Zum Inhalt wechseln


Foto

Windows Server 2012 R2 Hyper-V IPv6-Subnet routen

Windows Server 2012 R2 Hyper-V

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 blitzdesigner

blitzdesigner

    Newbie

  • 3 Beiträge

 

Geschrieben 07. Oktober 2016 - 15:24

Hallo zusammen,

ich hänge jetzt schon eine frustrierend lange Zeit an einem vermutlichen Routing-Problem mit IPv6.

Ich habe einen dedizierten Server bei Hetzner die einem ja ein IPv6-Subnet auf die Link-LocalAdresse des Servers routen.

 

Um jetzt die IPs für meine VMs nutzen zu können, habe ich wie auf der entsprechenden Wiki-Seite bei Hetzner diese schritte ausgeführt:

 

 

 

IPv6

Hetzner routet das IPv6 Subnet auf die jeweilige link local Addresse des Servers (fe80::/64). Um daher mit oben beschriebenem Setup ebenfalls IPv6 an die virtuellen Computer verteilen zu koennen sind folgende Konfigurationseinstellungen erforderlich

  • Dem externen Interface die erste Adresse aus dem Subnet ::1/128 mit Gateway fe80::1 übergeben.
  • Dem virtuellen Switch die zweite Adresse mit ::2/64 ohne Gateway übergeben.
  • Den virtuellen Computern fortlaufend IPs aus dem Subnet vergeben und die IP des virtuellen Switches (::2) als Gateway übergeben.

Mittels netsh das Forwarding aktivieren:

netsh interface ipv6 set interface Extern forwarding=enabled advertise=enabled
netsh interface ipv6 set interface vSwitch forwarding=enabled advertise=enabled

Falls von Windows nicht automatisch gesetzt mittels netsh die Routen Setzen:

netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/128 interface=Extern publish=yes
netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/64 interface=vSwitch publish=yes

 

dann habe ich einen DHCP-Server konfiguriert der mir das Subnet im Hyper-V-Netzwerk verteilt. das klappt auch, die clients bekommen Adressen und können auch die IP des internen Interfaces anpingen ::2/64, nicht allerdings die externe ::1/128.

Ebenfalls klappt es nicht von außen die ::2 anzugpingen, wohingegen die ::1 funktioniert.

 

Hier die Ausgabe meiner Ipconfig auf dem Host:

Windows IP Configuration


Ethernet adapter OpenVPN_3:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.2.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.2.2

Ethernet adapter OpenVPN_2:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.1.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.1.2

Ethernet adapter OpenVPN_1:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 10.55.0.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . : 10.55.0.2

Ethernet adapter vEthernet_Server_Net:

   Connection-specific DNS Suffix  . : mydomain.eu
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::2
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3
   Link-local IPv6 Address . . . . . : fe80::1816:3e9e:5ca7:b64c%22
   IPv4 Address. . . . . . . . . . . : 192.168.250.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 

Ethernet adapter vEthernet_Internets:

   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::1
   Link-local IPv6 Address . . . . . : fe80::f071:ae2a:faac:9016%20
   IPv4 Address. . . . . . . . . . . : 46.xxx.xxx.136
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . : fe80::1%20
                                       46.xxx.xxx.129

Tunnel adapter isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D}:

   Connection-specific DNS Suffix  . : mydomain.eu
   Link-local IPv6 Address . . . . . : fe80::5efe:192.168.250.1%16
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::200:5efe:46.xxx.xxx.136%18
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.0.1%26
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.2.1%27
   Default Gateway . . . . . . . . . : 

Tunnel adapter isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB}:

   Connection-specific DNS Suffix  . : 
   Link-local IPv6 Address . . . . . : fe80::5efe:10.55.1.1%28
   Default Gateway . . . . . . . . . : 

Und hier meine "route print"

===========================================================================
Interface List
 25...00 ff 06 7b 14 f8 ......TAP-Windows Adapter V9 #3
 24...00 ff 05 43 60 d6 ......TAP-Windows Adapter V9 #2
 23...00 ff ad 7b 8b f3 ......TAP-Windows Adapter V9
 22...00 15 5d 47 88 01 ......Hyper-V Virtual Ethernet Adapter #3
 20...6c 62 6d a0 74 66 ......Hyper-V Virtual Ethernet Adapter #2
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
uninteressant
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 20    261 ::/0                     fe80::1
  1    306 ::1/128                  On-link
 22    261 2a01:xxx:xxx:xxxx::/64   On-link
 22    261 2a01:xxx:xxx:xxxx::/128  On-link
 20    261 2a01:xxx:xxx:xxxx::/128  On-link
 20    261 2a01:xxx:xxx:xxxx::1/128 On-link
 22    261 2a01:xxx:xxx:xxxx::2/128 On-link
 22    261 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c/128
                                    On-link
 22    261 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3/128
                                    On-link
 20    261 fe80::/64                On-link
 22    261 fe80::/64                On-link
 26    281 fe80::5efe:10.55.0.1/128 On-link
 28    281 fe80::5efe:10.55.1.1/128 On-link
 27    281 fe80::5efe:10.55.2.1/128 On-link
 16    261 fe80::5efe:192.168.250.1/128
                                    On-link
 18    261 fe80::200:5efe:46.4.xx.xxx/128
                                    On-link
 22    261 fe80::1816:3e9e:5ca7:b64c/128
                                    On-link
 20    261 fe80::f071:ae2a:faac:9016/128
                                    On-link
  1    306 ff00::/8                 On-link
 20    261 ff00::/8                 On-link
 22    261 ff00::/8                 On-link
===========================================================================
Persistent Routes:
 If Metric Network Destination      Gateway
  0 4294967295 2a01:xxx:xxx:xxxx::/128  On-link
  0 4294967295 ::/0                     fe80::1
  0 4294967295 2a01:xxx:xxx:xxxx::/128  On-link
  0 4294967295 2a01:xxx:xxx:xxxx::/64   On-link
===========================================================================

sowie ein "netsh interface ipv6 show route":

Publish  Type      Met  Prefix                    Idx  Gateway/Interface Name
-------  --------  ---  ------------------------  ---  ------------------------
No       Manual    256  ::/0                       20  fe80::1
No       System    256  ::1/128                     1  Loopback Pseudo-Interface 1
Yes      Manual    256  2a01:xxx.xxx.xxxx::/64     22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx::/128    22  vEthernet_Server_Net
Yes      Manual    256  2a01:xxx.xxx.xxxx::/128    20  vEthernet_Internets
No       System    256  2a01:xxx.xxx.xxxx::1/128   20  vEthernet_Internets
No       System    256  2a01:xxx.xxx.xxxx::2/128   22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx:1816:3e9e:5ca7:b64c/128   22  vEthernet_Server_Net
No       System    256  2a01:xxx.xxx.xxxx:7937:943b:261e:2be3/128   22  vEthernet_Server_Net
No       System    256  fe80::/64                  20  vEthernet_Internets
No       System    256  fe80::/64                  22  vEthernet_Server_Net
No       System    256  fe80::5efe:10.55.0.1/128   26  isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522}
No       System    256  fe80::5efe:10.55.1.1/128   28  isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB}
No       System    256  fe80::5efe:10.55.2.1/128   27  isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0}
No       System    256  fe80::5efe:192.168.250.1/128   16  isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D}
No       System    256  fe80::200:5efe:46.xxx.xxx.136/128   18  isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4}
No       System    256  fe80::1816:3e9e:5ca7:b64c/128   22  vEthernet_Server_Net
No       System    256  fe80::f071:ae2a:faac:9016/128   20  vEthernet_Internets
No       System    256  ff00::/8                    1  Loopback Pseudo-Interface 1
No       System    256  ff00::/8                   20  vEthernet_Internets
No       System    256  ff00::/8                   22  vEthernet_Server_Net

und hier der Übersicht halber ein Screen meiner Netzwerkverbindungen:

Angehängte Datei  server.jpg   51,74K   0 Mal heruntergeladen

 

Es sieht also so aus, als würden keine Pakete zwischen der externen und der internen Hyper-V-Netzwerkkarte geroutet. In der Firewall werden keine gedropten Pakete angezeigt und sollten eigentlich auch nicht geblockt werden.

 

hat jemand einen Tip was noch zu tun wäre?

Ein anderer Server der durch diesen neuen hier abgelöst werden soll hat genau die gleiche Konfiguration, gleiches routing etc und da läufts. Dort wird mir auch in den Netzwerkverbindungen eine Internetverbindung beim internen Hyper-V-Netzwerk angezeigt...

 

danke schonmal für tips!

 

cheers,

blitzdesigner


Bearbeitet von blitzdesigner, 07. Oktober 2016 - 15:24.


#2 blitzdesigner

blitzdesigner

    Newbie

  • 3 Beiträge

 

Geschrieben 02. April 2017 - 20:35

soo, auch nach fast einem Jahr hab ich leider mein Problem nicht lösen können...

 

Jemand inzwischen vlt nen Tip?



#3 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 03. April 2017 - 06:51

Moin,

 

mir ist unklar, was Hetzner damit meint, dass man "dem virtuellen Switch" eine IP-Adresse geben solle. Da es sich um einen Layer-2-Switch handelt, hat der keine IP-Adresse. (Genau genommen, hat ein Switch nie eine IP-Adresse.)

 

Ich denke, du solltest eine VM als Router einrichten.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 blitzdesigner

blitzdesigner

    Newbie

  • 3 Beiträge

 

Geschrieben 04. April 2017 - 17:42   Lösung

Hi Nils,

mit "virtuellem Switch" meint Hetzner eine Virtuelle Netzwerkkarte die nach Anlegen eines solchen Switches im Hyper-V im Hostsystem auftaucht. 

 

Aaaber, man glaubt es kaum aber in den tiefen des Internets habe ich einen Tip gefunden mit dem der ganze Sch*** auf einmal funktioniert :-) (Warum ich das jetzt erst finde... who knows)

 

Der Trick ist, dass die IPv6 Identifier default-mäßig randomisiert werden vom Hyper-V Host. Und das zerschießt das Routing für die VMs...

Mit ner kleinen Befehlszeile hat sich das Problem gelöst:

netsh interface ipv6 set global randomizeidentifiers=disable

Gefunden beim Fubarcoder (https://fubarcoder.wordpress.com/2016/03/03/ipv6-zugriff-auf-hetzner-server/)

 

Deshalb, Case closed, danke, weitergehen...

 

Gruß

blitzdesigner


Bearbeitet von blitzdesigner, 04. April 2017 - 17:43.


#5 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 05. April 2017 - 06:59

Moin,

 

hm, OK, dann steige ich langsam dahinter. Dadurch ist der Host der Router. Keine Konfiguration, die ich betreiben wollen würde.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Hyper-V