Windows/IPv6/DHCP/Server: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== DHCP mit IPv6 == Schön langsam sollte man sich ernsthaft mit dem Thema IPv6 auseinandersetzen. Hier eine Anleitung, wie man Microsofts DHCP Server mit IPv6 konfiguriert. Eines gleich vorweg - ganz sauber gehts noch nicht. Aber, ich will nicht gleich alles verraten - legen wir los. Beginnen wir mit den Serveroptionen, um ganz sauber vorzugehen. Die '''Option 23''' gibt den DNS Server an. Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen kli…“ |
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“ |
||
| (43 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Windows/IPv6/DHCP/Server''' - Microsoft DHCPv6 Server | |||
== Beschreibung == | |||
; Serveroptionen | |||
* Die '''Option 23''' gibt den DNS Server an | |||
* Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen klicken | |||
* Windows prüft, ob es sich bei der eingegebenen Adresse um einen DNS Server handelt | |||
* Trifft dies zu, wird er unten in die Liste eingetragen | |||
; Neuer IPv6-Bereich | |||
[[Image:Bild15.png|top|alt="neuer IPv6-Bereich"]] | [[Image:Bild15.png|top|alt="neuer IPv6-Bereich"]] | ||
Der Bereichserstellungsassistent startet und führt durch die Erstellung | Der Bereichserstellungsassistent startet und führt durch die Erstellung | ||
* Zuerst der Name und die Beschreeibung | |||
* Wie an der Beschreibung zu erkennen ist, soll der IPv6-Bereich aus "nur" 256 Adressen bestehen, genau wie der IPv4-Bereich | |||
[[Image:Bild16.png|top|alt="Bereichsname"]] | [[Image:Bild16.png|top|alt="Bereichsname"]] | ||
Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich '''/64''' verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden | Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich '''/64''' verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden | ||
[[Image:Bild17.png|top|alt="Bereichspräfix"]] | [[Image:Bild17.png|top|alt="Bereichspräfix"]] | ||
Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von '''fd00::100''' bis '''fd00::ffff:ffff:ffff:ffff''' gibt, kann man so tricksen. Optimal ist aber doch was anderes | Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von '''fd00::100''' bis '''fd00::ffff:ffff:ffff:ffff''' gibt, kann man so tricksen. Optimal ist aber doch was anderes | ||
[[Image:Bild18.png|top|alt="DHCP Ausschlüsse"]] | [[Image:Bild18.png|top|alt="DHCP Ausschlüsse"]] | ||
Den Bereichslease an die Unternehmensvorgaben anpassen | Den Bereichslease an die Unternehmensvorgaben anpassen | ||
[[Image:Bild19.png|top|alt="Bereichslease"]] | [[Image:Bild19.png|top|alt="Bereichslease"]] | ||
Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern | Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern | ||
[[Image:Bild20.png|top|alt="Assistent fertig"]] | [[Image:Bild20.png|top|alt="Assistent fertig"]] | ||
In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen | In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen | ||
[[Image:Bild21.png|top|alt="IP Einstellungen beim Client"]] | [[Image:Bild21.png|top|alt="IP Einstellungen beim Client"]] | ||
Mit | Mit | ||
ipconfig /all | |||
kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge '''DHCPv6-IAID''' und '''DHCPv6-Client-DUID''' werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte | |||
kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge '''DHCPv6-IAID''' und '''DHCPv6-Client-DUID''' werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte | |||
[[Image:Bild22.png|top|alt="neue Reservierung"]] | [[Image:Bild22.png|top|alt="neue Reservierung"]] | ||
| Zeile 46: | Zeile 47: | ||
[[Image:Bild23.png|top|alt="Client reservieren"]] | [[Image:Bild23.png|top|alt="Client reservieren"]] | ||
Somit ist die IP Adresse '''fd00::2c''' für den Rechner reserviert. | Somit ist die IP Adresse '''fd00::2c''' für den Rechner reserviert | ||
== Windows Server-DHCP mit IPv6 == | |||
Dies ist mein zweiter Beitrag zu IPv6 in Windows 2012 (einige Konzepte gelten möglicherweise auch für Windows 2008/R2) und mein siebter Beitrag zu DHCP, da das Thema „DHCP mit IPv6“ lautet | |||
'''Einige vorläufige Anmerkungen...''' | |||
Zunächst möchte ich jedoch auf etwas hinweisen, das mir bei meinem ersten Beitrag aufgefallen ist | |||
Normalerweise schließe ich die ersten 10 oder 20 Adressen für die Zuweisung statischer IP-Adressen aus (Reservierungen sind die andere Option) | |||
Im vorliegenden Szenario endet die IP-Adresse des Servers mit „10“ und die IP-Adresse des Clients mit „15“ | |||
Dies dient der Übersichtlichkeit und Vereinfachung des Beispiels | |||
Ich möchte jedoch darauf hinweisen, dass es, da wir hexadezimal zählen, nicht 10 Zahlen vor 10 (0-9) gibt, sondern 16 (0-f): | |||
0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f | |||
Wir werden dies wieder sehen, wenn wir Adressen aus dem Bereich ausschließen | |||
Hier sind zwei weitere Beispiele, die verwirrend sein können: | |||
18,19,1a,1b,1c,1d,1e,1f,20,21 | |||
99,9a,9b,9c,9d,9e,9f,af,bf,cf,df,ef,ff,100,101,102 | |||
Zweitens dachte ich, ich könnte auf meinem Cisco ASA-Gerät etwas konfigurieren, von dem ich glaube, dass es NAT64 ist, damit ich von einem Client-Computer, auf dem nur IPv6 läuft, aus einem reinen IPv6-LAN auf das Internet zugreifen kann. Dies erfordert möglicherweise mehr Recherche, als ich gedacht hatte, daher werde ich dieses Projekt zumindest vorerst „auf Eis legen“ und mich auf Windows Server 2012 konzentrieren | |||
== Konfiguration eines IPv6-Bereichs in DHCP == | |||
Ich habe bereits die DHCP-Rolle installiert und einige grundlegende Elemente für den DHCP-Server konfiguriert. Zuallererst habe ich ihn in Active Directory autorisiert | |||
Fahren wir also fort und konfigurieren einen IPv6-Bereich | |||
===== Wir beginnen im DHCP-Manager. ===== | |||
Klicken Sie auf IPv6 und wählen Sie „Neuer Bereich“: | |||
[[Image:Bild1.png|top]] | |||
===== Klicken Sie auf „Weiter“ und geben Sie einen Namen für den Bereich ein: ===== | |||
[[Image:Bild2.png|top]] | |||
===== Geben Sie das Bereichspräfix an. Für diese Übung verwende ich einfach fd00:0000:0000:0000 ===== | |||
[[Image:Bild3.png|top]] | |||
Die Präferenz kann ich auf 0 belassen. Bei mehreren Bereichen könnten wir die Präferenzen anpassen | |||
===== Ich schließe einen Bereich von IP-Adressen für die statische Adressierung aus. 0000 bis 00ff ist mehr als ausreichend. Und mehr als 100 - siehe meinen ersten vorläufigen Kommentar. ===== | |||
[[Image:Bild4.png|top]] | |||
===== Ich lasse den Bereich für die Leasingdauer unverändert. 8 Tage sollten für kabelgebundene Clients in den meisten Fällen ausreichen. 8 Stunden sind möglicherweise besser für drahtlose Clients geeignet, insbesondere wenn sie nur für einige Stunden gleichzeitig verbunden sind. ===== | |||
[[Image:Bild5.png|top]] | |||
Mit DHCPv6 müssen wir uns natürlich keine Gedanken über die Erschöpfung der IP-Adressen machen, da wir Billionen (und noch mehr) zur Verfügung haben | |||
== Dynamische IPv6-Adresszuweisung == | |||
Ich wollte gerade die statische IPv6-Adresse auf dem Windows 7-Client entfernen, der in dieser Übung zum Testen von DHCP verwendet wurde, damit der Client eine von DHCPv6 zugewiesene Adresse erhalten kann | |||
Zuerst habe ich mir die Ausgabe von „ipconfig /all“ angesehen, weil ich dachte, ich könnte einen interessanten Vorher-Nachher-Vergleich präsentieren | |||
Überraschung! | |||
Genauso wie ein Client eine statische „Unique Local“ IPv6-Adresse (ULA) und eine lokale Verbindungsadresse haben kann, kann er auch eine von DHCPv6 zugewiesene Adresse haben | |||
Wie unten gezeigt, ist es möglich, dass eine einzelne Netzwerkschnittstelle nicht nur 2, sondern 3 IPv6-Adressen hat: | |||
DHCP aktiviert. . . . . . . . . . . : Ja | |||
Autokonfiguration aktiviert . . . . : Ja | |||
IPv6-Adresse . . . . . . . . . . : '''fd00::15'''(Bevorzugt) | |||
IPv6-Adresse . . . . . . . . . . : '''fd00::520b:b2ef:36d2:a9d3'''(Bevorzugt) | |||
Lease erhalten . . . . . . . . . . : Dienstag, 05. November 2013, 20:26:46 Uhr | |||
Lease läuft ab . . . . . . . . . . : Sonntag, 17. November 2013, 20:26:45 Uhr | |||
Link-lokale IPv6-Adresse . . . . . : '''fe80::e07e:50de:a86e:edc7%11'''(Bevorzugt) | |||
Natürlich berücksichtigen wir (hier) keine IPv4-Adressen | |||
Im Gegensatz zu IPv4, wo eine einzelne Netzwerkschnittstelle meist nur eine (1) Adresse hat, können einer einzelnen Schnittstelle durch eine Kombination verschiedener Methoden mehrere IPv6-Adressen zugewiesen werden:* Statische Zuweisung | |||
* DHCP | |||
* Link-lokale automatische Konfiguration | |||
Nach einigen Recherchen im Internet habe ich festgestellt, dass RFC 4291 diese Funktion (mehrere IPv6-Adressen für eine einzelne Schnittstelle) definiert | |||
Das ist die Client-Seite | |||
Ich wollte mir die Server-Seite ansehen und war erneut überrascht | |||
Der DHCPv6-Server hat nicht nur einem Client, der bereits mit einer statischen IPv6-Adresse konfiguriert war, eine IPv6-Adresse zugewiesen, sondern auch sich selbst mit einer dynamisch zugewiesenen IPv6-Adresse konfiguriert: | |||
[[Image:Bild6.png|top]] | |||
Nun weckt meine Neugier einige Fragen | |||
===== A. Antwortet der Client auf einen Ping an alle Adressen (warum nicht?)? ===== | |||
'''Ja''' (wir müssen alle Prozentzeichen und die darauf folgenden Zahlen entfernen - siehe Beispiele unten) | |||
''Hinweis: Ich habe die Windows-Firewall für die Pings deaktiviert (kein Risiko in meinem normalerweise geschlossenen Testnetzwerk).'' | |||
PS C:\> '''ping fd00::15''' | |||
Ping an fd00::15 mit 32 Byte Daten: | |||
Antwort von fd00::15: Zeit=3 ms | |||
Antwort von fd00::15: Zeit<1 ms | |||
Antwort von fd00::15: Zeit=1 ms | |||
Antwort von fd00::15: Zeit<1 ms | |||
[...] | |||
PS C:\> '''ping fd00::520b:b2ef:36d2:a9d3''' | |||
Ping an fd00::520b:b2ef:36d2:a9d3 mit 32 Bytes Daten: | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=1 ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit = 1 ms | |||
[...] | |||
Hier müssen wir „%11“ entfernen: | |||
PS C:\> ping fe80::e07e:50de:a86e:edc7%11 | |||
Ping an fe80::e07e:50de:a86e:edc7%11 mit 32 Byte Daten: | |||
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler | |||
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler | |||
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler | |||
PING: Übertragung fehlgeschlagen. Allgemeiner Fehler | |||
[...] | |||
PS C:\> '''ping fe80::e07e:50de:a86e:edc7''' | |||
Ping an fe80::e07e:50de:a86e:edc7 mit 32 Bytes Daten: | |||
Antwort von fe80::e07e:50de:a86e:edc7: Zeit=3 ms | |||
Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms | |||
Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms | |||
Antwort von fe80::e07e:50de:a86e:edc7: Zeit=2 ms | |||
===== B. Welche IP-Adresse wird im DNS registriert? ===== | |||
Die statische ULA-Adresse und die vom DHCPv6 zugewiesene Adresse: | |||
[[Image:Bild7.png|top]] | |||
===== C. Wenn wir per FQDN pingen, zu welcher IP-Adresse wird der Name aufgelöst? ===== | |||
Ich gebe den folgenden Befehl auf dem DNS-Server (DC-001) ein, um einen Neustart durchzuführen: | |||
'''dnscmd /clearcache''' | |||
Und löschen wir auch den Client-Cache auf dem Server: | |||
'''ipconfig /flushdns''' | |||
Beim ersten Versuch erhalte ich die vom DHCP zugewiesene Adresse: | |||
PS C:\> ping PC1 | |||
Ping an PC1.machlinkit.biz [fd00::520b:b2ef:36d2:a9d3] mit 32 Byte Daten: | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=2 ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms | |||
Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms | |||
Beim zweiten Mal ist es jedoch die statische Adresse: | |||
PS C:\> ping PC1 | |||
Ping an PC1.machlinkit.biz [fd00::15] mit 32 Byte Daten: | |||
Antwort von fd00::15: Zeit=3 ms | |||
Antwort von fd00::15: Zeit<1 ms | |||
Antwort von fd00::15: Zeit=1 ms | |||
Antwort von fd00::15: Zeit <1 ms | |||
Beim dritten Mal ist es die vom DHCP zugewiesene Adresse und beim vierten Mal (wieder) die statische Adresse | |||
„Hinweis: Ich habe nach jedem Versuch den DNS-Cache geleert.“ | |||
Logischerweise wird die Link-Local-Adresse niemals am DNS teilnehmen, da sie sich gar nicht erst registriert | |||
Es scheint also, dass der DNS zwischen den verfügbaren IP-Adressen wechselt | |||
== Installation == | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
</syntaxhighlight> | |||
== Aufruf == | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
</syntaxhighlight> | |||
=== Optionen === | |||
{| class="wikitable sortable options gnu" | |||
|- | |||
! Unix !! GNU !! Parameter !! Beschreibung | |||
|- | |||
| || || || | |||
|- | |||
|} | |||
=== Parameter === | |||
=== Umgebungsvariablen === | |||
=== Exit-Status === | |||
{| class="wikitable options col1center" | |||
|- | |||
! Wert !! Beschreibung | |||
|- | |||
| 0 || Erfolg | |||
|- | |||
| >0 || Fehler | |||
|} | |||
== Anwendung == | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
</syntaxhighlight> | |||
=== Problembehebung === | |||
== Konfiguration == | |||
=== Dateien === | |||
{| class="wikitable options" | |||
|- | |||
! Datei !! Beschreibung | |||
|- | |||
| || | |||
|- | |||
| || | |||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
<div style="column-count:2"> | |||
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Dokumentation === | |||
; Man-Page | |||
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)] | |||
; Info-Pages | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
# https://davidmtechblog.blogspot.de/2013/11/windows-server-2012-dhcp-with-ipv6.html | |||
# https://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html | |||
[[Kategorie:Windows/IPv6/DHCP]] | |||
[[Kategorie:IPv6/DHCP]] | |||
</noinclude> | |||
Aktuelle Version vom 28. Juni 2025, 11:14 Uhr
Windows/IPv6/DHCP/Server - Microsoft DHCPv6 Server
Beschreibung
- Serveroptionen
- Die Option 23 gibt den DNS Server an
- Die IPv6 Adresse des DNS Servers eintippen und Hinzufügen klicken
- Windows prüft, ob es sich bei der eingegebenen Adresse um einen DNS Server handelt
- Trifft dies zu, wird er unten in die Liste eingetragen
- Neuer IPv6-Bereich
Der Bereichserstellungsassistent startet und führt durch die Erstellung
- Zuerst der Name und die Beschreeibung
- Wie an der Beschreibung zu erkennen ist, soll der IPv6-Bereich aus "nur" 256 Adressen bestehen, genau wie der IPv4-Bereich
Jetzt kommt der Teil, den ich bekritteln muss, da hier ausschliesslich /64 verwendet werden kann. Mein um ein vielfaches kleinerer IPv6-Raum lässt sich hier nicht abbilden
Also muss ich mit Ausschlüssen tricksen. Solange es keinen weiteren IPv6-Bereich innerhalb von fd00::100 bis fd00::ffff:ffff:ffff:ffff gibt, kann man so tricksen. Optimal ist aber doch was anderes
Den Bereichslease an die Unternehmensvorgaben anpassen
Und schon ist der Assistent auch wieder fertig. Den Bereich kann man sofort aktiviern
In den Bereichsoptionen kann man kontrollieren, ob die Einstellungen aus den Serveroptionen übernommen wurden, ansonsten kann man den selben Eintrag setzen
"IP Einstellungen beim Client"
Mit
ipconfig /all
kann man überprüfen, ob die IPv6-Adresse über DHCP bezogen wurde. Die beiden Einträge DHCPv6-IAID und DHCPv6-Client-DUID werden benötigt, wenn man eine Reservierung unter IPv6 für diesen Rechner vornehmen möchte
Somit ist die IP Adresse fd00::2c für den Rechner reserviert
Windows Server-DHCP mit IPv6
Dies ist mein zweiter Beitrag zu IPv6 in Windows 2012 (einige Konzepte gelten möglicherweise auch für Windows 2008/R2) und mein siebter Beitrag zu DHCP, da das Thema „DHCP mit IPv6“ lautet
Einige vorläufige Anmerkungen...
Zunächst möchte ich jedoch auf etwas hinweisen, das mir bei meinem ersten Beitrag aufgefallen ist
Normalerweise schließe ich die ersten 10 oder 20 Adressen für die Zuweisung statischer IP-Adressen aus (Reservierungen sind die andere Option)
Im vorliegenden Szenario endet die IP-Adresse des Servers mit „10“ und die IP-Adresse des Clients mit „15“
Dies dient der Übersichtlichkeit und Vereinfachung des Beispiels
Ich möchte jedoch darauf hinweisen, dass es, da wir hexadezimal zählen, nicht 10 Zahlen vor 10 (0-9) gibt, sondern 16 (0-f):
0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f
Wir werden dies wieder sehen, wenn wir Adressen aus dem Bereich ausschließen
Hier sind zwei weitere Beispiele, die verwirrend sein können:
18,19,1a,1b,1c,1d,1e,1f,20,21
99,9a,9b,9c,9d,9e,9f,af,bf,cf,df,ef,ff,100,101,102
Zweitens dachte ich, ich könnte auf meinem Cisco ASA-Gerät etwas konfigurieren, von dem ich glaube, dass es NAT64 ist, damit ich von einem Client-Computer, auf dem nur IPv6 läuft, aus einem reinen IPv6-LAN auf das Internet zugreifen kann. Dies erfordert möglicherweise mehr Recherche, als ich gedacht hatte, daher werde ich dieses Projekt zumindest vorerst „auf Eis legen“ und mich auf Windows Server 2012 konzentrieren
Konfiguration eines IPv6-Bereichs in DHCP
Ich habe bereits die DHCP-Rolle installiert und einige grundlegende Elemente für den DHCP-Server konfiguriert. Zuallererst habe ich ihn in Active Directory autorisiert
Fahren wir also fort und konfigurieren einen IPv6-Bereich
Wir beginnen im DHCP-Manager.
Klicken Sie auf IPv6 und wählen Sie „Neuer Bereich“:
Klicken Sie auf „Weiter“ und geben Sie einen Namen für den Bereich ein:
Geben Sie das Bereichspräfix an. Für diese Übung verwende ich einfach fd00:0000:0000:0000
Die Präferenz kann ich auf 0 belassen. Bei mehreren Bereichen könnten wir die Präferenzen anpassen
Ich schließe einen Bereich von IP-Adressen für die statische Adressierung aus. 0000 bis 00ff ist mehr als ausreichend. Und mehr als 100 - siehe meinen ersten vorläufigen Kommentar.
Ich lasse den Bereich für die Leasingdauer unverändert. 8 Tage sollten für kabelgebundene Clients in den meisten Fällen ausreichen. 8 Stunden sind möglicherweise besser für drahtlose Clients geeignet, insbesondere wenn sie nur für einige Stunden gleichzeitig verbunden sind.
Mit DHCPv6 müssen wir uns natürlich keine Gedanken über die Erschöpfung der IP-Adressen machen, da wir Billionen (und noch mehr) zur Verfügung haben
Dynamische IPv6-Adresszuweisung
Ich wollte gerade die statische IPv6-Adresse auf dem Windows 7-Client entfernen, der in dieser Übung zum Testen von DHCP verwendet wurde, damit der Client eine von DHCPv6 zugewiesene Adresse erhalten kann
Zuerst habe ich mir die Ausgabe von „ipconfig /all“ angesehen, weil ich dachte, ich könnte einen interessanten Vorher-Nachher-Vergleich präsentieren
Überraschung!
Genauso wie ein Client eine statische „Unique Local“ IPv6-Adresse (ULA) und eine lokale Verbindungsadresse haben kann, kann er auch eine von DHCPv6 zugewiesene Adresse haben
Wie unten gezeigt, ist es möglich, dass eine einzelne Netzwerkschnittstelle nicht nur 2, sondern 3 IPv6-Adressen hat:
DHCP aktiviert. . . . . . . . . . . : Ja Autokonfiguration aktiviert . . . . : Ja IPv6-Adresse . . . . . . . . . . : fd00::15(Bevorzugt) IPv6-Adresse . . . . . . . . . . : fd00::520b:b2ef:36d2:a9d3(Bevorzugt) Lease erhalten . . . . . . . . . . : Dienstag, 05. November 2013, 20:26:46 Uhr Lease läuft ab . . . . . . . . . . : Sonntag, 17. November 2013, 20:26:45 Uhr Link-lokale IPv6-Adresse . . . . . : fe80::e07e:50de:a86e:edc7%11(Bevorzugt)
Natürlich berücksichtigen wir (hier) keine IPv4-Adressen
Im Gegensatz zu IPv4, wo eine einzelne Netzwerkschnittstelle meist nur eine (1) Adresse hat, können einer einzelnen Schnittstelle durch eine Kombination verschiedener Methoden mehrere IPv6-Adressen zugewiesen werden:* Statische Zuweisung
- DHCP
- Link-lokale automatische Konfiguration
Nach einigen Recherchen im Internet habe ich festgestellt, dass RFC 4291 diese Funktion (mehrere IPv6-Adressen für eine einzelne Schnittstelle) definiert
Das ist die Client-Seite
Ich wollte mir die Server-Seite ansehen und war erneut überrascht
Der DHCPv6-Server hat nicht nur einem Client, der bereits mit einer statischen IPv6-Adresse konfiguriert war, eine IPv6-Adresse zugewiesen, sondern auch sich selbst mit einer dynamisch zugewiesenen IPv6-Adresse konfiguriert:
Nun weckt meine Neugier einige Fragen
A. Antwortet der Client auf einen Ping an alle Adressen (warum nicht?)?
Ja (wir müssen alle Prozentzeichen und die darauf folgenden Zahlen entfernen - siehe Beispiele unten)
Hinweis: Ich habe die Windows-Firewall für die Pings deaktiviert (kein Risiko in meinem normalerweise geschlossenen Testnetzwerk).
PS C:\> ping fd00::15 Ping an fd00::15 mit 32 Byte Daten: Antwort von fd00::15: Zeit=3 ms Antwort von fd00::15: Zeit<1 ms Antwort von fd00::15: Zeit=1 ms Antwort von fd00::15: Zeit<1 ms [...] PS C:\> ping fd00::520b:b2ef:36d2:a9d3 Ping an fd00::520b:b2ef:36d2:a9d3 mit 32 Bytes Daten: Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit < 1 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit = 1 ms [...]
Hier müssen wir „%11“ entfernen:
PS C:\> ping fe80::e07e:50de:a86e:edc7%11 Ping an fe80::e07e:50de:a86e:edc7%11 mit 32 Byte Daten: PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler PING: Übertragung fehlgeschlagen. Allgemeiner Fehler [...] PS C:\> ping fe80::e07e:50de:a86e:edc7 Ping an fe80::e07e:50de:a86e:edc7 mit 32 Bytes Daten: Antwort von fe80::e07e:50de:a86e:edc7: Zeit=3 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit<1 ms Antwort von fe80::e07e:50de:a86e:edc7: Zeit=2 ms
B. Welche IP-Adresse wird im DNS registriert?
Die statische ULA-Adresse und die vom DHCPv6 zugewiesene Adresse:
C. Wenn wir per FQDN pingen, zu welcher IP-Adresse wird der Name aufgelöst?
Ich gebe den folgenden Befehl auf dem DNS-Server (DC-001) ein, um einen Neustart durchzuführen:
dnscmd /clearcache
Und löschen wir auch den Client-Cache auf dem Server:
ipconfig /flushdns
Beim ersten Versuch erhalte ich die vom DHCP zugewiesene Adresse:
PS C:\> ping PC1 Ping an PC1.machlinkit.biz [fd00::520b:b2ef:36d2:a9d3] mit 32 Byte Daten: Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit=2 ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms Antwort von fd00::520b:b2ef:36d2:a9d3: Zeit<1ms
Beim zweiten Mal ist es jedoch die statische Adresse:
PS C:\> ping PC1 Ping an PC1.machlinkit.biz [fd00::15] mit 32 Byte Daten: Antwort von fd00::15: Zeit=3 ms Antwort von fd00::15: Zeit<1 ms Antwort von fd00::15: Zeit=1 ms Antwort von fd00::15: Zeit <1 ms
Beim dritten Mal ist es die vom DHCP zugewiesene Adresse und beim vierten Mal (wieder) die statische Adresse
„Hinweis: Ich habe nach jedem Versuch den DNS-Cache geleert.“
Logischerweise wird die Link-Local-Adresse niemals am DNS teilnehmen, da sie sich gar nicht erst registriert
Es scheint also, dass der DNS zwischen den verfügbaren IP-Adressen wechselt
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks
- https://davidmtechblog.blogspot.de/2013/11/windows-server-2012-dhcp-with-ipv6.html
- https://www.hoenninger-it.net/windows-server-os-reader/items/dhcp-mit-ipv6.html