All,
Situatie bij de klant.
Netwerk, 192.168.180.0/24 subnet.
Internetverbinding tijdelijk via 4G router, binnenkort Ziggo Zakelijk, van buiten alleen een IPv4 adres.
Een aantal poorten geforward naar interne adressen.
OpenVPN server, deelt 10.x.x.x adressen uit en routeert verkeer van VPN clients naar binnen toe.
Diverse PC's bedraad aangesloten, diverse PC's en laptops op wifi, allen een 192.168.180.0/24 adres middels interne DHCP server.
Alle PC's en laptops, Windows 7 en 10, zijn lid van het lokale Windows domein, domein.lan.
Situatie bij 14 werknemers thuis.
Windows 10 laptops op wifi, alleen IPv4 aan de WAN kant, OpenVPN client.
Gebruikers loggen in met cashed credentials, maken verbinding met OpenVPN client en hebben toegang tot de server.
Situatie bij 2 werknemers thuis.
Laptops op wifi, IPv4 en IPv6 aan de WAN kant, laptops krijgen publiek IPv6 adres, OpenVPN client.
Gebruikers loggen in met cashed credentials, maken verbinding met OpenVPN client en hebben geen toegang tot de server.
Troubleshooting bij 2 werknemers thuis.
ping domein.lan:
Ping request could not find host domein.lan. Please check the name and try again.
ping -4 domein.lan:
Pinging domein.lan [192.168.180.10] with 32 bytes of data:
Reply from 192.168.180.10: bytes=32 time=114ms TTL=64
Reply from 192.168.180.10: bytes=32 time=45ms TTL=64
Reply from 192.168.180.10: bytes=32 time=86ms TTL=64
Reply from 192.168.180.10: bytes=32 time=50ms TTL=64
nslookup domein.lan:
Server: server.domein.lan
Address: 192.168.180.10
Name: domein.lan
Address: 192.168.180.10
Een gewone ping vindt de domeinnaam niet, een ping -4 wel en en nslookup ook.
Zet ik op de wifi verbinding van de laptops IPv6 uit, dan werkt alles prima, maar dat is niet de bedoeling.
Het zou toch zo moeten zijn dat als de client geen AAAA records kan vinden, dat hij dan een A record gaat proberen?
Wie heeft hier tips en truuks?
Situatie bij de klant.
Netwerk, 192.168.180.0/24 subnet.
Internetverbinding tijdelijk via 4G router, binnenkort Ziggo Zakelijk, van buiten alleen een IPv4 adres.
Een aantal poorten geforward naar interne adressen.
OpenVPN server, deelt 10.x.x.x adressen uit en routeert verkeer van VPN clients naar binnen toe.
Diverse PC's bedraad aangesloten, diverse PC's en laptops op wifi, allen een 192.168.180.0/24 adres middels interne DHCP server.
Alle PC's en laptops, Windows 7 en 10, zijn lid van het lokale Windows domein, domein.lan.
Situatie bij 14 werknemers thuis.
Windows 10 laptops op wifi, alleen IPv4 aan de WAN kant, OpenVPN client.
Gebruikers loggen in met cashed credentials, maken verbinding met OpenVPN client en hebben toegang tot de server.
Situatie bij 2 werknemers thuis.
Laptops op wifi, IPv4 en IPv6 aan de WAN kant, laptops krijgen publiek IPv6 adres, OpenVPN client.
Gebruikers loggen in met cashed credentials, maken verbinding met OpenVPN client en hebben geen toegang tot de server.
Troubleshooting bij 2 werknemers thuis.
ping domein.lan:
Ping request could not find host domein.lan. Please check the name and try again.
ping -4 domein.lan:
Pinging domein.lan [192.168.180.10] with 32 bytes of data:
Reply from 192.168.180.10: bytes=32 time=114ms TTL=64
Reply from 192.168.180.10: bytes=32 time=45ms TTL=64
Reply from 192.168.180.10: bytes=32 time=86ms TTL=64
Reply from 192.168.180.10: bytes=32 time=50ms TTL=64
nslookup domein.lan:
Server: server.domein.lan
Address: 192.168.180.10
Name: domein.lan
Address: 192.168.180.10
Een gewone ping vindt de domeinnaam niet, een ping -4 wel en en nslookup ook.
Zet ik op de wifi verbinding van de laptops IPv6 uit, dan werkt alles prima, maar dat is niet de bedoeling.
Het zou toch zo moeten zijn dat als de client geen AAAA records kan vinden, dat hij dan een A record gaat proberen?
Wie heeft hier tips en truuks?