Alt for megen IPv6

Webmaster leger for meget, og her i eftermiddag gik det ud over Sporskiftet: På grund af en uheldig kombination af IPv6, der virker, og IPv6, der ikke virker, var Let's Encrypt holdt op med at fungere, og SSL certifikatet til Sporskiftet var løbet ud. Det førte til en masse advarsler i browserne i nogle timer, indtil trådene blev redet ud. Let's Encrypt fungerer normalt fint, men det er svært at overvåge, da logningsfunktionerne mildest talt er mangelfulde. Det overvejer jeg at gøre noget ved.

Til gengæld vil jeg ikke love, at jeg ikke kommer til at lege med IPv6 igen, og endnu mindre, at jeg ikke begår fejl igen: Så der kommer nok nogle forstyrrelser i fremtiden også. Smile

Like 3 kan lide
Top

Picture

Rep Neslein

Kreativ designer for modelproduktion

Hedehusene

Indlæg: 697

PB  Blog

hej Lars

 Du var under kraftig mistanke herfra Smile

Rep

__________________

Rep Neslein

Togtosse af sind og proffesion

Like 0 kan lide
Top

Picture

morsing

IT Konsulent

Indlæg: 24

PB  Hjemmeside

Det er da vist IPv4 der er for meget af... Efter 20 år!

Jeg troede forøvrigt ikke at man kunne få IPv6 i danmark, som stadig er meget langt bagud i den henseemde.

Like 0 kan lide
Top

Picture

Lars Skjærlund

Kokkedal

Webmaster

Indlæg: 3.349

PB  Blog  Hjemmeside

Da' Morsing.

morsing skrev:
Jeg troede forøvrigt ikke at man kunne få IPv6 i danmark, som stadig er meget langt bagud i den henseemde.

Det tror jeg nu ikke. IPv6 har været brugt meget, meget længe i Danmark som backbone hos de forskellige Internet-udbydere - og rigtigt mange af os bruger det i dagligdagen, da en del af vore mobiludbydere bruger IPv6, når man bruger data på mobiltelefonen.

Sporskiftet kører på en forbindelse fra Gigabit, og her får man som standard lige så mange IPv6 adresser, som man overhovedet må tildele - en /48. Men også hos andre udbydere kan man få IPv6 - bl.a. hos TDC, der dog kun vil levere det på fiber, ikke på kobber. Det vil Nianet til gengæld gerne, her kan man godt få en kobber med IPv6.

I det aktuelle tilfælde havde jeg sat en offentlig IPv6 adresse på min gateway - men det betød også, at Let's Encrypt forsøgte at ramme Sporskiftets webserver via IPv6. Den bagvedliggende HA Proxy havde jeg til gengæld ikke givet en IPv6 adresse, og så fejlede Let's Encrypt. Lige nu har jeg fjernet IPv6 adressen fra den offentlige side som et quickfix, så derfor er der mindre IPv6 end før; men den skal nok komme tilbage, når jeg får sat HA Proxy korrekt op.

__________________

MVH
Lars

Like 0 kan lide
Top

Picture

BT

Selvstændig

Søby Ærø

Indlæg: 342

PB  Blog

Godt at der er folk til det besværlige - så kan vi andre hygge os med modeltoget imens siden måtte være nede  Wink

__________________

Mvh

Johnni Christensen

Like 1 kan lide
Top

Kommentarvisning

Vælg din foretrukne kommentarvisning og klik på "Gem indstillinger" for at aktivere dit valg.