Wie kann ich die Controller-UI via IPv6-Adresse erreichen?

Es gibt 7 Antworten in diesem Thema, welches 1.088 mal aufgerufen wurde. Der letzte Beitrag () ist von Tomcat.

    Wertes Forum,


    nachdem mir hier im Forum bei meiner ipv6 Umstellung geholfen wurde und es nun seit einigen Monaten ohne nennenswerte Probleme läuft, kommt doch ein Problem(chen) hoch, das ich nicht lösen kann. Ich will das Network UI mittels ipv6 Adresse öffnen. Habe es so versucht: https://[ipadresse-des-CK]:8443 . Die Seite des Browsers bleibt weiß. wenn ich die url auf http ändere, bekomme ich die Meldung mit dem TLS, d.h. hier läuft der Web-Server, aber es wird kein Content "geliefert" oder habe ich einen Denkfehler? Habe es mit der 2003er und der fe80 versucht.

    Habe schon am Mac ipv4 ausgeschaltet... LAN und WLAN versucht... Gleiches Subnet, unterschiedliche Subnets... Bin einigermaßen ratlos...


    Cheers!

    Arne

  • razor

    Hat den Titel des Themas von „Cloud Key (Network UI) mittens ipv6 Address im Browser offen“ zu „Wie kann ich die Controller-UI via IPv6-Adresse erreichen?“ geändert.

    Moin!

    ich habe nun noch etwas umgetestet... Werde nur nicht schlau draus. :unamused_face:


    Wenn ich von einem rpi mittels wget auf die UI zugreife, bekomme ich das hier:


    Code
    pi@pizero:~ $ wget https://[2003:xx:xxxx:xxxx:xxxx:xxxx:fed3:943d]:8443
--2024-01-27 10:30:09--  https://[2003:xx:xxxx:xxxx:xxxx:xxxx:fed3:943d]:8443/
Connecting to [2003:xx:xxxx:xxxx:xxxx:xxxx::fed3:943d]:8443... connected.
ERROR: The certificate of ‘2003:xx:xxxx:xxxx:xxxx:xxxx::fed3:943d’ is not trusted.
ERROR: The certificate of ‘2003:xx:xxxx:xxxx:xxxx:xxxx::fed3:943d’ doesn't have a known issuer.
The certificate's owner does not match hostname ‘2003:xx:xxxx:xxxx:xxxx:xxxx:fed3:943d’


    Das Netzwerk des CK2+ ist so definiert:


    Stehe auf dem Schlauch... :face_with_rolling_eyes:

    Und noch ein paar Infos:

    LAN Firewalls


    --------------------------------------------------------------------------------


    IPv6 Firewall "LANv6_IN" [packets from intranet]


    Active on (eth0,IN) (eth1,IN) (eth3,IN)


    rule packets bytes action description

    ---- ------- ----- ------ -----------

    10000 22205167 12695230815 ACCEPT DEFAULT ACTION


    --------------------------------------------------------------------------------


    IPv6 Firewall "LANv6_LOCAL" [packets from intranet to gateway]


    Active on (eth0,LOCAL) (eth1,LOCAL) (eth3,LOCAL)


    rule packets bytes action description

    ---- ------- ----- ------ -----------

    2000 140394 9660348 ACCEPT Querrule 3 all2all

    2001 0 0 ACCEPT icmpv6

    2002 0 0 ACCEPT ipv6icmp

    10000 211797 14621867 ACCEPT DEFAULT ACTION


    --------------------------------------------------------------------------------


    IPv6 Firewall "LANv6_OUT" [packets forward to intranet]


    Active on (eth0,OUT) (eth1,OUT) (eth3,OUT)


    rule packets bytes action description

    ---- ------- ----- ------ -----------

    10000 52718168 64887289084 ACCEPT DEFAULT ACTION


    --------------------------------------------------------------------------------


    Login mit der lokalen ipv6 Adresse geht:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von arne mit diesem Beitrag zusammengefügt.

    Hmmm, auf dem CK läuft nginx. (sieht man in pstree). Da ist eine conf Datei unter /etc/nginx. Normalerweise könnte man da doch eintragen, dass der Web Server auf ipv6 Anfragen reagiert, oder? Das Netz sagt das hier:


    Code
    listen       [::]:8443 default_server;

    Sollte das gehen? Will mir nicht den CK zerschießen, deshalb frage ich vorher lieber :winking_face:

    Versuch macht kluch! Der Nginx akzeptiert keinen ipv6 Eintrag. Beim Restart des Servers, gibt es Fehlermeldungen und auch nach dem Rückbau der Anpassung bleibt der NGINX down und läßt sich nicht wieder starten. Nur ein Reboot erweckt ihn wieder zum Leben.


    Ist aber schon strange... Ich kann alle Clients über ipv6 laufen lassen, nur die Console will unbedingt, dass ich über ipv4 zugreife... :face_with_rolling_eyes:

    Wie ist das mit einer UDM? Ist es da analog?

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von arne mit diesem Beitrag zusammengefügt.

    Zitat von arne

    Hmmm, auf dem CK läuft nginx.

    Ja aber nur auf Port 80 und 443

    siehe Ausgabe von netstat -tulpen | grep nginx


    Da steckt nen häufen Config hinter die andere Config incldiert die andere Config inkludiert

    aber im Grunde macht der der nur Weiterleitungen / Intern Proxy Rederechts zu den

    internen Instanzen für Network, Protect, Access, Talk und co.


    auf Port 8443 läuft ein JAVA Server mittels embedded Tomcat. Und der hört bereit auf IPv6

    auch wenn die config dahinter nicht ausliefern will. Das zu ändern wird schwer bis umöglich

    weil die JAR files ohne Source code kommen und du damit nur Java Runtime Code hast.

    Evt findet sich da auch ne plaintext config.. aber da es bisher nicht vorgesehen ist

    ist das auch eher ein Abenteuer das nicht lohnt :smiling_face:

    Auf meinem UC-CK mit Firmware 1.1.19 sieht die Config so aus - mit letzter verfügbarer Controller-Version 7.2.92:

    Auf meinem UCK-G2-PLUS mit UniFi OS 3.2.10 und UniFi Network Application 8.0.26 sieht das aber mal ganz anders aus...