Bevorzugen von IPv4 gegenüber IPv6
Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
Gruß,
Ex0r
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
Gruß,
Ex0r
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485468
Url: https://administrator.de/forum/bevorzugen-von-ipv4-gegenueber-ipv6-485468.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Moin...
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
sagt wer? und was ist nicht supportet?
Gruß,
Ex0r
Frank
Zitat von @Ex0r2k16:
Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
hast du den im VPN Client bzw. in der Config den richtigen IPV4 DNS eingestellt?Hallo zusammen,
wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?
https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...
Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...
sagt wer? und was ist nicht supportet?
Gruß,
Ex0r
Meines Wissens hat die Schnittstellenmetrik Einfluss darauf, welcher DNS-Server verwendet wird.
Sobald die VPN-Schnittstelle eine bessere Metrik (also einen kleineren Zahlenwert) hat als das Ethernet-Interface, werden die darauf konfigurierten DNS-Server auch bevorzugt. Auch, wenn IPv6 eigentlich theoretisch Vorrang hätte, aber auf dem VPN-Interface kein IPv6-DNS vorhanden ist.
Sobald die VPN-Schnittstelle eine bessere Metrik (also einen kleineren Zahlenwert) hat als das Ethernet-Interface, werden die darauf konfigurierten DNS-Server auch bevorzugt. Auch, wenn IPv6 eigentlich theoretisch Vorrang hätte, aber auf dem VPN-Interface kein IPv6-DNS vorhanden ist.
Ich habe hier gerade auf meinem Windows 10-Client getestet: Wenn ich der VPN-Schnittstelle (in meinem Fall OpenVPN) manuell für IPv4 eine Schnittstellenmetrik von 5 hinterlege, fließen ab dem Moment alle DNS-Anfragen durch das IPv4-Interface der VPN-Schnittstelle.
Der auf der Ethernet-Schnittstelle eingetragene IPv6-Resolver wird schlicht ignoriert, solange das VPN verbunden ist.
Das sollte prinzipiell auch für andere VPN-Clients funktionieren, auch für die bei Windows integrierten Clients.
Der auf der Ethernet-Schnittstelle eingetragene IPv6-Resolver wird schlicht ignoriert, solange das VPN verbunden ist.
Das sollte prinzipiell auch für andere VPN-Clients funktionieren, auch für die bei Windows integrierten Clients.