134408
Goto Top

IPv6 im LAN bzw. Intranet?

Hallo,

wir haben ein LAN bzw. Intranet mit 3 Servern und ca. 500 Clients und nutzen derzeit IPv4.
Nun sind wir auf die Idee gekommen IPv6 einzuführen, wissen aber nicht ob sich das wirklich lohnen würde.

Wäre IPv6 in einem LAN bzw. Intranet überhaupt sinnvoll, und was wären die Vor- und Nachteile?
Könnte man dann, wenn mit IPv6 alles reibungslos läuft, IPv4 deaktivieren?

Mir ist natürlich klar dass man IPv4 nicht ohne weiteres deaktivieren kann/sollte wenn man weiterhin in's Internet will, aber ein 6to4 NAT oder ähnliches wäre doch auch möglich, oder?


- Daenerys

Content-Key: 350353

Url: https://administrator.de/contentid/350353

Printed on: July 23, 2024 at 00:07 o'clock

Member: theJoe
theJoe Sep 28, 2017 at 12:56:27 (UTC)
Goto Top
Hallo,

Für das interne Netz reicht ipv4 völlig aus. So viele IP-Adressen könnt ihr gar nicht verbrauchen, damit nur noch ipv6 möglich ist. ;)

Grüsse
theJoe
Mitglied: 134408
134408 Sep 28, 2017 updated at 12:59:39 (UTC)
Goto Top
Das können Internetanbieter und Rechenzentren usw. auch nicht wirklich ...

Aber ist das IPv6-Protokoll nicht generell schneller da es nicht so viele Metadaten wie IPv4 beinhaltet?
Ich kann mich irgendwie daran erinnern mal etwas von IP-Fragmentierung gelesen zu haben, kann mich aber auch täuschen.
Member: AndiEoh
Solution AndiEoh Sep 28, 2017 at 13:10:20 (UTC)
Goto Top
Hallo,

IPv6 macht vor allem im Internet Sinn, viele Services sind schon per IPv6 erreichbar und vor allem wenn die Client Systeme Mobilgeräte sind oder sein werden wird es spannend. Im Intranet ist es meist noch nicht notwendig bzw. deutlich komplexer als Problemstellung da häufig auch Uralte Gerätschaften eingebunden werden müssen.
Wir haben schon einige Zeit alle von außen erreichbaren Systeme im Dual Protocl Betrieb (IPv6 und IPv4) und der Zugriff auf das Internet per http/https ist durch den Proxy auch schon per IPv6 möglich.

Gruß

Andi
Member: aqui
Solution aqui Sep 28, 2017 updated at 16:50:01 (UTC)
Goto Top
Wäre IPv6 in einem LAN bzw. Intranet überhaupt sinnvoll,
Wenn irgendwann die ganze Welt nur noch IPv6 macht (und das wird eines Tages der Fall sein !) wäre es schon sinnvoll !
Du kannst es ja einführen, denn mit einem Dual Stack ist heute mitlerweile jedes popelige OS ausgerüstet.
Du machst also nichts falsch wenn du schonmal bereit für die Zukunft bist und beide Protokolle aktivierst.

Eine sehr gute Lektüre um sich schlau zu machen ist:
https://www.amazon.de/IPv6-Workshop-Dritte-Auflage-praktische-Internet-P ...
Member: brammer
Solution brammer Sep 28, 2017 at 14:15:04 (UTC)
Goto Top
Hallo,

klar kannst du IPv6 auch im Intranet anwenden ... damit bist du für zukünftige Anforderungen gewappnet...

Die Frage ist nur, habt ihr evtl noch Hardware in eurem Net die kein IPv6 kann?
Ich denke da insbesondere an Maschinen Steuerungen (Siemens S7 oder gar S5 mit Helmholtz Adapter) oder spezielle Drucker (Nadel Drucker, Thermotransfer Drucker o.ä.)
Da wird es dann mit IPv6 gaaaanzzz schwierig.... face-smile

brammer
Member: thomasschaefer
Solution thomasschaefer Sep 28, 2017 at 14:41:18 (UTC)
Goto Top
Hallo Daenerys,

der "normale" Weg wäre es , es erst einmal mit "Dualstack" zu versuchen. Da kann, wenn man es bedacht angeht, am wenigsten passieren und man die Schritte auch relativ leicht wieder rückgängig machen. z.B. durch Konfiguration statischer IPv6-Adressen und Routen auf den Maschinen - schrittweise in der Anzahl erhöhen. Dabei prüfen ob es Seiteneffekte hat, z.B. Firewallverhalten, vergessene Berechtigungen auf Basis von IP-Adressen usw.

Wenn man etwas mehr Mut hat, kann man auch gleich SLAAC (V)LAN-weise einschalten.

Und für die ganz harten (cisco, microsoft und auch einige andere Firmen haben das schon gemacht) - kann man IPv4 tatsächlich auch gleich ausschalten und spart sich das doppelte Netzwerkmanagement.
Bedingung dafür ist dann tatsächlich, dass

1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)
2. man sich Gedanken über ein DNS64-Server und NAT64-Gateway machen muss, sofern man noch externe IPv4-Dienste in Anspruch nehmen will.

DNS64 ist in Bind mit wenigen Konfigurationszeilen eingeschaltet. NAT64 ist je nach vorhandener Infrastruktur leicht oder schwer zu bekommen. Es gibt auch zwei opensource-Implemenationen dazu. (tayga, jool)
Member: Lochkartenstanzer
Lochkartenstanzer Sep 28, 2017 updated at 20:13:40 (UTC)
Goto Top
Zitat von @thomasschaefer:

1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)

Selbst XP konnte schon v6 und Dual Stack. Man mußte es nur aktivieren.

Man muß nur wegen v6 keine XP-Kisten entsorgen. face-smile

lks
Member: thomasschaefer
thomasschaefer Sep 28, 2017 at 20:43:20 (UTC)
Goto Top
Du hast meine Antwort nicht richtig gelesen. Ich habe nur geschrieben, dass Windows XP nicht ohne IPv4 funktioniert, u.a. wegen fehlender IPv6-Resolver, von RFC 8106 oder dhcpv6 ganz zu schweigen.