7
IPv6 im Netzwerk einrichten
Hallo zusammen
Da ich wegen eines Umzuges das Netzwerk neu aufbauen möchte, überlege ich mir natürlich ob es nicht gleich Sinn ergibt Lokal IPv6 einzurichten auch wenn ich vom Provider noch keine IPv6 Adresse habe. Die IPv6 vom Privider wird demnächst auch kommen. Es gab hier schon genügend Beiträge zum Thema "Gibt es Sinn". Im Grossen und ganzen ist das Fazit ja meist eindeutig auf Ja
Ich habe nun zu IPv6 schon sehr viel gelesen, bin mir aber bei wenigen Punkten noch nicht ganz schlüssig wie das funktioniert. Ggf kann mir hier jemand helfen damit ich vom Schlauch treten kann.
Für IPv4 verwende ich die Privaten Adressen z.B: 10.50.X.X. Soweit ich das verstanden habe heissen diese bei IPv6 "Unique Local Addresses". Dort wären es dann alle Adressen mit dem Präfix fd.....
Wenn ich im Router und im Netzwerk alles vergebe, kann ich dann jedem Gerät (natürlich auch AD, DC und sonstigen Server) eine IPv6 Adresse zuweisen. Soweit so gut.
Was mir nun jedoch noch nicht ganz klar ist. Vom Provider bekommt man je nach Anbieter auch ein entsprechendes Netz zugewiesen. Es heisst ja auch mit IPv6 ist jedes Gerät direkt mit der IPv6 verbunden was die Verwendung von NAT (bei IPv6) unnötig macht. Aber wie gelangt die IP auf einen Server / auf einen Client? Ich kann in der Netzwerkeinstellung wie bei IPv4 meine IPv6 Adresse, Subnetzpräfixlänge, Standardgateway und die DNS Server eintragen. Dies wäre ja dann die IP mit dem Präfix fd...
Müsste ich nun nach einer Umstellung des Providers jedem Server eine andere Öffentliche IPv6 zuweisen und dann mein Netz wieder anpassen (AD, DC, DNS für eine Firma oder Privat halt Multimedia Geräte, Smarthome oder was auch immer). Dies würde ja dann im schlimmsten Fal wieder eine Änderung bedeuten wenn man den Provider ändert?
Ich kenne es zumindest für die Serverdienste das man immer eine statische IP vergeben sollte. Würde dies dann ggf bei IPv6 ändern damit alles per DHCP und MAC Zuweisung funktioniert damit man nicht Hand anlegen müsste bei IP wechsel? Wobei eine Anpassung zumindest im Firmennetzwerk von AD/DC ja so oder so nötig wäre)
Ich freue mich über jede Hilfestellung und hoffe das mir der Knopf bald aufgeht
Gruss
Koda
Da ich wegen eines Umzuges das Netzwerk neu aufbauen möchte, überlege ich mir natürlich ob es nicht gleich Sinn ergibt Lokal IPv6 einzurichten auch wenn ich vom Provider noch keine IPv6 Adresse habe. Die IPv6 vom Privider wird demnächst auch kommen. Es gab hier schon genügend Beiträge zum Thema "Gibt es Sinn". Im Grossen und ganzen ist das Fazit ja meist eindeutig auf Ja
Ich habe nun zu IPv6 schon sehr viel gelesen, bin mir aber bei wenigen Punkten noch nicht ganz schlüssig wie das funktioniert. Ggf kann mir hier jemand helfen damit ich vom Schlauch treten kann.
Für IPv4 verwende ich die Privaten Adressen z.B: 10.50.X.X. Soweit ich das verstanden habe heissen diese bei IPv6 "Unique Local Addresses". Dort wären es dann alle Adressen mit dem Präfix fd.....
Wenn ich im Router und im Netzwerk alles vergebe, kann ich dann jedem Gerät (natürlich auch AD, DC und sonstigen Server) eine IPv6 Adresse zuweisen. Soweit so gut.
Was mir nun jedoch noch nicht ganz klar ist. Vom Provider bekommt man je nach Anbieter auch ein entsprechendes Netz zugewiesen. Es heisst ja auch mit IPv6 ist jedes Gerät direkt mit der IPv6 verbunden was die Verwendung von NAT (bei IPv6) unnötig macht. Aber wie gelangt die IP auf einen Server / auf einen Client? Ich kann in der Netzwerkeinstellung wie bei IPv4 meine IPv6 Adresse, Subnetzpräfixlänge, Standardgateway und die DNS Server eintragen. Dies wäre ja dann die IP mit dem Präfix fd...
Müsste ich nun nach einer Umstellung des Providers jedem Server eine andere Öffentliche IPv6 zuweisen und dann mein Netz wieder anpassen (AD, DC, DNS für eine Firma oder Privat halt Multimedia Geräte, Smarthome oder was auch immer). Dies würde ja dann im schlimmsten Fal wieder eine Änderung bedeuten wenn man den Provider ändert?
Ich kenne es zumindest für die Serverdienste das man immer eine statische IP vergeben sollte. Würde dies dann ggf bei IPv6 ändern damit alles per DHCP und MAC Zuweisung funktioniert damit man nicht Hand anlegen müsste bei IP wechsel? Wobei eine Anpassung zumindest im Firmennetzwerk von AD/DC ja so oder so nötig wäre)
Ich freue mich über jede Hilfestellung und hoffe das mir der Knopf bald aufgeht
Gruss
Koda
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 518852
Url: https://administrator.de/contentid/518852
Printed on: April 25, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hallo,
was soll die Frage? Ist doch schon gelöst!
Und wo ist die Lösung?
Wie kann ich einen Beitrag auf "gelöst", "erledigt" oder zurücksetzen?
Heute ist Totensonntag, da werden tote Frage gestellt.
Gruss Penny.
was soll die Frage? Ist doch schon gelöst!
Und wo ist die Lösung?
Wie kann ich einen Beitrag auf "gelöst", "erledigt" oder zurücksetzen?
Heute ist Totensonntag, da werden tote Frage gestellt.
Gruss Penny.
Hallo
Bitte entschuldige. Da bin ich am ausersehen drauf gekommen. Die Frage ist nach wie vor ungelöst
Gruss
Koda
Bitte entschuldige. Da bin ich am ausersehen drauf gekommen. Die Frage ist nach wie vor ungelöst
Gruss
Koda
Zitat von @KodaCH:
Für IPv4 verwende ich die Privaten Adressen z.B: 10.50.X.X. Soweit ich das verstanden habe heissen diese bei IPv6 "Unique Local Addresses". Dort wären es dann alle Adressen mit dem Präfix fd.....
Jupp.Für IPv4 verwende ich die Privaten Adressen z.B: 10.50.X.X. Soweit ich das verstanden habe heissen diese bei IPv6 "Unique Local Addresses". Dort wären es dann alle Adressen mit dem Präfix fd.....
Wenn ich im Router und im Netzwerk alles vergebe, kann ich dann jedem Gerät (natürlich auch AD, DC und sonstigen Server) eine IPv6 Adresse zuweisen. Soweit so gut.
Den Servern statische, die Clients am besten über SLAAC (Stateless Address Autoconfiguration) oder statefull über DHCPv6.Was mir nun jedoch noch nicht ganz klar ist. Vom Provider bekommt man je nach Anbieter auch ein entsprechendes Netz zugewiesen.
Ja das nennt sich "Prefix Delegation", die Delegöm weißt dir dann meistens ein 56er Netz zu.Es heisst ja auch mit IPv6 ist jedes Gerät direkt mit der IPv6 verbunden was die Verwendung von NAT (bei IPv6) unnötig macht.
Richtig. Es ist so das ein Gerät meist nicht nur eine einzige IPv6 Adresse hat, im Gegenteil jedes Gerät wird mehrere unterschiedliche Adressen bekommen, einmal Link Local, dann deine von dir zugewiesene ULA und für den Zugriff aufs Internet noch eine "Globale" Adresse aus dem Delegierten Prefix die im Internet routbar ist. Der Client wählt dann selbst je nach Ziel die passende Adresse zur Kommunikation aus.Aber wie gelangt die IP auf einen Server / auf einen Client?
Dein Internet-Router bekommt seinerseits eine IPv6 Adresse zugewiesen, zusätzlich bekommt er per Prefix Delegation vom Provider z.B. ein 56er Netz zugewiesen.Aus diesem Präfix generiert der Internet-Router ein 64er Netz aus dem er entweder per DHCPv6 (statefull) Adressen des 64er Netzes im internen Netz vergibt, oder wenn DHCP nicht aktiviert ist, das Präfix per Router Advertisement (RA) über das Neighbour Discovery Protokoll im Netz bekannt macht, so dass sich die Clients selbst eine globale Adresse (GUA) aus dem 64er Pool via SLAAC (Stateless Address Autoconfiguration) zuweisen. DNS Adressen lassen sich ebenfalls über Router Advertisements an die Clients verteilen, das Gateway extrahieren die Clients ebenfalls aus der RA Nachricht.
Müsste ich nun nach einer Umstellung des Providers jedem Server eine andere Öffentliche IPv6 zuweisen
Nur wenn du den Server direkt über IPv6 aus dem Internet ansprechen willst, dann ja, ansonsten arbeitest du ja intern automatisch mit den ULAs.und dann mein Netz wieder anpassen (AD, DC, DNS für eine Firma oder Privat halt Multimedia Geräte, Smarthome oder was auch immer). Dies würde ja dann im schlimmsten Fal wieder eine Änderung bedeuten wenn man den Provider ändert?
Nein musst du nicht, wie gesagt das Prefix wird ja von Router neu im Netz propagiert, die Clients weisen sich automatisch eine globale Adresse aus dem Präfix zu, welche sie verwenden wenn ein Ziel im Internet liegt, liegt das Ziel intern werden weiterhin die ULAs zum Einsatz kommen.Ich kenne es zumindest für die Serverdienste das man immer eine statische IP vergeben sollte.
Da du intern ULAs verwendest kannst du das ja auch. Wie gesagt ein Gerät hat meist mehrere IPv6 Adressen die es verwenden kann.Ich freue mich über jede Hilfestellung und hoffe das mir der Knopf bald aufgeht
Dann überfress dich nicht 😁😜.Und wie immer abschließend noch etwas gute Nacht Lektüre
https://danrl.com/projects/ipv6-workshop/
Hallo
Vielen Dank @141965 für deine Antwort. Das hat mir doch schon alle Fragen beantwortet. Nur eine weitere Frage die sich nun ergeben hat
Ich werde somit auf allen Servern statisch eine ULA zuweisen. Perfekt. Auf dem DNS Server von Windows Server werde ich diese ebenfalls über meinen DNS und DHCP verwalten. Alles kein Problem. So ist Intern alles bereit wenn der Provider endlich soweit ist bzw. wenn er endlich DHCPv6-PD unterstützt. Bisher geht nur 6RD was mit Unifi USG wohl nicht klappt.
SLAAC (Stateless Address Autoconfiguration): Das lese ich die Tage sicher noch genauer nach. Ist dies automatisch der Fall wenn ich auf einem Windows Server den DHCP aktiviert habe und z.B. eine MAC Registrierung vornehme? Oder sollte ich dafür etwas anderes verwenden?
Gruss
Koda
Vielen Dank @141965 für deine Antwort. Das hat mir doch schon alle Fragen beantwortet. Nur eine weitere Frage die sich nun ergeben hat
Ich werde somit auf allen Servern statisch eine ULA zuweisen. Perfekt. Auf dem DNS Server von Windows Server werde ich diese ebenfalls über meinen DNS und DHCP verwalten. Alles kein Problem. So ist Intern alles bereit wenn der Provider endlich soweit ist bzw. wenn er endlich DHCPv6-PD unterstützt. Bisher geht nur 6RD was mit Unifi USG wohl nicht klappt.
SLAAC (Stateless Address Autoconfiguration): Das lese ich die Tage sicher noch genauer nach. Ist dies automatisch der Fall wenn ich auf einem Windows Server den DHCP aktiviert habe und z.B. eine MAC Registrierung vornehme? Oder sollte ich dafür etwas anderes verwenden?
Gruss
Koda
Sorry eine zweite Frage hätte ich nun doch noch.
Ich habe einem Testserver eine IPv6 Adresse fd02... gegeben. Dies funktioniert auch und lässt sich pingen. Aber per ipconfig /all sehe ich immer zwei IPv6 Adressen mit fd02 (plus natürlich die fe80...).
Ich habe die zweite auch schon mittels Remove-NetIPAddress -IPAddress entfernt. Nach einem Neustart ist sie aber wieder da. Was habe ich da übersehen/vergessen?
Gruss und Danke
Koda
Ich habe einem Testserver eine IPv6 Adresse fd02... gegeben. Dies funktioniert auch und lässt sich pingen. Aber per ipconfig /all sehe ich immer zwei IPv6 Adressen mit fd02 (plus natürlich die fe80...).
Ich habe die zweite auch schon mittels Remove-NetIPAddress -IPAddress entfernt. Nach einem Neustart ist sie aber wieder da. Was habe ich da übersehen/vergessen?
Gruss und Danke
Koda
Zitat von @KodaCH:
SLAAC (Stateless Address Autoconfiguration): Das lese ich die Tage sicher noch genauer nach. Ist dies automatisch der Fall wenn ich auf einem Windows Server den DHCP aktiviert habe und z.B. eine MAC Registrierung vornehme? Oder sollte ich dafür etwas anderes verwenden?
Mit SLAAC weisen sich Clients automatisch eine IPv6 Adresse zu sofern sie über ein RA entsprechende Informationen erhalten. Der dynamische Teil (also der Hostteil der Adresse) wird entweder über die MAC-Adresse des Adapters generiert oder wie heutzutage eher anzutreffen über die Privacy-Extensions zufällig gebildet um die Anonymität des Clients im Netz zu gewährleisten.SLAAC (Stateless Address Autoconfiguration): Das lese ich die Tage sicher noch genauer nach. Ist dies automatisch der Fall wenn ich auf einem Windows Server den DHCP aktiviert habe und z.B. eine MAC Registrierung vornehme? Oder sollte ich dafür etwas anderes verwenden?
Ich habe einem Testserver eine IPv6 Adresse fd02... gegeben. Dies funktioniert auch und lässt sich pingen. Aber per ipconfig /all sehe ich immer zwei IPv6 Adressen mit fd02 (plus natürlich die fe80...). Ich habe die zweite auch schon mittels Remove-NetIPAddress -IPAddress entfernt. Nach einem Neustart ist sie aber wieder da. Was habe ich da übersehen/vergessen?
Das ist normal und kein Problem wenn die RAs von deinem Router ausgehen vergibt sich der Server automatisch per SLAAC eine zusätzliche Adresse, wie gesagt bei IPv6 hat jedes Gerät meist mehrere Adressen, auch je nach Status temporär/bevorzugt, das ist kein Problem und ist normal.Man kann auch einen Server anweisen ein bestimmtes Prefix im Netz zu propagieren, z.B. wenn dieser in bestimmten Szenarien zusätzlich als Router agiert , das lässt sich alles über netsh fein konfigurieren (Abschnitt: netsh interface ipv6).
Die Fragen klären sich meist nach dem Lesen der einschlägigen Tutorials und Dokumentationen zu IPv6. Am besten du baust dir mal ein Testnetzt mit virtuellem Router (z.B. pfSense) und spielst dann das gelernte damit durch. Wichtig ist aber zu aller erst das du die Basistechniken wie Router Advertisements und Neighbour Discovery verinnerlichst, die spielen bei der Vergabe der Netzadressen nämlich eine entscheidende Rolle.
Auch wenn der Podcast schon sehr alt ist hat er mich in puncto IPv6 doch sehr weitergebracht damals:
https://cre.fm/cre197-ipv6
https://cre.fm/cre197-ipv6
