StefanWe 14 Geschrieben 7. Juni 2022 Melden Teilen Geschrieben 7. Juni 2022 Hallo, wir haben uns für unsere Webserver zusätzlich IPv6 Adressen geben lassen um diese gleichzeitig über v4 und v6 zu veröffentlichen. Grundsätzlich funktioniert v6. Ist also korrekt eingerichtet. Wir haben für den ersten Webserver A.Domain.DE den A Record 1.2.3.4 bei unserem öffentlichen DNS Provider. Nun soll für alle nativen Clients der Webserver über v6 ebenfalls erreichbar sein. Also haben wir im DNS einen AAAA Eintrag A.domain.DE erstellt mit unserer IPv6 Adresse. Nach einiger Zeit (DNS Replizierung usw.) funktioniert dies auch bei einigen Clients. Bei vielen aber leider nicht. Durch die Bank weg waren eigentlich alle Provider wie z.B. Telekom, Vodafone betroffen. Es war auch egal, ob Fritz Boxen oder Speedports Zuhause waren. Ich tippe darauf, das einige IPv6 abgeschaltet haben. ggf. am Router, mal am PC. aber nicht beides. Jedenfalls funktioniert es leider nicht. Was mich aber wundert, z.B. www.heise.de ließ sich immer aufrufen. Und die haben ihre Einträge ja auch sowohl mit A als auch AAAA Records veröffentlicht. Kennt jemand die Herausforderung und hat eine Idee, was wir falsch gemacht haben? Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 7. Juni 2022 Melden Teilen Geschrieben 7. Juni 2022 (bearbeitet) Wie Du richtig erkannt hast sind bei einigen Routern das IPv6 Protokoll nicht aktiviert. Über diese Website kannst Du auf den Clients testen, ob das IPv6 Protokoll unterstützt wird. Auf den Clients mit IPv6 Unterstützung kannst Du über die Befehle ping -6 a.domain.de nslookup a.domain.de übprüfen ob der Webserver über IPv6 erreichbar ist bzw. welche IP-Adressen verfügbar sind. Über die MXToolbox kannst Du die DNS Records (z.B. AAAA Lockup) für Deinen Webserver abfragen. Falls Du über eine DNS Anfrage die korrekte IPv6 Adresse für Deinen Webserver erhälst, dieser aber über einen ping bzw. Browser nicht über IPv6 erreichbar ist, dann liegt es an den Einstellungen auf dem Webserver. Hier mal die Firewall-Settings, Konfiguration der Netzwerkkarte, Switch, Provider Unterstützung etc. prüfen, ob IPv6 aktiviert ist. bearbeitet 7. Juni 2022 von winmadness Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. Juni 2022 Autor Melden Teilen Geschrieben 7. Juni 2022 vor 4 Stunden schrieb winmadness: Wie Du richtig erkannt hast sind bei einigen Routern das IPv6 Protokoll nicht aktiviert. Über diese Website kannst Du auf den Clients testen, ob das IPv6 Protokoll unterstützt wird. Auf den Clients mit IPv6 Unterstützung kannst Du über die Befehle ping -6 a.domain.de nslookup a.domain.de übprüfen ob der Webserver über IPv6 erreichbar ist bzw. welche IP-Adressen verfügbar sind. Über die MXToolbox kannst Du die DNS Records (z.B. AAAA Lockup) für Deinen Webserver abfragen. Falls Du über eine DNS Anfrage die korrekte IPv6 Adresse für Deinen Webserver erhälst, dieser aber über einen ping bzw. Browser nicht über IPv6 erreichbar ist, dann liegt es an den Einstellungen auf dem Webserver. Hier mal die Firewall-Settings, Konfiguration der Netzwerkkarte, Switch, Provider Unterstützung etc. prüfen, ob IPv6 aktiviert ist. Danke dir. Mir ist bewusst, das es an den Einstellungen vom Router oder Client geht. Bei mehreren Hundert Mitarbeitern im Home Office kann ich aber nicht jeden korrekt einstellen. Meine Frage ist, wie ich bei uns die Einstellungen ggf. verändern muss, damit der v4 Weg immer funktioniert. Prinzipiell müsste der Client wenn er einen Abfrage macht, welche IP der Name A.domain.DE hat, sowohl einen A als auch AAAA rekord zurück bekommen. Im besten Fall kann der Client nun den AAAA nutzen, wenn er ihn nicht erreicht, weil der Client nicht komplett v6 kann, oder der Router v6 deaktiviert hat, soll er halt den Fallback nehmen. Bei uns sah es eher danach aus, dass der Client partou sich über v6 verbinden wollte, dies aber nicht ging, weil augenscheinlich der Router es nicht sauber geroutet hat.(Reine Vermutung) Andere Clients wo v6 sauber konfiguriert war, oder ganz deaktiviert war, da ging der Zugriff ohne Probleme. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 7. Juni 2022 Melden Teilen Geschrieben 7. Juni 2022 vor 30 Minuten schrieb StefanWe: Andere Clients wo v6 sauber konfiguriert war, oder ganz deaktiviert war, da ging der Zugriff ohne Probleme. Und wo ist jetzt das Problem? ipv6 geht nur, wenn IPv6 geht? Die Erkenntnis ist ja irgendwie trivial. Und wenn du hunderte Mitarbeiter im Home Office hast, und das nicht kontrollieren/vorschreiben kannst, dann kann man nur begrenzt was tun. Solange IPv4 auch da ist, sollte das doch aber egal sein, oder gibts ein konkretes Problem? Bye Norbert Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 7. Juni 2022 Melden Teilen Geschrieben 7. Juni 2022 Es ist immer gut gleich im Eingangsposting den Fehler so genau wie möglich zu beschreiben. Mit Deinem zweiten Posting hast Du das Problem exakter beschrieben. Eine Frage hätte ich noch: Zitat Was mich aber wundert, z.B. www.heise.de ließ sich immer aufrufen. D.h. eure Webseite ist auf den betroffenen Clients seit der Ergänzung des AAAA Records nicht mehr erreichbar, aber eine Seite wie heise.de mit IPv4 und IPv6 Records sind erreichbar - richtig? Wenn ja, wird eure Website evtl. über das Intranet (z.B. VPN-Verbindung) angesprochen? Was sagt der ping und nslookup auf einem der betroffenen Clients. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. Juni 2022 Autor Melden Teilen Geschrieben 7. Juni 2022 vor einer Stunde schrieb winmadness: Es ist immer gut gleich im Eingangsposting den Fehler so genau wie möglich zu beschreiben. Mit Deinem zweiten Posting hast Du das Problem exakter beschrieben. Eine Frage hätte ich noch: D.h. eure Webseite ist auf den betroffenen Clients seit der Ergänzung des AAAA Records nicht mehr erreichbar, aber eine Seite wie heise.de mit IPv4 und IPv6 Records sind erreichbar - richtig? Wenn ja, wird eure Website evtl. über das Intranet (z.B. VPN-Verbindung) angesprochen? Was sagt der ping und nslookup auf einem der betroffenen Clients. Genau. Nachdem ich den aaaa wieder gelöscht habe, geht es bei dem Betroffenen auch wieder. Meine Annahme war, den aaaa record zu setzen und Rest macht der Client bzw. Netzwerkstack vom Client. Sind übrigens Windows 10 Clients. Also ich habe erwartet, dass der Client, wenn er nicht den v6 Host erreichen kann, automatisch den v4 versucht. ich kann es nur leider gerade nicht nachstellen, da ich den öffentlichen Eintrag wieder entfernt habe. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 7. Juni 2022 Melden Teilen Geschrieben 7. Juni 2022 (bearbeitet) Alles klar. Du könntest aber auf den betroffenen Clients eine Webseite wie heise.de testen (mit ping -6 bzw pind -4 und nslookup), welche sowohl über IPv4 als auch v6 erreichbar ist. Wenn ich Dich richtig verstanden habe kann eine solche Seite korrekt angezeigt. Dies liegt die Vermutung nahe das eure Webseite entweder nicht über das Internet-Interface augerufen wird (deshalb die Frage nach dem Intranet) oder die DNS Einträge nicht korrekt sind. Denn grundsätzlich gebe ich Dir Recht das ein Client zuerst IPv6 und dann IPv4 verwendet, wenn er korrekt konfiguriert ist. Du kannst, wie schon beschrieben, mit Hilfe der Seite "Test IPv6" prüfen, welches Protokoll verwendet wird. bearbeitet 7. Juni 2022 von winmadness Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.