Fritzfummler
New member
Moin zusammen!
Ich hätte da gern mal ein Problem. ;-) Und zwar vermutlich in erster Linie ein Verständnis-Problem und hoffe, dass ihr mir gedanklich auf die Sprünge helfen könnt.
Gegeben ist ein kleines Netzwerk (2 Client-PCs), das aber einen Windows-Server incl. Active Directory + DNS + DHCP-Server enthält. Soll so sein, wegen speziellem E-Mail-System und Wawi.
Da das Netz so klein und schnuckelig ist, gibt es keine große Firewall o. ä., sondern eine Fritz!Box 7590AX.
Der Provider stellt öffentliche IPv4 und IPv6 zur Verfügung. Ich habe mich mehrfach durch die IPv6-Grundlagen gekämpft und bin halbwegs fit, was diese angeht - habe inzwischen auch (mit einigen Mühen) hoffentlich viel der alten IPv4-Denke erfolgreich über Bord geworfen. Der Schritt zu "was ist im Zusammenhang mit einer Windows-Domäne sinnvoll" hakt aber wie gesagt noch ein bisschen. Bitte seid so gut, die folgenden Sachen mal gegenzulesen, die ich spontan und manchmal per Bauchgefühl eingerichtet habe:
Defizite habe ich offenbar noch beim Verständnis des Router Advertisements. Ferner ist mir nicht klar, ob die Box öffentliche IPv6-Adressen (also die mit dem Präfix, den der Provider ausgibt) auch dann an die Clients ausgibt, wenn DHCP & Co. in der Fritz!Box deaktiviert sind. Und falls ja frage ich mich, ob und wie ein Client eigentlich erkennt, welchen IPv6-Pfad er für eine Webseite und welchen für z. B. einen PING an den Server verwenden soll. Klappt das automatisch anhand des Präfixes?
Fragen über Fragen. Sorry für den Roman, aber ich fummle da schon eine ganze Weile dran herum und möchte es nun endlich einmal richtig machen und auch richtig verstehen. Falls jemand von euch Profis Lust hat, das zu erklären, wäre ich extrem dankbar.
Ich hätte da gern mal ein Problem. ;-) Und zwar vermutlich in erster Linie ein Verständnis-Problem und hoffe, dass ihr mir gedanklich auf die Sprünge helfen könnt.
Gegeben ist ein kleines Netzwerk (2 Client-PCs), das aber einen Windows-Server incl. Active Directory + DNS + DHCP-Server enthält. Soll so sein, wegen speziellem E-Mail-System und Wawi.
Da das Netz so klein und schnuckelig ist, gibt es keine große Firewall o. ä., sondern eine Fritz!Box 7590AX.
Der Provider stellt öffentliche IPv4 und IPv6 zur Verfügung. Ich habe mich mehrfach durch die IPv6-Grundlagen gekämpft und bin halbwegs fit, was diese angeht - habe inzwischen auch (mit einigen Mühen) hoffentlich viel der alten IPv4-Denke erfolgreich über Bord geworfen. Der Schritt zu "was ist im Zusammenhang mit einer Windows-Domäne sinnvoll" hakt aber wie gesagt noch ein bisschen. Bitte seid so gut, die folgenden Sachen mal gegenzulesen, die ich spontan und manchmal per Bauchgefühl eingerichtet habe:
- Der Server hat als Domain Controller eine feste lokale IPv6-Adresse erhalten. Dazu wurde ein privater Range ausgewürfelt (z. B. fdf4:67b5:142a:0aef::/64) und der DC erhielt die ::1 am Ende.
- DNS auf dem Server ist für IPv4 und IPv6 eingerichtet und funktioniert.
- im DHCP auf dem Server habe ich einen Bereich für IPv4 und IPv6 eingerichtet. Mir ist bewusst, dass das bei IPv6 nicht nötig ist, aber ich wollte mich da gerne an gewohnten Strukturen entlang hangeln. Außerdem finde ich es angenehm, wenn die Client eine IPv6 haben, die nicht vom sich ändernden Präfix des Providers abhängig ist. Sollte kein Problem sein, oder? v6-Adressen dürfen Client ja sowieso mehrere haben, wenn ich es richtig weiß. Und es ist (finde ich) praktisch, in der Übersicht des DHCP-Servers gleich sehen zu können, welcher Client sich wann welche Adresse gezogen hat.
- Unter IPv4 den DHCP-Server deaktiviert. Klappt, funktioniert, die Clients holen sich brav ihre v4-Adressen vom DHCP-Server auf dem Windows-Server, incl. DNS (Windows-Server) und Standardgateway (Fritz!Box).
- Schwieriger wird's bei IPv6. Beim Router-Advertisement bin ich schon unsicher: Das würde ich aktiviert lassen, damit Clients den IPv6-Weg ins Internet finden, oder? Aber sollte man dort auf "keine ULA zweisen" gehen? Oder ULA parallel zum Windows-DHCP auch von der Fritz!Box zuweisen lassen?
- "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben" lasse ich angehakt. Gibt zwar keine anderen Router, aber schadet ja nix.
- "Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung" bleibt angehakt, Priorität "Mittel".
- Dann kommt der DNS. "DNSv6-Server auch über Router Advertisement bekanntgeben" habe ich aktiv gelassen und unten als lokalen DNS die Adresse des Domain Controllers eingetragen, also im Beispiel fdf4:67b5:142a:0aef::1
- DHCP-Server ist wieder spannend. Wenn ich das auf "DHCPv6-Server in der FRITZ!Box deaktivieren" setze, wozu ich eigentlich tendiere, funktioniert dann trotzdem das Router Advertising durch die Fritz!Box korrekt? Wieder aus dem Bauch heraus habe ich dort "Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC möglich)" gewählt. Einen "anderen im Heimnetz vorhandenen DHCPv6-Server" gibt es ja. Gleichzeitig soll der Client von anderen Geräten Informationen erhalten können.
Defizite habe ich offenbar noch beim Verständnis des Router Advertisements. Ferner ist mir nicht klar, ob die Box öffentliche IPv6-Adressen (also die mit dem Präfix, den der Provider ausgibt) auch dann an die Clients ausgibt, wenn DHCP & Co. in der Fritz!Box deaktiviert sind. Und falls ja frage ich mich, ob und wie ein Client eigentlich erkennt, welchen IPv6-Pfad er für eine Webseite und welchen für z. B. einen PING an den Server verwenden soll. Klappt das automatisch anhand des Präfixes?
Fragen über Fragen. Sorry für den Roman, aber ich fummle da schon eine ganze Weile dran herum und möchte es nun endlich einmal richtig machen und auch richtig verstehen. Falls jemand von euch Profis Lust hat, das zu erklären, wäre ich extrem dankbar.
