt?
Ja naja, dein Webserver sollte schon per IPv6 erreichbar sein und an dem IPv6 Interface auch ein Webserver lauschen, und dessen Firewall Zugriff auf den Port erlauben, sonst ist klar das da nix kommt!!
Ein einfacher Ping sollte aber zum Test ob das Gerät überhaupt erreichbar ist vollkommen reichen. Oder nen netcat oder telnet auf beiden Devices aufmachen und connecten.
Gibt es ein kleines Tool was eine IPv6 Webseite bereitstellt?
nginx, https://www.rejetto.com/hfs/, Apache usw.Ein einfacher Ping sollte aber zum Test ob das Gerät überhaupt erreichbar ist vollkommen reichen. Oder nen netcat oder telnet auf beiden Devices aufmachen und connecten.
Was sagt denn ein Ping -6 auf diese Adresse ?
Ein Ping eines MacBook auf einen Windows Server sieht z.B. so aus:
Wichtig: Wenn du mit FE80: Link Local Adressen arbeitest musst du hinten zwingend den Interface Index mit angeben vom Interface über das du Pingen willst, denn die Link Locals sind auf jedem Interface gleich.
Das "en0" Interface beim Test MacBook ist das WLAN Interface.
Fürs weitere testen: Bedenke das die fe80: Adressen reine Link Local Unicast Adressen sind die einzig nur in diesem Segment funktionieren und keine globalen IPv6 Adressen sind. Sie sind quasi vergleichbar mit den IPv4 ZeroConf (APIPA) IP Adressen 169.254.x.y.
Testen im eigenen Segment klappt damit natürlich problemlos aber um in die große weite IPv6 Welt zu kommen benötigst du noch eine öffentliche Global Unicast Adresse die du in der Regel automatisch via PD von deinem Provider bzw. deinem Router bekommst sofern der Provider am WAN Port Dual Stack, also beide Protokolle supportet.
Bei IPv6 dürfen Interfaces mehrere IPv6 Adressen haben was in der Praxis aus üblich ist.
Siehe hier bei einem Raspberry Pi mit Linux und einer statischen und einer SLAAC Adresse:
Ein Ping eines MacBook auf einen Windows Server sieht z.B. so aus:
user@MacBook ~ % ping6 -c 3 fe80::da8b:ed4d:d0f9:fa8c%en0
PING6(56=40+8+8 bytes) fe80::1427:7cc9:126a:b267%en0 --> fe80::da8b:ed4d:d0f9:fa8c%en0
16 bytes from fe80::da8b:ed4d:d0f9:fa8c%en0, icmp_seq=0 hlim=64 time=8.892 ms
16 bytes from fe80::da8b:ed4d:d0f9:fa8c%en0, icmp_seq=1 hlim=64 time=11.045 ms
16 bytes from fe80::da8b:ed4d:d0f9:fa8c%en0, icmp_seq=2 hlim=64 time=9.047 ms
--- fe80::da8b:ed4d:d0f9:fa8c%en0 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 8.892/9.661/11.045/0.980 ms Das "en0" Interface beim Test MacBook ist das WLAN Interface.
Fürs weitere testen: Bedenke das die fe80: Adressen reine Link Local Unicast Adressen sind die einzig nur in diesem Segment funktionieren und keine globalen IPv6 Adressen sind. Sie sind quasi vergleichbar mit den IPv4 ZeroConf (APIPA) IP Adressen 169.254.x.y.
Testen im eigenen Segment klappt damit natürlich problemlos aber um in die große weite IPv6 Welt zu kommen benötigst du noch eine öffentliche Global Unicast Adresse die du in der Regel automatisch via PD von deinem Provider bzw. deinem Router bekommst sofern der Provider am WAN Port Dual Stack, also beide Protokolle supportet.
Bei IPv6 dürfen Interfaces mehrere IPv6 Adressen haben was in der Praxis aus üblich ist.
Siehe hier bei einem Raspberry Pi mit Linux und einer statischen und einer SLAAC Adresse:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 212.123.45.67 netmask 255.255.255.240 broadcast 212.123.45.79
inet6 2001:fa8:1204:bc:ba27:ebff:fed6:d715 prefixlen 64 scopeid 0x0<global>
inet6 2001:fa8:1204:bc:cafe:bade:affe:1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::ba27:ebff:fed6:d715 prefixlen 64 scopeid 0x20<link>
ether b8:27:eb:d6:d7:15 txqueuelen 1000 (Ethernet)
RX packets 1442478 bytes 103745536 (98.9 MiB)
RX errors 0 dropped 8 overruns 0 frame 0
TX packets 484005 bytes 60555802 (57.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ich geh ja erstmal von meinem PC in mein PC. aber selbst das geht mit IPv6 nicht :S
Du musst das Teil auf der Adresse ::/0 oder der fe80... lauschen lassen dann geht das auch, wenn der Server nicht auf einem IPv6 Socket lauscht ist klar das da nichts kommt!!. Es gibt IPv4 und IPv6 Sockets, und wenn das Teil ausschließlich auf dem IPv4 Socket lauscht kann nichts über IPv6 ankommen, logisch oder?!
Ein netstat -a am Server sagt mehr als 1000 Worte
Ein netstat -a am Server sagt mehr als 1000 Worte
Laut Provider wurde heute IPv6 freigeschalten. Aber ich will ja erstmal innerhalb des PC und dann von
PC fe80::d578:2497:e453:2080%17
zu
VM fe80::29f8:8e68:9dd1:44b4%10
PING PC -> VM geht mit fe80::29f8:8e68:9dd1:44b4%17
PC fe80::d578:2497:e453:2080%17
zu
VM fe80::29f8:8e68:9dd1:44b4%10
PING PC -> VM geht mit fe80::29f8:8e68:9dd1:44b4%17
Zitat von @SPSman:
Laut Provider wurde heute IPv6 freigeschalten. Aber ich will ja erstmal innerhalb des PC und dann von
Das hat damit überhaupt nichts zu tun, sorry aber da fehlen offensichtlich die grundlegendsten IPv6 Grundlagen...Laut Provider wurde heute IPv6 freigeschalten. Aber ich will ja erstmal innerhalb des PC und dann von
Zitat: " Du musst das Teil auf der Adresse ::/0 oder der fe80... lauschen lassen dann geht das auch, wenn der Server nicht auf einem IPv6 Socket lauscht ist klar das da nichts kommt!!. Es gibt IPv4 und IPv6 Sockets, und wenn das Teil ausschließlich auf dem IPv4 Socket lauscht kann nichts über IPv6 ankommen, logisch oder?!
Ein netstat -a am Server sagt mehr als 1000 Worte"
Und wie mache ich das? Sorry für die doofe frage.
Ein netstat -a am Server sagt mehr als 1000 Worte"
Und wie mache ich das? Sorry für die doofe frage.
Besser hätte man es nicht erklären können... 
Nimm einen Raspberry Pi zum testen da liegen die Sockets immer gleich automatisch mit auf dem v6 Stack !
Nimm einen Raspberry Pi zum testen da liegen die Sockets immer gleich automatisch mit auf dem v6 Stack !
Hallo,
Es wäre super wenn du mir ein paar Stichworte nennst, sodass ich mich einlesen kann. Ich beschäftige mich seit ca 1,5 Wochen mit IPv6 und denk ich habe schon ein Grundverständnis, aber vielleicht irre ich mich auch.
Es wäre super wenn du mir ein paar Stichworte nennst, sodass ich mich einlesen kann. Ich beschäftige mich seit ca 1,5 Wochen mit IPv6 und denk ich habe schon ein Grundverständnis, aber vielleicht irre ich mich auch.
Hi,
den habe ich leider nicht hier. Ich kann nur ein VM nutzen als Gegenspieler. aber schade das man das nicht innerhalb eines PC Bewerkstelligen kann...
den habe ich leider nicht hier. Ich kann nur ein VM nutzen als Gegenspieler. aber schade das man das nicht innerhalb eines PC Bewerkstelligen kann...
Starte deinen Server, öffne eine CMD und tippe netstat -a ein. Dann bekommst du eine Auflistung der Ports an denen dein Server lauscht.
Wenn da so was steht wie 0.0.0.0:80 dann lauscht der Server nur auf dem IPv4 Socket, steht dort aber auch ein Eintrag mit [::]:80 dann lauscht der Server auch auf dem entsprechenden IPv6 Socket.
Das die Firewall natürlich auch IPv6 Traffic auf diesem Port erlauben muss muss ich hoffentlich nicht noch erwähnen.
Wenn da so was steht wie 0.0.0.0:80 dann lauscht der Server nur auf dem IPv4 Socket, steht dort aber auch ein Eintrag mit [::]:80 dann lauscht der Server auch auf dem entsprechenden IPv6 Socket.
Das die Firewall natürlich auch IPv6 Traffic auf diesem Port erlauben muss muss ich hoffentlich nicht noch erwähnen.
JA die Frage stellte ich ja schon weiter oben
Und sollt HFS IPv6 beherrschen
Gibt es ein kleines Tool was eine IPv6 Webseite bereitstellt?
Und sollt HFS IPv6 beherrschen
wie stelle ich es dort ein?
HFS Webserver (rejetto.com) bindet nicht auf den IPv6 Socket. Jedenfalls nicht die aktuelle Stable 2.3m:
http://rejetto.com/forum/index.php?topic=11651.0
netstat -a zeigt es ebenfalls.
http://rejetto.com/forum/index.php?topic=11651.0
netstat -a zeigt es ebenfalls.
Zitat von @aqui:
HFS bindet nicht auf den IPv6 Socket:
http://rejetto.com/forum/index.php?topic=11651.0
HFS bindet nicht auf den IPv6 Socket:
http://rejetto.com/forum/index.php?topic=11651.0
Inzwischen wohl schon über die RC Version, die Release tut es aber nicht, richtig
https://rejetto.com/forum/index.php?topic=12051.0
Windows Firewall die das blockt ?
Krass!!! mit der RC Klapp PC intern und VM -> PC !!!
Ein Riesen Danke!
jetzt muss ich nur noch das Internet dazwischenkriegen.
Ein Riesen Danke!
jetzt muss ich nur noch das Internet dazwischenkriegen.
Router via PrefixDelegation ein IPv6 Prefix anfordern lassen, das per SLAAC und Router Advertisement oder DHCPv6 im internen propagieren, feddisch 
,
Krass!!!
Nö, keine Magie, that's by Design ,
Oh man jetzt habe ich über den Handy Hotspot Folgendes:
Welch IP ist jetzt meine Öffentliche :O
Ethernet-Adapter Ethernet 4:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Remote NDIS Compatible Device
Physische Adresse . . . . . . . . : 72-06-FA-11-F3-AA
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a00:20:400a:3df4:6129:149a:ac64:e8f7(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a00:20:400a:3df4:9586:743e:18c2:97d7(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6129:149a:ac64:e8f7%26(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.42.247(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 2. Oktober 2020 15:01:47
Lease läuft ab. . . . . . . . . . : Freitag, 2. Oktober 2020 17:01:46
Standardgateway . . . . . . . . . : fe80::7c95:e0ff:fe85:e078%26
192.168.42.129
DHCP-Server . . . . . . . . . . . : 192.168.42.129
DHCPv6-IAID . . . . . . . . . . . : 1263445333
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-F8-18-0C-E8-6A-64-0F-96-CF
DNS-Server . . . . . . . . . . . : 192.168.42.129
2a00:20:400a:3df4::a
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Welch IP ist jetzt meine Öffentliche :O
Ethernet-Adapter Ethernet 4:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Remote NDIS Compatible Device
Physische Adresse . . . . . . . . : 72-06-FA-11-F3-AA
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a00:20:400a:3df4:6129:149a:ac64:e8f7(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a00:20:400a:3df4:9586:743e:18c2:97d7(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::6129:149a:ac64:e8f7%26(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.42.247(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 2. Oktober 2020 15:01:47
Lease läuft ab. . . . . . . . . . : Freitag, 2. Oktober 2020 17:01:46
Standardgateway . . . . . . . . . : fe80::7c95:e0ff:fe85:e078%26
192.168.42.129
DHCP-Server . . . . . . . . . . . : 192.168.42.129
DHCPv6-IAID . . . . . . . . . . . : 1263445333
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-F8-18-0C-E8-6A-64-0F-96-CF
DNS-Server . . . . . . . . . . . : 192.168.42.129
2a00:20:400a:3df4::a
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Die beiden hier sind gültig, Windows generiert in Intervallen eine neue aus dem vom Router zugewiesenen Prefix per SLAAC mit aktivierten privacy extensions, die temporäre ist hier die aktuell generierte, die andere die vorher generierte (das bleibt sie auch noch für einige Zeit bis deren Timeout abgelaufen ist)
Vergesse aber nicht die Firewall in deinem Router anzupassen, du musst schon den Port freischalten damit das auch funktioniert .
IPv6-Adresse. . . . . . . . . . . : 2a00:20:400a:3df4:6129:149a:ac64:e8f7(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a00:20:400a:3df4:9586:743e:18c2:97d7(Bevorzugt)
Du musst dich daran gewöhnen das ein Rechner meist mehrere IPv6 Adressen für unterschiedliche Dinge hat. Und NAT hast du dort auch nicht mehr => Grundlagen.Temporäre IPv6-Adresse. . . . . . : 2a00:20:400a:3df4:9586:743e:18c2:97d7(Bevorzugt)
Vergesse aber nicht die Firewall in deinem Router anzupassen, du musst schon den Port freischalten damit das auch funktioniert .
