28
Lokale Clients kommen nicht ins Internet, DNS-Server kann IP des Routers nicht auflösen
Gruss an die Gemeinde
Stehe ziemlich am Berg mit (wiedereinmal) Server/Router Konfigurationen. Gibt ja vieles, was darüber schon geschrieben wurde,
doch so habe ichs nicht wirklich gefunden. Falls also doch Links da sind, gerne
Infrastruktur
Hier stehen 2 Windows Server mit je 2 NIC's (2008r2 und 2012r2) die aber nichts miteinander
zu tun haben dürfen. Beide sind als DC's aufgesetzt. Dazu 2 Router mit folgenden
Einstellungen kaskadiert:
Die kleine Skizze soll die Einstellungen Zeigen.
Das Netzwerk, resp. der Server der direkt an der Fritzbox hängt, funktioniert.
Leider habe die Clients hinter dem sekundären Router keinen Zugriff aufs Netz.
Was am meisten irritiert, ist das der DNS Server die IP die LAN IP des Routers nicht
auflösen kann?!
Es sind verschiedenen Konfigurationsmöglichkeiten durchgespielt worden, ohne
Erfolg. Wo liegt der Hund begraben. Danke für Lösungvorschläge.
MrNight
Stehe ziemlich am Berg mit (wiedereinmal) Server/Router Konfigurationen. Gibt ja vieles, was darüber schon geschrieben wurde,
doch so habe ichs nicht wirklich gefunden. Falls also doch Links da sind, gerne
Infrastruktur
Hier stehen 2 Windows Server mit je 2 NIC's (2008r2 und 2012r2) die aber nichts miteinander
zu tun haben dürfen. Beide sind als DC's aufgesetzt. Dazu 2 Router mit folgenden
Einstellungen kaskadiert:
Die kleine Skizze soll die Einstellungen Zeigen.
Das Netzwerk, resp. der Server der direkt an der Fritzbox hängt, funktioniert.
Leider habe die Clients hinter dem sekundären Router keinen Zugriff aufs Netz.
Was am meisten irritiert, ist das der DNS Server die IP die LAN IP des Routers nicht
auflösen kann?!
Es sind verschiedenen Konfigurationsmöglichkeiten durchgespielt worden, ohne
Erfolg. Wo liegt der Hund begraben. Danke für Lösungvorschläge.
MrNight
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322248
Url: https://administrator.de/contentid/322248
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
28 Kommentare
Neuester Kommentar
Moin,
da kann alles mögliche quer sein.
1. Client an den Netgear hängen. Probieren mit DHCP und danach mit der festen IP 192.168.50.2 (Server vorher trennen)
1a. Bekommt der per DHCP eine IP-Adresse?
1b. Kann der ins Internert? (Ping auf 8.8.8.8 und nslookup einen Internethostnamen)
Funktion: Netgear ok
Funktioniert nicht: Fehler suchen, Anschluss kabel prüfen, geht ein Ping vom Client und vom Router auf die 192.168.178.1?
2. Vom Server aus versuchen die 192.168.50.1 und die 192.168.178.1 anzupingen
Einfach immer Schritt für Schritt
Diese lustigen Netgear-Router neigen zu lustigen Routing- und eigensinnigen Firewall-Fehlern.
Warum ist der linke Server nicht auch direkt an der FB dran?
Weniger Router = Weniger Fehler
Stefan
da kann alles mögliche quer sein.
1. Client an den Netgear hängen. Probieren mit DHCP und danach mit der festen IP 192.168.50.2 (Server vorher trennen)
1a. Bekommt der per DHCP eine IP-Adresse?
1b. Kann der ins Internert? (Ping auf 8.8.8.8 und nslookup einen Internethostnamen)
Funktion: Netgear ok
Funktioniert nicht: Fehler suchen, Anschluss kabel prüfen, geht ein Ping vom Client und vom Router auf die 192.168.178.1?
2. Vom Server aus versuchen die 192.168.50.1 und die 192.168.178.1 anzupingen
Einfach immer Schritt für Schritt
Diese lustigen Netgear-Router neigen zu lustigen Routing- und eigensinnigen Firewall-Fehlern.
Warum ist der linke Server nicht auch direkt an der FB dran?
Weniger Router = Weniger Fehler
Stefan
Moin
Lösche einfach mal die beiden oberen Einträge, wenn der Windows-DNS-Server richtig konfiguriert ist sind diese Einträge eher störend als hilfreich.
Quick und Dirty ... passt aber oft ;)
VG
Ashnod
Halte dich einfach an dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort wird haarklein beschrieben wie man diese 2 NIC Szenarien fehlerfrei aufsetzt.
Die IP des Routers auflösen ist Blödsinn, denn das müssen Clients nie !
Wenn du einen internen DNS Server betreibst, dann vergibst du den als DNS IP und richtest auf dem DNS Server eine Weiterleitung auf die Router LAN IP ein, fertig.
Ein simples und banales Standardszenario.
Google IPs als DNS einzusetzen machen nur törichte Dummies. Damit erstellt Google ein komplettes Profil deiner Internet Gewohnheiten. Wer will sowas heutzutage ?
Zudem ist es kontraproduktiv aus DNS Sicht, da die DNS Anfragen um die halbe Welt gehen. Blödsinn, denn sinnigerweise nimmt man IMMER die DNS seines Providers und das ist dann immer die LAN IP des eigenen Routers denn dieser arbeitet immer als DNS Proxy.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort wird haarklein beschrieben wie man diese 2 NIC Szenarien fehlerfrei aufsetzt.
Die IP des Routers auflösen ist Blödsinn, denn das müssen Clients nie !
Wenn du einen internen DNS Server betreibst, dann vergibst du den als DNS IP und richtest auf dem DNS Server eine Weiterleitung auf die Router LAN IP ein, fertig.
Ein simples und banales Standardszenario.
Google IPs als DNS einzusetzen machen nur törichte Dummies. Damit erstellt Google ein komplettes Profil deiner Internet Gewohnheiten. Wer will sowas heutzutage ?
Zudem ist es kontraproduktiv aus DNS Sicht, da die DNS Anfragen um die halbe Welt gehen. Blödsinn, denn sinnigerweise nimmt man IMMER die DNS seines Providers und das ist dann immer die LAN IP des eigenen Routers denn dieser arbeitet immer als DNS Proxy.
Hallo,
auch gibt es bei einigen Providern Probleme die DNS blocken.
Also am besten die Einträge des Providers verwenden.
Oder halt vom 1. Router der diese bei der Einwahl mitgeteilt bekommen hat.
Aber, Dein Setup hätte so funktionieren sollen.
Deshalb die Vorschläge zur Problemlösung.
Stefan
auch gibt es bei einigen Providern Probleme die DNS blocken.
Also am besten die Einträge des Providers verwenden.
Oder halt vom 1. Router der diese bei der Einwahl mitgeteilt bekommen hat.
Aber, Dein Setup hätte so funktionieren sollen.
Deshalb die Vorschläge zur Problemlösung.
Stefan
Hallo Aqui
Danke für deine Einwände und Vorschläge.
Zur DNS Weiterleitungsgeschichte: Natürlich hat du recht mit dem DNS Server von Google. Zu meiner Verteidigung kann ich sagen, dass dieser Eintrag nur zu Testzweck gemacht wurde. Habe halt alles probiert, was ich sicher war, dass der Server auch funktioniert. Nun habe ich das mal auf den fertigen Stand gesetzt.
Gemäss Best Pratic bekomme ich aber den altbekannten Fehler!
Wie kann man das lösen wenn man keinen 2. DNS Server hat? Router eintragen geht ja nicht.
Leider haben aber die Clients im LAN immer noch kein Internet. Ich habe sowohl ein Route vom Netgear auf das
LAN Versucht:
als auch die von dir vorgeschlagene Route im Server selbst
So klappts nicht, oder habe ich einen Fehler drin? Es bewegt sich mit keiner Variante irgend was.
Intressant ist die Prüfung mit tracert und zwar auf dem Server. Wenn ich den primären Router
suche, dann wird die erste Station einfach übersprungen?? Dabei müsste doch die WAN- Schnittstelle und der sekundäre Router (Netgear) sich zeigen.
Freue mich auf deinen Feedback
MrNight
Danke für deine Einwände und Vorschläge.
Zur DNS Weiterleitungsgeschichte: Natürlich hat du recht mit dem DNS Server von Google. Zu meiner Verteidigung kann ich sagen, dass dieser Eintrag nur zu Testzweck gemacht wurde. Habe halt alles probiert, was ich sicher war, dass der Server auch funktioniert. Nun habe ich das mal auf den fertigen Stand gesetzt.
Gemäss Best Pratic bekomme ich aber den altbekannten Fehler!
Wie kann man das lösen wenn man keinen 2. DNS Server hat? Router eintragen geht ja nicht.
Leider haben aber die Clients im LAN immer noch kein Internet. Ich habe sowohl ein Route vom Netgear auf das
LAN Versucht:
als auch die von dir vorgeschlagene Route im Server selbst
So klappts nicht, oder habe ich einen Fehler drin? Es bewegt sich mit keiner Variante irgend was.
Intressant ist die Prüfung mit tracert und zwar auf dem Server. Wenn ich den primären Router
suche, dann wird die erste Station einfach übersprungen?? Dabei müsste doch die WAN- Schnittstelle und der sekundäre Router (Netgear) sich zeigen.
Freue mich auf deinen Feedback
MrNight
Hallo Stefan
Danke für den Input. Wie bei Aqui vermerkt, habe ich alle mögliche DNS Server für den Test herangezogen.
Die DNS Geschichte läuft soweit zufriedenstellen, ausser dem Gemecker von Best Practic wegen fehlendem
2. Server.
Verbindung haben die Klients aus dem LAN aber immer noch nicht.
Habe einiges an Routen und Einstellungen probiert, jedoch ohne Erfolg.
MrNight
Danke für den Input. Wie bei Aqui vermerkt, habe ich alle mögliche DNS Server für den Test herangezogen.
Die DNS Geschichte läuft soweit zufriedenstellen, ausser dem Gemecker von Best Practic wegen fehlendem
2. Server.
Verbindung haben die Klients aus dem LAN aber immer noch nicht.
Habe einiges an Routen und Einstellungen probiert, jedoch ohne Erfolg.
MrNight
Hallo Ashnod
Danke für den Hinweis. Das ich das einfach löschen oder Ersetzten kann, ist klar. Was mir hingegen nicht klar ist
wieso das mein Server seinen eigenen Router nicht auflösen kann, obwohl der entsprechende
Eintrag/Pointer in seiner DNS existiert?
Gruss
MrNight
Danke für den Hinweis. Das ich das einfach löschen oder Ersetzten kann, ist klar. Was mir hingegen nicht klar ist
wieso das mein Server seinen eigenen Router nicht auflösen kann, obwohl der entsprechende
Eintrag/Pointer in seiner DNS existiert?
Gruss
MrNight
Moin ...
Der Routereintrag ist eher kontraproduktiv.
Der Server kennt (hoffentlich) sein Gateway und muß keine DNS-Weiterleitung an den Router schicken.
Am besten machst du nochmals hübsche Bildchen von den erweiterten IP4 Einstellungen
Ich glaube damit könnten wir dem Problem etwas näher kommen
VG
Ashnod
Der Routereintrag ist eher kontraproduktiv.
Der Server kennt (hoffentlich) sein Gateway und muß keine DNS-Weiterleitung an den Router schicken.
Am besten machst du nochmals hübsche Bildchen von den erweiterten IP4 Einstellungen
Ich glaube damit könnten wir dem Problem etwas näher kommen
VG
Ashnod
Nur nochmal doof nachgefragt:
Dein Szenario sind 2 vollkommen separate und getrennte Designs, richtig ?
Sprich du hast hier 2 vollkommen separate Netzwerke die in keinster Weise verbunden sind und diese Netzwerke haben jeweils einen Server der 2 NIC Karten hat und jeweils zw. diesen 2 Segmenten routet. Auch richtig ?
Dann gilt für dich dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest zu dem nochmal genau klären was deine Pauschalaussage "Kein Internet" wirklich genau bedeutet.
Bedeutet sie jetzt wirklich das Clients nichtmal nackte IPs im Internet pingen können wie z.B. 8.8.8.8
Oder bedeutet sie lediglich das Pingen von Internet IPs zwar geht einzig und allein aber die DNS auflösung nicht klappt ?
Das alles solltest du hier nochmal wasserdicht klarstellen.
Würde auch ein Pingen von den Clients nicht klappen bedeutet das ja das du ein Routing Problem hast was du zuerst lösen musst !
Das o.a. Tutorial beschreibt diese Routing ToDos in 2 NIC Szenarien dazu haarklein. Ping und besonders Traceroute (tracert) sind hier dann wie immer deine besten Freunde.
Ist es nur das DNS , dann solltest du mal ein nslookup auf dem Server machen und checken ob der Hostnamen richtig auflösen kann.
Normal ist es de facto so das der interne DNS Server eine Weiterleitung auf die jeweilige Router IP macht, denn der Router arbeitet (fast) immer als Proxy DNS, sprich reicht seine DNS Anfragen an den jeweils schnellsten Provider DNS weiter was er nicht selber cacht.
Um das wasserdicht zu testen hängst du einen Client in das Router LAN Segment, stellst die Router IP als Gateway und DNS ein und checkst das wieder per nslookup.
Klappt das kann bzw. muss der interne DNS Server eine Weiterleitung auf diese IP haben. Sollte der Router wider Erwarten kein DNS Proxy sein musst du natürlich im DNS Server die direkt Provider DNS IP als Weiterleitung einrichten.
Klar....
Das ist eigentlich ein ganz einfaches Szenario wo man auch als Laie nicht viel falsch machen kann.
Also...strategisch vorgehen !!! Erst das Routing wasserdicht checken mit den Internet IPs und dann das DNS fixen !
Dein Szenario sind 2 vollkommen separate und getrennte Designs, richtig ?
Sprich du hast hier 2 vollkommen separate Netzwerke die in keinster Weise verbunden sind und diese Netzwerke haben jeweils einen Server der 2 NIC Karten hat und jeweils zw. diesen 2 Segmenten routet. Auch richtig ?
Dann gilt für dich dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest zu dem nochmal genau klären was deine Pauschalaussage "Kein Internet" wirklich genau bedeutet.
Bedeutet sie jetzt wirklich das Clients nichtmal nackte IPs im Internet pingen können wie z.B. 8.8.8.8
Oder bedeutet sie lediglich das Pingen von Internet IPs zwar geht einzig und allein aber die DNS auflösung nicht klappt ?
Das alles solltest du hier nochmal wasserdicht klarstellen.
Würde auch ein Pingen von den Clients nicht klappen bedeutet das ja das du ein Routing Problem hast was du zuerst lösen musst !
Das o.a. Tutorial beschreibt diese Routing ToDos in 2 NIC Szenarien dazu haarklein. Ping und besonders Traceroute (tracert) sind hier dann wie immer deine besten Freunde.
Ist es nur das DNS , dann solltest du mal ein nslookup auf dem Server machen und checken ob der Hostnamen richtig auflösen kann.
Normal ist es de facto so das der interne DNS Server eine Weiterleitung auf die jeweilige Router IP macht, denn der Router arbeitet (fast) immer als Proxy DNS, sprich reicht seine DNS Anfragen an den jeweils schnellsten Provider DNS weiter was er nicht selber cacht.
Um das wasserdicht zu testen hängst du einen Client in das Router LAN Segment, stellst die Router IP als Gateway und DNS ein und checkst das wieder per nslookup.
Klappt das kann bzw. muss der interne DNS Server eine Weiterleitung auf diese IP haben. Sollte der Router wider Erwarten kein DNS Proxy sein musst du natürlich im DNS Server die direkt Provider DNS IP als Weiterleitung einrichten.
Klar....
Das ist eigentlich ein ganz einfaches Szenario wo man auch als Laie nicht viel falsch machen kann.
Also...strategisch vorgehen !!! Erst das Routing wasserdicht checken mit den Internet IPs und dann das DNS fixen !
Hallo Zusammen
Also, habe die Einwände und Vorschläge alle auf verschiedenste Weise durchgegangen mit durchzogenem Ergebnis.
aber der Reihe nach.
Auf die Frage der Netzwerkdesigns: ja, es sind 2 völlig getrennte Netze. Der Server hat 2 NIC's
Server: Kein Internet heisst:
Die LAN Verbindung vom Server hat kein Internet (WAN NIC natürlich schon!
nslookup funktioniert richtig,- der Namen wird aufgelöst.
Server: Ping auf Router-LAN IP (Netgear) funktioniert.
Server: Ping auf primären Router (Fritzbox funktioniert.
Client hinter LAN NIC (Switch) vom Server
Der Client hat Verbindung ins LAN (sieht aber trotzdem nichts) , aber nicht ins Internet.
Server nicht sichtbar beim Client
Ping funktioniert gar nicht.
Netzwerkcenter Windows: Nicht identifiziertes Netzwerk.
nslookup gibt den Status Server unknow.
tracert gibt natürlich auch kein Ergebnis.
Variante: Client direkt am LAN-Port des Routers:
Client hat Internet, bekommt vom Router seine IP (dhcp) wird in DNS des Servers eingetragen, nslookup, etc. funktioniert.
So scheint der Router (Netgear) richtig zu funktionieren da er richtige Ergebnisse liefert. Das Problem scheint das Routing zwischen den Netzwerkkarten des Servers zu liegen??? Es will einfach nichts durch zwischen LAN-NIC und WAN-NIC!
Auf dem Server ist im RRAS kein NAT installiert und keine Routen gesetzt.
IP-Forwarding und LAN Routing wurde aktiviert.
Stehe wie der Esel am Berg! Sehe nicht, wie ich das Problem noch mehr eingrenzen könnte, welche Einstellungen/Routen da fehlen. bin dankbar für weitere Lösungsansätze.
Gruss MrNight
Also, habe die Einwände und Vorschläge alle auf verschiedenste Weise durchgegangen mit durchzogenem Ergebnis.
aber der Reihe nach.
Auf die Frage der Netzwerkdesigns: ja, es sind 2 völlig getrennte Netze. Der Server hat 2 NIC's
Server: Kein Internet heisst:
Die LAN Verbindung vom Server hat kein Internet (WAN NIC natürlich schon!
nslookup funktioniert richtig,- der Namen wird aufgelöst.
Server: Ping auf Router-LAN IP (Netgear) funktioniert.
Server: Ping auf primären Router (Fritzbox funktioniert.
Client hinter LAN NIC (Switch) vom Server
Der Client hat Verbindung ins LAN (sieht aber trotzdem nichts) , aber nicht ins Internet.
Server nicht sichtbar beim Client
Ping funktioniert gar nicht.
Netzwerkcenter Windows: Nicht identifiziertes Netzwerk.
nslookup gibt den Status Server unknow.
tracert gibt natürlich auch kein Ergebnis.
Variante: Client direkt am LAN-Port des Routers:
Client hat Internet, bekommt vom Router seine IP (dhcp) wird in DNS des Servers eingetragen, nslookup, etc. funktioniert.
So scheint der Router (Netgear) richtig zu funktionieren da er richtige Ergebnisse liefert. Das Problem scheint das Routing zwischen den Netzwerkkarten des Servers zu liegen??? Es will einfach nichts durch zwischen LAN-NIC und WAN-NIC!
Auf dem Server ist im RRAS kein NAT installiert und keine Routen gesetzt.
IP-Forwarding und LAN Routing wurde aktiviert.
Stehe wie der Esel am Berg! Sehe nicht, wie ich das Problem noch mehr eingrenzen könnte, welche Einstellungen/Routen da fehlen. bin dankbar für weitere Lösungsansätze.
Gruss MrNight
Moin ...
Nimm es mir nicht übel, aber dasist nen Thema da ist man in 5 Minuten durch.
Folge nochmal den Empfehlungen im Thread oder gib weitere Informationen.
Poste mal deine erweiterten IP4 Einstellungen am Server (Inbesondere die DNS-Einträge und schick mal ein ipconfig /all
VG
Ashnod
Nimm es mir nicht übel, aber dasist nen Thema da ist man in 5 Minuten durch.
Folge nochmal den Empfehlungen im Thread oder gib weitere Informationen.
Poste mal deine erweiterten IP4 Einstellungen am Server (Inbesondere die DNS-Einträge und schick mal ein ipconfig /all
VG
Ashnod
hallo ashnod
jaja, da muss ich dir recht geben. nur, ists nicht immer so wies "normal"ist. ich habe da wirklich einiges durchgelesen/probiert und ganz das erste mal mache ich es auch nicht.
gerne gebe ich dir die ipconfig durch:
wie gesagt: nach allen diagnosen und versuchen siehts einfach so aus, dass es von der server LAN-Nic nicht weiter geht!
wieso? - keine ahnung.
dazu sin die tracert infos am aufschlussreichsten:
tracert vom server auf den primären router:
die schnittselle antworte nicht??
nachfolgen ein screenshot von ping
1. ping auf WAN-Nic des servers
2. ping auf LAN-Nic des sekundären routers
3. ping auf WAN-Nic des sekundären routers
4. ping auf LAN-Nic des primären routers
5. ping auf WAN-Nic des primären routers
alles gibt antwort. das der stand der dinge. falls du mehr infos willst, gebe ich gerne was gewünscht ist.
danke.
Gruss MrNight
jaja, da muss ich dir recht geben. nur, ists nicht immer so wies "normal"ist. ich habe da wirklich einiges durchgelesen/probiert und ganz das erste mal mache ich es auch nicht.
gerne gebe ich dir die ipconfig durch:
wie gesagt: nach allen diagnosen und versuchen siehts einfach so aus, dass es von der server LAN-Nic nicht weiter geht!
wieso? - keine ahnung.
dazu sin die tracert infos am aufschlussreichsten:
tracert vom server auf den primären router:
die schnittselle antworte nicht??
nachfolgen ein screenshot von ping
1. ping auf WAN-Nic des servers
2. ping auf LAN-Nic des sekundären routers
3. ping auf WAN-Nic des sekundären routers
4. ping auf LAN-Nic des primären routers
5. ping auf WAN-Nic des primären routers
alles gibt antwort. das der stand der dinge. falls du mehr infos willst, gebe ich gerne was gewünscht ist.
danke.
Gruss MrNight
Moin ...
Also die wichtigste Grundlage bleibt immer noch das Tutorial von @aqui
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
ich denke das kannst du nochmals sorgsam durcharbeiten.
Meiner Meinung nach benutzt du ein Netzdesign das vor mehr als 10 Jahren mal hip war, aber nicht mehr einem modernen Design entspricht.Aber das bleibt deine Entscheidung.
Was mir zumindest auf die schnelle noch auffällt:
- Der Server hinter dem kaskadierten Router ist wie ein normaler Client zu behandeln WAN-LAN.
- Du verwendest 127.0.0.1 als Loopback was zwar grundsätzlich nicht falsch ist und bei jedem Linux-Server müßte man nicht darüber nachdenken. Aus meiner Erfahrung haben Windows-Server damit mitunter Probleme. HIer verwendest du in den erweiterten IP-Einstellungen nur die statische IP des Servers. Wenn die Konfig erstmal funktioniert kannst du das gerne wieder anders einstellen. Dann aber auch nur eine Adresse also entweder oder.
- Dann verwendest du noch einen WINS-Server, der in einem modernen Netz völlig überflüssig ist wenn der DNS-Server sauber konfiguriert ist.
Das mal auf die schnelle am Sonntag morgen
VG
Ashnod
Also die wichtigste Grundlage bleibt immer noch das Tutorial von @aqui
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
ich denke das kannst du nochmals sorgsam durcharbeiten.
Meiner Meinung nach benutzt du ein Netzdesign das vor mehr als 10 Jahren mal hip war, aber nicht mehr einem modernen Design entspricht.Aber das bleibt deine Entscheidung.
Was mir zumindest auf die schnelle noch auffällt:
- Der Server hinter dem kaskadierten Router ist wie ein normaler Client zu behandeln WAN-LAN.
- Du verwendest 127.0.0.1 als Loopback was zwar grundsätzlich nicht falsch ist und bei jedem Linux-Server müßte man nicht darüber nachdenken. Aus meiner Erfahrung haben Windows-Server damit mitunter Probleme. HIer verwendest du in den erweiterten IP-Einstellungen nur die statische IP des Servers. Wenn die Konfig erstmal funktioniert kannst du das gerne wieder anders einstellen. Dann aber auch nur eine Adresse also entweder oder.
- Dann verwendest du noch einen WINS-Server, der in einem modernen Netz völlig überflüssig ist wenn der DNS-Server sauber konfiguriert ist.
Das mal auf die schnelle am Sonntag morgen
VG
Ashnod
hallo ashnod
Sorry, aber mit deinem Feedback kann nicht wirklich viel anfangen. Ich habe aber das alles nochmals angeschaut und habe den Server mal direkt an die Fritzbox gehängt.
So bekommen die Clients dahinter ins Internet.
Das läuft aber alles über die WAN-NIC vom Server. Die LAN-NIC vom Server hat aber keinen direkten
Zugang zum Internet? Nach meiner Meinung müsste dies doch haben. Gibts hier irgendwelche Vorschläge?
Zu deinen Argumenten wegem Netzwerkdesign: Ich bin ganz offen gegenüber Vorschläge die man auch diskutieren könnte. Nur Andeutungen bringen mir aber nichts.
Gruss MrNight
Sorry, aber mit deinem Feedback kann nicht wirklich viel anfangen. Ich habe aber das alles nochmals angeschaut und habe den Server mal direkt an die Fritzbox gehängt.
So bekommen die Clients dahinter ins Internet.
Das läuft aber alles über die WAN-NIC vom Server. Die LAN-NIC vom Server hat aber keinen direkten
Zugang zum Internet? Nach meiner Meinung müsste dies doch haben. Gibts hier irgendwelche Vorschläge?
Zu deinen Argumenten wegem Netzwerkdesign: Ich bin ganz offen gegenüber Vorschläge die man auch diskutieren könnte. Nur Andeutungen bringen mir aber nichts.
Gruss MrNight
Die LAN-NIC vom Server hat aber keinen direkten Zugang zum Internet
Das muss sie logischerweise auch nicht !Der Server routet ja die Clients vom LAN Segment zum WAN Segment und von dort gehts dann ins Internet. Dein Server agiert hier quasi als Router.
Das obige Tutorial erklärt das ja auch haarklein !!
Die ToDos am Server wie immer:
- Routing in der Registry aktivieren
- Kein ICS oder NAT am Server machen !
- Default Route oder Gateway am WAN Port auf die Internet Router IP eintragen, ggf. DNS
- Am Internet Router einen statische Route auf das LAN Segment am Server eintragen (Wichtig !)
- Die LAN NIC hat nur IP Adresse und Maske ! KEIN Gateway und DNS
- LAN Clients haben die LAN NIC Server IP als Gateway
Wichtig ist hier sich mal mit route print die Routing Tabelles des Servers anzusehen. Dort kann man genau sehen was wohin geht !
Ein Traceroute (tracert) vom Client auf eine nackte Internet IP (z.B. 8.8.8.8) ist ebenso hilfreich um das richtige Routing zu überprüfen.
Ansonsten immer strategisch vom LAN Client vorgehen beim Troubleshooting:
- Ping und Traceroute LAN Client auf LAN Port NIC Server
- Ping und Traceroute LAN Client auf WAN Port NIC Server
- Ping und Traceroute LAN Client auf LAN IP Internet Router
- Ping und Traceroute LAN Client auf IP im Internet 8.8.8.8
Hast du all diese Tests und Checks gemacht ?
Das ist ja nun ein recht banales Design wo man diese Fehler in der Routing Tabelle und L3 Forwarding doch in 5 Minuten überprüft hat !
Hallo Aqui
Danke für deine ausführlichen Infos. Es ist mir schon klar das der Server auch als Router aufritt,
jedoch nicht, wieso die LAN Seite des Servers nur lokalen Zugriff hat. Würde der Weg des Routings durchlaufen, müsste ja auch das LAN vom Server internet haben, ansonsten funktioniert ja die ganze Geschichte so nicht. Nun habe ich gemäss deinem Input die Geschichte nochmals
durchgecheckt,.
Also das die Einstellungen und Tests zu deinen Punkten.
Routing am Server aktiviert = JA
ICS oder NAT am Server = Nein
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
Statische Route auf dem Router zum internen Netzwerk - eingetragen!
LAN-NIC des Servers hat nur IP und Maske = JA
LAN Clients haben die LAN NIC des Servers als Gateway= JA
Nachfolgend das Ergebnis von Route Print
Ping und Traceroute funktionieren von Punkt 1 - 3, jedoch nicht auf eine IP im Internet!
Es geht nur bis zur LAN-IP des Routers und dann ist Schluss?
Wieso die Daten aber von der LAN IP des Routers Nicht weitergegeben werden ist mir schleierhaft??? Der Router sollte ja automatisch alles weitergeben, was an seinem LAN Port ankommt. NB: Es sind keinerlei Einschränkungen im Routermenu gesetzt.
Wieso gehts also nicht weiter beim Router?
Gruss MrNight
Danke für deine ausführlichen Infos. Es ist mir schon klar das der Server auch als Router aufritt,
jedoch nicht, wieso die LAN Seite des Servers nur lokalen Zugriff hat. Würde der Weg des Routings durchlaufen, müsste ja auch das LAN vom Server internet haben, ansonsten funktioniert ja die ganze Geschichte so nicht. Nun habe ich gemäss deinem Input die Geschichte nochmals
durchgecheckt,.
Also das die Einstellungen und Tests zu deinen Punkten.
Routing am Server aktiviert = JA
ICS oder NAT am Server = Nein
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
Statische Route auf dem Router zum internen Netzwerk - eingetragen!
LAN-NIC des Servers hat nur IP und Maske = JA
LAN Clients haben die LAN NIC des Servers als Gateway= JA
Nachfolgend das Ergebnis von Route Print
Ping und Traceroute funktionieren von Punkt 1 - 3, jedoch nicht auf eine IP im Internet!
Es geht nur bis zur LAN-IP des Routers und dann ist Schluss?
Wieso die Daten aber von der LAN IP des Routers Nicht weitergegeben werden ist mir schleierhaft??? Der Router sollte ja automatisch alles weitergeben, was an seinem LAN Port ankommt. NB: Es sind keinerlei Einschränkungen im Routermenu gesetzt.
Wieso gehts also nicht weiter beim Router?
Gruss MrNight
Zitat von @MrNight:
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
LAN-NIC des Servers hat nur IP und Maske = JA
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
Moin ...
machen wir mal Babysteps
trag mal auf beiden Schnittstellen als DNS-Server 127.0.0.1 ein.
Schau ob sich Änderungen ergeben.
Weil Windows das oft nicht schick findet alternativ am WAN 192.168.50.2 und am LAN 172.16.0.2 (nur wenn 127.0.0.1 nicht geht)
Alternativer DNS-Server bleibt aber immer leer!
Immer wieder mit nslookup die Ergebnisse auswerten.
Ziel: Der Windows-Server soll sich selbst befragen.
VG
Ashnod
Noch ein paar ergänzende Angaben zu den Routern und den statisch zu setztenden Routen.
Diese sind ja wahrscheinlich das Übel, wieso das ganze nicht läuft. Wie müssen diese im konkreten Fall aussehen, resp. stimmen diese. Dazu nochmals die Angaben dieser Router Kaskadierung:
Primärer Router mit DSL Anschluss (Fritzbox)
WAN IP 212.213.xxx.xxx
LAN IP 192.168.178.1
Sekundärer Router (Nighthawk)
WAN IP 192.168.178.254
LAN IP 192.168.50.1
Server win2012 R2 2xNIC
WAN IP 192.168.50.2
LAN IP 172.16.0.2
So müssten doch die Routen wie folgt aussehen:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN IP Nighthawk mit WAN IP Nighthawk als Gateway?
Also Ziel 192.168.50.1, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel LAN IP des Servers, Gateway WAN IP des Servers?
Also Ziel 172.16.0.2, Gateway 192.168.50.2
Würde gerne eine bestätigung hören, dass diese Routen richtig sind. Danke
Diese sind ja wahrscheinlich das Übel, wieso das ganze nicht läuft. Wie müssen diese im konkreten Fall aussehen, resp. stimmen diese. Dazu nochmals die Angaben dieser Router Kaskadierung:
Primärer Router mit DSL Anschluss (Fritzbox)
WAN IP 212.213.xxx.xxx
LAN IP 192.168.178.1
Sekundärer Router (Nighthawk)
WAN IP 192.168.178.254
LAN IP 192.168.50.1
Server win2012 R2 2xNIC
WAN IP 192.168.50.2
LAN IP 172.16.0.2
So müssten doch die Routen wie folgt aussehen:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN IP Nighthawk mit WAN IP Nighthawk als Gateway?
Also Ziel 192.168.50.1, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel LAN IP des Servers, Gateway WAN IP des Servers?
Also Ziel 172.16.0.2, Gateway 192.168.50.2
Würde gerne eine bestätigung hören, dass diese Routen richtig sind. Danke
??
Also die statischen Routen wären:
FB: 192.168.50.0/24 192.168.178.254
172.16.0.0/24 192.168.178.254
NH: 172.16.0.0/24 192.168.50.2
Ashnod
Also die statischen Routen wären:
FB: 192.168.50.0/24 192.168.178.254
172.16.0.0/24 192.168.178.254
NH: 172.16.0.0/24 192.168.50.2
Ashnod
Deine Netzwerk Angaben sind vollkommen FALSCH in den Routen ! Ein IP Netzwerk wird immer so geschrieben das ALLE Hostbits auf 0 stehen !!
Du gibst hier als Netzwerk immer eine Host IP an was komplett falsch ist, denn so kann die Route niemals greifen !
Korrigiere das also.
Ansonsten hat Kollege ashnod recht. !
Auf der Fritzbox müssen logischerweise zwei statische Routen rein für beide IP Netze hinter dem Nachtfalken.
Allerdings fehlt beim Kollegen ashnod noch die Default Route auf die FB bzw. vom Server das Gateway am WAN Port auf die .50.1
Komplett und der Vollständigkeit halber wär das dann so korrekt:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN Netzwerke hinter Nighthawk mit WAN IP Nighthawk als Gateway?
Ziel = 192.168.50.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Ziel = 172.16.0.0, Masek: 255.255.255.0, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel = LAN Netzwerke hinter Server, Gateway WAN IP des Servers?
Ziel = 172.16.0.0, Maske: 255.255.255.0, Gateway 192.168.50.2
Default Route: 192.168.178.1
Route auf dem Server:
Default Route (Gateway) nur am WAN Port: 192.168.50.1
Gateway Eintrag am LAN Port bleibt leer !
Traceroute (tracert) und pathping sind hier wie immer deine Freinde um das zu checken.
Grundlagen zu dem Thema findest du wie immer hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du gibst hier als Netzwerk immer eine Host IP an was komplett falsch ist, denn so kann die Route niemals greifen !
Korrigiere das also.
Ansonsten hat Kollege ashnod recht. !
Auf der Fritzbox müssen logischerweise zwei statische Routen rein für beide IP Netze hinter dem Nachtfalken.
Allerdings fehlt beim Kollegen ashnod noch die Default Route auf die FB bzw. vom Server das Gateway am WAN Port auf die .50.1
Komplett und der Vollständigkeit halber wär das dann so korrekt:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN Netzwerke hinter Nighthawk mit WAN IP Nighthawk als Gateway?
Ziel = 192.168.50.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Ziel = 172.16.0.0, Masek: 255.255.255.0, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel = LAN Netzwerke hinter Server, Gateway WAN IP des Servers?
Ziel = 172.16.0.0, Maske: 255.255.255.0, Gateway 192.168.50.2
Default Route: 192.168.178.1
Route auf dem Server:
Default Route (Gateway) nur am WAN Port: 192.168.50.1
Gateway Eintrag am LAN Port bleibt leer !
Traceroute (tracert) und pathping sind hier wie immer deine Freinde um das zu checken.
Grundlagen zu dem Thema findest du wie immer hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo Ashnod
Danke für die Hinweise Babynator
Nun, diese Tests habe ich gemacht und es hat das erwartete Ergebnis ausgeworfen.
Wenn ich die Localhost Adresse eingebe, dann kommt unter nslookup auch die Antwort
der Serverauflösung als Localhost.
Wenn ich die LAN-Nic setzte (172.16.0.2) kommt der Domain Name als Serverauflösung.
Denke das ist richtig so?
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Der Fehler in der Verbindung lag übrigens in der falschen/fehlenden Routen. Mit dem Eintragen der Routen gabs auch eine Verbindung für die Clients hinter dem Server.
Gruss MrNight
Danke für die Hinweise Babynator
Nun, diese Tests habe ich gemacht und es hat das erwartete Ergebnis ausgeworfen.
Wenn ich die Localhost Adresse eingebe, dann kommt unter nslookup auch die Antwort
der Serverauflösung als Localhost.
Wenn ich die LAN-Nic setzte (172.16.0.2) kommt der Domain Name als Serverauflösung.
Denke das ist richtig so?
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Der Fehler in der Verbindung lag übrigens in der falschen/fehlenden Routen. Mit dem Eintragen der Routen gabs auch eine Verbindung für die Clients hinter dem Server.
Gruss MrNight
Salü Aqui
Ich verneige mich vor dem grossen Meister ..es läuft!
Es waren die Routen. Leider hat mich aber niemand darauf hingewiesen, dass es 2 Routen braucht von der Fritzbox zum Nighthawk! Ich hatte ja extra eine Skizze gemacht, wo die Routen eingetragen waren.
Nun mit dem richtigen setzten der Routen läufts wie geschmiert. Du bist der Einzige gewesen, der das mit den 2 Routen erkannt hat.
Was nicht klar ist: die von dir angegebene default Route auf dem Nighthawk?! Was/wo/wie??
Ist das nur ein Hinweis zur gesetzten Route?
Nun habe ich aber schon noch Fragen zu dieser Geschichte:
Wieso müssen 2 Routen vom Fritz zum Falken gesetzt werden? Ich war der Meinung, dass der Router seine Ports kennt und was dran hängt. Wieso muss die Fritzbox auch ins 192.168.50.0 Netz routen?
Da wäre ich froh meinen Skill etwas anzuheben.
Wieso gibts gemäss deinem Manual keinen DNS Eintrag auf der LAN NIC (172.16.0.2)
Best Practic will sogar 2 DNS Einträge und du gar keinen?
Also, wenn die Namensauflösung sauber funktioniert am Client und der Internet hat sollte das so ok sein. gibt es irgendwelche test die wir hier noch nicht genannt haben um die Konfiguration zu prüfen?
Besten dank dir und deine Bemühungen.
Gruss MrNight
Ich verneige mich vor dem grossen Meister
..es läuft!Es waren die Routen. Leider hat mich aber niemand darauf hingewiesen, dass es 2 Routen braucht von der Fritzbox zum Nighthawk! Ich hatte ja extra eine Skizze gemacht, wo die Routen eingetragen waren.
Nun mit dem richtigen setzten der Routen läufts wie geschmiert. Du bist der Einzige gewesen, der das mit den 2 Routen erkannt hat.
Was nicht klar ist: die von dir angegebene default Route auf dem Nighthawk?! Was/wo/wie??
Nun habe ich aber schon noch Fragen zu dieser Geschichte:
Wieso müssen 2 Routen vom Fritz zum Falken gesetzt werden? Ich war der Meinung, dass der Router seine Ports kennt und was dran hängt. Wieso muss die Fritzbox auch ins 192.168.50.0 Netz routen?
Da wäre ich froh meinen Skill etwas anzuheben.
Wieso gibts gemäss deinem Manual keinen DNS Eintrag auf der LAN NIC (172.16.0.2)
Best Practic will sogar 2 DNS Einträge und du gar keinen?
Also, wenn die Namensauflösung sauber funktioniert am Client und der Internet hat sollte das so ok sein. gibt es irgendwelche test die wir hier noch nicht genannt haben um die Konfiguration zu prüfen?
Besten dank dir und deine Bemühungen.
Gruss MrNight
Zitat von @MrNight:
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Moin ...
Au Warze ... da höre ich schon das Donnergrollen von Aqui herannahen
Es macht wie (fast) immer der kleine aber feine Unterschied ... Aqui's Beitrag beschreibt ein grundsätliches Routing über zwei Netzwerkkarten, wobei der routende Rechner nicht automatisch auch DNS-Server sein muss.
Auch ein guter Leitfaden ersetzt kein mitdenken
Der erste Router kennt keine Netze die von anderen Geräten verwaltet werden, also müßen auf diesem alle unbekannten Netzwerke über statische Routen gesetzt werden. Also in dem Fall zwei.
VG
Ashnod
Auch ein guter Leitfaden ersetzt kein mitdenken
Besser hätte man es nicht sagen können... !!! Müsste als Leitsatz eigentlich an den Anfang jeden Tutorials hier im Forum.
Ich verneige mich
Gruerzi wohl HerrNachtDanke für die Blumen...
Aber mit ein bischen Nachdenken hättest du das auch selber geschafft...Kollege ashnod hat ja schon die Frage der 2 Routen richtig erklärt.
Gut das es nun rennt wie es soll. Hoffentlich erweitert diese Erfahrung den IP Routing Horizont etwas ?!
Nur als Tip am Rand wenn du da mal etwas mit spielen willst:
Netzwerk Management Server mit Raspberry Pi
Wenn's das nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Besten Dank für die aufmunternden Worte der Herren. Das fehlende Mitdenken lasse ich dann aber so nicht gelten.
Ich habe da einiges an Stunden fürs Mitdenken verbraten.
Den Link zum Mitspielen werde ich gerne bei Zeit näher anschauen.
Eine Horizonterweiterung ist das mit euch immer
Nun, es gibt weitergehende Fragen zu dieser Konfiguration, im Bezug auf IPV6 Konfiguration und VPN, doch da mache ich vielleicht besser einen neue Fragestellung auf.
Nochmals Danke den Herren
Ich habe da einiges an Stunden fürs Mitdenken verbraten.
Den Link zum Mitspielen werde ich gerne bei Zeit näher anschauen.
Eine Horizonterweiterung ist das mit euch immer
Nun, es gibt weitergehende Fragen zu dieser Konfiguration, im Bezug auf IPV6 Konfiguration und VPN, doch da mache ich vielleicht besser einen neue Fragestellung auf.
Nochmals Danke den Herren
doch da mache ich vielleicht besser einen neue Fragestellung auf.
Na dann immer her mit der Frage !!Im Grunde ist es bei IPv6 ganz genau so wie bei v4 nur das die Adressen eben halt ein ganz klein wenig länger sind. Das Prinzip bleibt aber immer gleich !
Hallo Aqui
Gerne werde ich die Frage hier ausrollen. Ich gebe gerne zu, dass die Geschichte mit IP6 mir im Prizip schon klar ist, doch sehe ich hier trotzdem nicht ganz durch.
Überdies gibt es doch recht essentielle Unterschiede zu den Möglichkeiten von IPV4.
Dazu kommt, dass die Geschichte mit IPV6 sich immer noch im Aufbau/Umbau befindet und weit weg ist von einer durchgängigen Anwendung/Verwendung.
Mir geht es allein drum, dass mein internes Netzwerk sauber mit IPV6 konfiguriert ist und intern auch richtig funktioniert. Auch für den Tag X bereit bin, wo auch die Provider soweit sind. Mein Provider läuft noch nicht auf V6.
Also der Server (Win2012) macht ja von sich aus alles mit Autokinfiguration, wo ich natürlich nicht dazwischengefunkt habe. Dazu der nachfolgenden Screenshot der aktuellen Konfiguration.
Die Kontrolle der Einstellungen mit Best Practic tauchen aber Einträge auf die dann wieder Fagen aufwerfen.
DHCP ist aber nicht installiert auf diesem Server
Der Präfix gefällt Best Practic auch nicht.
So also meine Fragen:
- muss oder soll ich in RRAS auch das Häklein "als IPV6 Router und IPV6 Server" setzen?
- wie müsste der Präfix mit den jetzt gesetzten Adressen richtig heissen?
Dann zu den Grundsätzlichen Frage zur Autokonfiguration mit IPV6 im lokalen Netzwerk:
Die per Autokonfig gesetzten Adressen fe80:: sind ja sog. Link-Local-Adressen, also quais als
äquivalent zu 169.254.x.x
Grundsätzlich hätte ich aber lieber Unique Locale Adressen, also fc00:: entsprechend 192.168.x.x
Sol man also die bestehende auto. Konfiguration überschreiben, oder lässt man das so wies ist.
Wenn ja Sache ist, könntest du ein mögliches Beispielset machen, die die Fragen oben einschliessen.
Danke schon mal im Voraus
Gruss MrNight
Gerne werde ich die Frage hier ausrollen. Ich gebe gerne zu, dass die Geschichte mit IP6 mir im Prizip schon klar ist, doch sehe ich hier trotzdem nicht ganz durch.
Überdies gibt es doch recht essentielle Unterschiede zu den Möglichkeiten von IPV4.
Dazu kommt, dass die Geschichte mit IPV6 sich immer noch im Aufbau/Umbau befindet und weit weg ist von einer durchgängigen Anwendung/Verwendung.
Mir geht es allein drum, dass mein internes Netzwerk sauber mit IPV6 konfiguriert ist und intern auch richtig funktioniert. Auch für den Tag X bereit bin, wo auch die Provider soweit sind. Mein Provider läuft noch nicht auf V6.
Also der Server (Win2012) macht ja von sich aus alles mit Autokinfiguration, wo ich natürlich nicht dazwischengefunkt habe. Dazu der nachfolgenden Screenshot der aktuellen Konfiguration.
Die Kontrolle der Einstellungen mit Best Practic tauchen aber Einträge auf die dann wieder Fagen aufwerfen.
DHCP ist aber nicht installiert auf diesem Server
Der Präfix gefällt Best Practic auch nicht.
So also meine Fragen:
- muss oder soll ich in RRAS auch das Häklein "als IPV6 Router und IPV6 Server" setzen?
- wie müsste der Präfix mit den jetzt gesetzten Adressen richtig heissen?
Dann zu den Grundsätzlichen Frage zur Autokonfiguration mit IPV6 im lokalen Netzwerk:
Die per Autokonfig gesetzten Adressen fe80:: sind ja sog. Link-Local-Adressen, also quais als
äquivalent zu 169.254.x.x
Grundsätzlich hätte ich aber lieber Unique Locale Adressen, also fc00:: entsprechend 192.168.x.x
Sol man also die bestehende auto. Konfiguration überschreiben, oder lässt man das so wies ist.
Wenn ja Sache ist, könntest du ein mögliches Beispielset machen, die die Fragen oben einschliessen.
Danke schon mal im Voraus
Gruss MrNight
Überdies gibt es doch recht essentielle Unterschiede zu den Möglichkeiten von IPV4.
Welche sind das denn deiner Meinung nach ?!Dazu kommt, dass die Geschichte mit IPV6 sich immer noch im Aufbau/Umbau befindet
Kann man so pauschal nicht sagen, denn man weiss hier gar nicht was du meinst...?? Ein lokales Campus netz oder das Internet oder oder..Mir geht es allein drum, dass mein internes Netzwerk sauber mit IPV6 konfiguriert ist und intern auch richtig funktioniert.
OK, das sollte kein Thema sein. Da geht ja zu 99% schon alles von selber... Richtige Adressierung vorausgesetzt !Also der Server (Win2012) macht ja von sich aus alles mit Autokinfiguration,
Falsch ! Hier gilt bei Server, Drucker, NAS usw. wie auch für alle Infrastrukturkomponenten statische IP Adressierung !Du nutzt ja keine richtigen IPv6 Adressen sondern nur die Link Local Adressierung mit FE80::die gar nicht routebar ist ! Zudem musst du immer das Interface angeben weil die überall gleich sind. Das ist keine richtige v6 Adressierung.
Wenn du keine offizielle IP hast kannst du Unique Locals verwenden im Bereich fc00::/7 (fc00:: bis fdff:
das entspricht den RFC 1918 v4 Adressen. Damit ist eine eindeutige und sinnvolle v6 Adressierung möglich.Das hast du alles schon richtig erkannt oben.
Die Link Local bleibt immer. Du vergibst einfach eindeutige Unique Locals zusätzlich auf deinen Geräten. Bei v6 können Endgeräte immer mehrere v6 IPs haben.
Kleiner Tip: Leiste dir mal ein gutes IPv6 Buch:
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-Dan-Lüdtke-ebook ...
Sehr gut und mit vielen Praxisbeispielen ! Und bringt ne Menge Licht ins v6 Dunkel
