Störung bei ipv64.net

Irgendwie scheint es bei IPv64 noch nicht wieder rund zu laufen.
Meine Frite kann die IPs nicht Aktualisieren. Ich habe alle Einstellungen überprüft und kann keinen Fehler finden…
Aber es will nicht: DynDNS aktiv, meine_domain.root64.de, IPv4-Status: Anmeldung läuft, IPv6-Status: Fehler
Ich habe die Daten mal manuell aktualisiert um den Fehlalarm wegzubekommen.
Hoffe euer System läuft bald wieder Fehlerfrei.

Nachtrag: Jetzt kommen die ersten Fehler bei unseren Kunden-Rechnern:
aktiviert, kunde.home64.de, IPv4-Status: Fehler, IPv6-Status: Internet nicht verbunden
aktiviert, kunde.ipv64.de, IPv4-Status: Anmeldung läuft, IPv6-Status: Fehler

Welchen Aktualisierungslink verwendest du? Den mit oder den ohne IPv6-LAN-Präfix Update? Ich vermute mal den mit. Meinen Beobachtungen nach gibt es (aus mir nicht ersichtlichen Gründen) derzeit ein Problem mit dem IPv6-Präfix Update.

Ich nutze keine Fritte sondern eine pfsense. In der pfsense update ich die WAN-IP-Adressen und den IPv6-Präfix getrennt, also nacheinander mit verschiedenen Update URL’s. Seit dem Beginn der DDoS-Attacken klappt nur das Update des IPv6-Präfixes für meine DMZ (Netzwerksegment mit den Servern, die aus dem WAN erreichbar sein sollen) nicht mehr. Die WAN-IP-Adressen der pfsense hingegen werden wie vor den DDoS-Attacken aktualisiert.

Stoße ich das IPv6-Präfix Update jedoch zwei bis drei mal kurz hintereinander manuell an, wird dann auch das IPv6-Präfix Update ausgeführt. Die pfsense bietet mir dazu eine Schaltfläche.

Eine weitere Auffälligkeit gibt es bei den Healthchecks. Ping basierte Healthchecks klappen ohne Probleme. Diejenigen die auf https basieren, also die Erreichbarkeit eines Webservers testen, jedoch nicht.

Am WAN-Interface meiner pfsense gibt es ja keinen offenen TCP-Port 443. Daher kann ich dort nur den Ping basierten Healthchecks anwenden. Bei den via TCP-Port 443 erreichbaren Servern im DMZ bekomme ich aber stets Fehlermeldungen.

Würde daher nun gern die Healthchecks vorübergehend alle auf ping umstellen. Aber derzeit ist ipv64.net wieder unerreichbar (Netzwerk-Zeitüberschreitung).

Nachtrag: habe es soeben an einer an einem entfernten Standort befindlichen Fritte getestet. Entfernt man kurzzeitig das Häkchen vor „DynDNS benutzen“ Internet → Freigaben → DynDNS, klickt auf „Übernehmen“, setzt das Häkchen dann wieder und wiederholt das noch ein bis zwei mal, dann ändert sich der DynDNS-Status wieder auf „aktiviert, XXXXX.YYYYY.de, IPv4-Status: erfolgreich angemeldet, IPv6-Status: angemeldet“

Also ich nutzen den ip4 + ip6 link habe aber nur ip4 aktiviert und auch Dual Stack bei der Telekom und alles ist wie es soll. Wäre die fehlerhafte Healthcheckmeldung nicht, hätte ich nichts mitbekommen.

Ich habe auch seit ein paar Stunden das Problem. Hatte meine FB gerade neugestartet, da ich gedacht hatte vielleicht hilft das… aber es war ein paar min sogar schlimmer. Gerade ging die Webseite auch garnicht für ein paar min.

Ja der DDoS ist wieder da nachdem es für 12h ruhig war. Ich bleibe dran.

V6 läuft weiterhin alles super sauber ab

Ok, damit läufts wieder.

Aber irgendwer mag IPv64 nicht und versucht hier alles zu sabotieren. Läuft teilweise alles noch sehr schleppend, wenigstens sind die ganzen Fehlalarme vom fehlgeschlagenen Healthcheck erst mal weg.

Offensichtlich scheint das Problem anzuhalten. Mein Docker Container meldet grad das die IP nicht aktualisiert werden kann und die Website ist auch nicht erreichbar.

https://ipv64.net ist nicht erreichbar.

Ich warte auch schon den ganzen Tag, ich müsste dringend was anpassen. Da hat es ipv64.net nun wohl leider voll erwischt.

Ja gut hilft natürlich nichts, sucht man sich nicht wirklich aus. Hoffe einfach, dass es bald wieder funktioniert. Top Service sonst

Hallo zusammen
Über Mobilfunk ist IPv64.net erreichbar
Nur Über Festnetz Anschluss nicht.
IPv64.net ist die beste errungen Schaft was es gibt ihr seit klasse

Ja, jetzt scheint es wieder zu gehen
Edit: Ich würde mir ein YT-Video von Dennis wünschen, wo er beschreibt, wie man als Anbieter mit sowas umgeht.

Moin,
bei mir äußert sich das „nur“ mit nicht funktionierendem DynDNS. Ich nutze aber auch bisher keine anderen Services.

Edit:: Gerade meidelt meine NG, dass DynDNY wieder funktioniert!

Hallo zusammen,

bei mir wird meine normale DynDNS korrekt in meine IPv4-Adresse übersetzt, aber sobald ich ein Präfix vorne anstelle, kommt meine IP-Adresse von gestern und die Verbindung kann nicht hergestellt werden.

Hat das Verhalten sonst noch jemand?

Einfach alles mal neu setzen sollte die Probleme lösen.

Funktioniert wieder. Einmal Reconnect, neue IP-Adresse, nun haben auch wieder die Präfixe die gleiche IP-Adresse wie meine Domain

Vielen Dank Dennis! Nicht nur für die Antwort sondern generell für deine Arbeit!

Vielen Dank The_eagle, deine Methode im Nachtrag hat bei mir letztlich Wirkung gezeigt. Warum auch immer, egal es funktioniert wieder das war das Ziel.

Maybe you could give us a tip, how to use DynDns with IPv6?

I’m using the Java 11 HttpClient for the DynDns Update.
(with an All-Trusting SSL Config)

https://[2a01:4f8:192:1326::bad:c0de]/nic/update?query=…
…yields „404 Not Found | nginx“

Using an IPv6 NIC for the Update in the HttpClient Builder makes no difference.

https://ipv64.net/nic/update?query=…
…gives me no control over whether IPv4 or IPv6 is used.
And if I explicitly use an IPv6 NIC to connect to ipv64.net, I get „Network is unreachable“.

By the way…
https://[2a01:4f8:192:1326::bad:c0de]/ in Firefox yields…
…MailCow Dennis Schröder.
(after ignoring Certificate Warnings)

You can use ipv6.ipv64.net and ipv4.ipv64.net

This solves your problem

Danke.
Funktioniert beide mit & ohne explizite IP6 NIC Angabe.