Vraag aan Fritz!box gebruikers met IPv6

[grunnsat]

Ik heb een vraagje aan Fritz!box gebruikers die een IPv6 tunnel gebruiken of een native IPv6 verbinding hebben via bijvoorbeeld XS4ALL.

 

Ik heb al mijn netwerkapparatuur met hun MAC adres geregistreerd in de Fritz!box, en ze daarbij ook een IPv4 adres gegeven. Als ik nu met nslookup op mijn PC kijk, dan zie ik het volgende:

 

C:\>nslookup

Default Server: fritz.box

Address: fd00::c225:6ff:fe2a:8bfa

 

> mijn-pc

Server: fritz.box

Address: fd00::c225:6ff:fe2a:8bfa

 

Name: mijn-pc.fritz.box

Address: 192.168.178.51

 

De Fritz!box wordt via IPv6 benaderd, en dat is precies de bedoeling (IPv6 heeft voorrang boven IPv4, en de Fritz!box is via beide benaderbaar). Mijn PC staat echter alleen geregistreerd met zijn IPv4 adres, en dat is niet de bedoeling. De DNS registratie zou zowel het IPv4 als het IPv6 adres moeten laten zien.

 

Hoe is dat bij jullie?

[Tonskidutch]

als je dns registratie op de netwerkkaart hebt ingeschakeld zou dat, zoals jij wenst, moeten lukken

ik begrijp echter niet waarom je een LAN op WAN registreert?

 

ciao

[grunnsat]

De DNS server specificatie(s) in de netwerkkaart eigenschappen geeft aan waar de PC zijn DNS gegevens ophaalt. De DNS gegevens van PC zelf staan daar niet per definitie geregistreerd, sterker nog als je bjjvoorbeeld daar de Google servers definieert kun je er 100% zeker van zijn dat je eigen PC daar niet geregistreerd is.

 

Alleen een dynamische DNS server zal van buiten af een DNS registratie accepteren (dyndns.org), en ook alleen maar voor die adres range waarvoor die DNS server de authorative server is. Dyndns c.s. vormen daar een uitzondering op omdat ze feitelijk een alias registreren.

 

De DNS server functionaliteit van onze routertjes werkt op een andere manier. Als de router start krijgt hij via DHCP o.a. ook de DNS server adressen van je provider binnen, Bij sommige routers kun je die ook zelf specificeren, en kun je voor alternatieve DNS servers kiezen (Google o.i.d.).

 

Start je nu een PC op dan krijgt die PC via DHCP zijn (private) IP adres, en ook het LAN IP adres van de router als DNS server adres. Wil je nu op de PC naar www.google.com, dan stuurt de PC die DNS aanvraag naar de DNS server in de router, en die stuurt de aanvraag door naar de DNS server van je ISP. Als die het adres niet in cache heeft staan gaat de aanvraag naar de volgende DNS server, enzovoorts totdat de DNS server bereikt wordt die het IP adres van www.google.com kan leveren. Al je eigen netwerk apparatuur heeft normaal gesproken het LAN IP adres van de router als DNS server adres in gebruik, mits je van DHCP op de router gebruik maakt om je apparatuur van IP adressen te voorzien.

 

Als ik in mijn router het MAC adres van mijn PC opneem, en daar een naam (mijn-pc) en een IP adres bijvoeg, dan zal mijn PC bij opstart dat IP adres krijgen, en zal de router de naam en het IP adres van mijn PC in zijn lokale DNS tabel opnemen. Als ik dat met al mijn apparatuur doe, dan kan ik alle apparaten op het LAN via hun naam bereiken, en hoef ik geen gebruik te maken van IP adressen bij communicatie tussen de apparaten onderling.

 

Deze lokale DNS tabel is nooit van buiten af te benaderen, want dat zou onzin zijn. De IP adressen op het LAN kunnen immers niet vanaf de WAN kant bereikt worden.

 

Maak je gebruik van dyndns (o.i.d.) om je server van buitenaf benaderbaar te maken, dan registreer je alleen maar een naam bij het IP adres van de WAN poort van je router. Ook al heb je 100 servers op je LAN, je kunt ze alleen maar van buiten af bereiken via portforwarding op de WAN poort van je router.

 

Al het voorafgaande geldt echter alleen voor IPv4.

 

Bij IPv6 liggen de zaken iets anders. Je krijgt een IPv6 adresreeks (al dan niet automatisch via DHCP) van je ISP of tunnel provider. Je IPv6 netwerk apparatuur registreert zichzelf automatisch met een IPv6 adres binnen deze netwerk range. Daarvoor bestaan diverse methodes, maar het resultaat is altijd dat je apparaat een wereldwijd uniek IPv6 adres krijgt. Degenen die een werkende IPv6 configuratie hebben zullen weten dat een interface meestal meerdere (soorten) IPv6 adressen heeft, het is allemaal wat complexer als bij IPv4. Wat in ieder geval niet gebeurt is een DHCP configuratie zoals bij IPv4. Je voert op een router niet bij het MAC adres van een PC een compleet IPv6 adres voor die PC op. Je kunt overigens een interface wel voorzien van een zelf vastgesteld vast IPv6 adres (binnen je eigen adres range), maar dat zal in de praktijk weinig gebeuren bij ons type gebruik.

 

DNS functioneert voor het zoeken van adressen buiten het eigen LAN net zo als bij IPv4. Voor de apparaten binnen het eigen LAN zou DNS ook op dezelfde wijze kunnen functioneren als bij IPv4, echter de vraag is hoe de apparaten geregistreerd moeten worden in de DNS tabel. Bij IPv4 doen we dat door de registratie in de DHCP tabel, maar dat doen we niet bij IPv6. Ik ben er nog niet achter hoe dat zou moeten werken. Maar daarna wordt het nog interessanter. Bij IPv6 gebruiken we geen NAT maar voor ieder apparaat een wereldwijd uniek IPv6 adres, dus wil ik die eerder genoemde 100 servers in mijn LAN kunnen bereiken van buiten af, dan zal ieder van die servers in de DNS tabellen van mijn ISP en/of van dyndns (o.i.d.) moeten worden opgenomen. De router zou dat dus moeten doen. Het alternatief is dat de DNS server van mijn router de authorized DNS server wordt van een eigen sub-domein, en op die manier de IPv6 adressen uitgeeft. Mijn domein zou dan bijvoorbeeld grunnsat.ziggo.nl kunnen zijn, waarbij mijn router de DNS server is voor het grunnsat sub domein. In dat geval zou de DNS server van mijn router de IPv6 adressen voor mijn-pc-1.grunnsat.ziggo.nl , mijn-pc-2.grunnsat.ziggo.nl , humax.grunnsat.ziggo.nl , wasmachine.grunnsat.ziggo.nl enz. kunnen beheren. Maar dan moet de router ook een DNS server op de WAN poort ter beschikking stellen.

 

Ik ben er nog niet achter hoe men dit allemaal wil laten functioneren bij consumenten apparatuur. Vandaar mijn vraag, ik wil eerst eens weten of Fritz!box gebruikers al gezien hebben dat IPv6 adressen worden opgenomen in de DNS tabel.

27 april 2012 aangepast door grunnsat