PDA

Bekijk Volledige Versie : apache ipv6 directadmin



Jimmy1987
24/09/10, 02:43
Ik heb nu een sixxs tunnel hier en ben op mijn vps aan het stoeien met ipv6 en directadmin.
Volgens de aanwijzingen heb ik een ipv6 adres toegevoegd aan een domein op de vps. AAAA records staan er ook in incl die van www.

Hoe bezoek ik deze nu op ipv6? Als ik gewoon mijn domeinnaam intik kom ik op het ipv4 adres uit, logisch natuurlijk.

Arieh
24/09/10, 02:46
Als er een mogelijkheid is om met je browser te kiezen ben ik ook geïnteresseerd :lovewht:

Om de boel te testen kun je sowieso wget -6 <url> gebruiken.

Jimmy1987
24/09/10, 02:47
Wget -6 gaat niet werken hier ben ik bang, mijn ipv6 machine heeft windows 7 en de linux machines hier hebben nog geen ipv6 adres :) Vanmiddag even iemand vragen dat te testen :)

Arieh
24/09/10, 03:00
Je zou ook deze kunnen gebruiken http://win6.jp/Wget/index.html en dan werkt wget --inet6

Freakingme
24/09/10, 03:39
Je kan toch gewoon Teredo/Miredo gebruiken op die linux bakken? Of browsen naar http://[ip:adres:hier]/

EDIT: vbulletin heeft een update nodig. Bovenstaand ip adres is duidelijk niet geldig... \o/

ascent
24/09/10, 10:37
Hoe bezoek ik deze nu op ipv6? Als ik gewoon mijn domeinnaam intik kom ik op het ipv4 adres uit, logisch natuurlijk.

Je kunt telnet -6 [ipv6:addr]:80 doen en dan met Host: blabla.nl opvragen of alles werkt. Maar, als je DNS is ingesteld met een v6 en v4 adres en je client kan allebei, zal deze v6 prefereren.

ichosting
24/09/10, 11:37
IPv6 zou voor IPv4 moeten gaan. Weet je zeker dat je server ook luistert op IPv6 in apache? Volgens mij (en ik weet het niet helemaal zeker of dat nog moet bij de nieuwe versie van DA), moet je wel een Listen [ipv6address)]:80 toevoegen aan je httpd.conf. (we hebben het al een tijdje draaien, dus weet niet of dat nu nog nodig is ;)).

Tip: (weet niet of je het al hebt), maar je kunt in firefox de plugin SHOWIP installeren, dan kun je rechtsonder zien op welk IP je verbind.

Arieh
24/09/10, 14:06
IPv6 zou voor IPv4 moeten gaan. Weet je zeker dat je server ook luistert op IPv6 in apache? Volgens mij (en ik weet het niet helemaal zeker of dat nog moet bij de nieuwe versie van DA), moet je wel een Listen [ipv6address)]:80 toevoegen aan je httpd.conf. (we hebben het al een tijdje draaien, dus weet niet of dat nu nog nodig is ;)).

Dat is niet meer nodig, DA werkt zover ik heb getest 100% met apache.



Tip: (weet niet of je het al hebt), maar je kunt in firefox de plugin SHOWIP installeren, dan kun je rechtsonder zien op welk IP je verbind.

Die heb ik toevallig ook, alleen blijkt die niet altijd te kloppen. Als ik een site bezoek die zowel AAAA als A heeft, laat hij wel ipv6 zien rechts onder maar een $_SERVER['REMOTE_ADDR'] geeft m'n ipv4 adres weer, waar bij een ipv6 only domein ik met diezelfde $_SERVER ipv6 krijg. Ik denk dat hij dan t├│ch 4 boven 6 verkiest.

The-BosS
24/09/10, 14:58
Als je firefox gebruikt kan je even in de url "about:config" ingeven en dan filteren op ipv6, krijg je de optie 'network.dns.disableIPv6'. Kijk hier even of die waarden kloppen, verander ze desnoods even en herstart firefox en probeer je site opnieuw. Hopelijk dat dit helpt voor je, want bij mij gaat die wel naar IPv6 website (zelfs dual stack gebruikt hij IPv6).

Jimmy1987
24/09/10, 15:29
Ik ga jullie tips eens even proberen, jullie horen het nog van mij :)

Arieh
24/09/10, 15:52
Ik heb het net op een andere computer geprobeerd en aan iemand anders gevraagd en krijgen hetzelfde als ik. Is het goed als ik even de url's pm dat jij het probeert The-BosS? :)

The-BosS
24/09/10, 15:54
Ik heb het net op een andere computer geprobeerd en aan iemand anders gevraagd en krijgen hetzelfde als ik. Is het goed als ik even de url's pm dat jij het probeert The-BosS? :)

Is goed, dan test ik het wel vlug even PM me maar.

Jimmy1987
24/09/10, 15:59
Ik heb het idee dat poort 80 dicht zit ;) Ik gebruik CSF/LFD, Iemand die weet hoe je op ipv6 controleert of de poorten openstaan?

opinion
24/09/10, 16:06
CSF doet niks qua IPv6 zonder ip6tables. Zijn beide optimaal/aandachtig geconfigureerd?

Standaard heeft de configuratie van CSF deze open staan (poort 80 in/out op IPv6)

Jimmy1987
24/09/10, 16:10
Zover ik kan zien staat ipv6 gewoon open qua poort 80.



6 ACCEPT tcp ::/0 ::/0 tcp dpt:80


Iemand die eens even kan testen of het werkt ? :) Domein staat in mijn sig. Ik krijg alleen het ipv4 adres hier.

Yourwebhoster
24/09/10, 16:15
vt16.com toch? Ik krijg geen AAAA record, als dat al niet werkt:) Wat is het IP zelf?

Jimmy1987
24/09/10, 16:18
Hmm dat zou wellicht kunnen komen omdat bind nog niet op ipv6 luistert.



2a01:1b0:7999:446::2:30 dat is het ipv6 adres.

Yourwebhoster
24/09/10, 16:20
IPv6 werkt gewoon. Je hebt sowieso geen AAAA record op je named aangemaakt, voeg dit even toe en je bent al een stuk verder.

<html><head><title>Shared IP</title></head>
<body><center>This IP is being shared among many domains.<br>
To view the domain you are looking for, simply enter the domain name in the location bar of your web browser.<br>
</center></body>
</html>
Bind op IPv6 luisteren is een ander verhaal dan een AAAA record. Overigens kan je met

listen-on-v6 {any; };

in options{} named al op IPv6 laten luisteren, natuurlijk named even herstarten en je bent klaar.

Jimmy1987
24/09/10, 16:24
Hmm ik heb net even in de .db file van het domein waar de ipv6 aan gekoppeld is gekeken en ipv6 staat er gewoon in hoor. :)

Ipv6 adres maar gekoppeld aan 1 domein op moment om te testen trouwens ;)



www 14400 IN AAAA 2a01:1b0:7999:446:0:0:2:30

Yourwebhoster
24/09/10, 16:25
Ik krijg hem nu wel, had hem net niet direct op je DNS server geprobeerd.

Jimmy1987
24/09/10, 16:28
Dat had directadmin namelijk zelf al gedaan. :) Ik ga nog eens verder neuzen waarom het niet op ipv6 wil luisteren.
Vhosts geven ook het goede adres aan, maar volgens de showip plugin blijft het op ipv4 hangen.:censored:

Yourwebhoster
24/09/10, 16:30
Het werkt wel hoor;) Alleen heb ik last van de DNS cache.

Echter: Ik krijg via het domeinnaam zelf alsnog de shared pagina. Controleer of je in DirectAdmin wel het IPv6 aan je domeinnaam geplakt hebt.

Jimmy1987
24/09/10, 16:32
Volgens directadmin wel, onder mijn user en bij domain setup zijn er vervolgens 2 ip's assigned aan het domein, het ipv4 en ipv6 adres.

Arieh
24/09/10, 16:35
Mogelijk dat je apache even moet herstarten, dat had ik ook. :)

Jimmy1987
24/09/10, 16:44
Dat mocht ook niet baten. Heb ook nog gekeken of apache wel luistert op ipv6 en dat is wel gewoon het geval. Heb ip6tables ook nog even uitgehad om firewall issues uit te sluiten.

Ergens loopt het nog niet helemaal goed ->|

Edit:
Na wat zoeken op het directadmin forum is er iemand met hetzelfde probleem als ik.

DirectAdmin Forums - View Single Post - Multi-IP per User & Domain

Yourwebhoster
24/09/10, 17:13
Het is geen probleem van je firewall danwel Apache die op IPv6 luistert (want zoals ik al aantoonde werkt dit gewoon). Het feit is dat je vhost niet herkent word door Apache en dus zit er iets fout in de config.

Jimmy1987
24/09/10, 17:18
Ah, de vhost klopt volgens mij wel deze heeft netjes de 2 ips staan.



<VirtualHost [ipv4 adres]:80 [2a01:1b0:7999:446:0:0:2:30]:80 >


Ik gebruik mod_ruid wel maar ik heb jou aangepaste templates al gebruikt dus dat staat goed.

Yourwebhoster
24/09/10, 17:21
Blijkbaar toch nog iemand die het gebruikt, doe je ding er mee zou ik zeggen.

Blijkbaar was je Apache toen nog niet herstart, hij staat er nu wel goed in. Kortom: je website werkt over IPv6:)

Jimmy1987
24/09/10, 17:22
:lovewht: Hoe test je dat nu?

Yourwebhoster
24/09/10, 17:22
Heel simpel: wget http://vt16.com -6

Jimmy1987
24/09/10, 17:25
Ah inderdaad. :thumbup:
Hoe het komt dat mijn firefox nog steeds ipv4 gebruikt weet ik dan ook niet maar daar kom ik dan nog wel achter :) Blij dat apache in ieder geval werkt op ipv6 :)

Bedankt voor de hulp Yourwebhoster. :thumbup:

Yourwebhoster
24/09/10, 17:26
Ik heb geen idee, toen ik voor de gein een Windows VPSje geinstalleerd had, gebruikte IE IPv6 waar dat beschikbaar is.

Jimmy1987
24/09/10, 18:48
Ah ok, nu maar eens kijken of we de overige diensten ( proftpd,exim,dovecot,ssh ) ook op ipv6 kunnen krijgen :)

Arieh
24/09/10, 19:07
Daar waren The-BosS en ik nog over in discussie in PM :p Meer hierover op http://www.tunnelbroker.net/forums/index.php?topic=747.0

Mogelijk dat het dus iets met Teredo en/of DNS servers te maken heeft.

Jimmy1987
24/09/10, 19:10
Ah dat zou kunnen ik gebruik als ipv6 tunnel sixxs. :)

Arieh
24/09/10, 19:18
Voor de andere services kan je nog kijken naar dit pdfje http://www.shockmedia.nl/downloads/ipv6so-shockmedia.pdf pak wel de laatste exim http://help.directadmin.com/item.php?id=125

De stappen bij bind en apache hoef je waarschijnlijk niet

Dovecot staat er niet tussen, is slechts dit configureren


listen = *,[::]

succes :)

Jimmy1987
24/09/10, 19:51
Kijk daar hebben we wat aan :thumbup:
Ik moet vanavond nog weg maar als ik terugkom of morgen zal ik het eens uitproberen :)

Yourwebhoster
24/09/10, 20:43
Voor de andere services kan je nog kijken naar dit pdfje http://www.shockmedia.nl/downloads/ipv6so-shockmedia.pdf pak wel de laatste exim http://help.directadmin.com/item.php?id=125

De stappen bij bind en apache hoef je waarschijnlijk niet

Dovecot staat er niet tussen, is slechts dit configureren


listen = *,[::]

succes :)

Let op!! Deze pdf is al wat verouderd: DirectAdmin ondersteunt zelf al direct IPv6. Je moet nu niet de DNS template en de vhost template gaan aanpassen (ook even voor de anderen behalve de TS aangezien die al een goede heeft). Je kan het namelijk veel beter (makkelijker hoor je mij niet zeggen) via DirectAdmin beheren en iedereen een eigen IPv6 IP toekennen.

Jimmy1987
25/09/10, 01:06
Wat kun je hier wel van gebruiken ? Buiten Apache en dns gedeelte?

Arieh
25/09/10, 01:17
Kleine dingetjes, bij exim bijvoorbeeld dat je HAVE_IPV6=yes moet zetten in de makefile, en --enable-ipv6 \ voor proftpd :p

Volgens mij ben je er dan al.

Jimmy1987
25/09/10, 01:53
Waar vindt ik de makefiles voor exim en proftpd ? :rolleyes: Custombuild map?

Arieh
25/09/10, 02:06
Je moet die stappen bij exim wel allemaal volgen, alleen ipv die URL met exim 4.69 -> http://files.directadmin.com/services/custombuild/exim-4.72.tar.gz gebruiken en natuurlijk verder 4.72 gebruiken in de stappen.. ;)

configure/proftpd/configure.proftpd staat inderdaad in de custombuild map.

Jimmy1987
25/09/10, 02:09
Ah dat ga ik morgen eens doen :) Zometeen lekker slapen :)
Jij ook bedankt voor je hulp tot nu toe Arieh :D

Yourwebhoster
25/09/10, 09:13
Als je alles gereed heb zal ik het nog wel een keertje testen voor je.

Jimmy1987
25/09/10, 10:29
Dank je Yourwebhoster :) Tegen de tijd dat ik helemaal klaar ben zal ik dat melden :)

Wat mij inmiddels is opgevallen dat Windows 7 nu wel ipv6 prefereert boven ipv4, mijn site wordt bezocht op ipv6, zelfs outlook die op ipv6 wil connecten maar hierover struikelt omdat Exim/Dovecot nog niet op ipv6 luisteren. ;)

Waarom nu wel? Ik heb geen idee, misschien dns die nog niet volledig omgezet was? Maar dat is iets om over na te denken natuurlijk. Als je een site een ipv6 adres geeft en je hebt een ipv6 tunnel moet je de rest ook op ipv6 hebben luisteren of je kunt problemen met verbindingen krijgen. :)

Yourwebhoster
25/09/10, 10:30
Dank je Yourwebhoster :) Tegen de tijd dat ik helemaal klaar ben zal ik dat melden :)

Wat mij inmiddels is opgevallen dat Windows 7 nu wel ipv6 prefereert boven ipv4, mijn site wordt bezocht op ipv6, zelfs outlook die op ipv6 wil connecten maar hierover struikelt omdat Exim/Dovecot nog niet op ipv6 luisteren. ;)

Waarom nu wel? Ik heb geen idee, misschien dns die nog niet volledig omgezet was? Maar dat is iets om over na te denken natuurlijk. Als je een site een ipv6 adres geeft en je hebt een ipv6 tunnel moet je de rest ook op ipv6 hebben luisteren of je kunt problemen met verbindingen krijgen. :)

Wellicht had deze ook te kampen met een DNS cache?

Jimmy1987
25/09/10, 22:50
Ik heb nog 2 problemen nu.

Dovecot werkt prima nu, met proftpd en exim heb ik nog een probleem.

Proftpd ipv6 werkt prima op zich, maar die blijft hangen tijdens het laden van de mappen, ik gok dat dit komt door de pre 2.6.20 kernel. Dus moet even kijken hoe dit passief werkt.

Exim kan ik gebruiken via ipv6 maar als ik een mail verstuur via ipv6 blijft deze hangen op "550 authentication required" en moet ik in outlook eerst aanvinken authenticatie vereist voor smtp server. Terwijl dit met een domein op ipv4 niet hoeft.
Waar dien ik dit aan te passen?

Yourwebhoster
25/09/10, 22:52
Wat Proftpd betreft, IPV6_ICMP_STRICT op 0 zetten in CSf.

Wat authenticatie betreft, je moet eerst met dovecot via POP inloggen voordat je zonder authenticatie via exim kan verzenden.

Jimmy1987
25/09/10, 22:55
Dat klopt zo gaat dat volgens mij met ipv4 ook, vandaar dat ik dat bij al mijn andere domeinen die nog op ipv4 zitten dat niet hoef aan te vinken. Alleen bij ipv6 moet dit. Hoe kan ik bij ipv6 ook eerst op dovecot inloggen voor exim ?

ICMP_STRICT staat al op 0 hier en die range staat ook al ingevuld zoals daar wordt aangeraden.

filezilla zegt dit voor ftp:



appenlijst succesvol ontvangen
Status: Mappenlijst ophalen...
Commando: CWD public_html
Antwoord: 250 CWD command successful
Commando: PWD
Antwoord: 257 "/domains/vt16.com/public_html" is the current directory
Commando: TYPE I
Antwoord: 200 Type set to I
Commando: EPSV
Antwoord: 229 Entering Extended Passive Mode (|||35378|)
Commando: MLSD
Fout: Verbinding verloren
Fout: Ontvangen van mappenlijst is mislukt


Edit:

Waar ik aan zat te denken, in Exim is er als het goed is een relay-hosts stukje waar 127.0.0.1 instaat. Kan het zo zijn dat daar ::1 niet instaat ?

Jimmy1987
25/09/10, 23:29
NVM, staat standaard al uit.
Geen idee waarom het niet werkt. :mad: