We weten toch al dat de FRITZ!Box van @PanaromicTiger keurig voorzien is van een IPv6 adres.

Ik weet alleen nog steeds niet of het IPv6 adres dat @PanaromicTiger in die "poort-vrijgaves" gebruikt ook werkelijk het vaste iPv6 adres van die server is.

Even terug gebladerd en … ah ja, dat lijken echte adressen. Maar goed, ik kan er verder even geen chocola van maken.

Mac adres naar vendor komt er niet uit, maar dat is niet doorslag gevend. Niet alle vendors zijn altijd bekend en locally managed macs komen er niet in voor.

Ik wacht rustig even op een antwoord van @PanaromicTiger.

Ik ook want ik ben door de opties heen. :)

Nee op de 2e vraag, maar kan de server wel rechtstreeks benaderen vanuit het interne netwerk.

Het IPv6 adres staat in de server wel als global.

In de fritzbox staat een ander IPv6 adres, deze werkt compleet niet van buiten af, maar ook niet intern.

Wat bedoel je daarmee?

Plaats daar eens een screenshot van. (Uiteraard wel weer even het derde deel van het adres wegpoetsen.)

@wjb 

Het valt me op dat het <link> adres juist weer gebruikt wordt voor het externe IPv6 adres in de FritzBox.

2a02:a449:****:1:1b67:3452:6104:feae

Waarschijnlijk heb je de ipv6 privacy extensions aan staan waardoor je interface twee adressen heeft. Een vast adres gebaseerd op het mac adres van de interface en een wisselend random adres. De voorkeur voor uitgaand verkeer is dit wisselende adres zodat je vaste adres geheim blijft. De FritzBox zal daardoor vermoedelijk dit wisselende adres zien.

De oplossing is vermoedelijk het vaste adres (dat je toont) handmatig in de FritzBox te zetten.

Of…

En voor een server wel zo logisch, kan je de privacy extensions op je server uitzetten. Dat laatste wil Google wel behulpzaam bij zijn.

Je wil namelijk niet elke dag dat veranderende adres aanpassen.

@obelisk Kwestie 1 van 2 is resolved.

Nu alleen de vraag nog waarom resolved de DNS niet?

De FritzBox pakt de records (AAAA) niet op van adressen achter de FritzBox.

Als ik een DNS wijziging doe richting een externe server, dan resolved ie wel.

Enkel als ik op bijvoorbeeld een Windows 10 laptop de Google DNS invoer, werkt het.

Precies, vandaar die vraag of wel het vaste IPv6 adres gebruikt wordt.

Onderstaand een voorbeeld van één van mijn Windows 10 machines waarop, naast het vaste IPv6 adres, ondertussen twee tijdelijke IPv6 adressen actief zijn.

Een tijdelijk IPv6 adres wordt gebruikt voor uitgaande communicatie en blijft bestaan zolang die sessie nog niet beëindigd is. Er kunnen dus een heel aantal tijdelijke IPv6 adressen zijn maar je moet het vaste IPv6 adres van de server in jouw poortvrijgave gebruiken.

Als het adres correct in de public DNS van Google komt en bij gebruik van die DNS ook resolved dan denk ik dat we mogen concluderen dat het configuren van de DNS gelukt is.

Waarom de Fritzbox het dan niet goed doet op dat gebied is raden. Er zijn zo direct twee opties die ik kan bedenken.

De upstream DNS van KPN werkt niet lekker maar eigenlijk sluit ik dat in eerste instantie toch uit.

Je hebt initieel een verkeerd adres ingevuld gehad met een hoge TTL (Time To Life) en dat adres staat nu nog in de cache tot het verlopen is.

Ik weet niet of je bekent bent met de opties ‘set debug’ en ‘set d2’ in ‘nslookup’, maar je kan overwegen om die te gebruiken. Nslookup zal dat een hoop extra informatie uitspugen waarmee je hopelijk kan zien waar het fout gaat.

Maar TTL heeft niets met een tijdsduur te maken, dus deze opmerking kan ik niet helemaal plaatsen.

@PanaromicTiger, Bij welke provider is jouw domein ondergebracht en kan je via die provider een AAAA record registreren.

Voorbeeld:

https://en.wikipedia.org/wiki/Time_to_live#DNS_records

Live … life … what's in a name …

@wjb 

Bij meerdere providers: 

• Cloudflare
• Vimexx
• TransIP

Bij alle 3 werken de AAAA records enkel voor externe IPv6 adressen.
Als ik extern zit werken de AAAA records weer wel.

Dit werkt dus ook niet.
Enkel als ik dit invoer op de client zelf werkt het.

En dan kan je de site op jouw server ook succesvol benaderen?

Kan jij een url met ons delen zodat wij ook eens kunnen kijken of die "resolved" kan worden?

Als je dat liever niet publiek wil doen dan kan je me ook een privé bericht sturen en als die url's echt alleen voor privé gebruik zijn, ook goede vrienden, dan slaan we die check gewoon over.

@wjb 

Ik kan de site benaderen via het IPv6 adres, zowel intern als extern.
Via de DNS enkel Extern. Dat is makkelijk te testen door te switchen van WiFi naar 4G. Ook vanaf andere KPN aansluitingen lijkt het wel te werken, maar daar hebben ze de ExperiaBox V10 staan.

Als ik een extern IPv6 adres toevoeg als subdomein, voor mijn part willekeurig, dan resolved ie wel zowel intern al extern.

Ik zal je het subdomein sturen via een PB.

Ik krijg keurig het IPv6 adres van dat subdomein vanaf een werkstation op mijn thuisnetwerk en de site is ook te benaderen mits de ondersteuning van IPv6 aan staat op de netwerkadapter.

Overigens geven de IPv4 DNS servers ook de IPv6 adressen terug en dus zou zelfs zonder IPv6 DNS server het subdomein gewoon resolved moeten worden.

@wjb precies!

Dat is dus ook het punt, ik krijg alleen extern de AAAA waarde terug. Intern niet.

Maar als ik de AAAA opzoek van het hoofddomein die naar Vimexx wijst, dan werkt het wel.

Cloudflare staat erom bekend dat ze snel wijzigingen resolven, dus schiet mij maar lek. 

Daarnaast heb ik dit probleem ook met AAAA records die al 4 of 5 dagen van kracht zijn.
Intern werkt dus niet, Extern wel.

Ik vraag dat DNS record ook "intern" op waarbij ik de onderstaande DNS servers gebruik.

De 10.2.1.254 is mijn EdgeRouter waarop de IPv4 Cloudflare DNS servers (1.1.1.1 en 1.0.0.1) als DNS servers zijn opgegeven.

Daarnaast zie je dat de IPv6 Cloudflare DNS servers zijn meegegeven aan de cliënt.

Ook zonder die IPv6 DNS servers wordt het jouw subdomein gewoon resolved.

Welke DNS servers worden bij jou getoond op de cliënt die je gebruikt?

Is dat een Windows cliënt of draait daar een ander OS op?

Ik kijk nu op meerdere devices, die krijgen allemaal het IPv4 & IPv6 (Unique Local Address) adres mee van de FritzBox.

OS: Windows 10 Pro x64 & iOS 14.0

Heb ook nog op een Ubuntu PC gekeken, zelfde verhaal

Kan je dan op die Windows 10 machine de ondersteuning van IPv6 eens uit zetten op de netwerkkaart (of wifi adapter) en kijken of je dan alleen nog maar de IPv4 DNS server hebt.

Maak dan de dns cache leeg (ipconfig /flushdns) en doe een nslookup van jouw subdomein.

Krijg je (ook) het IPv6 adres voor dat domein?

@wjb 

Ik heb het geprobeerd, zelfde resultaat helaas. Alleen het IP van de FritzBox verandert van IPv6 naar IPv4.

Kan je dan eens een screenshot maken van de ipconfig voor die netwerkadapter met en zonder IPv6 ondersteuning.