minimalwerk
Goto Top

Clients tragen sich zusätzlich immer mit einer IPv6 Adresse im DNS ein

Hallo liebe Community,

bevor ich mein Problem schildere muss ich sagen, dass ich mich mit dem Thema IPv6 noch nicht beschäftigt habe und weiß, dort etliche Defizite zu haben. In dem Sinne würde ich mich auch über einen Link freuen wo ich mich etwas einlesen kann.

Da an unserem Standort kein schnelles DSL zur Verfügung steht haben wir uns einen Vodafone Kabel Deutschland Anschluß gebucht. Seit wir diesen haben, treten sporadisch an verschiedenen Clients enorme Geschwindigkeitseinbrüche im Internet auf. Zudem ist ein Dongle welcher an einem Silx hängt und für ein Programm benötigt wird immer mal wieder nicht erreichbar. Meine Vermutung liegt bei DNS Problemen. Unsere Struktur sieht wie folgt aus:

FritzBox 6490
Server 2012R2 als Hypervisor mit folgenden vm's
1x Server 2012R2 DC mit DHCP und DNS (IPv6 ist nicht konfiguriert)
3x weitere Server 2012R2 Server (FS, TS, Anwendungsserver)
42 Windows 7 Pro 64 Bit Clients
3x HP V1810 Switche

Im DNS-Server sehe ich nun, dass sich dort immer wieder Clients auch mit ihrer IPv6 Adresse einschreiben. Warum passiert das, kann dies meine vorhandenen Probleme verursachen, und wenn ja, wie bekomme ich dies deaktiviert? In der Fritz Box ist der DHCP Server deaktiviert. Dort gibt es jedoch noch weitere Punkte unter IPv6. Die Konfiguration seht ihr im folgenden Screenshot:

f60dbf6fd187393bc83ade8a1139be0a

Ich hatte im Bereich Unique Local Adresses einmal die mittlere Option ausgewählt. Danach funktionierte jedoch unser VPN über AVM Fritzfernzugang nicht mehr. Daher habe ich dies schnell wieder rückgängig gemacht und kann daher nicht sagen, ob diese Einstellung etwas geändert hätte. Bei den Optionen unter DHCPv6-Server werden mir die Unterschiede irgendwie nicht wirklich klar :/

Im Ereignisprotokoll des DNS Server sehe ich keine Fehler oder Warnungen. habt ihr Ideen?

LG, Frank

Content-ID: 288246

Url: https://administrator.de/contentid/288246

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

122990
122990 12.11.2015 aktualisiert um 18:13:22 Uhr
Goto Top
Im DNS-Server sehe ich nun, dass sich dort immer wieder Clients auch mit ihrer IPv6 Adresse einschreiben. Warum passiert das, kann dies meine vorhandenen Probleme verursachen, und wenn ja, wie bekomme ich dies deaktiviert?
Ein Windows Client versucht die Adressen seines Adapters im DNS zu registrieren wenn der DHCP auch IPv6 abhört auch seine AAAA Records.
Rechtsklick auf den DHCP-Server (Bindungen hinzufügen/entfernen), und wie auf den Bild zu sehen zusätzlich die Einstellung zur dynamischen Registrierung durch den DHCP.

4e95a1070324d2878600eea991c6bab1

Du kannst den Clients auch sagen das sie IPv4 vor IPv6 bevorzugen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters]
"DisabledComponents"=dword:00000020
https://support.microsoft.com/de-de/kb/929852

Dann sollte das nicht mehr auftreten.

Gruß grexit
minimalwerk
minimalwerk 12.11.2015 um 19:44:02 Uhr
Goto Top
Bei den Eigenschaften von IPv6 sind die dynamischen Aktualisierungen nicht aktiviert. Auch habe ich auf Domänenebene eine GPO die IPv4 bevorzugt. Diese funktioniert auch. Zumindest bekomme ich immer die IPv4 angezeigt wenn ich die Clients anpinge. Hier mal paar Screenshots:

ipconfig auf Test-Client
277dadec6c6b0c3dd79f7fa95fa1b8a8

ping von einem anderen host auf Test-Client
8fde89fb287148c0cdd149eb7ab92701

Nach Löschung der DNS Einträge und Neustart Test-Client
1e40e2a5dffca64b7e018c4d4abc2eec

Die IPv4 wurde im DNS auch eingetragen. Man sieht diese im Screenshot nur nicht.
122990
122990 12.11.2015 aktualisiert um 20:11:45 Uhr
Goto Top
Da haben wir den Übeltäter, der Client hat eine IPv6 Adresse als primären DefaultGW, und wo ist bitte die DNS-Server-Adresse in der Ausgabe von ipconfig des Clients ? Die fehlt gänzlich ... nach mal ein ipconfig /all.

Mit den Fritten gibt es bei IPv6 manchmal Hickhack, dann muss man bestimmte Einträge in der Registry löschen damit man die wieder rauskriegt, suche den Link gleich mal raus...
-edit- hier Server 2008 DC nslookup
minimalwerk
minimalwerk 12.11.2015 aktualisiert um 20:51:49 Uhr
Goto Top
Zitat von @122990:

Da haben wir den Übeltäter, der Client hat eine IPv6 Adresse als primären DefaultGW, und wo ist bitte die DNS-Server-Adresse in der Ausgabe von ipconfig des Clients ? Die fehlt gänzlich ... nach mal ein ipconfig /all.

aber woher bekommen die Clients denn den IPv6 Gateway? Mein Server verteilt keine IPv6 per DHCP und in der Fritte ist dies ja auch deaktiviert. Oder haben diese Optionen mit Flag M und O etwas damit zu tun?

9c12b3d414bb34ca320e5240a6755f29

Mit den Fritten gibt es bei IPv6 manchmal Hickhack, dann muss man bestimmte Einträge in der Registry löschen damit man die wieder rauskriegt, suche den Link gleich mal raus...
-edit- hier Server 2008 DC nslookup

OK, danke. Das Entfernen des Registry Eintrages teste ich gleich mal aus.

Edit: soll ich nur diesen einen Schlüssel löschen oder den ganzen Unterordner bei Interfaces?

aa06f4b00ee0f3ce7689ecf3a6276979
minimalwerk
minimalwerk 12.11.2015 um 21:10:29 Uhr
Goto Top
so, ich habe jetzt den ganzen Ordner unter Interfaces gelöscht und dann die Netzwerkkarte deaktiviert und wieder aktiviert. Nach einem Neustart ist der Eintrag jedoch wieder in der Registry zu sehen. Habe das gleiche dann nochmal ohne Neustart gemacht. Sobald ich folgendes mache ist der Eintrag auch wieder in der Registry eingetragen. Im DNS ist der Client auch wieder mit seiner IPv4 und seiner IPv6 Adresse zu sehen :/

e1c9ab345eb76b89d852381a8b2294e4
minimalwerk
minimalwerk 12.11.2015 um 21:56:20 Uhr
Goto Top
habe jetzt etwas an den Fritzbox Einstellungen gespielt und das Problem gefunden. In meinem ersten Beitrag erkennt man die EInstellungsseite der Fritte. Wenn ich dort den 2ten Punkt "keine Unique Local Adresses (ULA) zuweisen" wähle werden keine IPv6 Adressen mehr in den DNS-Server eingetragen. Auf dem Client sit auch kein IPv6 Gateway mehr eingetragen

ea56fe02ce998e26c2d16287fc2c3393

Wenn ich diese Einstellung wähle funktioniert unser VPN jedoch nicht mehr korrekt. Die Verbindung wird zwar aufgebaut aber die Namen und IP Auflösung geht nicht mehr. Der Kabel Anschluß verfügt über einen Dual Stack (kein Lite). Das hatte ich noch nicht erwähnt. Kann mir einer mal den technischen Hintergrund zu dieser ULA erklären und wie ich dieses Problem nun behoben bekomme ohne meine VPN Möglichkeit zu verlieren?

LG
minimalwerk
minimalwerk 14.11.2015 um 12:53:44 Uhr
Goto Top
hat hier noch einer eine Idee?
122990
122990 14.11.2015 um 17:36:18 Uhr
Goto Top
Also,
ULA verteilt die Fritte nur wenn keine IPv6 Internetverbindung besteht und die obere Option gewählt ist.
Bei bestehender nativer IPv6 Internet-Verbindung zum Provider wird die Fritte ein ihm vom Provider zugewiesenes 64er Prefix an die Clients verteilen solange bei Ihnen IPv6 nicht deaktiviert ist. Die Clients haben dann meist mehrere IPv6 Adressen auf Ihrem Interface, einmal eine Link-Lokale mit fe80 eine mit öffentlichem Prefix des Providers und oft auch noch eine Link Lokale (ULA) Adresse welche nur für die Kommunikation im internen Netz gedacht ist (kann man sich als private Addressen vorstellen).
Es gibt da aber leider noch jede Menge Ungereimtheiten bei AVM und IPv6.

Was bei eurem VPN via Fritz-Fernzugang schief läuft kann ich jetzt pauschal nicht aufklären, da es aber anscheinend nur die DNS-Auflösung betrifft würde ich mal wieder auf die Bevorzugte Auflösung von IPv6 tippen.
Schmeiß Wireshark an dann weißt du was Sache ist. Die Fritte selber bietet ja ebenfalls die Möglichkeit ein Packet-Dump aufzuzeichnen.

Gruß grexit
minimalwerk
minimalwerk 15.11.2015 um 15:41:30 Uhr
Goto Top
OK, danke dir für deine Hilfe face-smile
Ich werde da aber dann wohl einen Beauftragen, der etwas mehr Ahnung im Bereich Netzwerk hat.