Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Providerbindung bei VPN Standortkoppelungen über IPv6?

Mitglied: Defcon

Defcon (Level 1) - Jetzt verbinden

18.07.2011 um 15:46 Uhr, 2604 Aufrufe, 3 Kommentare

Wir sind ein mittelständiges Unternehmen und machen relativ viel mit Standortkoppelungen über VPN. Bisher ist das relativ einfach. Im einfachsten Fall routen zwei Router über VPN zwei verschiedene Netze. Wenn an einem der Standorte der Internetanschluss, bzw Provider gewechselt wird, muss nur an dem jeweiligen Router die Zugangsart oder Zugangsdaten geändert werden. Durch das Masquerading entsteht kein weiterer Aufwand.

Da wir uns langsam mit dem Thema IPv6 beschäftigen, folgende Überlegung, wieder für den einfachsten Fall. Zwei verschiedene Netze werden gekoppelt. Jedoch, wenn ich das richtig verstanden habe, kommunizieren die Rechner der jeweiligen Standorte direkt miteinander. Die Router können den Datenverkehr wahrscheinlich verschlüsseln. Vom Provider des Internetzuganges bekommt man einen 64er Block zugewiesen. Dieser Block wird für diesen Standort konfiguriert.

Was passiert jedoch bei einem Providerwechsel? Muss dann der ganze Standort neu konfiguriert werden? Daraus würde ein immenser Konfigurationsaufwand an allen anderen Standorten entstehen, DNS, IPsec, usw.

Wie wird so etwas in der Praxis gemacht?
Mitglied: aqui
18.07.2011 um 15:56 Uhr
Nein, natürlich nicht. Was du beschreibst ist nur der öffentliche Anschluss nicht aber der lokale Anschluss.
Auch jetzt kommunizieren ja eure beiden lokalen Netze (vermutlich setzt du hier private RFC 1918 IP Adressen als 10.x.x.x, 172.16.x.x usw. ein !) auch über den VPN Tunnel. Der Tunnel emuliert dir also sowas wie eine Standverbindung in die remote Lokation.
Nicht anders ist das bei IPv6 auch. Nur statt einer einzelnen IP Adresse am Router bekommst du jetzt ein komplettes Subnetz.
An der Tatsache das weiter private IPv6 Adressen ( Unique_Local_Adressen oder was auch immer du nutzt bei v6) auch wieder direkt über den VPN Tunnel kommunizieren ändert sich also nix...da bleibt alles so wie es bei v4 auch ist !
Bitte warten ..
Mitglied: Defcon
18.07.2011 um 16:45 Uhr
Ach so! Jetzt wird es klar. Die Unique Local Unicast hatte ich übersehen. Vielen Dank für die Antwort!
Bitte warten ..
Mitglied: brammer
18.07.2011 um 16:51 Uhr
Hallo,

du kannst auch dein Internes Netz auf IPv4 belassen und öffentlich mit IPv6 arbeiten.
Funktioniert natürlich auch.

brammer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN mit IPv6
Frage von RagoutcRouter & Routing22 Kommentare

Hallo zusammen, ich weiß, es gibt einige Beiträge zu diesem Thema, aber so richtig konkret kann ich es noch ...

Router & Routing
Sophos UTM VPN ipv6 einrichten?
Frage von Mr.HeisenbergRouter & Routing9 Kommentare

Hallo, ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. ...

Firewall

VPN-Verbindung unter OpenWRT Ipv6 einrichten

Frage von Mr.HeisenbergFirewall3 Kommentare

Hallo zusammen, hier mein vorhaben. Da mein Internetanbieter mir einen Zwangsrouter (Genexis Titanium Live) verpasst hat, habe ich keine ...

Router & Routing

IPv6 über VPN mit Bintec (be.ip)

Frage von lcer00Router & Routing3 Kommentare

Hallo zusammen, ist es möglicherweise jemandem gelungen, IPv6 über einen IPSec-VPN Tunnel zwischen zwei Bintec-Routern laufen zu lassen. Mir ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 3 StundenExchange Server1 Kommentar

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 17 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...