Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Konfiguration von IPv6 in einer Domäne mit DHCP

Mitglied: gnoovy

gnoovy (Level 1) - Jetzt verbinden

19.04.2019 um 19:52 Uhr, 628 Aufrufe, 18 Kommentare

Hi Zusammen,

ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 einzuarbeiten. Ich habe einen Domänencontroller, Memberserver und zwei Clients.
Den Servern habe ich manuell jeweils eine IPv6-Adresse zugewiesen, die Clients sollen die IP-Adresse per DHCP-Server bekommen. Die Server können sich perfekt pingen.
Ein Ping von den Clients zu den Servern wird mit "Fehler bei der Übertragung. Allgemeiner Fehler" beantwortet. Genauso beim Ping von Client zu Client. Ein Ping von den Servern zu den Clients kommt eine Zeitüberschreitung.

Momentane Konfiguration:
DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240

Clients:
W10
IPv6: fc00:1192:1168:1178:5810:45d9:721b:4a2e

W7
IPv6: fc00:1192:1168:1178:db6f:75ac:b569:5f76

Details habe ich in Screenshots beigefügt.

Habt ihr eine Idee was ich noch falsch mache?
Mitglied: gnoovy
19.04.2019 um 19:53 Uhr
Noch die Screenshots:dhcp - Klicke auf das Bild, um es zu vergrößerndomänencontroller - Klicke auf das Bild, um es zu vergrößernmemberserver - Klicke auf das Bild, um es zu vergrößernpingclient - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: chgorges
19.04.2019 um 20:50 Uhr
Hi,
wie auch bei IPv4: Windows Firewall auf den Clients deaktiviert?
Bitte warten ..
Mitglied: gnoovy
19.04.2019 um 21:43 Uhr
ist auf allen Systemen ausgeschaltet
Bitte warten ..
Mitglied: Pjordorf
20.04.2019 um 00:19 Uhr
Hallo,

Zitat von gnoovy:
DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
2 Rechner teilen sich eine IPv6? Abschreibfehler oder ist es der DNS, der eingetragene?

Gruß,
Peter
Bitte warten ..
Mitglied: lcer00
20.04.2019 um 08:53 Uhr
Hallo

Ist die Firewall abgeschaltet oder ist ICPM freigegeben? Falls letzteres - man muss ICPMv6 explizit auch erlauben, ist nicht das gleiche wie v4

Haben die hosts auch IPv4 Adressen? Geht das Ping über IPv4?

Wie sind die hosts miteinander verbunden ?

Grüße

lcer
Bitte warten ..
Mitglied: 139374
20.04.2019, aktualisiert um 09:25 Uhr
Da wurde vermutlich auch vergessen dem Default-GW des Netzes eine feste IPv6 aus dem Subnet zuzuweisen. Zwar ist das intern nicht zwingend vereinfacht aber das spätere testen.
Das und Daten von ipconfig /all und route print sollten dich und uns aufklären.
Zusätzlich sieht hier keiner was für DHCP Options (GW/DNS) du an die Clients per IPv6 verteilst.
Denn wenn da nämlich zusätzlich eine Fritte & Co im Spiel wäre wäre mir das klar.
Bitte warten ..
Mitglied: gnoovy
20.04.2019 um 23:42 Uhr
Hi Zusammen,

erstmal vielen Dank für eure bisherigen Antworten. Oben ist mir ein Fehler unterlaufen. Der DC hat die IPv6 fc00:1192:1168:1178:1111:1111:1111:1240, der Memberserver die fc00:1192:1168:1178:1111:1111:1111:1239.

Wie kann ich den das Default-GW setzen? In der Tat gibt es eine Fritte bei mir und habe somit meine Testumgebungen alle im VMware Player auf Host-only gesetzt.

Die Firewalls habe ich alle erstmal über die Systemsteuerung - Windows-Firewall gestoppt.

Anbei Screenshots zur DHCP-Konfiguration, ipconfig und route print des DCs, Memberserver und einer der Clients. Wenn ich noch was bereitstellen kann, jeder Zeit.

DHCP-Konfiguration:
dhcp1 - Klicke auf das Bild, um es zu vergrößern
dhcp2 - Klicke auf das Bild, um es zu vergrößern
dhcp3 - Klicke auf das Bild, um es zu vergrößern

Domänencontroller:
ipconfig_dc - Klicke auf das Bild, um es zu vergrößern
route_dc - Klicke auf das Bild, um es zu vergrößern

Memberserver:
ipconfig_memberserver - Klicke auf das Bild, um es zu vergrößern
route_memberserver - Klicke auf das Bild, um es zu vergrößern

Client1:
ipconfig_client1 - Klicke auf das Bild, um es zu vergrößern
route_client1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: lcer00
21.04.2019 um 00:09 Uhr
Hallo,

Erstmal .local ist falsch und sollte nicht verwendet werden: 1

Zweitens, ein reines IPv6 Netzwerk mit deaktiviertem IPv4 ist nicht unbedingt standart. Zumal das loopbackinterface und multicastrouten weiter mit IPv4 drinnestehen. Würde mich nicht wundern, wenn das eine nicht unterstützte Konfiguration ist.

Grüße

lcer
Bitte warten ..
Mitglied: gnoovy
21.04.2019 um 00:21 Uhr
Hi Icer00,

das deaktivierte IPv4 war mal nur zum Testen. Normalerweise ist es aktiv und wird auch über den DHCP-Server vergeben. Über IPv4 funktioniert PING und Zugriff.

Ok das mit .local war mir nicht bekannt. Da es eine Testumgebung und Testdomäne mit Host-only-Netzwerk ist, dachte ich mir, es spielt keine Rolle.
Bitte warten ..
Mitglied: 139374
21.04.2019, aktualisiert 22.04.2019
1. Hat dein Client überhaupt keine Route zu deinem IPv6 Netz, zwar hat er eine IP von diesem Netz aber keine entsprechende Subnetzmaske,sieht man ja in der IPv6 Routing-Tabelle

2. zweitens überhaupt kein Default-GW, was ja auch in deinen DHCP Options nicht verteilt wird.
Internetzugriff fällt den Clients somit flach.

Wie sollte der Client also überhaupt Kontakt bekommen wenn er erstens sein eigenes Netz nicht kennt und ihm zweitens ein DefaultGW fehlt das er für solche Fälle fragen könnte?!
Das Netz bekommt der über RAs von einem Router im Netz, aber in der obigen Config des Clients fällt das auch flach, die Config ist ungültig.

Am Client nicht irgendwas ausschalten von dem du nicht im Ansatz weißt was es für Folgen hat.
Aber dafür ist das ja dein Lernnetz.

P.s. Ab und zu mal ein gutes Buch lesen, hilft ungemein die Materie besser zu verstehen.
http://shop.oreilly.com/product/0636920023432.do

Frohe Ostern
Bitte warten ..
Mitglied: gnoovy
21.04.2019 um 22:33 Uhr
Hi Timeout,

wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt? Meines Wissens nach gibt es doch keine direkte Subnetzmaske mehr, sondern das Präfix? Das ist bei den manuell verteilten IP-Adressen /64 und ja beim DHCP-Server Standard.
Ein GW gibt es wohl bei IPV6 so nicht mehr?

Stehe da gerade etwas aufm Schlauch.
Bitte warten ..
Mitglied: gnoovy
21.04.2019 um 23:59 Uhr
Fazit:

es funktioniert jetzt wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:

1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes
Bitte warten ..
Mitglied: 139374
22.04.2019, aktualisiert um 11:00 Uhr
Zitat von gnoovy:

Hi Timeout,

wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt?
Das machen die RAs.
Meines Wissens nach gibt es doch keine direkte Subnetzmaske mehr, sondern das Präfix?
Ja, ob du das nun Präfix nennst oder Netzmaske beides teilt das Netz in Netz und Hostteil.
Ein GW gibt es wohl bei IPV6 so nicht mehr?
Oh doch, ohne GW gilt wie immer kein Internetzugriff oder Routing in andere Netze ohne manuelle Route.
Bitte warten ..
Mitglied: 139374
22.04.2019, aktualisiert um 11:00 Uhr
Zitat von gnoovy:

Fazit:

es funktioniert jetzt wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:

1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes

Nein das ist überflüssig so lange das ein Router im Netz schon macht, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz, das übernimmt normalerweise ein Router im Netz, z.B. eine virtuelle pfSense.
Bitte warten ..
Mitglied: lcer00
22.04.2019 um 08:58 Uhr
Hallo
Zitat von 139374:
Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich .
Oder noch klarer:
Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising

Grüße

lcer
Bitte warten ..
Mitglied: 139374
22.04.2019, aktualisiert um 11:22 Uhr
Zitat von lcer00:

Hallo
Zitat von 139374:
Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich .
Oder noch klarer:
Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising

Wenn das sowieso ein Testnetz werden soll, würde ich die Fritte hier sowieso erst mal komplett außen vor lassen und in einer virtuellen abgeschirmten Umgebung z.B. eine pFSense als Router-Simulation als DefaultGW des Testnetzes agieren lassen, dann kann er darin schalten und walten wie er lustig ist und hat auch noch die Routerkomponente mit im Boot und so ist das ganze näher an der Praxis.
Naja, lassen wir ihn mal basteln, davon kann er ja nur lernen .
Bitte warten ..
Mitglied: gnoovy
22.04.2019, aktualisiert um 13:19 Uhr
Hi an alle,

genau, da Testumgebung will ich meine FritzBox außen vor lassen. Will ja ein Domänennetzwerk simulieren.
Aber wenn meine netzsh eigentlich überflüssig ist, heißt dass dann?:

1. DHCPv6 wie von mir gezeigt konfigurieren
2. Aufsetzen des pFSense
2.1 IPv6-Konfiguration in pfSense

Irgendwie stehe ich hier noch auf dem Schlauch. Wenn ihr sagt den DHCPv6 richtig konfigurieren, wie müsste der dann richtig konfiguriert werden?
Der DHCPv6 von W2k16-Server gibt ja nicht so viel her.

Bezüglich Router Advertisement arbeite ich mich rein.
Bitte warten ..
Mitglied: 139374
22.04.2019, aktualisiert um 13:28 Uhr
Zitat von gnoovy:
1. DHCPv6 wie von mir gezeigt konfigurieren
Entweder das oder gleich auf der pfSense konfigurieren, die übernimmt das auch für dich.
2. Aufsetzen des pFSense
Jepp
2.1 IPv6-Konfiguration in pfSense
Jepp
Irgendwie stehe ich hier noch auf dem Schlauch. Wenn ihr sagt den DHCPv6 richtig konfigurieren, wie müsste der dann richtig konfiguriert werden?
=> https://danrl.com/projects/ipv6-workshop/
Bitte warten ..
Ähnliche Inhalte
DNS
ISC DHCP Ipv6
Frage von janosch12DNS5 Kommentare

Hallo, ich versuche aktuell Ipv6 einzurichten, meine Ipv4 Config frisst er dabei allerdings nicht. hat mir jemand eine Example ...

DNS
DHCP und IPv6
gelöst Frage von janosch12DNS1 Kommentar

Hallo, ich versuche aktuell mein Netzwerk Stück für Stück auf Ipv6 umzurüsten ( also Dual, nicht V6 Only ) ...

LAN, WAN, Wireless
DD-WRT IPv6 DHCP klappt nicht?
Frage von raxxis990LAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe mein Netzwerk umgebaut und Nutze eine Routerkaskade ( Speedport Hybrid für das LTE und TP-Link ...

LAN, WAN, Wireless

IPv6 Konfiguration FritzBox, Debian-Server mit CNAME

gelöst Frage von BierkistenschlepperLAN, WAN, Wireless6 Kommentare

Guten Morgen, da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 18 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz7 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...