Windows AD und Stateless DHCPv6
Ich grüße euch,
ich konfiguriere gerade einen Windows Server 2022 mit Active Directory und habe Probleme im Zusammenspiel mit IPv6.
Mal kurz zur Netzwerkumgebung:
Ich habe vor Ort einen DSL-Anschluss von o2. Dabei wird mir eine öffentliche IPv4 Adresse sowie ein öffentliches 64iger IPv6 Subnetz dynamisch zugewiesen.
Der Knackpunkt: Ich habe hier momentan nur eine gottverdammte Fritte...
Mein Plan war also folgender:
DHCP sowie DNS komplett auf der Fritte zu deaktivieren und die Adressverteilung grundsätzlich vom AD durchzuführen und so auch den korrekten DNS-Suffix und co. zu verteilen. Ist auch bereits geschehen und funktioniert soweit.
Die Fritte habe ich dabei so konfiguriert, dass sie per RA das öffentliche IPv6 Suffix annonciert. Da dieses jedoch nicht statisch ist, war mein Plan auf ein ULA Präfix zu setzen für die Lokale Kommunikation.
Mein ULA Präfix ist somit aktuell fd3a:5e23:3665:1::/64
Da es bekanntlich Geräte gibt, die kein DHCPv6 können (Android als Beispiel) habe ich dieses ULA Präfix in der Fritte konfiguriert, damit sie mir auch dieses Präfix per RA an die Geräte übermittelt.
Damit die Geräte nun auch ihren IPv6 DNS-Server sowie den Korrekten DNS-Präfix erhalten, war mein Plan den DHCP Server meines ADs für dieses ULA Präfix zu konfigurieren und die Fritte das O Flag in den RAs setzen zu lassen, damit die Geräte ihren DNS-Server und DNS Suffix vom DHCPv6 Server beziehen, sofern sie dazu in der lage sind.
Das scheint soweit auch zu funktionieren. Ich bekomme es jedoch nicht hin den Windows DHCPv6 Server Stateless zu konfigurieren, sodass er eben keine IPs verteilt, sondern nur die zusätzlichen DHCP options.
Es scheint mir so als könne der DHCPv6 Server von Windows so etwas nicht? Es ist absolut nichts im DHCP Manager diesbezüglich zu finden. Das Einzige, was ich finden konnte, war der PS Befehl "Set-DhcpServerv6StatelessStore". Das brachte mich bis dato aber auch noch nicht ans Ziel.
Als Ergebnis haben meine Windows Maschinen 3 IPv6 Adressen. Die per SLAAC konfigurierte GLA, die per SLAAC konfigurierte ULA und dann noch die per DHCPv6 verteilte ULA.
Wie bekomme ich nun den Windows DHCPv6 Server dazu, das Verteilen der IPv6 Adressen zu unterlassen?
ich konfiguriere gerade einen Windows Server 2022 mit Active Directory und habe Probleme im Zusammenspiel mit IPv6.
Mal kurz zur Netzwerkumgebung:
Ich habe vor Ort einen DSL-Anschluss von o2. Dabei wird mir eine öffentliche IPv4 Adresse sowie ein öffentliches 64iger IPv6 Subnetz dynamisch zugewiesen.
Der Knackpunkt: Ich habe hier momentan nur eine gottverdammte Fritte...
Mein Plan war also folgender:
DHCP sowie DNS komplett auf der Fritte zu deaktivieren und die Adressverteilung grundsätzlich vom AD durchzuführen und so auch den korrekten DNS-Suffix und co. zu verteilen. Ist auch bereits geschehen und funktioniert soweit.
Die Fritte habe ich dabei so konfiguriert, dass sie per RA das öffentliche IPv6 Suffix annonciert. Da dieses jedoch nicht statisch ist, war mein Plan auf ein ULA Präfix zu setzen für die Lokale Kommunikation.
Mein ULA Präfix ist somit aktuell fd3a:5e23:3665:1::/64
Da es bekanntlich Geräte gibt, die kein DHCPv6 können (Android als Beispiel) habe ich dieses ULA Präfix in der Fritte konfiguriert, damit sie mir auch dieses Präfix per RA an die Geräte übermittelt.
Damit die Geräte nun auch ihren IPv6 DNS-Server sowie den Korrekten DNS-Präfix erhalten, war mein Plan den DHCP Server meines ADs für dieses ULA Präfix zu konfigurieren und die Fritte das O Flag in den RAs setzen zu lassen, damit die Geräte ihren DNS-Server und DNS Suffix vom DHCPv6 Server beziehen, sofern sie dazu in der lage sind.
Das scheint soweit auch zu funktionieren. Ich bekomme es jedoch nicht hin den Windows DHCPv6 Server Stateless zu konfigurieren, sodass er eben keine IPs verteilt, sondern nur die zusätzlichen DHCP options.
Es scheint mir so als könne der DHCPv6 Server von Windows so etwas nicht? Es ist absolut nichts im DHCP Manager diesbezüglich zu finden. Das Einzige, was ich finden konnte, war der PS Befehl "Set-DhcpServerv6StatelessStore". Das brachte mich bis dato aber auch noch nicht ans Ziel.
Als Ergebnis haben meine Windows Maschinen 3 IPv6 Adressen. Die per SLAAC konfigurierte GLA, die per SLAAC konfigurierte ULA und dann noch die per DHCPv6 verteilte ULA.
Wie bekomme ich nun den Windows DHCPv6 Server dazu, das Verteilen der IPv6 Adressen zu unterlassen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33415894730
Url: https://administrator.de/forum/windows-ad-und-stateless-dhcpv6-33415894730.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @nightcore:
Wie bekomme ich nun den Windows DHCPv6 Server dazu, das Verteilen der IPv6 Adressen zu unterlassen?
Einfach keine IPv6 Netzbereiche verteilen (nicht definieren)?