12
IPv6, ULAs und AD
Hallo @all,
ich habe nun schon viel gelesen, habe mein grundlegendes Wissen über IPv6 erweitert aber finde dennoch keinen ansatzpunkt für mein konkretes Problem:
Ich möchte v6 in einer kleinen Windows-Domäne sauber implementieren, habe aber kein statisches Prefix vom Provider. Ich würde daher mit ULAs arbeiten, oder gibt es eine Alternative, wie man seinem DC/DNS-Server sonst eine permanente Adresse zuweisen kann?
Wenn ich den DC beispielsweise mit fd00::1234:10 konfiguriere, erstellt er sich automatisch einen AAAA-Record im DNS - so weit schon mal praktisch. Ich kann nun auch an jedem Client mit manuell konfigurierter v6-Schnittstelle den DC über v6 erreichen.
Aber wie verteile ich die nötigen Infos über DHCPv6?
Mein erster Router ist eine Fritzbox, dahinter eine Ubiquiti UDM. Das Durchreichen von Präfixen funktioniert gut, Router Advertisement ebenso. Allerdings bekomme ich darüber ja offenbar nur GUAs auf meine Geräte verteilt.
Sollte ich vielleicht im Windows Server die DHCPv6-Rolle aktivieren und darüber ULAs zuweisen? Darf es bei v6 anders als bei v4 überhaupt mehrere DHCP-Server geben?
Das gleichzeitige Vorliegen von GUA, ULA und Link Local auf einem einzigen Interface klappt auf meinen Windows-Systemen problemlos und ist ja wohl auch Anforderung der Spezifikation, wenn ich es richtig verstehe.
Es kann gut sein, dass ich gedanklich total auf dem Holzweg bin und die Sache ganz anders angehen muss. Auch in diesem Fall freue ich mich über Hinweise, vielen Dank vorab!
Grüße!
ich habe nun schon viel gelesen, habe mein grundlegendes Wissen über IPv6 erweitert aber finde dennoch keinen ansatzpunkt für mein konkretes Problem:
Ich möchte v6 in einer kleinen Windows-Domäne sauber implementieren, habe aber kein statisches Prefix vom Provider. Ich würde daher mit ULAs arbeiten, oder gibt es eine Alternative, wie man seinem DC/DNS-Server sonst eine permanente Adresse zuweisen kann?
Wenn ich den DC beispielsweise mit fd00::1234:10 konfiguriere, erstellt er sich automatisch einen AAAA-Record im DNS - so weit schon mal praktisch. Ich kann nun auch an jedem Client mit manuell konfigurierter v6-Schnittstelle den DC über v6 erreichen.
Aber wie verteile ich die nötigen Infos über DHCPv6?
Mein erster Router ist eine Fritzbox, dahinter eine Ubiquiti UDM. Das Durchreichen von Präfixen funktioniert gut, Router Advertisement ebenso. Allerdings bekomme ich darüber ja offenbar nur GUAs auf meine Geräte verteilt.
Sollte ich vielleicht im Windows Server die DHCPv6-Rolle aktivieren und darüber ULAs zuweisen? Darf es bei v6 anders als bei v4 überhaupt mehrere DHCP-Server geben?
Das gleichzeitige Vorliegen von GUA, ULA und Link Local auf einem einzigen Interface klappt auf meinen Windows-Systemen problemlos und ist ja wohl auch Anforderung der Spezifikation, wenn ich es richtig verstehe.
Es kann gut sein, dass ich gedanklich total auf dem Holzweg bin und die Sache ganz anders angehen muss. Auch in diesem Fall freue ich mich über Hinweise, vielen Dank vorab!
Grüße!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3177647209
Url: https://administrator.de/forum/ipv6-ulas-und-ad-3177647209.html
Ausgedruckt am: 06.04.2025 um 11:04 Uhr
12 Kommentare
Neuester Kommentar
Moin,
die Frage ist doch erstmal: welches ist Dein Ziel, das Du damit überhaupt erreichen willst?
lks
die Frage ist doch erstmal: welches ist Dein Ziel, das Du damit überhaupt erreichen willst?
lks
Moin,
hatte ich doch eigentlich geschrieben:
Das Ganze dient vor allem einmal dem Verstehen des Protokolls und allem, was damit verbunden ist.
hatte ich doch eigentlich geschrieben:
Ich möchte v6 in einer kleinen Windows-Domäne sauber implementieren
Das Ganze dient vor allem einmal dem Verstehen des Protokolls und allem, was damit verbunden ist.
Für deine interne Kommunikation kannst du ULA prima nutzen, die GUA vom Provider nimmst du nur für den Internetzugang.
Ist IPv6 auf deinem Router bereits aktiv und hast du eine GUA?
Der Router muss im RA dann auch das ULA-Netz bekanntgeben. Ist das schon eingerichtet?
Ist IPv6 auf deinem Router bereits aktiv und hast du eine GUA?
Der Router muss im RA dann auch das ULA-Netz bekanntgeben. Ist das schon eingerichtet?
1Zitat von @v6-nix-leicht:
Moin,
hatte ich doch eigentlich geschrieben:
Das Ganze dient vor allem einmal dem Verstehen des Protokolls und allem, was damit verbunden ist.
Moin,
hatte ich doch eigentlich geschrieben:
Ich möchte v6 in einer kleinen Windows-Domäne sauber implementieren
Das Ganze dient vor allem einmal dem Verstehen des Protokolls und allem, was damit verbunden ist.
O.k. Das einfachste ist, das ULA-Netz im Router-Advertisement bekanntzugeben. Die Fritte kann das und Dein Ubiquiti sollte es auch können. DHCPv6 ist in den seltensten Fällen notwendig.
Wenn Du IPv6 "üben" willst, hol Dir den ipv6 Workshop von Dan Lüdtke als PDF oder epub oder als Buch zum Anfassen.
lks
PS: Momentan scheint das Buch vergriffen zu sein und der Gebrauchtbuchhändler ruft einen unrealistischen Preis auf. Zum Glück ist Dan so nett, das PDF kostenlos abzugeben. Ich würde aber trotzdem empfehlen das Buch zu kaufen, sobald es wieder zu einem vernünftigen Preis erhältlich ist.
1
Warum lässt du dir von deinem Provider nicht einen festen Prefix zuteilen wie es in so einem Umfeld generell üblch ist?! Damit wäre dann der ganze Thread eigentlich überflüssig. 
Zusätzlich zur o.a. Literatur hilft auch das hier:
https://www.amazon.de/IPv6-Address-Planning-Designing-Future/dp/14919027 ...
Zusätzlich zur o.a. Literatur hilft auch das hier:
https://www.amazon.de/IPv6-Address-Planning-Designing-Future/dp/14919027 ...
Zitat von @148523:
Warum lässt du dir von deinem Provider keinen festen Prefix zuteilen wie es in so einem Umfeld generell üblch ist?! Damit wäre dann der ganze Thread eigentlich überflüssig.
Warum lässt du dir von deinem Provider keinen festen Prefix zuteilen wie es in so einem Umfeld generell üblch ist?! Damit wäre dann der ganze Thread eigentlich überflüssig.
Das wäre zu einfach.
lks
Für rein interne Dienste ULA zu nutzen hat den Vorteil, dass diese per Design nicht öffentlich erreichbar sind. Daher ist ein Parallelbetrieb von GUA und ULA durchaus sinnvoll.
Aber ein fester GUA-Bereich vereinfacht vieles, kostet bei manchen Providern auch keinen Aufpreis.
Aber ein fester GUA-Bereich vereinfacht vieles, kostet bei manchen Providern auch keinen Aufpreis.
1
Danke für die Antworten soweit!
Dan Lüdtke hatte ich schon "durchgearbeitet", aber fand keine Stelle, die mir dieses konkrete Problem erklärt/gelöst hätte. Vielleicht habe ich den entsprechenden Teil auch einfach nicht verstanden.
Woher weißt du denn, um welches "Umfeld" es geht? Und nein, in Deutschland ist es bei Privatkunden-Tarifen nicht üblich, einen festen Präfix zu erhalten. Tatsächlich kenne ich keinen einzigen Provider, der dies macht.
Ja, mit den GUA gibt es kein Problem, v6-Konnektivität im Netz ist voll vorhanden. Ich finde allerdings dummerweise in der Unifi Firewall nicht die Option, über die Prefix Delegation hinaus v6-Informationen ins Netz zu bringen.
Habe aber auch gelesen, dass die v6-Unterstützung bei Ubiquiti noch immer recht rudimentär wäre im Vergleich zu anderen. Vielleicht liegt es daran.
Frage deshalb: Einen anderen Weg als über die Router im Netz gibt es nicht? Windows Server als DHCPv6 ist keine gute Idee?
Dan Lüdtke hatte ich schon "durchgearbeitet", aber fand keine Stelle, die mir dieses konkrete Problem erklärt/gelöst hätte. Vielleicht habe ich den entsprechenden Teil auch einfach nicht verstanden.
Zitat von @148523:
Warum lässt du dir von deinem Provider nicht einen festen Prefix zuteilen wie es in so einem Umfeld generell üblch ist?! Damit wäre dann der ganze Thread eigentlich überflüssig.
Warum lässt du dir von deinem Provider nicht einen festen Prefix zuteilen wie es in so einem Umfeld generell üblch ist?! Damit wäre dann der ganze Thread eigentlich überflüssig.
Woher weißt du denn, um welches "Umfeld" es geht? Und nein, in Deutschland ist es bei Privatkunden-Tarifen nicht üblich, einen festen Präfix zu erhalten. Tatsächlich kenne ich keinen einzigen Provider, der dies macht.
Zitat von @Windows10Gegner:
Für deine interne Kommunikation kannst du ULA prima nutzen, die GUA vom Provider nimmst du nur für den Internetzugang.
Ist IPv6 auf deinem Router bereits aktiv und hast du eine GUA?
Der Router muss im RA dann auch das ULA-Netz bekanntgeben. Ist das schon eingerichtet?
Für deine interne Kommunikation kannst du ULA prima nutzen, die GUA vom Provider nimmst du nur für den Internetzugang.
Ist IPv6 auf deinem Router bereits aktiv und hast du eine GUA?
Der Router muss im RA dann auch das ULA-Netz bekanntgeben. Ist das schon eingerichtet?
Ja, mit den GUA gibt es kein Problem, v6-Konnektivität im Netz ist voll vorhanden. Ich finde allerdings dummerweise in der Unifi Firewall nicht die Option, über die Prefix Delegation hinaus v6-Informationen ins Netz zu bringen.
Habe aber auch gelesen, dass die v6-Unterstützung bei Ubiquiti noch immer recht rudimentär wäre im Vergleich zu anderen. Vielleicht liegt es daran.
Frage deshalb: Einen anderen Weg als über die Router im Netz gibt es nicht? Windows Server als DHCPv6 ist keine gute Idee?
Ist die Unifi-Firewall auch dein Router?
Dann muss da das Router-Advertisement angepasst werden. Wenn die das nicht kann besorge einen gescheiten Router.
Damit DHCPv6 genutzt werden kann müssen die Flags im RA passend gesetzt werden (M wenn auch Adressen vergeben werden sollen, O wenn nur andere Infos). Erst wenn das RA mit den passenden Flags kommt suchen die Clients einen DHCPv6. Da kann man auch den von Windows nehmen (ich gehe mal davon aus, ich habe keine Windows in Betrieb).
Dann muss da das Router-Advertisement angepasst werden. Wenn die das nicht kann besorge einen gescheiten Router.
Damit DHCPv6 genutzt werden kann müssen die Flags im RA passend gesetzt werden (M wenn auch Adressen vergeben werden sollen, O wenn nur andere Infos). Erst wenn das RA mit den passenden Flags kommt suchen die Clients einen DHCPv6. Da kann man auch den von Windows nehmen (ich gehe mal davon aus, ich habe keine Windows in Betrieb).
Das Umfeld hast du ja ansatzweise oben beschrieben. Übrigens macht fast jeder Provider das. Zeigt das du schlecht informiert bist oder mit den falschen leuten deines Providers sprichst. 
Aber auch wenn es 5 Euronen mehr kosten sollte im Privat Tarif ist es dennoch die deutlich bessere Option wenn es um feste Adressen und DNS geht als mit einem Mix aus GUA und ULA zu fahren.
Aber auch wenn es 5 Euronen mehr kosten sollte im Privat Tarif ist es dennoch die deutlich bessere Option wenn es um feste Adressen und DNS geht als mit einem Mix aus GUA und ULA zu fahren.
Zitat von @148523:
Das Umfeld hast du ja ansatzweise oben beschrieben.
Das Umfeld hast du ja ansatzweise oben beschrieben.
Ach so? Kannst du mir die Stelle nochmal zitieren, wo ich das habe?
Ich bin interessierte Privatnutzer btw. .
Übrigens macht fast jeder Provider das. Zeigt das du schlecht informiert bist oder mit den falschen leuten deines >Providers sprichst.
Dann lass mal lesen, welche Provider es anbieten und in welchem Tarif. Oder solltest du am Ende gar nur ein Schwätzer mit dem Hang zum Beleidigen sein?
in einer kleinen Windows-Domäne
Impliziert beim geneigten Forenleser ein klassisches Allerwelts Windows Kleinstnetzwerk mit 10-30 Endgeräten in einer dummen, flachen Hierarchie ohne Segmentierung.Telekom, NetCologne, Vodafone, EWEtel und viele andere handhaben das mit den v6 Prefixes so.
Beleidigen ist da wohl eher dein Metier?!
