2
Dummyfrage zu IPv4 (fix) und IPv6 (Zero Config)
Hallo liebe Kollegen,
mit IPv6 bin ich noch recht unvertraut.
Ich stelle mir allerdings eine Frage, die in IPv6-erklärenden Beiträgen/Artikel/Büchern wahrscheinlich nicht beantwortet wird.
Folgendes Szenario:
4-Port-Switch mit 4 angeschlossenen PC
Vier Windows-Rechner hängen an einem gemeinsamen Switch (kein Router, kein DHCP, keine VLan und kein alles Andere).
Bei PC1-4 ist
PC1-4 haben feste IPv4-Adresse
PC1-2 sind im Subnet 192.168.0.0/24
PC3-4 sind im Subnet 192.168.4.0/24
Die Rechner PC1-2 können sich miteinander unterhalten und die PC3-4 auch.
Die beiden Rechnergruppen PC1-2 und PC3-4 können sich nicht miteinander unterhalten, da sie in unterschielichen Subnetzen befinden.
Bei PC1-4 ist IPv6 unkonfiguriert, also auf der Defaulteinstellung:
Da kein DHCP vorhanden ist, denken sich die Rechner eine IPv6-Adresse aus.
Entferne ich den Haken bei IPv6
dann sieht es so aus
(keine IPv6-Adresse)
Zitat von Google
Ich vermute, dass die Rechner PC1-4 über das unkonfigurierte "Hintertürchen" IPv6 hemmungslos untereinander kommunizieren können, obwohl ich als Heimnetzimperator dachte, ich hätte das durch feste IPv4-Adressen mit unterschiedlichen Subnetzen unterbunden.
Das dargestellte Szenario ist rein theoretischer Natur und dient nur meiner Fragestellung, von Verbesserungsvorschlägen bitte ich daher abzusehen.
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?
Gruß Frank
mit IPv6 bin ich noch recht unvertraut.
Ich stelle mir allerdings eine Frage, die in IPv6-erklärenden Beiträgen/Artikel/Büchern wahrscheinlich nicht beantwortet wird.
Folgendes Szenario:
4-Port-Switch mit 4 angeschlossenen PC
+-+
|1|-----[PC1 IP: 192.168.0.10]
| |
|2|-----[PC2 IP: 192.168.0.20]
| |
|3|-----[PC3 IP: 192.168.4.10]
| |
|4|-----[PC4 IP: 192.168.4.20]
+-+Vier Windows-Rechner hängen an einem gemeinsamen Switch (kein Router, kein DHCP, keine VLan und kein alles Andere).
Bei PC1-4 ist
[x] Internetprotokoll, Version 4 (TCP/IPv4) und[x] Internetprotokoll, Version 6 (TCP/IPv6) angehakt, was ja durchaus default ist.PC1-4 haben feste IPv4-Adresse
PC1-2 sind im Subnet 192.168.0.0/24
PC3-4 sind im Subnet 192.168.4.0/24
Die Rechner PC1-2 können sich miteinander unterhalten und die PC3-4 auch.
Die beiden Rechnergruppen PC1-2 und PC3-4 können sich nicht miteinander unterhalten, da sie in unterschielichen Subnetzen befinden.
Bei PC1-4 ist IPv6 unkonfiguriert, also auf der Defaulteinstellung:
(x) IPv6-Adresse automatisch beziehenDa kein DHCP vorhanden ist, denken sich die Rechner eine IPv6-Adresse aus.
ipconfigIPv4-Adresse . . . . . . . . . . : 192.168.0.10Verbindungslokale IPv6-Adresse . : fe80::956:548:4b0e:6e98%4Entferne ich den Haken bei IPv6
[ ] Internetprotokoll, Version 6 (TCP/IPv6),dann sieht es so aus
ipconfigIPv4-Adresse . . . . . . . . . . : 192.168.0.10(keine IPv6-Adresse)
Zitat von Google
Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet
Ich vermute, dass die Rechner PC1-4 über das unkonfigurierte "Hintertürchen" IPv6 hemmungslos untereinander kommunizieren können, obwohl ich als Heimnetzimperator dachte, ich hätte das durch feste IPv4-Adressen mit unterschiedlichen Subnetzen unterbunden.
Das dargestellte Szenario ist rein theoretischer Natur und dient nur meiner Fragestellung, von Verbesserungsvorschlägen bitte ich daher abzusehen.
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?
Gruß Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 354781
Url: https://administrator.de/contentid/354781
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @Pedant:
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?
Moin,
das ist kein Hintertürchen, sondern "works as designed". Und daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.
Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.
Abgesehen davon: Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man we9ß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.
Also: Der Fehler sitzt nicht im OS oder bei Windows oder dem Internet-Protokoll, sondern vor dem Bildschirm, im allgemeinen PEBKAC genannt.
lks
Hallo Lochkartenstanzer,
danke für Deine Antwort.
Ich habe öfter mal ein kleines Testsetup im Büro, mit ein paar Maschinen, die ein eigenes IPv4-Subnetz erhalten.
Ich gebe dem Switch des Testsetups aber oft einen Uplink zum Büronetz, damit ich von meinem Arbeitsplatzrechner, der mehrere Netzwerkkarten hat und damit in mehreren Subnetzen sein kann, auf die Test-Maschinen zugreifen kann (VNC und Ordnerfreigaben).
Wenn Test und Setup beendet ist, verschwinden die Maschinen wieder.
Mit unerwünschten Zugriffen durch Kollegen oder Sonstigen, ist dabei nicht zu rechnen und mit Scherben dann auch nicht.
In einem Szenario, in dem ich nicht genau weiß, wer dort was treibt und Übergriffe vermieden werden müssten, würde ich die Trennung der Netze möglichst auf physikalischer Ebene halten.
...das aber alles nur nebenbei.
Meine eigentliche Frage hast Du beantwortet.
Gruß und Dank
Frank
danke für Deine Antwort.
Zitat von @Lochkartenstanzer
Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.
Das müsste man aber aktiv tun, von alleine macht das der Rechner nicht.Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.
Zitat von @Lochkartenstanzer
...daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.
Ich verstehe das und Dich so, dass wenn man an der Grundkonfiguration nichts ändert, findet keine Subnet-übergreifende Kommunikation statt....daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.
Zitat von @Lochkartenstanzer
Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man weiß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.
Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man weiß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.
Ich habe öfter mal ein kleines Testsetup im Büro, mit ein paar Maschinen, die ein eigenes IPv4-Subnetz erhalten.
Ich gebe dem Switch des Testsetups aber oft einen Uplink zum Büronetz, damit ich von meinem Arbeitsplatzrechner, der mehrere Netzwerkkarten hat und damit in mehreren Subnetzen sein kann, auf die Test-Maschinen zugreifen kann (VNC und Ordnerfreigaben).
Wenn Test und Setup beendet ist, verschwinden die Maschinen wieder.
Mit unerwünschten Zugriffen durch Kollegen oder Sonstigen, ist dabei nicht zu rechnen und mit Scherben dann auch nicht.
In einem Szenario, in dem ich nicht genau weiß, wer dort was treibt und Übergriffe vermieden werden müssten, würde ich die Trennung der Netze möglichst auf physikalischer Ebene halten.
...das aber alles nur nebenbei.
Meine eigentliche Frage hast Du beantwortet.
Gruß und Dank
Frank
