Olli_St 0 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Hallo, ich "bastle" schon seit einiger Zeit an diesem Problem, und komme nicht weiter... Testumgebung: - Windows-Server (DHCP/DNS) - Fritzbox - Client-PC Ich habe auf dem Server IPv6 konfiguriert und den DHCP/DNS-Server eingerichtet. Nach dem notwendigen "netsh int ipv6 set interface "NIC_NAME" advertise=enabled" bezieht der Server allerdings keine Konfig vom Router mehr (RA). In der Ausgabe von ipconfig kann man sehen, dass keine öffentliche v6-IP mehr vorhanden ist. Die Clients funktionieren - die bekommen jew. eine Adresse vom DHCP und vom Router, Pings intern und extern funktionieren (v6). Nur eben der Server kommt per v6 nicht ins Internet. Was muss hier getan werden - gibt es da eine Befehl, dass der Server die RAs vom Router verarbeitet, oder muss die Adresszuweisung/das Routing manuell konfiguriert werden? Gibt es dazu einen "erleuchtenden" Link (ich habe nichts gefunden)? Für jeden Tipp wäre ich wirklich sehr dankbar! Vielen Dank & viele Grüße! Oliver Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Moin, was ist denn der Sinn der Übung? Welche Konstellation willst Du im Endeffekt erreichen? Zitieren Link zu diesem Kommentar
Olli_St 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 Hallo, ich versuche, IPv6 in einem Windowsnetzwerk (Domäne) grundlegend einzurichten. Meine Recherchen zu diesem Thema ergaben eben diese Konstellation mit DHCP. Viele Grüße! Zitieren Link zu diesem Kommentar
teletubbieland 168 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 und was spricht gegen stateless? Zitieren Link zu diesem Kommentar
Olli_St 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 ...ich versuche mich halt in das Thema einzuarbeiten. Ich hätte gern eine gewisse Kontrolle über die Adressvergabe bzw. die IP-Adressstruktur. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Das wäre auch meine Frage, vor allem da Du scheinbar möchtest, dass beide Konfigurationen - vom Router und vom DHCP Server - überall ankommen (bis auf den DHCP Server selbst natürlich). Meinem Verständnis nach müsstest Du dem Server eine statische IPv6-Adresse verpassen und nur den Standardgateway über RA abholen. Zitieren Link zu diesem Kommentar
Olli_St 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 Genau. So funktioniert es bei den Clients ja auch. Die bekommen vom DHCP eine interne Adresse, vom Router eine öffentliche. Der Server hat eine feste IPv6. Auch ein weiterer Server, der eine feste IP hat, bezieht vom Router eine öffentliche und das GW. Nur der Srv mit DHCP nicht, vermutlich, weil er ja selbst RAs versendet. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 (bearbeitet) vor 5 Stunden schrieb Olli_St: Genau. So funktioniert es bei den Clients ja auch. Die bekommen vom DHCP eine interne Adresse, vom Router eine öffentliche. Dann sehen die Clients mit IPv6 die interne Domäne nicht So mein Kenntnisstand Wir hatten immer IPv6 an und im Stateless Mode - klappt prima, wenn man keine festen IPv6 Adressen (oder via DHCP) vergeben möchte bearbeitet 14. Dezember 2023 von Nobbyaushb Zitieren Link zu diesem Kommentar
Olli_St 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 Doch, das funktioniert. Durch den eigenen IPv6-DNS (per DHCP zugewiesen) funktioniert die interne Namensauflösung und die Clients finden die Domain. Offensichtlich haben sich noch nicht viele tiefer mir diesem Thema beschäftigt . Mich wundert es nur, da es eben durchaus viele Anleitungen zu diesem Thema gibt. Aber das (mein) Problem taucht nirgends auf. Vielleicht habe ich da auch ein Verständnisproblem Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Moin, die Frage ist aber doch, wozu soll diese Dopplung gut sein? Wie dem auch sei, poste mal die Ausgabe von netsh interface ipv6 show interface "<Name der Netzwerkkarte>" vom Server. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 14. Dezember 2023 Melden Teilen Geschrieben 14. Dezember 2023 Und ja, Deine Beobachtung, dass sich die meisten Admins nur oberflächlich, sofern überhaupt, mit IPv6 beschäftigt haben, ist absolut zutreffend. Denn: Wenn man nicht gerade in Ausbildung ist oder bei einem ISP/TelKo arbeitet, hält sich die Notwendigkeit, das zu beherrschen, extrem in Grenzen. Wir sind hier in einem Microsoft-lastigen Forum, und sowohl bei Microsoft-Produkten als auch bei vielen auf Microsoft-Technologie basierenden 3rd Party-Applikationen gilt die Maxime "IPv6 wird unterstützt, solange IPv4 korrekt konfiguriert ist und das v4-Routing und -DNS auch funktioniert" Wenn ich jetzt, wo der Abend schon weit fortgeschritten ist, darüber nachdenke, welches Produkt oder Feature IPv6 zwingend braucht, fällt mir eigentlich nur DirectAccess ein. Selbst Systeme wie HPE Synergy, wo die ganze interne Verdrahtung über IPv6 läuft, operieren nach außen wunderbar über IPv4. Und Admins haben halt gerade ganz andere Baustellen, wo IPv6 nicht helfen kann... Zitieren Link zu diesem Kommentar
Olli_St 0 Geschrieben 14. Dezember 2023 Autor Melden Teilen Geschrieben 14. Dezember 2023 So wie ich es verstanden habe: Die privaten Adressen (DHCP und fest) verwendet man, um das Netzwerk zu strukturieren und ggf. ein internes Routing zu ermöglichen. Die öffentlichen Adressen fürs Internet. Im Gegensatz zu IPv4 wäre das bei v6 so möglich. Den DHCP benötigt man weiterhin dazu, den Clients (falls notwendig) weitere Parameter mitzugeben. Parameter für die Schnittstelle "NIC_LAN_VL0" ------------------------------------------------------------- Schnittstellen-LUID : ethernet_32770 Schnittstellenindex : 8 Zustand : connected Metrik : 15 Link-MTU : 1492 Bytes Erreichbare Zeit : 16000 ms Basiswert für erreichbare Zeit : 30000 ms Intervall für die erneute Übertragung : 1000 ms DAD-Übertragungen : 1 Standortpräfixlänge : 64 Standort-ID : 1 Weiterleitung : enabled Ankündigung : enabled Nachbarsuche : enabled Nachbar-Nichterreichbarkeitserkennung : enabled Routersuche : enabled Verwaltete Adresskonfiguration : disabled Andere zustandsbehaftete Konfiguration : disabled Schwacher Host sendet : disabled Schwacher Host empfängt : disabled Automatische Metrik verwenden : enabled Standardrouten ignorieren : disabled Angekündigte Routerlebensdauer : 1800 Sekunden Standardroute ankündigen : disabled Aktuelles Hoplimit : 255 ARPND-Reaktivierungsmuster erzwingen : disabled Gerichtete MAC-Reaktivierungsmuster : disabled ECN-Funktion : application RA-basierte DNS-Konfiguration (RFC 6106) : enabled Koexistenz von DHCP/statischer IP : enabled vor einer Stunde schrieb cj_berlin: Wenn ich jetzt, wo der Abend schon weit fortgeschritten ist, darüber nachdenke, welches Produkt oder Feature IPv6 zwingend braucht, fällt mir eigentlich nur DirectAccess ein. Selbst Systeme wie HPE Synergy, wo die ganze interne Verdrahtung über IPv6 läuft, operieren nach außen wunderbar über IPv4. Und Admins haben halt gerade ganz andere Baustellen, wo IPv6 nicht helfen kann... Ja - das hast Du sicher recht! Mir ging es nur auch schon ähnlich wie Euch! Ein neuer Router mit Standard IPv6-Einstellungen (oder ein FW-Update) und ein unvorbereitetes Netzwerk - die Domain war "weg". Seitdem versuche ich zumindest, IPv6 im Netz grundlegend zu konfigurieren. Und ich möchte auch die wichtigsten Dinge verstehen, um bei Problemen nicht ganz hilflos dazustehen. Irgendwann wird man vermutlich auch keine festen öffentlichen IPv4-Adressen mehr bekommen - dann wäre es sicher auch nicht verkehrt, wenn man etwas vorbereitet ist. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 15. Dezember 2023 Melden Teilen Geschrieben 15. Dezember 2023 Hi, wenn IPv6 ins Boot kommt, höre ich i.d.R. an der WAN Schnittstelle auf, dass zumindest die Clients im CGN / am DS Lite per IPv6 verbinden können. Sollte es "intern" nicht möglich sein, alles per DHCPv6 zu erledigen, sodass der / ein Router sich nur noch um die Router Advertisements kümmern muss? (Es gibt sicherlich noch einige andere Möglichkeiten, allerdings habe ich es immer so aufgeschnappt.) Gruß Jan Zitieren Link zu diesem Kommentar
teletubbieland 168 Geschrieben 15. Dezember 2023 Melden Teilen Geschrieben 15. Dezember 2023 vor 43 Minuten schrieb testperson: wenn IPv6 ins Boot kommt, höre ich i.d.R. an der WAN Schnittstelle au Jupp. Ich habe mich an IP6 auch ausprobiert, eben weil es so hohe Wellen geschlagen hat, bin aber genau dort gelandet. Intern ist es in der Praxis zu 99,9% sinnvoll es bei stateless zu belassen. Zumindest ist das der Schluß, zu dem ich gekommen bin Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 15. Dezember 2023 Melden Teilen Geschrieben 15. Dezember 2023 Hmm. Du hast am Server das Forwarding aktiviert, damit ist er ein Router oder zumindest denkt er das. Da bin ich mir gerade nicht so sicher, ob er dann aus den RAs von anderen Routern sich die grundlegenden Einstellungen wie IP-Adresse, Gateway usw. holen wird. Das Problem mit den dualen Adressräumen ist, dass Du letztendlich nicht beeinflussen kannst, über welchen von ihnen die Systeme intern miteinander kommunizieren werden - im Zweifel suchen sie sich einen aus. Das rächt sich an der Datacenter-Firewall, das rächt sich an der Windows-Firewall, vor allem, wenn die Adressen dann auch noch dynamisch sind. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.