Hjem » Blogs » Nyt fra webmaster

Alt for megen IPv6

Skrevet af Webmaster Bullet Onsdag d. 14/6/2017 - 23:35 Bullet Vist 1.565 gange

Webmaster leger for meget, og her i eftermiddag gik det ud over Sporskiftet: På grund af en uheldig kombination af IPv6, der virker, og IPv6, der ikke virker, var Let's Encrypt holdt op med at fungere, og SSL certifikatet til Sporskiftet var løbet ud. Det førte til en masse advarsler i browserne i nogle timer, indtil trådene blev redet ud. Let's Encrypt fungerer normalt fint, men det er svært at overvåge, da logningsfunktionerne mildest talt er mangelfulde. Det overvejer jeg at gøre noget ved.

Til gengæld vil jeg ikke love, at jeg ikke kommer til at lege med IPv6 igen, og endnu mindre, at jeg ikke begår fejl igen: Så der kommer nok nogle forstyrrelser i fremtiden også. Smile

Like 3 kan lide
Top
Skrevet af Rep Neslein Bullet Torsdag d. 15/6/2017 - 0:22

Picture

Rep Neslein

Kreativ designer for modelproduktion

Ringsted

Indlæg: 1.005

PB  Blog

hej Lars

 Du var under kraftig mistanke herfra Smile

Rep

__________________

Rep Neslein

Togtosse af sind og proffesion (PHD)

Like 0 kan lide
Top
Skrevet af morsing Bullet Torsdag d. 15/6/2017 - 7:17

Picture

morsing

IT Konsulent

Bierton United Kingdom

Indlæg: 124

PB  Hjemmeside

Det er da vist IPv4 der er for meget af... Efter 20 år!

Jeg troede forøvrigt ikke at man kunne få IPv6 i danmark, som stadig er meget langt bagud i den henseemde.

Like 0 kan lide
Top
Skrevet af Lars Skjærlund Bullet Torsdag d. 15/6/2017 - 11:33

Picture

Lars Skjærlund

Rødovre

Webmaster

Indlæg: 4.226

PB  Blog  Hjemmeside

Da' Morsing.

morsing skrev:
Jeg troede forøvrigt ikke at man kunne få IPv6 i danmark, som stadig er meget langt bagud i den henseemde.

Det tror jeg nu ikke. IPv6 har været brugt meget, meget længe i Danmark som backbone hos de forskellige Internet-udbydere - og rigtigt mange af os bruger det i dagligdagen, da en del af vore mobiludbydere bruger IPv6, når man bruger data på mobiltelefonen.

Sporskiftet kører på en forbindelse fra Gigabit, og her får man som standard lige så mange IPv6 adresser, som man overhovedet må tildele - en /48. Men også hos andre udbydere kan man få IPv6 - bl.a. hos TDC, der dog kun vil levere det på fiber, ikke på kobber. Det vil Nianet til gengæld gerne, her kan man godt få en kobber med IPv6.

I det aktuelle tilfælde havde jeg sat en offentlig IPv6 adresse på min gateway - men det betød også, at Let's Encrypt forsøgte at ramme Sporskiftets webserver via IPv6. Den bagvedliggende HA Proxy havde jeg til gengæld ikke givet en IPv6 adresse, og så fejlede Let's Encrypt. Lige nu har jeg fjernet IPv6 adressen fra den offentlige side som et quickfix, så derfor er der mindre IPv6 end før; men den skal nok komme tilbage, når jeg får sat HA Proxy korrekt op.

__________________

MVH
Lars

Like 0 kan lide
Top
Skrevet af BT Bullet Torsdag d. 15/6/2017 - 20:02

Picture

BT

Selvstændig

Søby Ærø

Indlæg: 402

PB  Blog

Godt at der er folk til det besværlige - så kan vi andre hygge os med modeltoget imens siden måtte være nede  Wink

__________________

Mvh

Johnni Christensen

Like 1 kan lide
Top

Kommentarvisning

Vælg din foretrukne kommentarvisning og klik på "Gem indstillinger" for at aktivere dit valg.