Olli_St

...ja, aber das Problem besteht ja auch ohne DHCP. Dann haben die Geräte ja auch mindestens 2 Adressen (int und ext).  Die Lösung wäre dann wohl, in der Firewall konsequent mit Zonen/Bereichen zu arbeiten. Das ist ja für v4 bei moderneren auch jetzt schon vorgesehen.

Es ist genau so, wie Du geschrieben hast: Wenn die RAs aktiviert sind, wird SLAAC deaktiviert. Damit kann dann keine öfftl. IP generiert werden. Wenn man die RAs kurz deaktiviert, sich die dann erzeugte v6 merkt und diese fest zuweist, funktioniert alles einwandfrei (nach dem aktivieren der RAs). Für Anschlüsse mit festen IPs sicher eine Variante! Nur bei den anderen mit wechselndem Präfix eben nicht.

Ich hoffe halt sehr, dass ich mal irgendwo ein "Best Practice" von einem erfahrenen Admin finde...

Es ist ja eben auch eine eher seltene Konstellation für kleinere Netze, bei denen man den Aufwand normalerweise nicht betreibt. Es geht mir ums begreifen und lernen. Sobald "richtige" Firewalls eine Rolle spielen, findet man auch mehr Infos.

Dann erst mal vielen Dank fürs mitdenken, eine schöne Weihnachtszeit & viele Grüße nach Berlin!

So wie ich es verstanden habe:
Die privaten Adressen (DHCP und fest) verwendet man, um das Netzwerk zu strukturieren und ggf. ein internes Routing zu ermöglichen. Die öffentlichen Adressen fürs Internet. Im Gegensatz zu IPv4 wäre das bei v6 so möglich. Den DHCP benötigt man weiterhin dazu, den Clients (falls notwendig) weitere Parameter mitzugeben.

Parameter für die Schnittstelle "NIC_LAN_VL0"
-------------------------------------------------------------
Schnittstellen-LUID                   : ethernet_32770
Schnittstellenindex                   : 8
Zustand                               : connected
Metrik                                : 15
Link-MTU                              : 1492 Bytes
Erreichbare Zeit                      : 16000 ms
Basiswert für erreichbare Zeit        : 30000 ms
Intervall für die erneute Übertragung : 1000 ms
DAD-Übertragungen                     : 1
Standortpräfixlänge                   : 64
Standort-ID                           : 1
Weiterleitung                         : enabled
Ankündigung                           : enabled
Nachbarsuche                          : enabled
Nachbar-Nichterreichbarkeitserkennung : enabled
Routersuche                           : enabled
Verwaltete Adresskonfiguration        : disabled
Andere zustandsbehaftete Konfiguration  : disabled
Schwacher Host sendet                 : disabled
Schwacher Host empfängt               : disabled
Automatische Metrik verwenden         : enabled
Standardrouten ignorieren             : disabled
Angekündigte Routerlebensdauer        : 1800 Sekunden
Standardroute ankündigen              : disabled
Aktuelles Hoplimit                    : 255
ARPND-Reaktivierungsmuster erzwingen  : disabled
Gerichtete MAC-Reaktivierungsmuster  : disabled
ECN-Funktion                          : application
RA-basierte DNS-Konfiguration (RFC 6106)     : enabled
Koexistenz von DHCP/statischer IP         : enabled

vor einer Stunde schrieb cj_berlin:

Wenn ich jetzt, wo der Abend schon weit fortgeschritten ist, darüber nachdenke, welches Produkt oder Feature IPv6 zwingend braucht, fällt mir eigentlich nur DirectAccess ein. Selbst Systeme wie HPE Synergy, wo die ganze interne Verdrahtung über IPv6 läuft, operieren nach außen wunderbar über IPv4. Und Admins haben halt gerade ganz andere Baustellen, wo IPv6 nicht helfen kann...

Ja - das hast Du sicher recht! Mir ging es nur auch schon ähnlich wie Euch! Ein neuer Router mit Standard IPv6-Einstellungen (oder ein FW-Update) und ein unvorbereitetes Netzwerk - die Domain war "weg". Seitdem versuche ich zumindest, IPv6 im Netz grundlegend zu konfigurieren. Und ich möchte auch die wichtigsten Dinge verstehen, um bei Problemen nicht ganz hilflos dazustehen.

Irgendwann wird man vermutlich auch keine festen öffentlichen IPv4-Adressen mehr bekommen - dann wäre es sicher auch nicht verkehrt, wenn man etwas vorbereitet ist.

Doch, das funktioniert. Durch den eigenen IPv6-DNS (per DHCP zugewiesen) funktioniert die interne Namensauflösung und die Clients finden die Domain.

Offensichtlich haben sich noch nicht viele tiefer mir diesem Thema beschäftigt . Mich wundert es nur, da es eben durchaus viele Anleitungen zu diesem Thema gibt. Aber das (mein) Problem taucht nirgends auf. Vielleicht habe ich da auch ein Verständnisproblem

Genau. So funktioniert es bei den Clients ja auch. Die bekommen vom DHCP eine interne Adresse, vom Router eine öffentliche.

Der Server hat eine feste IPv6. Auch ein weiterer Server, der eine feste IP hat, bezieht vom Router eine öffentliche und das GW. Nur der Srv mit DHCP nicht, vermutlich, weil er ja selbst RAs versendet.

...ich versuche mich halt in das Thema einzuarbeiten. Ich hätte gern eine gewisse Kontrolle über die Adressvergabe bzw. die IP-Adressstruktur.

Hallo,

ich versuche, IPv6 in einem Windowsnetzwerk (Domäne) grundlegend einzurichten. Meine Recherchen zu diesem Thema ergaben eben diese Konstellation mit DHCP.

Viele Grüße!

Hallo,

ich "bastle" schon seit einiger Zeit an diesem Problem, und komme nicht weiter...

Testumgebung:

- Windows-Server (DHCP/DNS)

- Fritzbox

- Client-PC

Ich habe auf dem Server IPv6 konfiguriert und den DHCP/DNS-Server eingerichtet. Nach dem notwendigen "netsh int ipv6 set interface "NIC_NAME" advertise=enabled" bezieht der Server allerdings keine Konfig vom Router mehr (RA). In der Ausgabe von ipconfig kann man sehen, dass keine öffentliche v6-IP mehr vorhanden ist.

Die Clients funktionieren - die bekommen jew. eine Adresse vom DHCP und vom Router, Pings intern und extern funktionieren (v6). Nur eben der Server kommt per v6 nicht ins Internet.

Was muss hier getan werden - gibt es da eine Befehl, dass der Server die RAs vom Router verarbeitet, oder muss die Adresszuweisung/das Routing manuell konfiguriert werden?

Gibt es dazu einen "erleuchtenden"  Link (ich habe nichts gefunden)? Für jeden Tipp wäre ich wirklich sehr dankbar!

Vielen Dank & viele Grüße!

Oliver

Ich habe mich heute mit dem Thema IPv6 in einem Windows-Netzwerk beschäftigt (Server f. IPv6 konfiguriert (ULA) & DHCP/DNS eingerichtet, Internet-Router f. IPv6 eingerichtet)

Zuerst schien es, als ob alles super funktioniert!

- DHCP vergibt Adressen, Ping -6 funktioniert, Zugriffe funktionieren

- Clients erhalten zusätzlich von Internet-Router eine Adresse (GUA), ping auf ct.de gibt eine V6-Adresse zurück, ct.de im Browser wird angezeigt

Erst dann fiel mir auf, dass vom Server kein Internetzugriff mit V6 möglich ist. Ursache: Der Server erhält keine IP (GUA) vom Internet-Router. Nach etwas Fehlersuche fand ich den Grund: netsh int ipv6 set int <Idx-Nummer> advertise=enabled

Sobald ich den Befehl mit "disabled" absetze, erhält der Server vom Router eine IP. Nach "enabled" ist die sofort wieder verschwunden.

Wo liegt mein Fehler?

Viele Grüße!

Oliver