18
Konfiguration von IPv6 in einer Domäne mit DHCP
Hi Zusammen,
ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 einzuarbeiten. Ich habe einen Domänencontroller, Memberserver und zwei Clients.
Den Servern habe ich manuell jeweils eine IPv6-Adresse zugewiesen, die Clients sollen die IP-Adresse per DHCP-Server bekommen. Die Server können sich perfekt pingen.
Ein Ping von den Clients zu den Servern wird mit "Fehler bei der Übertragung. Allgemeiner Fehler" beantwortet. Genauso beim Ping von Client zu Client. Ein Ping von den Servern zu den Clients kommt eine Zeitüberschreitung.
Momentane Konfiguration:
DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Clients:
W10
IPv6: fc00:1192:1168:1178:5810:45d9:721b:4a2e
W7
IPv6: fc00:1192:1168:1178:db6f:75ac:b569:5f76
Details habe ich in Screenshots beigefügt.
Habt ihr eine Idee was ich noch falsch mache?
ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 einzuarbeiten. Ich habe einen Domänencontroller, Memberserver und zwei Clients.
Den Servern habe ich manuell jeweils eine IPv6-Adresse zugewiesen, die Clients sollen die IP-Adresse per DHCP-Server bekommen. Die Server können sich perfekt pingen.
Ein Ping von den Clients zu den Servern wird mit "Fehler bei der Übertragung. Allgemeiner Fehler" beantwortet. Genauso beim Ping von Client zu Client. Ein Ping von den Servern zu den Clients kommt eine Zeitüberschreitung.
Momentane Konfiguration:
DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Clients:
W10
IPv6: fc00:1192:1168:1178:5810:45d9:721b:4a2e
W7
IPv6: fc00:1192:1168:1178:db6f:75ac:b569:5f76
Details habe ich in Screenshots beigefügt.
Habt ihr eine Idee was ich noch falsch mache?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 442861
Url: https://administrator.de/contentid/442861
Ausgedruckt am: 05.12.2024 um 02:12 Uhr
18 Kommentare
Neuester Kommentar
Noch die Screenshots:
Hi,
wie auch bei IPv4: Windows Firewall auf den Clients deaktiviert?
wie auch bei IPv4: Windows Firewall auf den Clients deaktiviert?
ist auf allen Systemen ausgeschaltet 
Hallo,
Gruß,
Peter
Zitat von @gnoovy:
DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
2 Rechner teilen sich eine IPv6? Abschreibfehler oder ist es der DNS, der eingetragene?DC:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Memberserver:
W2k16
IPv6: fc00:1192:1168:1178:1111:1111:1111:1240
Gruß,
Peter
Hallo
Ist die Firewall abgeschaltet oder ist ICPM freigegeben? Falls letzteres - man muss ICPMv6 explizit auch erlauben, ist nicht das gleiche wie v4
Haben die hosts auch IPv4 Adressen? Geht das Ping über IPv4?
Wie sind die hosts miteinander verbunden ?
Grüße
lcer
Ist die Firewall abgeschaltet oder ist ICPM freigegeben? Falls letzteres - man muss ICPMv6 explizit auch erlauben, ist nicht das gleiche wie v4
Haben die hosts auch IPv4 Adressen? Geht das Ping über IPv4?
Wie sind die hosts miteinander verbunden ?
Grüße
lcer
Da wurde vermutlich auch vergessen dem Default-GW des Netzes eine feste IPv6 aus dem Subnet zuzuweisen. Zwar ist das intern nicht zwingend vereinfacht aber das spätere testen.
Das und Daten von ipconfig /all und route print sollten dich und uns aufklären.
Zusätzlich sieht hier keiner was für DHCP Options (GW/DNS) du an die Clients per IPv6 verteilst.
Denn wenn da nämlich zusätzlich eine Fritte & Co im Spiel wäre wäre mir das klar.
Das und Daten von ipconfig /all und route print sollten dich und uns aufklären.
Zusätzlich sieht hier keiner was für DHCP Options (GW/DNS) du an die Clients per IPv6 verteilst.
Denn wenn da nämlich zusätzlich eine Fritte & Co im Spiel wäre wäre mir das klar.
Hi Zusammen,
erstmal vielen Dank für eure bisherigen Antworten. Oben ist mir ein Fehler unterlaufen. Der DC hat die IPv6 fc00:1192:1168:1178:1111:1111:1111:1240, der Memberserver die fc00:1192:1168:1178:1111:1111:1111:1239.
Wie kann ich den das Default-GW setzen? In der Tat gibt es eine Fritte bei mir und habe somit meine Testumgebungen alle im VMware Player auf Host-only gesetzt.
Die Firewalls habe ich alle erstmal über die Systemsteuerung - Windows-Firewall gestoppt.
Anbei Screenshots zur DHCP-Konfiguration, ipconfig und route print des DCs, Memberserver und einer der Clients. Wenn ich noch was bereitstellen kann, jeder Zeit.
DHCP-Konfiguration:
Domänencontroller:
Memberserver:
Client1:
erstmal vielen Dank für eure bisherigen Antworten. Oben ist mir ein Fehler unterlaufen. Der DC hat die IPv6 fc00:1192:1168:1178:1111:1111:1111:1240, der Memberserver die fc00:1192:1168:1178:1111:1111:1111:1239.
Wie kann ich den das Default-GW setzen? In der Tat gibt es eine Fritte bei mir und habe somit meine Testumgebungen alle im VMware Player auf Host-only gesetzt.
Die Firewalls habe ich alle erstmal über die Systemsteuerung - Windows-Firewall gestoppt.
Anbei Screenshots zur DHCP-Konfiguration, ipconfig und route print des DCs, Memberserver und einer der Clients. Wenn ich noch was bereitstellen kann, jeder Zeit.
DHCP-Konfiguration:
Domänencontroller:
Memberserver:
Client1:
Hallo,
Erstmal .local ist falsch und sollte nicht verwendet werden: 1
Zweitens, ein reines IPv6 Netzwerk mit deaktiviertem IPv4 ist nicht unbedingt standart. Zumal das loopbackinterface und multicastrouten weiter mit IPv4 drinnestehen. Würde mich nicht wundern, wenn das eine nicht unterstützte Konfiguration ist.
Grüße
lcer
Erstmal .local ist falsch und sollte nicht verwendet werden: 1
Zweitens, ein reines IPv6 Netzwerk mit deaktiviertem IPv4 ist nicht unbedingt standart. Zumal das loopbackinterface und multicastrouten weiter mit IPv4 drinnestehen. Würde mich nicht wundern, wenn das eine nicht unterstützte Konfiguration ist.
Grüße
lcer
Hi Icer00,
das deaktivierte IPv4 war mal nur zum Testen. Normalerweise ist es aktiv und wird auch über den DHCP-Server vergeben. Über IPv4 funktioniert PING und Zugriff.
Ok das mit .local war mir nicht bekannt. Da es eine Testumgebung und Testdomäne mit Host-only-Netzwerk ist, dachte ich mir, es spielt keine Rolle.
das deaktivierte IPv4 war mal nur zum Testen. Normalerweise ist es aktiv und wird auch über den DHCP-Server vergeben. Über IPv4 funktioniert PING und Zugriff.
Ok das mit .local war mir nicht bekannt. Da es eine Testumgebung und Testdomäne mit Host-only-Netzwerk ist, dachte ich mir, es spielt keine Rolle.
1. Hat dein Client überhaupt keine Route zu deinem IPv6 Netz, zwar hat er eine IP von diesem Netz aber keine entsprechende Subnetzmaske,sieht man ja in der IPv6 Routing-Tabelle
2. zweitens überhaupt kein Default-GW, was ja auch in deinen DHCP Options nicht verteilt wird.
Internetzugriff fällt den Clients somit flach.
Wie sollte der Client also überhaupt Kontakt bekommen wenn er erstens sein eigenes Netz nicht kennt und ihm zweitens ein DefaultGW fehlt das er für solche Fälle fragen könnte?!
Das Netz bekommt der über RAs von einem Router im Netz, aber in der obigen Config des Clients fällt das auch flach, die Config ist ungültig.
Am Client nicht irgendwas ausschalten von dem du nicht im Ansatz weißt was es für Folgen hat.
Aber dafür ist das ja dein Lernnetz.
P.s. Ab und zu mal ein gutes Buch lesen, hilft ungemein die Materie besser zu verstehen.
http://shop.oreilly.com/product/0636920023432.do
Frohe Ostern
2. zweitens überhaupt kein Default-GW, was ja auch in deinen DHCP Options nicht verteilt wird.
Internetzugriff fällt den Clients somit flach.
Wie sollte der Client also überhaupt Kontakt bekommen wenn er erstens sein eigenes Netz nicht kennt und ihm zweitens ein DefaultGW fehlt das er für solche Fälle fragen könnte?!
Das Netz bekommt der über RAs von einem Router im Netz, aber in der obigen Config des Clients fällt das auch flach, die Config ist ungültig.
Am Client nicht irgendwas ausschalten von dem du nicht im Ansatz weißt was es für Folgen hat.
Aber dafür ist das ja dein Lernnetz.
P.s. Ab und zu mal ein gutes Buch lesen, hilft ungemein die Materie besser zu verstehen.
http://shop.oreilly.com/product/0636920023432.do
Frohe Ostern
Hi Timeout,
wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt? Meines Wissens nach gibt es doch keine direkte Subnetzmaske mehr, sondern das Präfix? Das ist bei den manuell verteilten IP-Adressen /64 und ja beim DHCP-Server Standard.
Ein GW gibt es wohl bei IPV6 so nicht mehr?
Stehe da gerade etwas aufm Schlauch.
wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt? Meines Wissens nach gibt es doch keine direkte Subnetzmaske mehr, sondern das Präfix? Das ist bei den manuell verteilten IP-Adressen /64 und ja beim DHCP-Server Standard.
Ein GW gibt es wohl bei IPV6 so nicht mehr?
Stehe da gerade etwas aufm Schlauch.
Fazit:
es funktioniert jetzt
wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:
1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes
es funktioniert jetzt
wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes
Zitat von @gnoovy:
Hi Timeout,
wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt?
Das machen die RAs.Hi Timeout,
wie müsste ich denn den DHCP-Server richtig konfigurieren, damit er die Subnetzmaske und das GW korrekt zuteilt?
Meines Wissens nach gibt es doch keine direkte Subnetzmaske mehr, sondern das Präfix?
Ja, ob du das nun Präfix nennst oder Netzmaske beides teilt das Netz in Netz und Hostteil.Ein GW gibt es wohl bei IPV6 so nicht mehr?
Oh doch, ohne GW gilt wie immer kein Internetzugriff oder Routing in andere Netze ohne manuelle Route.Zitat von @gnoovy:
Fazit:
es funktioniert jetzt wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:
1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes
Fazit:
es funktioniert jetzt
wie ich herausgefunden habe, muss man am DHCP-Server folgende Schritte ausführen, damit an den Clients die Route, in meinem Fall die fc00:1192:1168:1178::/64, eingetragen wird:1. netsh int ipv6 Show int
dort die Nummer bei Idx für die Netzwerkkarte notieren
2. netsh int ipv6 set int <Idx-Nummer> advertise=enabled
3. netsh int ipv6 set route fc00:1192:1168:1178::/64 "<Name der Netzwerkkarte" publish=yes
Nein das ist überflüssig so lange das ein Router im Netz schon macht, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz, das übernimmt normalerweise ein Router im Netz, z.B. eine virtuelle pfSense.
Hallo
Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising
Grüße
lcer
Zitat von @139374:
Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich
.
Oder noch klarer:Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich
.Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising
Grüße
lcer
Zitat von @lcer00:
Hallo
Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising
Wenn das sowieso ein Testnetz werden soll, würde ich die Fritte hier sowieso erst mal komplett außen vor lassen und in einer virtuellen abgeschirmten Umgebung z.B. eine pFSense als Router-Simulation als DefaultGW des Testnetzes agieren lassen, dann kann er darin schalten und walten wie er lustig ist und hat auch noch die Routerkomponente mit im Boot und so ist das ganze näher an der Praxis.Hallo
Zitat von @139374:
Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich.
Oder noch klarer:Nein das ist alles überflüssig wen man den DHCPv6 richtig konfiguriert dann bräuchtest du kein DHCPv6, das was du damit konfiguriert ist das RA, der Server agiert dann quasi als Router und sendet Präfix Advertisements ins Netz. Die Clients konfigurieren sich dann selbst über Stateless Address Autoconfiguration SLAAC. Also entweder DHCPv6 oder SLAAC, entscheide dich
.Schalte den DHCPv6 Server ab und bekomm Deinen Router (Fritzbox) unter Kontrolle. Stichwort Router Advertising
Naja, lassen wir ihn mal basteln, davon kann er ja nur lernen
.
Hi an alle,
genau, da Testumgebung will ich meine FritzBox außen vor lassen. Will ja ein Domänennetzwerk simulieren.
Aber wenn meine netzsh eigentlich überflüssig ist, heißt dass dann?:
1. DHCPv6 wie von mir gezeigt konfigurieren
2. Aufsetzen des pFSense
2.1 IPv6-Konfiguration in pfSense
Irgendwie stehe ich hier noch auf dem Schlauch. Wenn ihr sagt den DHCPv6 richtig konfigurieren, wie müsste der dann richtig konfiguriert werden?
Der DHCPv6 von W2k16-Server gibt ja nicht so viel her.
Bezüglich Router Advertisement arbeite ich mich rein.
genau, da Testumgebung will ich meine FritzBox außen vor lassen. Will ja ein Domänennetzwerk simulieren.
Aber wenn meine netzsh eigentlich überflüssig ist, heißt dass dann?:
1. DHCPv6 wie von mir gezeigt konfigurieren
2. Aufsetzen des pFSense
2.1 IPv6-Konfiguration in pfSense
Irgendwie stehe ich hier noch auf dem Schlauch. Wenn ihr sagt den DHCPv6 richtig konfigurieren, wie müsste der dann richtig konfiguriert werden?
Der DHCPv6 von W2k16-Server gibt ja nicht so viel her.
Bezüglich Router Advertisement arbeite ich mich rein.
Entweder das oder gleich auf der pfSense konfigurieren, die übernimmt das auch für dich.
2. Aufsetzen des pFSense
Jepp2.1 IPv6-Konfiguration in pfSense
JeppIrgendwie stehe ich hier noch auf dem Schlauch. Wenn ihr sagt den DHCPv6 richtig konfigurieren, wie müsste der dann richtig konfiguriert werden?
=> https://danrl.com/projects/ipv6-workshop/
