ipv6 + pfSense: Active Directory / Windows DNS servers ?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
gert.jansen
Pro Member
Pro Member
Berichten: 263
Lid geworden op: 02 jun 2007, 23:29
Locatie: Oostmalle
Uitgedeelde bedankjes: 9 keer
Bedankt: 1 keer

Ik heb (via Telenet) nu ook een ipv6 adres gekregen. Ik heb afgelopen week het ipv6 bij Telenet topic al eens doorgelezen, en heb toch nog een paar vragen.
Misschien zijn er al enkelen die hiermee wat ervaring opgebouwd hebben en me verder kunnen helpen...

Zowel thuis als op het werk heb ik een modem-only met pfSense als firewall/router.
Op het werk heb ik een fixed IP(v4) adres, thuis niet. Op het werk gebruik heb ik in pfSense een aantal VLANs gedefinieerd, thuis (nog?) niet.
De bedoeling is om thuis een aantal zaken in te stellen en daarna op het werk toe te passen.

Thuis heb ik deze settings aangepast:
  • WAN: IPv6 Configuration Type: DHCP6, DHCPv6 Prefix Delegation size: 56, Send IPv6 prefix hint
  • LAN: IPv6 Configuration Type: Track Interface, IPv6 Interface: WAN, IPv6 Prefix ID: 0
en dat levert me een ipv6 adres op op de WAN interface, eentje op de LAN interface en een ipv6-prefix.
Op het werk heb ik hetzelfde gedaan, maar ipv LAN heb ik daar ipv6 enkel geactiveerd op VLAN60 (met 1 testapparaat), om geen ongewenste effecten te creëren.

So far so good. Waar zit ik nog mee?


1. DNS servers / Active Directory
Zowel thuis als op het werk heb ik een Windows domain met 2 Windows 2012 DNS-servers.
Thuis heb ik gemerkt dat alle apparaten een global en een link-local ipv6-adres krijgen.
Sommige daarvan hebben enkel ipv4 DNS servers, anderen hebben ook 1 of 2 ipv6 DNS-servers. Die adressen voor de DNS-servers zijn die van mijn 2 draadloze routers (OpenWRT/LEDE).
Dat het niet de adressen van mijn Windows servers zijn is logisch, daar heb ik nog niks ingesteld. Waarom het wél die van de WiFi-routers zijn is me niet helemaal duidelijk, ook daar heb ik niks ingesteld.

Voor de Windows servers (DHNS/DHCP) heb ik een fixed IP nodig.
Hoe krijg ik dat het beste voor mekaar?
  • fixed ip geven dat begint met het gekregen prefix (dus global)
  • fixed ip geven dat begint met fd... (dus unique local)
  • fixed ip geven dat begint met fe80... (dus link local)
De eerste optie (global) valt weg als het prefix niet vast is...
Op het werk zal dat wel vast zijn (veronderstel ik), maar thuis wellicht niet?


Voor de andere items zal ik een apart topic aanmaken, dat is misschien wel gemakkelijker:
2. DUID / Fixed IP / Fixed prefix ?
3. Fixed prefix ?
4. VLANs
Plaats reactie

Terug naar “Netwerken en Security”