134408
28.09.2017, aktualisiert um 14:53:40 Uhr
7097
8
0
IPv6 im LAN bzw. Intranet?
Hallo,
wir haben ein LAN bzw. Intranet mit 3 Servern und ca. 500 Clients und nutzen derzeit IPv4.
Nun sind wir auf die Idee gekommen IPv6 einzuführen, wissen aber nicht ob sich das wirklich lohnen würde.
Wäre IPv6 in einem LAN bzw. Intranet überhaupt sinnvoll, und was wären die Vor- und Nachteile?
Könnte man dann, wenn mit IPv6 alles reibungslos läuft, IPv4 deaktivieren?
Mir ist natürlich klar dass man IPv4 nicht ohne weiteres deaktivieren kann/sollte wenn man weiterhin in's Internet will, aber ein 6to4 NAT oder ähnliches wäre doch auch möglich, oder?
- Daenerys
wir haben ein LAN bzw. Intranet mit 3 Servern und ca. 500 Clients und nutzen derzeit IPv4.
Nun sind wir auf die Idee gekommen IPv6 einzuführen, wissen aber nicht ob sich das wirklich lohnen würde.
Wäre IPv6 in einem LAN bzw. Intranet überhaupt sinnvoll, und was wären die Vor- und Nachteile?
Könnte man dann, wenn mit IPv6 alles reibungslos läuft, IPv4 deaktivieren?
Mir ist natürlich klar dass man IPv4 nicht ohne weiteres deaktivieren kann/sollte wenn man weiterhin in's Internet will, aber ein 6to4 NAT oder ähnliches wäre doch auch möglich, oder?
- Daenerys
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350353
Url: https://administrator.de/contentid/350353
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Für das interne Netz reicht ipv4 völlig aus. So viele IP-Adressen könnt ihr gar nicht verbrauchen, damit nur noch ipv6 möglich ist. ;)
Grüsse
theJoe
Für das interne Netz reicht ipv4 völlig aus. So viele IP-Adressen könnt ihr gar nicht verbrauchen, damit nur noch ipv6 möglich ist. ;)
Grüsse
theJoe
Das können Internetanbieter und Rechenzentren usw. auch nicht wirklich ...
Aber ist das IPv6-Protokoll nicht generell schneller da es nicht so viele Metadaten wie IPv4 beinhaltet?
Ich kann mich irgendwie daran erinnern mal etwas von IP-Fragmentierung gelesen zu haben, kann mich aber auch täuschen.
Aber ist das IPv6-Protokoll nicht generell schneller da es nicht so viele Metadaten wie IPv4 beinhaltet?
Ich kann mich irgendwie daran erinnern mal etwas von IP-Fragmentierung gelesen zu haben, kann mich aber auch täuschen.
Hallo,
IPv6 macht vor allem im Internet Sinn, viele Services sind schon per IPv6 erreichbar und vor allem wenn die Client Systeme Mobilgeräte sind oder sein werden wird es spannend. Im Intranet ist es meist noch nicht notwendig bzw. deutlich komplexer als Problemstellung da häufig auch Uralte Gerätschaften eingebunden werden müssen.
Wir haben schon einige Zeit alle von außen erreichbaren Systeme im Dual Protocl Betrieb (IPv6 und IPv4) und der Zugriff auf das Internet per http/https ist durch den Proxy auch schon per IPv6 möglich.
Gruß
Andi
IPv6 macht vor allem im Internet Sinn, viele Services sind schon per IPv6 erreichbar und vor allem wenn die Client Systeme Mobilgeräte sind oder sein werden wird es spannend. Im Intranet ist es meist noch nicht notwendig bzw. deutlich komplexer als Problemstellung da häufig auch Uralte Gerätschaften eingebunden werden müssen.
Wir haben schon einige Zeit alle von außen erreichbaren Systeme im Dual Protocl Betrieb (IPv6 und IPv4) und der Zugriff auf das Internet per http/https ist durch den Proxy auch schon per IPv6 möglich.
Gruß
Andi
Wäre IPv6 in einem LAN bzw. Intranet überhaupt sinnvoll,
Wenn irgendwann die ganze Welt nur noch IPv6 macht (und das wird eines Tages der Fall sein !) wäre es schon sinnvoll !Du kannst es ja einführen, denn mit einem Dual Stack ist heute mitlerweile jedes popelige OS ausgerüstet.
Du machst also nichts falsch wenn du schonmal bereit für die Zukunft bist und beide Protokolle aktivierst.
Eine sehr gute Lektüre um sich schlau zu machen ist:
https://www.amazon.de/IPv6-Workshop-Dritte-Auflage-praktische-Internet-P ...
Hallo,
klar kannst du IPv6 auch im Intranet anwenden ... damit bist du für zukünftige Anforderungen gewappnet...
Die Frage ist nur, habt ihr evtl noch Hardware in eurem Net die kein IPv6 kann?
Ich denke da insbesondere an Maschinen Steuerungen (Siemens S7 oder gar S5 mit Helmholtz Adapter) oder spezielle Drucker (Nadel Drucker, Thermotransfer Drucker o.ä.)
Da wird es dann mit IPv6 gaaaanzzz schwierig....
brammer
klar kannst du IPv6 auch im Intranet anwenden ... damit bist du für zukünftige Anforderungen gewappnet...
Die Frage ist nur, habt ihr evtl noch Hardware in eurem Net die kein IPv6 kann?
Ich denke da insbesondere an Maschinen Steuerungen (Siemens S7 oder gar S5 mit Helmholtz Adapter) oder spezielle Drucker (Nadel Drucker, Thermotransfer Drucker o.ä.)
Da wird es dann mit IPv6 gaaaanzzz schwierig....
brammer
Hallo Daenerys,
der "normale" Weg wäre es , es erst einmal mit "Dualstack" zu versuchen. Da kann, wenn man es bedacht angeht, am wenigsten passieren und man die Schritte auch relativ leicht wieder rückgängig machen. z.B. durch Konfiguration statischer IPv6-Adressen und Routen auf den Maschinen - schrittweise in der Anzahl erhöhen. Dabei prüfen ob es Seiteneffekte hat, z.B. Firewallverhalten, vergessene Berechtigungen auf Basis von IP-Adressen usw.
Wenn man etwas mehr Mut hat, kann man auch gleich SLAAC (V)LAN-weise einschalten.
Und für die ganz harten (cisco, microsoft und auch einige andere Firmen haben das schon gemacht) - kann man IPv4 tatsächlich auch gleich ausschalten und spart sich das doppelte Netzwerkmanagement.
Bedingung dafür ist dann tatsächlich, dass
1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)
2. man sich Gedanken über ein DNS64-Server und NAT64-Gateway machen muss, sofern man noch externe IPv4-Dienste in Anspruch nehmen will.
DNS64 ist in Bind mit wenigen Konfigurationszeilen eingeschaltet. NAT64 ist je nach vorhandener Infrastruktur leicht oder schwer zu bekommen. Es gibt auch zwei opensource-Implemenationen dazu. (tayga, jool)
der "normale" Weg wäre es , es erst einmal mit "Dualstack" zu versuchen. Da kann, wenn man es bedacht angeht, am wenigsten passieren und man die Schritte auch relativ leicht wieder rückgängig machen. z.B. durch Konfiguration statischer IPv6-Adressen und Routen auf den Maschinen - schrittweise in der Anzahl erhöhen. Dabei prüfen ob es Seiteneffekte hat, z.B. Firewallverhalten, vergessene Berechtigungen auf Basis von IP-Adressen usw.
Wenn man etwas mehr Mut hat, kann man auch gleich SLAAC (V)LAN-weise einschalten.
Und für die ganz harten (cisco, microsoft und auch einige andere Firmen haben das schon gemacht) - kann man IPv4 tatsächlich auch gleich ausschalten und spart sich das doppelte Netzwerkmanagement.
Bedingung dafür ist dann tatsächlich, dass
1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)
2. man sich Gedanken über ein DNS64-Server und NAT64-Gateway machen muss, sofern man noch externe IPv4-Dienste in Anspruch nehmen will.
DNS64 ist in Bind mit wenigen Konfigurationszeilen eingeschaltet. NAT64 ist je nach vorhandener Infrastruktur leicht oder schwer zu bekommen. Es gibt auch zwei opensource-Implemenationen dazu. (tayga, jool)
Zitat von @thomasschaefer:
1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)
1. alle Rechner einigermaßen aktuell sind (Windows XP-Leichen würden jetzt auffliegen)
Selbst XP konnte schon v6 und Dual Stack. Man mußte es nur aktivieren.
Man muß nur wegen v6 keine XP-Kisten entsorgen.
lks
Du hast meine Antwort nicht richtig gelesen. Ich habe nur geschrieben, dass Windows XP nicht ohne IPv4 funktioniert, u.a. wegen fehlender IPv6-Resolver, von RFC 8106 oder dhcpv6 ganz zu schweigen.
