Froxlor IPv4/IPv6 Dualstack Betrieb

Aus Gründen der Adressknappheit des derzeitigen IPv4-Systems wurde bereits vor einigen Jahren das neue Protokoll IPv6 als Nachfolger von IPv4 entworfen. Nun ist es an der Zeit, allmählich umzusteigen, da immer mehr Internetnutzer über IPv6 surfen.

Weitere Details, unter anderem zum technischen und mathematischen Hintergrund sind auf Wikipedia gut erklärt.

Eigentlich ist die Einrichtung von IPv6 auch ganz einfach, da alle Systeme bereits darauf vorbereitet sind. Da auch mein Telekom-Anschluss, so wie viele andere, standardmäßig IPv6 nutzt, will ich dies auf meinem Server natürlich auch nutzen.

Zunächst einmal brauche ich von meinem Provider netcup für meinen dort gehosteten V-Server eine IPv6-Addresse, wobei es gleich ein ganzes /64 Subnetz gibt.

Von diesem Subnetz sucht man sich zunächst eine Adresse aus, z.B. bei mir die

2a03:4000:xxxx:xxxx::2

wobei die ::2 nur eine andere, einfachere Schreibweise für 0000:0000:0000:0002 ist.

Die Einrichtung ist auch kein Problem, man muss die Datei /etc/network/interfaces ändern und den Server über das Controlpanel neu starten.

Klappt alles, kann man vom Server aus erfolgreich mit

ping6 google.de -c 4

überprüfen, ob IPv6 läuft.

Natürlich muss man die neue Adresse auch noch im Domain Name System bekannt machen, dazu gibt es die sogenannten AAAA-Records, die im Prinzip genau wie die von IPv4 bekannten A-Records funktionieren. Bei Betrieb eines Mailservers sollte man an die Rückwärtsauflösung, auch PTR-Record oder rDNS genannt, denken, und diese ebenfalls auf den korrekten Hostnamen einstellen. Genauso muss der SPF-Record gegebenenfalls geändert werden.

Nun kommt der Interessante Teil: Froxlor, und damit dem Webserver, muss die Konfiguration bekannt gemacht werden, damit die Webseiten auch wirklich über IPv6 erreichbar sind. Dazu meldet man sich als Admin an, geht in das Menü „IPs und Ports“ unter Konfiguration, und fügt die IPv6-Adresse mit dem Port 80 für HTTP und gegebenenfalls dem Port 443 für HTTPS ein.

Wichtig ist zumindest in meinem Fall, dass man unbedingt das Häkchen unter „Erstelle Listen-Eintrag:“ entfernt. Hatte ich es nicht entfernt, ist Apache nicht mehr gestartet und ich war erstmal ausgesperrt, und musste mir mittels dem Fehlerlog und manuellem editieren der Konfigurationen wieder Zutritt verschaffen.

Ist dies geschafft, sollte man zumindest die Froxlor-Loginseite unter der IPv6-Adresse erreichen, wenn man denn an dem DSL-Anschluss schon IPv6 hat.

Um die Kundendomains aufzuschalten, muss man die neuen IPs noch jeder Domain manuell hinzufügen, was auch unter „Ressourcen/Domains“ als Admin zu erledigen ist. Nun sollte der Webserver bereit für IPv6 und die Zukunft des Internets sein.