Ipv6 defekt, evtl. Docker Konfiguration? Firewall?

Hi,

ich habe seit einiger Zeit Probleme meine Nextbox zu erreichen. Ich verwende DualStack um meine Nextbox per ipv4 und ipv6 zu erreichen. Früher haben beide Methoden funktioniert.

Zuerst hatte ich meine FritzBox in verdacht, die scheint es aber nicht zu sein. Ich habe die Rebind-DNS und ipv6 Einstellungen überprüft.

Die Diagnose der Nextbox-App “Remote Access - Status” gibt für ipv4 volle Erreichbarkeit aus, für ipv6 erscheint dort nur die DNS-Auflösung grün, die Erreichbarkeit ist rot.

Ich habe nun versucht die Box von einem Windowsrechner aus dem lokalen Netzwerk zu erreichen. Ich kann die ipv4 und öffentliche ipv6 Adresse anpingen. Ich kann mittels wget zu der ipv4 Adresse mit http und https verbinden. Aber ich kann selbst im lokalen Netzwerk nicht mittels ipv6 und wget verbinden. Mit dem Browser übrigens auch nicht.

Ich habe nun auf der Nextbox selbst versucht mittels wget die Nextcloud zu erreichen. Ich habe alle ipv6 Adressen probiert, welche eth0 zugewiesen waren. keine hat funktioniert. Die kontrolle mit der ipv4 Adresse hat mit https und http funktioniert (https gibt natürlich einen Zertifikatsfehler, der hier nicht von Bedeutung ist)

Der Vollständigkeit wegen ist noch zu erwähnen, dass ich die DNS-Auflösung für die ipv4 Adresse irgendwie regelmäßig verliere (1-2 mal pro stunde für ca 5min). Ich glaube es ist hier nicht weiter relevant, außer dass es für mich das Thema der ipv6-Konnektivität wichtig macht Die ipv4-Probleme untersuche ich noch und mache ggf. einen extra Beitrag dafür.

Ich bin mir also ziemlich sicher, dass das Problem irgendwo in der Nextbox liegt und vermute, dass es mit den Docker-Images zusammenhängen könnte. Irgendwie schaffen es die Pakete nicht von der Schnittstelle bis zur NC-Instanz. Wenn ich die Nextcloud Administrationseinstellungen → System öffne, zeigt es mir für eth0 eine IPv4 Adresse an, aber keine IPv6. Keine Ahnung ob das bei der Problemfindung hilft.

Was kann ich prüfen? Hab mich mit Docker vor langer Zeit nur mit den Basics beschäftigt und ipv6 kenne ich auch nur oberflächlich. Kann mir hier jemand weiter helfen?

Grüße,

Thamos

Folgender Beitrag deutet auch auf ein Problem bei der ipv6 - Docker Konfiguration hin: Failed reachability for IPv6 - #6 by urmatej

Ich würde das Thema dann schon beinahe als Bug der Nextbox sehen? Kann da jemand tiefer rein schauen, der Docker besser kennt? Gibt es einen Ort für Bugreports?

Grüße,

Thamos

Ich habe meine ipv6 Routerkonfiguration nochmal folgendermaßen getestet. Das Problem liegt also sicher in der Nextbox:

Testserver auf Nextbox gestartet: sudo python3 -m http.server 443 my:public:ipv6-adress

(Adresse “::” (für alle ipv6-Adressen) ging nicht)

Den Test-Server habe ich von einem anderen Anschluss aus erfolgreich kontaktiert: “curl -6 meinDNSName.dedyn.io:443”

Mein oben erwähntes DNS-Problem hab ich übrigens gelöst, das hat hiermit nichts zu tun.

Weitere suche hat mich auf ipv6-Probleme mit Docker gebracht. Es scheint, dass es da Probleme gab und tatsächlich kann ich auch nicht mit der aktuellen Konfiguration eine ipv6-Verbindung nach draußen herstellen.
Ich bin mir etwas unsicher, ob ich vor jahren mal meine “unattanded updates” durcheinander gebracht habe. Ich habe die Vermutung, dass ipv6 bei niemanden funtioniert, der die gleiche Version hat (und nichts an der Dockerkonfiguration verändert hat):

Docker: 20.10.5+dfsg1

docker-compose version 1.25.0

Vielleicht kann das jemand bestätigen.