Hyper-VM kann Internet nicht über IPv6 erreichen

Es geht um einen Server bei Hetzner. Als Host nutze ich einen Hyper-V Server 2016 (den ohne GUI). Bisher laufen darauf 3 VMs, jede hat eine eigene IPv4 Adresse.
Bei einem neuen Server, der nur intern genutzt wird, möchte ich ausschließlich IPv6 benutzen.

Ich habe auf dem Host folgendes ausgeführt:

netsh interface ipv6 add address "vEthernet (ExternalSwitch)" (erste IPv6 Adresse aus dem zugeteilten Block)  
netsh interface ipv6 add route ::/0 "vEthernet (ExternalSwitch)" fe80::1  
netsh interface ipv6 add dnsserver "vEthernet (ExternalSwitch)" 2a01:4ff:ff00::add:1 index=1  
netsh interface ipv6 add dnsserver "vEthernet (ExternalSwitch)" 2a01:4ff:ff00::add:2 index=2  

Der Host erreicht Adressen im Internet z.B. mit

ping -6 www.altaro.com

Ping wird ausgeführt für www.altaro.com [2606:4700:10::6814:58ad] mit 32 Bytes Daten:
Antwort von 2606:4700:10::6814:58ad: Zeit=5ms

In zwei VMs (Windows Server 2016 Standard mit GUI) habe ich IPv6 aktiviert und jeweils eine andere Adresse aus dem Block eingetragen. Außerdem fe80::1 als Standardgateway. Jede VM kann die jeweils andere und den Host direkt über die IPv6 Adressen anpingen. Der Host erreicht die VMs ebenfalls.

Aber ich kann keine Adressen im Internet anpingen:

ping -6 www.altaro.com

Ping wird ausgeführt für www.altaro.com [2606:4700:10::6814:58ad] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3237664578

Url: https://administrator.de/contentid/3237664578

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

3 Kommentare

Neuester Kommentar

Die lokale Firewall dieser beiden VMs erlaubt eingehende ICMPv6 Echo-Reply Pakete?
Da DNS ja klappt sieht es sehr nach einem Fehler in der lokalen Firewall bei den v6 Settings aus.
Welche ICMPv6 Pakete für v6 zwingend über die FW passieren müssen kannst du z.B. HIER im Kapitel 3.2, Seite 5 nachlesen.

Es war kein Problem mit der Firewall, sondern die Konfiguration war falsch.

Es funktioniert jetzt.

Auf dem Host (vorher die alte Konfiguration löschen):

netsh interface ipv6 add address "Ethernet" (Erste IPv6 Adresse aus dem zugeteilten Block)/128  
netsh interface ipv6 add route ::/0 "Ethernet" fe80::1 

netsh interface ipv6 add address "vEthernet (ExternalSwitch)" (Zweite IPv6 Adresse aus dem zugeteilten Block)  
REM Hier keine route eintragen!

netsh interface ipv6 set interface "Ethernet" forwarding=enabled advertise=enabled  
netsh interface ipv6 set interface "vEthernet (ExternalSwitch)" forwarding=enabled advertise=enabled  

In den VMs die IP Adressen aus dem zugeteilten Block und als Gateway die zweite IPv6 Adresse aus dem zugeteilten Block eintragen. Dadurch gehen die Pakete von den VMs über den virtuellen Switch und den Adapter letztendlich an fe80::1 - so wie es bei Hetzner vorgesehen ist.

Im Prinzip steht es hier: Hetzner - Windows Server Subnetz - IPv6

Da steht auch noch etwas zu den Routen. Bei mir war das aber nicht mehr erforderlich.

Was mich nur noch irritiert: Auf dem Host haben sowohl der Adapter als auch der virtuelle Switch IPv6 Adressen. Ich dachte bisher, dass der Adapter keine haben dürfte, wenn man einen virtuellen Switch einsetzt.

Es funktioniert jetzt.

Glückwunsch ! 👏
Der vSwitch sollte eigentlich niemals eine IP Adresse haben, es sei denn er ist managebar. Bei VmWare hat der vSwitch keinerlei IP, wie es auch sein sollte, denn der macht ja rein nur L2 Forwarding.
Müsste ggf. ein Hyper-V Spezl beantworten...

Wenns das denn war bitte deinen Thread dann auch als erledigt markieren!

gelöst Frage Hyper-V Virtualisierung

Mehr von kpieper

Mitglied der Gruppe Administratoren kann sich nicht remote anmeldenkpieper - 6 Kommentare

Erfahrungen mit SSD NVMe Controller HighPoint 7103 oder ADWITS - DeLock mit ASM2824kpieper - 3 Kommentare

Hat jeder Benutzer Leserechte in C:Programs?kpieper - 14 Kommentare

"Kiosk"System für Demoversion und neue Versionen einer Anwendungkpieper - 8 Kommentare

Heiß diskutiert