Falsche IP bei IPv6

Status
Für weitere Antworten geschlossen.

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Hi,

Ich habe folgendes Problem. Ich löse meine myds.me Adresse intern über den Synology DNS Server auf die lokale IP Adresse auf (Router unterstützt kein NAT Loopback). Dies funktioniert auch.

Allerdings kommt es gelegentlich vor, dass dennoch auf meine externe öffentliche IP Adresse geleitet wird. Durch herumprobieren habe ich herausgefunden das dieses Problem nur auftritt, wenn IPv6 auf dem PC aktiviert ist. Wenn das Problem auftritt und ich IPv6 am PC deaktiviere, wird die myds.me Adresse sofort wieder auf die interne IP aufgelöst.

Wie kann das sein?

IPv6 lässt sich leider mit meinem Router Speedport W 723V intern nicht abschalten, auch kann man die voreingestellten IPv6 DNS Server nicht ändern.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Du solltest der DS eine feste IPv6-Adresse geben und im DNS-Server der DS auch für IPv6 entsprechende Ressourceneinträge (Typ AAAA) und bei Bedarf auch eine Reverse Zone einrichten - falls die nicht existieren, reicht der DNS-Server zur Auflösung an den nächsten weiter, sprich also den Router.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
In Ordnung. Wieso bekomme ich aber bei aktiviertem IPv6 Protokoll gelegentlich meine externe IPv4 Adresse zurück. Müsste ich dann nicht eine IPv6 Adresse beim anpingen erhalten?

Wie soll eigentlich die IPv6 Auflösung über den Synology DNS Server erfolgen, wenn ich doch den voreingestellten IPv6 DNS Server nicht ändern kann? Das geht weder im Router, noch im Synology DHCP Server.

Wie muss eine feste IPv6 Adresse aussehen? Im Moment werden im DSM eine Scope:Global und eine Scope:Link angezeigt.


Sry habe mich mit IPv6 bisher kaum beschäftigt. ;)

01.png
02.png
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wieso bekomme ich aber bei aktiviertem IPv6 Protokoll gelegentlich meine externe IPv4 Adresse zurück. Müsste ich dann nicht eine IPv6 Adresse beim anpingen erhalten?
Wo pingst Du? und wie?
Wenn Du von einem Windows-Rechner einen ping versendest, solltest Du zur Erzwingung von IPv6 ein '-6' anhängen, d.h.
Code:
ping -6 Zieladresse

Wie soll eigentlich die IPv6 Auflösung über den Synology DNS Server erfolgen, wenn ich doch den voreingestellten IPv6 DNS Server nicht ändern kann? Das geht weder im Router, noch im Synology DHCP Server.
Was bitte meinst Du hiermit?
Der im Router eingestellte IPv6-Server löst alle Namen auf, wenn Du nach draußen gehst. Den DNS-Server auf der DS nutzt Du im Wesentlichen für die lokale Namensauflösung - oder wofür hast Du den installiert?

Wie muss eine feste IPv6 Adresse aussehen? Im Moment werden im DSM eine Scope:Global und eine Scope:Link angezeigt.
Wenn es Dir darum geht, einen DDNS-Namen im LAN auf die DS aufzulösen, reicht Dir auch die linklokale Adresse der DS, das ist die mit fe80:...

Und zum Einlesen in IPv6: Link1 Link2 Link3
 
Zuletzt bearbeitet:

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Ja, aber woher soll mein PC denn wissen das er für die lokale Auflösung eines Namens unter IPv6 den Synology DNS Server befragen soll, wenn sich dieser nicht im Router ändern lässt?

Mir geht es ja auch eigentlich gar nicht unbedingt um IPv6. Mir ist eben aufgefallen das trotz oben gemachter DNS Einstellungen im Synology DNS Server, lokal trotzdem manchmal die myds.me Adresse auf die externe IPv4 IP aufgelöst wird. Dies passiert nicht wenn IPv6 deaktiviert ist am PC. Diesen Zusammenhang verstehe ich eben nicht, da es ja eigentlich nichts miteinander zu tun hat. Vielleicht ist es ja auch Zufall und etwas anderes das Problem. Auf dem Smartphone z.B. gibt es das Problem nicht.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ja, aber woher soll mein PC denn wissen das er für die lokale Auflösung eines Namens unter IPv6 den Synology DNS Server befragen soll, wenn sich dieser nicht im Router ändern lässt?
Ich kann Dir hier immer noch nicht folgen - den im Router fest eingestellten DNS musst Du doch gar nicht ändern! Wozu hast Du den DNS-Server auf der DS eingerichtet?
Ein üblicher Zweck dafür ist es, lokal im LAN die Domainnamen (bspw. für einen Link mit DDNS-Adresse) direkt auf ein entsprechendes Gerät wie die DS aufzulösen. Dazu richtest Du im DNS-Server auf der DS eine entsprechende Forward-Zone ein mit den Ressourceneinträgen der Domainnamen, die Du lokal verwenden möchtest. Dazu wird der DNS-Server so eingerichtet, dass er bei Namen, die er nicht auflösen kann (was bspw. regelmäßig bei allen lokal nicht verwendeten Domainnamen wie zB. google.de etc. der Fall ist, d.h. Anfragen, die ins Internet gehen), diese Anfragen an den nächsten DNS-Server weiterreicht, meist der Router.
Am PC musst Du nun nur noch die DS als DNS-Server einstellen - fortan gehen alle Anfragen mit dem DDNS-Namen an die DS, und weiterhin alle Anfragen an Ziele im Internet über den Router 'raus.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Also pass auf nochmal von vorn :)

Ich nutze den Synology DNS Server um meine "server.myds.me" auch intern nutzen zu können, da mein Router (Speedport W 723V) kein NAT Loopback unterstützt.

Damit nun alle Geräte im Netzwerk ihre DNS Anfragen auch an den Synology DNS Server schicken, verteile ich die IP von meinem Synology DNS Server per DHCP (von der DS) auf die Geräte im LAN, da im Router der DNS Server nicht geändert werden kann (gilt auch für IPv6).
DNS Anfragen welche mein Synology DNS Server nicht beantworten kann, werden weiter an Google Public DNS geschickt.

Das funktioniert auch soweit wunderbar. Allerdings passiert es trotzdem gelegentlich auf dem PC das meine "server.myds.me" Adresse auf meine externe IPv4 IP aufgelöst wird. Da mein Router ja nun kein NAT Loopback unterstützt, kann ich meine DS also nicht mehr erreichen.

Nun habe ich mich auf die Suche gemacht woran das liegen mag. Und habe folgendes probiert:

- In den Netzwerkeinstellungen unter Windows einfach mal so IPv6 deaktiviert
- die DS angepingt und wie es sein soll die lokale IP (192.168. tralala) zurückbekommen
- IPv6 unter Windows wieder aktiviert
- die DS angepingt und nun erhalte ich fälschlicherweise meine öffentliche IPv4 Adresse (93.196. tralala)
- nach ein paar Minuten erneuter Ping (nichts an den Einstellungen geändert) und nun wieder die lokale IP
- nun wechselt die lokale und öffentliche IPv4 IP Adresse in unregelmäßigen Abständen


Das verstehe ich eben nicht und komischerweise passiert das nicht, wenn ich das IPv6 Protokoll unter Windows abschalte.
Was hat das zu bedeuten?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich nutze den Synology DNS Server um meine "server.myds.me" auch intern nutzen zu können, da mein Router (Speedport W 723V) kein NAT Loopback unterstützt.
Siehe oben - eben das ist der übliche Zweck und funktioniert mit IPv4 ebenso wie mit IPv6!

Damit nun alle Geräte im Netzwerk ihre DNS Anfragen auch an den Synology DNS Server schicken, verteile ich die IP von meinem Synology DNS Server per DHCP (von der DS) auf die Geräte im LAN, da im Router der DNS Server nicht geändert werden kann (gilt auch für IPv6).
Du kannst zwar den DNS auch per DHCP verteilen, aber ebenso auch per Hand in einem lokalen Client eintragen - bei Geräten mit fest eingerichteten IPs ist das ohnehin der richtige Weg. Und nochmal: Du musst an dem DNS-Server im Router NICHTS ändern.

Ich wiederhole mich: richte einfach im DNS-Server der DS entsprechende AAAA-Ressourceneinträge für die DDNS-Adresse auf die linklokale IPv6 der DS ein.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Ja aber das per Hand eintragen ist ja mein Problem, das ist viel zu aufwändig für alle Geräte. An dem DNS Server im Router wollte ich gar nichts ändern. Früher war halt der Router der DHCP Server und da hätte ich dann den neuen DNS Server (also die DS) eingetragen. Warum kann man eigentlich mit dem Synology DHCP Server keine IPv6 DNS Server IP verteilen?


Von der Logik her verstehe ich trotzdem nicht, warum bei aktivierten IPv6 Protokoll die öffentliche IPv4 Adresse beim anpingen von domain.myds.me zurückkommt, statt die im DNS Server hinterlegte lokale.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
JVon der Logik her verstehe ich trotzdem nicht, warum bei aktivierten IPv6 Protokoll die öffentliche IPv4 Adresse beim anpingen von domain.myds.me zurückkommt, statt die im DNS Server hinterlegte lokale.
Hast Du gelesen, was ich oben schrieb zum ping-Aufruf für IPv6?
Solange Du nur 'ping' mit der DDNS-Adresse aufrufst, geht es an den DNS-Server der DS, auf dem Du aber eben nur eine IPv4-Adresse eingetragen hast.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Habe ich gelesen.


Aber hier hast du etwas tolles beschrieben:
Frogman schrieb:
Solange Du nur 'ping' mit der DDNS-Adresse aufrufst, geht es an den DNS-Server der DS, auf dem Du aber eben nur eine IPv4-Adresse eingetragen hast.

Genau! Und hier sollte eben IMMER die lokale IP der DS "192.168.2.7" zurückkommen. Das tut sie aber nicht. Mal kommt sie und mal kommt meine öffentliche IP, mit der ich über das Internet erreichbar bin. Aber warum wechselt diese einfach, wenn NUR die lokale im Synology DNS Server hinterlegt ist. Das ist die Frage.

IPv6 benötige ich im Moment nicht, dieses eben beschriebene Problem tritt aber auf, wenn das Ipv6 Protokoll (+ IPv4 Protokoll) dafür auf dem PC aktiviert ist. Es geht nicht im IPv6 Adressen, sondern um IPv4 Adressen.


Edit: Siehe Bild. Bei dem ersten Ping war nur das IPv4 Protokoll auf dem PC aktiviert. Bei dem zweiten IPv4 und IPv6.
Irgendwas stimmt doch hier nicht.

bild2.png
 
Zuletzt bearbeitet:

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Hallo, Frogman seine #2 hast Du auch gesehen ? Gruß Jo
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Ja. Das oben beschriebene passiert trotzdem.

dns.png
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Den PC neugestartet?

PS: Die NS-Ressource 'myds.me' ist falsch - dort darf nicht die IPv4-Adresse stehen, sondern 'ns.myds.me'.
 
Zuletzt bearbeitet:

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Ups falsch eingegeben. War vorher aber auch 'ns.myds.me'.

Jetzt kommt irgendwie bei jeglichem IPv4 Ping meine öffentliche IPv4 Adresse statt der internen.

Ich habe trotzdem noch nicht verstanden was jetzt IPv6 mit dieser IPv4 Problematik zu tun hat und warum alles funktionert wenn IPv6 auf dem PC ausgeschalten ist :eek:


Edit: Jetzt kommt bei jeglichem Ping die IPv6 Adresse und es funktioniert alles.
Wenn ich den PC neustarte beginnt alles von vorn.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Jetzt kommt irgendwie bei jeglichem IPv4 Ping meine öffentliche IPv4 Adresse statt der internen.
Wenn Du jetzt auf dem PC ein
Code:
ping -4 xxx.myds.me
machst, wird nicht die IPv4-Adresse der DS gelistet?

Dass Du bei einem normalen 'ping' ohne weitere Festlegung -4 bzw. -6 die IPv6-Adresse bekommst, ist normal - in Dual-Stack-Umgebungen wird IPv6 bevorzugt.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Nach dem PC Start kommt bei einem Ping meiner beispiel.myds.me Adresse ein paar Minuten lang die öffentliche IPv4 Adresse (warum nicht die lokale?) und ich kann meine DS unter der myds.me Adresse dadurch nicht erreichen. Danach erscheint die IPv6 Adresse und alles ist erreichbar.

Bei einem ping -4 erst die öffentliche, später die lokale.


Wodurch kommt diese Verzögerung und das hin und her?


Edit: Müsste ich die DS eigentlich nicht auch erreichen können wenn ich die linklokale IPv6 Adresse direkt aufrufe.
Edit: Muss ich natürlich in der Firewall auch freigeben, klappt. :D
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Edit: Müsste ich die DS eigentlich nicht auch erreichen können wenn ich die linklokale IPv6 Adresse direkt aufrufe mit http://[fe80::211:32ff:fe1d:1354]/ ? Funktioniert irwie auch nicht.
Wenn Du zum DSM-Login willst, musst Du wie immer den Port anhängen.
 

TopTobi

Benutzer
Mitglied seit
03. Apr 2011
Beiträge
256
Punkte für Reaktionen
0
Punkte
0
Jepp Firewall hatte es blockiert.

Sooo wie gibt man jetzt alle "internen" IPv6 Adressen in der Firewall frei bzw. wie macht man das generell bei diesen Adressen? ;)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Genauso wie bei den IPv4-Adressen - also bspw. als Subnet aller linklokalen Adressen fe80:: (siehe Screenshot).

firewall.jpg
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat