9
IPv6 DHCP-Server in Domain einrichten
Hallo zusammen,
ich möchte gerne einen DHCP-Server auf IPv6 einrichten.
Problem: Bisher habe ich keine IPv6 Kenntnisse.
Der Server läuft prima (alles mit IPv4). OS: Win2k8 R2.
Ich möchte gerne, dass der Server im LAN IPv6 Adressen verteilt.
Der Internetanschluss kann beides IPv6 und IPv4 (Dual Stack).
Hintergrund des ganzen ist, dass ich ein VPN aufbauen will, wovon ein Teilnehmer (Site2Site Kopplung) einen DS-Lite Anschluss hat.
Wie komme ich hier schnell zu Basics und kann den DHCP einrichten?
Danke.
ich möchte gerne einen DHCP-Server auf IPv6 einrichten.
Problem: Bisher habe ich keine IPv6 Kenntnisse.
Der Server läuft prima (alles mit IPv4). OS: Win2k8 R2.
Ich möchte gerne, dass der Server im LAN IPv6 Adressen verteilt.
Der Internetanschluss kann beides IPv6 und IPv4 (Dual Stack).
Hintergrund des ganzen ist, dass ich ein VPN aufbauen will, wovon ein Teilnehmer (Site2Site Kopplung) einen DS-Lite Anschluss hat.
Wie komme ich hier schnell zu Basics und kann den DHCP einrichten?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264227
Url: https://administrator.de/contentid/264227
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Hallo killtec,
hier gibt es ein paar Links:
https://technet.microsoft.com/de-de/library/cc732584.aspx
http://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ip ...
http://mctexpert.blogspot.de/2010/10/dhcpv6-installation-guide-for-wind ...
Gibt auch viel Lektüre im Netz zu der Thematik, ich selbst hab es noch nicht am laufen. Kommt wohl ab und an auch zu Fehlern mit aktiven IPv6, jedoch wissen da andere sicher mehr als ich.
Viele Grüße,
Ribiku
hier gibt es ein paar Links:
https://technet.microsoft.com/de-de/library/cc732584.aspx
http://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ip ...
http://mctexpert.blogspot.de/2010/10/dhcpv6-installation-guide-for-wind ...
Gibt auch viel Lektüre im Netz zu der Thematik, ich selbst hab es noch nicht am laufen. Kommt wohl ab und an auch zu Fehlern mit aktiven IPv6, jedoch wissen da andere sicher mehr als ich.
Viele Grüße,
Ribiku
Hintergrund des ganzen ist, dass ich ein VPN aufbauen will, wovon ein Teilnehmer (Site2Site Kopplung) einen DS-Lite Anschluss hat.
Dafür brauchst du das interne Netzwerk nicht zwangsweise auf IPv6 umstellen. Es reicht ja, wenn du der VPN-Router auf beiden Seiten eine IPv6-Anbindung zum Internet hat. Über den VPN-Tunnel schiebst du einfach IPv4.Damit brauchst du die Einführung jetzt nicht übers Knie brechen.
1
Hi tikayevent,
ich kann meinen Router schnell auf IPv6 stellen, das ist nicht das Problem. Das Problem ist dann nur, dass die Rechner meine Domain nicht erkennen und einfach ein "unbekanntes" Netzwerk haben. Das wollte ich umgehen. Daher die Idee, dass der Server als IPv6 DHCP dient (nur im LAN). Wie ist das dann mit dem VPN für das IPv6 -> Haben die Router externe "feste" IP-Adressen oder bekommen die auch nur "temporäre"?
Die Anschlussprovider für beide Anschlüsse sind einmal T-Com und Unitymedia.
#Edit: Mein Server hat noch keine feste IPv6 Adresse, hier weiß ich auch nicht, was ich einstellen kann / muss.
#Edit2: Brauche ich bei einem IPv6 Site-to-Site VPN überhaupt einen DynDNS?
Gruß
ich kann meinen Router schnell auf IPv6 stellen, das ist nicht das Problem. Das Problem ist dann nur, dass die Rechner meine Domain nicht erkennen und einfach ein "unbekanntes" Netzwerk haben. Das wollte ich umgehen. Daher die Idee, dass der Server als IPv6 DHCP dient (nur im LAN). Wie ist das dann mit dem VPN für das IPv6 -> Haben die Router externe "feste" IP-Adressen oder bekommen die auch nur "temporäre"?
Die Anschlussprovider für beide Anschlüsse sind einmal T-Com und Unitymedia.
#Edit: Mein Server hat noch keine feste IPv6 Adresse, hier weiß ich auch nicht, was ich einstellen kann / muss.
#Edit2: Brauche ich bei einem IPv6 Site-to-Site VPN überhaupt einen DynDNS?
Gruß
Hallo nochmal,
ob du statische IPv6 Adressen bekommst, kannst du bei deinem Provider erfragen. Wenn sie statisch sind, brauchst Du auch kein DynDNS. Das Site-to-Site VPN laufen über Router? Bzw. was macht der Server den? Läuft dort ggf. ein VPN (OpenVPN) bzw. warum soll der Server IPv6 können?
Wie tikayevent schon schrieb sollte es ja so funktionieren:
Netz1 <- IPv4 -> [LAN Port] Router1 [ WAN Port] <- IPv6 -> Internet <- IPv6 -> [WAN Port] Router2 [LAN Port] <- IPv4 -> Netz
Die Verbindung im Tunnel zwischen Router1 und Router2 kann ja weiter IPv4 sein.
Grüße,
Ribiku
ob du statische IPv6 Adressen bekommst, kannst du bei deinem Provider erfragen. Wenn sie statisch sind, brauchst Du auch kein DynDNS. Das Site-to-Site VPN laufen über Router? Bzw. was macht der Server den? Läuft dort ggf. ein VPN (OpenVPN) bzw. warum soll der Server IPv6 können?
Wie tikayevent schon schrieb sollte es ja so funktionieren:
Netz1 <- IPv4 -> [LAN Port] Router1 [ WAN Port] <- IPv6 -> Internet <- IPv6 -> [WAN Port] Router2 [LAN Port] <- IPv4 -> Netz
Die Verbindung im Tunnel zwischen Router1 und Router2 kann ja weiter IPv4 sein.
Grüße,
Ribiku
Ich habe auch kein Problem, wenn es ein IPv6 Netz wäre.
Das VPN soll von zwei Fritzboxen, eine 7390 via DSL und eine 6360 via Cable aufgebaut werden.
Gruß
Das VPN soll von zwei Fritzboxen, eine 7390 via DSL und eine 6360 via Cable aufgebaut werden.
Gruß
Problem: Bisher habe ich keine IPv6 Kenntnisse.
Keine gute Voraussetzung und dagegen solltest du dringenst etwas tun !!!Ein sehr guter Anfang um das zu beheben ist das hier:
http://www.amazon.de/gp/product/1491298006/ref=pd_lpo_sbs_dp_ss_1?pf_rd ...
Da lernst du dann auch das man bei IPv6 nicht unbedingt einen DHCP Server braucht ! Stichwort: Stateless Address Auto Configuration
Da bei IPv6 jeder ein öffentliches Subnetz bekommt zuhause ist ein VPN so oder so vollkommen obsolet.
Wie du reine IPv4 Anschlüsse ins IPv6 bringst erklärt dir dieses Forums Tutorial:
Netzwerk Management Server mit Raspberry Pi
Hi Aqui,
das Buch habe ich bereits. Habe nur noch nicht viel machen können
Also wenn ich eine IPv6 Adresse habe, dann ist der Client direkt im Netz? Oder sehe ich da was falsch?
Gruß
das Buch habe ich bereits. Habe nur noch nicht viel machen können
Also wenn ich eine IPv6 Adresse habe, dann ist der Client direkt im Netz? Oder sehe ich da was falsch?
Gruß
Habe nur noch nicht viel machen können
Na dann aber los...das erspart dir (fast) alle IPv6 Threads hier 
Also wenn ich eine IPv6 Adresse habe, dann ist der Client direkt im Netz? Oder sehe ich da was falsch?
wenn ich eine Mac Adresse habe, dann ist der Client direkt im Netz?wenn ich eine IPv4 Adresse habe, dann ist der Client direkt im Netz?
usw. das gilt auch.
Keine Ahnung was du mit der Allerweltsaussage meinst.
IPv6 Endgeräte geben sie zum einen selber eine IP Adresse und wenn ein Router im Netz ist, dann bekommen sie auch von dem eine IPv6 automatisch. DHCP brauchst du in der Regel nicht.
Einfach mal etwas im Buch lesen
IPv6 lernt man nicht mal eben von jetzt auf gleich. Durch viele IPv4-Behelfstechniken hat man im Kopf ziemlich viel Hürdenlauf. Die ersten Berührungen hatte ich vor 12 Jahren, seit etwa 5 Jahren nutz ich es in den ersten Netzwerken etwas mehr und stolper trotzdem noch immer über Gedankengänge aus dem IPv4-Bereich. Trotz der langen Zeit seh ich mich noch immer als Anfänger in dem Bereich. Andere Projekte haben Vorrang.
Was sich auf jeden Fall ändert: NAT ist unnötig, der Router macht das, was er soll, routen. Keine Klimzüge und Verbiegungen mehr. Sprich die Sicherheit des Netzwerks hängt an der Firewall des Routers. Gedanklich falsch abgebogen und schon steht der Rechner offen im Netz. Bisher hat das NAT ja noch einige abgefangen. Im Gegenzug fallen die ganzen NAT-erzeugten Probleme weg. Keine Portweiterleitungen, kein STUN oder SIP-Proxy für IP-Telefonie, ...
Was sich auf jeden Fall ändert: NAT ist unnötig, der Router macht das, was er soll, routen. Keine Klimzüge und Verbiegungen mehr. Sprich die Sicherheit des Netzwerks hängt an der Firewall des Routers. Gedanklich falsch abgebogen und schon steht der Rechner offen im Netz. Bisher hat das NAT ja noch einige abgefangen. Im Gegenzug fallen die ganzen NAT-erzeugten Probleme weg. Keine Portweiterleitungen, kein STUN oder SIP-Proxy für IP-Telefonie, ...
