[Erledigt] Fritzbox 6490 gibt Win10-Clients keinen IPv6-DNS-Server bekannt (Windows-Problem)

[HabNeFritzbox]

@sf3978 dns.fritz.box gibt die DNS vom Anbieter wieder die per DHCP zugeteilt wurden oder man selbst als externe DNS gesetzt hat oder anders gesagt, welche die FB selbst verwendet.

Wundert mich wieso da bei dir die FB drinnen steht. Bei mir sind da für v4 und v6 jeweils 2 IP von Telekom DNS gelistet.

@xmachina Ich habe bei IPv6 im Windows nun auch die FB ULA eingetragen.

 

[xmachina]

Ich dachte, die Box gibt sich selbst als DNS bekannt, was ja ausreichen würde...

 

[sf3978]

Wundert mich wieso da bei dir die FB drinnen steht.

Naja, weil der ISP (UM) evtl. keine Lust hat, per DHCP andere DNSv6-Server zuzuteilen.

 

[HabNeFritzbox]

@xmachina Tut die ja auch via RA/DHCPv6, nen dig bzw. nslookup von dns.fritz.box ist was anderes und gibt halt DNS aus, an welche die Anfragen geschickt werden für welche FB selbst nicht zuständig ist.

@sf3978 Dann sollte da auch keine DNSv6 genannt werden, wenn es keine gibt.

 

[sf3978]

Ich dachte, die Box gibt sich selbst als DNS bekannt, ...

Das tut sie ja auch (... per RA und Eintrag in die resolv.conf), mit ihrer ULA.

- - - Aktualisiert - - -

@sf3978 Dann sollte da auch keine DNSv6 genannt werden, wenn es keine gibt.

Doch, denn im (W)LAN (... wenn man z. B. nur IPv6 und kein IPv4 nutzt) wir ja auch eine DNSv6 benötigt. Die ULA der FritzBox (als DNSv6) ist hier genau so gut, wie die externe IPv6-Adresse eines DNS-Servers.

EDIT:

Z. B. in der RA der FritzBox, die man mit:

sudo ndptool -v -i wlan0 monitor

einsehen kann, wird u. a, mitgeteilt:

Recursive DNS Servers: fd00::c225:6ff:fe2b:52de, lifetime: 1200s

 

[HabNeFritzbox]

Da verwechselst du wohl was, die FB ist selbst für intern klar der DNS, wozu aber für extern sich selbst verweisen? Bringt doch nix, also muss die FB per IPv4 den externen DNS befragen und intern per IPv6 antworten. Der Hostname dns.fritz.box hat nix mit intern oder RA zutun. Der gibt doch sonst bloß wieder welche DNS die FB befragt wenn nicht zuständig. Wenn FB weiß ist für gmx.net nicht zuständig soll die sich selbst befragen und kommt zum anderen Ergebnis?

Was solls primäre Anliegen sollte geklärt sein.

Ob M$ es noch in Win10 gefixt bekommt? Jedes andere OS scheint ja mit klar zukommen. Wobei Win10 verliert teils eher Funktion im Vergleich zu XP-8.1, z.B. geht kein Netzwerkbündelung mehr

 

[sf3978]

Da verwechselst du wohl was, die FB ist selbst für intern klar der DNS, wozu aber für extern sich selbst verweisen? Bringt doch nix, also muss die FB per IPv4 den externen DNS befragen und intern per IPv6 antworten. Der Hostname dns.fritz.box hat nix mit intern oder RA zutun. Der gibt doch sonst bloß wieder welche DNS die FB befragt wenn nicht zuständig. Wenn FB weiß ist für gmx.net nicht zuständig soll die sich selbst befragen und kommt zum anderen Ergebnis?

Da hast Du etwas nicht richtig verstanden, ... warum ich die Ausgabe von:

host dns.fritz.box 192.168.178.1

wissen wollte.

Das hat nichts mit (selbst oder nicht selbst) befragen bzw. antworten zu tun, sondern mit dieser Ausgabe kann man feststellen, welche (und ob) externe oder nicht externe DNS-Server (v4 und/oder v6) in der FritzBox konfiguriert bzw. eingetragen sind. Nicht mehr und nicht weniger. Siehe z. B. auch in einer support-Datei der FritzBox, nach.

 

[xmachina]

Auszug Support-Daten:

 

[PeterPawn]

Und trotzdem wird die FRITZ!Box (unabhängig davon, was bei ihr selbst unter "Internet / Zugangsdaten / DNS-Server" eingestellt ist, denn diese Angaben gelten nur für den DNS-Server/-Proxy der FRITZ!Box selbst) den Clients im LAN immer nur ihre eigene Adresse als DNS-Server offerieren, sofern man nicht (ab 06.50 m.W. möglich, in der 141.06.63 jedenfalls definitiv vorhanden) unter "Heimnetz / Heimnetzübersicht / Netzwerkeinstellung / IPv4-/IPv6-Adressen" bei den "IPv4-/IPv6-Einstellungen" (inkonsistente Benennung der Punkte: Adresse vs. Einstellungen) eine abweichende Adresse für eine DHCP-Antwort festgelegt hat.

Dort finden sich auch die Einstellungen, ob nun ein DNSv6-Server per Router-Advertisement bekanntgegeben werden soll oder nicht (im Bild in #1 über den DHCP-Einstellungen). Wenn Windows 10 auch mit einem per RA erlernten DNSv6 nicht umgehen kann, hilft das zwar auch nichts (keine Ahnung, ob es so ist) - dann wäre aber wohl IPv6 mit Windows überhaupt nicht benutzbar ohne IPv4 und das glaube ich eigentlich nicht.

Jedenfalls wird immer (bei von der FRITZ!Box verteilten Netzwerkeinstellungen) ein lokaler Proxy/Cache/Forwarder an die Clients ausgegeben und nicht der DNS-Server, den sie selbst verwendet oder gar einer, den sie vom Provider (mit welchem Protokoll auch immer) "gelernt" hat. Will man das haben auf einem Client, muß man dort eben einen lokalen Proxy einsetzen (das ist dann nicht mehr Sache der FRITZ!Box), der seinerseits die mittels des DNS-Namens "dns.fritz.box" aufgelösten Server direkt als Forwarder benutzt.

Das macht es allerdings nicht unbedingt schneller bei einer Namensauflösung, denn der zentrale Cache der FRITZ!Box (dessen TTL-Verwaltung durchaus funktioniert) hat ja auch seine Vorteile - die mehr oder weniger regelmäßigen Windows-Kontakte zu allen möglichen MS-Servern führen i.d.R. dazu, daß immer eine dieser Adressen bereits im Cache liegt, wenn man mehr als zwei oder drei W10-Clients im Netz hat und auch viele andere, von mehreren Clients genutzte Dienste arbeiten ja weniger mit DNS-Round-Robin als vielmehr mit Load-Balancern hinter einer öffentlichen IP-Adresse und machen darüber die Lastverteilung, so daß mehrfache Abfragen einer IP-Adresse auch keinen Sinn ergeben.

Diejenigen Dienste, die ihrerseits auf DNS-Round-Robin setzen, haben es dann mit einer geeigneten TTL in den Antworten auch in der Hand, eine Balance zwischen der Anzahl der DNS-Abfragen und der Verteilung der eingehenden Client-Verbindungen auf mehrere Systeme zu erreichen - auch da schadet also ein (funktionierender) Proxy mit einem eigenen Cache nicht wirklich, wobei er schon etwas verzerrt. Aber da ist am Ende der Betreiber des Round-Robin-Dienstes schuld - und das ist auch nur sehr selten ein echtes Problem (z.B. bei VPN-Gateway-Anbietern).

 

[xmachina]

@PeterPawn:
Win10 mit abgeschaltetem IPv4-Teil ist fürwahr nicht benutzbar, bis man einen DNSv6 in der Netzwerkkarte selbst einträgt.
[FONT=&amp]Daraus resultierte ja [/FONT] überhaupt meine Frage! Das die FB sich selbst als DNS zur Verfügung stellt, ist unbestritten - im Falle Win10 geschieht das halt bei IPv6 nicht.
(Unabhängig davon, welche Optionen bei DHCPv6 und DNSv6 der FB gestzt sind!) Unter Linux (selber Rechner) funktioniert es mit den Standard-Einstellungen einwandfrei. (Wlan und Lan verhalten sich gleichermaßen...)

 

[PeterPawn]

@xmachina:
Siehst Du nicht auch einen gewissen Widerspruch zwischen Deinem Thread-Titel und der Feststellung

Das die FB sich selbst als DNS zur Verfügung stellt, ist unbestritten - im Falle Win10 geschieht das halt bei IPv6 nicht.

Hier sitzt das Pferd auf dem Reiter.

Wenn die Kernaussage ist: "Windows 10 verwendet keinen per RA oder DHCPv6 zugewiesenen Name-Server.", dann ist das deutlich etwas anderes und dann spielen ganz andere Fragen (nämlich die nach der Konfiguration des verwendeten Windows 10) eine Rolle. Zumindest in früheren Windows-Versionen war es haarklein einstellbar (notfalls in der Registry, inzwischen vermutlich eher mit "netsh"), wo und wie ein Windows-System IPv6 verwenden soll und in welcher Reihenfolge IPv4 und IPv6 bei DNS-Abfragen und Verbindungsversuchen anzuwenden waren - bei DNS-Abfragen iirc sogar noch, ob nun zuerst A- oder AAAA-Einträge gesucht werden sollten.

Eine FRITZ!Box sollte bei passend gesetzten Optionen RAs aussenden, zum Test kann man z.B. radvdump aus dem radvd-Paket verwenden. Das sähe für eine 6490 mit 141.06.63 dann im LAN z.B. so aus:

#
# radvd configuration generated by radvdump 2.2
# based on Router Advertisement from fe80::ca0e:14ff:feaf:dead
# received by interface vlan1
#

interface vlan1
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 255;
        AdvDefaultLifetime 0;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvLinkMTU 1500;
        AdvSourceLLAddress on;

        prefix fd00::/64
        {
                AdvValidLifetime 7200;
                AdvPreferredLifetime 3600;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


[COLOR="#FF0000"]        RDNSS fd00::ca0e:14ff:feaf:dead
        {
                AdvRDNSSLifetime 1200;
        }; # End of RDNSS definition
[/COLOR]

        route fd00::/64
        {
                AdvRoutePreference medium;
                AdvRouteLifetime 1800;
        }; # End of route definition

}; # End of interface definition

Ein einfacher Test für eine DHCPv6-Antwort ist mir auch nicht bekannt, aber ein Wireshark-Mitschnitt einer solchen Antwort sollte problemlos in der Lage zu sein zu klären, ob die Antwort der eigenen FRITZ!Box 6490 einen DNSv6-Server enthält oder nicht.

Ist der dort enthalten, stimmt die im Thread-Titel getroffenen Aussage nicht. Punkt.

Dann solltest Du entweder den Thread-Titel hier ändern (wenn das von Beginn an unstrittig war, war der Titel von Beginn an falsch) oder für die Frage, ob und wie man W10 anders konfigurieren kann, einen anderen Thread aufmachen.

Das hat dann vom Prinzip her ja auch nichts mehr mit "Technik/Router/AVM" zu tun, es sei denn es gäbe einen Weg, daß es mit Netgear, TP-Link, Linksys, uvm. problemlos funktioniert und die FRITZ!Box könnte damit ihrerseits etwas daran ändern.

 

[sf3978]

Ein einfacher Test für eine DHCPv6-Antwort ist mir auch nicht bekannt, ...

Das kann man z. B. mit nmap und dem Script "broadcast-dhcp6-discover.nse" machen: https://nmap.org/nsedoc/scripts/broadcast-dhcp6-discover.html

 

[PeterPawn]

Das kann man z. B. mit nmap und dem Script "broadcast-dhcp6-discover.nse" machen: https://nmap.org/nsedoc/scripts/broadcast-dhcp6-discover.html

Ok, ich hätte das "einfach" deutlicher hervorheben sollen - aber danke für die Klarstellung, womit man es ebenfalls testen könnte.

Meines Erachtens findet sich jedoch noch eher ein Wireshark auf einem "herkömmlichen" Rechner (weil "tcpdump" die notwendigen Dissektoren nicht mitbringt, die bis in ein DHCPv6-Paket "hineinschauen" können bei den Details, reicht das normalerweise hier nicht aus) als das doch schon sehr mächtige (und auch ein wenig spezielle) "nmap", welches vermutlich auch nur jeder zwanzigste Linux-Benutzer auf seinen Rechner installiert hat, geschweige denn kennt.

Ich wollte damit mehr zum Ausdruck bringen, daß schon ein Wireshark-Mitschnitt bei weitem nicht mehr so einfach ist, wie ein Aufruf eines einzelnen Kommandos (radvdump), welches bei den meisten Systemen mit IPv6-Unterstützung ohnehin installiert sein sollte.

Allerdings ist bei der Auswertung dann wieder Wireshark unterlegen, solange der Benutzer sich mit Anzeigefiltern (oder gleich mit Filtern für die Aufzeichnung) dort nicht so gut auskennt - da ist dann wieder "nmap" mit der von Beginn an beschränkten Datensammlung und Anzeige einfacher zu durchschauen.

 

[xmachina]

Hier ein Auszug des ndptools:

Wenn "DNS6-Server im Heimnetz" aktiviert ist, wird der "geänderte" ULA-Eintrag der FB per RA als DNS6 übergeben, sonst nicht.
Zwischen Win10- und Linux-DHCP6-Anfragen gibt es einen Unterschied:

Beides nativ auf dem selben Rechner. Die Solicit-Anfrage von Win10 bekommt in der Antwort keinen DNS6-Server genannt...

(Die Anfrage wird mit einem "ipconfig /renew6" erzeugt, weil sonst der Wireshark rausfliegt)

@PeterPawn:
Das Problem hat sich eigentlich erst währen dem Thread aufgeschlüsselt...
Sogesehen stimmt es schon: Win10 stellt die falsche Anfrage an die Fritzbox.
Somit ist die FB6490 schuldlos!
Aber das war am Anfang halt noch nicht klar!

 

[sf3978]

Die Solicit-Anfrage von Win10 bekommt in der Antwort keinen DNS6-Server genannt...

Aber die FritzBox sendet doch in bestimmten Zeitabständen, auch ohne Anforderung seitens der Clients und unabhängig vom OS der Clients, einen RA und dieser RA beinhaltet doch Angaben zum DNSv6-Server der FritzBox. Warum kann Windows, diese RAs von der FritzBox, nicht richtig interpretieren/verstehen?

 

[xmachina]

Ich hätte gedacht, das Router-Advertisements eben für Router gedacht sind, die im gleichen Netz operieren. Die Netzwerkkarte eines Clients sollte das nicht interessieren...

 

[sf3978]

Ich hätte gedacht, das Router-Advertisements eben für Router gedacht sind, die im gleichen Netz operieren. ...

Ja, aber deine FritzBox (Router) und der Windows-IPv6-Client sind doch im gleichen Netz, oder?

Siehe auch: https://de.wikipedia.org/wiki/Neighbor_Discovery_Protocol#Router_Advertisement_.E2.80.93_Type_134

 

[xmachina]

Ja, klar! Aber für Clients ist DHCPv6 zuständig und da weicht die Windows-Anfrage von erfolgreichen (Linux-) Anfragen ab: Msg-Type 1 statt 11.
Warum auch immer...

 

[HabNeFritzbox]

Wie kommst du drauf?

DHCPv6 ist nicht zwingend erforderlich und ergänzt nur DNS und Präfix oder weißt auf Wunsch auch eine IP zu. RA meldet sich der Router im Netzwerk, und der Client vergibt sich selbst eine bzw auch mehrere IPs.

 

[PeterPawn]

Windows 7 behandelt dann wohl das IPv6-Thema noch anders ... ich habe dort jedenfalls in der IPv6-Konfiguration einen DNS-Server stehen (über RA erlernt, wenn ich mir die Adressen so ansehe, die IPv6-Konfiguration kam von einer 7490, der DNSv6 hat aber die MAC der 6490 in der Adresse). Ich habe aber im Moment weder Zeit noch Lust, das selbst zu ergründen oder gar den Unterschied zwischen W7 und W10 zu suchen - im Gastnetz (die einzige Möglichkeit, wo ich derzeit W10-Rechner einbinden könnte) gibt es kein IPv6 bei der aktuellen 7490-Laborversion.

Wenn ich das bisherige Ergebnis beim DHCPv6-Request von Windows richtig interpretiere (nicht überbewerten, dazu sind die Infos dann auch wieder zu spärlich), dann will Windows "stateless" arbeiten und der DHCPv6-Server sagt: "Dafür bin ich der falsche Ansprechpartner, ich mache das nur für Clients, die nicht "stateless" arbeiten wollen." (aus dem Statuscode in der Antwort abgeleitet, muß nicht stimmen). Man könnte auch spekulieren, daß sich die FRITZ!Box an der fehlenden "Reconfigure accept"-Option in der Anfrage vom Windows stört - aber das müßte man dann auch erst dadurch absichern, wie die Antwort für Linux aussieht, wenn diese Option im Request fehlt.

Wenn man sich das RA-Paket im "ndptool" ansieht, wird da ja auch mit "O=1" und "M=0" (other configuration options, no managed configuration) das Segment auf "stateless" eingenordet. Keine Ahnung, ob man das RA bei der Box auf "M=1" bringen kann und welche Einstellung dafür die richtige wäre - ich würde es einfach ausprobieren. Wenn es bei keiner Kombination im GUI das richtige Ergebnis bringt (da wären wirklich alle Kombinationen bei den IPv6-Einstellungen zu prüfen, von "andere IPv6-Router" über "DNSv6" bis zu "DHCPv6" - und das sind dann wirklich eine Menge möglicher Kombinationen), gäbe es vermutlich noch die Chance, das über die "ar7.cfg" (Abschnitt "radv" unterhalb von "ipv6") zu beeinflussen (dhcpv6lanmode).