6
IPv6-Auflösung schlägt fehl - Clients fast tot
Hallo,
bin heute morgen von meinen Usern empfangen worden mit 'E-Mail geht nicht', vulgo deren Outlook findet den Exchange2016 nicht.
Nach Abklappern der üblichen Verdächtigen stellte sich am Ende raus, dass das Abschalten von v6 auf den Clients Heilung brachte (ipv4-Class-C)!
Die konnten simpel 'remote.firma.de' (zeigt auf den Exchange) nicht auflösen, Ping und OWA darauf liefen auf den Poller.
Ipconfig zeigte aber bei allen brav beide AD-Server mit Ihren v4 und v6 Adressen an.
Und: es gab PCs wo es funktionierte, andere aber nicht - Unterschied war dann jeweils dass der eine remote.firma.de auflösen konnte und der andere nicht.
Neustart alle Beteiligter incl. der AD-Server brachte nix.
Selbst PC's auf denen es ging, waren nach einigen Minuten wieder bei denen die das Problem hatten.
Im DNS wurde nichts geändert, dort ist für 'remote' unter firma.de schon immer nur die v4 hinterlegt.
Im DNS stehen übrigens auch alle IPv4 und v6 der Einzelsysteme brav unter FIRMA.LOCAL und lassen sich auf dem AD selbst in Dosbox auch auflösen.
Auf den Clients hingegen geht gar nix wenn man Ping mit /v6 kombiniert.
---
Selbst wenn die v6-Auflösung nicht tut, müsste Windows doch auf v4 ausweichen!
Was mag da passiert sein, wo würdet ihr suchen?
Danke euch
bin heute morgen von meinen Usern empfangen worden mit 'E-Mail geht nicht', vulgo deren Outlook findet den Exchange2016 nicht.
Nach Abklappern der üblichen Verdächtigen stellte sich am Ende raus, dass das Abschalten von v6 auf den Clients Heilung brachte (ipv4-Class-C)!
Die konnten simpel 'remote.firma.de' (zeigt auf den Exchange) nicht auflösen, Ping und OWA darauf liefen auf den Poller.
Ipconfig zeigte aber bei allen brav beide AD-Server mit Ihren v4 und v6 Adressen an.
Und: es gab PCs wo es funktionierte, andere aber nicht - Unterschied war dann jeweils dass der eine remote.firma.de auflösen konnte und der andere nicht.
Neustart alle Beteiligter incl. der AD-Server brachte nix.
Selbst PC's auf denen es ging, waren nach einigen Minuten wieder bei denen die das Problem hatten.
Im DNS wurde nichts geändert, dort ist für 'remote' unter firma.de schon immer nur die v4 hinterlegt.
Im DNS stehen übrigens auch alle IPv4 und v6 der Einzelsysteme brav unter FIRMA.LOCAL und lassen sich auf dem AD selbst in Dosbox auch auflösen.
Auf den Clients hingegen geht gar nix wenn man Ping mit /v6 kombiniert.
---
Selbst wenn die v6-Auflösung nicht tut, müsste Windows doch auf v4 ausweichen!
Was mag da passiert sein, wo würdet ihr suchen?
Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 661829
Url: https://administrator.de/contentid/661829
Printed on: April 26, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
Router ist eine Fritzbox? Die der Provider konfiguriert?
Wie groß ist das Netz denn?
Gruß
Router ist eine Fritzbox? Die der Provider konfiguriert?
Wie groß ist das Netz denn?
Gruß
Selbst wenn die v6-Auflösung nicht tut, müsste Windows doch auf v4 ausweichen!
Nein. Bei einem Dual Stack Betrieb hat IPv6 immer Priorität. Und wenn da etwas Protokoll technisch falsch rennt wie bei dir durch vermutlich ein falsches IPv6 Adresskonzept und/oder auch falsche oder fehlende IPv6 DNS Einträge bzw. falsche oder fehlende v6 Routerkonfig, dann gibts halt einen Fehler. Einfache Logik...auch an einem Freitag ! 
Mit deiner "Schrotschusslösung" IPv6 ganz zu deaktivieren hast du dann halt keinen Dual Stack Betrieb mehr und dann bleibt eben nur noch v4.
Wir haben nur eine Class-C, Default-GW ist eine Sophos-UTM
I.A. ist es so, dass die Clients wieder arbeiten können - ohne dass ich irgendwas geändert habe.
Was nie funktioniert, ist ein Ping /v6 irgendwo hin (ausser auf sich selbst).
Bin mir aber sehr sicher, das nichts am Netz an sich verändert wurde.
Gibt es ein Tool, was mir sagt WER sich mit WAS zurück meldet wenn ein Name aufgelöst werden soll? Bzw. WER überhaupt WIE gefragt wird?
I.A. ist es so, dass die Clients wieder arbeiten können - ohne dass ich irgendwas geändert habe.
Was nie funktioniert, ist ein Ping /v6 irgendwo hin (ausser auf sich selbst).
Bin mir aber sehr sicher, das nichts am Netz an sich verändert wurde.
Gibt es ein Tool, was mir sagt WER sich mit WAS zurück meldet wenn ein Name aufgelöst werden soll? Bzw. WER überhaupt WIE gefragt wird?
nslookup sagt dir was?
NSLOOKUP: bei den Systemen, die nicht funktionierten brachte das bei der Sektion /v4 einen Fehler.
Habe ich dann nicht weiter vertieft und zur Zeit verhält sich 'leider' alles brav - wie soll ich da einen Fehler eingrenzen
Für die die es vielleicht auch mal brauchen: ich bin soweit dass ich Windows abgewöhnen kann, v6 zu bevorzugen.
Speicherort:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Name: DisabledComponents
Typ: REG_DWORD : auf 0x20 setzen bevorzugt v4
Das ist aber ein Workaround der die Ursache nicht behebt
Habe ich dann nicht weiter vertieft und zur Zeit verhält sich 'leider' alles brav - wie soll ich da einen Fehler eingrenzen
Für die die es vielleicht auch mal brauchen: ich bin soweit dass ich Windows abgewöhnen kann, v6 zu bevorzugen.
Speicherort:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Name: DisabledComponents
Typ: REG_DWORD : auf 0x20 setzen bevorzugt v4
Das ist aber ein Workaround der die Ursache nicht behebt
Wir haben nur eine Class-C
Netzwerk Klassen gibt es schon seit über 25 Jahren nicht mehr:https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Du lebst noch als Neandertaler in der IT Steinzeit !
Was nie funktioniert, ist ein Ping /v6 irgendwo hin
Benutzt du denn gültige IPv6 Adressen bzw. supportet dein Internet Provider Dual Stack ??Diese Aussage ist deshalb recht sinnfrei und hilft niemanden, weil keiner deine aktuelle IPv6 Adressierung kennt bzw. ob du an einem Dual Stack Provider hängst wie z.B. der Dt. Telekom die das supportet.
Bin mir aber sehr sicher, das nichts am Netz an sich verändert wurde.
Das Märchen hört jeder Netzwerk Admin gefühlt ca. 10mal pro Tag ! Gibt es ein Tool, was mir sagt WER sich mit WAS zurück meldet wenn ein Name aufgelöst werden soll?
Ja, natürlich !ipconfig -all zeigt dir den aktuellen DNS Server an der befragt wird.
Und die Tools nslookup und/oder dig zeigen dir an WIE dieser DNS Server befragt werden.
Wenn du es ganz genau wissen willst startest du einen Wireshark Sniffer auf deinem Rechner und siehst dir die DNS Anfragen einmal gaaanz genau an. Wie hier eine DNS Antwort des Servers zur v6 Adresse des Heise Servers:
