Konnte mein Problem lösen.
Hatte in der sysctl.conf noch die Einträge, die IPv6 deaktivieren sollen.
Dadurch hatten die NIC der Container keine IPv6 Adresse und das Routing konnte nicht erfolgen. Seltsam dabei ist nur, dass eth0 trotzdem eine IPv6 Adresse hatte. Deswegen habe ich auch nicht mehr an die sysctl.conf gedacht … seltsam das alles.
Moin Leute,
kurz mein Setup:
Anschluss: DSL mit DualStack bei der Telekom
Server: Proxmox mit diversen Containern (pihole) + Docker (nginx rpm, …)
DynDNS mit eigener Domain über ipv64.net
FritzBox mit Portweiterleitungen 80 + 443 zum nginx Container
bisher nur IPv4 aktiv gewesen und es funktionierte soweit reibungslos
Ich hate zu meinen (externen) Servern über einen eigenen Headscale (Tailscale) Mesh VPN Kontakt. Nun habe ich festgestellt, dass ich, wenn ich mein Smartphone (Telekom) verwende, die Verbindung immer über einen Relay Server laufen muss. Den betreibe ich ebenfalls selbst aber die Performance ist einfach zum kotzen. Daher habe ich mal ausprobiert was ist, wenn ich ipv6 aktiviere. Und siehe da, eine direkte Verbindung wird möglich, die dann natürlich ungemein schneller ist.
Also habe ich das Thema weiter verfolgt und meine Server konfiguriert.
Diese ermitteln die IP via SLAAC. Ich habe auch pihole richtig einstellen können und die IPv6 Adresse über die FRitzbox an die Clients verteilt. Funktioniert ebenfalls.
Im PiHole habe ich Lokale DNS Einträge (IPv4) für meine Dienste eingestellt, damit das nicht immer über die Fritzbox läuft und ich auch meine Geräte (für nginx) als lokale Geräte identifizieren kann, weil nicht alles öffentlich verfügbar haben möchte.
Zuletzt wollte ich auch meine Domains via IPv6 erreichbar machen.
Also die DynDNS Einstellungen in der Fritzbox angepasst, dass alles (IPv4 + IPv6 + Präfix) ordentlich aktualisiert wird. Auch das klappt.
Aber nun gehts los. Die meisten (oder alle?) meiner Dienste sind plötzlich nicht mehr erreichbar. Weder Lokal noch von extern. Und ich blicke nicht wieso.
Ich habe auch mal einen neuen Eintrag in nginx hinterlegt (ohne SSL) und als ich ihn angeklickt habe, bekam ich eine DNS-Rebind-Schutz Meldung meiner Fritzbox. Als ich in der Fritzbox dann die Domain als Ausnahme hinterlegt habe, landete ich plötzlich auf der Login Seite meiner Fritzbox. Von extern kam eine andere Meldung. Wenn diese Relevant sein sollte, muss ich noch mal schauen, was das war.
Am Ende half nur, den AAAA Eintrag bei IPV64 zu löschen und zu ignorieren.
Klar könnte ich jetzt einfach so weitermachen, da mein Ziel (direkte Verbindung bei Tailscale) erreicht ist. Aber ich kann mich ja auch nicht ewig vor IPv6 verstecken.
Kann mir jemand sagen, wo das Problem liegen kann?
Mein Proxmox Server hat IPv6 aktiv. Die Container ebenfalls. Allerdings nicht meine Docker Container. Keine Ahnung ob das erforderlich ist?
Die Portfreigaben in der Fritzbox sind sowohl für IPv4 und IPv6 eingerichtet.
Vielen Dank für eure Mühe!