InternetBox ipv6 DNS Server

Hallo @heuby

Hast Du die Internet-Box nach den Anpassungen schon neu gestartet? Oder mach mal einen Reset und konfiguriere danach die Internet-Box neu.

Gruss

Samuel

Nicht vergessen vor dem Reset eine Sicherung der Internet-Box durchzuführen wenn viele Kontakte vorhanden sind, einfach als zusätzliche Sicherheit gegen Verluste.   :smileywink:

Und ich dachte "reboot" gilt nur für Windows-Rechner.

Das Problem löst sich zumindest halbwegs: Nach einem Reboot gibt der Router auf der ipv6 Adresse keine Antwort mehr. Soviel zum Positiven.

Anfänglich ist auch tatsächlich nur die ipv4 Adresse des Servers in der IP-Konfiguration der Clients vorhanden. Leider erscheint dann doch nach einiger Zeit wieder die ipv6 Adresse des Routers in der Konfiguration!?!

Ich habe meine Konfiguration nun x-fach überprüft, bin mir nun auch sicher, dass der ipv6 DNS von der InternetBox kommen muss.

Aktuell hilft also nur das manuelle deaktivieren des ipv6 Protokolls auf jedem Client (Ein etwas doofer Job).

Mir ist schon bewusst, dass das für den grössten Teil Benutzer der InternetBox kein Problem darstellen wird.

Trotzdem wäre es schön, wenn die Entwickler der InternetBox die Implementierung von ipv6 noch einmal überprüfen und entweder die Konfiguration der DHCP-Optionen freigeben oder zumindest die Flags eines DHCP-OptionServers nicht einfach ignorieren.

Möglicherweise hilft folgendes:

• Auf dem Windowsserver trägst du als DNS-Forwarder die DNS-Server von Swisscom ein (195.186.1.162, 195.186.4.162)
• Auf der Internetbox trägst du als DNS-Server die IP des Windowsservers ein

Die Internetbox sollte so sämtliche DNS-Requests an den Windowsserver weiterleiten, dh. es ist dann egal, an welchen DNS-Server und über welche IP-Version die Clients ihre Anfragen schicken, die Antwort sollte immer die gleiche sein (abgesehen vom Caching). Habs nicht selbst getestet, aber könnte einen Versuch wert sein.

Danke für den Hinweis, ich habe es ausprobiert. Die DNS-Auflösung über ipv4 funktioniert über den Ansatz ebenfalls einwandfrei.

Leider hat es keinen positiven Einfluss auf ipv6. Die InternetBox will weiterhin DNS spielen und durch die Priorisierung von ipv6 über ipv4 gibt es die zu Beginn beschriebenen Probleme.

Mir scheint nach wie vor, dass die ipv6 Implementierung auf der InternetBox nicht ganz sauber ist.

Die Internetbox verschickt in unregelmässigen Abständen auf dem LAN sogenannte Router Advertisements (RAs). Dabei handelt es sich um Informationen zur automatischen IPv6-Konfiguration (SLAAC), aufgrund derer sich die Netzwerkteilnehmer automatisch selbst eine Adresse zuweisen können. Auf den Inhalt dieser RAs kann man bei der Internetbox keinerlei Einfluss nehmen.

In diesen RAs ist auch eine Information enthalten, dass die Netzwerkteilnehmer die IPv6 der Internetbox als Recursive DNS Server verwenden können/sollen, die Details über dieses Verfahren sind in RFC6106 spezifiziert. Allerdings hat Microsoft RFC6106 bewusst nie unterstützt.

Ich habe nun auf meinen PCs nachgeschaut und mit Erstaunen festgestellt, dass unter bestimmten Umständen anscheinend doch automatisch ein IPv6-DNS-Server konfiguriert wird. Auf zwei Win7-Maschinen wird automatisch die Internetbox als DNS-Server eingetragen, wogegen auf einem dritten Win7-PC und einem Win10-PC kein IPv6-DNS-Server konfiguriert wird.

Momentan habe ich auch keine Erklärung für dieses Verhalten. Möglicherweise macht es einen Unterschied, ob die Windows-PCs zu einer Domain gehören oder nicht. Unter welchem Betriebssystem laufen deine Client-PCs, und hast du diese an eine Domain angemeldet?

Super das Du meine Feststellungen nachvollziehen kannst.

Zu Deinen Fragen:

Es handelt sich sowohl um Windows7 PC's als auch einen Windows10 PC.

Alle Rechner sind Member einer Domäne.

Interessanterweise ist der ipv6 DNS (InternetBox) jedoch auch auf den iPhone und iPad's eingetragen (Die sind logischerweise keine Member der Domäne)

Irgendwie spannend das Ganze....

Vielen Dank für die Ausführungen, ich habe viel dabei gelernt.

Ich habe noch etwas nachgelesen zu RFC6106.

Irgendwie kann ich mir nicht vorstellen wie das in einem Windows-Umfeld überhaupt je funktionieren kann! Weshalb zwar die Optionen im DHCP-Server konfiguriert werden können, jedoch die Mitteilung vom Router schlicht ignoriert werden, muss ich wohl nicht verstehen (oder habe ich nicht verstanden).

Schön wäre es natürlich, wenn die Swisscom das Editieren des ipv6 DNS zulassen würde, nur denke ich wird das nur von einem Bruchteil der Benutzer gebraucht.

Das mit der GPO probiere ich bei Gelegenheit aus. Aber wie beschrieben, schön ist anders.

Die Idee hinter SLAAC und RFC6106 ist, dass es in einem reinen IPv6-Netzwerk keinen DHCP-Server mehr braucht. Das kann wunderbar funktionieren, wie dies bereits jetzt bei Android, iOS und Linux möglich ist.

Was ich jetzt wiederum nicht recht verstehe, ist deine Aussage, dass "Mitteilungen vom Router schlicht ignoriert werden". Eigentlich ist doch gerade das Gegenteil der Fall, dh. die Windows-Clients schnappen die Meldungen des Routers auf und wenden sie an obwohl das gar nicht erwünscht ist. Oder habe ich da etwas falsch verstanden?

Wie auch immer, evt. finde ich gelegentlich noch etwas Zeit und Motivation, diesem rätselhaft scheinenden Verhalten von Windows auf die Schliche zu kommen.

Ich denke es gibt da zwei Probleme.

Problem 1:

Grundsätzlich habe ich ja nicht dagegen, wenn die InternetBox mit ipv6 kommunizieren will. Nur leuchtet es mir nicht ein, weshalb sie einen ipv6 DNS verteilt, obwohl ipv6 im GUI der Box deaktiviert ist (mehr kann ich ja nicht deaktivieren). Noch schlimmer ist es, dass die ipv6 Adresse der Box nach der Deaktivierung sogar auf eine Ping -6 antwortet. Nach einem reboot tut sie das zwar nicht mehr, trotzdem wird der DNS-Eintrag weiterhin verteilt. Dieses Verhalten ist für mich nicht logisch.

Problem 2:

Aufgrund meiner Recherchen ging ich davon aus, dass ich ipv6 im Stateless DHCPv6 betreiben kann. Konkret vergibt der Router (InternetBox) zwar die Adresse, jedoch erfolgt die Konfiguration der gesamten Umgebung anschliessend durch den DHCPv6 Server (Windows Server). Scheinbar wird der DHCPv6 Server jedoch von der InternetBox ignoriert. Beschrieben ist das in RFC 3637.

Zugegeben, vielleicht interpretiere ich RFC 3637 auch falsch oder habe irgend einen Fehler in der Konfiguration.

Ja unterhalte Dich mit Deinem Freund und erspare dem Forum solche unnötigen Kommentare.