PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dovecot will nicht auf ipv6 hören



Poison Nuke
25.04.12, 15:59
Hi,

ich versuche auf einem Debian Lenny Server Dovecot dazu zu bringen auf dem IPv6 Interface zu lauschen.

Apache und postfix und SSH usw laufen schon wunderbar über IPv6 und sind auch problemlos erreichbar.

Nur dovecot will einfach nicht auf IPv6 hören, obwohl ich in der /etc/dovecot/dovecot.conf den Eintrag

listen = *,[::]

gesetzt habe.
ich habe auch schon probiert nur [::] und auch mal direkt die IPv6 IP einzutragen. Aber es kommt erstens kein Fehler im Log und dovecot hört weiterhin nur per v4 Adresse.


any ideas?

DrunkenFreak
25.04.12, 17:17
Evtl. listen =... doppelt definiert?

Nicht mit IPv6 kompiliert (dovecot --build-options)?

Was sagt netstat -tlp|grep dovecot und dovecot -n?

Poison Nuke
25.04.12, 17:58
Hi,

ahhh, danke dir für den Tipp.... ganz am Ende der conf war nochmal ein listen gelandet, warum auch immer.

Nur jetzt gibt es ein neues Problem:




/etc/init.d/dovecot restart
Restarting IMAP/POP3 mail server: dovecotFatal: listen: Invalid port in address * , [:
failed!


ich hab

listen = * , [::]

wenn ich nur [::] mache, dann hört es ausschließlich auf IPv6... jetzt nicht unbedingt von Nachteil da ich den Server derzeit nur privat nutze und alle Clients bei mir nativ IPv6 haben... aber eventuell will ich auch mal von einem nicht IPv6 fähigem Anschluss die Mails abrufen... :confused:

DrunkenFreak
25.04.12, 18:01
Seh ich das richtig, dass da Leerzeichen zwischen sind? Wenn ja, raus damit. Siehe auch die Doku (http://wiki.dovecot.org/MainConfig) dazu.

Poison Nuke
25.04.12, 18:06
zuerst hatte ich es ohne Leerzeichen getestet... dachte erst die Leerzeichen waren nötig aber scheinbar auch nicht :(

Poison Nuke
25.04.12, 20:05
interessanterweise hört der Server trotzdem auf IPv4 obwohl nur [::] hinterlegt ist und

netstat -tulpen

folgende Ausgabe hat:

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 0 5439 2105/postgrey.pid -
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 5463 2109/spamd.pid
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 5422 2097/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 20472 7470/master
tcp6 0 0 :::995 :::* LISTEN 0 22271 7780/dovecot
tcp6 0 0 :::110 :::* LISTEN 0 22270 7780/dovecot
tcp6 0 0 :::80 :::* LISTEN 0 20772 7517/apache2
tcp6 0 0 :::22 :::* LISTEN 0 5420 2097/sshd
tcp6 0 0 :::25 :::* LISTEN 0 20474 7470/master



warum hört der trotzdem auf v4 Verbindungen, der dovecot?


und wäre es eigentlich sinnvoll postgrey und spamassassin auch gleich noch auf ::1 zu legen oder ist das an sich egal, weil localhost ist localhost?

DrunkenFreak
25.04.12, 20:12
In der Zeile verrutscht? Ich sehe nicht, dass Dovecot auf einer IPv4-Adresse hört.

Naja localhost ist nicht nur 127.0.0.1, sondern auch ::1. Theoretisch wäre eine Umstellung auf IPv6 schneller, da es weniger Overhead erzeugt. Wie und ob sich das allerdings in der Praxis bemerkbar macht, kann ich nicht sagen. Ich würd es aber so lassen (und hab ich in der Praxis auch).

Poison Nuke
25.04.12, 20:21
ein Portscan von außen bestätigt mir, das die Ports 110 und 995 auch per IPv4 zu erreichen sind.

Daher wundert es mich das netstat das nicht anzeigt. Sollte ja eigentlich?


was meinst du damit:

Theoretisch wäre eine Umstellung auf IPv6 schneller, da es weniger Overhead erzeugt.

?

das Problem ist, das ich keinen Weg finde postgrey und spamassassin auch per v6 auf localhorst horchen zu lassen.

DrunkenFreak
25.04.12, 20:48
Guck dir dazu die Header einer IPv4 und eines IPv6 Paketes an. IPv4 schleppt Daten mit, die in IPv6 nicht mehr gebraucht werden. Diese müssen zusätlich ausgewertet werden usw.

Poison Nuke
25.04.12, 22:33
aso meinst du das...
nur warum dauern V6 pings länger als v4 pings auf das selbe Ziel?


~> ping6 -f localhost
PING localhost(localhost) 56 data bytes
.^
--- localhost ping statistics ---
19554 packets transmitted, 19554 received, 0% packet loss, time 1769ms
rtt min/avg/max/mdev = 0.007/0.008/0.102/0.004 ms, ipg/ewma 0.090/0.009 ms
~>
~> ping -f localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
^C
--- localhost ping statistics ---
20716 packets transmitted, 20716 received, 0% packet loss, time 1829ms
rtt min/avg/max/mdev = 0.005/0.006/0.102/0.002 ms, ipg/ewma 0.088/0.006 ms



über Netzwerk (3 Switche, selbes VLAN) sogar ein noch erheblicherer Unterschied. ACLv6 sind keine aktiv, also reines L2-Switching.



~> ping -f master
PING master (x.x.x.x) 56(84) bytes of data.
.^
--- master ping statistics ---
3960 packets transmitted, 3960 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 0.104/0.109/0.323/0.018 ms, ipg/ewma 0.506/0.109 ms
~>
~> ping6 -f master
PING master(2001:xxxx:yyyy::z) 56 data bytes
.^
--- master ping statistics ---
2302 packets transmitted, 2302 received, 0% packet loss, time 1740ms
rtt min/avg/max/mdev = 0.331/0.339/3.740/0.077 ms, ipg/ewma 0.756/0.339 ms

Poison Nuke
10.05.12, 17:08
ein Portscan von außen bestätigt mir, das die Ports 110 und 995 auch per IPv4 zu erreichen sind.

Daher wundert es mich das netstat das nicht anzeigt. Sollte ja eigentlich?


ich habe dovecot auf IMAP umgestellt... ansich läuft alles einwandfrei.
Aber nun hört es wirklich nicht mehr auf IPv4... oder IPv6 wahlweise.

Debian ist auf dem aktuellsten Stand.
Mal nen Bugreport bemühen oder ist das Problem schon bekannt und ich finde es nur nicht?