Ik kom van Ziggo TV en Tweak internet af, heb altijd PfSense gebruikt dus dat wil ik nu ook met mijn KPN verbinding doen.
Internet werkt (IPv6 wil ik ook nog even instellen maar dat is fase 2).
Ik heb aantal HowTo's gevolgd maar krijg op de STB toch error 653. TV via de app werkt prima.
Voor de volledigheid DHCP komt bij mijn Windows DC vandaan. En de PfSense draait op een ESX8 host, dus virtueel.
Ik heb aantal screenshots toegevoegd, kan iemand zien waar het verkeerd staat?
Bladzijde 6 / 11
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?
Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.
Klopt IPv6 is wel net een fractie sneller. Het geeft in Aduard een vrij rommelige lijst van clients als hij daar niet op een slimme manier een naam bij kan resolven.
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?
Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.
Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.
Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?
Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen? De DHCP komt immers niet vanuit de AD. Dus worden clients ook niet automatisch aan DNS toegevoegd toch?
Jeps je kunt een IPv6 DNS adres meegeven via RA, via de instellingen die ik vanmorgen deelde. Dit zal dan het adres van je Aduard OS zijn.
Altijd uitdagend, twee verschillende servers die iets met het uitdelen van adressen doen. Zelf heb ik alles binnen pfSense geregeld. En daar in de DNS Forwarder/Resolver mijn LAN adressen opgenomen in DNS. Daarmee heb je geen autoregistratie meer, ik meen wel dat er in pfSense 23.01 een bug is opgelost met auto registratie via DHCP en Unbound.
Ja ze gaan via DC als DNS forward naar Adguard omdat AD het niet lekker doet. Maar gaat erom dat de IPv6 ip adressen in mijn DNS server op DC moeten komen te staan toch?
Forward je vanuit je DC naar Aduard, dat moet juist andersom. Er is maar een paar procent lokaal en de bulk is internet lookups. Dan is de afhandeling optimaler als Aduard direct naar het internet resolved. En die paar lokale requests forward naar het DC.
Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.
Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.
Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?
Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?
NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.
De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?
Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.
Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.
Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?
Forward je vanuit je DC naar Aduard, dat moet juist andersom ;-)
Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.
Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.
Dit heb ik geprobeerd en kreeg ik niet werkend. Allerlei AD zaken liepen niet lekker. Maar ga het dan nog een keer proberen.
Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?
Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?
NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.
De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?
Zie mijn vorige post, je hoeft niet te testen. Je hebt het verkeerd om gebouwd, screenshots zitten erbij. Vergeet ook niet DHCP aan te passen naar het Aduard DNS server adres. En RA ook voor het IPv6 adres van Adguard.
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?
Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.
Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.
Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?
Nee IPv6 verwijst nog naar Cloudflare.
Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?
Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.
Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.
Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?
Nee IPv6 verwijst nog naar Cloudflare.
Dan gaat het inderdaad mis. Probeer het eerst eens met alleen IPv4 te bouwen op de manier die ik schetste. Zet IPv6 even helemaal uit, je mist volgens mij het overzicht doordat beide protocollen een ander pad hebben voor DNS.
Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?
Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?
NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.
De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?
Zie mijn vorige post, je hoeft niet te testen. Je hebt het verkeerd om gebouwd, screenshots zitten erbij. Vergeet ook niet DHCP aan te passen naar het Aduard DNS server adres. En RA ook voor het IPv6 adres van Adguard.
Ik ga er mee aan de slag. Wat ik net zie wat ik wel gek vind, is dat al mijn clients netjes een IPv6 adres krijgen behalve mijn DC01. De domein controller heeft alleen ze eigen IPv4 en fe80 adres.
Losstaande opmerking, ik merk inderdaad dat alles nu default over IPv6 naar buiten gaat. Telegraaf toont weer advertentie :p
Forward je vanuit je DC naar Aduard, dat moet juist andersom. Er is maar een paar procent lokaal en de bulk is internet lookups. Dan is de afhandeling optimaler als Aduard direct naar het internet resolved. En die paar lokale requests forward naar het DC.
Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.
Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.
Ik heb hem zo geprobeerd. De cliënt gebruikt Adguard als DNS server. Maar ik kan ook op deze manier niks pingen op FQDN.
Voordat we één stap verder doen.
Wat is het IPv6 adres van de IPv6 DNS server?
Laat alleen het derde blokje gegevens weg in het antwoord.
Welk apparaat is dat?
Wat is het IPv4 adres van de IPv4 DNS server?
Laat alleen het vierde blokje gegevens weg in het antwoord.
Welk apparaat is dat?
Voordat we één stap verder doen.
Wat is het IPv6 adres van de IPv6 DNS server?
Laat alleen het derde blokje gegevens weg in het antwoord.
Welk apparaat is dat?
Wat is het IPv4 adres van de IPv4 DNS server?
Laat alleen het vierde blokje gegevens weg in het antwoord.
Welk apparaat is dat?
Ik heb RA even uit gezet en dan werkt alles gewoon, dus zit hem wel echt in de hoek waar we nu zoeken.
IPv6 DNS server is Adguard. Ik was er nog niet echter wat permanente IPv6 adres was dus had ze alle toegevoegd onder RA.
2a02:a449:****:101:cf24:8463:6ff:c008
2a02:a449:****:106:16c:92f0:b60f:909c
2a02:a449:****:0:ea51:8f17:66:6c7d
IPv4 DNS server is mijn Windows AD domain controller.
IPv4 adres is 192.168.100.*
2a02:a449:****:101:cf24:8463:6ff:c008
2a02:a449:****:106:16c:92f0:b60f:909c
2a02:a449:****:0:ea51:8f17:66:6c7d
Wat ik frappant vind is dat het vierde blokje van het IPv6 adres telkens anders is terwijl ik zou verwachten dat die telkens hetzelfde zou zijn.
Ik neem aan dat de jouw LAN een /64 IPv6 prefix heeft gekregen, klopt dat?
2a02:a449:****:101:cf24:8463:6ff:c008
2a02:a449:****:106:16c:92f0:b60f:909c
2a02:a449:****:0:ea51:8f17:66:6c7d
Wat ik frappant vind is dat het vierde blokje van het IPv6 adres telkens anders is terwijl ik zou verwachten dat die telkens hetzelfde zou zijn.
Ik neem aan dat de jouw LAN een /64 IPv6 prefix heeft gekregen, klopt dat?
Mmmmm ik heb wat gespeeld met verschillende prefixes. Precies die cijfers. Ik reboot adhuard even.
Zou jij na die reboot het IPv6 adres van de LAN poort van de PfSense kunnen posten en alle IPv6 adressen van de IPv6 DNS server.
Poets hierbij altijd alleen het derde blokje weg bij 2a02 adressen. fe80 adressen mag je in z'n geheel tonen.
Zou jij na die reboot het IPv6 adres van de LAN poort van de PfSense kunnen posten en alle IPv6 adressen van de IPv6 DNS server.
Poets hierbij altijd alleen het derde blokje weg bij 2a02 adressen. fe80 adressen mag je in z'n geheel tonen.
Rebooten van adguard helpt niet. Mijn Windows machines krijgen wel gewoon netjes vanuit prefix 100.
LET OP: in andere afbeelding heb ik er 101 van gemaakt omdat hij er een emoticon van maakte. Dus net op die 101 klopt niet.
Hier staat ook 100 als je goed kijkt als 4de blokje
Rebooten van adguard helpt niet.
Wat bedoel je hiermee?
En waar zijn de IPv6 adressen van de DNS server (ik neem aan de adguard)?
Rebooten van adguard helpt niet.
Wat bedoel je hiermee?
En waar zijn de IPv6 adressen van de DNS server (ik neem aan de adguard)?
Ik bedoelde met rebooten helpt niet, dat die "oude" ipv6 adressen lijken te blijven plakken.
Binnen Adguard geef je IPv6 en IPv4 adressen van de te gebruiken DNS servers op. Ik heb voor IPv6 even die van Cloudflare toegevoegd. Wil je die zien?
Update: Debian helemaal rebooten hielp wel.
Dit is nu enige adres:
2a02:a449:****cf24:8463:6ff:c008/64
En deze uiteraard: fe80::63f5:2ef4:8514:e768/64
Dit is nu enige adres:
2a02:a449:****cf24:8463:6ff:c008/64
Dan is dat dus het IPv6 adres dat je in de router advertisement moet opnemen.
Edit:
En deze uiteraard: fe80::63f5:2ef4:8514:e768/64
En dat verbaast me dan weer want ik zou de laatste vier blokjes dan hetzelfde verwachten als in het 2a02 IPv6 adres.
Dit is nu enige adres:
2a02:a449:****cf24:8463:6ff:c008/64
Dan is dat dus het IPv6 adres dat je in de router advertisement moet oonemen.
Ja die staat er. Had er eerder 3 toegevoegd, de andere 2 even weggehaald.
@wjb wat mij ook opvalt, my DC02 heeft netjes een correct IPv6 adres. DC01 heeft alleen zijn IPv4 en FE80 adres. Enig idee hoe dat komt? DC01 en 02 hebben dezelfde rollen en taken.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.