8
Einführung IPv6 (Dual-Stack)
Hallo Leute,
ich plane so langsam den Übergang von IPv4 zu IPv6, allerdings ersteinmal im Dual-Stack betrieb.
Ich habe mich zunächst durch Bücher und Internet über IPv6 informiert - hätte allerdings noch ein paar Fragen zur technischen Umsetztung.
Allgemeines:
-Zunächst wird es mit IPv6 so sein, dass das (P)NAT wegfällt - prinzipiell hat jeder Rechner eine IP die von überall erreichbar ist und die Privatisierung des eigenen LAN's durch (P)NAT fällt halt eben weg <- FW-Regeln werden noch wichtiger...
Zu meinen Fragen:
Die Adressvergabe erfolgt prinzipiell durch den ISP, dieser weißt meinem Gateway ein "IPv6-Netzbereich" (Präfix) zu.
1) Dieser Präfix ist doch nichts anderes als ein eigenes offizielles IPv6 Netzwerk welches mir bzw. der Firma zugewiesen wurde, oder? Als IPv4 eingeführt wurde, haben ein paar Universitäten + große Firmen auch eigene Bereiche bekommen, ist das mit IPv6 prinzipiell genau das gleiche?
2) Wenn ich hinter meinem Router nochmals mehrere Netze betreiben will muss ich mit diesem Präfix "einfach" weiter Subnetten, oder?
Beispiel:
IPv6 Präfix von Provider: 2001:0db8:85a3:08d3:1319:8a2e::/96
Ich brauche weitere Netze also erweitere ich die 96 auf z.b. 112 (+16Bits damit der Block voll ist und ich hier keine Fehler beim SN machen
) - also 2^16= ~65500<- weiter Netzwerke möglich
Also:
Netz1 -> 2001:0db8:85a3:08d3:1319:8a2e:0001:0000/112
Netz2 -> 2001:0db8:85a3:08d3:1319:8a2e:0002:0000/112
usw.
3) Aus Frage 1 resultiert , dass die Adressvergaben der Netze nicht mehr in den Händen des Admins liegt - momentan ist es so, dass ich mir aussuchen kann ob ich ein weiteres Netz mit 10.x.x.x oder 172.x.x.x oder 192.x.x.x addressiere -> Es wird ja eh durch NAT umgeschrieben.
Wenn uns im Prinzip der Provider die IP-Adressvergabe vorgibt, muss man doch eigentlich mit der Umsetzung solange warten bis der ISP IPv6 verteilt oder?
4) Wie läuft die ganze Sache bei 2 Internetzugängen - also 1 Primärzugang und 1 Backup zugang? Die Computer hinter dem Router haben ja wahrscheinlich nur die Adresse + Präfix vom Primärzugang - wenn dieser ausfällt, wie läuft das Routing etc. dann?
Vielen Dank!
ich plane so langsam den Übergang von IPv4 zu IPv6, allerdings ersteinmal im Dual-Stack betrieb.
Ich habe mich zunächst durch Bücher und Internet über IPv6 informiert - hätte allerdings noch ein paar Fragen zur technischen Umsetztung.
Allgemeines:
-Zunächst wird es mit IPv6 so sein, dass das (P)NAT wegfällt - prinzipiell hat jeder Rechner eine IP die von überall erreichbar ist und die Privatisierung des eigenen LAN's durch (P)NAT fällt halt eben weg <- FW-Regeln werden noch wichtiger...
Zu meinen Fragen:
Die Adressvergabe erfolgt prinzipiell durch den ISP, dieser weißt meinem Gateway ein "IPv6-Netzbereich" (Präfix) zu.
1) Dieser Präfix ist doch nichts anderes als ein eigenes offizielles IPv6 Netzwerk welches mir bzw. der Firma zugewiesen wurde, oder? Als IPv4 eingeführt wurde, haben ein paar Universitäten + große Firmen auch eigene Bereiche bekommen, ist das mit IPv6 prinzipiell genau das gleiche?
2) Wenn ich hinter meinem Router nochmals mehrere Netze betreiben will muss ich mit diesem Präfix "einfach" weiter Subnetten, oder?
Beispiel:
IPv6 Präfix von Provider: 2001:0db8:85a3:08d3:1319:8a2e::/96
Ich brauche weitere Netze also erweitere ich die 96 auf z.b. 112 (+16Bits damit der Block voll ist und ich hier keine Fehler beim SN machen
) - also 2^16= ~65500<- weiter Netzwerke möglichAlso:
Netz1 -> 2001:0db8:85a3:08d3:1319:8a2e:0001:0000/112
Netz2 -> 2001:0db8:85a3:08d3:1319:8a2e:0002:0000/112
usw.
3) Aus Frage 1 resultiert , dass die Adressvergaben der Netze nicht mehr in den Händen des Admins liegt - momentan ist es so, dass ich mir aussuchen kann ob ich ein weiteres Netz mit 10.x.x.x oder 172.x.x.x oder 192.x.x.x addressiere -> Es wird ja eh durch NAT umgeschrieben.
Wenn uns im Prinzip der Provider die IP-Adressvergabe vorgibt, muss man doch eigentlich mit der Umsetzung solange warten bis der ISP IPv6 verteilt oder?
4) Wie läuft die ganze Sache bei 2 Internetzugängen - also 1 Primärzugang und 1 Backup zugang? Die Computer hinter dem Router haben ja wahrscheinlich nur die Adresse + Präfix vom Primärzugang - wenn dieser ausfällt, wie läuft das Routing etc. dann?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195442
Url: https://administrator.de/contentid/195442
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Hi Parallex!
Danke für den Link! Habs mir durchgelesen aber 1000%ig werden meine Fragen dort nicht behandelt Sorry...
Danke für den Link! Habs mir durchgelesen aber 1000%ig werden meine Fragen dort nicht behandelt
Sorry...
Hallo Philipp711,
unser ISP ist QSC und auf Anfrage zum Thema IPv6 gab es folgende Aussage:
Hinter dem Router ist es egal welche Adressierung eingerichtet wird, da der Router entsprechend die Umsetzung auf IPv6 vornimmt.
Ausnahmen betreffen PC's die (wenn es nur noch IPv6 gibt) von überall ereichbar sein sollen, diese müssen wohl entsprechend IPv6 fähig sein.
Wir sind aber noch nicht so weit und es ist bei uns auch noch viel Theorie.
MfG
unser ISP ist QSC und auf Anfrage zum Thema IPv6 gab es folgende Aussage:
Hinter dem Router ist es egal welche Adressierung eingerichtet wird, da der Router entsprechend die Umsetzung auf IPv6 vornimmt.
Ausnahmen betreffen PC's die (wenn es nur noch IPv6 gibt) von überall ereichbar sein sollen, diese müssen wohl entsprechend IPv6 fähig sein.
Wir sind aber noch nicht so weit und es ist bei uns auch noch viel Theorie.
MfG
Die Aussage von deinem ISP verstehe ich aber nicht so ganz.
Evtl. geht der davon aus das du den internen IPv4-Verkehr in IPv6 tunneln willst und es damit denn egal ist was du intern nutzt.
Ich möchte aber nicht tunneln sondern nativ IPv6 verwenden...
Evtl. geht der davon aus das du den internen IPv4-Verkehr in IPv6 tunneln willst und es damit denn egal ist was du intern nutzt.
Ich möchte aber nicht tunneln sondern nativ IPv6 verwenden...
Hallo,
hier die Aussagen von QSC,
"Dual Stack: Parallelbetrieb von IPv4 und IPv6
Der Backbone von QSC ist bereits IPv6-fähig. Hier haben wir vorgesorgt. Und wie geht es weiter? Noch in diesem Jahr, voraussichtlich im vierten Quartal, werden wir allen Neukunden sowohl IPv4-, also auch IPv6-Adressbereiche im so genannten Dual-Stack-Verfahren zur Verfügung stellen. Hierbei handelt es sich um einen Parallelbetrieb von IPv4 und IPv6 auf einer Infrastruktur. So werden neben allen beteiligten Schnittstellen neben der klassischen IPv4-Adresse zusätzlich mindestens eine IPv6-Adresse zugewiesen. Die Rechner können dann über beide Protokolle unabhängig kommunizieren.
Zum Zeitpunkt der Bereitstellung bekommen unsere Neukunden dann ein IPv6-fähiges Endgerät. Bestandskunden werden bei Bedarf, wenn denn eine neue IPv6-Adresse gewünscht oder notwendig ist, per Softwareupdate nachgerüstet. Wo das nicht geht, wird das Endgerät gegen ein neues, IPv6-fähiges Endgerät, ausgetauscht. In größeren Projektgeschäften können wir IPv6 bereits heute individuell für den Kunden bereitstellen.
Warum der Parallelbetrieb?
Ganz einfach: Wer ausschließlich über IPv6 angebunden ist, erreicht keine Dienste, die nur IPv4 unterstützen. In der Übergangsphase, bis wirklich alle Server, Dienste und Anwendungen im Internet IPv6 unterstützen, ist die parallele Nutzung von IPv4 und IPv6 die beste Lösung. Erst wenn wirklich alle wichtigen Anbieter auf IPv6 umgerüstet haben, kann man auf IPv4 verzichten. Und bis dahin werden noch ein paar Liter Wasser den Rhein hinunter fließen.
Und wie sieht es innerhalb Unternehmensnetzen aus?
Im Bereich der Unternehmensvernetzungen (MPLS-VPN) ist IPv6 zwar grundsätzlich möglich. Da im MPLS-VPN allerdings ausschließlich mit privaten IP-Adressen aus dem IPv4-Bereich gearbeitet wird, wird es hier keine Verknappung der IP-Adressen geben. Aus diesem Grund wird im MPLS-VPN auch weiterhin mit IPv4 gearbeitet. Sollte dennoch die Notwendigkeit vorliegen, IPv6 auch intern zu nutzen, kann dies auf Anfrage im Einzelfall geregelt werden."
Viel Spass
Parallex
hier die Aussagen von QSC,
"Dual Stack: Parallelbetrieb von IPv4 und IPv6
Der Backbone von QSC ist bereits IPv6-fähig. Hier haben wir vorgesorgt. Und wie geht es weiter? Noch in diesem Jahr, voraussichtlich im vierten Quartal, werden wir allen Neukunden sowohl IPv4-, also auch IPv6-Adressbereiche im so genannten Dual-Stack-Verfahren zur Verfügung stellen. Hierbei handelt es sich um einen Parallelbetrieb von IPv4 und IPv6 auf einer Infrastruktur. So werden neben allen beteiligten Schnittstellen neben der klassischen IPv4-Adresse zusätzlich mindestens eine IPv6-Adresse zugewiesen. Die Rechner können dann über beide Protokolle unabhängig kommunizieren.
Zum Zeitpunkt der Bereitstellung bekommen unsere Neukunden dann ein IPv6-fähiges Endgerät. Bestandskunden werden bei Bedarf, wenn denn eine neue IPv6-Adresse gewünscht oder notwendig ist, per Softwareupdate nachgerüstet. Wo das nicht geht, wird das Endgerät gegen ein neues, IPv6-fähiges Endgerät, ausgetauscht. In größeren Projektgeschäften können wir IPv6 bereits heute individuell für den Kunden bereitstellen.
Warum der Parallelbetrieb?
Ganz einfach: Wer ausschließlich über IPv6 angebunden ist, erreicht keine Dienste, die nur IPv4 unterstützen. In der Übergangsphase, bis wirklich alle Server, Dienste und Anwendungen im Internet IPv6 unterstützen, ist die parallele Nutzung von IPv4 und IPv6 die beste Lösung. Erst wenn wirklich alle wichtigen Anbieter auf IPv6 umgerüstet haben, kann man auf IPv4 verzichten. Und bis dahin werden noch ein paar Liter Wasser den Rhein hinunter fließen.
Und wie sieht es innerhalb Unternehmensnetzen aus?
Im Bereich der Unternehmensvernetzungen (MPLS-VPN) ist IPv6 zwar grundsätzlich möglich. Da im MPLS-VPN allerdings ausschließlich mit privaten IP-Adressen aus dem IPv4-Bereich gearbeitet wird, wird es hier keine Verknappung der IP-Adressen geben. Aus diesem Grund wird im MPLS-VPN auch weiterhin mit IPv4 gearbeitet. Sollte dennoch die Notwendigkeit vorliegen, IPv6 auch intern zu nutzen, kann dies auf Anfrage im Einzelfall geregelt werden."
Viel Spass
Parallex
Hallo
zu 1.) Ja, im Prinzip ist es wie bei IPv4 mit dem Präfix erhälst du ein deinem Anschluß zugeordnetes Netz mit seeehr viele Adressen. Die kleinste Einheit die vom Provider vergeben wird ist übrigens /64 üblich sind /56 oder /48. Im einfachsten Fall wird diese Präfix von deinem Router im internen Netz bekannt gegeben (Router Advertisement) und jeder Client würfelt sich eine Adresse (Stateless Autoconfiguration).
zu 2.) Du kannst deinem Router üblicherweise auch mitteilen welches Präfi er verteilen soll, damit kannst du dein Netz nochmal unterteilen in Autoconfiguration und z.B. Manuelle Verteilung oder mehrere interne Interfaces des Routers mit unterschiedlichen Präfixes bestücken.
zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den Global-Unicast verwendet werden.
zu 4.) Prinzipiell ist es so das man bei IPv6 von mehreren Adressen pro Interface ausgehen sollte. Bei der zuweisung von IPv6 Adressen werden Werte für Lebensdauer und Präferenz gesetzt anhand derer das OS entscheidet welche verwendet wird. Im Falle von zwei Providern hast du also pro Geräte Interface zwei Globale Unicast Adressen und kannst über die Präferenzwerte festlegen wie sie verwendet werden.
Gruß
Andi
zu 1.) Ja, im Prinzip ist es wie bei IPv4 mit dem Präfix erhälst du ein deinem Anschluß zugeordnetes Netz mit seeehr viele Adressen. Die kleinste Einheit die vom Provider vergeben wird ist übrigens /64 üblich sind /56 oder /48. Im einfachsten Fall wird diese Präfix von deinem Router im internen Netz bekannt gegeben (Router Advertisement) und jeder Client würfelt sich eine Adresse (Stateless Autoconfiguration).
zu 2.) Du kannst deinem Router üblicherweise auch mitteilen welches Präfi er verteilen soll, damit kannst du dein Netz nochmal unterteilen in Autoconfiguration und z.B. Manuelle Verteilung oder mehrere interne Interfaces des Routers mit unterschiedlichen Präfixes bestücken.
zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den Global-Unicast verwendet werden.
zu 4.) Prinzipiell ist es so das man bei IPv6 von mehreren Adressen pro Interface ausgehen sollte. Bei der zuweisung von IPv6 Adressen werden Werte für Lebensdauer und Präferenz gesetzt anhand derer das OS entscheidet welche verwendet wird. Im Falle von zwei Providern hast du also pro Geräte Interface zwei Globale Unicast Adressen und kannst über die Präferenzwerte festlegen wie sie verwendet werden.
Gruß
Andi
Zitat von @AndiEoh:
zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den
Global-Unicast verwendet werden.
zu 3.) Dein private IPv4 werden durch link locale IPv6 abgelöst welche üblicherweise *zusätzlich* zu den
Global-Unicast verwendet werden.
Das bedeutet für mich ich muss nicht auf meinen ISP warten bis er mir ein Präfix zuweißt.
Ich kann mir also ein fe80::-Netz aussuchen und intern die Adressen verteilen, diese Adressen werden dann aber nur in meinem Herrschaftsbereich und nicht ins Internet geroutet.
Zu dieser fe80::-Adresse kommt dann noch eine die meinem ISP-Präfix einspricht wodurch der Rechner dann in der Lage ist mit der Außenwelt (Internet) zu kommunizieren.
Also hat jedes Interface 2x Adressen: 1 zur Kommunikation im Unternehmen und 1 für "Internet"
richtig so?
Richtig, viele verwenden im LAN tatsächlich schon IPv6 ohne es zu wissen
Wird aber natürlich erst dann spannend wenn auch im DNS IPv6 Adressen zu finden sind und damit gegenüber den IPv4 Adressen für den gleichen Hostnamen bevorzugt werden.
Gruß
Andi
Wird aber natürlich erst dann spannend wenn auch im DNS IPv6 Adressen zu finden sind und damit gegenüber den IPv4 Adressen für den gleichen Hostnamen bevorzugt werden.
Gruß
Andi
