8
IPv6 im Netzwerk
Abend,
wir haben nun einen IPv6 Kabel Internet Anschluss bekommen.
Jetzt bin ich am überlegen ob ich nicht das ganze interne Netzwerk von IPv4 nach IPv6 umstellen soll.
Es steht ein Cisco 1941 zu Verfügung der ist auf IPv4 Konfiguriert und läuft.
Nach Stundenlangem google´n bin ich mit dem Aufbau der Adresse nicht schlauer geworden.
In Wikipedia ist beschrieben das für Private Bereiche "Unique Local Unicast" genutzt werden soll
dies wäre dann fc00::/8 und fd00::/8.
Der Cisco möchte nun aber auch noch eine "link-local address" und eine "Global unicast address"
Welche Adresse muss ich wo eingeben und welche Adresse soll der Router bekommen.
Was Spielt der Präfix für eine Rolle ? ein Teil der Geräte bzw. Services soll übers Internet erreichbar sein.
Danke für eure Hilfe
wir haben nun einen IPv6 Kabel Internet Anschluss bekommen.
Jetzt bin ich am überlegen ob ich nicht das ganze interne Netzwerk von IPv4 nach IPv6 umstellen soll.
Es steht ein Cisco 1941 zu Verfügung der ist auf IPv4 Konfiguriert und läuft.
Nach Stundenlangem google´n bin ich mit dem Aufbau der Adresse nicht schlauer geworden.
In Wikipedia ist beschrieben das für Private Bereiche "Unique Local Unicast" genutzt werden soll
dies wäre dann fc00::/8 und fd00::/8.
Der Cisco möchte nun aber auch noch eine "link-local address" und eine "Global unicast address"
Welche Adresse muss ich wo eingeben und welche Adresse soll der Router bekommen.
Was Spielt der Präfix für eine Rolle ? ein Teil der Geräte bzw. Services soll übers Internet erreichbar sein.
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215200
Url: https://administrator.de/contentid/215200
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
welchen Sinn hat es, dass du intern komplett IPv6 sprechen möchtest? Hast du geprüft ob alle Netzwerkrelevanten bzw. aktiv teilnehmenden Geräte das auch können? (nebst Drucker, PC, NB auch solche Dinge wie evtl. Zeiterfassungsterminals, Schließsystem, Kameras usw.)
Wenn die Sachen alle "Ok" gehen, dann würde ich mich mit der Adressierung befassen, dann musst natürluch auch noch das DNS entsprechend so einstellen, das alles mit deinem AD funktioniert.
Dann auch noch so Dinge wie:
IPv6 führt man nicht "mal eben" ein, die meisten sind nur Fit in IPv4 und kennen zwar IPv6 aber die vollständige Einrichtung aus`m "FF" können eher die wenigsten (kann ich z.B. auch nicht
)
Anbei ein paar Links für IPv6
http://www.heise.de/thema/IPv6
http://de.wikipedia.org/wiki/IPv6
http://archive.icann.org/en/meetings/saopaulo/presentation-ipv6-tutoria ...
http://www.heise.de/ix/artikel/Namensgebung-506476.html
http://www.networkworld.com/newsletters/2010/042810-ipv6-tutorial.html
http://www.9tut.com/ipv6-tutorial
welchen Sinn hat es, dass du intern komplett IPv6 sprechen möchtest? Hast du geprüft ob alle Netzwerkrelevanten bzw. aktiv teilnehmenden Geräte das auch können? (nebst Drucker, PC, NB auch solche Dinge wie evtl. Zeiterfassungsterminals, Schließsystem, Kameras usw.)
Wenn die Sachen alle "Ok" gehen, dann würde ich mich mit der Adressierung befassen, dann musst natürluch auch noch das DNS entsprechend so einstellen, das alles mit deinem AD funktioniert.
Dann auch noch so Dinge wie:
- 6to4
- NAT64
- OSPF v3 (für`s Routing)
IPv6 führt man nicht "mal eben" ein, die meisten sind nur Fit in IPv4 und kennen zwar IPv6 aber die vollständige Einrichtung aus`m "FF" können eher die wenigsten (kann ich z.B. auch nicht
)Anbei ein paar Links für IPv6
http://www.heise.de/thema/IPv6
http://de.wikipedia.org/wiki/IPv6
http://archive.icann.org/en/meetings/saopaulo/presentation-ipv6-tutoria ...
http://www.heise.de/ix/artikel/Namensgebung-506476.html
http://www.networkworld.com/newsletters/2010/042810-ipv6-tutorial.html
http://www.9tut.com/ipv6-tutorial
1
Sehr gute Grundlage zum IPv6 "schlau machen" ist auch:
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...
Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte Pflicht.
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...
Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte Pflicht.
1
Abend,
Buch wird die Tage Bestellt!
Zur Info :
Ich möchte nicht unbedingt IPv6 im Netzwerk einführen, aber ich verstehe noch nicht wie ich eine Verbindung von Außen auf einen Mail Server (oder ähnliches ) realisieren kann ohne Nat.
Aufbau :
A:
Unitymedia IPv6---> Modem-->Sophos UTM9.1 ---> Netzwerk A (Mail Server etc.)
B:
Unitymedia IPv4---> Modem --->Cisco 1941 --> Netzwerk B Client Netz
Tunnelbrocker Sixxs würd verwendet, ist aber noch nicht konfiguriert im Cisco !
Von A nach B soll eine IPsec VPN Verbindung aufgebaut werden (was wahrscheinlich wegen den verschiedenen IP Stacks ein Problem geben wird !...
Mfg Jörn
Buch wird die Tage Bestellt!
Zur Info :
Ich möchte nicht unbedingt IPv6 im Netzwerk einführen, aber ich verstehe noch nicht wie ich eine Verbindung von Außen auf einen Mail Server (oder ähnliches ) realisieren kann ohne Nat.
Aufbau :
A:
Unitymedia IPv6---> Modem-->Sophos UTM9.1 ---> Netzwerk A (Mail Server etc.)
B:
Unitymedia IPv4---> Modem --->Cisco 1941 --> Netzwerk B Client Netz
Tunnelbrocker Sixxs würd verwendet, ist aber noch nicht konfiguriert im Cisco !
Von A nach B soll eine IPsec VPN Verbindung aufgebaut werden (was wahrscheinlich wegen den verschiedenen IP Stacks ein Problem geben wird !...
Mfg Jörn
Wieso verstehst du das denn nicht. Ohne NAT ist es ja noch viel einfacher zu verstehen als mit NAT. Das kann sogar ein IT Azubi im ersten Lehrjahr !!
Mit deiner Endkunden IPv6 Adresse bekommst du einen ganzen Präfix, sprich also ein komplettes öffentliches IPv6 Subnetz was weltweit geroutet wird !!
Wenn du nun in Timbuktu also eine Mail Verbindung auf 2001:db8:0:8d3:0:8a2e:70:7344 (deinem Mailserver) aufmachst wirds du ganz normal übers Internet zu deinem Router bzw. Endgerät in deinem Netz per IPv6 geroutet da das Netz ja weltweit bekannt ist und du OHNE NAT lebst bei IPv6.
Das ist analog so als wenn du ein eigenes öffentliches IPv4 Subnetz bekommst. Das ist auch weltweit erreichbar da die Routen ja bekannt sind und es kein NAT gibt.
Was bitte sehr ist denn daran so schwer zu verstehen ?? Mit Traceroute oder Pathping kannst du die Routerhops sehen im Internet. Nur die IP Adressen sind ein klein wenig größer, das ist der einzige Unterschied !!
Und was das VPN anbetrifft ist das natürlich kein Problem ! Wie auch.... Solange die Endpunkte entweder per IPv4 oder IPv6 erreichbar und pingbar sind wird auch dein VPN wunderbar funktionieren !
Wo sollte denn da bitte das Problem sein ?
Mit deiner Endkunden IPv6 Adresse bekommst du einen ganzen Präfix, sprich also ein komplettes öffentliches IPv6 Subnetz was weltweit geroutet wird !!
Wenn du nun in Timbuktu also eine Mail Verbindung auf 2001:db8:0:8d3:0:8a2e:70:7344 (deinem Mailserver) aufmachst wirds du ganz normal übers Internet zu deinem Router bzw. Endgerät in deinem Netz per IPv6 geroutet da das Netz ja weltweit bekannt ist und du OHNE NAT lebst bei IPv6.
Das ist analog so als wenn du ein eigenes öffentliches IPv4 Subnetz bekommst. Das ist auch weltweit erreichbar da die Routen ja bekannt sind und es kein NAT gibt.
Was bitte sehr ist denn daran so schwer zu verstehen ?? Mit Traceroute oder Pathping kannst du die Routerhops sehen im Internet. Nur die IP Adressen sind ein klein wenig größer, das ist der einzige Unterschied !!
Und was das VPN anbetrifft ist das natürlich kein Problem ! Wie auch.... Solange die Endpunkte entweder per IPv4 oder IPv6 erreichbar und pingbar sind wird auch dein VPN wunderbar funktionieren !
Wo sollte denn da bitte das Problem sein ?
Zitat von @aqui:
Sehr gute Grundlage zum IPv6 "schlau machen" ist auch:
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...
Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte
Pflicht.
Sehr gute Grundlage zum IPv6 "schlau machen" ist auch:
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Der Aufbau ist aber ganz einfach. Konfiguriere dem Cisco stinknormales v6 Routing. Prefix ist bei v6 sowas wie die Subnet Mask.
http://www.cisco.com/en/US/tech/tk872/tech_configuration_examples_list. ...
Denk dran: Es gibt kein NAT bei v6 ! Eine saubere und korrekte und wasserdichte Accessliste ist bei IPv6 auf dem Cisco unbedingte
Pflicht.
Das Buch ist echt gut
habe mir das letzte Tage auch direkt bestellt
Du bekommst nur gute Tips hier im Forum
Deshalb ist es ja auch ein Administrator Forum....
Deshalb ist es ja auch ein Administrator Forum....
Abend,
leider scheint es so, dass ich keinen Kompleten Präfix zugeteilt bekommen habe:
2a02:908e:e900:3:XXXX:XXXX:XXXX:15a7/128
Laut Unitymedia ist es von einer Ipv4 Adresse nicht möglich eine VPN Verbindung zu einem Ipv6 Server aufzubauen.
So wie es aussieht bekomme ich ja nur eine IPv6 Adresse .
Wie müsste nun eine Interne bzw. Externe Adresse aussehen so das ich Ohne NAT auf einen Server zugreifen kann.
Mfg
leider scheint es so, dass ich keinen Kompleten Präfix zugeteilt bekommen habe:
2a02:908e:e900:3:XXXX:XXXX:XXXX:15a7/128
Laut Unitymedia ist es von einer Ipv4 Adresse nicht möglich eine VPN Verbindung zu einem Ipv6 Server aufzubauen.
So wie es aussieht bekomme ich ja nur eine IPv6 Adresse .
Wie müsste nun eine Interne bzw. Externe Adresse aussehen so das ich Ohne NAT auf einen Server zugreifen kann.
Mfg
Doch das geht recht problemlos mit einem six to 4 Tunneling:
http://www.heise.de/netze/artikel/IPv6-Zugang-fuers-LAN-nachruesten-126 ...
und
http://www.heise.de/netze/artikel/Taschenrouter-als-IPv6-Verteiler-1440 ...
Mit einem Provider IPv6 Zugang bekommst du IMMER auch einen eigenen Präfix zugeteilt. Den kannst du dann selber wieder subnetten soviel du willst.
http://www.heise.de/netze/artikel/IPv6-Zugang-fuers-LAN-nachruesten-126 ...
und
http://www.heise.de/netze/artikel/Taschenrouter-als-IPv6-Verteiler-1440 ...
Mit einem Provider IPv6 Zugang bekommst du IMMER auch einen eigenen Präfix zugeteilt. Den kannst du dann selber wieder subnetten soviel du willst.
