Re: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Ronny, On Thu, Feb 14, 2019 at 17:04:31 +0100, Ronny Seffner wrote: > > Um welche Logdateien geht es genau? > > > Zum Beispiel auth.log, syslog oder auch mail.log. Also alles was durch > syslog-ng verwaltet wird. Hmm, ich kann mich nicht erinnern, dass syslog-ng auf Debian der Default-Syslogserver waere. Eigentlich ist das doch rsyslogd? > ns2:~# file /var/log/syslog > /var/log/syslog: ASCII text, with very long lines Wenn eine Datei nur lang genug ist, erkennt file nicht, wenn sich irgendwo weiter hinten Binaermuell darin befindet. Probeweise habe ich meine /var/log/syslog (aktuell 3 MB) nach /tmp kopiert und in die Kopie ab Offset 150 eine Folge von 8000 Nullbytes geschrieben: $ ls -l syslog -rw-r- 1 chris chris 3145267 Feb 14 22:58 syslog $ dd if=/dev/zero of=syslog conv=notrunc bs=1 seek=150 count=8000 8000+0 records in 8000+0 records out 8000 bytes (8,0 kB, 7,8 KiB) copied, 0,0191606 s, 418 kB/s $ file -i syslog syslog: text/plain; charset=us-ascii Voila, file sagt "ascii", obwohl 8000 Nullbytes drin sind. Gruss, Christian -- Christian Perlechris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing
Re: Logdateien plötzlich binär laut grep nach Upgrade
"Bernd Müller" (Do 14 Feb 2019 21:20:35 CET): > > Das Problem mit den Log-Dateien entsteht, wenn der Prozess Speicher für das > Logfile angefordert hat, aber aus irgendeinem Grund dann doch nicht in die > Datei schreibt. In diesem Fall werden einfach Null-Bytes in das Logfile Du meinst, syslog-ng alloziert schon mal genug Platz, um dann anschließend reinzuschreiben? Mit mmap(2), oder einfach direkt im File mit lseek(2)? Das hielte ich für sehr gewagt, weil dann Tools, die am Ende des Logfiles mitlesen möchten, ein Problem hätten. Ist das ein xfs, was Du da verwendest? > Ich möchte aber lieber wissen, was da warum passiert ist. Ich möchte nicht > mitten im Monat die Logs rotieren. Ich kann nicht alle Helfer pauschal auf > grep -a umstellen. Haben diese Files auffällige Größen (irgendwelche Vielfaches von 4k oder so) -- Heiko signature.asc Description: PGP signature
Aw: Logdateien plötzlich binär laut grep nach Upgrade
Hi, kann sein, dass es schon beantwortet wurde, ich habe nicht jede Antwort gelesen. Das Problem mit den Log-Dateien entsteht, wenn der Prozess Speicher für das Logfile angefordert hat, aber aus irgendeinem Grund dann doch nicht in die Datei schreibt. In diesem Fall werden einfach Null-Bytes in das Logfile geschrieben. Das kann man auch mit gedit sehen. Ich werte dann mit cat -e system.log | grep irgendwas aus. Die Binärdaten werden ignoriert und ich kann das ganze Logfile auswerten. Grüße Bernd Gesendet: Donnerstag, 14. Februar 2019 um 10:04 Uhr Von: "Ronny Seffner" An: "'Linux-User-Group Dresden'" Betreff: Logdateien plötzlich binär laut grep nach Upgrade Hallo, ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht zum ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. Grep matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch "Übereinstimmungen in Binärdatei gefunden". Logcheck arbeitet mit einem ignore-file voller regex, die plötzlich nicht mehr matchen, ich vermute hier einen Zusammenhang. Ich könnte grep -a nehmen. Ich könnte die logs einmal rotieren (verifiziert, funktioniert dann wieder alles). Ich möchte aber lieber wissen, was da warum passiert ist. Ich möchte nicht mitten im Monat die Logs rotieren. Ich kann nicht alle Helfer pauschal auf grep -a umstellen. Wie also kann ich Dateien identifizieren, bei denen grep auf die Binäridee kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann ich die Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe und konvertiere'. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: Logdateien plötzlich binär laut grep nach Upgrade
Hi, Am Thu, 14 Feb 2019 17:13:00 +0100 schrieb "Ronny Seffner" : > Muss man vi noch befähigen "Sonderzeichen" sichtbar zu machen? "-b" vermutlich - jedenfalls für vim. Zeigt vim bei mir aber eh auch so an, wie sich vi verhält, weiß ich nicht (Gnade der späten Geburt...) Ansonsten das bereits erwähnte hexdump, mit -C, ich vermute irgendwo ist da ein NUL byte drin, oder horizontaler Tab oder irgendsowas Verirrtes. Ich hatte neulich ein ähnliches Problem mit Logfiles, kann mich aber gerade absolut nicht daran erinnern, was genau da war, da ich seither leider durch einen Türrahmen gegangen bin und das bei mir immer zu partiellem Gedächtnisverlust führt :/ Mal sehen, obs meinem Kollegen noch einfällt. Oder, eben gebastelt, schau mal die Häufigkeitsverteilung der Bytes an. hexdump -v -e '/1 "%02X\t"' -e '/1 "%c\n"' FILE|sort|uniq -c Der zweite Block nach -e printed das Zeichen noch, das kann aber natürlich die Ausgabe stören je nach Sonderzeichen, ggf. also weglassen, und die seltensten Zeichen voran: hexdump -v -e '/1 "%02X\n"' FILE|sort|uniq -c|sort -hr Grüße Carsten
Re: Logdateien plötzlich binär laut grep nach Upgrade
Hallo, wenn du die Ecke eingrenzen kannst, würde ich sie mir mit "hexdump" oder was immer die Kommandozeile hergibt betrachten, am besten im einem Tool das hex und Ascii nebeneinander zeigt. Beste Grüße Fabian Am 14. Februar 2019 17:13:00 MEZ schrieb Ronny Seffner : >Hallo Fabian, > >auch Dir ein Dank für die Ideen. > >> Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in >zwei >> Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), >mit >> einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte >klein >> genug ist, dass man es mit bloßem Auge sofort sieht. >> >Ich bin anders rangegangen aber mit der selben Motivation. Ich habe die >Datei im vi offen und sehe zwischen der letzten grepbaren Zeile bis zum >ersten Auftreten des Suchstrings im "binären Bereich" eben nichts >augenscheinliches. Muss man vi noch befähigen "Sonderzeichen" sichtbar >zu machen? > > >Mit freundlichen Grüßen / Kind regards > Ronny Seffner >-- >Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen >www.seffner.de | ro...@seffner.de | +49 35245 72950 >7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
AW: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Fabian, auch Dir ein Dank für die Ideen. > Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in zwei > Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), mit > einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte klein > genug ist, dass man es mit bloßem Auge sofort sieht. > Ich bin anders rangegangen aber mit der selben Motivation. Ich habe die Datei im vi offen und sehe zwischen der letzten grepbaren Zeile bis zum ersten Auftreten des Suchstrings im "binären Bereich" eben nichts augenscheinliches. Muss man vi noch befähigen "Sonderzeichen" sichtbar zu machen? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
AW: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Christian, danke, dass Du Dich meiner annimmst. > Um welche Logdateien geht es genau? > Zum Beispiel auth.log, syslog oder auch mail.log. Also alles was durch syslog-ng verwaltet wird. > Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden > Dateien ansetzen. > Das hatte ich schon am Start: ns2:~# file /var/log/syslog /var/log/syslog: ASCII text, with very long lines ns2:~# file -i /var/log/syslog /var/log/syslog: text/plain; charset=us-ascii ns2:~# locale LANG=de_DE.UTF-8 LANGUAGE= LC_CTYPE="de_DE.UTF-8" LC_NUMERIC="de_DE.UTF-8" LC_TIME="de_DE.UTF-8" LC_COLLATE="de_DE.UTF-8" LC_MONETARY="de_DE.UTF-8" LC_MESSAGES="de_DE.UTF-8" LC_PAPER="de_DE.UTF-8" LC_NAME="de_DE.UTF-8" LC_ADDRESS="de_DE.UTF-8" LC_TELEPHONE="de_DE.UTF-8" LC_MEASUREMENT="de_DE.UTF-8" LC_IDENTIFICATION="de_DE.UTF-8" LC_ALL= Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: Weitere Probleme mit IPv6 - Dibbler
Am 14.02.2019 13:42, schrieb Luca Bertoncello: Kaum habe ich gejubelt, dass ich doch ein /56-Subnet bei der Telekom habe, und jetzt kommen die nächste Probleme... So, ich habe das Problem gefunden und zwar, es ist ein Bug in der Version, die mit Debian 9 kommt (1.0.1). Ich habe die selbe Version, die ich auf Debian 8 habe (0.8.2), installiert und sofort funktioniert alles... Na toll... Grüße Luca Bertoncello (lucab...@lucabert.de)
Re: Logdateien plötzlich binär laut grep nach Upgrade
Hallo, Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in zwei Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), mit einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte klein genug ist, dass man es mit bloßem Auge sofort sieht. Beste Grüße Fabian Am 14. Februar 2019 14:53:41 MEZ schrieb Christian Perle : >Hallo Ronny, > >On Thu, Feb 14, 2019 at 10:04:09 +0100, Ronny Seffner wrote: > >> ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht >zum >> ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. >Grep >> matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch >> "Übereinstimmungen in Binärdatei gefunden". > >Um welche Logdateien geht es genau? > >> Wie also kann ich Dateien identifizieren, bei denen grep auf die >Binäridee >> kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann >ich die >> Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe >und >> konvertiere'. > >Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden >Dateien ansetzen. Leider kann "file" nicht ausgeben, ab welchem Offset >eine Datei "binaer" wird, wobei der Begriff auch nicht klar definiert >ist. Gueltiges UTF-8 Encoding ist auch "binaer", allerdings koennen >file >und grep damit umgehen, und erkennen es daher als Text. > >Die Dateien zu konvertieren setzt voraus, dass man ihr Encoding >erkennen kann. Mit "file -i" geht das zu einem gewissen Grad, aber >spaetestens wenn eine Datei an verschiedenen Offsets unterschiedliche >Encodings enthaelt, kann "file -i" keine eindeutige Information mehr >liefern. Wenn eine Datei *wirklich* an einem bestimmten Offset >Binaermuell enthaelt, laesst sie sich nicht sinnvoll konvertieren. > >Gruss, > Christian >-- >Christian Perlechris AT >linuxinfotag.de >010111 >http://chris.silmor.de/ >101010 >LinuxGuitarKitesBicyclesBeerPizzaRaytracing
Re: Weitere Probleme mit IPv6 - Dibbler
Am 14.02.2019 15:43, schrieb William Epler: On Thu, Feb 14, 2019 at 3:30 PM Luca Bertoncello wrote: Ja, ich weiß! Der /128-Präfix hat Dibbler gesetzt. Und das habe ich auch als falsch erkannt. Die Frage ist aber, WARUM Dibbler /128 nutzt, statt /64... Ideen? http://klub.com.pl/bugzilla3/show_bug.cgi?id=222 Verzeihung, vielleicht bin ich einfach zu dumm dafür, aber ich verstehe nicht, warum dieses Bug mich betreffen soll... Ich __WILL__ ein /64-Präfix vergeben, und ich denke ich habe Dibbler auch so eingerichtet, allerdings geht das nicht... Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Weitere Probleme mit IPv6 - Dibbler
On Thu, Feb 14, 2019 at 3:30 PM Luca Bertoncello wrote: > Ja, ich weiß! Der /128-Präfix hat Dibbler gesetzt. Und das habe ich auch > als falsch erkannt. > Die Frage ist aber, WARUM Dibbler /128 nutzt, statt /64... > > Ideen? http://klub.com.pl/bugzilla3/show_bug.cgi?id=222 -- William Epler
Re: Weitere Probleme mit IPv6 - Dibbler
Am 14.02.2019 15:20, schrieb William Epler: On Thu, Feb 14, 2019 at 3:06 PM Luca Bertoncello wrote: Ich glaube, ich habe die Ursache des Problems gefunden, allerdings noch nicht die Lösung... Auf dem Server ist die IPv6 mit Netmask /128 statt /64. Ändere ich manuell die IP, mit dem richtigen Mask, dann geht alles. Vergiß hier einfach, was Du über IPv4 gelernt hast und setze den Präfix eines jeden Interfaces auf /64 Ja, ich weiß! Der /128-Präfix hat Dibbler gesetzt. Und das habe ich auch als falsch erkannt. Die Frage ist aber, WARUM Dibbler /128 nutzt, statt /64... Ideen? Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Weitere Probleme mit IPv6 - Dibbler
On Thu, Feb 14, 2019 at 3:06 PM Luca Bertoncello wrote: > Ich glaube, ich habe die Ursache des Problems gefunden, allerdings noch > nicht die Lösung... > Auf dem Server ist die IPv6 mit Netmask /128 statt /64. > Ändere ich manuell die IP, mit dem richtigen Mask, dann geht alles. Vergiß hier einfach, was Du über IPv4 gelernt hast und setze den Präfix eines jeden Interfaces auf /64 > Nun ist die Frage, warum die Mask falsch ist... RFC5375 Die Netzmaske am Interface muß per Definition *immer* /64 sein, damit Automatismen wie neighbor solicitation/advertisement oder SLAAC funktionieren. Ansonsten ist Handarbeit angesagt, s.a. https://www.ipsidixit.net/2010/03/24/239/ Delegieren/strukturieren/routen kannst Du im Fall Telekom mit Präfixen von /57 bis /63 -- William Epler
Re: Weitere Probleme mit IPv6 - Dibbler
Am 14.02.2019 15:01, schrieb William Epler: Was sagt $ ip -6 a auf den beteiligten Kisten? Ich glaube, ich habe die Ursache des Problems gefunden, allerdings noch nicht die Lösung... Auf dem Server ist die IPv6 mit Netmask /128 statt /64. Ändere ich manuell die IP, mit dem richtigen Mask, dann geht alles. Nun ist die Frage, warum die Mask falsch ist... Ideen? Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Weitere Probleme mit IPv6 - Dibbler
On Thu, Feb 14, 2019 at 1:45 PM Luca Bertoncello wrote: > Mit tcpdump sehe ich: > > 13:41:37.717806 IP6 2003:c2:7f14:3c10:1::1 > ff02::1:ff00:11: ICMP6, > neighbor solicitation, who has 2003:c2:7f14:3c10:1::11, length 32 > 13:41:37.718538 IP6 2003:c2:7f14:3c10:1::11 > 2003:c2:7f14:3c10:1::1: > ICMP6, neighbor advertisement, tgt is 2003:c2:7f14:3c10:1::11, length 32 > > Kann jemand mir sagen, was ich falsch mache? Was sagt $ ip -6 a auf den beteiligten Kisten? Es sieht so aus, daß er die Link-Local Adresse von 2003:c2:7f14:3c10:1::11 nicht auflösen kann. neighbor solicitation/advertisement ist gut auf https://www.ipsidixit.net/2010/03/24/239/ beschrieben. (Man soll den zweiten Schritt nicht vor dem ersten tun.) Ich empfehle, zuerst den radvd zwecks SLAAC Richtung Innenseite in die Gänge zu bringen. Und, nicht vergessen, dem Router das Routen auch zu erlauben ("net.ipv6.conf.all.forwarding = 1"). DHCPv6 kannst Du optional dann immer noch draufsetzen, z.B. wenn Du einzelne Adressen menschenmerkbar festnageln oder Präfixe weiterdelegieren willst. -- William Epler
Re: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Ronny, On Thu, Feb 14, 2019 at 10:04:09 +0100, Ronny Seffner wrote: > ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht zum > ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. Grep > matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch > "Übereinstimmungen in Binärdatei gefunden". Um welche Logdateien geht es genau? > Wie also kann ich Dateien identifizieren, bei denen grep auf die Binäridee > kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann ich die > Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe und > konvertiere'. Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden Dateien ansetzen. Leider kann "file" nicht ausgeben, ab welchem Offset eine Datei "binaer" wird, wobei der Begriff auch nicht klar definiert ist. Gueltiges UTF-8 Encoding ist auch "binaer", allerdings koennen file und grep damit umgehen, und erkennen es daher als Text. Die Dateien zu konvertieren setzt voraus, dass man ihr Encoding erkennen kann. Mit "file -i" geht das zu einem gewissen Grad, aber spaetestens wenn eine Datei an verschiedenen Offsets unterschiedliche Encodings enthaelt, kann "file -i" keine eindeutige Information mehr liefern. Wenn eine Datei *wirklich* an einem bestimmten Offset Binaermuell enthaelt, laesst sie sich nicht sinnvoll konvertieren. Gruss, Christian -- Christian Perlechris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing
Weitere Probleme mit IPv6 - Dibbler
Hallo Leute! Kaum habe ich gejubelt, dass ich doch ein /56-Subnet bei der Telekom habe, und jetzt kommen die nächste Probleme... Also, ich habe jetzt an dem Gateway eine Schnittstelle server0 mit einer IPv6-Adresse. Nun richte ich Dibbler, den ich nutze um die IPv6 überall zu verteilen. Der neue Abschnitt ist: iface "server0" { prefered-lifetime 3600 valid-lifetime 7200 # assign addresses from this pool class { pool 2003:c2:7f14:3c10:1::/64 } # provide DNS server location to the clients option dns-server 2003:c2:7f14:3c10:1::1 # provide their domain name option domain srv.lucabert.intra client duid 0x0001000123f81067dc9c5216f683 { address 2003:c2:7f14:3c10:1::11 } } Dibbler neugestartet und auf dem Server auf gestartet. Nun hat der Server auch seine IPv6-Adresse, aber irgendwie geht es nicht, denn es ist sogar vom Gateway nicht anpingbar... Mit tcpdump sehe ich: 13:41:37.717806 IP6 2003:c2:7f14:3c10:1::1 > ff02::1:ff00:11: ICMP6, neighbor solicitation, who has 2003:c2:7f14:3c10:1::11, length 32 13:41:37.718538 IP6 2003:c2:7f14:3c10:1::11 > 2003:c2:7f14:3c10:1::1: ICMP6, neighbor advertisement, tgt is 2003:c2:7f14:3c10:1::11, length 32 Kann jemand mir sagen, was ich falsch mache? Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Hilfe mit IPv6
On Thu, Feb 14, 2019 at 9:56 AM Luca Bertoncello wrote: > Aber die Schnittstelle server0 hat immer noch keine IPv6... Die internen Schnittstellen Deines Routers sollen sich nicht selbst konfigurieren, sondern SLAAC und optional DHCPv6 für die nachgeordneten Gerätschaften zur Verfügung stellen. Deshalb mußt Du an Hand des empfangenen Präfixes diese selbst mit IPv6-Adresse als auch mit dem Router Advertising Daemon versehen, siehe https://sdq.calle1.de/ipv6_router_presentation.pdf Seite 12 Schnittstellen und radvd können bei festem Präfix statisch konfiguriert werden Bei sich eingangsseitig ändernden Präfixen (wie bei Privatkunden-DSL) solltest Du das automatisieren - ich nehme dafür Puppet. -- William Epler
Re: AW: Hilfe mit IPv6
Am 14.02.2019 09:55, schrieb Ronny Seffner: So siehts hier aus mit Aufteilung auf 2 Interfaces/Netze. Ronny, du bist mein Held Es geht! Jetzt server0 hat eine IPv6. Ich werde heute Abend (na gut, vielleicht doch morgen... Meine Frau will "vermutlich" heute Abend was anderes als dass ich mit dem Server basteln) die restliche Skripte anpassen... ;) Danke Luca Bertoncello (lucab...@lucabert.de)
Logdateien plötzlich binär laut grep nach Upgrade
Hallo, ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht zum ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. Grep matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch "Übereinstimmungen in Binärdatei gefunden". Logcheck arbeitet mit einem ignore-file voller regex, die plötzlich nicht mehr matchen, ich vermute hier einen Zusammenhang. Ich könnte grep -a nehmen. Ich könnte die logs einmal rotieren (verifiziert, funktioniert dann wieder alles). Ich möchte aber lieber wissen, was da warum passiert ist. Ich möchte nicht mitten im Monat die Logs rotieren. Ich kann nicht alle Helfer pauschal auf grep -a umstellen. Wie also kann ich Dateien identifizieren, bei denen grep auf die Binäridee kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann ich die Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe und konvertiere'. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: AW: Hilfe mit IPv6
Am 14.02.2019 09:54, schrieb Ronny Seffner: Hallo interface dsl0 { # Request Prefix Delegation on isp0, and give the received prefix id 0 send ia-pd 0; }; Bei uns war es zum Schluß entscheidend, nicht die ia-pd 0 zu nehmen - das lag aber wohl an den "microtik"-Routern des ISP. Naja, ich muss zugeben, dass ich diese Konfiguration aus dem Internet gefunden habe, und bisher ging es auch. Nun ist das Problem, ein zweites Netz zu bekommen, und da scheitere ich. Siehe meine andere E-Mail mit der Konfiguration für das zweite Netz. Das läuft aber leider nicht... :( Danke Luca Bertoncello (lucab...@lucabert.de)
AW: Hilfe mit IPv6
> Ich nutze auch wide-dhcpv6-client. Ich denke, ich muss also dort einen > Abschnitt für das zweite Netz hinzufügen, richtig? > So siehts hier aus mit Aufteilung auf 2 Interfaces/Netze. profile default { information-only; request domain-name-servers; request domain-name; script "/etc/wide-dhcpv6/dhcp6c-script"; }; # my_provider interface ppp0 { send ia-pd 999; }; id-assoc pd 999 { prefix ::/56 infinity; prefix-interface eth0 { sla-len 8; sla-id 0; ifid 1; }; prefix-interface eth1 { sla-len 8; sla-id 16; ifid 1; }; }; Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: Hilfe mit IPv6
Am 14.02.2019 09:13, schrieb William Epler: On Thu, Feb 14, 2019 at 8:35 AM Luca Bertoncello wrote: Naja, so wie ich verstehe, sind die /56-Netze bei der Telekom nur für Geschäftskunden... :( Stimmt nicht. Telekom Privatkunden-DSL rückt ohne weitere Nachfrage oder Aufpreis /56 heraus. Im Geschäftskundentarif sind dann bei Bedarf gegen Aufpreis sowohl IPv6 Subnetz als auch IPv4-Adresse fest. Hallo nochmal. Ich habe versucht ein zweites Netz zu bekommen, aber scheitert es... Die Konfiguration (dhcp6c.conf): - profile default { information-only; script "/etc/wide-dhcpv6/gotIPv6.sh"; }; interface dsl0 { # Request Prefix Delegation on isp0, and give the received prefix id 0 send ia-pd 0; send ia-pd 1; }; # Use subnets from the prefix with id 0 id-assoc pd 0 { prefix-interface intlan0 { sla-id 0; sla-len 8; }; }; # Use subnets from the prefix with id 1 id-assoc pd 1 { prefix-interface server0 { sla-id 1; sla-len 8; }; }; - Aber die Schnittstelle server0 hat immer noch keine IPv6... Übrigens, /bin/rdisc6 -1 -v dsl0 (das ich nutze, um das Netz anzufordern) sagt: Soliciting ff02::2 (ff02::2) on dsl0... Hop limit : 64 ( 0x40) Stateful address conf.: No Stateful other conf. : Yes Mobile home agent : No Router preference : medium Neighbor discovery proxy : No Router lifetime : 1800 (0x0708) seconds Reachable time: unspecified (0x) Retransmit time : unspecified (0x) MTU : 1492 bytes (valid) Recursive DNS server : 2003:180:2:6000:0:1:0:53 Recursive DNS server : 2003:180:2::1:0:53 DNS servers lifetime:14400 (0x3840) seconds Prefix : 2003:c2:7fff:1443::/64 On-link : Yes Autonomous address conf.: Yes Valid time :14400 (0x3840) seconds Pref. time : 1800 (0x0708) seconds from fe80::106:106:3e9b:f782 das /64 bei Prefix klingt mir so, wie wenn ich doch nur eine /64 habe... Ich freue mich riesig auf eure Hilfe, denn ein offizielles Netz für die Schnittstelle wäre natürlich die richtige Lösung, und der Rest ist natürlich nur 'ne Krücke... Danke Luca Bertoncello (lucab...@lucabert.de)
AW: Hilfe mit IPv6
Hi Luca, > interface dsl0 { > # Request Prefix Delegation on isp0, and give the received prefix id > 0 > send ia-pd 0; > }; > Bei uns war es zum Schluß entscheidend, nicht die ia-pd 0 zu nehmen - das lag aber wohl an den "microtik"-Routern des ISP. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: AW: Hilfe mit IPv6
Am 14.02.2019 09:28, schrieb Ronny Seffner: Hallo Ronny, ich habe hier auch eine Weile gebraucht bis dass mit IPv6 vom Provider richtig funktioniert hat. Wem sagst du... :( Bei mir war es auch 'ne Katastrophe... Unter Debian laufen dafür hier jetzt "radvd" und "wide-dhcpv6-client". Vielleicht helfen Dir diese Stichpunkte weiter um a) vom Provider das Netz zu beziehen und es b) nach innen weiterzuverteilen. Wie gesagt, für ein Netz geht es ohne Probleme! Ich nutze auch wide-dhcpv6-client. Ich denke, ich muss also dort einen Abschnitt für das zweite Netz hinzufügen, richtig? Danke Luca Bertoncello (lucab...@lucabert.de)
AW: Hilfe mit IPv6
Hallo Luca, ich habe hier auch eine Weile gebraucht bis dass mit IPv6 vom Provider richtig funktioniert hat. Unter Debian laufen dafür hier jetzt "radvd" und "wide-dhcpv6-client". Vielleicht helfen Dir diese Stichpunkte weiter um a) vom Provider das Netz zu beziehen und es b) nach innen weiterzuverteilen. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: Hilfe mit IPv6
Am 14.02.2019 09:13, schrieb William Epler: On Thu, Feb 14, 2019 at 8:35 AM Luca Bertoncello wrote: Naja, so wie ich verstehe, sind die /56-Netze bei der Telekom nur für Geschäftskunden... :( Stimmt nicht. Telekom Privatkunden-DSL rückt ohne weitere Nachfrage oder Aufpreis /56 heraus. Im Geschäftskundentarif sind dann bei Bedarf gegen Aufpreis sowohl IPv6 Subnetz als auch IPv4-Adresse fest. OK, dann habe ich was verpasst... Dein PI hinter dem Modem bleibt auf halben Wege stehen. Er läßt sich zwar ein /64 Präfix per Router Advertisement geben, fordert aber kein weiteres Subnetz ab, was er delegieren könnte. Bei einer FritzBox klappt Prefix-Delegation problemlos. Aktuell habe ich das in meinem dhcp6c.conf (ich nutze wide-dhcpv6-client um die IPv6 zu bekommen): # Default dhpc6c configuration: it assumes the address is autoconfigured using # router advertisements. profile default { information-only; # request domain-name-servers; # request domain-name; # script "/etc/wide-dhcpv6/dhcp6c-script"; script "/etc/wide-dhcpv6/gotIPv6.sh"; }; interface dsl0 { # Request Prefix Delegation on isp0, and give the received prefix id 0 send ia-pd 0; }; # Use subnets from the prefix with id 0 id-assoc pd 0 { prefix-interface intlan0 { sla-id 0; sla-len 8; }; }; Wenn ich also richtig verstehe, soll ich einfach das noch hinzufügen: id-assoc pd 0 { prefix-interface server0 { sla-id 0; sla-len 8; }; }; und gleich habe ich eine neue IPv6 auf der Schnittstelle server0, ist es korrekt? Oder soll ich ein anderes Wert für "pd" und "sla-id" geben? Danke Luca Bertoncello (lucab...@lucabert.de)
Re: Hilfe mit IPv6
On Thu, Feb 14, 2019 at 8:35 AM Luca Bertoncello wrote: > Naja, so wie ich verstehe, sind die /56-Netze bei der Telekom nur für > Geschäftskunden... :( Stimmt nicht. Telekom Privatkunden-DSL rückt ohne weitere Nachfrage oder Aufpreis /56 heraus. Im Geschäftskundentarif sind dann bei Bedarf gegen Aufpreis sowohl IPv6 Subnetz als auch IPv4-Adresse fest. Dein PI hinter dem Modem bleibt auf halben Wege stehen. Er läßt sich zwar ein /64 Präfix per Router Advertisement geben, fordert aber kein weiteres Subnetz ab, was er delegieren könnte. Bei einer FritzBox klappt Prefix-Delegation problemlos. S.a. [1] > Die Frage ist, wie ich diese NAT machen kann. NAT auf IPv6 hat es nicht/brauchtes nicht /gibt es nicht - Es sind genug IPv6-Adressen da, solche Krücken sind unnötig. > Ich brauche bestimmt eine "private" IPv6-Adresse, die ich dem Server > vergeben kann. Du kannst beliebige Subnetze aus dem Bereich fc00::/7 nutzen. Das heißt Unique Local Unicast Addresses (ULA) - RFC4193 > Was mache ich falsch? Du klebst noch zu sehr am IPv4-Denken. [1] https://sdq.calle1.de/ipv6_router_presentation.pdf -- William Epler