ex0r2k16
Goto Top

Bevorzugen von IPv4 gegenüber IPv6

Hallo zusammen,

wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?

https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...

Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.

Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...

Gruß,
Ex0r

Content-Key: 485468

Url: https://administrator.de/contentid/485468

Printed on: May 18, 2024 at 07:05 o'clock

Member: falscher-sperrstatus
Solution falscher-sperrstatus Aug 15, 2019 at 10:10:57 (UTC)
Goto Top
Hallo Ex0r,

ipv6 wird vor ipv4 priorisiert.

VG
Member: Vision2015
Vision2015 Aug 15, 2019 at 10:12:06 (UTC)
Goto Top
Moin...
Zitat von @Ex0r2k16:

Hallo zusammen,

wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ipv4 DNS verwendet?

https://support.microsoft.com/de-de/help/929852/guidance-for-configuring ...

Ich habe mittlerweile vermehrt das Problem mit meinen VPN Usern, dass diese von der Telekom und Co. IPv6 Router erhalten und anscheinend dann auch immer zuerst den DNS vom ISP verwenden. Also auch nach der Einwahl ins VPN. Das IP Routing steht korrekt aber die Namensauflösung ist für die Tonne.
hast du den im VPN Client bzw. in der Config den richtigen IPV4 DNS eingestellt?

Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...

sagt wer? und was ist nicht supportet?

Gruß,
Ex0r
Frank
Member: Ex0r2k16
Ex0r2k16 Aug 15, 2019 updated at 11:11:47 (UTC)
Goto Top
Hi Frank,

wir verwenden den UTM VPN Client. Da stellt der Anwender nix ein. Der kommt vorkonfiguriert von uns. Der läuft ja auch in 95% der Fälle. Es sei denn es kommt beim User ein Speedport oder ähnlich mit ipv6 zum Einsatz. Dann geht die Auflösung meistens schief.


Wenn man ipv6 auf dem jeweiligen Adapter deaktiviert (egal ob WLAN oder Ethernet) klappt die Namensauflösung wieder wie gewollt. Aber das ist ja nicht supported...

sagt wer? und was ist nicht supportet?

Na das Ausschalten von ipv6.

Microsoft höchst persönlich:

IT-Administratoren möchten normalerweise IPv6 deaktivieren. Der Grund dafür ist oft ein unbekanntes, netzwerkbezogenes Problem wie z.B. ein Problem bei der Namensauflösung.
Wichtig Internetprotokoll Version 6 (IPv6) ist ein obligatorischer Bestandteil von Windows Vista und Windows Server 2008 sowie neueren Versionen. Es wird nicht empfohlen, IPv6 oder IPv6-Komponenten zu deaktivieren. Andernfalls funktionieren einige Windows-Komponenten möglicherweise nicht mehr. Es wird empfohlen, in Präfixrichtlinien „Bevorzugt IPv4 anstelle von IPv6 anwenden“ zu verwenden, anstatt IPV6 zu deaktivieren.

Ex0r
Member: Ex0r2k16
Ex0r2k16 Aug 15, 2019 at 11:17:06 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Hallo Ex0r,

ipv6 wird vor ipv4 priorisiert.

VG

Sorry hatte deine Antwort irgendwie überlesen. Ok dann sollte ich ja bereits die Lösung gefunden haben. Ich werde dass dann mal bei Gelegenheit testen. Vielen Dank!
Member: falscher-sperrstatus
falscher-sperrstatus Aug 15, 2019 at 12:27:10 (UTC)
Goto Top
Jetzt bin ich traurig face-wink

Ne, alles gut, war wohl zu kurz und knapp.
Member: Ex0r2k16
Ex0r2k16 Aug 15, 2019 updated at 12:33:01 (UTC)
Goto Top
Keine Sorge...zwischen den ganzen Admin Konsolen und Tabs verschwindet so ein Mini Post gerne mal :D
Member: LordGurke
LordGurke Aug 15, 2019 at 17:19:28 (UTC)
Goto Top
Meines Wissens hat die Schnittstellenmetrik Einfluss darauf, welcher DNS-Server verwendet wird.
Sobald die VPN-Schnittstelle eine bessere Metrik (also einen kleineren Zahlenwert) hat als das Ethernet-Interface, werden die darauf konfigurierten DNS-Server auch bevorzugt. Auch, wenn IPv6 eigentlich theoretisch Vorrang hätte, aber auf dem VPN-Interface kein IPv6-DNS vorhanden ist.
Member: nEmEsIs
Solution nEmEsIs Aug 15, 2019 at 17:29:47 (UTC)
Goto Top
Hi

Bei mir haben folgende GPO Einstellungen geholfen.

5b801c15-61e7-4a29-8181-ea2706430bb4.

U.a Turn off Smart ...

Mit freundlichen Grüßen Nemesis
Member: LordGurke
Solution LordGurke Aug 15, 2019 at 18:29:45 (UTC)
Goto Top
Ich habe hier gerade auf meinem Windows 10-Client getestet: Wenn ich der VPN-Schnittstelle (in meinem Fall OpenVPN) manuell für IPv4 eine Schnittstellenmetrik von 5 hinterlege, fließen ab dem Moment alle DNS-Anfragen durch das IPv4-Interface der VPN-Schnittstelle.
Der auf der Ethernet-Schnittstelle eingetragene IPv6-Resolver wird schlicht ignoriert, solange das VPN verbunden ist.

Das sollte prinzipiell auch für andere VPN-Clients funktionieren, auch für die bei Windows integrierten Clients.
Member: Ex0r2k16
Ex0r2k16 Aug 23, 2019 at 07:47:42 (UTC)
Goto Top
Vielen Dank für die Infos zur Metrik und der GPO. Ich mache da jetzt aber eh ein größeres Projekt draus und aktiviere IPv6 im ganzen Netz.
Ich bin gespannt face-smile So viele Berrührungspunkte hatte ich noch nicht mit ipv6, aber da mein neues Telekom LTE Backup auch nur noch feste ipv6 Adressen statt ipv4 erhält, ist nun der richtige Zeitpunkt dafür. Irgendwann muss man ja mal anfangen. Ich melde mich noch mal mit einem kleinen Erfahrungsbericht.