ComputerBase Menü
Aktuelles

Windows bezieht Adresse per DHCPv6 trotz RA Stateless Konfiguration

CoMo

CoMo

Commander
Registriert
Dez. 2015
Beiträge
3.007
Hallo,

ich bin im Prozess, meinen neuen OPNSense Router in Betrieb zu nehmen.

Ich habe dem LAN-Interface eine Virtual IP aus dem fd00::/8 zugewiesen und Router Advertisements im Stateless Modus aktiviert. Bedeutet, ich sende AdvOnLink, AdvAutonomous und AdvOtherConfigFlag (für DNS).

Der DHCPv6-Server läuft auch, soll aber nur für DNSv6 und NTPv6 zur Verfügung stehen.

Es wird also kein AdvManagedFlag in den RA-Paketen gesendet.

Das funktioniert soweit einwandfrei, alle (fast 40) Geräte im Netzwerk bauen sich ihre ULA- und Global-Adressen selbst zusammen.

Bis auf den Windows PC. Der bezieht zusätzlich ein Lease per DHCPv6.

Das ist nicht dramatisch, denn ausgehender Traffic geht brav über die Link-Local Adresse meines Routers. Die zusätzliche Adresse ist einfach nur da und global erreichbar. Die stört mich auch erst mal nicht.

Ich würde nur gerne wissen, was hier vor sich geht. Ist das eine Eigenart von Windows, dass die RA-Flags einfach ignoriert werden und Windows einfach eine Adresse anfordert, sobald es einen DHCPv6-Server im Netzwerk findet? Oder habe ich hier doch irgendwas falsch konfiguriert?
Ergänzung ()

Code: 
❯ netsh interface ipv6 show interface "vEthernet (Bridge)"
Parameter für die Schnittstelle "vEthernet (Bridge)"
-------------------------------------------------------------
Schnittstellen-LUID                   : ethernet_32780
Schnittstellenindex                   : 15
Zustand                               : connected
Metrik                                : 15
Link-MTU                              : 1492 Bytes
Erreichbare Zeit                      : 24000 ms
Basiswert für erreichbare Zeit        : 30000 ms
Intervall für die erneute Übertragung : 1000 ms
DAD-Übertragungen                     : 1
Standortpräfixlänge                   : 64
Standort-ID                           : 1
Weiterleitung                         : disabled
Ankündigung                           : disabled
Nachbarsuche                          : enabled
Nachbar-Nichterreichbarkeitserkennung : enabled
Routersuche                           : enabled
Verwaltete Adresskonfiguration        : enabled
Andere zustandsbehaftete Konfiguration  : enabled
Schwacher Host sendet                 : disabled
Schwacher Host empfängt               : disabled
Automatische Metrik verwenden         : enabled
Standardrouten ignorieren             : disabled
Angekündigte Routerlebensdauer        : 1800 Sekunden
Standardroute ankündigen              : disabled
Aktuelles Hoplimit                    : 64
ARPND-Reaktivierungsmuster erzwingen  : disabled
Gerichtete MAC-Reaktivierungsmuster  : disabled
ECN-Funktion                          : application
RA-basierte DNS-Konfiguration (RFC 6106)     : enabled
Koexistenz von DHCP/statischer IP         : enabled

Verwaltete Adresskonfiguration : enabled

scheint hier wohl das Problem zu sein? Muss ich das händisch deaktivieren? Ist das einfach per default aktiv, unabhängig von den RA-Flags?
 
Zuletzt bearbeitet:
Soweit ich IPv6 kenne vergibt DHCP dort lediglich die Options, aber keine Adresse. Die Adresse generiert sich jedes Gerät anhand des Router-Advertisments (der linke Teil der Adresse) und mit zuhilfenahme der MAC Adresse (den rechten Teil der Adresse) selbst. Das lässt sich meines Wissen nur durch a) deaktivieren von IPv6 oder b) einstellen einer festen IPv6 Adresse verhindern. So zumindest laut Standard ...

siehe auch: https://www.networkacademy.io/ccna/ipv6/stateless-dhcpv6

Im Übrigen sind fdxxx Adressen nicht global: https://en.wikipedia.org/wiki/Unique_local_address
 
Zuletzt bearbeitet:
Ja richtig, mit SLAAC generieren sich die Geräte ihre Adressen selbst. Sowohl die ULA (fdxx) als auch die globale. So möchte ich das ja auch haben.

Trotzdem holt sich Windows noch zusätzlich eine globale Adresse via DHCPv6.
Ergänzung ()

d2boxSteve schrieb:
Soweit ich IPv6 kenne vergibt DHCP dort lediglich die Options, aber keine Adresse.
Zum Vergrößern anklicken....

Das kommt auf die Router Advertisements an. Wenn Managed oder Assisted, also mit AdvManagedFlag, dann vergibt der DHCPv6-Server auch Adressen. Windows macht das aber einfach so, ohne dass das Flag gesetzt ist.
 
Zuletzt bearbeitet:
Das verhalten kann ich so bestätigen.

  • nach dem Erhalt von RA mit (M-Flag: 0, O-Flag: 1)
  • Windows DHCPv6 Client
- Information-request (1x mal)
- Solicit mit IA_NA (mehrfach)
- Sever NoAddrAvail (2)

Wenn du also AdvManagedFlag nicht sendest sendest solltes du auch dafür sorgen das Solicit mit IA_NA mit NoAddrAvail fehlschlägt.
 
  • Gefällt mir
Reaktionen: CoMo
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz