Problemfall DCHP Server v6
Hallo liebe Admins,
ich habe ein privates Netzwerk mit einer Fritzbox und einem Server 2019 mit Domäne. Da die Fritzbox bisher die Adressvergabe gemacht hat, habe ich ihr das abgewöhnt:
- DHCPv4 abgestellt
bei IPv6 folgendes eingestellt:
- keine ULA zuweisen
- auch IPv6 Präfixe zulassen, die andere DHCP-Server im Heimnetz bekanntgeben
- DNSv6 Server abgeschaltet
- DHCPv6 Server deaktivieren mit M- und O-Falg (SLAAC möglich)
Ich habe die bisherige IPv6-Adresse des Servers (von der Fritzbox noch zugewiesen) als dessen feste IPv6 Adresse eingestellt.
Bei DHCPv6 eine Range erstellt und die ersten 4 Blöcke als Präfix eingestellt 2001:16b8:200a::, Präferenz auf 0 gelassen und damit eine Bereich von
2001:16b8:200a:b800:0:0:0:1 bis
2001:16b8:200a:b800:ffff:ffff:ffff:ffff
eingerichtet und aktiviert und die Adressen der Fritzbox (in dem Bereich) und des Servers (auch in dem Bereich) von der Vergabe ausgenommen.
Die Clients bekommen allerdings keine IPv6-Adresse aus diesem Bereich und machen die Namensauflösung nur per IPv4 richtig. Damit dauern Anmeldungen im Netzwerk ewig, auch die Ordnerumleitung usw. funktionieren nicht.
Auch das Server per IPv6 anpingen geht nicht. Was habe ich denn falsch gemacht?
Über Hinweise und Lösungsvorschläge freue ich mich immens...
Irgendwie bin ich bei IPv4 stehengeblieben. Das IPv6 raff ich irgendwie net.
Danke vorab und Grüße
highman72
ich habe ein privates Netzwerk mit einer Fritzbox und einem Server 2019 mit Domäne. Da die Fritzbox bisher die Adressvergabe gemacht hat, habe ich ihr das abgewöhnt:
- DHCPv4 abgestellt
bei IPv6 folgendes eingestellt:
- keine ULA zuweisen
- auch IPv6 Präfixe zulassen, die andere DHCP-Server im Heimnetz bekanntgeben
- DNSv6 Server abgeschaltet
- DHCPv6 Server deaktivieren mit M- und O-Falg (SLAAC möglich)
Ich habe die bisherige IPv6-Adresse des Servers (von der Fritzbox noch zugewiesen) als dessen feste IPv6 Adresse eingestellt.
Bei DHCPv6 eine Range erstellt und die ersten 4 Blöcke als Präfix eingestellt 2001:16b8:200a::, Präferenz auf 0 gelassen und damit eine Bereich von
2001:16b8:200a:b800:0:0:0:1 bis
2001:16b8:200a:b800:ffff:ffff:ffff:ffff
eingerichtet und aktiviert und die Adressen der Fritzbox (in dem Bereich) und des Servers (auch in dem Bereich) von der Vergabe ausgenommen.
Die Clients bekommen allerdings keine IPv6-Adresse aus diesem Bereich und machen die Namensauflösung nur per IPv4 richtig. Damit dauern Anmeldungen im Netzwerk ewig, auch die Ordnerumleitung usw. funktionieren nicht.
Auch das Server per IPv6 anpingen geht nicht. Was habe ich denn falsch gemacht?
Über Hinweise und Lösungsvorschläge freue ich mich immens...
Irgendwie bin ich bei IPv4 stehengeblieben. Das IPv6 raff ich irgendwie net.
Danke vorab und Grüße
highman72
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 540719
Url: https://administrator.de/forum/problemfall-dchp-server-v6-540719.html
Ausgedruckt am: 09.05.2025 um 03:05 Uhr
5 Kommentare
Neuester Kommentar
Das IPv6 raff ich irgendwie net.
Dagegen kann man ja mit ein wenig Lesen etwas tun: 
https://danrl.com/projects/ipv6-workshop/
Lesenswert....
Das was du machst kann so nicht funktionieren, denn wenn du einen Dual Stack Provider hast wird der dir einen v6 Prefix per Prefix Delegation zuweisen. Meist einen /56 im Consumer Bereich.
Den kannst du dann in deinem lokalen Netz in /64 subnetten.
Das Blöde ist nur das an Consumer Anschlüssen die PD zyklisch aufs neue gemacht wird. Du bekommst also alle naslang eine völlig neue IPv6 Adresse.
Du ahnst sicher das Unglück schon was passiert wenn du dir solch dynamisch zugeteilten Prefixe mit einmal statisch definierst. Das geht in die Hose.
Du hast also an Consumer Anschlüssen keine Wahl und musst den Router dann als DHCPv6 laufen lassen in die LAN Segmente mit dem dynamischen Prefix. Oder....
Du besorgst dir von deinem Provider einen festen statischen Prefix. Dann kann man das so machen wie oben.
1
Okay, danke. Soweit ist das klar. Ich hatte mir nur irgendwie vorgestellt, dass das unter IPv6 genauso geht wie unter IPv4, sprich:
Der Domaincontroller verteilt lokale IPv6-Adressen, so dass die interne IPv6 Adresse der Fritzbox als Gateway ins Internet dient und diese damit zwischen den Netzen routet bzw. auch nattet.
Geht das so etwa nicht? Sind die IPv6-Adressen immer quasi öffentlich? Kann ich mir gar nicht vorstellen...
Der Domaincontroller verteilt lokale IPv6-Adressen, so dass die interne IPv6 Adresse der Fritzbox als Gateway ins Internet dient und diese damit zwischen den Netzen routet bzw. auch nattet.
Geht das so etwa nicht? Sind die IPv6-Adressen immer quasi öffentlich? Kann ich mir gar nicht vorstellen...
NAT gibt es ja bei IPv6 nicht mehr wie jedermann weiss !! Das ist vermutlich dein Haupt Denkfehler ?!
Das kann also niemals gehen. IPv6 kann zwar mehrere v6 Adressen auf dem Adapter haben aber das v6 Netz was ins Internet geht muss einen öffentlichen Prefix haben. Das ist da nicht anders als bei IPv4 auch.
Da es kein NAT gibt muss die Absender v6IP ja eine öffentliche sein die auch im v6 geroutet werden kann und das ist eben nur die die dir der Provider per PD zuteilt.
Du machst vermutlich den IPv4 Denkfehler mit NAT den es im IPv6 nicht mehr gibt, deshalb müssen die v6 Adressen im Internet routebar sein. Willkürliche darf man sich hier nicht vergeben mit der Ausnahme von den ULAs
https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast
Diese werden aber im Internet nicht geroutet und können somit nicht nach draußen kommunizieren.
Das kann also niemals gehen. IPv6 kann zwar mehrere v6 Adressen auf dem Adapter haben aber das v6 Netz was ins Internet geht muss einen öffentlichen Prefix haben. Das ist da nicht anders als bei IPv4 auch.
Da es kein NAT gibt muss die Absender v6IP ja eine öffentliche sein die auch im v6 geroutet werden kann und das ist eben nur die die dir der Provider per PD zuteilt.
Du machst vermutlich den IPv4 Denkfehler mit NAT den es im IPv6 nicht mehr gibt, deshalb müssen die v6 Adressen im Internet routebar sein. Willkürliche darf man sich hier nicht vergeben mit der Ausnahme von den ULAs
https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast
Diese werden aber im Internet nicht geroutet und können somit nicht nach draußen kommunizieren.
Ich habe mir mal das Buch runtergeladen, in dem wirklich viel Wissen steckt. Leider ein wenig zu viel, im schnell zu einer Lösung zu kommen. Nichtsdestotrotz werde ich darin mal schmökern.
Wenn ich also der Fritzbox wieder die Kontrolle über den DHCPv6 geben würde wie es zuvor war, warum hat die IPv6 Adressierung der Geräte untereinander nicht funktioniert? Ich konnte und kann den Server vom Client per IPv6 nicht anpingen, obwohl es per IPv4 geht. Testweises Ausschalten der Firewall auf dem Server sagt, dass es die wohl nicht war.
Ich gehe davon aus, dass auch der Fritzbox DNS dann zuständig sein muss für Anfragen und ich IPv6 DNS Anfragen an die Fritzbox weiterleiten muss, auch wenn es sich um interne Clients handelt, ja?
Irgendwo ist hier ein Wurm drin und ich sehe ihn gerade nicht...
Danke vorab.
highman72
Wenn ich also der Fritzbox wieder die Kontrolle über den DHCPv6 geben würde wie es zuvor war, warum hat die IPv6 Adressierung der Geräte untereinander nicht funktioniert? Ich konnte und kann den Server vom Client per IPv6 nicht anpingen, obwohl es per IPv4 geht. Testweises Ausschalten der Firewall auf dem Server sagt, dass es die wohl nicht war.
Ich gehe davon aus, dass auch der Fritzbox DNS dann zuständig sein muss für Anfragen und ich IPv6 DNS Anfragen an die Fritzbox weiterleiten muss, auch wenn es sich um interne Clients handelt, ja?
Irgendwo ist hier ein Wurm drin und ich sehe ihn gerade nicht...
Danke vorab.
highman72
Leider ein wenig zu viel
Das sind simpelste Basics zum IPv6 Protokoll !Nichtsdestotrotz werde ich darin mal schmökern.
Ist ein guter Anfang ! warum hat die IPv6 Adressierung der Geräte untereinander nicht funktioniert?
Da stimmt dann wohl was mit deinen Endgeräten nicht. Normal bekommen die immer eine gültige v6 IP von einem DHCPv6 Server im Netz. Sogar SLAAC würde funktionieren.Ich konnte und kann den Server vom Client per IPv6 nicht anpingen
Entweder hast du dann den falschen Ping benutzt (ping -6) oder du hast vergessen das Interface oder den Identifier mitzugeben damit dein Endgerät weiss WELCHES der IP Netze es verwenden soll. Siehe IPv6 Buch ! für Anfragen und ich IPv6 DNS Anfragen an die Fritzbox weiterleiten muss, auch wenn es sich um interne Clients handelt, ja?
Ja, das ist so. Ist ja auch ganz klar, denn bei einem billigen Consumer Anschluss ohne feste v6 Adressierung ändert sich ja alle naslang, wie oben schon gesagt, deine komplette interne IPv6 Adresse durch den immer wechselnden Prefix des Providers. Damit ändert sich ja dann auch immer die DNS Server IP. Wie willst du denn sowas auch ohne feste v6 Adressierung lösen ??Du siehst nur den Wurm nicht der quasi vor deiner Nase liegt
