Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPv6 Firmenintern wie handhabt ihr das mit der Einführung?

Frage Netzwerke Netzwerkprotokolle

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

29.04.2014 um 17:03 Uhr, 3583 Aufrufe, 17 Kommentare, 7 Danke

Hallo an alle,

bei uns steht demnächst ein Firmenumzug an und jetzt frage ich mich ob es Sinn macht dort schon intern eine IPv6 Struktur einzuführen.
Die Technik unterstützt das alles nativ. Nach außen hin hätten wir natürlich trotzdem feste IPv4 Adressen.

Wie handhabt ihr das? Schon langsam auf IPv6 gehen oder sich im internen Netz davon überhaupt nicht tangieren lassen?

Bin gespannt auf die Meinungen

lg
Theo
Mitglied: AndiEoh
29.04.2014 um 17:47 Uhr
Hallo,

wir haben bisher den umgekehrten Fall. Intern eigentlich nur IPv4, nach extern Dual-Stack. Was allerdings sinnvoll ist wenn Ihr auf der "grünen Wiese" startet IPv6 gleich von Anfang in die Planung mit einbeziehen. Im internen Netz ist das allerdings meist eh kein Problem, da dort auch die IPv4 Adressen selten wirklich knapp waren außer wenn das falsche Netz gewählt wurde.

Gruß

Andi
Bitte warten ..
Mitglied: theoberlin
29.04.2014, aktualisiert um 17:57 Uhr
Hi Andi,

Was die Anzahl der Adressen angeht ist es natürlich garkein Problem. Alleine schon daher das ich mit VLANs in etliche /24er Netze segmentiere.
Mir geht es lediglich darum, dass wenn in ein paar Jahren IPv6 Adressen vergeben werden der Übergang wegfällt.

Und ob daher ein V6 Netz jetzt Sinn macht.

Was noch ein anderer Punkt ist wäre das Tjema Firewall. Ich weiß nicht wie sehr die üblichen großen Verdächtigen ihre Sicjerheitspatches permanent auf IPv6 kontrollieren..oder ob sich dadurch Lücken ergeben.

LG
Theo
Bitte warten ..
Mitglied: broecker
29.04.2014 um 18:36 Uhr
Moin,
wenn wir nicht gerade von Konzernen sprechen, sehe ich kaum einen technischen Vorteil in der lokalen Verwendung von IPv6 lokal, aber jede Menge Nachteile,
z.B. Dualstack unterhalten zu müssen,
Software-Produkte, die IPv6 nicht können (auch vielleicht nicht ganz offensichtlich), bis vor kurzem z.B. noch vSphere; IT-Management dito!
externe Dienstleister, die IPv6 nicht mal erkennen, geschweige denn einbinden können (Telefonanlage, Drucker-Miete, Frankier-Maschine), teilweise ist da IPv4 schon schwierig...
Firewall, und Sicherheit allgemein, wie schon angesprochen, aber auch "nur" geordnetes Routing und Nutzung von VPN für externe Administration (je nach Betriebsgrösse nicht unbedingt relevant)

Ein Vorteil wäre, daß man mehr Unternehmens-Fusionen machen kann, ohne daß die IT umgestellt werden muß.

Wenn man sich dagegen entscheidet, sollte man aber auch den IPv6-Stack auf OS-Ebene ausschalten - sonst wird man überrascht sein, was alles IPv6 im LAN spricht.

HG
Mark
Bitte warten ..
Mitglied: aqui
29.04.2014, aktualisiert um 19:34 Uhr
Hängt ja auch davon ab wie groß das bestehende v4 Netzwerk ist und ob es segmentiert ist. Leider macht der TO zu dieser eigentlich am sinnvollsten Frage keinerlei Aussagen.
Ohne bestehende Segmentierung des aktuellen v4 Netzes (also wenn alles dumm und flach in einer Layer 2 Broadcast Domain ist) stellt sich ja die Frage einer IPv6 Fähigkeit gar nicht erst, denn man braucht es schlicht nicht.
In einem dummen, flachen Netzwerk kann ja jeder ungemanagte Dummswitch auch IPv6.
Folglich kann man die Frage so überhaupt gar nicht umfassend beantworten....
Bei bestehender Segmentierung und gewisser Größe des Netzes macht es ggf. dann schon Sinn sich einen Prefix zuteilen zu lassen und das auf den Netzwerkkomponenten entsprechend zu konfigurieren. Auch wenn es nur erstmal blind mitrennt ist man dann wenigstens "IPv6 Ready". Ist auch Abhängig welche IT Strategie das Unternehmen fährt und in welchem nationalen oder internationalen Umfeld es sich bewegt..auch dazu keinerlei Aussage vom TO und wrr können hier wieder mal die Kristallkugel bemühen.
Die Aussage:
Nach außen hin hätten wir natürlich trotzdem feste IPv4 Adressen.
zeigt auch eher davon das etwas technischer Background fehlt, denn auch dann könnte man sein v6 Netzwerk ans v6 Internet hängen.
Die Theorie und Praxis dazu kannst du im Tutorial hier im Kapitel SIXX Tunnelrouter nachlesen !
Wer will und kann der hat mit einer v6 fähigen Infrastruktur die Nase vorn.
Vielleicht solltest du aber besser nochmal etwas Grundlagen zu dem Thema lesen:
http://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Eine sehr gute Lektüre und beantwortet zig Fragen...
Bitte warten ..
Mitglied: theoberlin
29.04.2014 um 19:50 Uhr
Aloha,

segmentiert ist das v4 Netzwerk in etliche /24er Netze (siehe post 1). Der Adresspool ist nicht das Problem.

Die Aussage der IPv4 nach außen hin bezieht sich darauf, dass weder der rosa Riese noch andere verwendete aktuell öffentliche IPv6 Adressen vergeben. Ist also auf die Übergangsphase bezogen.

Wie weiter unten geschrieben ist der Sinn einer jetzigen IPv6 Einführung eben jener Zweck später mit IPv6 direkt ans Internet zu gehen.

Das Unternehmen ist eher mittelständig, hat aber einen internationalen Kundenkreis.

lg
Theo
Bitte warten ..
Mitglied: broecker
29.04.2014 um 20:06 Uhr
wow, da hast Du's aqui aber gezeigt:
... ALOHA ist ein Zugriffsverfahren der Sicherungsschicht (DLL, OSI-Schicht 2) aus dem Bereich der Computernetze ...
im Ernst:
warum sollen denn später alle ungefiltert(?) nach draußen?,
das ist mir aber auch bei bisherigen Ausführungen zu IPv6 nicht wirklich klar,
Verwendung im LAN zwischen Clients und Servern - ok - falls es geht,
der Traffic nach außen sollte m.E. aber ohnehin gefiltert werden können - nicht zwingend noch mit NAT, aber öffentliche IPv6-Adressen würde ich in dem Szenario nicht an Clients vergeben.

HG
Mark
Bitte warten ..
Mitglied: Dani
29.04.2014 um 20:12 Uhr
Guten Abend,
die Frage ist grundsätzlich habt ihr die Zeit euch mit dem Thema zu beschäftigen? Einfach so zu implementieren würde ich nicht empfehlen. Es kann durchaus Probleme bei Servedienste oder Programme auslösen. Du hast eine weitere Fehlerquelle die dir übel mitspielen kann! Das ist defintiv eine Zusatzbelastung für das erste Jahr.

Wir planen schon des längeren an der EInführung / Umsetzung - ist definitv kein Pappenstil. Aber es ist eben wie mit der Migration von WindowsXP. Es kostet Zeit, Arbeitsstunden, Tests, evtl. Umstrukturierungen bei VLANs, evtl. neue Firewall/APs/Switches, etc... das kostet em Ende wieder Geld, welches wieder verdient werden muss.

dass weder der rosa Riese noch andere verwendete aktuell öffentliche IPv6 Adressen vergeben. Ist also auf die Übergangsphase bezogen.
Woher hast du diese Information?


Grüße,
Dani
Bitte warten ..
Mitglied: theoberlin
29.04.2014 um 20:15 Uhr
Mir geht's ja nicht darum jemandem was zu zeigen…so sollte das nicht rüberkommen.

Gefiltert werden soll er natürlich dennoch. Sowohl eingehend als auch ausgehend. Aber ich will das NAT zwischen IPv4 und IPv6 vermeiden.

Die Firma ist auch zu klein um sich einen Präfix zuteilen zu lassen.

Die Frage ist einfach nur ob es später möglicherweise stressfreier wird sowohl intern als auch extern IPv6 zu verwenden anstatt am Router zwischen den beiden "Welten" zu vermitteln.
Zumal IPv6 ja auch noch etwas andere Protokolleigenschaften hat.

lg
Theo
Bitte warten ..
Mitglied: theoberlin
29.04.2014 um 20:20 Uhr
Hallo Dani,

ich habe heute mit der Telekom gesprochen und nachdem ich dem Servicemitarbeiter erstmal erklären musste was IPv6 ist hat er sich bei der Technik erkundigt und gesagt das in naher Zukunft (er sprach von 2-3 Jahren) keine IPv6 Adressen zugeteilt werden.

Kann ich nicht ganz glauben das die Telekom noch soviel ungenutzte IPv4 Adresse hat aber hey..im moment jedenfalls nicht.

Im fliegenden Wechsel ist sowas natürlich heftig.

Aber vor knapp 2 Jahren habe ich ein -->Fritzbox-->Unmanaged-->ALLES Netzwerk mit 4 ineinander gesteckten D-Link switches in ein vernünftiges VLAN Konzept etc.etc. umgewandelt.

Die gesamte IT ist also quasi neu und vollständig IPv6 fähig.

lg
Theo
Bitte warten ..
Mitglied: Dani
29.04.2014, aktualisiert um 20:54 Uhr
Guten Abend Theo,
du redest sicher von kleinen Businessanschlüssen oder? Weil wir haben von der Telekom IPv6 Adressen erhalten.

Die gesamte IT ist also quasi neu und vollständig IPv6 fähig.
Deine Netzwerkgeräte meinst du. Aber was mit den Programmen und Serverdienste?


Grüße,
Dani
Bitte warten ..
Mitglied: theoberlin
29.04.2014 um 21:03 Uhr
Hallo Dani,

wir haben von der Telekom im neuen Standort als Backup eine VDSL Leitung über die auch der Hauptanlagenanschluss (ISDN Haupt und 2 Nebenleitungen) realisiert wird.

Die Hauptleitung am neuen Standort wird eine 50mbit Glasfaser. Wie es da mit IPv6 auszieht muss ich noch klären. Aber ich nahm an das die Telekom innerhalb von Geschäftsanschlüssen nicht zwischen IPv4 und IPv6 unterscheidet…

Das Domänengesamtsystem ist 2012r2.

Alle Windowsclients sind Windows 7.
Wir haben ebenfalls eine große Anzahl Mac Clients, aber die haben damit ebenfalls kein Problem.

lg
Theo
Bitte warten ..
Mitglied: schmitzi
04.05.2014 um 22:04 Uhr
Hi,

ich würde mir zusätzlich zum Firmenumzug nicht noch parallel so eine Baustelle aufmachen (!)
Sei froh wenn der Umzug an sich klappt, alles andere kann man danach sehen.
Ich würde das so einordnen: Umzug (Equipment schleppen, neue Provider-IP extern usw) 20% Arbeit
IPv6-Einführung: 80% Arbeit, mit bestimmt einigem an Nach(t)arbeit....

Gruss
RS
Bitte warten ..
Mitglied: aqui
04.05.2014 um 22:37 Uhr
IPv6-Einführung: 80% Arbeit, mit bestimmt einigem an Nach(t)arbeit....
Zeugt eher von erheblichem IPv6 oder generellem Unwissen im Netzwerk Bereich oder kannst du dieses "80% Stammtischargument" auch irgendwie mit Fakten belegen ??
Bitte warten ..
Mitglied: schmitzi
04.05.2014 um 22:47 Uhr
Hi,

nee, keine Zeit, mache grad ne IPv6-Umstellung
Aber warum sollte ich auch meine Meinung und Erfahrung belegen ?
Ich weiss doch wie das hier auf dem Portal abgeht bis ins 100-1000stel
und wie die Leute plattgemacht werden wenn sie - unwissend - eine Frage haben.
Wenn ich diskutieren will geh ich in die Kneipe,
wenn ich reden will geh ich zum Psychiater.

Gruss RS
Bitte warten ..
Mitglied: aqui
05.05.2014 um 09:20 Uhr
Na ja gerade deshalb weil du es weist hätte es Sinn gemacht solche unsinnigen "Killerargumente" hier zu unterlassen...aber nundenn.
"Plattgemacht" wird hier keiner. Nur wenn man mit Banalfragen oder Halbwahrheiten sich in ein Administrator Forum wagt sollte man schon sturmfester sein wenn der Wind dann mal etwas rauher wird und nicht wie eine Mimose beleidigt umfallen. In jedem Portal geht das bis ins 100 oder 1000te ab wenn die richtigen Leute am richtigen Platz sind...oder eben die Falschen. Wie immer im Leben (und auch in einem Forum) eine Frage der Perspektive.
Für ganz Unwissende gibt es andere Foren wie gutefrage.de wo selbige dann zweifelsohne besser aufgehoben sind.
Bitte warten ..
Mitglied: schmitzi
06.05.2014 um 00:44 Uhr
ja, ist typisch.

wenn Du mal genau hinschaust wirst Du sehen dass alle Posts bis hier zurücknehmend bis gegen IPv6 sind.
Und da nennst Du es "Killerargument" wenn ich sage das bei einem einfachen Büroumzug ein
IPv6-Projekt ein wesentlich grösseres Projekt (die 80%) ist was er sich nicht mit einem Umzug gleichzeitig
aufhalsen sollte ? DAS ist der beste Rat den man dem TO hier überhaupt geben kann.
Sensibilisierung auf die Komplexität.

Ihm entgegen der anderen, mit Vorbehalt sprechenden Postern zu sagen, das es ja nicht so
schwer ist, sich dabei als Allwissenden hinzustellen, das ist ein sehr schlechter Rat, ja ein Killerargument.
Damit reitest Du den TO ggfls rein, lässt ihn vielleicht sogar ins offene Messer laufen.

Klar, hier geht es oft ins 1000stel wenn Du mitpostest, bist aber nicht der Einzige, und häufig merkt man
das Du herablasssend, ja auch arrogant zu den Leuten bist, nur weil Sie etwas nicht wissen.
Vielleicht bist Du ja die "Mimose" weil Du immer gleich draufhaust, wer weiss.

Gruss RS
Bitte warten ..
Mitglied: theoberlin
06.05.2014 um 15:02 Uhr
Hi schmitzi,

die Posts hierdrüber mal dahingestellt hast du natürlich völlig Recht, dass eine IPv6 Umstellung eine ebenfalls große Nebenbaustelle ist.

Ich bin allerdings in der komfortablen Situation, dass ich einen Großteil der Netzwerkkomponenten vor dem eigentlichen Umzug vorkonfiguriert habe / noch kann und zum eigentlichen Umzug "nur" die Clients konfiguriert werden müssen.

Dennoch werde ich mal als Quintessenz eine IPv6 Umstellung derzeit noch nicht durchführen, da wie schon oben geschrieben, keiner meiner Anbieter eine öffentliche, statische IPv6 Adresse anbietet und ich das Thema dann erneut angehen werde wenn IPv6 Adresse auch im WAN Bereich anfangen eine größere Rolle zu spielen als sie es jetzt tun.

Danke für eure Meinungen und Einschätzungen.

lg
Theo
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Netzwerkgrundlagen
IPv6 - VerständnisProblem (3)

Frage von Jannis92 zum Thema Netzwerkgrundlagen ...

Netzwerke
VPN per IPv6 über Unitymedia Fritzbox mit Iphone (8)

Frage von neroline80 zum Thema Netzwerke ...

DNS
Webseite mit IPv6 freigeben (1)

Frage von Lanseuo zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...