IPv6 DHCP Lease trotz manueller IP

[Tarkoon]

Stehe gerade vor einem kleinen Rätsel, was vielleicht einfach an meiner geringen Erfahrung im Bereich IPv6 liegt.
In unserem System gibt es ein IPv6 Netzwerk (64er Maske) in dem ein DHCP Server in einem Adressteilbereich Adressen an Clients per DHCP vergibt. In den Settings sind die übrigen Adressbereiche ausgeschlossen. Das funktioniert soweit.
Jetzt haben wir ein paar Clients, die ihre IPv6 Adressen nicht per DHCP erhalten sollen sondern fest vergeben.
Also in den IPv6 Settings dieser Clients auf manuelle Adressvergabe gestellt und IP eingetragen.
Auch das funktioniert soweit, aber kurz danach bekommen die Clients trotzdem zusätzlich eine Adresse vom DC und dort sehe ich auch einen Lease aus dem definierten Adressbereich.

Warum?

 

[Cool Master]

SLAAC (Stateless Address Autoconfiguration) aktiviert?

 

[Tarkoon]

Gegenfrage (bis ich rausgesucht habe, wo ich sehe, ob SLAAC aktiviert ist): Wenn die Adresse per SLAAC entstehen würde, sollte sie dann nicht aus einem beliebigen Adressbereich innerhalb des 64er Netzes kommen (also nicht gerade aus dem Adressbereich mit den paar Adressen für DHCP) und würde dann im DHCP Server auf dem DC ein Lease stehen?

 

[eigsi124]

Das ist ganz normal. Du müsstest auf den Clients noch zusätzlich die automatische Adressgenerierung deaktivieren oder die Clients am DHCP Server gezielt ausnehmen.

Bei IPv6 ist es normal, mehrere Adressen pro NIC zu haben, solang du also die autoconfig Methoden nicht abdrehst, wird er diese Adressen auch immer erzeugen, egal ob du manuell eine zuweist oder nicht.

Welche Adresse das System aktiv verwendet, wird mit einem eigenen Algorhythmus bestimmt.

 

[Tarkoon]

Ok, also mit dem Setting im Windows-Client, dass man eine manuelle IP wählt, legt man bei IPv6 im Gegensatz zu IPv4 NICHT fest, dass man kein DHCP nutzt, richtig verstanden?

 

[eigsi124]

Gegenfrage (bis ich rausgesucht habe, wo ich sehe, ob SLAAC aktiviert ist): Wenn die Adresse per SLAAC entstehen würde, sollte sie dann nicht aus einem beliebigen Adressbereich innerhalb des 64er Netzes kommen (also nicht gerade aus dem Adressbereich mit den paar Adressen für DHCP) und würde dann im DHCP Server auf dem DC ein Lease stehen?

Eine IPv6 Adresse besteht aus dem Präfix und den Interface Identifier.

Bei SLAAC (stateless) wird der Präfix von einem Router mittels RA announced und der IID vom Client erzeugt (gibt auch hier unterschiedliche Methoden).

Bei stateless DHCPv6 werden nur gewisse Infos wie DNS Server per DHCPv6 bereitgestellt, die Adresse aber weiterhin per SLAAC generiert.

Bei stateful DHCPv6 wird der IID vom DHCPv6 Server erzeugt und die Stati getracked (ähnlich DHCPv4).

 

[Tarkoon]

Danke, der Input ist (in Summe) genau das, was ich gebraucht habe!

 

[Drewkev]

Ich finde NetworkAcademy.io erklärt das ganz gut, wenn auch sehr ausführlich.

 

[eigsi124]

Ok, also mit dem Setting im Windows-Client, dass man eine manuelle IP wählt, legt man bei IPv6 im Gegensatz zu IPv4 NICHT fest, dass man kein DHCP nutzt, richtig verstanden?

Genau.

DHCPv6 kannst du mit:
netsh interface ipv6 set interface "INTERFACE-NAME" managedaddress=disable
deaktivieren.

Bei SLAAC kannst du den "DisableAutoconfig" Wert unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
auf 1 setzen (für alle Interfaces deaktiviert) oder

netsh interface ipv6 set interface "INTERFACE-NAME" routerdiscovery=disable

 

[Tarkoon]

Ich hab jetzt am Client für das Interface managedaddress und routerdiscovery auf disabled gesetzt (beide Kommandos wurden mit einem OK quittiert), danach den Lease am Server gelöscht und auch den Netzwerkadapter neugestarted, aber er bekommt auch nach kurzer Zeit wieder ein zweite IP per DHCP...
Bei ipconfig /all gibt es übrigens auf dem Interface immer eine Zeile "Autokonfiguration aktiviert: Ja".
Wie ich im DHCP Server einen Client bei DHCP ausschließe, hab ich übrigens trotz fleißigem Googlen bisher noch nicht herausgefunden. In einem Beitrag wird der Bereich "Richtlinien" unter dem Adressbereich genannt, den gibt es hier aber bei den IPv6 Adressbereichen nicht. (bei den Adressbereichen unter IPv4 schon...)

 

[eigsi124]

Du könntest mal mit Wireshark mitsniffen, was wirklich passiert 🤔
Generell ist es halt kein intended use von IPv6 die autoconfig abzudrehen (und hat auch wenig Sinn imho).

Probier mal den Wert
netsh interface ipv6 set interface "INTERFACE-NAME" dhcpstaticipcoexistence=disable zu setzen.

 

[Tarkoon]

Der Weg hat leider nicht funktioniert, aber inzwischen läuft es über das Ändern eines Registry-Eintrags auf dem Interface am Client.
Danke euch allen für das gemeinsame Brainstormen!