IPv6 auf Win7 - Ping klappt, Webseite können aber nicht erreicht werden

Bis ich Kaspersky Internet Security deinstalliert hatte, funktionierte alles. Nun kann ich keine IPv6-Webseiten mehr aufrufen. Ein Ping jedoch funktioniert einwandfrei!

Hallöchen!
Ich hatte mich vor einiger Zeit damit beschäftigt, meinen Hauptrechner und mein Netzwerk für Ipv6 tauglich zu machen.
Dazu habe ich IPv6 im Router (FritzBox 7390) aktiviert, und diese hat auch brav einen 6to4-Tunnel aufgebaut.
Windows ist so eingerichtet, dass bei einer DNS-Abfrage mit IPv6 und IPv4-Antwort die V6-Adresse bevorzugt wird.
Die Tunnel-Interfaces von Windows selbst habe ich deaktiviert, da die FritzBox das übernehmen soll. Der Sinn ist es, voll natives V6 sofort zu unterstützen und zu nutzen, sobald die Telekom V6-Adressen an DSL-Kunden vergibt.

Der Rechner bekommt vom DHCP eine IPv4 und eine IPv6-Adresse zugewiesen.
Windows sagt auch im Netzwer- und Freigabecenter, dass er sowohl für v4 als auch für v6 Internetzugriff hätte.
Ich kann auch reine IPv6-Adressen (wie etwa six.heise.de oder ipv6.google.com) pingen. Ebenso klappt bei Dual-Stack-Seiten das Pingen, es wird die V6-Adresse angepingt (auch ohne Parameter -6).

Nur ich kann keine Webseiten via IPv6 aufrufen. Weder mit Firefox, Opera, Iron/Chrome, noch mit dem Internet Explorer.
Ich hatte das mal, dass es einwandfrei funktionierte. Dann habe ich Kaspersky Internet Security deinstallaiert, und seitdem klappt es nciht mehr.
Das hat mich vermuten lassen, dass die (v6-taugliche) Windows-Firewall das blockt, aber ich habe keine entsprechenden Regeln finden können (Kernnetzwerk IPv6 ist "erlaubt"), und auch ein versuchsweises Abschalten der Windows-Firewall brachte keine Änderung.

Traceroute funktioniert ebenfalls einwandfrei.
Von Firefox und Opera weiß ich auch sicher, dass sie v6-kompatibel sind (denn damit klappte es vor der Kaspersky-Deinstallation).
Aktueller Schutz auf dem System: Panda Cloud Office Protection (ohne Firewallschutz).
Könnte der vielleicht (wenn er Webseiten scannt) dafür verantwortlich sein?

Viele Grüße und vielen Dank!
DigiTalk AKA David Sallge

Content-Key: 160790

Url: https://administrator.de/contentid/160790

Ausgedruckt am: 23.10.2021 um 07:10 Uhr

Mitglied: Pago159
Pago159 15.02.2011 um 11:11:12 Uhr
Goto Top
Hallo,

Panda wäre jedenfalls mal meine erste anlaufstelle gewesen,
denn der Blockte bei mir schon das IPv4, auch ohne Firewall.

Lg GRapper
Mitglied: Phalanx82
Phalanx82 15.02.2011 um 11:18:01 Uhr
Goto Top
Auch meine Meinung, schau mal nach dem Panda Crap, hab da bisher
nur schlechtes von gehört, meine Firma hatte das auch mal als AV Schutz
vor ein paar Jahren im Einsatz gehabt.

Aber mal was anderes:

IPv6 sieht in der Spezifikation keine NAT Router mehr vor, sondern jedes Gerät
bekommt eine IPv6 Adresse zugewiesen.

Was für einen Sinn macht es, gerade bei so einer "Übergangslösung" ala
"Ich hab von meinem ISP nen Router der auch IPv6 kann und irgendwann in 20
Jahren mal weg kommt" für einen Sinn im LAN IPv6 zu benutzen?

Dein Router macht ja einen 6to4 Tunnel und das reicht ja vollkommen aus,
warum solltest du also IPv6 im Lan benutzen oder irgend jemand anders auf dieser
Welt? Hast du mehr Rechner/Geräte die eine IP benötigen als dir ein Klasse A
Netz zur Verfühgung stellen könnte? Glaube ich eher weniger.

Daher erklär mir mal diesen aus meiner Sicht her "üblen Hack" mit IPv6 im LAN,
statt es auf 4 zu belassen und den 6to4 nach außen hin irgendwann mal wenn IPv6
in 10 Jahren mal Fuß gefasst hat zu benutzen?

Soll kein Angriff gegen dich sein, ich möchte nur die Logik verstehen warum du das so
benutzen willst. :) face-smile


Mfg.
Mitglied: DigiTalk
DigiTalk 15.02.2011 um 11:35:18 Uhr
Goto Top
Hallo zusammen!

Also, erstmal: Ja, es war der Panda. Auf Grappers Hinweis hin habe ich bei Panda angerufen und die haben mir bestätigt, dass die IPv6-Unterstützung noch nciht so weit ist. Ich musste die webproxy.exe umbenennen (im abgesicherten Modus), und schon funktionierte es!
Bei der Gelegenheit habe ich denen mal gesagt, was ich von der Nicht-Unterstützung halte...

Ansonsten bin ich mit Panda sehr zufrieden, die aktuelle Cloud-gestützte Lösung ist schnell und zuverlässig und ich ahbe eine gute Webkonsole zur Überwachung. Es laufen jetzt 7 Rechner in meinem Lan (und ausserhalb bei Notebooks) mit Panda (darunter auch ältere) und ich habe keine Probleme, Viren (oder solche, die es mal werden wollen) und Trojaner werden zuverlässig erkannt und in die Quarantäne verschoben (was Kaspersky bei einem Download mit Viren drin trotz zweier ungefragter (!) Neustarts, die mcih Daten gekostet haben, nciht geschafft hatte).

Zu Phalanx' Frage, warum ich das so mache:
Der Nat-Router macht das NAT nur für v4, soweit ich dessen Funktionsweise einsehen kann. Bei V6 macht er da bekommt er vom 6to4-Tunnel einen /56-Präfix und verteilt diese Adressen dann im LAN. Bitte korrigiere mich, wenn ich da etwas falsch verstanden habe.

Die FritzBox versucht erstmal, natives v6 vom Provider zu bekommen und baut den Tunnel auf, wenn das nicht klappt.
Da bei jeder nächtlichen Neueinwahl das aufs Neue probiert wird, werde ich natives v6 nutzen, sobald die Telekom die Adressen vergibt.

Die Telekom will gegen Ende des Jahres v6 Adressen vergeben, Yahoo stellt ende des Jahres um (ohne Dual Stack-Betrieb, also reines v6, damit wird yahoo nciht mehr über v4 erreichbar sein), die letzten v4-Adressblöcke sind vergeben, die Unterverteilung wird Analysten zufolge spätestens im Oktober die letzten Adressen vergeben.
Alle dann neuen Server bekommen nur noch v6-Adressen, und die möchte ich auch erreichen können.
Da ich einige Kunden habe, die auf das Internet angewisen sind, möchte ich selbst möglich früh umgestiegen sein, um das Protokoll gut genug zu kennen, wenn meine Kunden es haben wollen / müssen.

Viele Grüße und vielen Dank!
Mitglied: Phalanx82
Phalanx82 15.02.2011 um 11:43:12 Uhr
Goto Top
Ok das ist eine für mich nachvollziehbare Entscheidung.

Allerdings macht v6 imho im Lan noch immer keinen Sinn?!

v4 im Lan und von außen (irgendwann mal v6) dann macht deine
FB ein 6to4 Tunnel und transportiert die aus dem WAN kommenden
Daten auf v6 Basis in dein v4 Netz im Lan. Was wiederrum imho aufs
gleiche raus kommt wenn du v6 im Lan nutzt, dann macht die FB
auch NAT auf dein LAN was in v6 nicht vorgesehen ist.

Naja warten wir mal ab bis es flächendeckend v6 gibt, wie sich das
dann wirklich entwickeln wird in Sachen Lan und ob es dann noch
Router wie wir sie jetzt kennen beim DSL Anschluss geben wird. :) face-smile


Mfg.
Mitglied: rr2dd2
rr2dd2 16.02.2011 um 17:20:10 Uhr
Goto Top
Also wenn ich das richtig verstehe ist 6to4 eine Übergangstechnik bei der ich aus meiner öffentlichen IPv4 Adresse zusammen mit dem Prefix 2002:: ein /48er IPv6-Prefix bilde. Ich bekomme also 2^80 IPv6 Adressen.
Da wird also im LAN auch IPv6 benutzt.
Der eventuelle Nachteil ist dann nur das man sich auf manche "Voreinstellungen" des 6to4-Routers "verläßt" und sich selber nicht genug mit den ganzen neuen regeln etc auseinandersetzt.

Viele Nutzer von Teredo wissen ja auch nicht das die Windows Firewall unter XP da keinen Schutz bietet.

Ansonsten kann ich DigiTalk nur zustimmen: IPv6 kommt! Und das hoffentlich schnell!

Viele Grüße
r22d22
Mitglied: DigiTalk
DigiTalk 16.02.2011 um 17:51:44 Uhr
Goto Top
Hallo alle zusammen!

Ich schreibe jetzt zum dritten Mal eine Antwort, weil ich jedes Mal
unterbrochen worden bin und einen Timeout hatte.

In meinem Netz existieren nur zwei XP-Rechner, und die haben genau
aus diesem Grund IPv6 nicht installiert.

Die Nachteile von v6 als 6to4-Tunnel sind mir bekannt, leider bleibt
das aber bis zur Verteilung nativer Adressen die einzige Chance, wenn
man keine Tunnel auf jedem Client einsetzen möchte.

Es bleibt spannend rund um v6, und wit dürfen nur hoffen,dass die Router-
hersteller langsam mal Updates bringen oder anfangen, neue Router mit v6-
kompatibilität auszuliefern.

Mein Wunsch-v6-Router macht NAT auf v4 und hat für v6 reine Firewallfunktionen.
Heiß diskutierte Beiträge
question
Einfache Software für MitarbeiterinformationichbinwerichbinVor 1 TagFrageZusammenarbeit9 Kommentare

Guten Morgen Ich lese hier schon seit Jahren und bräuchte jetzt mal einen Hinweis. Ich weiss nicht ob Fragen nach Software beantwortet werden (Werbung?) aber ...

question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 21 StundenFrageSicherheit15 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerk Neuaufbau - DHCP - VLANs gelöst SommelierVor 1 TagFrageWindows Server17 Kommentare

Hallo zusammen! Wir ziehen gerade unser Netzwerk neu auf, und ich wollte mir bei euch Rat einholen. Wir wollen verschiedene VLANs anlegen: Printer (172.16.20.0/24) Windowsumgebung ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 20 StundenFrageNetzwerke11 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
Nebenstellenkreis von 2stellig auf 3stellig - was geschieht mit den bisherigen Rufnummerndeparture69Vor 1 TagFrageTK-Netze & Geräte13 Kommentare

Hallo. Bei uns besteht für 2022 die Anforderung, deutlich mehr Bürotelefone in Einsatz zu bringen. Die Anzahl der Nebenstellen ist vertragsseitig derzeit aber auf 100 ...

question
Standort vs. Standort gelöst erikroVor 1 TagFrageWindows Server8 Kommentare

Moin, Hintergrund der Frage ist, dass ich für ein PS-Skript auf dem RDS wissen muss, wo der Client steht. Ich hatte zuerst die Idee, das ...

question
HA Konstrukt für Firmennetzwerk mit mehreren WAN VerbindungenITAllrounderVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Guten Morgen zusammen, ich stehe gerade vor der Überlegung unser Firmen Netzwerk etwas umzustrukturieren. Aktuell primäres Problem: Wir haben theoretisch 2x Sophos XG310 (nur 1x ...

question
Mitarbeiter Onboarding Trainings Program on Premise gelöst MineralwasserVor 1 TagFrageSonstige Systeme3 Kommentare

Guten Nachmittag Kennt jemand ein gutes Programm das als Web-Service läuft, jedoch am besten nicht in der Cloud um die Mitarbeiter zu schulen. Also wenn ...