Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnissfrage IPv6

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

18.02.2020 um 13:01 Uhr, 1288 Aufrufe, 22 Kommentare

Hi,
ich habe mir einen Online-Kurs zu IPv6 angeschaut.
Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen.

Bei IPv4 gibt es ja die Privaten Adressen a la 10.x.x.x/8 oder die üblichen 172.16 und 192.168.-ger Bereiche.
Gibt es so etwas auch für IPv6?

In dem Kurs wurde nur mit der Dokumentationsadresse 2001:db8:: gearbeitet.

Mich interessiert es hier erstmal für Interne Netzwerke.

Habe auch im Netz schon mal geschaut, aber nichts wirklich passendes gefunden. Liegt evtl. daran, dass es da keine Vorgaben gibt?
Mitglied: 142970
18.02.2020, aktualisiert um 13:13 Uhr
Dafür gibt's die ULAs
https://en.wikipedia.org/wiki/Unique_local_address

Hier stehen die möglichen Bereiche ebenfalls aufgeführt
https://de.wikipedia.org/wiki/IPv6#Adressbereiche
Bitte warten ..
Mitglied: certifiedit.net
18.02.2020, aktualisiert um 13:12 Uhr
Hallo Kill,

geh bitte mal in dich - bei ipv6 bekommst du automatisch dein privates/öfftl. Netz von aussen zugewiesen. Damit hast du auch deine Nomenklatur. Ein privater Adressraum, genattet, wie bisher, macht aus dem Grund bei ipv6 eher keinen Sinn mehr. Logisch, oder?

Es gibt zwar noch einen Raum, aber spätestens bei VPN pickst du dir damit die Augen aus.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:14 Uhr
Hi Christian,
das stimmt. Nur habe ich aktuell vom ISP kein v6 Netz zugewiesen da das in der FW auch etwas Handarbeit bedeutet. Wollte wenn dann erstmal "intern" damit starten.
Prinzipiell hast du aber recht

Gruß
Bitte warten ..
Mitglied: certifiedit.net
18.02.2020 um 13:14 Uhr
Zitat von killtec:

Hi Christian,
das stimmt. Nur habe ich aktuell vom ISP kein v6 Netz zugewiesen da das in der FW auch etwas Handarbeit bedeutet. Wollte wenn dann erstmal "intern" damit starten.
Prinzipiell hast du aber recht

Gruß

Nicht? Dann würd ich dem mal auf die Füße treten ;)
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:16 Uhr
Zitat von 142970:

Dafür gibt's die ULAs
https://en.wikipedia.org/wiki/Unique_local_address

Hier stehen die möglichen Bereiche ebenfalls aufgeführt
https://de.wikipedia.org/wiki/IPv6#Adressbereiche

Wenn ich das richtig verstehe kann ich alles mit fc: beliebig anwenden?
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:16 Uhr
Jepp, warte auch schon auf das neue Release davon
Bitte warten ..
Mitglied: erikro
18.02.2020, aktualisiert um 13:35 Uhr
Moin,

klar gibt es das. Einmal die link local address aus dem Block fe80::/10. Das entspricht dem alten Zero-Conf bzw. APIPA. Und zum Anderen die unique local address aus dem Block fc00::/7 (Fehler dank @aqui korrigiert). Das entspricht den alten 10er-, 172er- und 192er-Netzen.

hth

Erik
Bitte warten ..
Mitglied: aqui
18.02.2020, aktualisiert um 13:26 Uhr
Das direkte Pendant zu RFC1918 IPv4 sind aber die Unique Locals: https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast
Kollege @erikro hat übrigens oben eine falsche Subnetzmaske für den Bereich angegeben !
Richtig ist natürlich fc00::/7
Sinnvollerweise verwendet man also dann den Prefix FD:: für eigene lokale IPv6 Experimente wie man sie hier z.B. nachlesen kann:
https://danrl.com/projects/ipv6-workshop/
Bitte warten ..
Mitglied: erikro
18.02.2020 um 13:36 Uhr
Zitat von aqui:
Kollege @erikro hat übrigens oben eine falsche Subnetzmaske für den Bereich angegeben !
Richtig ist natürlich fc00::/7

Ooops. Danke für den Hinweis. Ist korrigiert.
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 13:41 Uhr
Zitat von killtec:
Wenn ich das richtig verstehe kann ich alles mit fc: beliebig anwenden?
Falls du Probleme mit dem Subnetting Verständnis bei IPv6 hast dann erklärt das ganz anschaulich auch:
https://administrator.de/wissen/subnetting-ipv6-beispiels-133820.html
Bitte warten ..
Mitglied: killtec
18.02.2020 um 13:39 Uhr
@aqui
das Buch habe ich sogar als Print :D
Habe damit angefangen und auf Grund nicht vorhandener Tunnelling-Provider das ganze abgebrochen und stattdessen einen Video-Kurs gemacht.
Vielleicht sollte ich da doch noch mal durch gehen.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.02.2020 um 14:04 Uhr
Zitat von killtec:

Habe damit angefangen und auf Grund nicht vorhandener Tunnelling-Provider das ganze abgebrochen

sixxs war lange Zeit "mein Provider", bis die Telekom endlich auch v6 gemacht hat. Leider hat Sixxs irgendwann den Tunnel-Betrieb eingestellt, damit die Provider keine Ausrede haben, v6 länger hinauszuzögern. Sonst wäre das für Testzwecke immer noch gut geeignet.

lks

PS: Du kannst Dir natürlich mir einem root-Server einen eigenen Tunnel in die v6-Welt bauen.
Bitte warten ..
Mitglied: adminst
18.02.2020, aktualisiert um 15:53 Uhr
Hallo zusammen

Zitat von Lochkartenstanzer]:
Leider hat Sixxs irgendwann den Tunnel-Betrieb eingestellt, damit die Provider keine Ausrede haben, v6 länger hinauszuzögern. Sonst wäre das für Testzwecke immer noch gut geeignet.


Sixxs gibts zwar nicht mehr. Gut geeignet dafür ist jedoch Tunnelbroker welche durch HE (Hurrican Electric) betrieben wird.

Gruss
adminst
Bitte warten ..
Mitglied: killtec
18.02.2020 um 16:18 Uhr
Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)
Bitte warten ..
Mitglied: lcer00
18.02.2020, aktualisiert um 20:34 Uhr
Zitat von killtec:

Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)

Nee. üb erst mal Subnet-berechnen.
fc00::/7 ist nicht „alles was mit fc anfängt“

Grüße

lcer
Bitte warten ..
Mitglied: Lochkartenstanzer
18.02.2020, aktualisiert um 20:46 Uhr
Zitat von killtec:

Also wenn ich es jetzt richtig verstanden habe, kann ich alles nehmen, was mit fc anfängt und idealerweise nachher eine /64 ger Maske hat für Interne Zwecke, nutzen? Wie gesagt, erstmal Intern "üben" ;)

Aus https://en.wikipedia.org/wiki/Unique_local_address


The address block fc00::/7 is divided into two parts, fc00::/8 and fd00::/8.
The block fc00::/8 is undefined. It has been proposed to be managed by an allocation authority, but this has not gained acceptance in the IETF.[4][5][6].
The block fd00::/8 is defined for /48 prefixes, formed by setting the forty bits of the prefix following fd to a randomly generated bit string. This results in the format fdxx:xxxx:xxxx:: for a prefix in this range. RFC 4193 offers a suggestion for generating the random identifier to obtain a minimum-quality result if the user does not have access to a good source of random numbers.

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

Damit nicht zu verwechseln sind die nicht routebaren Link-Local-Adressen, die mit fe80 anfangen.

lks
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 10:34 Uhr
Hi

ja du kannst jede Adresse die mit FD und FC beginnt nutzen, haben wir auch intern.

FD00:1111:1111:2222:3333::/64

1 = Niederlassungs ID
2 = Netztyp (Public, DMZ oder was auch immer)
3 = VLAN ID

So haben wir das bei uns intern geregelt, ist bei uns mittlerweile voll umfänglich implementiert inkl. DNS, DHCP (wenn kein SLAC aktiv). Hauptintention dahinter ist und war DirectAccess, damit das sauber läuft ohne den "Translator" der ab und an doch mal Probleme macht.

Gruß
@clSchak
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 10:36 Uhr
Zitat von Lochkartenstanzer:

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

das ist obsolet, man kann seinen privaten Adressraum nicht mehr "registrieren" der Dienst wurde vor einigen Jahren eingestellt (so ist mein aktueller Wissensstand)
Bitte warten ..
Mitglied: lcer00
19.02.2020 um 10:58 Uhr
Hallo,
Zitat von clSchak:

Zitat von Lochkartenstanzer:

Der Bereich "fcXX/8" ist für ULAs vorgesehen, die durch eine zentrale registry vergeben werden.
Der bereich "fdYY/8" ist für zufällig selbst generierte ULAS mit /48 vorgesehen, die man dann weiter in Subnetze der Größe /64 für die eigenen Segmente und Standorte unterteilen kann.

das ist obsolet, man kann seinen privaten Adressraum nicht mehr "registrieren" der Dienst wurde vor einigen Jahren eingestellt (so ist mein aktueller Wissensstand)

Obsolet - ja, aber noch immer RFC-konform. Also besser den fd00::/8 Bereich nutzen. Das wäre dann wieder RFC-Konform.

Und man beachte auch https://tools.ietf.org/html/rfc4193 Punkt 3.2.1
FD00:1111:1111:2222:3333::/64

1 = Niederlassungs ID
2 = Netztyp (Public, DMZ oder was auch immer)
3 = VLAN ID


Also eigentlich sollte nur der Hostteil der ULAs "bedeutungsvoll" sein. Der Netzteil sollte zufällig generiert werden, um Routingproblemen vorzubeugen.

Grüße

lcer
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 11:05 Uhr
jain, der Hostanteil ist eher das was man "Random" halten sollte (ist ja meistens die MAC Adresse zzgl. einen Zufälligen Kombination). Du kannst ja im IPv4 auch rein theoretische mit der APIPA Adresse arbeiten, macht aber eher wenig sinn . Und was im Hostanteil steht, ist mir relativ egal weil es keinen Einfluss auf das Routing hat.

Und man kann sich zur "Einführung" ein selbst gewähltes Netz besser merken als das man immer mit Copy&Paste arbeiten muss, ist auch zum Routen deutlich einfacher wenn die Subnetze alle /64 groß sind. Ist aber auch alles eine Geschmacksfrage
Bitte warten ..
Mitglied: lcer00
19.02.2020, aktualisiert um 11:16 Uhr
Zitat von clSchak:

jain, der Hostanteil ist eher das was man "Random" halten sollte (ist ja meistens die MAC Adresse zzgl. einen Zufälligen Kombination). Du kannst ja im IPv4 auch rein theoretische mit der APIPA Adresse arbeiten, macht aber eher wenig sinn . Und was im Hostanteil steht, ist mir relativ egal weil es keinen Einfluss auf das Routing hat.
Genau weil es keine Einfluss auf das Routing haben kann, kann der Hostteil gerne so aussehen, wie die ipv4 IPs ffff:192:168:0:1 , man darf sogar ::ffff:127.0.0.1 schreiben.

wegen möglicher kollsionen beim Routing sollte der Netzanteil aber eben zufällig generiert werden. Die Diskussion ist da ähnlich der Vergabe von IPv4 Netzen bei VPN-Einsatz mit mobilen Clients. Da sollte man eben keine "bekannten" Netze nutzen wie 192.168.0.0/24

Grüße

lcer
Bitte warten ..
Mitglied: clSchak
19.02.2020 um 11:28 Uhr
ja ist korrekt, ich sage ja auch nicht das wir FD00:ABCDE:1234:01010 oder so etwas verwenden, wenn man damit arbeitet bekommt man evtl. Probleme das ist mir bewusst .

Die ursprüngliche Adresse entsprang ja der DirectAccess Installation, die ist schon recht "Random" aber relativ "Glatt" und gut zu merken. Aber ich gebe dir da recht, wenn man 08/15 Kombinationen nimmt kann es evtl. zu Problemen kommen, ebenso wie bei IPv4.

bei uns wäre es z.B. FD07:A710:140B:: was ursprünglich vom DA kam, das haben wir nur ein wenig angepasst. Man sollte die Netzadressen schon ein wenig "Random" haben und nicht eine einfache Zahlenfolge verwenden.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPv6 Fragen
gelöst Frage von CharlyXLNetzwerkgrundlagen10 Kommentare

Hallo zusammen, ich möchte gerne meinen neuen Server gleich mit Server 2019 ordentlich aufsetzen und für die Zukunft bereit ...

Netzwerke
IPv6 Port Freigabe mit IPv6 Tunnel
gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Netzwerkgrundlagen
IPv6 - VerständnisProblem
Frage von Jannis92Netzwerkgrundlagen3 Kommentare

Hallo, ich habe einmal eine Verständnisfrage zu IPv6. In diesem Bereich fehlt mir definitiv noch einiges an Fachwissen, weshalb ...

Hyper-V
NAT für IPv6
Frage von TiabeanieHyper-V13 Kommentare

Hallo, ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 6 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 7 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell15 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...