Nachdem ich ja bereits an anderer Stelle erklärt habe, dass viele Hoster inzwischen wissen wollen, warum man eine IPv4 möchte, war ich beim derzeit durchgeführten Server-Umzug regelrecht überrascht! Auf Grund der fortschreitenden Knappheit, hätte ich mit deutlich mehr Problemen gerechnet. (more…)
02.10.2014
11.12.2013
Default-Routen und Route Advertisements
Nachdem ich wegen eines Absturzes in einem Treiber die Tage meinen Server einmal neustarten musste, gab es natürlich einen kleineres Problem in de doch relativ aufwändigen Netzwerk-Konfiguration. Per Hand ist an sich nicht viel zu tun, außer drei kleine Shell-Scripts auszuführen, die das ganze andere Setup übernehmen. Aber wie immer steckt der Teufel im Detail, da mich kurze Zeit eine Meldung vom Monitoring erreichte. (more…)
09.11.2012
Kaputte Krypto beim Indianer
Eigentlich wollte ich einzig mal das SSL-Deployment auf meinem Server etwas aufräumen und in diesem Zuge auch den Blog mal vernünftig auf SSL ziehen, aber aus der einfachen Aufgabe, 19 Zertifikate auf die passenden Subdomains zu heften wurde dann doch eine etwas umfangreicher Aufgabe. Nicht etwa wegen der Vielzahl an Subdomains (jede Subdomain musste für sowohl IPv4 als auch IPv6 konfiguriert werden), sondern wegen einem kleinen nervigen Bug in der kaputten Krypto. Ursache war dabei aber nicht etwa, dass er nicht verschlüsselt hätte, oder das falsche Zertifikat gezeigt hätte – nunja, damit rechnet man ja noch. Der Fehler war viel subtiler: Beim Aufruf von sub.domain.tld lieferte der Server das richtige Zertifikat, aber antwortete mit der Website für domain.tld. Also: Happy debugging! (more…)
24.03.2011
Spielen mit IPv6
Möchte man gerne wissen, welche Rechner es in seinem lokalen Netz gibt, musste man hierfür früher noch einen Portscanner einsetzen und aufwändig danach suchen lassen. Dank IPv6 geht das aber inzwischen sehr einfach, indem man die Rechner einfach fragt:
ping6 -c 2 -I eth0 ff02::1 | grep 64 | cut '-d ' -f 4 | sort -g | uniq | sed -e 's/:$//g'
Der erste Teil ist hierbei der wichtigste, da er die ganze Arbeit macht. Alles andere ist lediglich, damit’s schön aussieht. Also schauen wir einmal im Detail auf den Befehl:
Wie zu vermuten, sendet ping6 genau zwei Pings in das Netzwerk. Da wir – und hier liegt der Trick – aber auf einer Multicast-Adresse pingen, müssen wir explizit angeben, auf welchem Interface wir diesen senden möchten. Soweit noch recht einfach. Nun könnte man aber meinen, warum steht da -c 2, wenn doch ein Ping auch ausreicht? Nunja: ping6 würde dann nach dem ersten empfangenen Host bereits aufhören und uns die weiteren nicht mehr liefern. Also einfach noch nen zweiten senden und die Duplikate mit einsammeln; die gehören nämlich auch zur Antwort …
Ungünstigerweise enthält die Ausgabe des Ping-Befehls an verschiedenen Stellen die IP-Adresse, u.a. auch da, wo wir sie nicht brauchen. Also mit grep uns alle unnötigen Fundstellen wegschneiden. Enthält die IPv6-Link-Local-Adresse zufällig auch die Zeichenfolge „64“ kann man im grep auch einfach nach ttl= suchen.
Nun ein wenig Magie: Wir wollen in unserer Liste nur die eigentlichen IPs stehen haben. Da diese Doppelpunkte auch selber enthalten, wäre es zu aufwändig nach diesen zu teilen; stattdessen teilen wir nach Leerzeichen, da deren Anzahl konstant ist. Dies hat jedoch den Nachteil, dass wir den abschließenden Doppelpunkt hinter der IP noch filtern müssen. Dazu aber gleich mehr.
Denn erstmal sortieren wir unsere so erhaltene Liste alphabetisch und numerisch,, was mit sort recht einfach gemacht ist. Anschließend filtern wir jegliche Duplikate und erhalten schon eine recht ansehnliche Liste, die wir im letzten Schritt nur noch von den Doppelpunkten befreien müssen.
Und hier kommt uns der Stream-Editor sed ganz gelegen, da dies mit Hilfe eines kurzen regulären Ausdrucks erledigt werden kann. Hierzu brauch man einfach nur nach Doppelpunkten am Zeilenende suchen und diese entfernen. Global angewendet und unsere Liste von Computern im Netzwerk ist fertig.
04.03.2011
mIRC 6 mit IPv6
ein relativ guter, wenn auch teilweise bereits in die Jahre gekommener IRC-Client für Windows ist mIRC in der Version 6. Dieser tut selbst auf etwas älteren Systemen noch genau das, was er soll: Funktionieren. Da ich jedoch so langsam aber sicher versuche, überall wo möglich auf IPv6 umzustellen, war die Frage, wie man mIRC dazu bewegt bekommt, mit dem neuen Protokoll zu arbeiten. (more…)
10.10.2010
Master/Slave-Konfiguration für Bind9 (mit rDNS für IPv6)
Wieder ist ein neues Projekt abgeschlossen und funktioniert vorerst soweit wie es benötigt wird. Hintergrund des Projektes war es, für das IPv6-Subnetz des Servers die rDNS-Namensauflösung (Reverse DNS) zu konfigurieren. Vom Anbieter wurde hierfür zwar ein „Web-Interface“ bereitgestellt, was aber dazu geführt hätte, dass jede IPv6 einzeln einzutragen gewesen wäre – schön ist irgendwie anders. (more…)
22.02.2010
ispCP-Login über IPv6
Da mein Server über IPv6 läuft und die Haupt-Server-Adresse dementsprechend auch via IPv6 erreichbar ist, gab es bisher noch ein kleines Problem, wenn versucht wurde, auf die Konfigurationsoberfläche über IPv6 zuzugreifen. Um diesen Fehler zu beheben, gibt es jedoch eine ganz einfache Lösung. (more…)
16.05.2009
Going IPv6: Odds and Oddities ;-)
Ich bin zwar seit nunmehr fast 2 Jahren IPv6ed und habe auch schon ein wenig damit experimentiert, aber ganz so radikal wollte ich nicht testen, wer alles schon IPv6-Seiten ansprechen kann, wie es die Tage geschehen ist. Aber vielleicht sollte ich etwas zu den Hintergründen erklären, wie es dazu kam. (more…)
13.05.2009
Netzwerk-Ausfall und Unerreichbarkeit des Servers
Vorigen Freitag gab es dann doch schon einen etwas merkwürdigen Zwischenfall. Während ich mit einer handvoll Leuten auf meinem Server am gemeinschaftlichen Arbeiten an mehreren Dokumenten tümmelte, riss plötzlich die Verbindung ab. Nun ist dies an sich nicht weiter bemerkenswert, aber ein gewisses Detail an der Geschichte schon. (more…)