5
Abschaltung IPv6 kein Internet
Hallo,
Kunde wollte dass wir die Sophos Firewall abschalten.
Nun hat er nur noch einen Windows Server (mit DHCP und DNS-Server) und eine Fritz!Box. Die Fritz!Box hat keinen aktiven DHCP und hat die IP-Adresse der Sophos bekommen.
Der Zugriff ins Internet hat nun auch 8 Tage geklappt. Seit gestern auf einmal nicht mehr.
Wenn wir IPv6 abschalten, weil es damit auf einmal keinen Zugriff mehr auf den Server gab, kommt er nun aber nicht mehr ins Internet.
Im DNS-Server sind die Weiterleitungen auf die Fritz!Box und auf die 1.1.1.1 eingerichtet
Konfig:
Fritz!Box = 192.168.2.1
Server (DHCP und DNS) = 192.168.2.3
Auf den Clients ist auch der 192.168.2.3 und 192.168.2.1 per DHCP zugewiesen.
nslookup auf web.de gibt das zurück
Im Eventlog vom DNS Server sind keine Fehler
Die DNS-Server Eigenschaften sehen so aus.
Stehe gerade irgendwie auf dem Schlauch, warum man ohne IPv6 nicht mehr ins Internet kommt. Zumal es die ganze Zeit funktioniert hatte
Danke für Eure Unterstützung und liebe Grüße
Fred
Kunde wollte dass wir die Sophos Firewall abschalten.
Nun hat er nur noch einen Windows Server (mit DHCP und DNS-Server) und eine Fritz!Box. Die Fritz!Box hat keinen aktiven DHCP und hat die IP-Adresse der Sophos bekommen.
Der Zugriff ins Internet hat nun auch 8 Tage geklappt. Seit gestern auf einmal nicht mehr.
Wenn wir IPv6 abschalten, weil es damit auf einmal keinen Zugriff mehr auf den Server gab, kommt er nun aber nicht mehr ins Internet.
Im DNS-Server sind die Weiterleitungen auf die Fritz!Box und auf die 1.1.1.1 eingerichtet
Konfig:
Fritz!Box = 192.168.2.1
Server (DHCP und DNS) = 192.168.2.3
Auf den Clients ist auch der 192.168.2.3 und 192.168.2.1 per DHCP zugewiesen.
nslookup auf web.de gibt das zurück
Im Eventlog vom DNS Server sind keine Fehler
Die DNS-Server Eigenschaften sehen so aus.
Stehe gerade irgendwie auf dem Schlauch, warum man ohne IPv6 nicht mehr ins Internet kommt. Zumal es die ganze Zeit funktioniert hatte
Danke für Eure Unterstützung und liebe Grüße
Fred
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671884
Url: https://administrator.de/forum/abschaltung-ipv6-kein-internet-671884.html
Ausgedruckt am: 12.03.2025 um 13:03 Uhr
5 Kommentare
Neuester Kommentar
Wieder mal das Drama mit einer falschen internen .local TLD Domain! 
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.elektronik-kompendium.de/sites/net/2010211.htm
Leider machst du dazu keinerlei zielführende Angaben.
Entscheidend ist immer was im Internet Dashboard der Fritte steht, ob dort eine aktive Internet Verbindung signalisiert ist.
Dann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Solche allgemeinen Binsenweisheiten kennt auch der normale Administrator Verstand!
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
warum man ohne IPv6 nicht mehr ins Internet kommt.
Wenn der Kunde einen DS-Lite Provider Anschluss mit CG-NAT hat kann das u.U. mehr oder minder passieren.https://www.elektronik-kompendium.de/sites/net/2010211.htm
Leider machst du dazu keinerlei zielführende Angaben.
Entscheidend ist immer was im Internet Dashboard der Fritte steht, ob dort eine aktive Internet Verbindung signalisiert ist.
Dann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Solche allgemeinen Binsenweisheiten kennt auch der normale Administrator Verstand!
Moin,
Nebenbei machen deine DNS Einstellungen keinen Sinn.
Auf den Clients macht ausschliesslich der Domain Controller den DNS - alles Andere führt zu Probleme.
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
lg.
Slainte
Kunde wollte dass wir die Sophos Firewall abschalten.
Nebenbei machen deine DNS Einstellungen keinen Sinn.
Auf den Clients macht ausschliesslich der Domain Controller den DNS - alles Andere führt zu Probleme.
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
lg.
Slainte
2
Zitat von @aqui:
Wieder mal das Drama mit einer falschen internen .local TLD Domain!
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.elektronik-kompendium.de/sites/net/2010211.htm
Nein hat einen Telekom Business AnschlußWieder mal das Drama mit einer falschen internen .local TLD Domain!
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
warum man ohne IPv6 nicht mehr ins Internet kommt.
Wenn der Kunde einen DS-Lite Provider Anschluss mit CG-NAT hat kann das u.U. mehr oder minder passieren.https://www.elektronik-kompendium.de/sites/net/2010211.htm
Entscheidend ist immer was im Internet Dashboard der Fritte steht, ob dort eine aktive Internet Verbindung signalisiert ist.
Dann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Komme nach dem Neustart der Fritz!box nun nicht mehr auf einen PC. Muss jetzt vor Ort fahrenDann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Solche allgemeinen Binsenweisheiten kennt auch der normale Administrator Verstand!
Solche Vorhaltungen sind sicher nicht zielführend. Auch wenn ich das ganze nun 30 Jahre mache, gibt es immer wieder mal Punkte, wo man nicht mehr weiter weiß. Sorry dass ich nicht als Genie auf die Welt gekommen bin.
Zitat von @SlainteMhath:
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
Moin,
Auch DNS-Abfragen können Datenlecks darstellen, Daher würde ich davon abraten, irgendwelche Amerikaschein Datensammler als Nameserver einzutragen. Da ist die Fritzbox als Forwarder zu den Provider-Bameservern sinnvoller als Google und Konsorten.
Google und quad9 kann man durchaus fürs Testen und zum Debuggen nehmen, aber ich hatte datenschutzrechtliche Bedenken, die regulär zu nutzen
lks
Problem gelöst. Die Fritz!Box war defekt
