blitzdesigner

Hi Nils, mit "virtuellem Switch" meint Hetzner eine Virtuelle Netzwerkkarte die nach Anlegen eines solchen Switches im Hyper-V im Hostsystem auftaucht. Aaaber, man glaubt es kaum aber in den tiefen des Internets habe ich einen Tip gefunden mit dem der ganze Sch*** auf einmal funktioniert :-) (Warum ich das jetzt erst finde... who knows) Der Trick ist, dass die IPv6 Identifier default-mäßig randomisiert werden vom Hyper-V Host. Und das zerschießt das Routing für die VMs... Mit ner kleinen Befehlszeile hat sich das Problem gelöst: netsh interface ipv6 set global randomizeidentifiers=disable Gefunden beim Fubarcoder (https://fubarcoder.wordpress.com/2016/03/03/ipv6-zugriff-auf-hetzner-server/) Deshalb, Case closed, danke, weitergehen... Gruß blitzdesigner

soo, auch nach fast einem Jahr hab ich leider mein Problem nicht lösen können... Jemand inzwischen vlt nen Tip?

Hallo zusammen, ich hänge jetzt schon eine frustrierend lange Zeit an einem vermutlichen Routing-Problem mit IPv6. Ich habe einen dedizierten Server bei Hetzner die einem ja ein IPv6-Subnet auf die Link-LocalAdresse des Servers routen. Um jetzt die IPs für meine VMs nutzen zu können, habe ich wie auf der entsprechenden Wiki-Seite bei Hetzner diese schritte ausgeführt: dann habe ich einen DHCP-Server konfiguriert der mir das Subnet im Hyper-V-Netzwerk verteilt. das klappt auch, die clients bekommen Adressen und können auch die IP des internen Interfaces anpingen ::2/64, nicht allerdings die externe ::1/128. Ebenfalls klappt es nicht von außen die ::2 anzugpingen, wohingegen die ::1 funktioniert. Hier die Ausgabe meiner Ipconfig auf dem Host: Windows IP Configuration Ethernet adapter OpenVPN_3: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 10.55.2.1 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : 10.55.2.2 Ethernet adapter OpenVPN_2: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 10.55.1.1 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : 10.55.1.2 Ethernet adapter OpenVPN_1: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 10.55.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : 10.55.0.2 Ethernet adapter vEthernet_Server_Net: Connection-specific DNS Suffix . : mydomain.eu IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::2 IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3 Link-local IPv6 Address . . . . . : fe80::1816:3e9e:5ca7:b64c%22 IPv4 Address. . . . . . . . . . . : 192.168.250.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : Ethernet adapter vEthernet_Internets: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2a01:xxx:xxx:xxxx::1 Link-local IPv6 Address . . . . . : fe80::f071:ae2a:faac:9016%20 IPv4 Address. . . . . . . . . . . : 46.xxx.xxx.136 Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : fe80::1%20 46.xxx.xxx.129 Tunnel adapter isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D}: Connection-specific DNS Suffix . : mydomain.eu Link-local IPv6 Address . . . . . : fe80::5efe:192.168.250.1%16 Default Gateway . . . . . . . . . : Tunnel adapter isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4}: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::200:5efe:46.xxx.xxx.136%18 Default Gateway . . . . . . . . . : Tunnel adapter isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522}: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::5efe:10.55.0.1%26 Default Gateway . . . . . . . . . : Tunnel adapter isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0}: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::5efe:10.55.2.1%27 Default Gateway . . . . . . . . . : Tunnel adapter isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB}: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::5efe:10.55.1.1%28 Default Gateway . . . . . . . . . : Und hier meine "route print" =========================================================================== Interface List 25...00 ff 06 7b 14 f8 ......TAP-Windows Adapter V9 #3 24...00 ff 05 43 60 d6 ......TAP-Windows Adapter V9 #2 23...00 ff ad 7b 8b f3 ......TAP-Windows Adapter V9 22...00 15 5d 47 88 01 ......Hyper-V Virtual Ethernet Adapter #3 20...6c 62 6d a0 74 66 ......Hyper-V Virtual Ethernet Adapter #2 1...........................Software Loopback Interface 1 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6 =========================================================================== IPv4 Route Table =========================================================================== uninteressant =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 20 261 ::/0 fe80::1 1 306 ::1/128 On-link 22 261 2a01:xxx:xxx:xxxx::/64 On-link 22 261 2a01:xxx:xxx:xxxx::/128 On-link 20 261 2a01:xxx:xxx:xxxx::/128 On-link 20 261 2a01:xxx:xxx:xxxx::1/128 On-link 22 261 2a01:xxx:xxx:xxxx::2/128 On-link 22 261 2a01:xxx:xxx:xxxx:1816:3e9e:5ca7:b64c/128 On-link 22 261 2a01:xxx:xxx:xxxx:7937:943b:261e:2be3/128 On-link 20 261 fe80::/64 On-link 22 261 fe80::/64 On-link 26 281 fe80::5efe:10.55.0.1/128 On-link 28 281 fe80::5efe:10.55.1.1/128 On-link 27 281 fe80::5efe:10.55.2.1/128 On-link 16 261 fe80::5efe:192.168.250.1/128 On-link 18 261 fe80::200:5efe:46.4.xx.xxx/128 On-link 22 261 fe80::1816:3e9e:5ca7:b64c/128 On-link 20 261 fe80::f071:ae2a:faac:9016/128 On-link 1 306 ff00::/8 On-link 20 261 ff00::/8 On-link 22 261 ff00::/8 On-link =========================================================================== Persistent Routes: If Metric Network Destination Gateway 0 4294967295 2a01:xxx:xxx:xxxx::/128 On-link 0 4294967295 ::/0 fe80::1 0 4294967295 2a01:xxx:xxx:xxxx::/128 On-link 0 4294967295 2a01:xxx:xxx:xxxx::/64 On-link =========================================================================== sowie ein "netsh interface ipv6 show route": Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- --- ------------------------ --- ------------------------ No Manual 256 ::/0 20 fe80::1 No System 256 ::1/128 1 Loopback Pseudo-Interface 1 Yes Manual 256 2a01:xxx.xxx.xxxx::/64 22 vEthernet_Server_Net No System 256 2a01:xxx.xxx.xxxx::/128 22 vEthernet_Server_Net Yes Manual 256 2a01:xxx.xxx.xxxx::/128 20 vEthernet_Internets No System 256 2a01:xxx.xxx.xxxx::1/128 20 vEthernet_Internets No System 256 2a01:xxx.xxx.xxxx::2/128 22 vEthernet_Server_Net No System 256 2a01:xxx.xxx.xxxx:1816:3e9e:5ca7:b64c/128 22 vEthernet_Server_Net No System 256 2a01:xxx.xxx.xxxx:7937:943b:261e:2be3/128 22 vEthernet_Server_Net No System 256 fe80::/64 20 vEthernet_Internets No System 256 fe80::/64 22 vEthernet_Server_Net No System 256 fe80::5efe:10.55.0.1/128 26 isatap.{AD7B8BF3-C815-41F8-B1F2-76A045498522} No System 256 fe80::5efe:10.55.1.1/128 28 isatap.{054360D6-B0F8-47B9-A823-4A7C64659BAB} No System 256 fe80::5efe:10.55.2.1/128 27 isatap.{067B14F8-BE19-4565-B1CE-5BE0E2B596B0} No System 256 fe80::5efe:192.168.250.1/128 16 isatap.{4A3F171C-E47F-41F3-A741-3F78A7B2076D} No System 256 fe80::200:5efe:46.xxx.xxx.136/128 18 isatap.{B6AC744F-5EE3-4C58-B5E8-B05E14B3E0C4} No System 256 fe80::1816:3e9e:5ca7:b64c/128 22 vEthernet_Server_Net No System 256 fe80::f071:ae2a:faac:9016/128 20 vEthernet_Internets No System 256 ff00::/8 1 Loopback Pseudo-Interface 1 No System 256 ff00::/8 20 vEthernet_Internets No System 256 ff00::/8 22 vEthernet_Server_Net und hier der Übersicht halber ein Screen meiner Netzwerkverbindungen: Es sieht also so aus, als würden keine Pakete zwischen der externen und der internen Hyper-V-Netzwerkkarte geroutet. In der Firewall werden keine gedropten Pakete angezeigt und sollten eigentlich auch nicht geblockt werden. hat jemand einen Tip was noch zu tun wäre? Ein anderer Server der durch diesen neuen hier abgelöst werden soll hat genau die gleiche Konfiguration, gleiches routing etc und da läufts. Dort wird mir auch in den Netzwerkverbindungen eine Internetverbindung beim internen Hyper-V-Netzwerk angezeigt... danke schonmal für tips! cheers, blitzdesigner