8
Windows Server - Probleme mit IPv6
Guten Morgen,
vorweg erst einmal "Hallo"... dies dürfte meine erste Frage im Forum sein, obwohl ich schon eine Zeit registriert bin
Und zwar haben wir das Problem, dass unser DC über die im DNS registrierte IPv6-Adresse nicht erreichbar ist.
Speziell ist dies die 6er-Adresse die über den Tunneladapter 6TO4 vergeben wurde die registriert ist.
Folgendes Verhalten wird an den Tag gelegt:
Lokal auf dem DC können alle Adressen (IPv4, IPv6 von der Karte direkt (fe80:
und IPv6 vom Tunneladapter(2002) mit einem Ping erreicht werden.
Von anderen Systemen (z.B. vom Exchange) ist der Ping sowohl die IPv4 als auch die IPv6 von der Netzwerkkarte erfolgreich.
Allerdings ein ping auf die IPv6-Adresse des Tunneladapters ist nicht erfolgreich.
Andere Systeme untereinander können über alle Adressen kommunizieren.
Hat dazu jemand eine Idee?
Ich würde ja an der Firewall ansetzen, wüsste nur nicht wo, da IPv6 der NIC (fe80: funktioniert.
Ich habe da irgendeine Bindung in Verdacht, da das Problem Auftritt, seitdem ein MS-Update die Adressen auf den Virtuellen Servern durcheinander gewirbelt hatte
(Problematische-Windows-Updates-Workarounds-fuer-Schwierigkeiten-mit-virtuellen-Netzwerkkarten-3996689 z.b. auf Heise), wüsste aber nicht wo ich suchen sollte.
Das ganze hat jetzt Auswirkungen auf Exchange, da seit heute beispielsweise die Konsole bzw die Shell nicht mehr geöffnet werden können.
Im Ereignisprotokoll steht dann häufig die Meldung "Keine Antwort von allen verwendeten Domänencontrollerservern" zu unterschiedlichen Prozessen.
Im Voraus vielen Dank für die Bemühungen und beste Grüße
Uwe Schreiner
P.S. Leider kann ich unten nicht das Thema verstellen - könnte ein Moderator diese in MS Server verschieben? Danke
EDIT: konnte über die Pfeiltasten doch das Thema ändern
vorweg erst einmal "Hallo"... dies dürfte meine erste Frage im Forum sein, obwohl ich schon eine Zeit registriert bin
Und zwar haben wir das Problem, dass unser DC über die im DNS registrierte IPv6-Adresse nicht erreichbar ist.
Speziell ist dies die 6er-Adresse die über den Tunneladapter 6TO4 vergeben wurde die registriert ist.
Folgendes Verhalten wird an den Tag gelegt:
Lokal auf dem DC können alle Adressen (IPv4, IPv6 von der Karte direkt (fe80:
und IPv6 vom Tunneladapter(2002) mit einem Ping erreicht werden.Von anderen Systemen (z.B. vom Exchange) ist der Ping sowohl die IPv4 als auch die IPv6 von der Netzwerkkarte erfolgreich.
Allerdings ein ping auf die IPv6-Adresse des Tunneladapters ist nicht erfolgreich.
Andere Systeme untereinander können über alle Adressen kommunizieren.
Hat dazu jemand eine Idee?
Ich würde ja an der Firewall ansetzen, wüsste nur nicht wo, da IPv6 der NIC (fe80:
funktioniert.Ich habe da irgendeine Bindung in Verdacht, da das Problem Auftritt, seitdem ein MS-Update die Adressen auf den Virtuellen Servern durcheinander gewirbelt hatte
(Problematische-Windows-Updates-Workarounds-fuer-Schwierigkeiten-mit-virtuellen-Netzwerkkarten-3996689 z.b. auf Heise), wüsste aber nicht wo ich suchen sollte.
Das ganze hat jetzt Auswirkungen auf Exchange, da seit heute beispielsweise die Konsole bzw die Shell nicht mehr geöffnet werden können.
Im Ereignisprotokoll steht dann häufig die Meldung "Keine Antwort von allen verwendeten Domänencontrollerservern" zu unterschiedlichen Prozessen.
Im Voraus vielen Dank für die Bemühungen und beste Grüße
Uwe Schreiner
P.S. Leider kann ich unten nicht das Thema verstellen - könnte ein Moderator diese in MS Server verschieben? Danke
EDIT: konnte über die Pfeiltasten doch das Thema ändern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370310
Url: https://administrator.de/contentid/370310
Printed on: April 26, 2024 at 18:04 o'clock
8 Comments
Latest comment
Hi
FE80:: ist eine Link-Local Adresse die nur im eigenen Subnetz erreichbar ist (ist für das ND notwendig, ebenso für das RA). Wenn du lokale Adressen verwenden willst die geroutet werden sollten müssen diese im Bereich von FD:: (vergleichbar mit privaten Subnetzen aus dem IPv4 Bereich) liegen. Die FE Adressen hat jeder Client/Host der eine IPv6 Adresse hat und ist für den Betrieb notwendig.
Wenn du ein geroutetes Netz hast muss du das am Router bekannt geben welche Netze wo erreichbar sind.
Gruß
@clSchak
FE80:: ist eine Link-Local Adresse die nur im eigenen Subnetz erreichbar ist (ist für das ND notwendig, ebenso für das RA). Wenn du lokale Adressen verwenden willst die geroutet werden sollten müssen diese im Bereich von FD:: (vergleichbar mit privaten Subnetzen aus dem IPv4 Bereich) liegen. Die FE Adressen hat jeder Client/Host der eine IPv6 Adresse hat und ist für den Betrieb notwendig.
Wenn du ein geroutetes Netz hast muss du das am Router bekannt geben welche Netze wo erreichbar sind.
Gruß
@clSchak
Moin,
Mit 6to4-Adressen (2002:...) und Link-Local-Adressen (FE80:...) wirst Du nicht weit kommen, wenn Du echte v6-Konnektivität haben willst.
Du mußt Dir entweder von Deinem Provider ein v6-Netz geben lassen oder Dir eine Tunnelprovider suchen, der Dir auch ein Netz gibt.
lks
Mit 6to4-Adressen (2002:...) und Link-Local-Adressen (FE80:...) wirst Du nicht weit kommen, wenn Du echte v6-Konnektivität haben willst.
Du mußt Dir entweder von Deinem Provider ein v6-Netz geben lassen oder Dir eine Tunnelprovider suchen, der Dir auch ein Netz gibt.
lks
Hallo clSchak und Lochkartenstanzer (Level 5),
sorry, dass hatte ich vergessen zu schreiben.
Die Adressen sind alle im lokalen Subnetz.
Geroutet wird ansonsten grundsätzlich alles über IPv4.
IPv6-Konnektivität nach Außen ist nicht das Ziel -
allerdings sollte meines Wissens IPv6 wegen der Kommunikation Exchange <> DC nicht deaktiviert werden.
Gruß
Uwe
sorry, dass hatte ich vergessen zu schreiben.
Die Adressen sind alle im lokalen Subnetz.
Geroutet wird ansonsten grundsätzlich alles über IPv4.
IPv6-Konnektivität nach Außen ist nicht das Ziel -
allerdings sollte meines Wissens IPv6 wegen der Kommunikation Exchange <> DC nicht deaktiviert werden.
Gruß
Uwe
Zitat von @UweSchreiner:
Hallo clSchak und Lochkartenstanzer (Level 5),
sorry, dass hatte ich vergessen zu schreiben.
Die Adressen sind alle im lokalen Subnetz.
Geroutet wird ansonsten grundsätzlich alles über IPv4.
IPv6-Konnektivität nach Außen ist nicht das Ziel -
allerdings sollte meines Wissens IPv6 wegen der Kommunikation Exchange <> DC nicht deaktiviert werden.
Hallo clSchak und Lochkartenstanzer (Level 5),
sorry, dass hatte ich vergessen zu schreiben.
Die Adressen sind alle im lokalen Subnetz.
Geroutet wird ansonsten grundsätzlich alles über IPv4.
IPv6-Konnektivität nach Außen ist nicht das Ziel -
allerdings sollte meines Wissens IPv6 wegen der Kommunikation Exchange <> DC nicht deaktiviert werden.
Dann wirf das unnötige 6to4 raus.
lks
Hallo,
Also nix mit Routen in andere lokale Netze?
Und wie rufst du deine angeforderte Dienste auf?
IP4?
IPv6?
Namen?
Wer löst bei euch die Namen nach IP auf?
Wie viele DCs habt ihr?
Wie viele DNS betreibt ihr?
Wo sind falsche Eintragungen?
Ein Wireshark oder MS Message Analyzer kann dir helfen.
Gruß,
Peter
Also nix mit Routen in andere lokale Netze?
Geroutet wird ansonsten grundsätzlich alles über IPv4.
Also habt ihr mehr als ein lokales Netz?IPv6-Konnektivität nach Außen ist nicht das Ziel -
OKallerdings sollte meines Wissens IPv6 wegen der Kommunikation Exchange <> DC nicht deaktiviert werden.
Ist so.Und wie rufst du deine angeforderte Dienste auf?
IP4?
IPv6?
Namen?
Wer löst bei euch die Namen nach IP auf?
Wie viele DCs habt ihr?
Wie viele DNS betreibt ihr?
Wo sind falsche Eintragungen?
Ein Wireshark oder MS Message Analyzer kann dir helfen.
Gruß,
Peter
Also nix mit Routen in andere lokale Netze?
Doch, aber nur über IPv4 - das klappt allesGeroutet wird ansonsten grundsätzlich alles über IPv4.
Also habt ihr mehr als ein lokales Netz?Und wie rufst du deine angeforderte Dienste auf?
IP4?
IPv6?
Namen?
Wer löst bei euch die Namen nach IP auf?
Wie viele DCs habt ihr?
Wie viele DNS betreibt ihr?
Wo sind falsche Eintragungen?
Generell hat der Exchange Probleme zu haben den DC zu erreichen,IP4?
IPv6?
Namen?
Wer löst bei euch die Namen nach IP auf?
Wie viele DCs habt ihr?
Wie viele DNS betreibt ihr?
Wo sind falsche Eintragungen?
da er vermutlich IPv6 bei der Kontaktaufnahme favorisiert.
Die Namensauflösung macht unser einziger DNS-Dienst auf dem einzigen DC.
Habe jetzt mal die 6to4-Adapter deaktiviert (auf DC und Exchange) wie lks gesagt hat.
Mal schauen, wie sich das ganze in 15-30 Minuten verhält.
Es sieht in der Tat sehr gut aus.
Nach der Deaktivierung des 6to4-Adapters hatte ich direkt ein "ipconfig /registerdns" auf dem DC gemacht.
Nachdem die Caches überall abgelaufen waren, funktioniert die Kommunikation wieder!
Vielen Dank an alle Beteiligten - ab und zu ist da Naheliegenste das Einfachste