10
Bevorzugen von IPv4 gegenüber IPv6
Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
Gruß,
Ex0r
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
Gruß,
Ex0r
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485468
Url: https://administrator.de/contentid/485468
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Ex0r,
ipv6 wird vor ipv4 priorisiert.
VG
ipv6 wird vor ipv4 priorisiert.
VG
1
Moin...
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
sagt wer? und was ist nicht supportet?
Gruß,
Ex0r
Frank
Zitat von @Ex0r2k16:
Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
hast du den im VPN Client bzw. in der Config den richtigen IPV4 DNS eingestellt?Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
sagt wer? und was ist nicht supportet?
Gruß,
Ex0r
Hi Frank,
wir verwenden den UTM VPN Client. Da stellt der Anwender nix ein. Der kommt vorkonfiguriert von uns. Der läuft ja auch in 95% der Fälle. Es sei denn es kommt beim User ein Speedport oder ähnlich mit ipv6 zum Einsatz. Dann geht die Auflösung meistens schief.
sagt wer? und was ist nicht supportet?
Na das Ausschalten von ipv6.
Microsoft höchst persönlich:
Ex0r
wir verwenden den UTM VPN Client. Da stellt der Anwender nix ein. Der kommt vorkonfiguriert von uns. Der läuft ja auch in 95% der Fälle. Es sei denn es kommt beim User ein Speedport oder ähnlich mit ipv6 zum Einsatz. Dann geht die Auflösung meistens schief.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
sagt wer? und was ist nicht supportet?
Na das Ausschalten von ipv6.
Microsoft höchst persönlich:
IT-Administratoren möchten normalerweise IPv6 deaktivieren. Der Grund dafür ist oft ein unbekanntes, netzwerkbezogenes Problem wie z.B. ein Problem bei der Namensauflösung.
Wichtig Internetprotokoll Version 6 (IPv6) ist ein obligatorischer Bestandteil von Windows Vista und Windows Server 2008 sowie neueren Versionen. Es wird nicht empfohlen, IPv6 oder IPv6-Komponenten zu deaktivieren. Andernfalls funktionieren einige Windows-Komponenten möglicherweise nicht mehr. Es wird empfohlen, in Präfixrichtlinien „Bevorzugt IPv4 anstelle von IPv6 anwenden“ zu verwenden, anstatt IPV6 zu deaktivieren.
Wichtig Internetprotokoll Version 6 (IPv6) ist ein obligatorischer Bestandteil von Windows Vista und Windows Server 2008 sowie neueren Versionen. Es wird nicht empfohlen, IPv6 oder IPv6-Komponenten zu deaktivieren. Andernfalls funktionieren einige Windows-Komponenten möglicherweise nicht mehr. Es wird empfohlen, in Präfixrichtlinien „Bevorzugt IPv4 anstelle von IPv6 anwenden“ zu verwenden, anstatt IPV6 zu deaktivieren.
Ex0r
Sorry hatte deine Antwort irgendwie überlesen. Ok dann sollte ich ja bereits die Lösung gefunden haben. Ich werde dass dann mal bei Gelegenheit testen. Vielen Dank!
Jetzt bin ich traurig 
Ne, alles gut, war wohl zu kurz und knapp.
Ne, alles gut, war wohl zu kurz und knapp.
1
Keine Sorge...zwischen den ganzen Admin Konsolen und Tabs verschwindet so ein Mini Post gerne mal :D
Meines Wissens hat die Schnittstellenmetrik Einfluss darauf, welcher DNS-Server verwendet wird.
Sobald die VPN-Schnittstelle eine bessere Metrik (also einen kleineren Zahlenwert) hat als das Ethernet-Interface, werden die darauf konfigurierten DNS-Server auch bevorzugt. Auch, wenn IPv6 eigentlich theoretisch Vorrang hätte, aber auf dem VPN-Interface kein IPv6-DNS vorhanden ist.
Sobald die VPN-Schnittstelle eine bessere Metrik (also einen kleineren Zahlenwert) hat als das Ethernet-Interface, werden die darauf konfigurierten DNS-Server auch bevorzugt. Auch, wenn IPv6 eigentlich theoretisch Vorrang hätte, aber auf dem VPN-Interface kein IPv6-DNS vorhanden ist.
Hi
Bei mir haben folgende GPO Einstellungen geholfen.
U.a Turn off Smart ...
Mit freundlichen Grüßen Nemesis
Bei mir haben folgende GPO Einstellungen geholfen.
U.a Turn off Smart ...
Mit freundlichen Grüßen Nemesis
Ich habe hier gerade auf meinem Windows 10-Client getestet: Wenn ich der VPN-Schnittstelle (in meinem Fall OpenVPN) manuell für IPv4 eine Schnittstellenmetrik von 5 hinterlege, fließen ab dem Moment alle DNS-Anfragen durch das IPv4-Interface der VPN-Schnittstelle.
Der auf der Ethernet-Schnittstelle eingetragene IPv6-Resolver wird schlicht ignoriert, solange das VPN verbunden ist.
Das sollte prinzipiell auch für andere VPN-Clients funktionieren, auch für die bei Windows integrierten Clients.
Der auf der Ethernet-Schnittstelle eingetragene IPv6-Resolver wird schlicht ignoriert, solange das VPN verbunden ist.
Das sollte prinzipiell auch für andere VPN-Clients funktionieren, auch für die bei Windows integrierten Clients.
Vielen Dank für die Infos zur Metrik und der GPO. Ich mache da jetzt aber eh ein größeres Projekt draus und aktiviere IPv6 im ganzen Netz.
Ich bin gespannt
So viele Berrührungspunkte hatte ich noch nicht mit ipv6, aber da mein neues Telekom LTE Backup auch nur noch feste ipv6 Adressen statt ipv4 erhält, ist nun der richtige Zeitpunkt dafür. Irgendwann muss man ja mal anfangen. Ich melde mich noch mal mit einem kleinen Erfahrungsbericht.
Ich bin gespannt
So viele Berrührungspunkte hatte ich noch nicht mit ipv6, aber da mein neues Telekom LTE Backup auch nur noch feste ipv6 Adressen statt ipv4 erhält, ist nun der richtige Zeitpunkt dafür. Irgendwann muss man ja mal anfangen. Ich melde mich noch mal mit einem kleinen Erfahrungsbericht.
