IPv6: Firmen VPN über das zugewiesene Präfix zw. den Standorten, aber WIE?!
Hallo Admins,
mich quälen ein paar Fragen in Sachen IPv6 die ich trotz Recherchen nicht eindeutig beantworten kann.
Theoretisch bietet IPv6 durch das integrierte IPsec den Schutz den man sich auch von v4 tunneln erhofft, das ist schon mal gut, aber wie verknüpfe ich jetzt meine Standorte?
Mein Ansatz hierzu ist folgender:
vom ISP bekommt die Firma folgende Adresse: 2001:abcd:1234::/48
Die Gesamte Firma würde ich dann Beispielsweise in diesem Präfix unterbringen können 2001:abcd:1234:1::/49
Jetzt kommt aber der punkt an dem mir knowhow und Fantasie ausgehen.
Der ISP stellt der Firma ein Subnetz was ja auch völlig ausreicht, aber WIE wissen die Router an den anderen Standorten was sie tun sollen? Von der Logik nach müsste ich an den anderen Standorten die Router so konfigurieren das sie die Globale Unicast Adresse des Hauptstandortes Verwenden um auf dieser Basis wiederum das Subnetz für den entfernten Standort aufzubauen, oder?
Mein Ansatz dazu wäre schematisch dargestellt:
[ISP] > [Router Zentrale] > ([Router Filiale A], [Router Filiale B], [Router Filiale C],....)
Richtig...?
Kleine Ergänzung zu meinem Gedankengang:
Alle Clients mit dem selben 2001:abcd:1234:1/49 müssten global miteinander reden können. Schließlich besitzen sie alle eine Globale Unicast für Internetkommunikation zu anderen Standorten. VPN Geräte also theoretisch überflüssig.
Ich hoffe ich konnte mein Anliegen näher bringen...
LG
mich quälen ein paar Fragen in Sachen IPv6 die ich trotz Recherchen nicht eindeutig beantworten kann.
Theoretisch bietet IPv6 durch das integrierte IPsec den Schutz den man sich auch von v4 tunneln erhofft, das ist schon mal gut, aber wie verknüpfe ich jetzt meine Standorte?
Mein Ansatz hierzu ist folgender:
vom ISP bekommt die Firma folgende Adresse: 2001:abcd:1234::/48
Die Gesamte Firma würde ich dann Beispielsweise in diesem Präfix unterbringen können 2001:abcd:1234:1::/49
Jetzt kommt aber der punkt an dem mir knowhow und Fantasie ausgehen.
Der ISP stellt der Firma ein Subnetz was ja auch völlig ausreicht, aber WIE wissen die Router an den anderen Standorten was sie tun sollen? Von der Logik nach müsste ich an den anderen Standorten die Router so konfigurieren das sie die Globale Unicast Adresse des Hauptstandortes Verwenden um auf dieser Basis wiederum das Subnetz für den entfernten Standort aufzubauen, oder?
Mein Ansatz dazu wäre schematisch dargestellt:
[ISP] > [Router Zentrale] > ([Router Filiale A], [Router Filiale B], [Router Filiale C],....)
Richtig...?
Kleine Ergänzung zu meinem Gedankengang:
Alle Clients mit dem selben 2001:abcd:1234:1/49 müssten global miteinander reden können. Schließlich besitzen sie alle eine Globale Unicast für Internetkommunikation zu anderen Standorten. VPN Geräte also theoretisch überflüssig.
Ich hoffe ich konnte mein Anliegen näher bringen...
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269087
Url: https://administrator.de/forum/ipv6-firmen-vpn-ueber-das-zugewiesene-praefix-zw-den-standorten-aber-wie-269087.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Mal abgesehen davon, dass dein Plan ziemlich realitätsfremd ist:
Auch bei IPv6 bekommt jeder Internetanschluss einen eigenen Präfix, der unabhängig von Anderen ist. Dein ISP kann also meinetwegen 2001:abcd:1234::/48 für dich reservieren, aber die Zentrale bekommt dann davon nur 2001:abcd:1234:1::/49, der nächste Standort 2001:abcd:1234:2::/49 usw.
Allgemein sehe ich aber keine Notwendigkeit sich momentan freiwillig IPv6 anzutun. Es bringt keinerlei Vorteile...
Auch bei IPv6 bekommt jeder Internetanschluss einen eigenen Präfix, der unabhängig von Anderen ist. Dein ISP kann also meinetwegen 2001:abcd:1234::/48 für dich reservieren, aber die Zentrale bekommt dann davon nur 2001:abcd:1234:1::/49, der nächste Standort 2001:abcd:1234:2::/49 usw.
Allgemein sehe ich aber keine Notwendigkeit sich momentan freiwillig IPv6 anzutun. Es bringt keinerlei Vorteile...