Dummyfrage zu IPv4 (fix) und IPv6 (Zero Config)

pedant
Goto Top
Hallo liebe Kollegen,

mit IPv6 bin ich noch recht unvertraut.
Ich stelle mir allerdings eine Frage, die in IPv6-erklärenden Beiträgen/Artikel/Büchern wahrscheinlich nicht beantwortet wird.

Folgendes Szenario:

4-Port-Switch mit 4 angeschlossenen PC

Vier Windows-Rechner hängen an einem gemeinsamen Switch (kein Router, kein DHCP, keine VLan und kein alles Andere).
Bei PC1-4 ist
[x] Internetprotokoll, Version 4 (TCP/IPv4) und
[x] Internetprotokoll, Version 6 (TCP/IPv6) angehakt, was ja durchaus default ist.

PC1-4 haben feste IPv4-Adresse
PC1-2 sind im Subnet 192.168.0.0/24
PC3-4 sind im Subnet 192.168.4.0/24

Die Rechner PC1-2 können sich miteinander unterhalten und die PC3-4 auch.
Die beiden Rechnergruppen PC1-2 und PC3-4 können sich nicht miteinander unterhalten, da sie in unterschielichen Subnetzen befinden.

Bei PC1-4 ist IPv6 unkonfiguriert, also auf der Defaulteinstellung: (x) IPv6-Adresse automatisch beziehen
Da kein DHCP vorhanden ist, denken sich die Rechner eine IPv6-Adresse aus.
ipconfig
IPv4-Adresse . . . . . . . . . . : 192.168.0.10
Verbindungslokale IPv6-Adresse . : fe80::956:548:4b0e:6e98%4


Entferne ich den Haken bei IPv6
[ ] Internetprotokoll, Version 6 (TCP/IPv6),
dann sieht es so aus
ipconfig
IPv4-Adresse . . . . . . . . . . : 192.168.0.10

(keine IPv6-Adresse)

Zitat von Google
Die verbindungslokale IPv6-Adresse ist nur im lokalen Netzwerk gültig und wird nicht geroutet

Ich vermute, dass die Rechner PC1-4 über das unkonfigurierte "Hintertürchen" IPv6 hemmungslos untereinander kommunizieren können, obwohl ich als Heimnetzimperator dachte, ich hätte das durch feste IPv4-Adressen mit unterschiedlichen Subnetzen unterbunden.

Das dargestellte Szenario ist rein theoretischer Natur und dient nur meiner Fragestellung, von Verbesserungsvorschlägen bitte ich daher abzusehen.
Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?

Gruß Frank

Content-Key: 354781

Url: https://administrator.de/contentid/354781

Ausgedruckt am: 16.08.2022 um 23:08 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 14.11.2017 um 12:34:27 Uhr
Goto Top
Zitat von @Pedant:

Mir geht es lediglich um die Frage:
Ist das mit dem IPv6-"Hintertürchen" genau so oder doch anders?

Moin,

das ist kein Hintertürchen, sondern "works as designed". Und daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.

Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.

Abgesehen davon: Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man we9ß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.

Also: Der Fehler sitzt nicht im OS oder bei Windows oder dem Internet-Protokoll, sondern vor dem Bildschirm, im allgemeinen PEBKAC genannt.


lks
Mitglied: Pedant
Pedant 14.11.2017 um 16:38:37 Uhr
Goto Top
Hallo Lochkartenstanzer,

danke für Deine Antwort.

Zitat von @Lochkartenstanzer
Durch passenden Routen auf das Interface können die munter mit anderen IP-Subnetzen sprechen.
Das müsste man aber aktiv tun, von alleine macht das der Rechner nicht.

Zitat von @Lochkartenstanzer
...daß die Kiste nicht kommunizieren können, wenn v6 abgeschaltet und die in verschiedenen (IP-)Netzen sind ist auch nur ein Fehlglaube.
Ich verstehe das und Dich so, dass wenn man an der Grundkonfiguration nichts ändert, findet keine Subnet-übergreifende Kommunikation statt.

Zitat von @Lochkartenstanzer
Man packt keine zwei verschiedenen IP-netze in dieselbe broadcast-Domain, außer man weiß ganz genau, was man tut und kann die Scherben hinterher wieder selbst kitten.

Ich habe öfter mal ein kleines Testsetup im Büro, mit ein paar Maschinen, die ein eigenes IPv4-Subnetz erhalten.
Ich gebe dem Switch des Testsetups aber oft einen Uplink zum Büronetz, damit ich von meinem Arbeitsplatzrechner, der mehrere Netzwerkkarten hat und damit in mehreren Subnetzen sein kann, auf die Test-Maschinen zugreifen kann (VNC und Ordnerfreigaben).
Wenn Test und Setup beendet ist, verschwinden die Maschinen wieder.
Mit unerwünschten Zugriffen durch Kollegen oder Sonstigen, ist dabei nicht zu rechnen und mit Scherben dann auch nicht.

In einem Szenario, in dem ich nicht genau weiß, wer dort was treibt und Übergriffe vermieden werden müssten, würde ich die Trennung der Netze möglichst auf physikalischer Ebene halten.

...das aber alles nur nebenbei.
Meine eigentliche Frage hast Du beantwortet.

Gruß und Dank
Frank