IPv6-only-Server

Auf einem Root-Server EX4 bei Hetzner läuft ein Ubuntu-Server, der ausschließlich über IPv6 kommunizieren kann.

Grundkonfiguration des Netzwerkanschlusses in /etc/network/interfaces:

auto eth0
iface eth0 inet6 static
address 2a01:4f8:150:61c1::3
netmask    59
gateway 2a01:4f8:150:61c0::1

DNS:

Neben der IPv6-Netzkonfiguration mit IP-Adresse und Router sind die Nameserver-Adressen wichtig. Hetzner bietet IPv6-ansprechbare Nameserver an.

/etc/resolv.conf:

nameserver 2a01:4f8:0:a006::add:1010
nameserver 2a01:4f8:0:a102::add:9999
nameserver 2a01:4f8:0:a111::add:9898

Im DNS-Server trägt man sinnvollerweise Namen für den IPv6-Host ein, z.B.

ubuntuv6.prof-lang.de. IN AAAA 2a01:4f8:150:61c1::3

Die Reverse-Auflösung lässt sich im Robot unter „IP“ anlegen.

Software-Updates: Die ubuntu-Repositories von Hetzner sind über IPv6 erreichber ! Die Servername müssen lediglich um den Zusatz ipv6 ergänzt werde, also in der source.conf:

deb http://mirror.ipv6.hetzner.de/ubuntu/packages oneiric main restricted universe multiverse
deb http://mirror.ipv6.hetzner.de/ubuntu/packages oneiric-updates main restricted universe multiverse
deb http://mirror.ipv6.hetzner.de/ubuntu/security oneiric-security main restricted universe multiverse

Laden weiterer Software

Nicht alles ist in den Repositories enthalten oder liegt in anderen, nicht bei Hetzner vorhandenen Repositories. Hier hilft SixXs weiter, die einen IPv6-Webproxy bieten, um von IPv6-Adressen aus auf IPv4-adressierte Webserver zuzugreifen (an eine Adresse sixxs.net anhängen).

NTP

Ubuntu installiert den NTP-Service. Auch hier muss in /etc/netp.conf ein IPv6-ansprechbarer Zeitserver eingetragen werden. Eine Möglichkeit ist ntp.eu.sixxs.net, hinter dem sich viele andere NTP-Server verbergen.

FTP-Server

Nutzbar ist der vsftpd. Neben der Standardkonfiguration ist es notwendig, in der /etc/vsftpd.conf den Parameter listen_ipv6 zu aktivieren und dafür listen auszukommentieren.

Webmin:

Webmin ist ein schwierigerer Fall. Die Quelle ist nicht per IPv6 erreichbar. Wegen automatischer Weiterleitungen, in denen dann IPv4-Adressen vorkommen, geht auch der Sixxs-Proxy nicht. Es bleibt dann nur, das Installationsarchiv auf einen anderen Rechner zu laden und dann mit FTP hochzuladen. Nach Installieren der Voraussetzungen lässt sich webmin installieren.

Nächstes Problem: Der Webmindienst ist nicht über IPv6 erreichbar, aber über IPv4 (nachprüfbar mit netstat -nlp). Hier bleibt nun eine Möglichkeit: Mit lynx textbasiert in den lokalen webmin einloggen und in der Webmin-Konfiguration IPv6 zulassen und speichern. Dann funktioniert der Zugriff. Im Nachhinein stellt sich heraus, dass dieser aufwändige Weg unnötig ist, wenn man direkt in /etc/webmin/miniserv.conf einträgt ipv6=1.

Webserver und ssh-Server sind direkt erreichbar, Software-Updates funktionieren.