8
Statische IPv6 im internen Netz ohne feste IP am ISP
Hallo zusammen,
so langsam wird es lustig...
Wenn ich das richtig sehe, kann ich im lokalen Netz, das Konnektivität zum Internet braucht, statische IPv6-IPs nur vergeben, wenn ich eine feste IP am Internetprovider habe.
Im Internen Netz kann ich zwar beliebige frei definierte IPv6 Präfixe verteilen und zu denen passend auch statische IPs vergeben. Da aber IPv6 kein NAT hat fehlt dann ja automaisch die Rückroute, da die externen Router nicht wissen können, wo sich mein privates Netz befindet. In diesem Zusammenhang ist es ja passend, dass die Site Local Unicast als veraltet betrachtet werden.
Also schließt sich die Vergabe einer festen "intrasite" IP z.B. für einen Windows-Server und ein dynamische IP aus - oder? Ich möchte im LAN keine Übergangsmechanismen ip4/ip6 verwenden sondern sauber Dual Stack verwenden.
Kurz gesagt - meine Windows Domänencontroller setzen zur Verwendung eines sauberen IPv6 eine feste IP am WAN-Anschluss voraus?
Grüße
lcer
so langsam wird es lustig...
Wenn ich das richtig sehe, kann ich im lokalen Netz, das Konnektivität zum Internet braucht, statische IPv6-IPs nur vergeben, wenn ich eine feste IP am Internetprovider habe.
Im Internen Netz kann ich zwar beliebige frei definierte IPv6 Präfixe verteilen und zu denen passend auch statische IPs vergeben. Da aber IPv6 kein NAT hat fehlt dann ja automaisch die Rückroute, da die externen Router nicht wissen können, wo sich mein privates Netz befindet. In diesem Zusammenhang ist es ja passend, dass die Site Local Unicast als veraltet betrachtet werden.
Also schließt sich die Vergabe einer festen "intrasite" IP z.B. für einen Windows-Server und ein dynamische IP aus - oder? Ich möchte im LAN keine Übergangsmechanismen ip4/ip6 verwenden sondern sauber Dual Stack verwenden.
Kurz gesagt - meine Windows Domänencontroller setzen zur Verwendung eines sauberen IPv6 eine feste IP am WAN-Anschluss voraus?
Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348734
Url: https://administrator.de/contentid/348734
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
8 Kommentare
Neuester Kommentar
Wenn ich das richtig sehe, kann ich im lokalen Netz, das Konnektivität zum Internet braucht, statische IPv6-IPs nur vergeben, wenn ich eine feste IP am Internetprovider habe.
Nein! Wenn du nur IPv4 Connectivität am WAN Port hast und ein Client der intern mit seiner IPv6 ein Paket ins Internet schicken will sieht das der Router und verwirft das Paket und gibt dem Client Bescheid. Der Client seinerseits switcht dann auf seine IPv4 und damit geht das Paket dann raus.Es kann dann höchstens beim Verbindungsaufbau zu externen Adressen zu kleineren Verzögerungen kommen, wenn der DNS zur abgefragten Adresse. IPv6 Adressen zurückgibt und Windows IPv6 standardmäßig bevorzugt.
Gruß
Nein! Wenn du nur IPv4 Connectivität am WAN Port hast und ein Client der intern mit seiner IPv6 ein Paket ins Internet schicken will sieht das der Router und verwirft das Paket und gibt dem Client Bescheid. Der Client seinerseits switcht dann auf seine IPv4 und damit geht das Paket dann raus.
Es kann dann höchstens beim Verbindungsaufbau zu externen Adressen zu kleineren Verzögerungen kommen, wenn der DNS zur abgefragten Adresse. IPv6 Adressen zurückgibt und Windows IPv6 standardmäßig bevorzugt.
Gruß
Es kann dann höchstens beim Verbindungsaufbau zu externen Adressen zu kleineren Verzögerungen kommen, wenn der DNS zur abgefragten Adresse. IPv6 Adressen zurückgibt und Windows IPv6 standardmäßig bevorzugt.
Gruß
Ich meine Folgendes:
WAN mit funktionierendem Dual-Stack IPv4 + IPv6 Anschluss, allerdings mit dynamischer IP-Adressenvergabe (keine feste IP)
LAN mit statischen IPv4 und statischen IPv6 + IPv6 Adressen für einzelne Server, sonst IPv4 DHCP und IPc6 SLAAC.
Wenn die statische IPv6-IP dem vom ISP zugewiesenen IPv6-Netz entspricht ist ja alles gut. Dann kommt die erneute Einwahl und dann die ein neues IPv6 Netz. Jetzt müsste jede statische IPv6-Adresse mit dem neuen Präfix aktualisiert werden. Egal wie man das realisiert - sie ist dann nicht mehr statisch. Wenn sie so bliebe wie sie bis zur erneuten Vergabe der dynamische IPv6-Adresse war, habe ich keine Internetkonnektivität mehr.
Speziell geht es um einen Domänencontroller an einem per VPN-Tunnel verbundenen Zweigstandort. Der kann entweder eine feste IPv6-IP haben und dann immer schön mit seiner Zentrale über feste Routen kommunizieren (feste IPv6-IP) oder mit dem Internet verbunden sein z.B. um Updates zu laden (SLAAC mithilfe des Routers am Standort). Beides geht nicht - oder?
Grüße
Doch. Ein Rechner hat immer mehrere IPv6 Adressen haben hier entscheidet dann die Prioritäten in der Routing-Tabelle wo welches Paket mit welcher Absender-Adresse hin läuft.
Unterscheide zwischen Global Unicast und Link Local.
Unterscheide zwischen Global Unicast und Link Local.
Ach ja, Dynamische IPv6 (ISP) und Statische IPv6-Adressen (LAN) unter einen Hut bringen habe ich gelesen.
Die Trennung Global-Unicast und Link-Lokal funktioniert ja nicht so richtig, weil ich ja selbst über das VPN routen muss (IPSec Site-Site). Da würde nur ein Bridging über alle Standorte helfen und das ist ja wohl keine Option. Die Link-Lokal Adressen werden ja doch vom router verworfen. und die Global Unicast Addressen (per Router Advertisment) ändern sich ständig.
Ein Ausweg wäre vielleicht das Verwenden von mehreren Schittstellen auf dem Server (IPv6 statisch und IPv6 dynamisch gleichzeitig). Allerdings habe ich dann einen Dynamisch-multihomed-DC / DNS-Server - das dürfte auch nur Chaos geben.
Die Trennung Global-Unicast und Link-Lokal funktioniert ja nicht so richtig, weil ich ja selbst über das VPN routen muss (IPSec Site-Site). Da würde nur ein Bridging über alle Standorte helfen und das ist ja wohl keine Option. Die Link-Lokal Adressen werden ja doch vom router verworfen. und die Global Unicast Addressen (per Router Advertisment) ändern sich ständig.
Ein Ausweg wäre vielleicht das Verwenden von mehreren Schittstellen auf dem Server (IPv6 statisch und IPv6 dynamisch gleichzeitig). Allerdings habe ich dann einen Dynamisch-multihomed-DC / DNS-Server - das dürfte auch nur Chaos geben.
Ich sehe hier dein Problem, solange man seine Routing-Tabellen und sein DNS im Griff hat und den Servern ULAs vergibt und die Routen passen gibt es auch mit IPv6 keine Probleme, wohl eher ein Denkfehler deinerseits.
Zitat von @133883:
Ich sehe hier dein Problem, solange man seine Routing-Tabellen und sein DNS im Griff hat und den Servern ULAs vergibt und die Routen passen gibt es auch mit IPv6 keine Probleme, wohl eher ein Denkfehler deinerseits.
Ich sehe hier dein Problem, solange man seine Routing-Tabellen und sein DNS im Griff hat und den Servern ULAs vergibt und die Routen passen gibt es auch mit IPv6 keine Probleme, wohl eher ein Denkfehler deinerseits.
Denkfehler gefunden!
Ich kann eine Unique Local Unicast Adresse statisch vergeben und gleichzeitig Global Unicast Adresse "dynamisch" per SLAAC beziehen. Das war mir nicht bewusst. Ich hatte angenommen, dass ich zwischen statisch und dynamisch nur "für die ganze Schnittstelle" wechseln kann. Damit komme ich dann mit meinen Routen klar.
Damit hat sich das Problem geklärt.
Danke
lcer
Das war mir nicht bewusst.
Dagegen hilft wie immer gute und preiswerte Fachliteratur !!! 
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Zitat von @aqui:
Dagegen hilft wie immer gute und preiswerte Fachliteratur !!!
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Nee, hilft nicht, habe sogar Auflage 3. Ich kann mich da zwar an einen Abschnitt mit "scopes" erinnern, hab das aber nicht so richtig eingeordnet.Dagegen hilft wie immer gute und preiswerte Fachliteratur !!!
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
