Zum Inhalt springen

Windows/IPv6/DHCP/Server: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „–“ durch „-“
 
(37 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IPv6/Windows/DHCPv6'''
'''Windows/IPv6/DHCP/Server''' - Microsoft DHCPv6 Server


== Beschreibung ==
== Beschreibung ==
; DHCP mit IPv6
; Serveroptionen
Schön langsam sollte man sich ernsthaft mit dem Thema IPv6 auseinandersetzen. Hier eine Anleitung, wie man Microsofts DHCP Server mit IPv6 konfiguriert.
* Die '''Option 23''' gibt den DNS Server an
* Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen klicken
* Windows prüft, ob es sich bei der eingegebenen Adresse um einen DNS Server handelt
* Trifft dies zu, wird er unten in die Liste eingetragen


Eines gleich vorweg - ganz sauber gehts noch nicht. Aber, ich will nicht gleich alles verraten - legen wir los.
; Neuer IPv6-Bereich
 
Beginnen wir mit den Serveroptionen, um ganz sauber vorzugehen.
 
Die '''Option 23''' gibt den DNS Server an. Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen klicken. Windows prüft, ob es sich bei der eingegebenen Adresse um einen DNS Server handelt. Trifft dies zu, wird er unten in die Liste eingetragen.
 
Jetzt aber legen wir einen neuen IPv6-Bereich an.


[[Image:Bild15.png|top|alt="neuer IPv6-Bereich"]]
[[Image:Bild15.png|top|alt="neuer IPv6-Bereich"]]


Der Bereichserstellungsassistent startet und führt durch die Erstellung. Zuerst der Name und die Beschreeibung. Wie an der Beschreibung zu erkennen ist, soll der IPv6-Bereich aus "nur" 256 Adressen bestehen, genau wie der IPv4-Bereich.
Der Bereichserstellungsassistent startet und führt durch die Erstellung
* Zuerst der Name und die Beschreeibung
* Wie an der Beschreibung zu erkennen ist, soll der IPv6-Bereich aus "nur" 256 Adressen bestehen, genau wie der IPv4-Bereich


[[Image:Bild16.png|top|alt="Bereichsname"]]
[[Image:Bild16.png|top|alt="Bereichsname"]]


Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich '''/64''' verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden.
Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich '''/64''' verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden


[[Image:Bild17.png|top|alt="Bereichspräfix"]]
[[Image:Bild17.png|top|alt="Bereichspräfix"]]


Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von '''fd00::100''' bis '''fd00::ffff:ffff:ffff:ffff''' gibt, kann man so tricksen. Optimal ist aber doch was anderes...
Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von '''fd00::100''' bis '''fd00::ffff:ffff:ffff:ffff''' gibt, kann man so tricksen. Optimal ist aber doch was anderes


[[Image:Bild18.png|top|alt="DHCP Ausschlüsse"]]
[[Image:Bild18.png|top|alt="DHCP Ausschlüsse"]]


Den Bereichslease an die Unternehmensvorgaben anpassen.
Den Bereichslease an die Unternehmensvorgaben anpassen


[[Image:Bild19.png|top|alt="Bereichslease"]]
[[Image:Bild19.png|top|alt="Bereichslease"]]


Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern.
Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern


[[Image:Bild20.png|top|alt="Assistent fertig"]]
[[Image:Bild20.png|top|alt="Assistent fertig"]]


In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen.
In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen


[[Image:Bild21.png|top|alt="IP Einstellungen beim Client"]]
[[Image:Bild21.png|top|alt="IP Einstellungen beim Client"]]


Mit
Mit
ipconfig /all


ipconfig /all
kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge '''DHCPv6-IAID''' und '''DHCPv6-Client-DUID''' werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte
 
kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge '''DHCPv6-IAID''' und '''DHCPv6-Client-DUID''' werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte.


[[Image:Bild22.png|top|alt="neue Reservierung"]]
[[Image:Bild22.png|top|alt="neue Reservierung"]]
Zeile 49: Zeile 47:
[[Image:Bild23.png|top|alt="Client reservieren"]]
[[Image:Bild23.png|top|alt="Client reservieren"]]


Somit ist die IP Adresse '''fd00::2c''' für den Rechner reserviert.
Somit ist die IP Adresse '''fd00::2c''' für den Rechner reserviert
 
===== Quelle =====
[http://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html http://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html]


=== Windows Server 2012 - DHCP with IPv6 ===
== Windows Server-DHCP mit IPv6 ==
This is my second post on IPv6 in Windows 2012 (some concepts may very well apply to Windows 2008/R2) and what could be considered my 7th post on DHCP, since the subject is "DHCP with IPv6".
Dies ist mein zweiter Beitrag zu IPv6 in Windows 2012 (einige Konzepte gelten möglicherweise auch für Windows 2008/R2) und mein siebter Beitrag zu DHCP, da das Thema „DHCP mit IPv6“ lautet


'''Some preliminary comments...'''
'''Einige vorläufige Anmerkungen...'''


But first, I want to mention something I noticed from my first post.
Zunächst möchte ich jedoch auf etwas hinweisen, das mir bei meinem ersten Beitrag aufgefallen ist


I'll usually exclude the first 10 or 20 addresses for static IP assignments (reservations being the other option).
Normalerweise schließe ich die ersten 10 oder 20 Adressen für die Zuweisung statischer IP-Adressen aus (Reservierungen sind die andere Option)


In this present scenario, the IP of the server ends in "10" and the IP of the client in "15".
Im vorliegenden Szenario endet die IP-Adresse des Servers mit „10“ und die IP-Adresse des Clients mit „15“


This is to make the example clear and simple.
Dies dient der Übersichtlichkeit und Vereinfachung des Beispiels


But I do want to point out that since we are counting in hexdecimal, there are not 10 numbers before 10 (0-9) but rather 16 (0-f):
Ich möchte jedoch darauf hinweisen, dass es, da wir hexadezimal zählen, nicht 10 Zahlen vor 10 (0-9) gibt, sondern 16 (0-f):


0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f
0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f


We'll see this again when we exclude addresses from the scope.
Wir werden dies wieder sehen, wenn wir Adressen aus dem Bereich ausschließen


Here are two other examples that can be confusing:
Hier sind zwei weitere Beispiele, die verwirrend sein können:


18,19,1a,1b,1c,1d,1e,1f,20,21
18,19,1a,1b,1c,1d,1e,1f,20,21


99,9a,9b,9c,9d,9e,9f,af,bf,cf,df,ef,ff,100,101,102
99,9a,9b,9c,9d,9e,9f,af,bf,cf,df,ef,ff,100,101,102


Second, I thought I might configure what I believe would be NAT64 on my Cisco ASA device so I could access the Internet on a client machine running only IPv6 from an IPv6 only LAN. This may require more research than I had thought so, for the time being at least, I'll put that project "on hold" and concentrate on Windows Server 2012.
Zweitens dachte ich, ich könnte auf meinem Cisco ASA-Gerät etwas konfigurieren, von dem ich glaube, dass es NAT64 ist, damit ich von einem Client-Computer, auf dem nur IPv6 läuft, aus einem reinen IPv6-LAN auf das Internet zugreifen kann. Dies erfordert möglicherweise mehr Recherche, als ich gedacht hatte, daher werde ich dieses Projekt zumindest vorerst „auf Eis legen“ und mich auf Windows Server 2012 konzentrieren


=== Configuration of an IPv6 scope in DHCP ===
== Konfiguration eines IPv6-Bereichs in DHCP ==
I have already installed the DHCP role and configured some basic elements for the DHCP server. First and foremost, I have authorized it in Active Directory.
Ich habe bereits die DHCP-Rolle installiert und einige grundlegende Elemente für den DHCP-Server konfiguriert. Zuallererst habe ich ihn in Active Directory autorisiert


So let's go ahead and configure an IPv6 scope.
Fahren wir also fort und konfigurieren einen IPv6-Bereich


===== We'll start in the DHCP Manager. =====
===== Wir beginnen im DHCP-Manager. =====
Click on IPv6 and select "New Scope":
Klicken Sie auf IPv6 und wählen Sie „Neuer Bereich“:


[[Image:Bild1.png|top]]
[[Image:Bild1.png|top]]


===== Click "Next" and then provide a name for the scope: =====
===== Klicken Sie auf „Weiter“ und geben Sie einen Namen für den Bereich ein: =====
[[Image:Bild2.png|top]]
[[Image:Bild2.png|top]]


===== Indicate the scope prefix. For this exercise, I'm simply using fd00:0000:0000:0000 =====
===== Geben Sie das Bereichspräfix an. Für diese Übung verwende ich einfach fd00:0000:0000:0000 =====
[[Image:Bild3.png|top]]
[[Image:Bild3.png|top]]


I can leave the preference at 0. We could adjust preferences if there were multiple scopes.
Die Präferenz kann ich auf 0 belassen. Bei mehreren Bereichen könnten wir die Präferenzen anpassen


===== I'll exclude a range of IP addresses for static addressing. 0000 to 00ff is more than enough. And more than 100 - please see my first preliminary comment. =====
===== Ich schließe einen Bereich von IP-Adressen für die statische Adressierung aus. 0000 bis 00ff ist mehr als ausreichend. Und mehr als 100 - siehe meinen ersten vorläufigen Kommentar. =====
[[Image:Bild4.png|top]]
[[Image:Bild4.png|top]]


===== I'll leave the scope lease as is. 8 days would be fine for wired clients in most cases. 8 hours might be more appropriate for wireless clients, especially if they only connect for several hours at a time. =====
===== Ich lasse den Bereich für die Leasingdauer unverändert. 8 Tage sollten für kabelgebundene Clients in den meisten Fällen ausreichen. 8 Stunden sind möglicherweise besser für drahtlose Clients geeignet, insbesondere wenn sie nur für einige Stunden gleichzeitig verbunden sind. =====
[[Image:Bild5.png|top]]
[[Image:Bild5.png|top]]


Of course, with DHCPv6, we do not have to worry about IP address exhaustion, having trillons (and even more) to "play with".
Mit DHCPv6 müssen wir uns natürlich keine Gedanken über die Erschöpfung der IP-Adressen machen, da wir Billionen (und noch mehr) zur Verfügung haben


==== IPv6 dynamic address allocation ====
== Dynamische IPv6-Adresszuweisung ==
I was about to remove the static IPv6 address on the Windows 7 client used to test DHCP in this exercise so the client could obtain a DHCPv6 assigned address.
Ich wollte gerade die statische IPv6-Adresse auf dem Windows 7-Client entfernen, der in dieser Übung zum Testen von DHCP verwendet wurde, damit der Client eine von DHCPv6 zugewiesene Adresse erhalten kann


I first looked at the '''ipconfig /all''' output, thinking I could present an interesting "before and after" comparison.
Zuerst habe ich mir die Ausgabe von „ipconfig /all“ angesehen, weil ich dachte, ich könnte einen interessanten Vorher-Nachher-Vergleich präsentieren


Surprise!
Überraschung!


Just as a client can have a static "Unique Local" IPv6 address (ULA) and a local link address, it can also have a DHCPv6 assigned address as well.
Genauso wie ein Client eine statische „Unique Local“ IPv6-Adresse (ULA) und eine lokale Verbindungsadresse haben kann, kann er auch eine von DHCPv6 zugewiesene Adresse haben


As shown below, it is possible for a single network interface to have not only 2 but 3 IPv6 addresses:
Wie unten gezeigt, ist es möglich, dass eine einzelne Netzwerkschnittstelle nicht nur 2, sondern 3 IPv6-Adressen hat:


DHCP Enabled. . . . . . . . . . . : Yes
DHCP aktiviert. . . . . . . . . . . : Ja
Autoconfiguration Enabled . . . . : Yes
Autokonfiguration aktiviert . . . . : Ja
IPv6 Address. . . . . . . . . . . : '''fd00::15'''(Preferred)
IPv6-Adresse . . . . . . . . . . : '''fd00::15'''(Bevorzugt)
IPv6 Address. . . . . . . . . . . : '''fd00::520b:b2ef:36d2:a9d3'''(Preferred)
IPv6-Adresse . . . . . . . . . . : '''fd00::520b:b2ef:36d2:a9d3'''(Bevorzugt)
Lease Obtained. . . . . . . . . . : Tuesday, November 05, 2013 8:26:46 PM
Lease erhalten . . . . . . . . . . : Dienstag, 05. November 2013, 20:26:46 Uhr
Lease Expires . . . . . . . . . . : Sunday, November 17, 2013 8:26:45 PM
Lease läuft ab . . . . . . . . . . : Sonntag, 17. November 2013, 20:26:45 Uhr
Link-local IPv6 Address . . . . . : '''fe80::e07e:50de:a86e:edc7%11'''(Preferred)
Link-lokale IPv6-Adresse . . . . . : '''fe80::e07e:50de:a86e:edc7%11'''(Bevorzugt)


Of course, we are not even considering (here) any IPv4 addresses.
Natürlich berücksichtigen wir (hier) keine IPv4-Adressen


So, unlike with IPv4, where a single network interface most often has only one (1) address, several IPv6 addresses can be assigned to a single interface by a combination of methods:* Static assignement
Im Gegensatz zu IPv4, wo eine einzelne Netzwerkschnittstelle meist nur eine (1) Adresse hat, können einer einzelnen Schnittstelle durch eine Kombination verschiedener Methoden mehrere IPv6-Adressen zugewiesen werden:* Statische Zuweisung
* DHCP
* DHCP
* Link local automatic configuration.
* Link-lokale automatische Konfiguration


After some research on the Internet, I see that RFC 4291 defines this feature (multiple IPv6 addresses for a single interface).
Nach einigen Recherchen im Internet habe ich festgestellt, dass RFC 4291 diese Funktion (mehrere IPv6-Adressen für eine einzelne Schnittstelle) definiert


That's the client side.
Das ist die Client-Seite


I wanted to look at the server side and I was surprised again.
Ich wollte mir die Server-Seite ansehen und war erneut überrascht


The DHCPv6 server not only allocated an IPv6 address to a client already configured with a static IPv6 address... but also configured *itself* with an dynamically assigned IPv6 address:
Der DHCPv6-Server hat nicht nur einem Client, der bereits mit einer statischen IPv6-Adresse konfiguriert war, eine IPv6-Adresse zugewiesen, sondern auch sich selbst mit einer dynamisch zugewiesenen IPv6-Adresse konfiguriert:


[[Image:Bild6.png|top]]
[[Image:Bild6.png|top]]


Now my curiosity inspires some questions...
Nun weckt meine Neugier einige Fragen


===== A. Will the client respond to a ping on all addresses (why not?)? =====
===== A. Antwortet der Client auf einen Ping an alle Adressen (warum nicht?)? =====
'''Yes''' (we do have to remove any percent symbols and the numbers that follow them - see examples below).
'''Ja''' (wir müssen alle Prozentzeichen und die darauf folgenden Zahlen entfernen - siehe Beispiele unten)


''Note: I disabled Windows Firewall for the pings (no risk on my usually closed test network).''
''Hinweis: Ich habe die Windows-Firewall für die Pings deaktiviert (kein Risiko in meinem normalerweise geschlossenen Testnetzwerk).''


PS C:\> '''ping fd00::15'''
PS C:\> '''ping fd00::15'''
Pinging fd00::15 with 32 bytes of data:
Ping an fd00::15 mit 32 Byte Daten:
Reply from fd00::15: time=3ms
Antwort von fd00::15: Zeit=3 ms
Reply from fd00::15: time<1ms
Antwort von fd00::15: Zeit<1 ms
Reply from fd00::15: time=1ms
Antwort von fd00::15: Zeit=1 ms
Reply from fd00::15: time<1ms
Antwort von fd00::15: Zeit<1 ms
[...]
[...]
PS C:\> '''ping fd00::520b:b2ef:36d2:a9d3'''
PS C:\> '''ping fd00::520b:b2ef:36d2:a9d3'''
Pinging fd00::520b:b2ef:36d2:a9d3 with 32 bytes of data:
Ping an fd00::520b:b2ef:36d2:a9d3 mit 32 Bytes Daten:
Reply from fd00::520b:b2ef:36d2:a9d3: time=1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=1 ms
Reply from fd00::520b:b2ef:36d2:a9d3: time<1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms
Reply from fd00::520b:b2ef:36d2:a9d3: time<1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms
Reply from fd00::520b:b2ef:36d2:a9d3: time=1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit = 1 ms
[...]
[...]


Here we have to remove the " %11 ":
Hier müssen wir „%11“ entfernen:


PS C:\> ping fe80::e07e:50de:a86e:edc7%11
PS C:\> ping fe80::e07e:50de:a86e:edc7%11
Pinging fe80::e07e:50de:a86e:edc7%11 with 32 bytes of data:
Ping an fe80::e07e:50de:a86e:edc7%11 mit 32 Byte Daten:
PING: transmit failed. General failure.
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler
PING: transmit failed. General failure.
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler
PING: transmit failed. General failure.
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler
PING: transmit failed. General failure.
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler
[...]
[...]
PS C:\> '''ping fe80::e07e:50de:a86e:edc7'''
PS C:\> '''ping fe80::e07e:50de:a86e:edc7'''
Pinging fe80::e07e:50de:a86e:edc7 with 32 bytes of data:
Ping an fe80::e07e:50de:a86e:edc7 mit 32 Bytes Daten:
Reply from fe80::e07e:50de:a86e:edc7: time=3ms
Antwort von fe80::e07e:50de:a86e:edc7: Zeit=3 ms
Reply from fe80::e07e:50de:a86e:edc7: time<1ms
Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms
Reply from fe80::e07e:50de:a86e:edc7: time<1ms
Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms
Reply from fe80::e07e:50de:a86e:edc7: time=2ms
Antwort von fe80::e07e:50de:a86e:edc7: Zeit=2 ms


===== B. What IP address will be registered in DNS? =====
===== B. Welche IP-Adresse wird im DNS registriert? =====
The static ULA address and the DHCPv6 assigned address:
Die statische ULA-Adresse und die vom DHCPv6 zugewiesene Adresse:


[[Image:Bild7.png|top]]
[[Image:Bild7.png|top]]


===== C. If we ping by FQDN, to what IP address will the name resolve? =====
===== C. Wenn wir per FQDN pingen, zu welcher IP-Adresse wird der Name aufgelöst? =====
I'll enter the following command on the DNS server (DC-001) for a fresh start:
Ich gebe den folgenden Befehl auf dem DNS-Server (DC-001) ein, um einen Neustart durchzuführen:
 
'''dnscmd /clearcache'''
 
Und löschen wir auch den Client-Cache auf dem Server:
 
'''ipconfig /flushdns'''
 
Beim ersten Versuch erhalte ich die vom DHCP zugewiesene Adresse:
 
PS C:\> ping PC1
Ping an PC1.machlinkit.biz [fd00::520b:b2ef:36d2:a9d3] mit 32 Byte Daten:
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=2 ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms
 
Beim zweiten Mal ist es jedoch die statische Adresse:
 
PS C:\> ping PC1
Ping an PC1.machlinkit.biz [fd00::15] mit 32 Byte Daten:
Antwort von fd00::15: Zeit=3 ms
Antwort von fd00::15: Zeit<1 ms
Antwort von fd00::15: Zeit=1 ms
Antwort von fd00::15: Zeit <1 ms
 
Beim dritten Mal ist es die vom DHCP zugewiesene Adresse und beim vierten Mal (wieder) die statische Adresse
 
„Hinweis: Ich habe nach jedem Versuch den DNS-Cache geleert.“
 
Logischerweise wird die Link-Local-Adresse niemals am DNS teilnehmen, da sie sich gar nicht erst registriert
 
Es scheint also, dass der DNS zwischen den verfügbaren IP-Adressen wechselt
 
== Installation ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>
 
== Aufruf ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>
 
=== Optionen ===
{| class="wikitable sortable options gnu"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}
 
=== Parameter ===


'''dnscmd /clearcache'''
=== Umgebungsvariablen ===


And let's clear the client cache on the server as well:
=== Exit-Status ===
{| class="wikitable options col1center"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0 || Fehler
|}


'''ipconfig /flushdns'''
== Anwendung ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


The first time I try this, it's the DHCP assigned address:
=== Problembehebung ===


PS C:\> ping PC1
== Konfiguration ==
Pinging PC1.machlinkit.biz [fd00::520b:b2ef:36d2:a9d3] with 32 bytes of data:
Reply from fd00::520b:b2ef:36d2:a9d3: time=2ms
Reply from fd00::520b:b2ef:36d2:a9d3: time<1ms
Reply from fd00::520b:b2ef:36d2:a9d3: time<1ms
Reply from fd00::520b:b2ef:36d2:a9d3: time<1ms


But the second time, it's the static address:
=== Dateien ===
{| class="wikitable options"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}
<noinclude>


PS C:\> ping PC1
== Anhang ==
Pinging PC1.machlinkit.biz [fd00::15] with 32 bytes of data:
Reply from fd00::15: time=3ms
Reply from fd00::15: time<1ms
Reply from fd00::15: time=1ms
Reply from fd00::15: time<1ms


The third time, it's the DHCP assigned address, and the fourth time, the static address (again).
=== Siehe auch ===
<div style="column-count:3">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Dokumentation ===


''Note: I cleared the DNS cache after each attempt.''
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


Logically, the link local address will never participate in DNS since it does not register itself in the first place.
; Info-Pages


So it seems that DNS alternates among the available IP addresses.
=== Links ===
==== Projekt ====


==== Quelle ====
==== Weblinks ====
http://davidmtechblog.blogspot.de/2013/11/windows-server-2012-dhcp-with-ipv6.html
# https://davidmtechblog.blogspot.de/2013/11/windows-server-2012-dhcp-with-ipv6.html
# https://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html


[[Kategorie:Windows/IPv6/DHCP]]
[[Kategorie:IPv6/DHCP]]


[[Kategorie:IPv6/Windows]]
</noinclude>

Aktuelle Version vom 11. Mai 2025, 20:59 Uhr

Windows/IPv6/DHCP/Server - Microsoft DHCPv6 Server

Beschreibung

Serveroptionen
  • Die Option 23 gibt den DNS Server an
  • Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen klicken
  • Windows prüft, ob es sich bei der eingegebenen Adresse um einen DNS Server handelt
  • Trifft dies zu, wird er unten in die Liste eingetragen
Neuer IPv6-Bereich

"neuer IPv6-Bereich"

Der Bereichserstellungsassistent startet und führt durch die Erstellung

  • Zuerst der Name und die Beschreeibung
  • Wie an der Beschreibung zu erkennen ist, soll der IPv6-Bereich aus "nur" 256 Adressen bestehen, genau wie der IPv4-Bereich

"Bereichsname"

Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich /64 verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden

"Bereichspräfix"

Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von fd00::100 bis fd00::ffff:ffff:ffff:ffff gibt, kann man so tricksen. Optimal ist aber doch was anderes

"DHCP Ausschlüsse"

Den Bereichslease an die Unternehmensvorgaben anpassen

"Bereichslease"

Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern

"Assistent fertig"

In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen

"IP Einstellungen beim Client"

Mit 

ipconfig /all

kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge DHCPv6-IAID und DHCPv6-Client-DUID werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte

"neue Reservierung"

"Client reservieren"

Somit ist die IP Adresse fd00::2c für den Rechner reserviert

Windows Server-DHCP mit IPv6

Dies ist mein zweiter Beitrag zu IPv6 in Windows 2012 (einige Konzepte gelten möglicherweise auch für Windows 2008/R2) und mein siebter Beitrag zu DHCP, da das Thema „DHCP mit IPv6“ lautet

Einige vorläufige Anmerkungen...

Zunächst möchte ich jedoch auf etwas hinweisen, das mir bei meinem ersten Beitrag aufgefallen ist

Normalerweise schließe ich die ersten 10 oder 20 Adressen für die Zuweisung statischer IP-Adressen aus (Reservierungen sind die andere Option)

Im vorliegenden Szenario endet die IP-Adresse des Servers mit „10“ und die IP-Adresse des Clients mit „15“

Dies dient der Übersichtlichkeit und Vereinfachung des Beispiels

Ich möchte jedoch darauf hinweisen, dass es, da wir hexadezimal zählen, nicht 10 Zahlen vor 10 (0-9) gibt, sondern 16 (0-f):

0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f

Wir werden dies wieder sehen, wenn wir Adressen aus dem Bereich ausschließen

Hier sind zwei weitere Beispiele, die verwirrend sein können:

18,19,1a,1b,1c,1d,1e,1f,20,21

99,9a,9b,9c,9d,9e,9f,af,bf,cf,df,ef,ff,100,101,102

Zweitens dachte ich, ich könnte auf meinem Cisco ASA-Gerät etwas konfigurieren, von dem ich glaube, dass es NAT64 ist, damit ich von einem Client-Computer, auf dem nur IPv6 läuft, aus einem reinen IPv6-LAN auf das Internet zugreifen kann. Dies erfordert möglicherweise mehr Recherche, als ich gedacht hatte, daher werde ich dieses Projekt zumindest vorerst „auf Eis legen“ und mich auf Windows Server 2012 konzentrieren

Konfiguration eines IPv6-Bereichs in DHCP

Ich habe bereits die DHCP-Rolle installiert und einige grundlegende Elemente für den DHCP-Server konfiguriert. Zuallererst habe ich ihn in Active Directory autorisiert

Fahren wir also fort und konfigurieren einen IPv6-Bereich

Wir beginnen im DHCP-Manager.

Klicken Sie auf IPv6 und wählen Sie „Neuer Bereich“:

Datei:Bild1.png

Klicken Sie auf „Weiter“ und geben Sie einen Namen für den Bereich ein:

Datei:Bild2.png

Geben Sie das Bereichspräfix an. Für diese Übung verwende ich einfach fd00:0000:0000:0000

Datei:Bild3.png

Die Präferenz kann ich auf 0 belassen. Bei mehreren Bereichen könnten wir die Präferenzen anpassen

Ich schließe einen Bereich von IP-Adressen für die statische Adressierung aus. 0000 bis 00ff ist mehr als ausreichend. Und mehr als 100 - siehe meinen ersten vorläufigen Kommentar.

Datei:Bild4.png

Ich lasse den Bereich für die Leasingdauer unverändert. 8 Tage sollten für kabelgebundene Clients in den meisten Fällen ausreichen. 8 Stunden sind möglicherweise besser für drahtlose Clients geeignet, insbesondere wenn sie nur für einige Stunden gleichzeitig verbunden sind.

Datei:Bild5.png

Mit DHCPv6 müssen wir uns natürlich keine Gedanken über die Erschöpfung der IP-Adressen machen, da wir Billionen (und noch mehr) zur Verfügung haben

Dynamische IPv6-Adresszuweisung

Ich wollte gerade die statische IPv6-Adresse auf dem Windows 7-Client entfernen, der in dieser Übung zum Testen von DHCP verwendet wurde, damit der Client eine von DHCPv6 zugewiesene Adresse erhalten kann

Zuerst habe ich mir die Ausgabe von „ipconfig /all“ angesehen, weil ich dachte, ich könnte einen interessanten Vorher-Nachher-Vergleich präsentieren

Überraschung!

Genauso wie ein Client eine statische „Unique Local“ IPv6-Adresse (ULA) und eine lokale Verbindungsadresse haben kann, kann er auch eine von DHCPv6 zugewiesene Adresse haben

Wie unten gezeigt, ist es möglich, dass eine einzelne Netzwerkschnittstelle nicht nur 2, sondern 3 IPv6-Adressen hat:

DHCP aktiviert. . . . . . . . . . . : Ja Autokonfiguration aktiviert . . . . : Ja IPv6-Adresse . . . . . . . . . . : fd00::15(Bevorzugt) IPv6-Adresse . . . . . . . . . . : fd00::520b:b2ef:36d2:a9d3(Bevorzugt) Lease erhalten . . . . . . . . . . : Dienstag, 05. November 2013, 20:26:46 Uhr Lease läuft ab . . . . . . . . . . : Sonntag, 17. November 2013, 20:26:45 Uhr Link-lokale IPv6-Adresse . . . . . : fe80::e07e:50de:a86e:edc7%11(Bevorzugt)

Natürlich berücksichtigen wir (hier) keine IPv4-Adressen

Im Gegensatz zu IPv4, wo eine einzelne Netzwerkschnittstelle meist nur eine (1) Adresse hat, können einer einzelnen Schnittstelle durch eine Kombination verschiedener Methoden mehrere IPv6-Adressen zugewiesen werden:* Statische Zuweisung

  • DHCP
  • Link-lokale automatische Konfiguration

Nach einigen Recherchen im Internet habe ich festgestellt, dass RFC 4291 diese Funktion (mehrere IPv6-Adressen für eine einzelne Schnittstelle) definiert

Das ist die Client-Seite

Ich wollte mir die Server-Seite ansehen und war erneut überrascht

Der DHCPv6-Server hat nicht nur einem Client, der bereits mit einer statischen IPv6-Adresse konfiguriert war, eine IPv6-Adresse zugewiesen, sondern auch sich selbst mit einer dynamisch zugewiesenen IPv6-Adresse konfiguriert:

Datei:Bild6.png

Nun weckt meine Neugier einige Fragen

A. Antwortet der Client auf einen Ping an alle Adressen (warum nicht?)?

Ja (wir müssen alle Prozentzeichen und die darauf folgenden Zahlen entfernen - siehe Beispiele unten)

Hinweis: Ich habe die Windows-Firewall für die Pings deaktiviert (kein Risiko in meinem normalerweise geschlossenen Testnetzwerk).

PS C:\> ping fd00::15 Ping an fd00::15 mit 32 Byte Daten: Antwort von fd00::15: Zeit=3 ms Antwort von fd00::15: Zeit<1 ms Antwort von fd00::15: Zeit=1 ms Antwort von fd00::15: Zeit<1 ms [...] PS C:\> ping fd00::520b:b2ef:36d2:a9d3 Ping an fd00::520b:b2ef:36d2:a9d3 mit 32 Bytes Daten: Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit = 1 ms [...]

Hier müssen wir „%11“ entfernen:

PS C:\> ping fe80::e07e:50de:a86e:edc7%11 Ping an fe80::e07e:50de:a86e:edc7%11 mit 32 Byte Daten: PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler [...] PS C:\> ping fe80::e07e:50de:a86e:edc7 Ping an fe80::e07e:50de:a86e:edc7 mit 32 Bytes Daten: Antwort von fe80::e07e:50de:a86e:edc7: Zeit=3 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit=2 ms

B. Welche IP-Adresse wird im DNS registriert?

Die statische ULA-Adresse und die vom DHCPv6 zugewiesene Adresse:

Datei:Bild7.png

C. Wenn wir per FQDN pingen, zu welcher IP-Adresse wird der Name aufgelöst?

Ich gebe den folgenden Befehl auf dem DNS-Server (DC-001) ein, um einen Neustart durchzuführen:

dnscmd /clearcache

Und löschen wir auch den Client-Cache auf dem Server:

ipconfig /flushdns

Beim ersten Versuch erhalte ich die vom DHCP zugewiesene Adresse:

PS C:\> ping PC1 Ping an PC1.machlinkit.biz [fd00::520b:b2ef:36d2:a9d3] mit 32 Byte Daten: Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=2 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms

Beim zweiten Mal ist es jedoch die statische Adresse:

PS C:\> ping PC1 Ping an PC1.machlinkit.biz [fd00::15] mit 32 Byte Daten: Antwort von fd00::15: Zeit=3 ms Antwort von fd00::15: Zeit<1 ms Antwort von fd00::15: Zeit=1 ms Antwort von fd00::15: Zeit <1 ms

Beim dritten Mal ist es die vom DHCP zugewiesene Adresse und beim vierten Mal (wieder) die statische Adresse

„Hinweis: Ich habe nach jedem Versuch den DNS-Cache geleert.“

Logischerweise wird die Link-Local-Adresse niemals am DNS teilnehmen, da sie sich gar nicht erst registriert

Es scheint also, dass der DNS zwischen den verfügbaren IP-Adressen wechselt

Installation

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Problembehebung

Konfiguration

Dateien

Datei Beschreibung


Anhang

Siehe auch

Dokumentation

Man-Page
  1. prep(1)
Info-Pages

Links

Projekt

Weblinks

  1. https://davidmtechblog.blogspot.de/2013/11/windows-server-2012-dhcp-with-ipv6.html
  2. https://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html


Abgerufen von „https://wiki.foxtom.de/index.php?title=Windows/IPv6/DHCP/Server&oldid=142492