Ich habe einen VPS von IONOS gekauft. Sie stellen zwar einen IPv6-Bereich zur Verfügung 2a00:xxxx:xxxx:67::/64, leiten ihn aber nicht an den VPS selbst weiter, was ziemlich seltsam ist.
Ich frage mich, wie ich das erreichen kann. Ich habe nur 254 Clients, also mache ich es gerne manuell. Das ist, was ich bereits in der Routentabelle sehe:
ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2a00:xxxx:xxxx:67:ffff::1 dev wg0 metric 1024 pref medium
2a00:xxxx:xxxx:67:ffff::2 dev wg0 metric 1024 pref medium
... all way to 254
2a00:xxxx:xxxx:67:ffff::254 dev wg0 metric 1024 pref medium
2a00:xxxx:xxxx:67::/64 dev ens192 proto kernel metric 256 pref medium
fd8e:xxxx:xxxx::/112 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev ens192 proto kernel metric 256 pref medium
default via fe80::1 dev ens192 metric 1024 onlink pref medium
Muss ich die Client-IPs also separat zuweisen, damit ens192das funktioniert? Ich habe dafür ein kleines Bash-Skript geschrieben:
#!/bin/sh
NUMBER_CLIENTS=254
for ((DOT_IP=1; DOT_IP<=NUMBER_CLIENTS; DOT_IP++))
do
sudo ip -6 addr add 2a00:xxxx:xxxx:67:ffff::${DOT_IP}/64 dev ens192
done
Das Skript funktioniert, aber meine Wireguard VPN-Clients erhalten immer noch kein funktionierendes IPv6. Nach erfolgreicher Verbindung mit Wireguard wird ihnen nur ein IPv4 zugewiesen und kein IPv6.
Was könnte ich bitte sonst noch tun?
Basierend auf ihrenFührung, sie scheinen vorzuschlagen, accept_ra 0die statische IP-Zuweisung zu verwenden. Aber ich habe es nicht eingestellt:
auto lo ens192
iface lo inet loopback
allow-hotplug ens192
iface ens192 inet dhcp
iface ens192 inet6 static
address 2a00:xxxx:xxxx:67::1
netmask 64
gateway fe80::1
Ansonsten habe ich die Weiterleitung aktiviert in /etc/sysctl.d/99-sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
Vielen Dank
Antwort1
Ich hatte vor kurzem ein ähnliches Problem. Auf IONOS VPS mit ihrer Standardkonfiguration funktioniert IPv6 leider nicht mehr, wenn aktiviert wird net.ipv6.conf.all.forwarding = 1. Dies ist spezifisch für das IONOS-Setup, da sie „Router-Werbung“ verwenden, um die wahre IPv6-Adresse zu ermitteln, wahrscheinlich um zu vermeiden, dass beim Bereitstellen des Images für jeden VPS eine spezielle Schnittstellendatei erstellt werden muss. Ihre Standard-IPv6-Konfiguration sieht wie folgt aus:
iface ens192 inet6 manual
pre-up sleep 5
up dhclient -6 -nw -v ens192
down dhclient -6 -r -v ens192
Die IP6-Weiterleitung deaktiviert jedoch standardmäßig die Router-Werbung, sodass IPv6 in diesem Fall nicht mehr funktioniert.
Eine funktionierende Lösung für dieses Problem ist die folgende IPv6-Konfiguration /etc/network/interfaces(ersetzen Sie die Adresse durch die spezifische IPv6-Adresse Ihres VPS, ein Neustart kann ratsam sein):
iface ens192 inet6 static
accept_ra 2
address 2a00:xxxx:xxxx:67::1/128
up ip -6 r a default dev ens192
Dies erzwingt die accept_ra 2Router-Werbung, dieser Parameter wird jedoch bei der „manuellen“ Methode ignoriert, daher bei der „statischen“ Methode.