IPv6 Allgemein - Kennt sich jemand aus?

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Raudi
Beiträge: 577
Registriert: 16 Jul 2005, 18:25
Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen

IPv6 Allgemein - Kennt sich jemand aus?

Beitrag von Raudi »

Hallo,

ich habe auf meinen Servern ja schon etwas mit IPv6 gespielt und da ja nun die IPv6 Beta erschienen ist werde ich mal schauen ob ich da nicht auch mit IPv6 ins Internet komme.

Ich habe aber erstmal 2 Andere Fragen zu dem Thema:

Zum einen habe ich wie gesagt meine Server mit IPv6 konfiguriert, habe auf meinem DHCP Server auch eine DHCP Konfiguration für IPv6 angelegt.

Für das Netzwerk habe ich mal einfach 4:2:3:2:: genommen. Dem ersten Server habe ich dann die 4:2:3:2::11 gegeben. Die Server haben aber auch noch eine IP per DHCP bekommen, ob wohl kein DHCP auf der Netzwerkkarte aktiviert ist. Die haben dann 4:2:3:2+irgendwas. Wozu das eigentlich?
Und dann gibt es noch eine dritte, eine Verbindungslokale IPv6 Adresse...

Mein Windows 7 PC, der steht nur auf DHCP, der bekommt zwar eine IPv6 vom DHCP zugewiesen, kann aber die Server nicht per IPv6 anpingen. Beim Namen verwendet der PC nach wie vor IPv4 und wenn ich die 4:2:3:2::11 anpinge bekomme ich eine Fehlermeldung beim Pingen. Trage ich dann eine feste IP ein, z.B. 4:2:3:2::66, dann kann ich mit Namen und Adresse immer per IPv6 pingen.

Aber eigentlich ist doch die im 4:2:3:2: x Adresse im gleichen /64 Subnetz wie die der Server...

Das ist erst mal die erste Baustelle, wenn hier jemand eine Internet Seite hat wo das kompakt beschrieben steht, würde ich mich über einen Link freuen. Oder vielleicht kann man das ja auch schon mit ein Paar Worten beschreiben...

Meine zweite Frage ist die Vergabe der IP Adressen. So wie ich es verstanden habe soll man ja von seinem Provider bei der Einwahl ein ganzes 64er Subnetz bekommen und kann damit dann alles adressieren.

Sowas wie NAT ist ja nicht vorgesehen...

Aber welche Adressen soll man dann intern verwenden? Welche sollen in den Servern eingetragen werden? So wie ich das hier erstmal zum testen gemacht habe ist es ja eigentlich nicht korrekt, da die Adresse ja auch irgendwo anders in der Welt verwendet wird.

Müsste ich mir also von meinem Provider einen IPv6 Adressraum geben lassen? Aber was passiert, wenn man mal den Provider wechselt?

Ich stelle mir gerade eine große Firma vor, die zig Server hat und alles mit IPv6 machen möchte... Ich habe da irgendwie noch meine Probleme, denn früher hat man einen frei nutzbaren IP Bereich genommen und ins Internet wurde NAT gemacht. Und nun?

Vielleicht hat ja hier schon jemand Erfahrungen mit dem Thema...

Viele Grüße
Stefan
Zuletzt geändert von Raudi am 02 Jan 2012, 11:54, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Raudi,

bei IPv6 dreht sich alles um die Stateless Address AutoConfiguration (SLAAC), bei der ein Router den zu verwendenden Prefix in Router-Advertisements propagiert. Aus diesem Prefix bildet jeder Host zusammen mit seiner MAC-Adresse (erweitert auf 64 Bits, EUI64) seine globale IP-Adresse, mit der er im Internet sichtbar ist. Der Prefix selbst wird vom Provider zugewiesen. Durch die Autoconfig ist auch ein Providerwechsel kein Problem: Der Provider weist dem Router einen neuen Prefix zu, wodurch dieser den alten ab- und den neuen ankündigt. Alle Hosts verwenden ab dann nur noch den neuen Prefix. DHCP wird i.A. bei IPv6 nur verwendet, um den DNS-Server zuzuweisen.

Zusätzlich zu den globalen Adressen gibt es noch die Link-Lokalen Adressen mit dem Prefix fe80::/10, die wie ihr Name schon sagt nur auf dem jeweiligen Link (Ethernetstrang) gültig sind. Auch zu diesem Prefix bildet der Host aus seiner MAC-Adresse eine link lokale EUI64-Adresse.

Und für dein Beispiel mit der großen Firma gibt es noch die Unique Local Adresses (ULA) mit dem Prefix fc00::/7 die wie die privaten Adressen im IPv4 innerhalb der Firma genutzt werden können.

Jenachdem an welche Art Adresse ein Host ein Paket schicken will, wählt er die dazu passende seiner eigenen Adresse (link-local, unique-local, global) als Absenderadresse.

Und zum Problem, daß dein PC vom DHCP-Server eine IP-Adresse zugegewiesen bekommt, aber keinen Server in dem Netz pingen kann, dürfte daran liegen, daß der DHCP-Server dem PC zusätzlich ein Prefix zuweisen muß - ohne Prefix, weiß der PC nicht, in welchem Netz er sich befindet. In deinem Fall muß der DHCP-Server sowohl das Prefix 4:2:3:2::/64 als auch die Adresse, z.B. 4:2:3:2::66 zuweisen. Ob das ggf. mit einer einzelnen Konfigurationsoption deines DHCP-Servers funktioniert, mußt du ausprobieren

Gruß
Backslash
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

Nabend,

OT - aber wenn ich sowas lese kann ich nicht anders:


Ich würde fast wetten, dass wenn man einfach mal das Gros der "nur Nutzer" gefragt hätte, dann wäre die Anwort folgende gewesen:

"Erweitert IPv4 einfach um ein paar Stellen und lasst alles andere einfach nur funktionsidentisch".

Dann hätte man anstelle dem Schema:
1.2.3.4 eben
1.2.3.4.5.6.7.8

und er Rest wäre gegessen...

Ich meine immer noch, das in dem Wahn mit IPv6 die Unzulänglichkeiten von IPv4 auszubesseren, dass Ergebniss doch dramatische Ähnlichkeit mit einem Haufen Hundesch... besitzt. - Einer der wenigen Momente wo ich leider sagen muss: "Hier hätte man den Ingenieuren Einhalt gebieten müssen!"

Sorry
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Raudi
Beiträge: 577
Registriert: 16 Jul 2005, 18:25
Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen

Beitrag von Raudi »

Moin!

Ja das klingt doch schon mal sehr Hilfreich, ich denke mal mit den Informationen kann ich noch mal etwas testen. Aber das mit den vielen IPv6 Adressen die ein Host dann hat, das ist doch eigentlich total irreführend... Naja mal genauer anschauen...

Vielen Dank!

Stefan
Raudi
Beiträge: 577
Registriert: 16 Jul 2005, 18:25
Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen

Beitrag von Raudi »

So, nun hat auch mein Provider geantwortet, der hat mir ein 48er Subnetz aufgeschaltet. Heftig, was ich da nun an Clients adressieren könnte...

Ist es nicht eigentlich schwachsinn, das ein 64er Subnetz das kleinste Subnetz bei IPv6 ist?

Hat evtl. jemand Informationen wie es in dem Bereich bei der Telekom aussieht? Telefonisch bekommt man da keine Infos, die sagen nur das es aktuell keine Pläne für die Einführung von IPv6 gäbe. Wundert mich etwas...

Viele Grüße
Stefan
Raudi
Beiträge: 577
Registriert: 16 Jul 2005, 18:25
Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen

Beitrag von Raudi »

backslash hat geschrieben:Und zum Problem, daß dein PC vom DHCP-Server eine IP-Adresse zugegewiesen bekommt, aber keinen Server in dem Netz pingen kann, dürfte daran liegen, daß der DHCP-Server dem PC zusätzlich ein Prefix zuweisen muß - ohne Prefix, weiß der PC nicht, in welchem Netz er sich befindet. In deinem Fall muß der DHCP-Server sowohl das Prefix 4:2:3:2::/64 als auch die Adresse, z.B. 4:2:3:2::66 zuweisen. Ob das ggf. mit einer einzelnen Konfigurationsoption deines DHCP-Servers funktioniert, mußt du ausprobieren
So, ich habe getestet...

Als erstes habe ich mir eine korrekte lokale Adresse eingerichtet. Hier kann man eine errechnen lassen: http://www.sixxs.net/tools/grh/ula

Um das mit den doppelten IPv6 Adressen zu beheben, muss man auf den Windows Servern dieses in einer CMD eingeben:

netsh int ipv6 set int <Kartenname> routerdiscovery=disable
netsh int ipv6 set int <Kartenname> managedaddress=disable

Dann hat man nur noch die Statische manuell eingegebene IPv6 Adresse.

Nun zum DHCP Client, das Problem ist in der Tat, das eine Route fehlt. Wenn man lokal "route print" eingibt sieht man nur eine lokale IPv6 Adresse mit /128, aber nicht das Netz mit /64. Man muss dazu auf dem DHCP Server folgendes machen:

netsh int ipv6 set int <Kartenname> routerdiscovery=enable
netsh int ipv6 set int <Kartenname> advertise=enable
netsh int ipv6 set int <Kartenname> advertisedefaultroute=enable
netsh int ipv6 set route prefix::/64 <Kartenname> publish=yes

Dann bekommt der Client auch die Route für das Netz mit übermittelt. Da man aber das Advertise nur aktivieren kann, wenn auch das Routerdiscovery aktiv ist, hat der Server nun wieder seine 2. IPv6 Adresse und antwortet auch primär über diese.

Ein Problem habe ich noch nicht lösen können. Es gibt keine DHCP Option um das Standard Gateway zu übermitteln. Das bekomme ich nun noch nicht an den Client gesendet...

Soweit erst mal für heute...

Viele Grüße
Stefan
axel
Beiträge: 18
Registriert: 04 Okt 2008, 15:45

Beitrag von axel »

Raudi hat geschrieben: Hat evtl. jemand Informationen wie es in dem Bereich bei der Telekom aussieht?
Ursprünglich war die Einführung für Ende 2011 geplant; da die Firmware von einigen Geräten (im Backbone) noch Bugs hatte, wurde die Einführung nach hinten verschoben. Den neuen Termin kenne ich nicht.

Ursprünglich war geplant, jedem Kunden ein /56 zuzuweisen, damit er sein Heimnetz ggf. noch sinnvoll segmentieren kann.

IMHO wird es noch sehr interessant, was das Konzept der gängigen CPE-Hersteller bezüglich des wechselnden Adresspräfixes betrifft, damit die Geräte auch weiterhin intern noch erreichbar bleiben, da entsprechende dynamische DNS-Dienste derzeit ja noch nicht zur Verfügung stehen.
axel
Beiträge: 18
Registriert: 04 Okt 2008, 15:45

Beitrag von axel »

Raudi hat geschrieben: Ist es nicht eigentlich schwachsinn, das ein 64er Subnetz das kleinste Subnetz bei IPv6 ist?
Wenn Du Dir mal anschaust, wieso dies so ist (Stichwort Länge der (theoretisch weltweit eindeutigen) MAC-Adresse), siehst Du dies nicht mehr so.
Auch ich musste mit IPv6 die Ver(sch)wendung erst neu lernen.
axel
Beiträge: 18
Registriert: 04 Okt 2008, 15:45

Beitrag von axel »

COMCARGRU hat geschrieben: "Erweitert IPv4 einfach um ein paar Stellen und lasst alles andere einfach nur funktionsidentisch".

Dann hätte man anstelle dem Schema:
1.2.3.4 eben
1.2.3.4.5.6.7.8

und er Rest wäre gegessen...
So einfach wäre dies eben nicht gegangen. Du hättest (wie auch jetzt) alle Router im weltweiten Netz aktualisieren müssen, damit sie die Pakete mit den neuen Adressen nicht verwerfen, sondern entsprechend behandeln und weiterleiten können.
Ganz abgesehen von den ganzen Firewalls und sonstigen Anwendungen oberhalb von Layer3 (z.B. die Foren-Software von diesem Forum).

Wenn man ein Update wagt, so macht es Sinn, dies gleich auch vernünftig durchzuführen anstatt in ein paar Jahren wieder vor demselben Problem zu stehen.

Ferner hast Du mit v4 auch das Problem, dass die globalen Routing-Tabellen aufgrund der immer feingranulareren Verteilung stetig anwachsend und schier nicht mehr in Echtzeit zu handlen sind.

Historisch betrachtet, ist IPv4 nur eine Experimental-Version gewesen, mit zahlreichen Unzulänglichkeiten, die man bei IPv6 versucht hat, auszumerzen.
axel
Beiträge: 18
Registriert: 04 Okt 2008, 15:45

Beitrag von axel »

Ein Problem habe ich noch nicht lösen können. Es gibt keine DHCP Option um das Standard Gateway zu übermitteln. Das bekomme ich nun noch nicht an den Client gesendet...
Das geschieht über router advertisements. - Ein Router verkündet seine Zuständigkeit und der Client schickt seinen Traffic an ihn. DNS-Server Adressen kannst Du beim Router Advertisement mitschicken lassen.

Warum möchtest Du eigentlich zwanghaft DHCPv6 nutzen? - Einige Clients unterstützen dies nicht und bei anderen musst Du erst mühsam irgendwelche Client-Software installieren.
Bei IPv6 liegt der Fokus eigentlich klar auf Router Advertisements um nicht mehr mit irgendwelchen DHCP-Servern hantieren zu müssen.
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

So einfach wäre dies eben nicht gegangen. Du hättest (wie auch jetzt) alle Router im weltweiten Netz aktualisieren müssen, damit sie die Pakete mit den neuen Adressen nicht verwerfen, sondern entsprechend behandeln und weiterleiten können
Natürlich hätte jeder Router angefasst werden müssen! - wurde das bezweifelt? Aber nur zum technischen "aufpimpen" - nicht von der funktionalen Logig her...

Historisch betrachtet, ist IPv4 nur eine Experimental-Version gewesen
Wenn es nur eine Experimental-Version gewesen ist, dann ist mir eine getunte Experimental-Version mit den bekannten (vernachläsisgbaren) Unzulänglichkeiten 1000mal lieber als dieser missratene IPv6-Mist.

Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
axel
Beiträge: 18
Registriert: 04 Okt 2008, 15:45

Beitrag von axel »

COMCARGRU hat geschrieben:Natürlich hätte jeder Router angefasst werden müssen! - wurde das bezweifelt? Aber nur zum technischen "aufpimpen" - nicht von der funktionalen Logig her...
Vom ganzen Protokoll-Stack her kann ich aber nicht einfach den Header erweitern. Bei IPv4 hast Du schon jetzt mit der Header-Größe sehr viele Probleme, welche die Carrier-Router immens belasten. Dieser Overhead fällt mir IPv6 weg.
Mit "einfach nur zwei Oktetten hintendran" ist es eben nicht getan.
Wie genau hättest Du den Übergang zwischen IPv4 V1 und IPv4 V2 gestaltet?

Und da die Router eben vieles mittlerweile in Hardware erledigen, weil die Software nicht schnell genug ist, hättest Du trotzdem alle Büchsen wegwerfen können.

Auch kam IPv6 nicht plötzlich, sondern die Hersteller hatten 14 Jahre Zeit, sich auf die neue Protokollversion einzustellen.
Wenn es nur eine Experimental-Version gewesen ist, dann ist mir eine getunte Experimental-Version mit den bekannten (vernachläsisgbaren) Unzulänglichkeiten 1000mal lieber
Dir schon, aber was machst Du, wenn Du sich bewegende Endgeräte hast, die auf ihre Konnektivität nicht verzichten können? (z.B. Datenverbindungen im Flugzeug oder Mobilfunkgeräte)
Connexion by Boeing hatte dies über BGP-Advertisements gelöst und sich eine wahnsinnige Schelte hierfür eingehandelt, da es auf den globale Routern nichts als unnötige Last verursacht hat. IPv6 bietet eine entsprechende Mobile-IP-Unterstützung, welche eben genau dies verhindert und überdies verhindert, dass der gesamte Traffic über den Ursprungsknoten geroutet werden muss.

Auch IPSec ist bei v4 irgendwie reingefrickelt, während es bei v6 out-of-the-box dabei ist.

Dies sind alles vielleicht Dinge, welche Du nicht unbedingt nutzt; für andere Nutzer jedoch immens wichtig sind.
als dieser missratene IPv6-Mist.
Was genau gefällt Dir denn an IPv6 nicht?

In China gibt es übrigens derzeit schon Regionen, welche sich nur noch über überlastete Gateways mit der v4 Außenwelt verbinden können, da die Adressen hinten und vorne nicht reichen.
Selbst wenn Du v4 um Oktette erweiterst, verschiebst Du damit nur das Problem und löst es nicht endgültig. Desweiteren riskierst Du, dass die Router Deine Daten u.U. nicht mehr schnell genug weiterleiten können, weil die interne Datenbank mit den vielen verschiedenen Routen eben überläuft.
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Beitrag von stefanbunzel »

Ich klinke mich hier mal mit meiner Frage zu IPv6 und DHCPv6 ein:

Von meinem Provider habe ich ein /56-Netz erhalten. Demnach könnte ich damit theoretisch 256 Subnetze nutzen.

Ich bin ein kleiner WLAN-ISP und möchte jedem Kunden zusätzlich zu seiner einen festen Internet IPv4-Adresse auch eine IPv6-Adresse geben. Reicht es denn da, jedem Kunden ein /64 Netz zu geben oder muss dieses größer sein (Bsp.: /60)?

Meine Kunden haben in der Regel einen WLAN-Client, der gleichfalls Router (bei IPv4 = NAT-Router) ist und dann in ihrem privaten Netz eben die typischen Geräte, wie mehrere PC's, TV, Smartphone usw. Angenommen der WLAN-Client-Router der Kunden kann auch vernünftig IPv6, dann muss der ja gleichfalls seinen angeschlossenen Rechnern IPv6-Adressen zuweisen. Reicht dafür ein /64 Netz pro Haushalt?

Wenn jeder Haushalt ein größeres Netz (Bsp.: /60) benötigt, dann müsste ich ja für diese Aufgabe den in LCOS 8.80RC1 enthaltenen Präfix-Delegierungs-Pool nutzen.
Aber, wie steuer ich diese IPv6-Adress- bzw. Prefix- / Subnetz-Vergabe? Bisher lief das über BootP bzw. gleich statisch. Im LCOS kann man ja über die Client-ID (DHCPv6-UID) die Zuordnugn von IPv6-Adressen bzw. Prefixen steuern. Aber wie bekomme ich von einem Kunden-Router die DUID heraus? Der Hinweis im LCOS-Addendum auf ipconfig /all bringt mir doch nur die DUID eines Windows-PC's und nicht des übergeordneten Routers.

Vielleicht könnte mir mal jemand auf die Beine helfen, wie man das als ISP ordentlich angeht und plant.
Für mich als ISP ist insbesondere die Steuerung der je Haushalt / Kunden zugewiesenen IPv6-Adresse oder -Netze wichtig.

Ich gehe mal davon aus, dass mein /56-Netz so oder so zu klein ist und habe bereits ein größeres Netz beim Provider beantragt...

Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Beitrag von Pothos »

Hi stefanbunzel,

ich würde sagen wenn du deinen Kunden ein /64 Netz zuweist sollte das erstmal reichen. Das entspricht immerhin 18,446,744,073,709,551,616 Adressen. Aus deinem /56 Netz kannst du 256 /64er Netze machen. Da weiß ich natürlich nicht ob du damit hinkommst. Solltest du ein /48er vom Provider bekommen, kannst du 65,535 /64er Netze verteilen.

Hier gibts ne schöne Übersicht wie da die Zusammenhänge sind: Klick!
Gruß
Pothos
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Beitrag von stefanbunzel »

Hallo Pothos,

vielen Dank für die Info.

Dein Hinweis auf die 18.... Adressen stimmt ja so in der Praxis leider auch nicht, da ja durch das Verknüpfen mit der MAC-Adresse eben längst nicht so eine große freie Auswahl für den Interface Identifier besteht.

Ich werde mal in meiner Planung ein /64 Netz je Haushalt berücksichtigen.

Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Antworten