Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPv6 im Netzwerk

Mitglied: TomCatShS

TomCatShS (Level 1) - Jetzt verbinden

25.08.2013 um 23:04 Uhr, 3898 Aufrufe, 8 Kommentare, 1 Danke

Abend,

wir haben nun einen IPv6 Kabel Internet Anschluss bekommen.

Jetzt bin ich am überlegen ob ich nicht das ganze interne Netzwerk von IPv4 nach IPv6 umstellen soll.

Es steht ein Cisco 1941 zu Verfügung der ist auf IPv4 Konfiguriert und läuft.


Nach Stundenlangem google´n bin ich mit dem Aufbau der Adresse nicht schlauer geworden.

In Wikipedia ist beschrieben das für Private Bereiche "Unique Local Unicast" genutzt werden soll

dies wäre dann fc00::/8 und fd00::/8.

Der Cisco möchte nun aber auch noch eine "link-local address" und eine "Global unicast address"

Welche Adresse muss ich wo eingeben und welche Adresse soll der Router bekommen.


Was Spielt der Präfix für eine Rolle ? ein Teil der Geräte bzw. Services soll übers Internet erreichbar sein.


Danke für eure Hilfe



Mitglied: clSchak
26.08.2013 um 07:30 Uhr
Hi

welchen Sinn hat es, dass du intern komplett IPv6 sprechen möchtest? Hast du geprüft ob alle Netzwerkrelevanten bzw. aktiv teilnehmenden Geräte das auch können? (nebst Drucker, PC, NB auch solche Dinge wie evtl. Zeiterfassungsterminals, Schließsystem, Kameras usw.)

Wenn die Sachen alle "Ok" gehen, dann würde ich mich mit der Adressierung befassen, dann musst natürluch auch noch das DNS entsprechend so einstellen, das alles mit deinem AD funktioniert.

Dann auch noch so Dinge wie:
  • 6to4
  • NAT64
  • OSPF v3 (für`s Routing)
usw.

IPv6 führt man nicht "mal eben" ein, die meisten sind nur Fit in IPv4 und kennen zwar IPv6 aber die vollständige Einrichtung aus`m "FF" können eher die wenigsten (kann ich z.B. auch nicht )

Anbei ein paar Links für IPv6
http://www.heise.de/thema/IPv6
http://de.wikipedia.org/wiki/IPv6
http://archive.icann.org/en/meetings/saopaulo/presentation-ipv6-tutoria ...
http://www.heise.de/ix/artikel/Namensgebung-506476.html
http://www.networkworld.com/newsletters/2010/042810-ipv6-tutorial.html
http://www.9tut.com/ipv6-tutorial
Bitte warten ..
Mitglied: aqui
26.08.2013 um 09:29 Uhr
Sehr gute Grundlage zum IPv6 "schlau machen" ist auch:

http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...

Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...

Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte Pflicht.
Bitte warten ..
Mitglied: TomCatShS
27.08.2013 um 00:05 Uhr
Abend,

Buch wird die Tage Bestellt!

Zur Info :
Ich möchte nicht unbedingt IPv6 im Netzwerk einführen, aber ich verstehe noch nicht wie ich eine Verbindung von Außen auf einen Mail Server (oder ähnliches ) realisieren kann ohne Nat.


Aufbau :
A:
Unitymedia IPv6---> Modem-->Sophos UTM9.1 ---> Netzwerk A (Mail Server etc.)
B:
Unitymedia IPv4---> Modem --->Cisco 1941 --> Netzwerk B Client Netz
Tunnelbrocker Sixxs würd verwendet, ist aber noch nicht konfiguriert im Cisco !

Von A nach B soll eine IPsec VPN Verbindung aufgebaut werden (was wahrscheinlich wegen den verschiedenen IP Stacks ein Problem geben wird !...


Mfg Jörn
Bitte warten ..
Mitglied: aqui
27.08.2013, aktualisiert um 08:28 Uhr
Wieso verstehst du das denn nicht. Ohne NAT ist es ja noch viel einfacher zu verstehen als mit NAT. Das kann sogar ein IT Azubi im ersten Lehrjahr !!
Mit deiner Endkunden IPv6 Adresse bekommst du einen ganzen Präfix, sprich also ein komplettes öffentliches IPv6 Subnetz was weltweit geroutet wird !!

Wenn du nun in Timbuktu also eine Mail Verbindung auf 2001:db8:0:8d3:0:8a2e:70:7344 (deinem Mailserver) aufmachst wirds du ganz normal übers Internet zu deinem Router bzw. Endgerät in deinem Netz per IPv6 geroutet da das Netz ja weltweit bekannt ist und du OHNE NAT lebst bei IPv6.

Das ist analog so als wenn du ein eigenes öffentliches IPv4 Subnetz bekommst. Das ist auch weltweit erreichbar da die Routen ja bekannt sind und es kein NAT gibt.
Was bitte sehr ist denn daran so schwer zu verstehen ?? Mit Traceroute oder Pathping kannst du die Routerhops sehen im Internet. Nur die IP Adressen sind ein klein wenig größer, das ist der einzige Unterschied !!

Und was das VPN anbetrifft ist das natürlich kein Problem ! Wie auch.... Solange die Endpunkte entweder per IPv4 oder IPv6 erreichbar und pingbar sind wird auch dein VPN wunderbar funktionieren !
Wo sollte denn da bitte das Problem sein ?
Bitte warten ..
Mitglied: clSchak
28.08.2013 um 17:46 Uhr
Zitat von aqui:
Sehr gute Grundlage zum IPv6 "schlau machen" ist auch:

http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...

Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...

Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte
Pflicht.

Das Buch ist echt gut habe mir das letzte Tage auch direkt bestellt
Bitte warten ..
Mitglied: aqui
28.08.2013, aktualisiert um 17:51 Uhr
Du bekommst nur gute Tips hier im Forum
Deshalb ist es ja auch ein Administrator Forum....
Bitte warten ..
Mitglied: TomCatShS
28.08.2013 um 20:47 Uhr
Abend,

leider scheint es so, dass ich keinen Kompleten Präfix zugeteilt bekommen habe:

2a02:908e:e900:3:XXXX:XXXX:XXXX:15a7/128

Laut Unitymedia ist es von einer Ipv4 Adresse nicht möglich eine VPN Verbindung zu einem Ipv6 Server aufzubauen.


So wie es aussieht bekomme ich ja nur eine IPv6 Adresse .

Wie müsste nun eine Interne bzw. Externe Adresse aussehen so das ich Ohne NAT auf einen Server zugreifen kann.

Mfg
Bitte warten ..
Mitglied: aqui
29.08.2013, aktualisiert um 11:16 Uhr
Doch das geht recht problemlos mit einem six to 4 Tunneling:
http://www.heise.de/netze/artikel/IPv6-Zugang-fuers-LAN-nachruesten-126 ...
und
http://www.heise.de/netze/artikel/Taschenrouter-als-IPv6-Verteiler-1440 ...

Mit einem Provider IPv6 Zugang bekommst du IMMER auch einen eigenen Präfix zugeteilt. Den kannst du dann selber wieder subnetten soviel du willst.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPv6 Netzwerk planen
gelöst Frage von tobmesNetzwerkgrundlagen5 Kommentare

Hi, ich habe hier eine kleine Aufgabe, bei der ich etwas Unterstützung brauchen könnte. Also, es handelt sich um ...

Netzwerkprotokolle
IPv6 Dual-Stack im internen Netzwerk
gelöst Frage von lcer00Netzwerkprotokolle1 Kommentar

Hallo zusammen, Unsere Domäne hängt an eine IPv4 / IPv6 Telekom (Dual-Stack) Anschluss. bislang ist IPv6 deaktiviert (am Router ...

Netzwerke
IPv6 Port Freigabe mit IPv6 Tunnel
gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Hyper-V
NAT für IPv6
Frage von TiabeanieHyper-V7 Kommentare

Hallo, ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 3 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 3 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 6 StundenCMS3 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet15 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...