Verständnissfrage IPv6

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

18.02.2020 um 13:01 Uhr, 2125 Aufrufe, 22 Kommentare

Hi,
ich habe mir einen Online-Kurs zu IPv6 angeschaut.
Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen.

Bei IPv4 gibt es ja die Privaten Adressen a la 10.x.x.x/8 oder die üblichen 172.16 und 192.168.-ger Bereiche.
Gibt es so etwas auch für IPv6?

In dem Kurs wurde nur mit der Dokumentationsadresse 2001:db8:: gearbeitet.

Mich interessiert es hier erstmal für Interne Netzwerke.

Habe auch im Netz schon mal geschaut, aber nichts wirklich passendes gefunden. Liegt evtl. daran, dass es da keine Vorgaben gibt?
Mitglied: 142970
142970 (Level 1)
18.02.2020, aktualisiert um 13:13 Uhr
Dafür gibt's die ULAs
https://en.wikipedia.org/wiki/Unique_local_address

Hier stehen die möglichen Bereiche ebenfalls aufgeführt
https://de.wikipedia.org/wiki/IPv6#Adressbereiche
Bitte warten ..
Mitglied: certifiedit.net
18.02.2020, aktualisiert um 13:12 Uhr
Hallo Kill,

geh bitte mal in dich - bei ipv6 bekommst du automatisch dein privates/öfftl. Netz von aussen zugewiesen. Damit hast du auch deine Nomenklatur. Ein privater Adressraum, genattet, wie bisher, macht aus dem Grund bei ipv6 eher keinen Sinn mehr. Logisch, oder?

Es gibt zwar noch einen Raum, aber spätestens bei VPN pickst du dir damit die Augen aus.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:14 Uhr
Hi Christian,
das stimmt. Nur habe ich aktuell vom ISP kein v6 Netz zugewiesen da das in der FW auch etwas Handarbeit bedeutet. Wollte wenn dann erstmal "intern" damit starten.
Prinzipiell hast du aber recht :) face-smile

Gruß
Bitte warten ..
Mitglied: certifiedit.net
18.02.2020 um 13:14 Uhr
Zitat von killtec:

Hi Christian,
das stimmt. Nur habe ich aktuell vom ISP kein v6 Netz zugewiesen da das in der FW auch etwas Handarbeit bedeutet. Wollte wenn dann erstmal "intern" damit starten.
Prinzipiell hast du aber recht :) face-smile

Gruß

Nicht? Dann würd ich dem mal auf die Füße treten ;)
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:16 Uhr
Zitat von 142970:

Dafür gibt's die ULAs
https://en.wikipedia.org/wiki/Unique_local_address

Hier stehen die möglichen Bereiche ebenfalls aufgeführt
https://de.wikipedia.org/wiki/IPv6#Adressbereiche

Wenn ich das richtig verstehe kann ich alles mit fc: beliebig anwenden?
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:16 Uhr
Jepp, warte auch schon auf das neue Release davon :) face-smile
Bitte warten ..
Mitglied: erikro
18.02.2020, aktualisiert um 13:35 Uhr
Moin,

klar gibt es das. Einmal die link local address aus dem Block fe80::/10. Das entspricht dem alten Zero-Conf bzw. APIPA. Und zum Anderen die unique local address aus dem Block fc00::/7 (Fehler dank @aqui korrigiert). Das entspricht den alten 10er-, 172er- und 192er-Netzen.

hth

Erik
Bitte warten ..
Mitglied: aqui
18.02.2020, aktualisiert um 13:26 Uhr
Das direkte Pendant zu RFC1918 IPv4 sind aber die Unique Locals: https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast
Kollege @erikro hat übrigens oben eine falsche Subnetzmaske für den Bereich angegeben !
Richtig ist natürlich fc00::/7
Sinnvollerweise verwendet man also dann den Prefix FD:: für eigene lokale IPv6 Experimente wie man sie hier z.B. nachlesen kann:
https://danrl.com/projects/ipv6-workshop/
Bitte warten ..
Mitglied: erikro
18.02.2020 um 13:36 Uhr
Zitat von aqui:
Kollege @erikro hat übrigens oben eine falsche Subnetzmaske für den Bereich angegeben !
Richtig ist natürlich fc00::/7

Ooops. Danke für den Hinweis. Ist korrigiert.
Bitte warten ..
Mitglied: 142970
142970 (Level 1)
18.02.2020, aktualisiert um 13:41 Uhr
Zitat von killtec:
Wenn ich das richtig verstehe kann ich alles mit fc: beliebig anwenden?
Falls du Probleme mit dem Subnetting Verständnis bei IPv6 hast dann erklärt das ganz anschaulich auch:
https://administrator.de/wissen/subnetting-ipv6-beispiels-133820.html
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:39 Uhr
@aqui
das Buch habe ich sogar als Print :D
Habe damit angefangen und auf Grund nicht vorhandener Tunnelling-Provider das ganze abgebrochen und stattdessen einen Video-Kurs gemacht.
Vielleicht sollte ich da doch noch mal durch gehen.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.02.2020 um 14:04 Uhr
Zitat von killtec:

Habe damit angefangen und auf Grund nicht vorhandener Tunnelling-Provider das ganze abgebrochen

sixxs war lange Zeit "mein Provider", bis die Telekom endlich auch v6 gemacht hat. Leider hat Sixxs irgendwann den Tunnel-Betrieb eingestellt, damit die Provider keine Ausrede haben, v6 länger hinauszuzögern. Sonst wäre das für Testzwecke immer noch gut geeignet.

lks

PS: Du kannst Dir natürlich mir einem root-Server einen eigenen Tunnel in die v6-Welt bauen. :-) face-smile
Bitte warten ..
Mitglied: adminst
18.02.2020, aktualisiert um 15:53 Uhr
Hallo zusammen

Zitat von Lochkartenstanzer]:
Leider hat Sixxs irgendwann den Tunnel-Betrieb eingestellt, damit die Provider keine Ausrede haben, v6 länger hinauszuzögern. Sonst wäre das für Testzwecke immer noch gut geeignet.


Sixxs gibts zwar nicht mehr. Gut geeignet dafür ist jedoch Tunnelbroker welche durch HE (Hurrican Electric) betrieben wird.

Gruss
adminst
Bitte warten ..
Mitglied: killtec
18.02.2020 um 16:18 Uhr
Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)
Bitte warten ..
Mitglied: lcer00
18.02.2020, aktualisiert um 20:34 Uhr
Zitat von killtec:

Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)

Nee. üb erst mal Subnet-berechnen.
fc00::/7 ist nicht „alles was mit fc anfängt“

Grüße

lcer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.02.2020, aktualisiert um 20:46 Uhr
Zitat von killtec:

Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)

Aus https://en.wikipedia.org/wiki/Unique_local_address


The address block fc00::/7 is divided into two parts, fc00::/8 and fd00::/8.
The block fc00::/8 is undefined. It has been proposed to be managed by an allocation authority, but this has not gained acceptance in the IETF.[4][5][6].
The block fd00::/8 is defined for /48 prefixes, formed by setting the forty bits of the prefix following fd to a randomly generated bit string. This results in the format fdxx:xxxx:xxxx:: for a prefix in this range. RFC 4193 offers a suggestion for generating the random identifier to obtain a minimum-quality result if the user does not have access to a good source of random numbers.

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

Damit nicht zu verwechseln sind die nicht routebaren Link-Local-Adressen, die mit fe80 anfangen.

lks
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 10:34 Uhr
Hi

ja du kannst jede Adresse die mit FD und FC beginnt nutzen, haben wir auch intern.

FD00:1111:1111:2222:3333::/64

1 = Niederlassungs ID
2 = Netztyp (Public, DMZ oder was auch immer)
3 = VLAN ID

So haben wir das bei uns intern geregelt, ist bei uns mittlerweile voll umfänglich implementiert inkl. DNS, DHCP (wenn kein SLAC aktiv). Hauptintention dahinter ist und war DirectAccess, damit das sauber läuft ohne den "Translator" der ab und an doch mal Probleme macht.

Gruß
@clSchak
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 10:36 Uhr
Zitat von Lochkartenstanzer:

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

das ist obsolet, man kann seinen privaten Adressraum nicht mehr "registrieren" der Dienst wurde vor einigen Jahren eingestellt (so ist mein aktueller Wissensstand)
Bitte warten ..
Mitglied: lcer00
19.02.2020 um 10:58 Uhr
Hallo,
Zitat von clSchak:

Zitat von Lochkartenstanzer:

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

das ist obsolet, man kann seinen privaten Adressraum nicht mehr "registrieren" der Dienst wurde vor einigen Jahren eingestellt (so ist mein aktueller Wissensstand)

Obsolet - ja, aber noch immer RFC-konform. Also besser den fd00::/8 Bereich nutzen. Das wäre dann wieder RFC-Konform.

Und man beachte auch https://tools.ietf.org/html/rfc4193 Punkt 3.2.1
FD00:1111:1111:2222:3333::/64

1 = Niederlassungs ID
2 = Netztyp (Public, DMZ oder was auch immer)
3 = VLAN ID


Also eigentlich sollte nur der Hostteil der ULAs "bedeutungsvoll" sein. Der Netzteil sollte zufällig generiert werden, um Routingproblemen vorzubeugen.

Grüße

lcer
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 11:05 Uhr
jain, der Hostanteil ist eher das was man "Random" halten sollte (ist ja meistens die MAC Adresse zzgl. einen Zufälligen Kombination). Du kannst ja im IPv4 auch rein theoretische mit der APIPA Adresse arbeiten, macht aber eher wenig sinn :) face-smile. Und was im Hostanteil steht, ist mir relativ egal weil es keinen Einfluss auf das Routing hat.

Und man kann sich zur "Einführung" ein selbst gewähltes Netz besser merken als das man immer mit Copy&Paste arbeiten muss, ist auch zum Routen deutlich einfacher wenn die Subnetze alle /64 groß sind. Ist aber auch alles eine Geschmacksfrage
Bitte warten ..
Mitglied: lcer00
19.02.2020, aktualisiert um 11:16 Uhr
Zitat von clSchak:

jain, der Hostanteil ist eher das was man "Random" halten sollte (ist ja meistens die MAC Adresse zzgl. einen Zufälligen Kombination). Du kannst ja im IPv4 auch rein theoretische mit der APIPA Adresse arbeiten, macht aber eher wenig sinn :) face-smile. Und was im Hostanteil steht, ist mir relativ egal weil es keinen Einfluss auf das Routing hat.
Genau weil es keine Einfluss auf das Routing haben kann, kann der Hostteil gerne so aussehen, wie die ipv4 IPs ffff:192:168:0:1 , man darf sogar ::ffff:127.0.0.1 schreiben.

wegen möglicher kollsionen beim Routing sollte der Netzanteil aber eben zufällig generiert werden. Die Diskussion ist da ähnlich der Vergabe von IPv4 Netzen bei VPN-Einsatz mit mobilen Clients. Da sollte man eben keine "bekannten" Netze nutzen wie 192.168.0.0/24

Grüße

lcer
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 11:28 Uhr
ja ist korrekt, ich sage ja auch nicht das wir FD00:ABCDE:1234:01010 oder so etwas verwenden, wenn man damit arbeitet bekommt man evtl. Probleme das ist mir bewusst :) face-smile.

Die ursprüngliche Adresse entsprang ja der DirectAccess Installation, die ist schon recht "Random" aber relativ "Glatt" und gut zu merken. Aber ich gebe dir da recht, wenn man 08/15 Kombinationen nimmt kann es evtl. zu Problemen kommen, ebenso wie bei IPv4.

bei uns wäre es z.B. FD07:A710:140B:: was ursprünglich vom DA kam, das haben wir nur ein wenig angepasst. Man sollte die Netzadressen schon ein wenig "Random" haben und nicht eine einfache Zahlenfolge verwenden.
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 1 TagAllgemeinWünsch Dir was24 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Festplatten, SSD, Raid
SATA Treiber für HP
gelöst ben1300Vor 1 TagFrageFestplatten, SSD, Raid21 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 1 TagFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste14 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Sicherheitsgrundlagen
TI am Ende - Aus für Konnektor und elektronische Gesundheitskarte: Gematik stellt TI 2.0 vor
StefanKittelVor 1 TagInformationSicherheitsgrundlagen5 Kommentare

Hallo, nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen. Nachdem nun ...

Windows Systemdateien
Sql Server 2014 mit extrem vielen DBs auf neuen Server migrieren
gelöst itnirvanaVor 1 TagFrageWindows Systemdateien6 Kommentare

SQL DB Migration auf anderen Server eigentlich ok. Management Studio export . Anderer Server Imporr. Berevhtigung neu setzen SQL User ersteölen etc Jetzt habe ...

Outlook & Mail
Gibt es ein allgemeines Outlook senden Problem zur Zeit?
StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, habe gerade kurz hinterander 2 völlig getrennte Kunden mit dem gleichen Wirren Problem in Outlook. A) Outlook 2019, Exchange bei Busymouse24 (Hoster), Mit ...

Netzwerkgrundlagen
Cisco IOS: shut?
gelöst ral9004Vor 1 TagFrageNetzwerkgrundlagen15 Kommentare

Hallo Auf dem Cisco Switch läuft IOS XE Gibraltar (16.12) Die Dokumentation des Config Scripts enthält diese Anweisung "shut" wird die Abkürzung für "shutdown" ...