Providerbindung bei VPN Standortkoppelungen über IPv6?

Mitglied: Defcon

Defcon (Level 1) - Jetzt verbinden

18.07.2011 um 15:46 Uhr, 2638 Aufrufe, 3 Kommentare

Wir sind ein mittelständiges Unternehmen und machen relativ viel mit Standortkoppelungen über VPN. Bisher ist das relativ einfach. Im einfachsten Fall routen zwei Router über VPN zwei verschiedene Netze. Wenn an einem der Standorte der Internetanschluss, bzw Provider gewechselt wird, muss nur an dem jeweiligen Router die Zugangsart oder Zugangsdaten geändert werden. Durch das Masquerading entsteht kein weiterer Aufwand.

Da wir uns langsam mit dem Thema IPv6 beschäftigen, folgende Überlegung, wieder für den einfachsten Fall. Zwei verschiedene Netze werden gekoppelt. Jedoch, wenn ich das richtig verstanden habe, kommunizieren die Rechner der jeweiligen Standorte direkt miteinander. Die Router können den Datenverkehr wahrscheinlich verschlüsseln. Vom Provider des Internetzuganges bekommt man einen 64er Block zugewiesen. Dieser Block wird für diesen Standort konfiguriert.

Was passiert jedoch bei einem Providerwechsel? Muss dann der ganze Standort neu konfiguriert werden? Daraus würde ein immenser Konfigurationsaufwand an allen anderen Standorten entstehen, DNS, IPsec, usw.

Wie wird so etwas in der Praxis gemacht?
Mitglied: aqui
18.07.2011 um 15:56 Uhr
Nein, natürlich nicht. Was du beschreibst ist nur der öffentliche Anschluss nicht aber der lokale Anschluss.
Auch jetzt kommunizieren ja eure beiden lokalen Netze (vermutlich setzt du hier private RFC 1918 IP Adressen als 10.x.x.x, 172.16.x.x usw. ein !) auch über den VPN Tunnel. Der Tunnel emuliert dir also sowas wie eine Standverbindung in die remote Lokation.
Nicht anders ist das bei IPv6 auch. Nur statt einer einzelnen IP Adresse am Router bekommst du jetzt ein komplettes Subnetz.
An der Tatsache das weiter private IPv6 Adressen ( Unique_Local_Adressen oder was auch immer du nutzt bei v6) auch wieder direkt über den VPN Tunnel kommunizieren ändert sich also nix...da bleibt alles so wie es bei v4 auch ist !
Bitte warten ..
Mitglied: Defcon
18.07.2011 um 16:45 Uhr
Ach so! Jetzt wird es klar. Die Unique Local Unicast hatte ich übersehen. Vielen Dank für die Antwort!
Bitte warten ..
Mitglied: brammer
18.07.2011 um 16:51 Uhr
Hallo,

du kannst auch dein Internes Netz auf IPv4 belassen und öffentlich mit IPv6 arbeiten.
Funktioniert natürlich auch.

brammer
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 12 StundenFrageExchange Server18 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware7 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 23 StundenFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...