Windows 2008 R2 hat 2 IPv6 Adressen aus gleichen Adressbereich
Aus znilwiki
Das Problem
Ich spielte gerade mit IPv6 in meiner Testumgebung herum.
Hierbei fing ich an den Server feste IPv6 Adressen zu geben.
Der Einfachheit halber mit dem üblichen Schema bei den letzen 4 Blöcken die IPv6 Adresse zu verwenden.
Mein Testserver zum Beispiel hat die folgenden Einstellungen:
DNS-Name: dc01.znil.local IPv4: 192.168.99.50 IPv6: 2001:470:1f0b:f2c:192:168:99:50
Soweit - so gut, kein Problem oder?
Ich spielte dann mit den DNS Einstellungen - und bemerkte das sich der Server auf dem DNS-Server mit 2 IPv6 Adressen registriert hatte.
Ich meine hierbei nicht die typische, immer vorhandene fe80 Adresse sondern 2 Adressen aus dem gleichen IPv6 Subnetz:
- Die von mit fest eingestellte IPv6
- Und eine weitere IPv6
Hier die Ausgabe von ipconfig:
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: znil.de
IPv6-Adresse. . . . . . . . . . . : 2001:470:1f0b:f2c:192:168:99:50
IPv6-Adresse. . . . . . . . . . . : 2001:470:1f0b:f2c:1434:9eea:da3a:e4e7
Verbindungslokale IPv6-Adresse . : fe80::1434:9eea:da3a:e4e7%12
IPv4-Adresse . . . . . . . . . . : 192.168.99.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 2001:470:1f0b:f2c::1
fe80::1:1%12
192.168.99.1
Woher kam denn nun die 2001:470:1f0b:f2c:1434:9eea:da3a:e4e7 ??????
Nachdem ich alles mehrmals durchsucht und geprüft hatte fand ich den Grund und 2 Lösungen für das Problem!
Der Grund
Die Erklärung fand ich hier: https://social.technet.microsoft.com/Forums/windowsserver/en-US/02a3ef30-cf2a-4c45-b3b9-d5490e4e224f/ipv6-and-dhcpv6-windows-2008-r2-server-has-two-ipv6-addresses?forum=winserverNIS
In Kurzform:
- Im Netzwerk wird entweder ein IPv6 Präfix verbreitet welches das A-Flag (Autonomous) gesetzt hat
- Oder es wird das M-Flag gesendet (Managed) gesendet
Beide haben was mit Routing zu tun.
Ich hab versucht mich da auf die schnelle ein wenig tiefer einzulesen ... und dann keine Lust mehr dazu gehabt. Nehmt es hin, daran liegt es.
In beiden Fällen holt sich so ein Windows Server eine zusätzliche IPv6 Adresse.
Als IPv6 DHCP-Server nutzte ich meine pfSense Firewall ... die ein Router ist - und dort eine der beiden Lösungen gefunden.
Lösung A: am Router
Lösung A ist dafür zu sorgen das die beiden Flags eben nicht mehr ins Netzwerk gesendet werden.
Bei der pfSense war es folgende Option:
Services -> DCHPv6 -> Router Advertisements
und dort die Option wie folgt setzen
Router Advertisements = Router Only
Nach eine Reboot der Server war die 2. IPv6 weg.
Alternativ deaktiviert und aktiviert das IPv6 Protokoll einmal kurz am Server.
Lösung B: in Windows
Die erste Lösung war das der Router die Flags nicht mehr im Netz verbreitet.
Die Alternative ist, Windows zu sagen das er nicht mehr auf die beiden Flags achten soll:
2008 R2:
netsh int ipv6 set int "LAN-Verbindung" routerdiscovery=disable netsh int ipv6 set int "LAN-Verbindung" managedaddress=disable
2012 R2:
netsh int ipv6 set int "Ethernet0" routerdiscovery=disable netsh int ipv6 set int "Ethernet0" managedaddress=disable
Auch hierbei ist nach einem Reboot oder einem daktivieren/aktivieren von IPv6 auf der Netzwerkkarte die 2. IPv6 Adresse weg.
