LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 17:48

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Fragen zu IPv6 und Umsetzung in LCOS
BeitragVerfasst: 18 Jan 2018, 09:48 
Offline

Registriert: 08 Dez 2017, 14:37
Beiträge: 3
Hallo Forum,

ich möchte in meinen Netzen gerne IPv6 einführen. Ich habe schon einiges dazu gelesen, aber noch ein paar Fragen, mitunter in Bezug auf die Umsetzung in LCOS.

  • Ein "Verkaufsargument" von IPv6 ist ja, das jedes Gerät eine eindeutige IP-Adresse im Internet bekommt. Damit fällt NAT weg und die typischen Probleme fehlschlagender Heuristiken. Allerdings habe ohne weiteres keine Möglichkeit, Hosts auch *dauerhafte* IP-Adressen zuzuteilen, denn so ziemlich alle Provider, erst recht bei Privatanschlüssen, behalten sich ja vor, den zugeteilten Prefix zu verändern und lassen sich statische Prefixe als Premiumleistung bezahlen. Für Standortvernetzung, etc. bin ich also weiterhin auf DynDNS-Dienste angewiesen, korrekt?
  • Eine Möglichkeit, obiges Problem zu umgehen, wäre, sich PI-Adressraum zu besorgen; dazu müsste der Provider aber trotzdem mitspielen, weil ich ihn dazu bringen müsste, den Adressraum im Internet zu "announcen" und zu mir zu routen, richtig?
  • Wie bilde ich eine Netzsegmentierung ab? Bei IPv4 habe ich z. B. Subnetze und entscheide durch das Routing, wer mit wem darf. Bei IPv6 funktioniert das so ja nicht mehr, weil jeder Host ja auch einfach den Umweg übers Internet gehen kann, um einen anderen Host zu erreichen.
    Gehe ich recht in der Annahme, dass das insbesondere bei LCOS alles über die Firewall geregelt wird?
  • Ich habe mir den entspr. Abschnitt im LCOS-Referenzhandbuch und die Standardeinträge in der IPv6-Firewall mal angesehen. Die Stationsnamen ANYHOST und LOCALNET sind Schlüsselwörter nehme ich an? Ist LOCALNET bei ANYHOST inbegriffen? Im Handbuch gibts leider keine Definition.
  • Mir ist bezüglich des Zusammenspiels von Inbound- und Forwarding-Tabelle noch etwas unklar.
    Wenn ein Rechner aus einem lokalen Netz (z. B. Mitarbeiter in der Buchhaltung) einen Rechner in einem anderen lokalen Netz (FiBu-Server) erreichen will, greift ja sicherlich die Forwarding-Tabelle, und hier könnte ich dann ja konfigurieren, dass nur die Rechner aus dem Buchhaltungsnetz auf den FiBu-Server dürfen, die aus einem anderen lokalen Netz, z. B. der Marketing-Abteilung, aber nicht.
    Aber so etwas ist doch gleichzeitig auch Inbound-Verkehr, oder nicht?


Nach oben
 Profil  
 
BeitragVerfasst: 18 Jan 2018, 17:18 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi retrofreak,

Zitat:
Ein "Verkaufsargument" von IPv6 ist ja, das jedes Gerät eine eindeutige IP-Adresse im Internet bekommt. Damit fällt NAT weg und die typischen Probleme fehlschlagender Heuristiken. Allerdings habe ohne weiteres keine Möglichkeit, Hosts auch *dauerhafte* IP-Adressen zuzuteilen, denn so ziemlich alle Provider, erst recht bei Privatanschlüssen, behalten sich ja vor, den zugeteilten Prefix zu verändern und lassen sich statische Prefixe als Premiumleistung bezahlen. Für Standortvernetzung, etc. bin ich also weiterhin auf DynDNS-Dienste angewiesen, korrekt?

ja, wie sonst... Innerhalb deines Netzes könntest du theoretisch mit ULAs arbeiten, solange denn alle deine Rechner korrekt mit ULAs umgehen können (hier geht es darum, die Sourceaddress-Selection korrekt durchzuführen)

Zitat:
Eine Möglichkeit, obiges Problem zu umgehen, wäre, sich PI-Adressraum zu besorgen; dazu müsste der Provider aber trotzdem mitspielen, weil ich ihn dazu bringen müsste, den Adressraum im Internet zu "announcen" und zu mir zu routen, richtig?

wioer auch immer du statische Adressen nennst - der Provider läßt sich das extra bezahlen... (und behauptet ggf. einen höheren Aufwand zu haben)

Zitat:
Wie bilde ich eine Netzsegmentierung ab? Bei IPv4 habe ich z. B. Subnetze und entscheide durch das Routing, wer mit wem darf. Bei IPv6 funktioniert das so ja nicht mehr, weil jeder Host ja auch einfach den Umweg übers Internet gehen kann, um einen anderen Host zu erreichen.

Was dem IPv4 die Netzmaske, ist dem IPv6 die Präfix-Länge... I.A. weist dir ein Provider einen /56 oder gar /48 Prefix zu, so daß du 256 oder 65535 Subnetze hast, die du beliebig Routen kannst...

Zitat:
Gehe ich recht in der Annahme, dass das insbesondere bei LCOS alles über die Firewall geregelt wird?

Die Firewall dient dazu, Zugriffe Adreß- und Dienst-basiert zu erlauben oder zu verbieten

Zitat:
Ich habe mir den entspr. Abschnitt im LCOS-Referenzhandbuch und die Standardeinträge in der IPv6-Firewall mal angesehen. Die Stationsnamen ANYHOST und LOCALNET sind Schlüsselwörter nehme ich an? Ist LOCALNET bei ANYHOST inbegriffen? Im Handbuch gibts leider keine Definition.

di Frag beantworte isch doch eigentlich von selbst...

Zitat:
Mir ist bezüglich des Zusammenspiels von Inbound- und Forwarding-Tabelle noch etwas unklar.
Wenn ein Rechner aus einem lokalen Netz (z. B. Mitarbeiter in der Buchhaltung) einen Rechner in einem anderen lokalen Netz (FiBu-Server) erreichen will, greift ja sicherlich die Forwarding-Tabelle, und hier könnte ich dann ja konfigurieren, dass nur die Rechner aus dem Buchhaltungsnetz auf den FiBu-Server dürfen, die aus einem anderen lokalen Netz, z. B. der Marketing-Abteilung, aber nicht.
Aber so etwas ist doch gleichzeitig auch Inbound-Verkehr, oder nicht?

Inbound/Outbound/Forwarding bezieht sich nicht auf dein Netz, sondren auf das Gerät... Traffic, der Das Gerät durchquert, ist Forwarding-Traffic. Traffic, der an das Gerät gerichtet ist, ist Inbound-Traffic. Und Traffic, der vom Gerät initiiert wird, ist Outbound-Traffic

Gruß
Backslash


Nach oben
 Profil  
 
BeitragVerfasst: 19 Jan 2018, 00:36 
Offline

Registriert: 18 Sep 2017, 12:38
Beiträge: 41
Bei Telekom-Geschäftskundenanschlüssen (DeutschlandLAN IP Voice/Data) bekommt man ein statisches IPv6-Präfix (/56) ohne Aufpreis. Das Anlegen von Reverse-DNS-Einträgen ist auch möglich. Wegen den paar Euro Unterschied möchte man sich eher nicht mit Privatkundenanschlüssen und DynDNS herumschlagen.

Zumal eine Präfix-Änderung noch viele weitere Probleme verursachen kann. Wir haben vor zweieinhalb Jahren IPv6 eingeführt (kleines Unternehmen), von Anfang an mit statischem Präfix. Im Rückblick würde ich sagen: Mit dynamischem Präfix wäre es nicht machbar. Ich musste ein Mal ein Renumbering machen (Präfixänderung wegen Umstellung von 6in4-Tunnel auf natives IPv6). Das war ein halber Tag Arbeit. Irgendwo hat man doch immer Geräte mit statischer Konfiguration. Dazu kommen ggfs. noch die Änderungen im (internen) DNS.

Dynamisches IPv6-Präfix ist OK für (anspruchslose) Privatkunden, ansonsten: Finger weg!


Nach oben
 Profil  
 
BeitragVerfasst: 31 Jan 2018, 22:19 
Offline

Registriert: 08 Dez 2017, 14:37
Beiträge: 3
Hallo Zusammen,

danke für eure Antworten,. Leider wird das ganze noch was warten müssen. Nachdem nach Aktivierung von IPv6 auf der WAN-Seite nix passierte, frug ich beim Provider (Vodafone GK-Anschluss) nach bezügl. IPv6. Die freundliche Dame fragte wiederum intern nach und eröffnete mir dann "Sowas machen wir generell nicht." :roll:


Nach oben
 Profil  
 
BeitragVerfasst: 26 Feb 2018, 22:03 
Offline

Registriert: 18 Sep 2017, 12:38
Beiträge: 41
Grundsätzlich bietet Vodafone bei den Business-Anschlüssen IPv6 an, gegen Aufpreis auch mit statischem Präfix. Könnte aber sein, dass ihr dazu zunächst in einen aktuellen Tarif wechseln müsst. War / ist bei der Telekom ähnlich.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Fragen zu IPv6 DHCPv6 Server Adress-Zuteilungen

stefanbunzel

0

1498

20 Sep 2013, 07:58

stefanbunzel Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS 8.63 beta - IPv6

_Flo_

12

12854

14 Jun 2012, 16:27

backslash Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS V8.63.0017 auf 1821n Wirless wg. IPV6

enterprise

3

3998

05 Okt 2012, 20:46

LoUiS Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS-Crash bei mehreren IPv6-Prefixes auf einem VLAN

Rougu

1

1666

11 Apr 2013, 15:31

LoUiS Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. IPv6 wird Client zugewiesen, obwohl IPv6 deaktiviert ?

firefox_i

1

858

22 Dez 2016, 10:50

alf29 Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group