Aktionen

Windows 2008 R2 hat 2 IPv6 Adressen aus gleichen Adressbereich

Aus znilwiki

Das Problem

Ich spielte gerade mit IPv6 in meiner Testumgebung herum.
Hierbei fing ich an den Server feste IPv6 Adressen zu geben.

Der Einfachheit halber mit dem üblichen Schema bei den letzen 4 Blöcken die IPv6 Adresse zu verwenden.

Mein Testserver zum Beispiel hat die folgenden Einstellungen:

DNS-Name:     dc01.znil.local
IPv4:         192.168.99.50
IPv6:         2001:470:1f0b:f2c:192:168:99:50

Soweit - so gut, kein Problem oder?
Ich spielte dann mit den DNS Einstellungen - und bemerkte das sich der Server auf dem DNS-Server mit 2 IPv6 Adressen registriert hatte.
Ich meine hierbei nicht die typische, immer vorhandene fe80 Adresse sondern 2 Adressen aus dem gleichen IPv6 Subnetz:

  • Die von mit fest eingestellte IPv6
  • Und eine weitere IPv6

Hier die Ausgabe von ipconfig:

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: znil.de
   IPv6-Adresse. . . . . . . . . . . : 2001:470:1f0b:f2c:192:168:99:50
   IPv6-Adresse. . . . . . . . . . . : 2001:470:1f0b:f2c:1434:9eea:da3a:e4e7
   Verbindungslokale IPv6-Adresse  . : fe80::1434:9eea:da3a:e4e7%12
   IPv4-Adresse  . . . . . . . . . . : 192.168.99.50
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 2001:470:1f0b:f2c::1
                                       fe80::1:1%12
                                       192.168.99.1

Woher kam denn nun die 2001:470:1f0b:f2c:1434:9eea:da3a:e4e7 ??????

Nachdem ich alles mehrmals durchsucht und geprüft hatte fand ich den Grund und 2 Lösungen für das Problem!



Der Grund

Die Erklärung fand ich hier: https://social.technet.microsoft.com/Forums/windowsserver/en-US/02a3ef30-cf2a-4c45-b3b9-d5490e4e224f/ipv6-and-dhcpv6-windows-2008-r2-server-has-two-ipv6-addresses?forum=winserverNIS

In Kurzform:

  • Im Netzwerk wird entweder ein IPv6 Präfix verbreitet welches das A-Flag (Autonomous) gesetzt hat
  • Oder es wird das M-Flag gesendet (Managed) gesendet

Beide haben was mit Routing zu tun.
Ich hab versucht mich da auf die schnelle ein wenig tiefer einzulesen ... und dann keine Lust mehr dazu gehabt. Nehmt es hin, daran liegt es.
In beiden Fällen holt sich so ein Windows Server eine zusätzliche IPv6 Adresse.
Als IPv6 DHCP-Server nutzte ich meine pfSense Firewall ... die ein Router ist - und dort eine der beiden Lösungen gefunden.



Lösung A: am Router

Lösung A ist dafür zu sorgen das die beiden Flags eben nicht mehr ins Netzwerk gesendet werden.
Bei der pfSense war es folgende Option:

Services -> DCHPv6 -> Router Advertisements

und dort die Option wie folgt setzen

Router Advertisements = Router Only

Windows-mit-2-IPv6-001.png

Nach eine Reboot der Server war die 2. IPv6 weg.
Alternativ deaktiviert und aktiviert das IPv6 Protokoll einmal kurz am Server.



Lösung B: in Windows

Die erste Lösung war das der Router die Flags nicht mehr im Netz verbreitet.
Die Alternative ist, Windows zu sagen das er nicht mehr auf die beiden Flags achten soll:
2008 R2:

netsh int ipv6 set int "LAN-Verbindung" routerdiscovery=disable
netsh int ipv6 set int "LAN-Verbindung" managedaddress=disable

2012 R2:

netsh int ipv6 set int "Ethernet0" routerdiscovery=disable
netsh int ipv6 set int "Ethernet0" managedaddress=disable

Auch hierbei ist nach einem Reboot oder einem daktivieren/aktivieren von IPv6 auf der Netzwerkkarte die 2. IPv6 Adresse weg.

Important.png
Hinweis:Ihr müsst einfach den Namen des Adapters ggf. anpassen! Also LAN-Verbindung oder Ethernet0




Kommentare

Loading comments...