zero-knowledge jetzt auch per IPv6
Nach dem Hetzner klammheimlich am 16.06. IPv6 eingeführt hat, habe ich den UN*X SUMMER dazu genutzt das einfach mal auf dem Server einzurichten. Allerdings ging das nicht so einfach, wie ich gedacht habe.
In einer Mail habe ich die Daten erhalten, mit denen ich eine Verbindung zum Rest der IPv6-Welt herstellen können sollte. Darin war mein Netz (2a01:4f8:101:5362::/64) und eine IP des Gateways mit dem Prefix 59, welche nicht Bestandteil meines Netzes war. Zudem stand darin, dass ich die ::1 nicht benutzen soll, sondern meine erste IP die::2 wäre. Also habe ich einfach mal alles eingetragen, wollte meine Route setzen, doch bekam ein “No Route to Host”. Ist ja auch logisch, was nicht im Netz ist, kann nicht angesprochen werden.
Also haben wir (shl, rabe und ich) uns mal im Wiki von Hetzner umgeschaut und da steht, man solle den gesamten Taffic auf das Interface routen. Da uns das erstmal komisch vorkam, haben wir erstmal eine IP aus dem Gateway-Netz genommen (sind ja genug da), funktionierte zumindest schon mal das routing. Danach haben wir die IP wieder und entfernt und zu unserem erstaunen funktionierte das routing immer noch. Mit dem Programm ndp haben wir dann mal geschaut, welche IPs denn schon bekannt sind (ndp -a) und haben unter anderem die IP des Gateways inklusive MAC gefunden. Meine Vermutung war, dass FreeBSD nicht einfach blind auf ein Interface routen will, wen es gar nicht weiss, an welche MAC-Adresse es die Pakete adressieren soll.
Heute Mittag habe ich dann mal ausprobiert, was passier, wenn ich statt einem prefix 64 einen prefix 59 für meine erste IP verwende und siehe da, es ging auf Anhieb ohne seltsame Konstrukte. Ich habe auch eine Mail an Hetzner mit der Problematik geschrieben, allerdings bis jetzt noch keine Antwort erhalten. Mal sehen ob morgen noch was kommt.
Und nun noch das wichtigste: wer kann, bekommt http://zero-knowledge.org auch schon über IPv6 ausgeliefert (sollte 2a01:4f8:101:5362::2 sein). Alle weiteren Domains stell ich noch um, damit auch alles andere per IPv6 erreichbar ist.