01.03.2015

8095

IP6 wie vergibt man Server IP-Adressen ?

Hallo,

wie vergibt man in einem IP6-Netzwerk die Server IP-Adressen ?

Beispiel, im IP4 Netzwerk 192.168.20.x hatten die Server z.B.

192.168.20.2 = Server 2
192.168.20.3 = Server 3

Die Clients waren per DHCP z.B. dann im Bereich 192.168.20.100 - 192.168.20.180
Drucker im Bereich 192.168.20.50 - 192.168.20.70

Macht man das im IP6 Netzwerk ebenfalls so

fd00::0002 = Server 2
fd00::0003 = Server 3

fd00::0051 = Drucker 1
fd00::0052 = Drucker 2

oder wie legt man hier die IP-Adressen fest ?
Entsprechend dann auch bei den Routern, Druckern usw.

Danke

Torsten

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 264947

Url: https://administrator.de/contentid/264947

Ausgedruckt am: 16.11.2024 um 16:11 Uhr

31 Kommentare

Neuester Kommentar

http://www.tutorialspoint.com/ipv6/ipv6_communication.htm

Gruß jodel32

Hey Jodel,

danke für die Antwort, aber ich werd daraus nicht schlau.

Nehmen wir an ich will auf einem Client einen Mail-Server eintragen (IP-Adresse).
Dann hilft es mir doch nix, wenn die Server/Clients sich die IP-Adresse im IP6 Netz selbst
zuweisen/erstellen können. D.h. ich muß diesem Mail-Server die IP-Adresse irgendwo fix festlegen.
(egal ob manuell oder per DHCP).

Mir ist nur nicht klar welche "Konventionen" man üblicherweise hierfür verwendet. Im IP4 Netzwerk
war es klar, profan gesagt, "durchnummeriert", aber wie macht man es im IP6 Netzwerk.

Kann auch sein, dass ich komplett auf dem Schlauch stehe

Grüße

Torsten

Zitat von @TorstenE:

Mir ist nur nicht klar welche "Konventionen" man üblicherweise hierfür verwendet. Im IP4 Netzwerk
war es klar, profan gesagt, "durchnummeriert", aber wie macht man es im IP6 Netzwerk.

Kann auch sein, dass ich komplett auf dem Schlauch stehe

Du kannst es bei V6 natürlich genauso machen. Server und Dienste bekommen fixe Adressen verpaßt und der Rest sucht sich seine dynamsich. Wobei mit einem ordentlichen Nameserver die konkrete IP-Adresse letztendlich egal wäre.

lks

PS: Momentan lasse ich meine Rechner sich die IPv6-Adresse selbst aussuchen und hatte noch keine Probleme, allerdings habe ich auch nur ein "Mini-Netz" mit drei dutzend Systemen.

aber wie macht man es im IP6 Netzwerk.

Kannst du genauso machen ... Der Rest wird dann über einen vernünftigen Nameserver abgefackelt, denn wer kann sich schon diese ellenlangen Ziffernfolgen merken ...? Bei IPv4 geht das ja noch problemlos, aber bei 128 Bit , ufff

Guten Morgen LKS,

dann arbeitest Du praktisch mit den "fe80" Adressen für IP6 oder?

Zitat von @114757:

> aber wie macht man es im IP6 Netzwerk.
Kannst du genauso machen ... Der Rest wird dann über einen vernünftigen Nameserver abgefackelt, denn wer kann sich
schon diese ellenlangen Ziffernfolgen merken ...? Bei IPv4 geht das ja noch problemlos, aber bei 128 Bit , ufff

Hey Jodel,

ich hab gestern mal einen DHCP eingerichtet für "fd00" Adressen
Dem Server DNS/DHCP selbst hab ich fd00::1 als IP-Adresse gegeben.

Die anderen Rechner haben sich ihre IP6 vom DHCP geholt, auch im Nameserver eingetragen, aber danach ging z.B. zwischen den Rechnen dem Server kein PING.
Kann es sein, dass "fd00::1" nicht verwendet werden darf ?

Hat da jemand eine Ahnung, was NICHT erlaubt ist.

Danke

Torsten

Zitat von @TorstenE:

Guten Morgen LKS,

dann arbeitest Du praktisch mit den "fe80" Adressen für IP6 oder?

Und "2a01:...:..."

, allerdings über einen sixxt-Tunnel, da die Telekom hier kein v6 am DSL-Anschluß macht.

lks

Zitat von @TorstenE:

Die anderen Rechner haben sich ihre IP6 vom DHCP geholt, auch im Nameserver eingetragen,
aber danach ging z.B. zwischen den Rechnen dem Server kein PING.

Ich glaube, Du hast da ein verständnisproblem. Bei DHCPv6 "holen" sich die Rechner keine IP-Adressen vom DHCP-Server. das erfolgt immer noch über eine Autokonfiguration. Die holen sich nur Parameter wie Gateway, DNS, NTP, etc. über den DHCP-Server, sofern in der NDP-Router-Solicitation das Managed-Flag gesetzt ist.

lks

Bei "fe80" Adressen ist es so, das ist mir klar

Aber bei "fd00" glaube ich nicht, die muss zugewiesen werden, zumindest hab ich das so verstanden?

Richtig, dass sie sich über DHCP die "zusätzlichen Infos" holen.

Zitat von @114757:

Nr 6. - letzter Satz
http://www.apfelwerk.de/2013/06/ipv6-kurz-erklaert/

Danke für die Links, der Generator ist lustig, 2. Link kannte ich schon

Torsten

Zitat von @TorstenE:

Bei "fe80" Adressen ist es so, das ist mir klar

Aber bei "fd00" glaube ich nicht, die muss zugewiesen werden, zumindest hab ich das so verstanden?

Auch die wird automatisch konfiguriert.

lks

Zitat von @TorstenE:

> Zitat von @114757:
>
> * http://unique-local-ipv6.com/#
> * http://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche.html

Nr 6. - letzter Satz
http://www.apfelwerk.de/2013/06/ipv6-kurz-erklaert/

Du mußt nur den Präfix festlegen. Alles andere macht dann die Autoconfig.

lks

PS: http://test-ipv6.com/ sagt bei mir 10/10 for your IPv6 stability and readiness, when publishers are forced to go IPv6 only

Noch besser ein Blick hier hineinwerfen:
http://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Das klärt alle obigen Fragen im Handumdrehen

Zitat von @aqui:

Noch besser ein Blick hier hineinwerfen:
http://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Das klärt alle obigen Fragen im Handumdrehen

Das Buch hatte ich bei Amazon auch schon gesehen, wusste aber
nicht ob es was taugt.
Aber Da Du es erwähnst, wurde es mir soeben per Kindle geliefert

Danke

Du wirst es nicht bereuen. Das hat einen sehr technischen Praxisbezug und ist absolut zu empfehlen !
Mit einem kleinen Raspberry Pi kann man die Buchbeispiele wunderbar nachvollziehen.

Jetzt hab ich mal ein bisschen grumgespielt und folgende Situation:

Windows 2008 DHCP Server
IP6 Adress-Bereich angegeben
fec0::/64
fec0::ffff bis fec0::ffff.ffff.ffff.ffff ausgeschlossen
fec0::1 bis fec0::20 ausgeschlossen.

Wenn ich jetzt bei einem 2. Windows 2008 Server IP6 aktiviere, dort die IP6-Adresse fe0c::3 fix eintrage (also kein DHCP), hat er hinterher trotzdem
2 IP6 Adressen
fec0::3 (welche ja fest eingetragen ist und somit auch richtig ist)
fec0::18df (er aus dem DHCP-Bereich zugewiesen bekommt)

fe80::1234:1234:1234:1234 (die ist auch da, aber um die geht es ja nicht)

Weshalb bekommt er trotzdem zusätzlich eine IP6 Adresse aus dem DHCP-Bereich zugewiesen, obwohl ich die IP6 Adresse fest eingetragen haben.
(Randbemerkung: Es ist KEIN IP6 fähiger Router im Einsatz)

Was läuft da falsch

Danke

Torsten

Etwas außerhalb der Unicast Specs aber ist erstmal ja kosmetisch:
http://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche.html

hat er hinterher trotzdem 2 IP6 Adressen

Ja, das ist auch logisch ! Er behält immer seine Link Local Unicast und hat dann zusätzlich noch deine statisch Definierte. Bei IPv6 ist sowas erlaubt und üblich mehrere lokale Adressen zu haben !

Hey Aqui,

ja die Link Local Unicast "fe80" kann er ja behalten, aber wenn ich eine Unique Local Cast manuell fest vergebe (Eintrag in den Netzwerkeigenschaften), dann möchte ich doch nicht, dass er sich nochmals eine per DHCP zieht.

fix - fec0::3
DHCP fec0::18df

Im Augenblick hat er ja 2 Unique Local Cast. - das kann doch dann kein "Schw..." mehr kontrollieren/überwachen

dann möchte ich doch nicht, dass er sich nochmals eine per DHCP zieht.

Dann schaltest du schlicht und einfach DHCPv6 ab auf dem Adapter ! Genau wie bei IPv4.

Zitat von @aqui:

> dann möchte ich doch nicht, dass er sich nochmals eine per DHCP zieht.
Dann schaltest du schlicht und einfach DHCPv6 ab auf dem Adapter ! Genau wie bei IPv4.

Ja, den Gedanke hatte ich auch, aber es ist der einzige Adapter und da kommt abschalten nicht "optimal"

Warum ?? Du willst doch gerade KEIN DHCP an diesem Adapter also deaktiviert man es da und vergibt eine statische IP.
Deinen Gedankengang kann man jetzt irgendwie nicht nachvollziehen, sorry ?!

Zitat von @aqui:

Warum ?? Du willst doch gerade KEIN DHCP an diesem Adapter also deaktiviert man es da und vergibt eine statische IP.
Deinen Gedankengang kann man jetzt irgendwie nicht nachvollziehen, sorry ?!

Ich habe an diesem Adapter die IP6 Adresse von Hand eingetragen da ich ja kein DHCP will.
Trotzdem zieht er sich ZUSÄTZLICH zur "von Hand eingetragenen" IP6 Adresse noch eine per DHCP.

Sag ich doch, der Adapter hat 2 IP6 Adressen. 1 per Hand eingetragen und die andere per DHCP geholt.

Trotzdem zieht er sich ZUSÄTZLICH zur "von Hand eingetragenen" IP6 Adresse noch eine per DHCP.

Das ist technisch vollkommen unmöglich und dir vermutlich auch selber klar, oder ?
Du hast da sicher Stateless Autoconfiguration am Laufen und "denkst" das das DHCP ist. Kann das sein ?
Alles andere wäre technisch unmöglich !

Wie immer: Installier dir einen Wireshark Sniffer und sieh dir die v6 Pakete genau an, dann hast du Klarheit und musst hier nicht im freien Fall rumraten.

Zitat von @aqui:

> Trotzdem zieht er sich ZUSÄTZLICH zur "von Hand eingetragenen" IP6 Adresse noch eine per DHCP.
Das ist technisch vollkommen unmöglich und dir vermutlich auch selber klar, oder ?
Du hast da sicher Stateless Autoconfiguration am Laufen und "denkst" das das DHCP ist. Kann das sein ?
Alles andere wäre technisch unmöglich !

Wie immer: Installier dir einen Wireshark Sniffer und sieh dir die v6 Pakete genau an, dann hast du Klarheit und musst hier nicht
im freien Fall rumraten.

Du hast mich auf eine Idee gebraucht und auch "Recht" !!!
Wenn die IP6 Adresse per DHCP an den Client vergeben wird, hat er diese wie gewünscht. Auch die Nameserver-Eniträge sind korrekt.
ABER: Es geht kein Ping vom Client zum Server, da dem Client die Route fehlt.

Ich habe am DHCP deshalb (angepasst auf meine Praefix) folgendes gemacht:
http://www.hobmaier.net/2012/12/stateful-ipv6-autoconfiguration-mit.htm ...

netsh int ipv6 set int 11 advertise=enabled
netsh int ipv6 set route fec0::/64 "LAN" publish=yes

Das war der Fehler mit dem "advertise".
Nehme ich die beiden Einträge am DHCP-Server wieder zurück geht kein Ping mehr vom Cient aus.
D.h. der Client hat die korrekte IP6-Adresse, DNS-Einträge stimmen, aber Ping geht nicht.

Jetzt fehlt mir praktisch nur noch diese Kleinigkeit, damit die Sache wie gewünscht geht.

Danke für Deine unendliche Geduld

Torsten

Jetzt hab ich mal versucht ein Bild zu machen.

Der Server hat eine eigene IP6 Adresse manuell eingetragen (Bild rechts) und trotzdem
erhält er eine 2. Adresse per DHCP (Bild links)

Nehme ich die beiden Einträge am DHCP-Server wieder zurück geht kein Ping mehr vom Cient aus.

Ist ja auch normal wenn du keinen IPv6 fähigen Router im Netz hast der Advertises versendet, und dann noch die Einstellung wieder zurück nimmst ... steht ja auch explizit in deinem geposteten Link. Wo keine Route da kein Ping.

Das dein Server eine weitere IP erhält ist ein vollkommen normales Verhalten bei IPv6 und definitiv nicht abnormal !! Bitte folgende Info ganz genau lesen und verstehen:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/02a3ef30 ...

Gruß jodel32

Guten Morgen Jodel,

das mit "routerdiscovery=disable" habe ich gestern Abend ebenfalls gefunden.
http://ximalas.info/2014/02/04/disabling-ipv6-autoconfiguration-in-wind ...

Mit dieser Einstellung (also an dem Server, an welchem die IP6-Adresse manuell festgelegt wird) bekomme ich das gewünschte Ergebnis, nämlich nur die manuell festgelegte IP6-Adresse OHNE zusätzliche DHCP-Adresse am Server.

Damit habe ich einmal die:

1 x Link Lokal Address mit fe80
1 x Unique Local Address mit fec0

nix doppelt und dreifach.
Ob diese Einstellung dafür andere Nachteile mit sich zieht weis ich noch nicht.

Nehme ich die beiden Einträge am DHCP-Server wieder zurück geht kein Ping mehr vom Cient aus.

Auch das ist Unsinn, sorry. Du hast vermutlich vergessen mit %eth0 beim Ping das Interface mit anzugeben, kann das sein ?

Auch muss ein Client keine Routen advertisen. Wenn dann macht das der Router das er sich selber advertised und so dem Client bekannt gibt.
Routen gehören immer auf einen Router niemals aber auf einen Client, das gilt auch bei IPv6.
Irgendwas läuft da gründlich schief bei dir ?!

Zitat von @aqui:

> Nehme ich die beiden Einträge am DHCP-Server wieder zurück geht kein Ping mehr vom Cient aus.
Auch das ist Unsinn, sorry. Du hast vermutlich vergessen mit %eth0 beim Ping das Interface mit anzugeben, kann das sein ?

Auch muss ein Client keine Routen advertisen. Wenn dann macht das der Router das er sich selber advertised und so dem Client
bekannt gibt.
Routen gehören immer auf einen Router niemals aber auf einen Client, das gilt auch bei IPv6.
Irgendwas läuft da gründlich schief bei dir ?!

Hey Aqui,

es reisst hier leider die Zusammenhänge auseinander, womit Missverständnisse entstehen.

Ich versuch es mal kurz die aktuelle Situation zusammen zu fassen, damit wieder Klarheit in die Suppe kommt.

- Windows 2008 R2 DHCP/DNS Server (fec0::1)
- Windows 2007 Client
- Windows 2008 R2 Server (fec0::2)
- KEIN IP6 fähiger Router vorhanden

1.
Wenn ich auf dem Windows 2008 Server R2 Server die IP6 Adresse manuell eingebe (fec0:.2), dann hat er danach 2 IP6 Adressen.
Wir sprechen von den ULA Adressen.
D.h. er zieht sich vom DHCP-Server zusätzlich eine IP6 Adresse, obwohl eine manuell eingegeben wurde.
Dieses Verhalten lässt sich wie folgt ausschalten:
netsh interface ipv6 set interface "LAN-Verbindung" routerdiscovery=disable

2. Gibt man an diesem Server danach folgendes ein:
ipconfig /release6
dann hat er wieder 2 IP6-Adressen, NICHT vom DHCP sondern selbst generiert + die manuell eingegeben Adresse.

3. Gibt man an diesem Server folgendes ein:
ipconfig /renew6
Dann hat er wieder nur 1 UAL Adresse, wie sie manuell festgelegt ist.

4.
Der Windows 7 Client holt sich ganz normal wie gewünschte seine IP-Adresse vom DHCP-Server.
Er hat nur eine IP6 Adresse wie gewünscht.
ABER es geht kein Ping zum DHCP-Server oder zu dem anderen Windows 2008 Server, da er KEINEN Eintrag in der Routing-Tabelle hat,
woher auch, ist ja niemand da, der ihm diesen Eintrag mitteilt.
ping server2 -6 (funktioniert nicht)
ping server2 -4 (funktioniert)
route -6 print
Es fehlt der Eintrag für "fec0::/64"

So, ich hoffe jetzt ist alles wieder ein bisschen ordentlicher.

die IP6 Adresse manuell eingebe (fec0:.2), dann hat er danach 2 IP6 Adressen.
Wir sprechen von den ULA Adressen.
D.h. er zieht sich vom DHCP-Server zusätzlich eine IP6 Adresse, obwohl eine manuell eingegeben wurde.

Falsch !
Wenn du gar kein DHCP auf dem Adapter konfiguriert hast kann er ja auch kein DHCP machen...logisch ? Hier hast du wohl was missverstanden.
IPv6 macht immer Stateless Address Autokonfiguration das macht es für die Link local Adresse aber auch für die die du konfiguriert hast.
Der Adapter hat so immer nur 2 Adressen, was bei IPv6 durchaus legitim ist.
Damit ein Ping damit klappt musst du immer den Adapter Identifier beim Ping über solche Adapter mitgeben sonst wüsste der v6 Stack nicht wissen für welches Netz es gilt, logisch: pingAdresse%Zonenkennung (MS nennt das krankerweise "Zonenkennung")
Hier kann also niemals DHCP im Spiel sein !
Würdest du es mal mit einem Wireshark Sniffer überprüfen, dann siehst du es selber und jegliche Diskussion wäre obsolet hier !
Man muss auch keine Router Discovery disablen oder sonstwas wenn du keinen IPv6 Router im Segment hast, denn dann laufen auch Router Solicitations ins Leere. Auch das hat mit DHCP nichts zu tun.

dann hat er wieder 2 IP6-Adressen, NICHT vom DHCP sondern selbst generiert + die manuell eingegeben Adresse.

Jau, genauso wie es der IPv6 Standard beschreibt. Works as designed !

Der Windows 7 Client holt sich ganz normal wie gewünschte seine IP-Adresse vom DHCP-Server.

IPv4 oder v6 ?
Wenn du für v6 kein DHCP aktiviert hast holt er sich auch keine IP per DHCP. Nicht vergessen: IPv6 hat für die Adressgenerierung diverse andere Optionen. DHCPv6 ist nicht zwingend erforderlich.

es geht kein Ping zum DHCP-Server oder zu dem anderen Windows 2008 Server, da er KEINEN Eintrag in der Routing-Tabelle hat,

Dann hast du ein ganz andere Problem, nämlich kein Adressproblem sondern ein Routing Problem.
Klar, wenn du keinen Router in ein anderes v6 IP Segment dort hast kann er nicht routen und der v6 Ping schlägt fehl. Auch das ist erwartbares Verhalten.
Mal ganz davon abgesehen das das bei IPv4 auch so wäre. Kein Router ins andere Netzwerk kein Ping.

woher auch, ist ja niemand da, der ihm diesen Eintrag mitteilt.

Richtig, wenn du keinen Router hast der die v6 Netze verbindet kann das niemals klappen. Klar das ein Routing auf "fec0::/64" dann fehlschlägt.
Wär ja auch bei IPv4 nicht anders.
Vielleicht helfen dir diese Tutorials fürs Routing Verständnis:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Netzwerk Management Server mit Raspberry Pi

Frage Netzwerke Netzwerkgrundlagen

Mehr von TorstenE

Benutzeranmeldung an Ruckus ZD mit einer Webseite (PHP)TorstenE - 1 Kommentar

DHCP Failover mit Windows ausreichend ?TorstenE - 4 Kommentare

Migration Öffentliche Ordner von Exchange 2010 nach Office365TorstenE - 4 Kommentare

Kann man mit GPO WMI Filter einen DC oder GC ermitteln ?TorstenE - 11 Kommentare

Heiß diskutiert