17
SBS2011 mit Exchange 2010 kein IPv6
Hallo zusammen!
Ich hätte mal wieder gerne ein Problem an die Profis hier.
Verwaltet und gequält wird von mir ein Microsoft Hyper-V, auf dem unter anderem ein SBS2011 mit integriertem Exchange 2010 (noch) läuft.
Zum Jahresende wird der SBS umgezogen.
Wir haben hier nun endlich einen VDSL Anschluss bekommen, inkl. SIP-Trunk für die Telefondurchwahlen.
Läuft alles soweit so gut.
Am Anschluss hängt ein LANCOM Router, der mit IPv6 durchkonfiguriert ist.
Alle Clients erhalten ihre IPv6 Adresse, inkl. dem SBS 2011.
Exchange ist als Mailserver von außen erreichbar. Per statischer IP (auch V6), Reverse Lookup etc. konfiguriert. Der Exchange verschickt nach außen über IPv6 E-Mails. Hat er automatisch gemacht.
Aber :
Er ist nicht per IPv6 erreichbar.
Ich habe erst ewig an der Konfiguration der Firewall herumgemacht, bis ich irgendwann per Portscan gemerkt habe, dass der SBS auf IPv4 schön auf Port 25 und 433 (OWA) hört, aber bei IPv6 alles "vernagelt" ist.
Finde den Fehler...
Es wäre nice to have , wenn die Mühle die letzten Tage auch komplett auf IPv6 läuft.
Muss aber nicht.
Vielleicht ist es irgendwo eine ganz simple Konfiguration, die ich einfach übersehen habe.
In der Exchange Verwaltungskonsole trug ich unter Serverkonfiguration --> Hub-Transport die entsprechende verbindungslokale IPv6 ein, trotzdem ist der Port nicht offen...
Vielleicht hat ja jemand eine Idee.
Viele Grüße
Constantin
Ich hätte mal wieder gerne ein Problem an die Profis hier.
Verwaltet und gequält wird von mir ein Microsoft Hyper-V, auf dem unter anderem ein SBS2011 mit integriertem Exchange 2010 (noch) läuft.
Zum Jahresende wird der SBS umgezogen.
Wir haben hier nun endlich einen VDSL Anschluss bekommen, inkl. SIP-Trunk für die Telefondurchwahlen.
Läuft alles soweit so gut.
Am Anschluss hängt ein LANCOM Router, der mit IPv6 durchkonfiguriert ist.
Alle Clients erhalten ihre IPv6 Adresse, inkl. dem SBS 2011.
Exchange ist als Mailserver von außen erreichbar. Per statischer IP (auch V6), Reverse Lookup etc. konfiguriert. Der Exchange verschickt nach außen über IPv6 E-Mails. Hat er automatisch gemacht.
Aber :
Er ist nicht per IPv6 erreichbar.
Ich habe erst ewig an der Konfiguration der Firewall herumgemacht, bis ich irgendwann per Portscan gemerkt habe, dass der SBS auf IPv4 schön auf Port 25 und 433 (OWA) hört, aber bei IPv6 alles "vernagelt" ist.
Finde den Fehler...
Es wäre nice to have , wenn die Mühle die letzten Tage auch komplett auf IPv6 läuft.
Muss aber nicht.
Vielleicht ist es irgendwo eine ganz simple Konfiguration, die ich einfach übersehen habe.
In der Exchange Verwaltungskonsole trug ich unter Serverkonfiguration --> Hub-Transport die entsprechende verbindungslokale IPv6 ein, trotzdem ist der Port nicht offen...
Vielleicht hat ja jemand eine Idee.
Viele Grüße
Constantin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 456947
Url: https://administrator.de/contentid/456947
Printed on: April 23, 2024 at 10:04 o'clock
17 Comments
Latest comment
Hallo,
weiß ich so leider nicht, OWA läuft aber über den IIS.
Schau doch da einmal in die Konsole bei den Bindungen.
Stefan
weiß ich so leider nicht, OWA läuft aber über den IIS.
Schau doch da einmal in die Konsole bei den Bindungen.
Stefan
Das ist es leider nicht gewesen.
Aber danke für Deine Hilfe, Stefan.
Die Bindung ist nur an Ports, nicht an IP-Adressen...
Per IPv6 sind die Ports sowohl am Lancom als auch am Server selbst (lokale Firewall) durchlässig?
Notfalls mit Wireshark auf dem Server horchen, ob da Traffic von außen ankommt.
Notfalls mit Wireshark auf dem Server horchen, ob da Traffic von außen ankommt.
Zitat von @LordGurke:
Per IPv6 sind die Ports sowohl am Lancom als auch am Server selbst (lokale Firewall) durchlässig?
Notfalls mit Wireshark auf dem Server horchen, ob da Traffic von außen ankommt.
Per IPv6 sind die Ports sowohl am Lancom als auch am Server selbst (lokale Firewall) durchlässig?
Notfalls mit Wireshark auf dem Server horchen, ob da Traffic von außen ankommt.
Ich prüfe aktuell nur noch von innen, um Fehler in der Firewall des Lancom auszuschließen.
In der lokalen Firewall des SBS sind die Ports offen.
Habe gerade geprüft, ist Freigabe ist auch nur an Port, nicht an IP Adresse gebunden.
Habe gerade testweise die Software-Firewall komplett abgeschaltet... immer noch kein Port per IPV6 (und auch keine Netzwerkfreigabe) erreichbar.
Was kommt denn stattdessen?
Kannst du mit Wireshark innerhalb der VM überhaupt die IPv6-Pakete sehen? Nicht, dass da der HyperV-Host noch irgendwas an Traffic filtert...
Kannst du mit Wireshark innerhalb der VM überhaupt die IPv6-Pakete sehen? Nicht, dass da der HyperV-Host noch irgendwas an Traffic filtert...
Ich bekomme gar keine Schnittstellen lokal angezeigt... irgendetwas tut hier nicht so, wie es sollte 
Hallo,
Gruß,
Peter
Zitat von @CKbeats:
Ich bekomme gar keine Schnittstellen lokal angezeigt... irgendetwas tut hier nicht so, wie es sollte
Was ist es überhaupt für einen Hyper-V? Ist es ein Server XXXX mit der Rolle Hyper-V oder ein reiner Hyper-V? Wie sind deine Schnittstellen überhaupt Konfiguriert und wie viele sind es und für was werden die Verwendet? Irgendetwas muss ja Funktionieren sonst würde dein SBS nichts zu tun haben. Vielleicht ein paar Bilder deiner Netwetzwerk Konfiguraton deines Hyper-V hier rein gestellt?Ich bekomme gar keine Schnittstellen lokal angezeigt... irgendetwas tut hier nicht so, wie es sollte
Gruß,
Peter
moin...
oha...
Wir haben hier nun endlich einen VDSL Anschluss bekommen, inkl. SIP-Trunk für die Telefondurchwahlen.
Läuft alles soweit so gut.
ok..
Der SBS soll sein netzwerk selber statisch verwalten!
hast du auch IP V4 adressen am SBS? wenn nein, richte es ein!
dein SBS soll die DNS Rolle und die DHCP Rolle inne haben....
Exchange ist als Mailserver von außen erreichbar. Per statischer IP (auch V6), Reverse Lookup etc. konfiguriert. Der Exchange verschickt nach außen über IPv6 E-Mails. Hat er automatisch gemacht.
nicht ganz...
Aber :
Er ist nicht per IPv6 erreichbar.
richtig...
Finde den Fehler...
was sagt den der netzwer assi dazu... schon mal durchlaufen lassen?
Es wäre nice to have , wenn die Mühle die letzten Tage auch komplett auf IPv6 läuft.
Muss aber nicht.
kann er auch nicht ganz... etwas IPv4 intern braucht er noch!
IPv6 und Exchange
Exchange 2010
Zitat:
Vollständig IPV6, Theoretisch sogar IPV6 Only Mode (Ausnahme UM-Rolle)
Aber es gibt Windows Dienst, auf denen Exchange aufsetzt, die noch IPV4 benötigen, so dass eine IPv6Only-Umgebung nicht möglich ist.
Vielleicht hat ja jemand eine Idee.
jo... schalte mal IP v4 ein, und richte den SBS so ein, wie. er es möchte... und lass den netzwerk assi durchlaufen!
Viele Grüße
Constantin
Frank
oha...
Verwaltet und gequält wird von mir ein Microsoft Hyper-V, auf dem unter anderem ein SBS2011 mit integriertem Exchange 2010 (noch) läuft.
Zum Jahresende wird der SBS umgezogen.
ok...Zum Jahresende wird der SBS umgezogen.
Wir haben hier nun endlich einen VDSL Anschluss bekommen, inkl. SIP-Trunk für die Telefondurchwahlen.
Läuft alles soweit so gut.
Am Anschluss hängt ein LANCOM Router, der mit IPv6 durchkonfiguriert ist.
ok..Alle Clients erhalten ihre IPv6 Adresse, inkl. dem SBS 2011.
das ist schon mal Falsch!Der SBS soll sein netzwerk selber statisch verwalten!
hast du auch IP V4 adressen am SBS? wenn nein, richte es ein!
dein SBS soll die DNS Rolle und die DHCP Rolle inne haben....
Exchange ist als Mailserver von außen erreichbar. Per statischer IP (auch V6), Reverse Lookup etc. konfiguriert. Der Exchange verschickt nach außen über IPv6 E-Mails. Hat er automatisch gemacht.
Aber :
Er ist nicht per IPv6 erreichbar.
Ich habe erst ewig an der Konfiguration der Firewall herumgemacht, bis ich irgendwann per Portscan gemerkt habe, dass der SBS auf IPv4 schön auf Port 25 und 433 (OWA) hört, aber bei IPv6 alles "vernagelt" ist.
richtig!Finde den Fehler...
Es wäre nice to have , wenn die Mühle die letzten Tage auch komplett auf IPv6 läuft.
Muss aber nicht.
Vielleicht ist es irgendwo eine ganz simple Konfiguration, die ich einfach übersehen habe.
In der Exchange Verwaltungskonsole trug ich unter Serverkonfiguration --> Hub-Transport die entsprechende verbindungslokale IPv6 ein, trotzdem ist der Port nicht offen...
ebend... ist ja ein. SBSIn der Exchange Verwaltungskonsole trug ich unter Serverkonfiguration --> Hub-Transport die entsprechende verbindungslokale IPv6 ein, trotzdem ist der Port nicht offen...
IPv6 und Exchange
Exchange 2010
Zitat:
Vollständig IPV6, Theoretisch sogar IPV6 Only Mode (Ausnahme UM-Rolle)
Aber es gibt Windows Dienst, auf denen Exchange aufsetzt, die noch IPV4 benötigen, so dass eine IPv6Only-Umgebung nicht möglich ist.
Vielleicht hat ja jemand eine Idee.
Viele Grüße
Constantin
Zitat von @Vision2015:
Vielleicht hat ja jemand eine Idee.
jo... schalte mal IP v4 ein, und richte den SBS so ein, wie. er es möchte... und lass den netzwerk assi durchlaufen!Vielleicht bin ich derjenige der das missversteht, aber nirgendwo schrieb der TO etwas von IPv6-only...
Im Gegenteil: Per IPv4 kommt er ja an die Maschine ran, nur per IPv6 scheint nur ausgehend der Verkehr zu funktionieren.
Das deutet eher auf ein Firewall-Problem als auf einen grundsätzlichen Konfigurationsfehler oder ein Problem mit dem Netzwerkdesign hin (denn sonst würden auch keine Mails per IPv6 ausgehend versendet werden können).
Hallo,
Gruß,
Peter
Zitat von @LordGurke:
Vielleicht bin ich derjenige der das missversteht, aber nirgendwo schrieb der TO etwas von IPv6-only...
Eher doch weil der TO in seiner Eröffungsfrage schriebVielleicht bin ich derjenige der das missversteht, aber nirgendwo schrieb der TO etwas von IPv6-only...
Es wäre nice to have , wenn die Mühle die letzten Tage auch komplett auf IPv6 läuft.
Gruß,
Peter
moin...
es wäre schön, wenn der TO was dazu schreiben würde
Frank
es wäre schön, wenn der TO was dazu schreiben würde
Frank
Zitat von @Pjordorf:
Hallo,
Gruß,
Peter
Hallo,
Zitat von @CKbeats:
Ich bekomme gar keine Schnittstellen lokal angezeigt... irgendetwas tut hier nicht so, wie es sollte
Was ist es überhaupt für einen Hyper-V? Ist es ein Server XXXX mit der Rolle Hyper-V oder ein reiner Hyper-V? Wie sind deine Schnittstellen überhaupt Konfiguriert und wie viele sind es und für was werden die Verwendet? Irgendetwas muss ja Funktionieren sonst würde dein SBS nichts zu tun haben. Vielleicht ein paar Bilder deiner Netwetzwerk Konfiguraton deines Hyper-V hier rein gestellt?Ich bekomme gar keine Schnittstellen lokal angezeigt... irgendetwas tut hier nicht so, wie es sollte
Gruß,
Peter
Hallo Peter,
es ist ein Server 2008 R2 Standard mit der Hyper-V Rolle. Wie Du schon sagtest. Es ist kein reiner Hyper-V.
Auf der Hyper-V Rolle laufen
- 1x SBS 2011
- 2 x Server 2008 R2 (Datenbanken & WSUS)
- 1x VM Windows 7
Daran hängen 10 Clients, Drucker, Scanner, Backup etc.
Wie gesagt, auf IPv4 läuft alles super. Sämtliche SAMBA-Zugriffe, SQL, Firebird. Es läuft nur kein IPv6...
Sorry!!
War gestern den ganzen Tag im Außendienst...
Hallo Frank!
Hab' vielen Dank für Deine Antworten! Danke für Deine Mühe!
Der SBS ist auf IPv4 seit Jahren voll durchkonfiguriert.
Wie gesagt, hier gab es auch keinerlei Probleme. DNS läuft sauber (sonst muckt ja der Exchange), DHCP arbeitet auch, Zugriff von außen auf OWA und Exchange Active Sync läuft absolut problemlos.
Eierlegende Wollmilchsau eben
Der SBS hat natürlich eine statische IPv4 und IPv6 Adresse. Also die verbindunslokale Adresse. Die "Standard" IPv6 Adresse kommt doch über den Router bzw. Provider per Autoconfig?!
Sei' mir bitte nicht böse, ich habe mich bisher nie mit IPv6 beschäftigt und arbeite mich da gerade rein.
Wie geschrieben, der SBS (wie auch alle Clients) melden vollständige Konnektivität ins Internet via IPv6. Nur eingehend bekomme ich das nicht hin.
Im DHCP werden auch alle Clients 1x mit ihrer v4 und einmal mit ihrer v6 Adresse angezeigt.
Wenn ich nslookup auf den SBS ausführe wird er auch sauber mit seiner IPv4 und -v6 Adresse gelistet.
Nur habe ich null Portfreigaben auf IPv6 und auch keine Netzwerkfreigaben.
Habe ich vielleicht falsch geschrieben: Ich möchte IPv4 nicht weg haben.
Nur, dass der Server von außen auf Port 25 und 443 auch per IPv6 erreichbar ist.
Denn AAAA-Record auf der remote-Domain für den SBS habe ich eingetragen, den Reverse-Lookup bei der Telekom konfiguriert, Port 25 und 443 auf der Firewall geöffnet und auf die IPv6 Adresse des SBS per Forwarding eingerichtet.
Hab' vielen Dank für Deine Antworten! Danke für Deine Mühe!
Der SBS ist auf IPv4 seit Jahren voll durchkonfiguriert.
Wie gesagt, hier gab es auch keinerlei Probleme. DNS läuft sauber (sonst muckt ja der Exchange), DHCP arbeitet auch, Zugriff von außen auf OWA und Exchange Active Sync läuft absolut problemlos.
Eierlegende Wollmilchsau eben
Zitat von @Vision2015:
das ist schon mal Falsch!
Der SBS soll sein netzwerk selber statisch verwalten!
hast du auch IP V4 adressen am SBS? wenn nein, richte es ein!
dein SBS soll die DNS Rolle und die DHCP Rolle inne haben....
das ist schon mal Falsch!
Der SBS soll sein netzwerk selber statisch verwalten!
hast du auch IP V4 adressen am SBS? wenn nein, richte es ein!
dein SBS soll die DNS Rolle und die DHCP Rolle inne haben....
Der SBS hat natürlich eine statische IPv4 und IPv6 Adresse. Also die verbindunslokale Adresse. Die "Standard" IPv6 Adresse kommt doch über den Router bzw. Provider per Autoconfig?!
Sei' mir bitte nicht böse, ich habe mich bisher nie mit IPv6 beschäftigt und arbeite mich da gerade rein.
Wie geschrieben, der SBS (wie auch alle Clients) melden vollständige Konnektivität ins Internet via IPv6. Nur eingehend bekomme ich das nicht hin.
Im DHCP werden auch alle Clients 1x mit ihrer v4 und einmal mit ihrer v6 Adresse angezeigt.
Wenn ich nslookup auf den SBS ausführe wird er auch sauber mit seiner IPv4 und -v6 Adresse gelistet.
Nur habe ich null Portfreigaben auf IPv6 und auch keine Netzwerkfreigaben.
Zitat von @Vision2015:
jo... schalte mal IP v4 ein, und richte den SBS so ein, wie. er es möchte... und lass den netzwerk assi durchlaufen!
jo... schalte mal IP v4 ein, und richte den SBS so ein, wie. er es möchte... und lass den netzwerk assi durchlaufen!
Habe ich vielleicht falsch geschrieben: Ich möchte IPv4 nicht weg haben.
Nur, dass der Server von außen auf Port 25 und 443 auch per IPv6 erreichbar ist.
Denn AAAA-Record auf der remote-Domain für den SBS habe ich eingetragen, den Reverse-Lookup bei der Telekom konfiguriert, Port 25 und 443 auf der Firewall geöffnet und auf die IPv6 Adresse des SBS per Forwarding eingerichtet.
Ich habe gerade nach "Fehlern" etwas festgestellt:
Auf dem Hyper-V läuft Altaro Backup. Das schickt mir immer fleißig Nachrichten über den Backup-Verlauf etc.
Auf einmal war Ruhe.
Ursache ist, dass sich der Hyper-V am SBS mit seiner IPv6 Adresse meldete.
Gleiches auch vom Kopierer, der auf Wunsch Scans per E-Mail an den entsprechenden Benutzer in- und extern schickt.
Habe nun in der
- Exchange Verwaltungskonsole
- Hub-Transport
in den SMTP Eigenschaften beide IPv6 Adressen eingetragen, nun läuft der Versand an den Exchange über IPv6.
Gerade getestet: Ein Routing der E-Mails nach Extern (Exchange als Relay) klappt auch.
Wie lautet bei IPv6 der Eintrag für globale Adressen?
Auf dem Hyper-V läuft Altaro Backup. Das schickt mir immer fleißig Nachrichten über den Backup-Verlauf etc.
Auf einmal war Ruhe.
Ursache ist, dass sich der Hyper-V am SBS mit seiner IPv6 Adresse meldete.
Gleiches auch vom Kopierer, der auf Wunsch Scans per E-Mail an den entsprechenden Benutzer in- und extern schickt.
Habe nun in der
- Exchange Verwaltungskonsole
- Hub-Transport
in den SMTP Eigenschaften beide IPv6 Adressen eingetragen, nun läuft der Versand an den Exchange über IPv6.
Gerade getestet: Ein Routing der E-Mails nach Extern (Exchange als Relay) klappt auch.
Wie lautet bei IPv6 der Eintrag für globale Adressen?
Windows SBS Internet Receive SBS2011
Hallo,
Evtl bietet sich an eine IPv6 Grundkurs zu machen.
https://www.elektronik-kompendium.de/sites/net/1902111.htm
https://de.wikipedia.org/wiki/IPv6
https://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche/
Was soll uns das sagen?
Gruß,
Peter
Evtl bietet sich an eine IPv6 Grundkurs zu machen.
https://www.elektronik-kompendium.de/sites/net/1902111.htm
https://de.wikipedia.org/wiki/IPv6
https://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche/
Windows SBS Internet Receive SBS2011
Gruß,
Peter
Zitat von @Pjordorf:
Evtl bietet sich an eine IPv6 Grundkurs zu machen.
https://www.elektronik-kompendium.de/sites/net/1902111.htm
https://de.wikipedia.org/wiki/IPv6
https://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche/
Evtl bietet sich an eine IPv6 Grundkurs zu machen.
https://www.elektronik-kompendium.de/sites/net/1902111.htm
https://de.wikipedia.org/wiki/IPv6
https://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche/
Absolut!
Ich administriere nur "nebenbei" die Server hier, "richtige" Umstellungen werden extern vergeben. Daher bitte um Entschuldigung für mein laienhaftes Halbwissen
Das ist das Menü in der Exchange Verwaltungskonsole zum Konfigurieren der extern akzeptierten IP Adressen.
Ich habe es aber endlich hinbekommen!
Es war eine Verkettung mehrerer falscher Konfigurationen und natürlich fehlendes Wissen.
Port 433 und 25 sind nun per IPv4 und IPv6 erreichbar.
Mein größter Fehler war das fehlende Verständnis für IPv6. Ich war der Annahme, dass der AAAA-Eintrag in der Maildomain auf den Router zielen muss und nicht direkt auf den Server. Das hatte ich angepasst, entsprechend den Reverse-Eintrag erstellt.
Außerdem den Adressbereich für den Empfang in der Exchange Verwaltungskonsole richtig eingetragen und nun ist alles gut.
Die Mobilgeräte senden und empfangen auch sauber über IPv6. Hier hatte ich immer Unterbrechungen, sobald der AAAA-Record gesetzt war, da niemand auf IPv6 antwortete.
Außerdem ist die Fehlermeldung beim Versenden an ein google Konto mittels IPv6 weg:
Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=IPv6AuthError for more information .
