Domain nicht erreichbar - aber irgendwe doch ?

[Mharti]

Moin,

Ich habe mir vor kurzem bei Strato.de eine Domain geholt, die derzeit noch mit einem AAAA Record auf eine feste ipv6 leiten soll. ipv6 deshalb, da ich bei der Deutschen Glasfaser eben nur eine öffentliche IPv6 bekomme. Die IP ist von meinem Raspi 4 auf dem unter anderem ein Apache läuft. Portforwarding ist natürlich entsprechend eingerichtet, und unter Angabe der rohen IP ist der Server auch problemlos von außen erreichbar.

Nun, unter der gekauften Domain ist er allerdings auch nach mehreren Tagen nicht erreichbar.
Kurrios finde ich folgendes: Test-Seiten wie https://ipv6-test.com, https://ip6.nl sagen mir, dass die Domain erreichbar ist und geben mir sogar die entsprechende IP aus. Auch Port-Scanner-Seiten wie http://www.ipv6scanner.com sagen mir bei Angabe meiner Domain, dass Port 80 offen ist - eine Verbindung ist also offenbar möglich ? Warum kann ich dann nichts unter dieser Domain nicht erreichen ?

Chrome gibt mir den Fehler "DNS_PROBE_FINISHED_NXDOMAIN", sprich: Probleme bei der Namensauflösung durch den DNS-Server.
Mit den DNS-Einstellung in meiner Fritz Box habe ich bereits herumgespielt - unter anderem die von Google und Cloudflae ausprobiert.

Jemand ne Idee ?

 

[Jasmin83]

Aber mit dem sonst recht hilfreichen Strato Support hast du noch nicht gesprochen? Ich mein, du bezahlst dafür und die können im Zweifel auch deine sonstigen Einstellungen bei Strato sehen. Ich kann jetzt hier ins Blaue raten, aber schneller und effektiver wäre es einfach dort anzurufen. Ist so ähnlich, als würde ich bei der Werkstatt anrufen: Mein Auto leckt mit Öl, was ist da los, was ist kaputt?

Ich geh mal davon aus, das du irgendwas bei Strato in Bezug auf IPv6 falsch konfiguriert hast. Ist die Domain bei Strato überhupt IPv6 fähig? Ich war auch mal bei Strato, bzw habe dort noch meine Mailadressen, weil es günstig war, bin aber für Domainhosting und andere Spielereien zu Domainfactory umgestiegen, da ging mir vieles einfach "besser", auch weil man alles direkt Online erledigen kann, über das Portal, sogar die Kündigung.

 

[holdes]

Hast du mal versucht die Domain mit deinem Handy aus dem Mobilnetz zu öffnen oder von einem anderen Internetanschluss aus? Was für eine IP bekommst du denn ausgegeben wenn du im CMD mal eingibst: "nslookup DOMAIN.DE" ?

Die Domains bei Strato können schon seit Ewigkeiten IPv6, er hat ja auch geschrieben AAAA-Record . Wenn einige Online Lookup Dienste die richtige IPv6 finden, hat sich der Eintrag entweder noch nicht auf allen DNS herumgesprochen oder sein Provider/Router verhindert den Zugriff vom eigenen IPv6 Bereich auf sich selbst.

BTW: ich weiß ja nicht was für einen Webserver du da betreibst, bzw. was für Daten du darüber anbietest/konfigurierst aber HTTPS wäre eine Überlegung wert.

 

[Renegade334]

Schon probiert mit ipconfig /flushdns die gespeicherten DNS Einträge zu löschen?

 

[nazdun]

Wie @holdes schon schrieb, versuch mal die Adresse von einem anderen Internetanschluss bzw aus dem Mobilfunknetz zu erreichen.

Das Problem könnte ein NAT loopback sein, d.h. die Antwort auf deine Anfrage wird aus dem Internet erwartete, kommt aber tatsächlich aus deinem eigenen Netzwerk und wird deshalb geblockt.

Das lässt sich über eine entsprechende Konfiguration deines Routers beheben - falls er diese Option anbietet.

 

[holdes]

Weiß jemand was die Fritten bei IPv6 eigentlich veranstalten? Im Idealfall hat man bei IPv6 ja kein NAT. Bei IPv4 ist es bei den Dingern meines Wissens nach immer aktiv.

 

[KWMM]

Das Problem könnte ein NAT loopback sein, d.h. die Antwort auf deine Anfrage wird aus dem Internet erwartete, kommt aber tatsächlich aus deinem eigenen Netzwerk und wird deshalb geblockt.

Das kann ich bei einem Unitymedia Kabelanschluss mit Dual Stack bestätigen.

 

[thomasschaefer]

Trage mal die Domain im DNS Rebindschutz der Fritzbox ein.

 

[razzy]

denke es ist eine interner DNS Fehler aus deinem Netzwerk.
Probier es mal aus dem Mobilnetz

 

[Yuuri]

Wenn du einen AAAA-Record setzt und kein IPv6 aktiviert hast, wird Chrome einen NXDOMAIN werfen, da die Domain ja keinen A-Record besitzt. Prüf also ob durchgängig IPv6 aktiviert ist und ob deine Resolver auch korrekt IPv6 auflösen.

 

[Mharti]

@thomasschaefer @holdes Vielen Dank, das war es! Der DNS-Rebindschutz war mir einfach nicht bekannt. Kurz: Wenn über die Fritzbox eine Domain aufgelöst wird, die auf eine IP-Adresse im eigenen Netz verweist, wird die Anfrage blockiert. Man muss eine entsprechende Ausnahme für die eigene Domain in der Fritzbox einrichten.

@holdes Danke aber keine Sorge, ich gehe recht vorsichtig mit dem Server um und HTTPs steht schon auf der TODO-Liste.

Ansonsten auch vielen Dank an alle anderen. Die meisten Tipps hatte ich schon ausprobiert. Und über Mobilfunk konnte ich die Domain im Übrigen auch nicht erreichen... weil mein Mobilfunkanbiert halt noch kein ipv6 unterstützt.

 

[holdes]

Will nur dazu sagen: eine unbekannte IP ist keine Sicherheit, es gibt Dienste im Internet die alle IP Bereiche rund um die Uhr auf offene Ports abscannen und die Ergebnisse online in einer Liste fein säuberlich präsentieren .

 

[thomasschaefer]

@Mharti ist dein Mobilfunkanbieter Telefonica? Anderenfalls müsste IPv6 funktionieren.