Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Dummyfrage zu IPv4 (fix) und IPv6 (Zero Config)

Mitglied: Pedant

Pedant (Level 2) - Jetzt verbinden

14.11.2017 um 10:28 Uhr, 609 Aufrufe, 2 Kommentare

Hallo liebe Kollegen,

mit IPv6 bin ich noch recht unvertraut.
Ich stelle mir allerdings eine Frage, die in IPv6-erklärenden Beiträgen/Artikel/Büchern wahrscheinlich nicht beantwortet wird.

Folgendes Szenario:

4-Port-Switch mit 4 angeschlossenen PC
+-+
|1|-----[PC1 IP: 192.168.0.10]
| |
|2|-----[PC2 IP: 192.168.0.20]
| |
|3|-----[PC3 IP: 192.168.4.10]
| |
|4|-----[PC4 IP: 192.168.4.20]
+-+
Vier Windows-Rechner hängen an einem gemeinsamen Switch (kein Router, kein DHCP, keine VLan und kein alles Andere).
Bei PC1-4 ist
[x] Internetprotokoll, Version 4 (TCP/IPv4) und
[x] Internetprotokoll, Version 6 (TCP/IPv6) angehakt, was ja durchaus default ist.

PC1-4 haben feste IPv4-Adresse
PC1-2 sind im Subnet 192.168.0.0/24
PC3-4 sind im Subnet 192.168.4.0/24

Die Rechner PC1-2 können sich miteinander unterhalten und die PC3-4 auch.
Die beiden Rechnergruppen PC1-2 und PC3-4 können sich nicht miteinander unterhalten, da sie in unterschielichen Subnetzen befinden.

Bei PC1-4 ist IPv6 unkonfiguriert, also auf der Defaulteinstellung: (x) IPv6-Adresse automatisch beziehen
Da kein DHCP vorhanden ist, denken sich die Rechner eine IPv6-Adresse aus.
ipconfig
IPv4-Adresse . . . . . . . . . . : 192.168.0.10
Verbindungslokale IPv6-Adresse . : fe80::956:548:4b0e:6e98%4


Entferne ich den Haken bei IPv6
[ ] Internetprotokoll, Version 6 (TCP/IPv6),
dann sieht es so aus
ipconfig
IPv4-Adresse . . . . . . . . . . : 192.168.0.10

(keine IPv6-Adresse)

Zitat von Google
Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet

Ich vermute, dass die Rechner PC1-4 über das unkonfigurierte "Hintertürchen" IPv6 hemmungslos untereinander kommunizieren können, obwohl ich als Heimnetzimperator dachte, ich hätte das durch feste IPv4-Adressen mit unterschiedlichen Subnetzen unterbunden.

Das dargestellte Szenario ist rein theoretischer Natur und dient nur meiner Fragestellung, von Verbesserungsvorschlägen bitte ich daher abzusehen.
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?

Gruß Frank
Mitglied: Lochkartenstanzer
LÖSUNG 14.11.2017 um 12:34 Uhr
Zitat von Pedant:

Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?

Moin,

das ist kein Hintertürchen, sondern "works as designed". Und daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.

Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.

Abgesehen davon: Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man we9ß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.

Also: Der Fehler sitzt nicht im OS oder bei Windows oder dem Internet-Protokoll, sondern vor dem Bildschirm, im allgemeinen PEBKAC genannt.


lks
Bitte warten ..
Mitglied: Pedant
14.11.2017 um 16:38 Uhr
Hallo Lochkartenstanzer,

danke für Deine Antwort.

Zitat von Lochkartenstanzer
Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.
Das müsste man aber aktiv tun, von alleine macht das der Rechner nicht.

Zitat von Lochkartenstanzer
...daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.
Ich verstehe das und Dich so, dass wenn man an der Grundkonfiguration nichts ändert, findet keine Subnet-übergreifende Kommunikation statt.

Zitat von Lochkartenstanzer
Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man weiß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.

Ich habe öfter mal ein kleines Testsetup im Büro, mit ein paar Maschinen, die ein eigenes IPv4-Subnetz erhalten.
Ich gebe dem Switch des Testsetups aber oft einen Uplink zum Büronetz, damit ich von meinem Arbeitsplatzrechner, der mehrere Netzwerkkarten hat und damit in mehreren Subnetzen sein kann, auf die Test-Maschinen zugreifen kann (VNC und Ordnerfreigaben).
Wenn Test und Setup beendet ist, verschwinden die Maschinen wieder.
Mit unerwünschten Zugriffen durch Kollegen oder Sonstigen, ist dabei nicht zu rechnen und mit Scherben dann auch nicht.

In einem Szenario, in dem ich nicht genau weiß, wer dort was treibt und Übergriffe vermieden werden müssten, würde ich die Trennung der Netze möglichst auf physikalischer Ebene halten.

...das aber alles nur nebenbei.
Meine eigentliche Frage hast Du beantwortet.

Gruß und Dank
Frank
Bitte warten ..
Ähnliche Inhalte
Internet
IPv6 auf IPv4-Tunneling
gelöst Frage von NicomaInternet5 Kommentare

Hallo, ich habe einen kabelgebundenen Anschluss von Vodafone und bekomme nur eine öff. IPv6-Adresse, IPv4 wird über den Provider ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing21 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...

Router & Routing
IPV6 und IPV4 im Heimnetz
Frage von OsiMacRouter & Routing5 Kommentare

Hallo ich habe mal eine Frage, ich bin bei KabelDeutschland als Internet Provider. Ich bekomme eine ipv6 und ipv4 ...

Netzwerke
Routing-Frage IPv6 und IPv4
gelöst Frage von 135624Netzwerke7 Kommentare

Hallo, ich habe eine Frage zum Thema IPv6. Ich habe das mit dem Subnetting ungefähr begriffen nur eines ist ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business23 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...

Batch & Shell
Batch max. Speicherkapazität einer Variable
Frage von Patrick24Batch & Shell13 Kommentare

Hi, ich schreibe gerade eine Batch wo voraussichtlich sehr große Zahlen in einer Variable gespeichert werden sollen (so ca.120 ...