Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einführung IPv6 (Dual-Stack)

Frage Netzwerke Netzwerkprotokolle

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

06.12.2012, aktualisiert 08:09 Uhr, 4235 Aufrufe, 8 Kommentare

Hallo Leute,

ich plane so langsam den Übergang von IPv4 zu IPv6, allerdings ersteinmal im Dual-Stack betrieb.

Ich habe mich zunächst durch Bücher und Internet über IPv6 informiert - hätte allerdings noch ein paar Fragen zur technischen Umsetztung.

Allgemeines:

-Zunächst wird es mit IPv6 so sein, dass das (P)NAT wegfällt - prinzipiell hat jeder Rechner eine IP die von überall erreichbar ist und die Privatisierung des eigenen LAN's durch (P)NAT fällt halt eben weg <- FW-Regeln werden noch wichtiger...

Zu meinen Fragen:

Die Adressvergabe erfolgt prinzipiell durch den ISP, dieser weißt meinem Gateway ein "IPv6-Netzbereich" (Präfix) zu.

1) Dieser Präfix ist doch nichts anderes als ein eigenes offizielles IPv6 Netzwerk welches mir bzw. der Firma zugewiesen wurde, oder? Als IPv4 eingeführt wurde, haben ein paar Universitäten + große Firmen auch eigene Bereiche bekommen, ist das mit IPv6 prinzipiell genau das gleiche?

2) Wenn ich hinter meinem Router nochmals mehrere Netze betreiben will muss ich mit diesem Präfix "einfach" weiter Subnetten, oder?

Beispiel:

IPv6 Präfix von Provider: 2001:0db8:85a3:08d3:1319:8a2e::/96

Ich brauche weitere Netze also erweitere ich die 96 auf z.b. 112 (+16Bits damit der Block voll ist und ich hier keine Fehler beim SN machen ) - also 2^16= ~65500<- weiter Netzwerke möglich

Also:
Netz1 -> 2001:0db8:85a3:08d3:1319:8a2e:0001:0000/112
Netz2 -> 2001:0db8:85a3:08d3:1319:8a2e:0002:0000/112
usw.

3) Aus Frage 1 resultiert , dass die Adressvergaben der Netze nicht mehr in den Händen des Admins liegt - momentan ist es so, dass ich mir aussuchen kann ob ich ein weiteres Netz mit 10.x.x.x oder 172.x.x.x oder 192.x.x.x addressiere -> Es wird ja eh durch NAT umgeschrieben.
Wenn uns im Prinzip der Provider die IP-Adressvergabe vorgibt, muss man doch eigentlich mit der Umsetzung solange warten bis der ISP IPv6 verteilt oder?

4) Wie läuft die ganze Sache bei 2 Internetzugängen - also 1 Primärzugang und 1 Backup zugang? Die Computer hinter dem Router haben ja wahrscheinlich nur die Adresse + Präfix vom Primärzugang - wenn dieser ausfällt, wie läuft das Routing etc. dann?

Vielen Dank!
Mitglied: Philipp711
06.12.2012, aktualisiert um 09:16 Uhr
Hi Parallex!

Danke für den Link! Habs mir durchgelesen aber 1000%ig werden meine Fragen dort nicht behandelt Sorry...
Bitte warten ..
Mitglied: 109416
06.12.2012 um 09:28 Uhr
Hallo Philipp711,

unser ISP ist QSC und auf Anfrage zum Thema IPv6 gab es folgende Aussage:

Hinter dem Router ist es egal welche Adressierung eingerichtet wird, da der Router entsprechend die Umsetzung auf IPv6 vornimmt.
Ausnahmen betreffen PC's die (wenn es nur noch IPv6 gibt) von überall ereichbar sein sollen, diese müssen wohl entsprechend IPv6 fähig sein.

Wir sind aber noch nicht so weit und es ist bei uns auch noch viel Theorie.

MfG
Bitte warten ..
Mitglied: Philipp711
06.12.2012, aktualisiert um 10:23 Uhr
Die Aussage von deinem ISP verstehe ich aber nicht so ganz.
Evtl. geht der davon aus das du den internen IPv4-Verkehr in IPv6 tunneln willst und es damit denn egal ist was du intern nutzt.

Ich möchte aber nicht tunneln sondern nativ IPv6 verwenden...
Bitte warten ..
Mitglied: 109416
06.12.2012 um 10:31 Uhr
Hallo,

hier die Aussagen von QSC,

"Dual Stack: Parallelbetrieb von IPv4 und IPv6
Der Backbone von QSC ist bereits IPv6-fähig. Hier haben wir vorgesorgt. Und wie geht es weiter? Noch in diesem Jahr, voraussichtlich im vierten Quartal, werden wir allen Neukunden sowohl IPv4-, also auch IPv6-Adressbereiche im so genannten Dual-Stack-Verfahren zur Verfügung stellen. Hierbei handelt es sich um einen Parallelbetrieb von IPv4 und IPv6 auf einer Infrastruktur. So werden neben allen beteiligten Schnittstellen neben der klassischen IPv4-Adresse zusätzlich mindestens eine IPv6-Adresse zugewiesen. Die Rechner können dann über beide Protokolle unabhängig kommunizieren.

Zum Zeitpunkt der Bereitstellung bekommen unsere Neukunden dann ein IPv6-fähiges Endgerät. Bestandskunden werden bei Bedarf, wenn denn eine neue IPv6-Adresse gewünscht oder notwendig ist, per Softwareupdate nachgerüstet. Wo das nicht geht, wird das Endgerät gegen ein neues, IPv6-fähiges Endgerät, ausgetauscht. In größeren Projektgeschäften können wir IPv6 bereits heute individuell für den Kunden bereitstellen.

Warum der Parallelbetrieb?
Ganz einfach: Wer ausschließlich über IPv6 angebunden ist, erreicht keine Dienste, die nur IPv4 unterstützen. In der Übergangsphase, bis wirklich alle Server, Dienste und Anwendungen im Internet IPv6 unterstützen, ist die parallele Nutzung von IPv4 und IPv6 die beste Lösung. Erst wenn wirklich alle wichtigen Anbieter auf IPv6 umgerüstet haben, kann man auf IPv4 verzichten. Und bis dahin werden noch ein paar Liter Wasser den Rhein hinunter fließen.

Und wie sieht es innerhalb Unternehmensnetzen aus?
Im Bereich der Unternehmensvernetzungen (MPLS-VPN) ist IPv6 zwar grundsätzlich möglich. Da im MPLS-VPN allerdings ausschließlich mit privaten IP-Adressen aus dem IPv4-Bereich gearbeitet wird, wird es hier keine Verknappung der IP-Adressen geben. Aus diesem Grund wird im MPLS-VPN auch weiterhin mit IPv4 gearbeitet. Sollte dennoch die Notwendigkeit vorliegen, IPv6 auch intern zu nutzen, kann dies auf Anfrage im Einzelfall geregelt werden."


Viel Spass

Parallex
Bitte warten ..
Mitglied: AndiEoh
06.12.2012 um 10:51 Uhr
Hallo

zu 1.) Ja, im Prinzip ist es wie bei IPv4 mit dem Präfix erhälst du ein deinem Anschluß zugeordnetes Netz mit seeehr viele Adressen. Die kleinste Einheit die vom Provider vergeben wird ist übrigens /64 üblich sind /56 oder /48. Im einfachsten Fall wird diese Präfix von deinem Router im internen Netz bekannt gegeben (Router Advertisement) und jeder Client würfelt sich eine Adresse (Stateless Autoconfiguration).

zu 2.) Du kannst deinem Router üblicherweise auch mitteilen welches Präfi er verteilen soll, damit kannst du dein Netz nochmal unterteilen in Autoconfiguration und z.B. Manuelle Verteilung oder mehrere interne Interfaces des Routers mit unterschiedlichen Präfixes bestücken.

zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den Global-Unicast verwendet werden.

zu 4.) Prinzipiell ist es so das man bei IPv6 von mehreren Adressen pro Interface ausgehen sollte. Bei der zuweisung von IPv6 Adressen werden Werte für Lebensdauer und Präferenz gesetzt anhand derer das OS entscheidet welche verwendet wird. Im Falle von zwei Providern hast du also pro Geräte Interface zwei Globale Unicast Adressen und kannst über die Präferenzwerte festlegen wie sie verwendet werden.

Gruß

Andi
Bitte warten ..
Mitglied: Philipp711
06.12.2012, aktualisiert um 11:40 Uhr
Zitat von AndiEoh:
zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den
Global-Unicast verwendet werden.

Das bedeutet für mich ich muss nicht auf meinen ISP warten bis er mir ein Präfix zuweißt.

Ich kann mir also ein fe80::-Netz aussuchen und intern die Adressen verteilen, diese Adressen werden dann aber nur in meinem Herrschaftsbereich und nicht ins Internet geroutet.

Zu dieser fe80::-Adresse kommt dann noch eine die meinem ISP-Präfix einspricht wodurch der Rechner dann in der Lage ist mit der Außenwelt (Internet) zu kommunizieren.

Also hat jedes Interface 2x Adressen: 1 zur Kommunikation im Unternehmen und 1 für "Internet"

richtig so?
Bitte warten ..
Mitglied: AndiEoh
06.12.2012 um 22:08 Uhr
Richtig, viele verwenden im LAN tatsächlich schon IPv6 ohne es zu wissen
Wird aber natürlich erst dann spannend wenn auch im DNS IPv6 Adressen zu finden sind und damit gegenüber den IPv4 Adressen für den gleichen Hostnamen bevorzugt werden.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
IPv6 Dual-Stack im internen Netzwerk
gelöst Frage von lcer00Netzwerkprotokolle1 Kommentar

Hallo zusammen, Unsere Domäne hängt an eine IPv4 / IPv6 Telekom (Dual-Stack) Anschluss. bislang ist IPv6 deaktiviert (am Router ...

DSL, VDSL
Dual Stack Lite Problem
gelöst Frage von NePheusDSL, VDSL3 Kommentare

Hallo zusammen, ich habe auf meinem Synology NAS die FTP Funktion aktiviert, einen neuen Benutzer mit entsprechenden Rechten angelegt ...

Netzwerkprotokolle
IPv6 Firmenintern wie handhabt ihr das mit der Einführung?
gelöst Frage von theoberlinNetzwerkprotokolle17 Kommentare

Hallo an alle, bei uns steht demnächst ein Firmenumzug an und jetzt frage ich mich ob es Sinn macht ...

Sicherheitsgrundlagen
Netzwerksicherheit Einführung
gelöst Frage von AlphaGenSicherheitsgrundlagen6 Kommentare

Hallo liebe Community, ich suche einen guten Einstieg in Netzwerk-Sicherheit. Mein Problem ist nicht, dass ich nichts finde, sondern ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 46 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...