Hallo,
die MQTT-Verbindung wir ja zu
mail.muonpi.org:1883
aufgebaut wenn ich das richtig sehe.
Der host hat sowohl eine IPv4 als auch eine IPv6 Adresse
root@muonpi1:/home/pi# dig mail.muonpi.org A mail.muonpi.org AAAA +short
116.202.96.181
2a01:4f8:c17:a209::1
, aber wenn ich am verwendeten Interface IPv6 enable wird keine Verbindung aufgebaut, das funktioniert nur wenn IPv4 verwendet wird.
Es wird auch leider vom daemon offensichtlich keine IPv4-Verbindung versucht wenn die IPv6-Verbindung fehlschlägt (das könnte man ja zumindest machen).
Sollte das eigentlich auch mit reinem IPv6 funktionieren ? Im WIKI habe ich so auf die Schnelle nichts zu dem Thema gefunden ?
Viele Grüße und bei der Gelegenheit noch ein verspätetes gesundes Neues Jahr 2022
Thomas
MQTT via IPv6 ?
Re: MQTT via IPv6 ?
Hallo,
danke für diesen Hinweis, es ist uns aufgefallen, dass für data.muonpi.org (default hostname für mqtt) kein AAAA-record vorhanden war. Dies hat dazu geführt, dass ipv6-Verbindungen für mqtt nicht möglich waren, obwohl sowohl der Daemon als auch der Server prinzipiell diese unterstützen.
Es sollte innerhalb der nächsten 24 Stunden möglich sein, auch über reines ipv6 Daten an den Server zu schicken.
Dies erklärt nicht, wieso es bei dir nicht funktioniert hat, wenn du ipv6 und ipv4 aktiviert hast (so wie ich das verstanden habe), dies ist bei mir auch der Fall und der Daemon verbindet sich über ipv4 mit dem Server.
Viele Grüße,
Marvin
danke für diesen Hinweis, es ist uns aufgefallen, dass für data.muonpi.org (default hostname für mqtt) kein AAAA-record vorhanden war. Dies hat dazu geführt, dass ipv6-Verbindungen für mqtt nicht möglich waren, obwohl sowohl der Daemon als auch der Server prinzipiell diese unterstützen.
Es sollte innerhalb der nächsten 24 Stunden möglich sein, auch über reines ipv6 Daten an den Server zu schicken.
Dies erklärt nicht, wieso es bei dir nicht funktioniert hat, wenn du ipv6 und ipv4 aktiviert hast (so wie ich das verstanden habe), dies ist bei mir auch der Fall und der Daemon verbindet sich über ipv4 mit dem Server.
Viele Grüße,
Marvin
Re: MQTT via IPv6 ?
Hallo,
mit IPv4 wird die MQTT-Verbindung zu data.muonpi.org aufgebaut.
Für IPv6 allerdings scheint data.muonpi.org und mail.muonpi.org derselbe Rechner zu sein (alias?):
root@muonpi1:/# dig mail.muonpi.org A mail.muonpi.org AAAA +short
116.202.96.181
2a01:4f8:c17:a209::1
root@muonpi1:/# dig data.muonpi.org A data.muonpi.org AAAA +short
78.47.67.191
2a01:4f8:c17:a209::1
root@muonpi1:/#
Und das reverse lookup sagt dass der name mail.muonpi.org ist (und nicht data.muonpi.org):
root@muonpi1:/# nslookup 2a01:4f8:c17:a209::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.2.a.7.1.c.0.8.f.4.0.1.0.a.2.ip6.arpa name = mail.muonpi.org.
Marvin, Du schreibst aber der MQTT-Rechner ist data.muonpi.org.
Ist da ev. etwas durcheinander gekommen, oder muss das so sein ?
Viele Grüße
Thomas
mit IPv4 wird die MQTT-Verbindung zu data.muonpi.org aufgebaut.
Für IPv6 allerdings scheint data.muonpi.org und mail.muonpi.org derselbe Rechner zu sein (alias?):
root@muonpi1:/# dig mail.muonpi.org A mail.muonpi.org AAAA +short
116.202.96.181
2a01:4f8:c17:a209::1
root@muonpi1:/# dig data.muonpi.org A data.muonpi.org AAAA +short
78.47.67.191
2a01:4f8:c17:a209::1
root@muonpi1:/#
Und das reverse lookup sagt dass der name mail.muonpi.org ist (und nicht data.muonpi.org):
root@muonpi1:/# nslookup 2a01:4f8:c17:a209::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.2.a.7.1.c.0.8.f.4.0.1.0.a.2.ip6.arpa name = mail.muonpi.org.
Marvin, Du schreibst aber der MQTT-Rechner ist data.muonpi.org.
Ist da ev. etwas durcheinander gekommen, oder muss das so sein ?
Viele Grüße
Thomas
Re: MQTT via IPv6 ?
Hallo Thomas,
Dass data.muonpi.org und mail.muonpi.org identisch aufgelöst werden, ist tatsächlich so beabsichtigt und hängt mit den Anforderungen von einigen Mailprovidern zusammen, um ein Blacklisting zu vermeiden. In allen Fällen sollten momentan folgende Adressen immer auf demjenigen Host enden, auf welchem der MQTT-Broker auf Messages lauscht:
mail.muonpi.org
data.muonpi.org
116.202.96.181
78.47.67.191
2a01:4f8:c17:a209::1
Die letztere der beiden IP4-Adressen ist eine sog. Floating IP, welche im Moment mit unserem Hauptserver (derjenige mit der ersten IP4-Adresse)
verknüpft ist. Die Addressen data.muonpi.org und mail.muonpi.org sind ihrerseits jeweils mit einer der beiden IP4-Adressen verknüpft, während die IP6-Adresse physisch zu dem Server gehört.
In Zukunft werden wir vorauss. nur noch die Floating-IP verwenden (welche mit data.muonpi.org verknüpft ist), um den MQTT-Enpoint im Bedarf dynamisch unterschiedlichen Hosts zuweisen zu können, ohne dass auf Benutzerseite eine IP-Änderung in der Namensauflösung nötig wird.
Das Senden der MQTT-Messages über IPv6 hatte ich übrigens nach dem behobenen Problem mit einem nicht automatisch gestarteten Systemdienst zur Bereitstellung der Floating IP nach dem Server-Neustart noch einmal getestet. Zumindest zu diesem Zeitpunkt (liegt nun schon einige Monate zurück) funktionierte der Link. Hattest du danach noch einmal Probleme mit IPv6?
Beste Grüße
Hans-Georg
Dass data.muonpi.org und mail.muonpi.org identisch aufgelöst werden, ist tatsächlich so beabsichtigt und hängt mit den Anforderungen von einigen Mailprovidern zusammen, um ein Blacklisting zu vermeiden. In allen Fällen sollten momentan folgende Adressen immer auf demjenigen Host enden, auf welchem der MQTT-Broker auf Messages lauscht:
mail.muonpi.org
data.muonpi.org
116.202.96.181
78.47.67.191
2a01:4f8:c17:a209::1
Die letztere der beiden IP4-Adressen ist eine sog. Floating IP, welche im Moment mit unserem Hauptserver (derjenige mit der ersten IP4-Adresse)
verknüpft ist. Die Addressen data.muonpi.org und mail.muonpi.org sind ihrerseits jeweils mit einer der beiden IP4-Adressen verknüpft, während die IP6-Adresse physisch zu dem Server gehört.
In Zukunft werden wir vorauss. nur noch die Floating-IP verwenden (welche mit data.muonpi.org verknüpft ist), um den MQTT-Enpoint im Bedarf dynamisch unterschiedlichen Hosts zuweisen zu können, ohne dass auf Benutzerseite eine IP-Änderung in der Namensauflösung nötig wird.
Das Senden der MQTT-Messages über IPv6 hatte ich übrigens nach dem behobenen Problem mit einem nicht automatisch gestarteten Systemdienst zur Bereitstellung der Floating IP nach dem Server-Neustart noch einmal getestet. Zumindest zu diesem Zeitpunkt (liegt nun schon einige Monate zurück) funktionierte der Link. Hattest du danach noch einmal Probleme mit IPv6?
Beste Grüße
Hans-Georg