2
IPv6: Firmen VPN über das zugewiesene Präfix zw. den Standorten, aber WIE?!
Hallo Admins,
mich quälen ein paar Fragen in Sachen IPv6 die ich trotz Recherchen nicht eindeutig beantworten kann.
Theoretisch bietet IPv6 durch das integrierte IPsec den Schutz den man sich auch von v4 tunneln erhofft, das ist schon mal gut, aber wie verknüpfe ich jetzt meine Standorte?
Mein Ansatz hierzu ist folgender:
vom ISP bekommt die Firma folgende Adresse: 2001:abcd:1234::/48
Die Gesamte Firma würde ich dann Beispielsweise in diesem Präfix unterbringen können 2001:abcd:1234:1::/49
Jetzt kommt aber der punkt an dem mir knowhow und Fantasie ausgehen.
Der ISP stellt der Firma ein Subnetz was ja auch völlig ausreicht, aber WIE wissen die Router an den anderen Standorten was sie tun sollen? Von der Logik nach müsste ich an den anderen Standorten die Router so konfigurieren das sie die Globale Unicast Adresse des Hauptstandortes Verwenden um auf dieser Basis wiederum das Subnetz für den entfernten Standort aufzubauen, oder?
Mein Ansatz dazu wäre schematisch dargestellt:
[ISP] > [Router Zentrale] > ([Router Filiale A], [Router Filiale B], [Router Filiale C],....)
Richtig...?
Kleine Ergänzung zu meinem Gedankengang:
Alle Clients mit dem selben 2001:abcd:1234:1/49 müssten global miteinander reden können. Schließlich besitzen sie alle eine Globale Unicast für Internetkommunikation zu anderen Standorten. VPN Geräte also theoretisch überflüssig.
Ich hoffe ich konnte mein Anliegen näher bringen...
LG
mich quälen ein paar Fragen in Sachen IPv6 die ich trotz Recherchen nicht eindeutig beantworten kann.
Theoretisch bietet IPv6 durch das integrierte IPsec den Schutz den man sich auch von v4 tunneln erhofft, das ist schon mal gut, aber wie verknüpfe ich jetzt meine Standorte?
Mein Ansatz hierzu ist folgender:
vom ISP bekommt die Firma folgende Adresse: 2001:abcd:1234::/48
Die Gesamte Firma würde ich dann Beispielsweise in diesem Präfix unterbringen können 2001:abcd:1234:1::/49
Jetzt kommt aber der punkt an dem mir knowhow und Fantasie ausgehen.
Der ISP stellt der Firma ein Subnetz was ja auch völlig ausreicht, aber WIE wissen die Router an den anderen Standorten was sie tun sollen? Von der Logik nach müsste ich an den anderen Standorten die Router so konfigurieren das sie die Globale Unicast Adresse des Hauptstandortes Verwenden um auf dieser Basis wiederum das Subnetz für den entfernten Standort aufzubauen, oder?
Mein Ansatz dazu wäre schematisch dargestellt:
[ISP] > [Router Zentrale] > ([Router Filiale A], [Router Filiale B], [Router Filiale C],....)
Richtig...?
Kleine Ergänzung zu meinem Gedankengang:
Alle Clients mit dem selben 2001:abcd:1234:1/49 müssten global miteinander reden können. Schließlich besitzen sie alle eine Globale Unicast für Internetkommunikation zu anderen Standorten. VPN Geräte also theoretisch überflüssig.
Ich hoffe ich konnte mein Anliegen näher bringen...
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269087
Url: https://administrator.de/contentid/269087
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Mal abgesehen davon, dass dein Plan ziemlich realitätsfremd ist:
Auch bei IPv6 bekommt jeder Internetanschluss einen eigenen Präfix, der unabhängig von Anderen ist. Dein ISP kann also meinetwegen 2001:abcd:1234::/48 für dich reservieren, aber die Zentrale bekommt dann davon nur 2001:abcd:1234:1::/49, der nächste Standort 2001:abcd:1234:2::/49 usw.
Allgemein sehe ich aber keine Notwendigkeit sich momentan freiwillig IPv6 anzutun. Es bringt keinerlei Vorteile...
Auch bei IPv6 bekommt jeder Internetanschluss einen eigenen Präfix, der unabhängig von Anderen ist. Dein ISP kann also meinetwegen 2001:abcd:1234::/48 für dich reservieren, aber die Zentrale bekommt dann davon nur 2001:abcd:1234:1::/49, der nächste Standort 2001:abcd:1234:2::/49 usw.
Allgemein sehe ich aber keine Notwendigkeit sich momentan freiwillig IPv6 anzutun. Es bringt keinerlei Vorteile...
Das bringt eine ganze Reihe von Vorteilen, die spuckt dir jede Suchmaschine in Sekundenschnelle raus....
Dreh und angelpunkt ist es doch den mechanismus rechtzeitig zu verstehen und mit know how an die Umstellung die jetzt langsam kommt ran zu gehen.
---
Ich glaube das FD00 Adressen die Idee mit dem Firmen VPN dahinter aufgreifen und die VPN Connectivität zw. den Standorten darüber gemanaged wird.
2001 Global Unicast aus dem Präfix des ISP verwenden dann vermutlich nur Client Rechner am jeweiligen Standort,...glaub ich...
---
EDIT:
Laut Blog Einträgen sollen FD Adressen wohl nur bei Geräten die niemals ins internet Komunizieren sollen angewandt werden, z.B. Militärspezifische Anwendung, also vergessen wrid das :D
Dreh und angelpunkt ist es doch den mechanismus rechtzeitig zu verstehen und mit know how an die Umstellung die jetzt langsam kommt ran zu gehen.
---
Ich glaube das FD00 Adressen die Idee mit dem Firmen VPN dahinter aufgreifen und die VPN Connectivität zw. den Standorten darüber gemanaged wird.
2001 Global Unicast aus dem Präfix des ISP verwenden dann vermutlich nur Client Rechner am jeweiligen Standort,...glaub ich...
---
EDIT:
Laut Blog Einträgen sollen FD Adressen wohl nur bei Geräten die niemals ins internet Komunizieren sollen angewandt werden, z.B. Militärspezifische Anwendung, also vergessen wrid das :D
