snowbird
Goto Top

IPv6 bricht unter Windows 10 ab

Hallo,

ich versuche schon seit Monaten meine IPv6-Verbindung einzurichten, was auch soweit klappt. Der Router bekommt eine eigene IPv6-Adresse und ein 56er-Präfix. Abgesehen von meinem Windows funktionieren alle Geräte (Linux, Smartphone, ...) fehlerfrei mit IPv6. Aber da liegt eben das Problem: Windows will nicht.

Windows bekommt eine öffentliche IPv6-Adresse, aber diese bricht nach wenigen Minuten ab. Es besteht also keine IPv6-Verbindung mehr.

Host ist ein Windows 10 Pro.
Router ist ein NETGEAR R6220.

[Nachtrag: ich habe schon mehrere Router diverser Hersteller probiert. Leider ohne Erfolg. Scheint mir ein Windows-Problem zu sein.]

Da sich mein Grundwissen im Netzwerksegment eben sehr beschränkt (Ich mache das nicht Beruflich), wäre ich für Hilfe dankbar.


Snowbird

Content-ID: 486632

Url: https://administrator.de/contentid/486632

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

agowa338
agowa338 19.08.2019 um 13:46:07 Uhr
Goto Top
Bitte in der Windows Firewall mal den Default Regelsatz wiederherstellen und erneut testen. Falls es dann funktioniert, hattest du einen Fehler in den Regeln.
Solche Verbindungsprobleme kenne ich aus umgebungen wo admins meinen ICMPv6/IGMP blocken zu müssen...
Alternativ mal kontrollieren ob Multicast auf den Switchen aktiv ist.
aqui
aqui 19.08.2019 aktualisiert um 13:49:43 Uhr
Goto Top
aber diese bricht nach wenigen Minuten ab. Es besteht also keine IPv6-Verbindung mehr.
Was heisst das genau ??
Du siehst am Interface (ipconfig -all) dann nur noch die FE80: Link Local v6 Adresse ??
Was sagt ein ping6 www.heise.de ??

Wenn du schon die richtigen Prefix von deinem Provider bekommst ist das per SE erstmal gut, denn das zeigt das die Prefix Delegation generell funkioniert.
Und wenn es bei Linux und Smartphone konstant sauber funktioniert kann es ja eigentlich nur am Winblows liegen.
Bei v6 solltest du aber dennoch cheken ob du die aktuellste Firmware auf dem NetGear Router geflasht hast ?!
Dieses Modell hat erst spät IPv6 Support erfahren.
Aber die sauber v6 Funktion der anderen Endgeräte zeigt ja das der Router vermutlich nicht das Problem ist.
Alternativ mal kontrollieren ob Multicast auf den Switchen aktiv ist.
Das muss nicht zwingend sein. Auch wenn es nicht aktiv ist oder der Switch ein nicht managebarer Dummswitch ist muss ein Switch per Default MC Pakete dann fluten auf allen Ports.
Das kann man eigentlich sicher als Ursache ausschliessen. Wie bereits gesagt: Die Tatsache das es mit allen anderen Endgeräten im netz sauber funktioniert zeigt das es eher ein rein Winblows internes Problem ist.
Snowbird
Snowbird 19.08.2019 um 14:19:33 Uhr
Goto Top
Zitat von @agowa338:
Solche Verbindungsprobleme kenne ich aus umgebungen wo admins meinen ICMPv6/IGMP blocken zu müssen...

Danke, das war wohl das Problem. Die Windows-Firewall wollte ich jetzt nicht zurücksetzen, daher habe ich manuell unter "Eingehende Regeln" ICMPv6 hinzugefügt und zugelassen. Die Verbindung scheint nun nicht mehr abzubrechen.
agowa338
agowa338 19.08.2019 um 14:20:42 Uhr
Goto Top
Zitat von @aqui:
Alternativ mal kontrollieren ob Multicast auf den Switchen aktiv ist.
Das muss nicht zwingend sein. Auch wenn es nicht aktiv ist oder der Switch ein nicht managebarer Dummswitch ist muss ein Switch per Default MC Pakete dann fluten auf allen Ports.

Das hatte ich schon mal, nicht jeder Switch macht das so...

Das kann man eigentlich sicher als Ursache ausschliessen. Wie bereits gesagt: Die Tatsache das es mit allen anderen Endgeräten im netz sauber funktioniert zeigt das es eher ein rein Winblows internes Problem ist.

Um sicher zu gehen, könnte man hier einfach den Port am Switch mit dem eines Clients der Funktioniert tauschen. Meine Vermutung ist aber eher dass in der Windows Firewall Regeln geändert wurden und es deshalb nicht funktioniert...
aqui
aqui 19.08.2019 um 15:26:55 Uhr
Goto Top
Das hatte ich schon mal, nicht jeder Switch macht das so...
Muss er aber !! Das ist in den Switch Chips in Hardware gegossen und absoluter Standard. Kein Hersteller darf sich da anders verhalten, das wäre ein Protokoll Verstoss...aber egal.
agowa338
agowa338 19.08.2019 um 16:44:30 Uhr
Goto Top
Zitat von @aqui:

Das hatte ich schon mal, nicht jeder Switch macht das so...
Muss er aber !! Das ist in den Switch Chips in Hardware gegossen und absoluter Standard. Kein Hersteller darf sich da anders verhalten, das wäre ein Protokoll Verstoss...aber egal.

Tja, war irgend ein Müll an Billighardware...
Snowbird
Snowbird 20.08.2019 um 11:37:36 Uhr
Goto Top
Zitat von @aqui:
Was heisst das genau ??
Du siehst am Interface (ipconfig -all) dann nur noch die FE80: Link Local v6 Adresse ??

Die IPv6-Adresse ist trotzdem noch da, aber es gibt eben keine Verbindung mehr mit dieser.

Zitat von @aqui:
Was sagt ein ping6 www.heise.de ??

Ping timeout.

Zitat von @aqui:
Und wenn es bei Linux und Smartphone konstant sauber funktioniert kann es ja eigentlich nur am Winblows liegen.

Genau das denke ich auch.

Zitat von @aqui:
Bei v6 solltest du aber dennoch cheken ob du die aktuellste Firmware auf dem NetGear Router geflasht hast ?!

Ja, die aktuellste ist drauf.

Zitat von @aqui:
Dieses Modell hat erst spät IPv6 Support erfahren.
Aber die sauber v6 Funktion der anderen Endgeräte zeigt ja das der Router vermutlich nicht das Problem ist.

Ja, das habe ich bereits herausgefunden.
aqui
aqui 20.08.2019 aktualisiert um 11:45:45 Uhr
Goto Top
aber es gibt eben keine Verbindung mehr mit dieser.
Wie ist das jetzt wieder gemeint. Du kannst nichtmal einen Pingv6 auf deine eigene IPv6 Adresse am gerät machen ??
Da stimmt ja dann mit der lokalen Firewall irgendwas nicht.
Bedenke das das bei Windows standardmäßig vorhandene ICMP Blocking in der lokalen Firewall auch für IPv6 gilt !:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...

Kannst du die lokale IPv6 Adresse des Routers pingen mit v6 oder irgendwelche anderen Endgeräte im lokalen LAN ?
Denke auch daran das du bei einen v6 Ping das Source Interface mitgeben musst wenn du multiple IPv6 Adressen am Adapter hast !
Der Buhmann ist die Winblows Gurke. In so fern ist der Thread dann in einer falschen Rubrik.
Snowbird
Snowbird 20.08.2019 aktualisiert um 11:52:27 Uhr
Goto Top
Zitat von @aqui:
Wie ist das jetzt wieder gemeint. Du kannst nichtmal einen Pingv6 auf deine eigene IPv6 Adresse am gerät machen ??
Da stimmt ja dann mit der lokalen Firewall irgendwas nicht.

Das habe ich nicht geschrieben. Ein Ping auf meine eigene Adresse geht, aber die Adresse geht nicht für Verbindungen außerhalb meines LANs (also dem Internet).

Zitat von @aqui:
Kannst du die lokale IPv6 Adresse des Routers pingen mit v6 oder irgendwelche anderen Endgeräte im lokalen LAN ?

Ja.