设置
- 台式电脑(我的电脑)
- 主板:华擎
- 发行版:Arch Linux
- Yunohost服务器(Yunohost)
- 主板:树莓派 3
- 发行版:Debian
- 主要应用程序:Yunohost/NextCloud
- 在 godaddy.com 注册的域名 (mydomain.tld)
- Yunohost服务器(Xroklaus)
- 主板:树莓派 3
- 发行版:Debian
- 主要应用程序:Yunohost/Duniter
- 在 FreeDNS.afraid.org (guilder-test.eu.org) 注册的域名
- 调制解调器
- 弗里茨!盒子 7581
我的调制解调器自动为至少两个设备输入错误的 ipv6 地址,导致出现 DestinationNetworkUnreachable 错误。
测试来自https://www.subnetonline.com
IPv6 Ping Output:
PING guilder-test.eu.org(2001:983:8610:1:2239:6fcb:6144:21d2 (2001:983:8610:1:2239:6fcb:6144:21d2)) 32 data bytes
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=1 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=2 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=3 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=4 Destination unreachable: Administratively prohibited
--- guilder-test.eu.org ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms
调制解调器设置
台式电脑
我的调制解调器自动为我的主计算机输入错误的 ipv6 地址。它输入的地址是73a:34a1:5d16:a67f它应该在的时候5766:a840:f358:5b00。我可以在调制解调器上手动编辑它,但一段时间后它会跳回旧设置。
IP查询
[me@MyComputer ~]$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:983:8610:1:5766:a840:f358:5b00/64 scope global dynamic noprefixroute
valid_lft 6571sec preferred_lft 3492sec
inet6 fe80::90d9:53e6:a878:801c/64 scope link noprefixroute
valid_lft forever preferred_lft forever
网络设置
/etc/NetworkManager/system-connections/MyWifi
[root@MyComputer ~]# cat /etc/NetworkManager/system-connections/MyWifi
[connection]
id=MyWifi
uuid=109dd5bb-9f07-465f-b2ef-0f7e40084345
type=wifi
permissions=user:me:;
[wifi]
mac-address=30:10:B3:0A:1C:85
mac-address-blacklist=
mode=infrastructure
ssid=MyWifi
[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=g4TK1DdyiPoOPo6tknNF4eInZthPEfyNYU7jJoRMXvuaea7pckpG43ahnBKZ5pJ
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
服务器计算机
从其中一台服务器获取的 IPv6 接口 ID 是正确的,而另一台服务器则进入链路本地范围,或更令人惊讶的是,进入另一台服务器的链路本地范围。
因此,Yunohost 的 IPv6 接口 ID 解析为 或::fb41:cbb3:2bec:e9c0更令人惊讶的是,::7664:c1e:6989:14b0它应该是::f3d5:e2a7:5d97:f45c。
YunoHost 上的接口
admin@YunoHost:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:983:8610:1:f3d5:e2a7:5d97:f45c/64 scope global noprefixroute dynamic
valid_lft 5916sec preferred_lft 3396sec
inet6 fe80::fb41:cbb3:2bec:e9c0/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
inet6 fe80::3aa6:ea20:d318:e097/64 scope link tentative
valid_lft forever preferred_lft forever
Xroklaus 上的接口
admin@Xroklaus:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:983:8610:1:2239:6fcb:6144:21d2/64 scope global noprefixroute dynamic
valid_lft 5535sec preferred_lft 3461sec
inet6 fe80::7664:c1e:6989:14b0/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
inet6 fe80::5f05:b808:f4ad:b037/64 scope link tentative
valid_lft forever preferred_lft forever
/etc/网络/接口
admin@Yunohost:~ $ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
我的其他服务器也有相同的设置。
调制解调器还显示两台服务器具有非常奇怪的连接,这并不反映现实。
虽然Xroklaus看起来很正常
另一方面,Yunohost 认为它是通过 Xroklaus 连接到调制解调器的。
答案1
错误消息“无法访问目标:行政禁止”表明可能有某种防火墙拒绝 IPv6 ping。
答案2
我遇到了完全相同的问题树莓派 3B+在 Fritz!Box 7581 后面,所以我的解决方案可能也适合您。
/etc/dhcpcd.conf在 RPi 上编辑并替换斯拉克私人公司和斯拉克瓦地址。尽管看起来 IPv6 在 RPi 上已完全启用,但它实际上可能在最新版本的 Raspbian Stretch 中被阻止
/etc/modprobe.d/ipv6.conf。删除此文件或注释其内容即可消除该阻塞。FB7581通过关闭“旧”RPi,等待它列在空闲连接下,然后将其删除,可以忘记它。(重新)启动 RPi 后,应该可以在“允许访问”下打开它以进行 Ping6、OpenVPN 等。这对我有用。
答案3
我注意到在我的 FritzBox 6690 上,我必须手动将 Internet/Permit Access(德语为“Internet/Freigaben”)上的 IPv6 Interface-ID 值更改为我的 Raspberry(或任何其他设备)上列出的值。由于某种原因,这些字段包含错误的值。