Abschaltung IPv6 kein Internet
Hallo,
Kunde wollte dass wir die Sophos Firewall abschalten.
Nun hat er nur noch einen Windows Server (mit DHCP und DNS-Server) und eine Fritz!Box. Die Fritz!Box hat keinen aktiven DHCP und hat die IP-Adresse der Sophos bekommen.
Der Zugriff ins Internet hat nun auch 8 Tage geklappt. Seit gestern auf einmal nicht mehr.
Wenn wir IPv6 abschalten, weil es damit auf einmal keinen Zugriff mehr auf den Server gab, kommt er nun aber nicht mehr ins Internet.
Im DNS-Server sind die Weiterleitungen auf die Fritz!Box und auf die 1.1.1.1 eingerichtet
Konfig:
Fritz!Box = 192.168.2.1
Server (DHCP und DNS) = 192.168.2.3
Auf den Clients ist auch der 192.168.2.3 und 192.168.2.1 per DHCP zugewiesen.
nslookup auf web.de gibt das zurück

Im Eventlog vom DNS Server sind keine Fehler
Die DNS-Server Eigenschaften sehen so aus.
Stehe gerade irgendwie auf dem Schlauch, warum man ohne IPv6 nicht mehr ins Internet kommt. Zumal es die ganze Zeit funktioniert hatte
Danke für Eure Unterstützung und liebe Grüße
Fred
Kunde wollte dass wir die Sophos Firewall abschalten.
Nun hat er nur noch einen Windows Server (mit DHCP und DNS-Server) und eine Fritz!Box. Die Fritz!Box hat keinen aktiven DHCP und hat die IP-Adresse der Sophos bekommen.
Der Zugriff ins Internet hat nun auch 8 Tage geklappt. Seit gestern auf einmal nicht mehr.
Wenn wir IPv6 abschalten, weil es damit auf einmal keinen Zugriff mehr auf den Server gab, kommt er nun aber nicht mehr ins Internet.
Im DNS-Server sind die Weiterleitungen auf die Fritz!Box und auf die 1.1.1.1 eingerichtet
Konfig:
Fritz!Box = 192.168.2.1
Server (DHCP und DNS) = 192.168.2.3
Auf den Clients ist auch der 192.168.2.3 und 192.168.2.1 per DHCP zugewiesen.
nslookup auf web.de gibt das zurück

Im Eventlog vom DNS Server sind keine Fehler
Die DNS-Server Eigenschaften sehen so aus.
Stehe gerade irgendwie auf dem Schlauch, warum man ohne IPv6 nicht mehr ins Internet kommt. Zumal es die ganze Zeit funktioniert hatte
Danke für Eure Unterstützung und liebe Grüße
Fred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671884
Url: https://administrator.de/forum/abschaltung-ipv6-kein-internet-671884.html
Ausgedruckt am: 11.04.2025 um 17:04 Uhr
13 Kommentare
Neuester Kommentar
Wieder mal das Drama mit einer falschen internen .local TLD Domain! 
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://www.elektronik-kompendium.de/sites/net/2010211.htm
Leider machst du dazu keinerlei zielführende Angaben.
Entscheidend ist immer was im Internet Dashboard der Fritte steht, ob dort eine aktive Internet Verbindung signalisiert ist.
Dann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Solche allgemeinen Binsenweisheiten kennt auch der normale Administrator Verstand!
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
warum man ohne IPv6 nicht mehr ins Internet kommt.
Wenn der Kunde einen DS-Lite Provider Anschluss mit CG-NAT hat kann das u.U. mehr oder minder passieren.https://www.elektronik-kompendium.de/sites/net/2010211.htm
Leider machst du dazu keinerlei zielführende Angaben.
Entscheidend ist immer was im Internet Dashboard der Fritte steht, ob dort eine aktive Internet Verbindung signalisiert ist.
Dann testet man mit einem Rechner der direkt an der Fritte hängt und auch die Fritte als DNS eingetragen hat um DNS Problematiken zu umgehen. So stellst du erstmal sicher das kein externer Fehler den Zugang verhindern kann.
Sinnvoll ist immer ein Ping auf eine nackte externe IP wie 8.8.8.8 um zuallererst einmal festzustellen ob grundsätzlich Internet IP Connectivity gegeben ist. Ist das der Fall, kann es nur ein DNS Problem (Namensauflösung) sein.
Dazu kann man mit dem nslookup Kommando einen externen DNS Host zur Abfrage erzwingen sollte der eigene lokale fehlerhaft sein. Z.B. fragt ein nslookup www.heise.de 9.9.9.9 nicht den lokalen DNS des Betriebssystems sondern den von Quad9 oder nslookup www.heise.de 192.168.178.1 direkt die Fritte statt einen eigenen internen DNS Server.
So kann man zumindestens erstmal grob einordnen ob das laienhafte und wenig aussagekräftige "kein Internet" ggf. nur ein DNS Fehler ist oder die gesamte IP Connectivity betrifft.
Solche allgemeinen Binsenweisheiten kennt auch der normale Administrator Verstand!
Moin,

Nebenbei machen deine DNS Einstellungen keinen Sinn.
Auf den Clients macht ausschliesslich der Domain Controller den DNS - alles Andere führt zu Probleme.
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
lg.
Slainte
Kunde wollte dass wir die Sophos Firewall abschalten.
Nebenbei machen deine DNS Einstellungen keinen Sinn.
Auf den Clients macht ausschliesslich der Domain Controller den DNS - alles Andere führt zu Probleme.
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
lg.
Slainte
Zitat von @SlainteMhath:
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
Als Forwarder am Server würde ich nur Google/Quad9 eintragen oder direkt die root Server abfragen. aber nicht die Fritzbox
Moin,
Auch DNS-Abfragen können Datenlecks darstellen, Daher würde ich davon abraten, irgendwelche amerikanischen Datensammler als Nameserver einzutragen. Da ist die Fritzbox als Forwarder zu den Provider-Nameservern sinnvoller als Google und Konsorten.
Google und quad9 kann man durchaus fürs Testen und zum Debuggen nehmen, aber ich hätte datenschutzrechtliche Bedenken, die regulär zu nutzen
lks
Moin,
unabhängig von der defekten Fritz!Box wird das Netz auch bei einem Ersatz nicht immer stabil funktionieren (können), da an den Clients die Fritz!Box als DNS nichts zu suchen hat. Wird darüber eine Auflösung versucht, schlagen logischweise sämtliche lokalen Auflösungen fehl, da geht dann nur Internet. Das wäre also zu korrigieren.
Im Windows Nameserver wiederum machen die Forwards auch keinen Sinn, jedenfalls nicht die Fritz!Box, wenn direkt Server im Internet abgefragt werden. Wozu dann die Fritz!Box als Backup? Umgekehrt wäre es sinnvoll, die Fritz!Box als Forward-Ziel, die dann die Provider-Nameserver weiterleitet.
Gruß
DivideByZero
unabhängig von der defekten Fritz!Box wird das Netz auch bei einem Ersatz nicht immer stabil funktionieren (können), da an den Clients die Fritz!Box als DNS nichts zu suchen hat. Wird darüber eine Auflösung versucht, schlagen logischweise sämtliche lokalen Auflösungen fehl, da geht dann nur Internet. Das wäre also zu korrigieren.
Im Windows Nameserver wiederum machen die Forwards auch keinen Sinn, jedenfalls nicht die Fritz!Box, wenn direkt Server im Internet abgefragt werden. Wozu dann die Fritz!Box als Backup? Umgekehrt wäre es sinnvoll, die Fritz!Box als Forward-Ziel, die dann die Provider-Nameserver weiterleitet.
Gruß
DivideByZero
Im Windows Nameserver wiederum machen die Forwards auch keinen Sinn
Das ist so nicht ganz richtig! Zu mindestens dann nicht wenn der interne Winblows DNS primärer DNS Server der Clients ist.Die fragen dann primär den Windows DNS der dann zwar lokale Hostnamen auflösen kann aber ohne ein Forward DNS scheitert er an Internet Hostnamen. Dafür benötigt er zwingend eine Weiterleitung. Ob das dann die Fritte ist oder der Provider DNS usw. ist egal.
OK die Fritte wäre besser weil die als Caching DNS arbeitet. Beantwortet dann alles was sie einmal gelernt hat lokal ohne den Internet Zugang mit überflüssigen DNS Requests zu belasten. Schneller ist es allemal auch.
Die 1.1.1.1 und 8.8.8.8 muss aus der dns konfig entfernt werden. Dazu noch, falls noch nicht geschehen, dhcp am windows server korrekt einrichten. Mit dieser Änderung sollten auch die clients die korrekte netzwerkkonfig vom Server bekommen. Die fritzbox dient einfach nur als Router. Kann dann auch auf dem Server als Router hinterlegt werden. Wenn das nicht geändert wird gibt es Verzögerungen bei internen dns abfragen. Sehe solche fehlkonfigurationen immer mal wieder bei unseren Kunden, die melden sich bei uns weil sql server nicht immer erreichbar sind. Liegt dann ander konfig des servers und ggf. Fest hinterlegte google dns an den clients
Zitat von @aqui:
Mal ganz davon abgesehen das verantwortungsvolle Admins aus guten Gründen niemals einen Google DNS nutzen!
Mal ganz davon abgesehen das verantwortungsvolle Admins aus guten Gründen niemals einen Google DNS nutzen!
Außer bei der Fehlersuche, mit unkkrritischem Domainnamen wie heise oder Eis.
Schönen Freitag Euch allen.
lks
Dafür tuts dann besser die 9.9.9.9 wenn man denn unbedingt meint US DNS Server verwenden zu müssen. 
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
Zitat von @aqui:
Dafür tuts dann besser die 9.9.9.9 wenn man denn unbedingt meint US DNS Server verwenden zu müssen.
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
Dafür tuts dann besser die 9.9.9.9 wenn man denn unbedingt meint US DNS Server verwenden zu müssen.
https://www.heise.de/news/Quad9-Datenschutzfreundliche-Alternative-zum-G ...
Naja, der Unterschied zwischen Google und Quad9 ist eigentlich unerheblich, sangexes US-amerikanische Unternehmen sind. Von daher: zum debuggen ist es tolerierbar, im Produktiveinsatz sollte man seinen eigenen resolver nutzen.
lks