b-box3 ipv6 dns

[dior dna]

Zie 'Vraag' verder...

Code: Selecteer alles

{Internet}
   | vdsl modem
 [b-box3]-.1---------+
   | pppoe           |
[router]             |
   | public subnet   | 
[server]             |
   | radvd,dhcp,nat,etc,...
 {LAN} --------------+

Mijn EDPnet setup is static(v4/v6) als hierboven. De b-box3 is
modem-only geconfigureerd (en ook geen dhcp). Om de b-box3 te bereiken is hij
192.168.d.1 op de LAN gepatched.

Op de LAN zijn enkel Linux (o.a. Android phones en gentoo
client/servers) en Apple MacOSX hosts, iOS mobiles, actief en alles
werkt, jawel, perfect. Hier waren ooit, maar zijn geen, Windows machines
meer.

Zo nu en dan (eens om de zoveel maand) komt iemand met een Micro$oft
Windows machine en die blijkt voor v4 en v6 verschillende DNS servers
te kiezen. Maar, ipv de radvd IPv6 DNS server te kiezen verkiezen ze
de b-box3 op de LAN. Kennelijk roept de b-box3 zich uit als IPv6 DNS
server op de LAN poort. Zelfs als (denk ik dan IPv4 only) DHCP server
af staat. Blijkbaar verkiest Windows de b-box3 announcement boven de
server (draft, nog niet RFC) radvd announcement.

Gevolg: Windows machines behoorlijk in de war... want b-box3 zelf is
zijn v6 DNS pedalen kwijt (vanwege enkel modem), wat hem, dan toch,
niet belet zichzelf tot v6 DNS server uit te roepen.


Vraag: kan men b-box3 IPv6 DNS server functionalitiet uitzetten? Ofwel
op b-box3 ofwel extern?


Ik heb op de managed LAN switch IPv6 afgezet voor de b-box3
poort. Misschien help het ... als ik nog eens een Windows machine
over de vloer krijg zal ik het allicht weten. Maar liever bracht ik de
overmoedige b-box3 tot zwijgen wat IPv6 DNS serving betreft.

Natuurlijk: als ik de b-box3 uit de LAN switch plug, dan werkt alles
perfect, ook voor Windows (de server verzorgt dan v4 en v6 DNS via radvd,dhcp). Maar:
dan is die b-box3 loser zelf niet meer te bereiken via IP vanuit de LAN. Ik heb gedacht om een
apart subnet LAN' 192.168.d'/24 te gebruiken voor de b-box3, maar, dan kan
ik geen IPv4 route van LAN' naar LAN maken
(pakweg via server ook op LAN' met 3de interface) op b-box3.

Alle hints om de b-box3 te doen zwijgen qua IPv6 bemoeienissen zijn welkom.

[Patje]

Je kan ook op de pc zelf een ipv6 dns instellen bij de eigenschappen van uw netwerk kaart.

[CCatalyst]

In volgorde van elegantie:

* Router priority van uw gewenste DHCPv6 server op high zetten, indien nog niet het geval.
* Als dat niet werkt, Static DNS toewijzen (zoals hierboven al vermeld)
* Als dat niet voor de hand ligt, kan u een firewall rule toevoegen om DNS verkeer richting b-box te redirecten naar eigen DNS server
* Packet capture doen, uitzoeken hoe het komt dat Windows info over DNS server bbox krijgt, en daar dan op filteren

[philippe_d]

Een terugkoppeling vanaf uw intern netwerk naar de LAN van de b-box, is natuurlijk geen "gewone" constructie.
Is dat wel nodig voor de zeldzame keer dat je op de interface van de b-box moet, die alleen als modem dient?

Vroeger gebruikte ik ook een eigen router achter een b-box(2):

• - ik liet gewoon DHCP aan staan op de b-box.
  - zolang de PPPoE sessie niet actief was, kreeg mijn router op de WAN een intern adres van de B-box.
  - als ik dus een zeldzame keer op de b-box interface moest zijn, schakelde ik de PPPoE sessie uit, en kon de b-box interface bereiken via 192.168.1.1
  - het enige nadeel is dat je (tijdelijk) een dubbele AT hebt, maar de gewone clients op je router merken daar niets van. servers zijn wel tijdelijk onbereikbaar.

[dior dna]

Een terugkoppeling vanaf uw intern netwerk naar de LAN van de b-box, is natuurlijk geen "gewone" constructie.
Is dat wel nodig voor de zeldzame keer dat je op de interface van de b-box moet, die alleen als modem dient?

@all
Dank voor suggesties!
Akkoord, de terugkoppeling is een (noodzakelijk kwade) hack en enkel daar om de, verder oninteressante, b-box3 al eens te raadplegen of 'soft' te rebooten.
De zeldzame Windows bezoeker hier een static IPv6 DNS server toewijzen leidt voor sommigen allicht tot problemen als ze hier vertrekken (en we vergeten de statische toewijzing te onconfigureren).
Ik zal eens zien of radvd met een een prioriteit kan geconfigureerd worden, maar, ik denk dat het probleem er in bestaat dat de Windows client de RDNSS radvd record negeert (in tegenstelling tot de andere radvd records). In radvd.conf staat:

Code: Selecteer alles

NOTE: This feature is still a draft has no IANA number type for the moment

Het filteren op layer 3 en layer 2 in de managed switch is het proberen waard. Op dit moment filter ik alle v6 verkeer naar/van de b-box3. Maar ik weet niet of het (b-box3<->Windows) IPv6 DNS server protocol in kwestie via v4 of v6 werkt. Als er nog eens een Windows bezoeker langskomt zoek ik het allicht uit.
De beste oplossing zou zijn om de b-box3 het v6 DHCP/DNS zwijgen op te leggen (net zoals voor v4 mogelijk is).
De pragmatische oplossing bestaat er in om de terugkoppeling stekker uit te trekken als er een Windows bezoeker langskomt.
Een andere valabele oplossing zou zijn om de b-box3 te vervangen door een Fritz!Box 7490 (als die reeds belgium approved firmware zou hebben waarmee hij als modem only kan werken), maar een 7490 kopen en configureren alleen om die reden lijkt me toch wat vergezocht. De Fritz!Box 7490 kan men wel op een aparte LAN' zetten en een route naar de LAN toevoegen.