fundave3
Goto Top

IPv6 in Router einstellen

Guten Tag zusammen.

Ich habe mal eine Verständnis Frage.
Ich habe einen Router wo eine statische IPv4 eingerichtet ist.
Dort habe ich von meinem provider ein 48/ Netz zugewiesen bekommen.
Dort fehlt ja noch der host identifier.
Dieser erfolgt ja entweder statisch oder durch mac Adresse.
Die Frage ist jetzt aber wie Trage ich das jetzt in den Router ein ?
Wobei beim 48 Netz fehlt noch die Netz ID oder ?
Wie sieht das aus.

Danke euch

Content-ID: 347739

Url: https://administrator.de/contentid/347739

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

aqui
aqui 30.08.2017 aktualisiert um 18:15:00 Uhr
Goto Top
Im Grunde ist das ganz einfach.... du suchst die eine Router Adresse aus dem /48er Netz wie 2001:bade:cafe::1 /48 trägst die statisch ein und gut iss. Letztlich wie v4.
Das wäre die Banalversion.
Besser ist aber einen /64er Prefix aus deinem /48 zu nehmen wie z.B.: 2001:bade:affe:cafe::1 /64 und den zu verwenden, denn dann hältst du dir alle Optinen offen dein /48er Netz Subnetten zu können und mit einem /64er kommst du ja im lokalen LAN allemal hin und kannst dann weitere /64er für weitere Subnetze nehmen.
Helfen tut dir ein IPv6 Subnetzrechner dafür:
http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
Normal macht ein Router automatisch dann SLAAC https://www.elektronik-kompendium.de/sites/net/1902131.htm und vergibt damit dann schon automatisch v6 Adressen an die Endgeräte außerdem announct er sich selber auch über Router Advertisements an die Cliewnts so das du sofort startklar bist.
Sehr gute v6 Literatur findest du hier:
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
fundave3
fundave3 31.08.2017 um 13:52:16 Uhr
Goto Top
Ach So einfach ?
Die Frage ist. ich habe ja ein /48 Netz.
WIe mache ich daraus ein /64 ?
Ich trage dann "2001:bade:cafe::1 /48" einfach als Adresse ein ? Und den rest verteilt der Router dann an die Geräte mithilfe von EUI64 gebildet?
aqui
aqui 31.08.2017 aktualisiert um 14:45:18 Uhr
Goto Top
Ach So einfach ?
Warum sollte es nicht so sein...ist doch wie v4 nur das die Adressen ein ganz klein wenig "länger" sind face-wink
WIe mache ich daraus ein /64 ?
Schon mal was von Subnetzmasken gehört ??
Wie machst du es denn bei v4 ?? Das geht bei v6 ganz genau so !
Beispiel steht doch oben aber für dicvh wiederholen wir es gerne nochmal:
Dein /48er Netz ist z.B.: 2001:bade:affe::
Ausgeschrieben ist das dann 2001:bade:affe:0000:0000:0000:0000:0000
Mit einer /64er Subnetzmaske sehen die Subntetze dann so aus:
2001:bade:affe:0001:0000:0000:0000:0000
2001:bade:affe:0002:0000:0000:0000:0000
2001:bade:affe:0003:0000:0000:0000:0000

usw. usw.
Du kannst dann dem Router im lokalen LAN z.B. die 2001:bade:affe:0001:0000:0000:0000:0001 (oder kürzer 2001:bade:affe:1::1) vergeben und gut iss.
Damit es etwas witziger aussieht und man das /64er Subnetz gleich an den ersten 4 Blöcken erkennt dann das etwas spaßige 2001:bade:affe:cafe:: das ja auch als Subnetz in deiner /48er Range
2001:bade:affe:0000:0000:0000:0000:0000
2001:bade:affe:ffff:ffff:ffff:ffff:ffff

liegt.
Groschen gefallen.... ??
Ich trage dann "2001:bade:cafe::1 /48" einfach als Adresse ein ?
Nein ! Falsch !
Leuchtet dir jetzt vermutlich selber ein, oder ?? Du solltest eine /64 Maske verwenden wie oben mehrfach erklärt. Damit sind die ersten 4 Blöcke die Netzwerk Adresse der rest der Hostteil. Eben genau wie bei IPv4.
Was ist daran so schwer ??
Du trägst also 2001:bade:affe:0001:0000:0000:0000:0001 /64ein.
Oder wenn du es kosmetisch schöner findest eben 2001:bade:affe:cafe:0000:0000:0000:0001 /64

Und bitte unbedingt einen Blick hier rein werfen !!!
http://www.ipv6-portal.de/tools/subnet-tabelle.html
fundave3
fundave3 31.08.2017 um 20:33:24 Uhr
Goto Top
Interesannt,
Theoretisch sind
2001:bade:affe:0001:0000:0000:0000:0000
2001:bade:affe:0002:0000:0000:0000:0000
2001:bade:affe:0003:0000:0000:0000:0000

Dann je ein Netz mit /64 Host Identifire oder?
Ich habe ja 16 bit hinzuefügt . Entspricht doch dann den Subnet Identifer ? ODer werfe ich da was durch die gegend ?


Siehe IPv6
Okay sagen wir das Ist erfolgreich.
Der Router weißt dann den Geräten Anhand EUI 64 eine Iv6 Adresse aus diesem netz zu ?
Ich finde ipv6 total interesannt daher mein interesse.
Danke
aqui
aqui 01.09.2017 aktualisiert um 12:03:19 Uhr
Goto Top
Du kannst dir dein /48 Subnetz ja aufteilen wie du willst. Sind ja alles deine Adressen ! Der Provider routet ja das gesamte /48er Netz an deinen Router. Wie du das dann dahinter segmentierst ist ja deine Sache.
Ist genau wie IPv4
Wenn du vom Provider ein /16er Netz bekommst wie 172.16.0.0 /16 dann routet der das alles zu dir.
Du kannst dann am LAN oder in anderen LAN oder VLAN Segmenten die 172.16.1.0 /24 usw konfigurieren (man achte auf die Subnetzmaske !!) ...alles simpel wie bei v4.

Natürlich kannst du auch dein /48er Netz ans LAN packen ala 2001:bade:affe:0000:0000:0000:0000:0001 /48 aber das wäre ja mehr als sinnfrei, weil du dann damit niemals mehr segmentieren könntest....wäre Blödsinn. Auch die Millionen Endadressen könntest du ja niemals technisch alle in eine L2 Domain bringen.
Deshalb teile dir das immer in /64er Netze und segmentiere damit.
Klar wenn du die anderen /64er Netze erstmal nicht brauchst liegen die erstmal brach aber bei v6 spielt das ja keine Rolle...gibt ja mehr als genug.

Ganz wichtig ist natürlich das du dem Router dann eine /64 Maske mitgibst auf dem LAN Interface !!!
Die ist dann zwingend, sonst rafft er natürlich nicht das auch der 4te Block zum Netzwerk gehört.
Wie gesagt das sind simple Grundlagen die auch exakt so bei v4 gelten.
Ich finde ipv6 total interesannt daher mein interesse.
Deshalb solltest du dir dringend das oben empfohlene Buch beschaffen, einen kleinen Raspberry Pi zum Spielen und alle die tollen und spannenden Übungen aus dem Buch mal ausführen.
Danach musst du keine v6 Threads hier mehr öffnen ! face-wink
fundave3
fundave3 05.09.2017 um 15:32:56 Uhr
Goto Top
Achso ich setze einfach 2001:bade:affe:aaa1:0000:0000:0000:0001 /64
Damit gehört der 4. block ebenfalls zum Netzbereich.
Achso klar sorry das war ein Denkfehler.
Ich sage mal so, so viele Adressen brauche ich eh niee.
Wie sieht es mit dem host Bereich aus ?
Wer bildet den ? Router oder Endgerät .
Ich Frage wegen DHCP ?
aqui
aqui 05.09.2017 aktualisiert um 17:07:34 Uhr
Goto Top
Achso ich setze einfach 2001:bade:affe:aaa1:0000:0000:0000:0001 /64
Bingo !
Genau so....!
Achso klar sorry das war ein Denkfehler.
Kommt mal vor bei den ganzen Zahlengewirr bei v6 face-wink Ist aber letztlich genau so wie bei v4. IP ist immer IP
Wie sieht es mit dem host Bereich aus ?
Oha nun disqualifizierst du dich aber wieder selber.... face-sad

Beantworten wir das mal mit einer Gegenfrage so das dir das hoffentlich klar ist.
Dein Provider gibt dir den IP Adressbereich 198.51.0.0 /16 (Maske 255.255.0.0) zur freien Verfügung.
Du segementierst dir das weil du einen /16er prefix nicht brauchst in /24er prefixe also mit einer 198.51.0.0 /24 Maske.
Für ein Lokales LAN nimmst du dir dann dein Subnetz 198.51.201.0 /24
Bei einer Subnetzmaske von 24 Bit wie groß ist denn dein Host Adrfessbereich ??

Heisser Tip:
Einmal hier nachsehen:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing#.C3.9Cbersi ...
Wenn der Groschen gefallen ist dann auf IPv6 übertragen und hier nachsehen:
http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
Klickst das auf "IPv6" und setzt die Prefix Length auf /64
Der Output erklärt dann alles...auch die Hostadressen face-wink

Nochwas: Jeder netzwerker weiss das die Zahl der Hostadressen durch die Subnetzmaske bestimmt wird.
Auch das ist genau wie bei IPv4. Wie gesagt... IP ist IP.
So schwer ist das doch nun wirklich nicht ?!
v6 braucht kein DHCP mehr ! Siehe auch hier:
https://www.elektronik-kompendium.de/sites/net/1902131.htm
Einfach mal machen...dann wirst du schon sehen wie es geht. Und Buch von oben kaufen nicht vergessen...! face-wink
fundave3
fundave3 10.09.2017 um 22:32:03 Uhr
Goto Top
Ahhhh.
Ich habe mal etwas probiert.
Meine Virtuelle Umgebung gespielt.
Der verteilt den Host identifier nach eui64 .
Wird das nicht als unsicher bezeichnet aufgrund der Erkennung der Geräte ?
Wie lange sind die Adressen gültig ?
Bzw wo kann ich eine Gültigkeit einstellen ? Ich habe 2 Adressen bekommen global unicast .
Viele grüße

Christian
aqui
aqui 11.09.2017 um 08:56:40 Uhr
Goto Top
Wird das nicht als unsicher bezeichnet
Die Endgeräte nutzen ja alle per Dewfault die Privacy Extensions
https://www.heise.de/ct/artikel/IPv6-Privacy-Extensions-einschalten-1204 ...
Das sollte also kein Thema mehr sein.
Wie lange sind die Adressen gültig ?
Mit den Pricacy Extensions 24Std. aber das ist konfigurierbar z.B. auf 12 oder 6 Stunden (siehe ct' Artikel !)

Hast du dir endlich mal ein gutes Fachbuch geleistet ?
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Dann müsstest du hier nicht immer alles einzelnd nachfragen face-wink
fundave3
fundave3 11.09.2017 aktualisiert um 20:17:28 Uhr
Goto Top
Nun ICh habe mir eine andere Lektüre zugelegt.

http://www.ebay.de/itm/IT-Handbuch-fur-Fachinformatiker-Sascha-Kersken- ...

Damit habe ich viel zu lesen
:D

Danke nochmal

Ich werde es in live testen , auf meinem Root Server.
Mal sehn ob das was wird
aqui
aqui 12.09.2017 um 10:13:36 Uhr
Goto Top
Rein zum Thema IPv6 bietet das andere Buch bessere da detailiertere Infos. Zudem kann man das mit Übungen an seinem Laptop oder Raspberry Pi alles auch in Realität mal nachstellen... face-wink
Das wird ganz bestimmt was...auch bei dir !