0
Windows 2012 AD Netzwerk, IPv6 statische ULA mit wechselnder GUA kombinieren, danach kein Zugriff auf DC moeglich
So, da ich den Wald vor lauter Baeumen nicht mehr sehe, muss ich um Tips bitten.
Zu den Eckdaten:
TCom Privatanschluss, VDSL DualStack, PPOE erledigt eine PFsense Box
Netzwerk Klassisch Windows AD mit einem Server 2012R2 als DC, DNS, DHCP, IPv4 im 192.168. Nummernkreis, sowie IPv6 mit generierter ULA /64
Clients ziehen sich die IPv4 und IPv6ULA vom DHCP
Soweit so klar, funktioniert!
Aber: Sobald ich die PD der PFsense aktiviere und das vom Provider zugeteilte Prefix per SLAAC ins Netzwerk broadcaste, generieren alle Clients brav per SLAAC eine IPv6 IP und setzte die Route zur PFSense.
Danach verlieren alle Clients den Kontakt zum DC, nslookup schlaegt fehl etc.
Habe am DC per "netsh interface ipv6 set interface "Ethernet" advertise=disabled" die Netzwerkkarte dazu gebracht, das Prefix der TCom zu uebernehmen(mit enabled generiert er keines)
EDIT: Nachdem ich das Advertising am DC ausgemacht hatte, lief IPv6 mit TCom Adressen 1a, nur sobald der Lease der ULA abgelaufen war, fanden die Clients den DC nichtmehr. ^^
Mit Advertising auf enabled waren den Clients beide Routen bekannt, aber nur die ULA Funktionierte, mit der oeffentlichen GUA kam keine Verbindung zustande.
Dem DHCP6 des Windows DC ist ja leider kein Beikommen mit PD, somit ist der Weg ja leider zu.
Wo ist mein Denkfehler? Wie kann ich die Nummer zum fliegen bekommen. (Dachte daran, dem PFSense DHCP6 den DC als DNS mitzugeben zweck Domaenenauthentifizierung, moeglich?)
Ist ein Privatanschluss, soll es auch bleiben.
Danke schonmal im Voraus
Zu den Eckdaten:
TCom Privatanschluss, VDSL DualStack, PPOE erledigt eine PFsense Box
Netzwerk Klassisch Windows AD mit einem Server 2012R2 als DC, DNS, DHCP, IPv4 im 192.168. Nummernkreis, sowie IPv6 mit generierter ULA /64
Clients ziehen sich die IPv4 und IPv6ULA vom DHCP
Soweit so klar, funktioniert!
Aber: Sobald ich die PD der PFsense aktiviere und das vom Provider zugeteilte Prefix per SLAAC ins Netzwerk broadcaste, generieren alle Clients brav per SLAAC eine IPv6 IP und setzte die Route zur PFSense.
Danach verlieren alle Clients den Kontakt zum DC, nslookup schlaegt fehl etc.
Habe am DC per "netsh interface ipv6 set interface "Ethernet" advertise=disabled" die Netzwerkkarte dazu gebracht, das Prefix der TCom zu uebernehmen(mit enabled generiert er keines)
EDIT: Nachdem ich das Advertising am DC ausgemacht hatte, lief IPv6 mit TCom Adressen 1a, nur sobald der Lease der ULA abgelaufen war, fanden die Clients den DC nichtmehr. ^^
Mit Advertising auf enabled waren den Clients beide Routen bekannt, aber nur die ULA Funktionierte, mit der oeffentlichen GUA kam keine Verbindung zustande.
Dem DHCP6 des Windows DC ist ja leider kein Beikommen mit PD, somit ist der Weg ja leider zu.
Wo ist mein Denkfehler? Wie kann ich die Nummer zum fliegen bekommen. (Dachte daran, dem PFSense DHCP6 den DC als DNS mitzugeben zweck Domaenenauthentifizierung, moeglich?)
Ist ein Privatanschluss, soll es auch bleiben.
Danke schonmal im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 381540
Url: https://administrator.de/contentid/381540
Printed on: May 7, 2024 at 08:05 o'clock
