IPv6 und Froxlor

[nandan]

Hey ihr,

 

ich habe gelesen das die IPv4 Adressen nun so langsam dem Ende zu gehen. Da ich Froxlor nutze w?rde ich gerne wissen wie/ob IPv6 f?r Froxlor vorher gesehen ist?

Gibt es bereits einen Patch f?r "Dual Stack"?

Ich w?rde alle meine Domains gerne als IPv4 und IPv6 Domain laufen lassen. Aktuell mach ich das immer per Hand ;(

Nervt auf die Dauert aber schon etwas

 

Gr?ssle

[mpranj]

Ich werde am Wochenende mal schauen, ob ich im Code noch weiter durchblicke und ob ich das Integriert bekomme.

 

thumbs up ist denk ich gar nicht so ein unwichtiges thema, ich brauchs auch

[Bastian]

Wenn es einen Patch g?be/gibt, meinst du nicht wir w?rden den dann wenn gleich integrieren?

 

AAAAlso,

 

erstmal: es gibt bereits so eine "Art" Patch, aber dieser ist eben bisher nur von einem User gepostet worden und noch nicht funktional integriert in Froxlor.

http://redmine.froxlor.org/issues/177

 

Passend hierzu auch noch ein weiteres Ticket:

http://redmine.froxlor.org/issues/581

 

Sofern ich eine Priorisierung vorschlagen d?rfte, w?re ich f?r eine prim?re Integration der Funktionalit?t in den WebServer, da dies vmtl. der Bereich ist, den die meisten Froxlor-User "vollst?ndig" vom System pflegen lassen. Im Gegensatz zu anderen Bereichen ist es mir bisher noch nicht gelungen, die Apache-Config h?ndisch dahingehend zu erweitern, dass ich manuell IPV6-Vhosts erstelle, die auf eine Art Alias verweisen auf die von Froxlor generierten Eintr?ge.

 

Generell ist es nat?rlich w?nschenswert, beliebig viele IP-Eintr?ge pro Domain registrieren zu k?nnen, ganz unabh?ngig ob -v4 oder -v6.

In einem ersten Schritt w?re aber vielen Usern wohl auch schon damit geholfen, pro Domain eine -v4 und eine -v6 Adresse zu verkn?pfen.

 

Zu dem Thema PTR noch folgende Hinweis:

Ich bin zwar kein DNS-Spezialist, aber wenn ich nicht ganz verkehrt liege, dann d?rfte der technische Ablauf etwa wie folgt sein:

- Client gibt im Browser den Domainnamen ein: www.froxlor.org

- Browser fragt DNS-Server nach der IP, die zu dieser Domain geh?rt. I.d.R. fragt er inzwischen zuerst nach dem AAAA (IPv6), und anschlie?end nach dem A (IPv4) -Record. Dabei spielt es keine Rolle, wie viele IP-Adressen gefunden werden. Google liefert z.B. beim Lookup auf google.com insgesamt 6 (!) IPv4-Adressen aus.

Eine Domain kann also durchaus mehrere IP-Records haben, um z.B. eine Ausfallsicherheit zu gew?hrleisten. Aber eben auch, um einen Dualbetrieb von -v4 und -v6 zu erm?glichen.

Die angesprochenen PTR-Records gehen diesbez?glich genau in die andere Richtung. Bedeutet: ich habe eine IP-Adresse und m?chte wissen, "wo" sie hingeh?rt (auch Reverse Lookup genannt).

Beispiel Googlemail:

Mache ich einen normalen Lookup auf die Domain googlemail.com, so erhalte ich

 

;; ANSWER SECTION:

googlemail.com. 300 IN A 209.85.148.18

googlemail.com. 300 IN A 209.85.148.19

googlemail.com. 300 IN A 209.85.148.83

googlemail.com. 300 IN A 209.85.148.17

 

Wenn ich nun einen Lookup auf diese IP's mache, so erhalte ich ganz andere Ergebnisse:

;; ANSWER SECTION:

18.148.85.209.in-addr.arpa. 86400 IN PTR fra07s07-in-f18.1e100.net.

19.148.85.209.in-addr.arpa. 86400 IN PTR fra07s07-in-f19.1e100.net.

83.148.85.209.in-addr.arpa. 86400 IN PTR fra07s07-in-f83.1e100.net.

17.148.85.209.in-addr.arpa. 86400 IN PTR fra07s07-in-f17.1e100.net.

 

Diese Eintr?ge haben jetzt im Grunde gar keinen Bezug mehr auf die urspr?ngliche Domain googlemail.com

Das selbe Prinzip gilt auch f?r IPv6, und wie oben beschrieben kann es f?r eine Domain beliebig viele Records geben.

server / # dig -t A www.heise.de

;; ANSWER SECTION:

www.heise.de. 2331 IN A 193.99.144.85

 

server / # dig -t AAAA www.heise.de

;; ANSWER SECTION:

www.heise.de. 2374 IN AAAA 2a02:2e0:3fe:100::7

 

Und dazu passend jeweils die PTR's:

server / # dig -x 193.99.144.85

;; ANSWER SECTION:

85.144.99.193.in-addr.arpa. 85207 IN PTR www.heise.de.

 

server / # dig -x 2a02:2e0:3fe:100::7

;; ANSWER SECTION:

7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 85058 IN PTR www.heise.de.

 

Lange Rede, gar kein Sinn: es gibt keine zwingende 1:1-Beziehung zwischen Domainname und IP-Adresse.

Und nachdem ich ebenfalls zu der Fraktion geh?re, die IPv6 m?glichst bald "sinnvoll" einsetzen m?chte, und mein Provider (Hetzner) auch IPv6 nativ anbietet,

w?nsche ich mir nat?rlich eine pragmatische L?sung, die bald einsatzf?hig ist

 

Beste Gr??e

Bastian

[d00p]

Hey ihr,

 

ich habe gelesen das die IPv4 Adressen nun so langsam dem Ende zu gehen. Da ich Froxlor nutze w?rde ich gerne wissen wie/ob IPv6 f?r Froxlor vorher gesehen ist?

Gibt es bereits einen Patch f?r "Dual Stack"?

Ich w?rde alle meine Domains gerne als IPv4 und IPv6 Domain laufen lassen. Aktuell mach ich das immer per Hand ;(

Nervt auf die Dauert aber schon etwas

 

Gr?ssle

 

IPv6 ist m?glich, allerdings kein dual-betrieb von IPv4 und IPv6 f?r die gleiche Domain (zumindest im moment nicht)

[nandan]

Hey,

 

genau das dachte ich mir schon und das ist nat?rlich doof. Wird es in nahe zukunft ein Patch oder ?nliches geben was Dual-Betrieb m?glich macht?

[peperoni]

nur aus Neugierde, wozu braucht man eine IPv4 und eine IPv6 IP f?r ein und die selbe Domain?

den PTR z.b. kannst doch eh nur auf EINE IP zeigen lassen...

[nandan]

Wie bringst du Domain-Hosting und PTR im Zusammenhang?

Das eine hat nicht wirklic was mit dem anderen zu tun.

[peperoni]

naja, f?r einen funktionierenden E-Mailserver brauchst du nen PTR, i.d.R. werden bei Domains auch E-Mails empfangen.

 

Ist ja auch egal, die Frage war ja wozu du das brauchst, mir geht es darum das ich es nicht nachvollziehen kann,

evtl. lerne ich ja noch was...

[nandan]

Naja dein Mail-Server heisst bla.blub.de IPv4/IPv6 und so heisst dann dein eMail-Server da ist es v?llig egal wie viel Domains du auf deinem Webserver laufen hast. Die arbeiten alle mit dem selben Mail-Server

Oder hostest du jede Domain mit einer eigenen IP

 

Ich versteh auch ehrlich gesagt deine Frage nicht bzw. sie ergibt f?r mich keinen Sinn, zumindest im Zusammenhang mit PTR

 

Aber ich kann dir verraten wieso man eine Domain auf IPv4 und IPv6 laufen kann sollte/kann.

 

IPv6 ist quasi ein eigenes Protokoll, was bedeutet das alle User die IPv6 bereits nutzen keinen zugriff auf IPv4 haben und umgekehrt.

also alle die IPv4 nutzen (wahrscheinlich die ganze Menschheit) wird nicht in der Lage sein IPv6 Adresse aufzurufen.

Also l?sst man einfach beides (dual-stack) einfach zusammen laufen.

 

Es ist quasi nur noch eine Frage der Zeit bis es die ersten IPv6-Only Websites gibt weil es keine IPv4 Adressen mehr gibt.

Solltest du wirklich Interesse f?r IPv6 entwickeln dann sollte du dich an etwas einlesen und ggf. auch schon mal beginnen damit etwas zu "spielen"

[d00p]

genau das dachte ich mir schon und das ist nat?rlich doof. Wird es in nahe zukunft ein Patch oder ?nliches geben was Dual-Betrieb m?glich macht?

 

Wenn es einen Patch g?be/gibt, meinst du nicht wir w?rden den dann wenn gleich integrieren?

[pakman]

Hallo Leute,

ich gebe meinen Senf auch mal mit dazu. Habe eine Weile gegr?belt wie man es am einfachsten anstellen kann einen vHorst im Dualstack laufen zu lassen.

 

Nun dann... nichts leichter als das

 

-zuerst den Apache im Dualstack laufen lassen

 

vi /etc/apache2/ports.conf

Listen 172.xxx.xxx.xxx:80

Listen [2001:0DB8:123:4567:0:dead:beef:123]:80

/etc/init.d/apache2 restart

 

weiter gates...

 

-also, ab zu den Domaineinstellungen

-hier finden wir Own vHost-settings:

-jetzt greifen wir uns eine bestehende vHost-Config, z.B. /etc/apache2/sites-enabled/22_froxlor_normal_vhost_example.conf

 

diese k?nnte so aussehen:

 

# 22_froxlor_normal_vhost_example.conf
# Created 01.01.1970 00:00
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

# Domain ID: 5 - CustomerID: 1 - CustomerLogin: user
<VirtualHost 172.xxx.xxx.xxx:80>
 ServerName example.com
 ServerAlias *.example.com
 ServerAdmin foo@example.com
 DocumentRoot "/var/customers/webs/user/example.com"
 php_admin_value open_basedir "/var/customers/webs/user/example.com/:/tmp/"
 php_admin_flag safe_mode On
 Alias /awstats "/var/customers/webs/user/awstats/example.com"
 Alias /awstats-icon "/usr/share/awstats/icon/"
 ErrorLog "/var/customers/logs/user-error.log"
 CustomLog "/var/customers/logs/user-access.log" combined
</VirtualHost>

 

copy & paste in einen Editor

und passen sie unseren Bed?rfnissen an... das k?nnte so aussehen

 

</VirtualHost>

<VirtualHost [2001:0DB8:123:4567:0:dead:beef:123]:80>
 ServerName example.com
 ServerAlias *.example.com
 ServerAdmin foo@example.com
 DocumentRoot "/var/customers/webs/user/example.com/"
 php_admin_value open_basedir "/var/customers/webs/user/example.com/:/tmp/"
 php_admin_flag safe_mode On
 Alias /awstats "/var/customers/webs/user/awstats/example.com"
 Alias /awstats-icon "/usr/share/awstats/icon/"
 ErrorLog "/var/customers/logs/user-error.log"
 CustomLog "/var/customers/logs/user-access.log" combined

 

hierbei ist zu beachten das ganz oben </VirtualHost> steht und unten NICHT!!!

 

-diesen Snippet tragen/kopieren wir in unsere Own vHost-settings:

-nachdem der Cron durchgelaufen ist ist die Seite sowohl ?ber IPv4 als auch ?ber IPv6 zu erreichen

 

-denkbar w?re auch eine Checkbox auf der Seite "zus?tzlich ?ber IPv6 erreichbar machen" ( z.B. mit sed, welches die vHost-Config parst!!?)

 

Hoffe mal es hilft dem Einen oder Anderem weiter

[rseffner]

Hi,

 

das, was Du da mit "</VirtualHost> ... <VirtualHost>" machst k?nnte man auch als m?gliche Sicherheitsl?cke im FROXLOR interpretieren. Aber an die Option kommen ja zum Gl?ck nur die Frontendadmins ran.

 

Gru?

Ronny

[kromonos]

Ich wei?, das Thema ist schon ?lter, aber eine L?sung gibt es leider noch immer nicht.

Nerds wie ich, haben auch schon zuhause eine native IPv6 Anbindung nach drau?en und so, wie es momentan aussieht, wird es auch immer mehr werden.

1&1 sowie die Telekom erweitern ihr Angebot an IPv6 fast t?glich und da m?ssen wohl auch die CCPs mit ziehen.

Ich denke, die einfachste L?sung hier ist, wenn man einfach eine IPv6 Adresse hinzuf?gen kann, wie IPv4 Adressen. Dazu eine Checkbox, wie mit dem SSL, ob es eine IPv6 Adresse ist.

Danach brauch man nur noch in der Domainkonfiguration ein zus?tzliches Dropdown in dem man f?r eine Domain eine IPv6 zuweisen kann. Froxlor m?sste dann auch entsprechend reagieren und bei der erstellung der Konfigurationsdateien ebenfalls eine IPv6 vHostdatei anlegen.

Bsp.:

<VirtualHost [2a03:xxxx:xxxx:xxxx:2e26:xxxx:xxxx]:80>
</VirtualHost>

 

Ich werde am Wochenende mal schauen, ob ich im Code noch weiter durchblicke und ob ich das Integriert bekomme.