www.mikrocontroller.net

Forum: www.mikrocontroller.net IPv6 für mikrocontroller.net


Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

wie siehts bei euch eigentlich mit der umsetzung von IPv6 aus? Wann habt 
ihr vor das mikrocontroller.net auch per v6 erreichbar ist?

Jetzt wo es mit v4 zuende geht :p

Grüße
Martin

Autor: Pupsi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich vermute mal dann, wenn der Hoster meint es ist nötig und 
entsprechende DNS-Records veröffentlicht.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Hoster (Hetzner) unterstützt IPv6. Da es allerdings noch praktisch 
keine IPv6-fähigen Clients gibt (DSL, Kabel usw.) werde ich das nur 
einrichten wenn mir mal wirklich langweilig ist ;)

Autor: qwertzuiopü (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Martin P....... schrieb:
> Jetzt wo es mit v4 zuende geht :p

dank NAT u.ä. glaube ich ziemlich fest an einen längeren weiterbestand 
von IPv4. ;-)

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Da es allerdings noch praktisch
> keine IPv6-fähigen Clients gibt (DSL, Kabel usw.)

Mein ISP (tal.de) bietet IPv6 über ganz normale TDSL-Leitungen (wie
auch immer die Telekom die gerade nennen mag) an.  Hatte ich letztens
mal probiert, aber dann erstmal wegen Problemen mit meinem PPPoE-
Clienten in die Ecke gelegt.

Autor: V6-Enabled (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://www.tunnelbroker.net/

Hier kann man sich Tunnels in IP-V6-Net holen inkl.eigener V6-Adressen

Autor: 6to4 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
kannst auch mit 6to4 (http://de.wikipedia.org/wiki/6to4) aus einer v4-IP 
mal schnell 1208925819614629174706176 IPv6 IPs machen.
(den Weg gehen IIRC die Fritzboxen automatisch, wenn vom Provider kein 
IPv6 kommt)
Bei mir ist allerdings das nächste 6to4 Relay so weit weg, dass das 
ganze doch recht langsam wird (Ping steigt um mehr als 100ms).

@Andreas:

am 8. Juni wäre der "World IPv6 Day", an dem z.B auch Google + Facebook 
ihre "AAAA"-Records live schalten. Wär doch ein netter Termin für einen 
mikrocontroller.net Testlauf.

http://www.heise.de/netze/meldung/Globaler-Test-fu...
http://isoc.org/wp/worldipv6day/

Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein inet zugang bietet auch kein natives v6, ich hab jedoch nen tunnel 
so das alle meine Endgeräte native v6 adressen haben, latenztechnisch 
nicht optimal aber klagen kann ich auch nicht:

martin@newton:~$ ping6 heise.de
PING heise.de(redirector.heise.de) 56 data bytes
64 bytes from redirector.heise.de: icmp_seq=1 ttl=58 time=24.1 ms
64 bytes from redirector.heise.de: icmp_seq=2 ttl=58 time=23.4 ms

martin@newton:~$ ping heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_req=1 ttl=243 
time=6.53 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_req=2 ttl=243 
time=7.17 ms

Autor: Unbekannt Unbekannt (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nun, es sind jetzt rund 16 Monate vergangen. Wir hatten einen 
IPv6-Test-Tag letztes Jahr, und seit ein paar Tagen den "offiziellen" 
IPv6-Launch.

Und, was sehe ich hier?

# host www.mikrocontroller.net
www.mikrocontroller.net has address 188.40.52.210
www.mikrocontroller.net has still no IPv6 address!

Ok, die letzte Zeile habe ich dazu geschmuggelt...

Aber wäre es nun nicht langsam an der Zeit? Vor allem weil es bei 
Hetzner ja wirklich schon eine ganze Weile IPv6 gibt...

Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen 
und einen AAAA-Record im Nameserver anlegen?

Autor: K. J. (theborg0815) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:

> Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen
> und einen AAAA-Record im Nameserver anlegen?

Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft nicht 
da ist schon einiges mehr von Nöten und solange alle Provider noch IPv4 
haben ist es doch egal.

Autor: fonsana (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen
> und einen AAAA-Record im Nameserver anlegen?

Wozu??? Was fuer Vorteile erhoffst Du dadurch?

fonsana

Autor: Unbekannt Unbekannt (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft
> nicht da ist schon einiges mehr von Nöten

- mikrocontroller.net ist bei Hetzner gehostet,
- Bei Hetzner hat jeder Kunde automatisch ein /64-Netz.

Andreas muss sich also nur eine Adresse aus seinem Pool aussuchen, ein 
paar Zeilen in seine /etc/network/interfaces eintragen, ein "listen XYZ" 
o.ä. je nach Webserver in die Config eintragen, und anschließen im 
Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu 
veröffentlichen.


> Wozu??? Was fuer Vorteile erhoffst Du dadurch?

Wer nicht mit der Zeit geht, geht mit der Zeit.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> www.mikrocontroller.net has still no IPv6 address!

Und wo ist das Problem?

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> und anschließen im
> Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu
> veröffentlichen.

...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und 
Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf 
Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene 
Dinge reparieren an die ich bisher noch gar nicht gedacht habe. Ich habe 
leider schon genug Erfahrung mit "einfach mal umstellen", als dass ich 
das nur so zum Spaß mal eben machen würde. Beim nächsten 
Serverumzug/Distri-Upgrade vielleicht, vorher eher nicht.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> ...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und
> Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf
> Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene

was hat ein AAAA Record mit mail zu tun?

Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht 
etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die 
Anbieter von Content und nicht die user.

Autor: ABC (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht
> etwas mit IPv6.
Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell 
eine zulegen...
Ich denke, es gibt weitaus sinnvollere Beschäftigungen, als die 
Umstellung auf IPv4.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ABC schrieb:
> Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell
> eine zulegen...

das weniger, aber ich will alle meine internen geräte ansprechen können 
und dafür nicht jedesmal irgendwelche tunnel lösungen bauen müssen. Die 
vielen IPs die man bekommt sind mir also wichtiger.

Das es auf jeden Fall gemacht werden muss, kann man es auch jetzt 
machen. Warum warten? (wenn es nicht wirklich gründe dafür gibt)

Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach 
wann es endlich mal IPv6 gibt.

Autor: fonsana (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach
> wann es endlich mal IPv6 gibt.


Such Dir einen anderen. So ist beiden geholfen.

Der ist nicht mehr genervt und Du hast Deine unverzichtbare IPV6.

fonsana

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> was hat ein AAAA Record mit mail zu tun?

Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs 
und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht 
wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt.

> Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht
> etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die
> Anbieter von Content und nicht die user.

Alles zu seiner Zeit. Beim nächsten Upgrade, vorher lohnt sich das 
nicht.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs
> und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht
> wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt.

nein dafür gibt es die MX records, AAAA wird dafür nicht verwendet.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es geht doch nicht nur um die DNS-Records. IPv6 ist mehr als einfach nur 
längere Adressen. Da gibt es einen Haufen potentieller Probleme, die nur 
darauf warten entdeckt zu werden. Ein paar mal nach "$programmname ipv6" 
zu googeln sagt mir schon dass es keine gute Idee ist mit einer älteren 
Distribution ohne Not einen Umstieg zu machen.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
dann könnte man ja mal einen Testbetrieb starten. Statt 
wwww.mikrocontroller.net

einfach mal www6.mikrocontroller.net

einrichtten, dann kann man erfahrung sammeln und können zum testen die 
neue url verwenden.

Autor: Unbekannt Unbekannt (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Na der Mailserver muss ja auch per IPv6 erreichbar sein

Nein. Schau mal, Dein DNS sieht momentan so aus:

;; ANSWER SECTION:
mikrocontroller.net.    86379   IN      NS      robotns3.second-ns.com.
mikrocontroller.net.    86379   IN      NS      ns1.first-ns.de.
mikrocontroller.net.    86379   IN      NS      robotns2.second-ns.de.
mikrocontroller.net.    84386   IN      SOA     ns1.first-ns.de. postmaster.robot.first-ns.de. 2010031300 14400 1800 604800 86400
mikrocontroller.net.    86379   IN      MX      10 mail.andreas-s.net.

;; ADDITIONAL SECTION:
ns1.first-ns.de.        328     IN      A       213.239.242.238
robotns3.second-ns.com. 5186    IN      A       193.47.99.3
mail.andreas-s.net.     86380   IN      A       188.40.52.210
robotns2.second-ns.de.  71800   IN      A       213.133.105.6

Und:

;; ANSWER SECTION:
www.mikrocontroller.net. 71305  IN      A       188.40.52.210

Mail geht über den MX, und der zeigt auf mail.andreas-s.net, was 
wiederum (auch) auf 188.40.52.210 auflöst.

Alles was Du machen musst, ist ein

www.mikrocontroller.net. 86400  IN      AAAA    2001:XYZ::123

Und:

mikrocontroller.net.     86400  IN      AAAA    2001:XYZ::123

einfügen.

Die Mail-Geschichte bleibt davon vollkommen unberührt.

Zum ausprobieren, kannst Du auch erstmal das DNS weglassen, und den 
HTTP-Server auf eine beliebige, zufällig /64-Adresse aus Deinem Netz 
binden lassen. Dann kannst Du in Ruhe ausprobieren, ohne dass irgendwer 
in der Öffentlichkeit die IPv6-Adresse erraten kann.

Ein (kompletter) Port-Scan auf Dein /64-IPv6-Netz um die IPv6-Adresse 
von mikrocontroller.net herauszufinden, bei 1.000.000 Scans pro Sekunde, 
würde etwas über 500.000 Jahre dauern...

Ubuntu 10.04 ist Kernel 2.6.32, das dürfte keine Probleme machen.

Klar, ist es Arbeit. Ich habe mit einigen kleinen Projekten z.B. auch in 
den letzten Wochen den Anbieter gewechselt, weil der alte seit 2 Jahren 
nachfragen sich in Sachen IPv6 nicht bewegt hat.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
>> Na der Mailserver muss ja auch per IPv6 erreichbar sein
>
> Nein.

Er muss es genauso oder genauso wenig wie der Webserver.

Autor: Unbekannt Unbekannt (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Er muss es genauso oder genauso wenig wie der Webserver.

Ja, so gesehen hast Du natürlich recht.

Schade, dass auf mikrocontroller.net nicht so schnell mit IPv6 zu 
rechnen ist.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Beim nächsten Distri-Upgrade oder Serverwechsel sicher, vorher eher 
nicht.

Autor: Fer T. (fer_t)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nur mal kurz eine OT frage:
Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO
Wo das schon als Desktop mehr als Bedenklich ist... ;)

Autor: Stefanie B. (sbs)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Fer T.
Ubuntu ist gerade dabei Red Hat den Server Markt abzugraben.
(laut Marketing Abteilung von Canonical ;)

Ubuntu ist vergleichbar stabil wie Debian, wenn man von der neuen GUI 
(Unity) absieht.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann mir mal jemand eine Antwort darauf geben: 
Beitrag "Re: IPv6 für mikrocontroller.net"

Oder ist das alles mal wieder nur ein Disput um Kaisers Bart?

Autor: Unbekannt Unbekannt (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fer T. schrieb:
> Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO

Ja. Die Server-Versionen von Ubuntu sind gut. Kaum Probleme. Wenn Du 
etwas konservativer sein willst, bist Du mit den LTS-Versionen bestens 
bedient.

Gut, es heißt immer: "Nimm Debian". Wenn jemand der Philosophie folgt, 
Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei 
Debian sicher gut aufgehoben. Meine persönliche Erfahrung ist 
allerdings, egal ob aktuelle oder abgehangene Software, die Menge an 
Problemen ist gleich.

Die Umgebung entwickelt sich immer schneller weiter, Software altert 
immer schneller. Daher halte ich die Strategie der kontinuierlichen 
Integration langfristig für sinnvoller. Das Konzept "Never Touch A 
Running System" klingt auf dem ersten Blick einleuchtend. Doch wenn nach 
einigen Jahren dann doch mal was verändert werden muss, weil die neuen 
Anforderungen sich nicht mehr weg-argumentieren lassen, steht man vor 
einem riesen Problem.

Kleiner Nebeneffekt der kontinuierlichen Integration: Das ganze Setup 
wird stabiler, weil Veränderungen von Anfang an erwartet werden.

Es ist eben der Unterschied zwischen vielen kleinen Schritten, und 
wenigen großen.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> Wenn jemand der Philosophie folgt,
> Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei
> Debian sicher gut aufgehoben.

Meine Erfahrung:

Ubuntu-Server sind Debian-Server, die auf Anhieb laufen, weil die 
Paketkonfigurationen so sind, daß es paßt.

Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um 
ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht 
unbedingt antun...

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um
> ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht
> unbedingt antun...

kann ich überhaupt nicht bestätigen, debian macht überhaupt keine 
Problem ist nur leider oft nicht aktuell.

Autor: Fer T (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja ich kenne eigentlich bei mir in der Umgebung eigentlich es so, dass 
die Mehrzahl der Server mit SUSE läuft.
Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht 
als wirkliches Linux ansehen ;)

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fer T schrieb:
> Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht
> als wirkliches Linux ansehen ;)

Ich kannte mal Leute, die hielten Lötkolben für exotisches Gemüse.

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weil bald Ubuntu 12.10 erscheint und ich gerade IPv6 ausprobiere, will 
ich das Thema mal wieder hoch holen.

Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch 
bis 2015 Update erhalten).

Mein Vorschlag ist, wie oben mal schon genannt, eine Testseite für IPv6 
einzurichten (ipv6.mikrocontroller.net oder so). Dort könnte man das 
ganze dann Stufenweise testen. Erstmal AAAA-Records, dann Mails, dann 
die DNS-Server, iptables, usw.

Der IPv6-Anteil im Netz ist zwar noch nicht so groß, ist aber permanent 
steigend.
http://www.heise.de/newsticker/meldung/In-fuenf-Ja...


Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter 
Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net"

Autor: Jens G. (jensig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter
>Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net"

Wieso???

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jens G. schrieb:
> Wieso???

Wieso nicht?
Andreas hat oben geschrieben, dass er erst bei einem 
Distributionsupgrade IPv6 einschalten will.
Beitrag "Re: IPv6 für mikrocontroller.net"

Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist 
der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch 
die aktuellen Versionen der Programme installiert werden, könnte das 
Problem dann behoben sein.

Autor: ich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sagt mal, hat eigentlich schon mal irgend jemand von denen, die hier so 
nach IPv6 schreien, selbst so einen Server wie mikrocontroller.net 
administriert, mit was weiß ich wie vielen Besuchern?!
Wenn nicht würde ich jetzt mal die Klappe halten und Andreas das machen 
lassen wie er will, das ist nämlich nicht mit ein paar AAAA-records 
getan. Youtube-Video "Wenn man keine Ahnung hat einfach mal die Fresse halten"

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein Glück, dass wir Profis wie dich haben, die auf Youtube verlinken 
können.

Was glaubst du wohl, wieso ich stufenweise Tests vorgeschlagen habe!? Es 
ist wohl jedem klar, dass es mehr als die Records sind.

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht möchte auch nicht jeder IPv6 haben. Es wird ja so getan als 
müsste man das gut finden. Es soll Menschen geben die das nicht gut 
finden. Ich bin noch nicht überzeugt dass sich IPv6 in seiner jetzigen 
Form in nächster Zeit durchsetzt. Das läuft schon viel zu lange und viel 
zu zäh.

gruß cyblord

Autor: Martin B. (martin_b35)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weil Leute wie du nicht verstehen das man es seit seiner Erfindung 
drastisch haette durchsetzen muessen...

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Martin B. schrieb:
> Weil Leute wie du nicht verstehen das man es seit seiner Erfindung
> drastisch haette durchsetzen muessen...

Warum? Ich behaupte: Hätte man nicht. Und nun?

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Troll schrieb:
> Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch
> bis 2015 Update erhalten).

Ich werde ein Distri-Upgrade erst zeitgleich mit dem Wechsel auf einen 
neuen Server machen. Vermutlich nächstes Jahr, früher nicht.

Troll schrieb:
> Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist
> der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch
> die aktuellen Versionen der Programme installiert werden, könnte das
> Problem dann behoben sein.

Ich verwende nicht die nginx-Version aus dem Ubuntu-Repository, sondern 
die aktuelle. Der Fehler liegt auch nicht an nginx selbst, sondern an 
der Kommunikation mit dem Backend. Das versuche ich noch so gut es geht 
zu tunen um die Fehlerhäufigkeit zu minimieren.

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
verwendest du cookie_ oder session_store um cookie/etc. daten zu 
speichern?

ich bekam den fehler immer wenn ich zuviel in den flash mechanismus 
geladen habe und damit cookie, etc. größen überschritten habe.

Jedenfalls hat sich bei mir das Problem behoben nachdem ich in Rails den 
store von cookie auf session store umgestellt habe.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der 
Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung 
gelöst. Falls jemand immer noch gelegentlich Fehler beobachtet, dann 
können die nur durch den gelegentlichen Backend-Neustart verursacht 
sein, der leider noch nicht reibungslos gelöst ist. Es geht da aber nur 
um insgesamt ca. 10 Requests pro Neustart die fehlschlagen.

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der
> Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung
> gelöst.

Ich dachte Cookies können Browser/Prinzipbedingt nicht größer als 4kB 
sein? Ist diese Info falsch?

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, das stimmt schon, aber nginx hat irgendwo eine Beschränkung für 
die maximale Headerlänge die das Backend zurücksenden darf, und die war 
wenn ich mich recht erinnere unter 4 kB.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IPv6 wird jetzt unterstützt.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
War das der Grund für die Ausfälle heute Nachmittag?

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, der Grund war das Upgrade von Ubuntu 10.04 auf 12.04. Der Ausfall 
von ca. 1 Stunde war leider unvermeidlich.

Autor: Glühstrumpf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> IPv6 wird jetzt unterstützt.

Glückwunsch.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist 
1.8%.

Autor: Εrnst B✶ (ernst)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Die "Letzten Änderugen" im Wiki schauen noch komisch aus... Vielleicht 
Gewöhnungssache.

Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.

Beitrag #2952981 wurde von einem Moderator gelöscht.
Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich nutze v6 und finde es gut das du es auch endlich unterstützt.

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Εrnst B✶ schrieb:

> Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.
Ja weil das ja auch ganz sicher dein Browser entscheidet...

Autor: S. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist
>
> 1.8%.

das ist viel, oder?

Autor: meckerziege (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cyblord ---- schrieb:
> Εrnst B✶ schrieb:
>
>> Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.
> Ja weil das ja auch ganz sicher dein Browser entscheidet...

Was verwendest du für einen Browser?
Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn 
reden.


Andreas Schwarz schrieb:
> Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist
> 1.8%.

Ist ja schonmal ein Anfang! z.B. von der TUM aus kann man seit mehreren 
Jahren schon IPv6 verwenden.
Es nie einzubauen "weil es eh keiner benutzt" wird das Problem nicht 
lösen. Denn die Zahlen werden immer unten bleiben, denn: "es nutzt ja eh 
keiner, warum sollten wir es verwenden?".
Also: TOPP dass ihr da nen Anfang macht! :-)

Autor: Björn B. (elmo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich finde es super, dass es hier nun auch IPv6 gibt. Immer mehr meiner 
täglich besuchten Seiten unterstützen es inzwischen :-)

So langsam dürfte auch noch mehr Schwung in die Umstellung kommen. 
Hetzner z.B. zieht dieses Jahr die Preise für die (auch schon 
bestehenden) IPv4 Subnetze ziemlich stark an.

Autor: Michael H. (michael_h45)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
meckerziege schrieb:
> Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn
> reden.
blödsinn...
namensauflösung erledigt das system, nicht die anwendung.

Autor: Klaus Kaiser (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> blödsinn...
> namensauflösung erledigt das system, nicht die anwendung.

Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple 
untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach 
dem, was schneller ist, nimmt er dann das auch.

Autor: Cyblord ---- (cyblord)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus Kaiser schrieb:
> Michael H. schrieb:
>> blödsinn...
>> namensauflösung erledigt das system, nicht die anwendung.
>
> Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple
> untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach
> dem, was schneller ist, nimmt er dann das auch.

Der Browser KANN das aber nicht entscheiden. Der sendet nur per 
TCP-Socket einen HTTP-Request an die entsprechende URL. Dann löst das 
System diese in eine IP-Adresse auf, der Browser hat damit nichts zu 
tun.
Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu 
öffnen. Aber diese hat er ja nicht.

gruß cyblord

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cyblord ---- schrieb:
> Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu
> öffnen. Aber diese hat er ja nicht.

Naja, diese könnte er aber rausfinden, indem er selber einen DNS request 
abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein 
Browser gibt der das macht. Und selbst wenn es einer macht, wäre es 
totaler Schwachsinn, da der Browser sich in Dinge einmischt, die ihn nix 
angehen.

Autor: Michael H. (michael_h45)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf 
die selbe IP aufgelöst werden dürfen und auch werden.
Es ist also auch völlig legitim, dass ein Browser anfragen direkt über 
die IP nicht beantwortet, weil er nicht sicher wissen kann, welche 
Website er denn dann ausliefern soll.

Autor: R2D2 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf
> die selbe IP aufgelöst werden dürfen und auch werden.
> Es ist also auch völlig legitim, dass ein Browser anfragen direkt über
> die IP nicht beantwortet, weil er nicht sicher wissen kann, welche
> Website er denn dann ausliefern soll.

Ich gehe mal davon aus, dass es im letzten Satz Webserver statt Browser 
heißen soll.

Bei einer TCP/IP-Verbindung wird der Hostname nie vom System 
übertragen! Das Protokoll weiß nicht mal, dass es sowas wie Hostnames 
gibt. Stattdessen wird bei HTTP ein zusätzlicher Header "Host:" 
mitübertragen, in dem der Hostname steht.

Der Verbindungsaufbau sieht i.d.R. so aus (unter Linux):
- Hostname in IP-Adresse umwandeln (gethostbyname oder getaddrinfo), 
entweder kann IPv4 oder v6 hier forciert werden oder ein beliebiges 
Protokoll akzeptiert werden.
- Socket erzeugen (socket), dabei wird das gewünschte Protokoll mit 
angeben.
- Verbindung zur IP-Adresse aufbauen (connect)

Es liegt also sehr wohl im Zuständigkeitsbereich des Browsers das 
Protokoll auszuwählen (auch wenn er es an das BS delegieren kann).

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus schrieb:
> Naja, diese könnte er aber rausfinden, indem er selber einen DNS request
> abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein
> Browser gibt der das macht.

Selbsverständlich macht er das.  Im fetten Mozilla finde ich die
Stelle gerade nicht, im schlanken w3m ist das schnell gefunden:
int
openSocket(char *const hostname,
           char *remoteport_name, unsigned short remoteport_num)
{
...
    for (af = ai_family_order_table[DNS_order];; af++) {
        memset(&hints, 0, sizeof(hints));
        hints.ai_family = *af;
        hints.ai_socktype = SOCK_STREAM;
        if (remoteport_num != 0) {
            Str portbuf = Sprintf("%d", remoteport_num);
            error = getaddrinfo(hname, portbuf->ptr, &hints, &res0);
        }
        else {
            error = -1;
        }
        if (error && remoteport_name && remoteport_name[0] != '\0') {
            /* try default port */
            error = getaddrinfo(hname, remoteport_name, &hints, &res0);
        }
...
        sock = -1;
        for (res = res0; res; res = res->ai_next) {
            sock = socket(res->ai_family, res->ai_socktype, res->ai_protocol);
            if (sock < 0) {
                continue;
            }
            if (connect(sock, res->ai_addr, res->ai_addrlen) < 0) {
                close(sock);
                sock = -1;
                continue;
            }
            break;
        }
...

Er ermittelt also zuerst die Adresse, die zur URL gehört, und danach
versucht er einen connect().

getaddrinfo() ist dabei der Aufruf an den Resolver(*), der die Liste
der möglichen Adressen für das Ziel ermittelt.  Über die hints
wird dabei die Reihenfolge gesteuert, wobei man diese beim w3m über
die Option -o dns_order=xxx beeinflussen kann.  Damit legt man fest,
welche IP-Adressfamilie präferiert wird, wenn ein Name in mehrere
Adressen auflöst.  (w3m -o dns_order=4,6 oder -o dns_order=6,4,
oder halt nur -o dns_order=4 zum Bleistift.)

(*) Der Resolver ist dabei kein Betriebssystemdienst, sondern eine
Bibliotheksfunktion, mithin vom Codepfad her Teil des Browsers.
(Wenn man statisch linkt, auch physisch Teil des Browsers.)

Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also
auch demnächst testen.

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also
> auch demnächst testen.

Funktioniert prima.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> der Anteil an Zugriffen per IPv6 ist 1.8%.

Mittlerweile schon über 5%.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.