nevermore 10 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 (bearbeitet) Hallo miteinander, ich bin grade dabei (reichlich spät, ich weiß .. ) mich in IPv6 einzulesen. Meinen heimischen Tarif hab ich dazu auf DualStack umstellen lassen. Nun gibt mir die Telekom ein statisches /56-Präfix. Soweit so gut :) Da sichs hier um ein Heimnetzwerk handelt hab ich ne Fritze als Router stehen. Die zeigt mir auch das passende Präfix an. Jedoch bezieht sie ihre Adresse aus einem komplett anderen Subnet. Das ist schonmal das erste, was ich nicht kapiere. (WAN)-IP der Fritze ist: 2003:a:37c:xxxx:xxxx:xxxx:xxxx:9175 Im T-Com Kundencenter steht: IPv6 (Öffentlich/WAN): 2003:a:37c:xxxx::/64 IPv6 (Kundennetz/LAN): 2003:a:34x:xxxx::/56 Die Fritze zieht ihre IP aus dem Öffentlich/WAN-Bereich und verteilt den Kundennetzbereich an die Clients weiter. Hier kommen wir grade zum nächsten Punkt. Gemäß Einstellung verteilt die Fritze die DNS-Server per DHCP. Adressen selbst werden per SLAAC von den Clients gezogen. Per Router Advertisement klappt das mit dem Präfix auch. Jedoch finde ich im "ipconfig" keine IP des IPv6-Gateways (Punkt steht leer). Trotzdem steht im Netzwerk- und Freigabecenter "IPv6: Internet". Könnt ihr mir bei diesen beiden Punkten weiterhelfen? Gruß, Johannes bearbeitet 6. August 2015 von nevermore Zitieren Link zu diesem Kommentar
NachfrageSpecht 0 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Schon seltsam...zumal ich gerade nicht so ganz nachvollziehen kann, warum die Telekom die ein /56 gibt und die öffentliche ein /64 oder ist das mittlerweile echt so, das deine PCs zuhause ein eigene /56 bekommen??? In ipconfig steht zweimal der Eintrag IPv6-Adresse drin...jeweils mit ein (bevorzugt) als Info. Als Gateway sollte eigentlich eine link-local zu sehen sein. Andersrum, die Link-Local muss doch in der FritzBox angezeigt werden? Kannst die anpingen? Zitieren Link zu diesem Kommentar
DerSharky 0 Geschrieben 7. August 2015 Melden Teilen Geschrieben 7. August 2015 Hallo Nevermore, mach Dir nichts draus, mein Internetprovider ignoriert IPv6 komplett. Daher habe ich auch nicht viel mehr als Grundlagenwissen. Vielleicht hilft Dir das ein oder andere aber weiter. Zu Punkt 1: Das mit den 2 unterschiedlichen Präfixen ist auf den ersten Blick komisch aber durchaus gewollt. Wenn ich Die Stellungnahme der Telekom hierzu richtig verstanden habe passiert folgendes. Die Telekom weist dem Anschluss des Kunden eine einzelne IPv6 Adresse zu mit einem /64 Präfix. Mit einer einzelnen Adresse kann man aber nicht viel anfangen. Deshalb bekommt der Router des Kunden einfach ein zweites Präfix zugewiesen. Dieses /56 Präfix wird nun von dem Router dazu verwendet die Clients in deinem internen Netzwerk mit IPv6 Adressen zu versorgen. Ich würde dass vergleichen mit NAT bei IPv4. Zu Punkt 2: hier kann ich Dir nicht so recht folgen worauf Du hinaus möchtest ? Du sprichst ja mehrere Punkte an ? SLAAC hierzu kann ich nicht viel sagen, damit habe ich mich noch nicht beschäftigt, da mein PC als einziges Gerät Zugang zum Internet bekommt. Wenn die Geräte sich untereinander anpingen können scheints ja zu klappen ? Gateway Warum das Gateway nicht angezeigt wird kann ich Dir nicht sagen. Für mich stellt sich immer die Frage woher die Clients eigentlich wissen auf welcher IP Adresse das Gateway zu finden ist. Hier habe ich die Vermutung dass die Clients die IP Adresse des Routers von dem Sie das Präfix erhalten einfach auch als Gateway verwenden ? Aber ob das stimmt ? DNS Woher wissen die Clients denn auf welcher IP Adresse der DNS zu finden ist ? Das Router Advertisement war ursprünglich ja gar nicht dafür vorgesehen zusätzliche Informationen wie etwa DNS zu verteilen, was ja erst den Einstatz von DHCPv6 erforderlich macht. Bei einem Debian Gnu Linux als Router kann man das Router Advertisement manuell um die RDNSS Option erweitern und den DNS über das Router Advertisement verteilen. Aber bei der Fritzbox ? In den Standareinstellungen der Fritzbox ist doch hinterlegt dass man die DNS des Providers verwenden soll ? Dann müßte Dir die Telekom ja hier auch einen DNS mitteilen. Ich hab hier seinerzeit zu Testzwecken auf manuell umgestellt und die öffentlichen IPv6 DNS von google eingetragen. Zum Schluss noch die Quellen aus denen ich mir das alles zusammengetragen habe. Stellungnahme der Telekom : http://www.heise.de/netze/meldung/Details-zu-IPv6-ueber-Telekom-DSL-1762367.html http://www.ericamberg.de/wie-die-telekom-ihren-dual-stack-anschluss-betreiben-wird 2 Fachbücher : IPv6 Workshop von Dan Lüdtke IPv6 Grundlagen von Silvia Hagen Viele Grüße DerSharky Zitieren Link zu diesem Kommentar
NachfrageSpecht 0 Geschrieben 7. August 2015 Melden Teilen Geschrieben 7. August 2015 (bearbeitet) SLAAC hierzu kann ich nicht viel sagen, damit habe ich mich noch nicht beschäftigt, da mein PC als einziges Gerät Zugang zum Internet bekommt. Wenn die Geräte sich untereinander anpingen können scheints ja zu klappen ? Gateway Warum das Gateway nicht angezeigt wird kann ich Dir nicht sagen. Für mich stellt sich immer die Frage woher die Clients eigentlich wissen auf welcher IP Adresse das Gateway zu finden ist. Hier habe ich die Vermutung dass die Clients die IP Adresse des Routers von dem Sie das Präfix erhalten einfach auch als Gateway verwenden ? Aber ob das stimmt ? DNS Woher wissen die Clients denn auf welcher IP Adresse der DNS zu finden ist ? Das Router Advertisement war ursprünglich ja gar nicht dafür vorgesehen zusätzliche Informationen wie etwa DNS zu verteilen, was ja erst den Einstatz von DHCPv6 erforderlich macht. Bei einem Debian Gnu Linux als Router kann man das Router Advertisement manuell um die RDNSS Option erweitern und den DNS über das Router Advertisement verteilen. Aber bei der Fritzbox ? In den Standareinstellungen der Fritzbox ist doch hinterlegt dass man die DNS des Providers verwenden soll ? Dann müßte Dir die Telekom ja hier auch einen DNS mitteilen. Ich hab hier seinerzeit zu Testzwecken auf manuell umgestellt und die öffentlichen IPv6 DNS von google eingetragen. Das ist Teil von SLAAC. SLAAC kümmert sich um die unique global/unicast Addresse...und das auch nur indirekt. SLAAC arbeitet mit dem NDP (Neighbour Discovery Protocol) Hand in Hand. NDP besorgt via RS and RA das Präfix und die Präfix Länge, daraus ergibt sich PräfixDie allgemeine Länge, Netzanteil der IPv6 Adresse Präfix LängeDies ist der variable Part der IPv6 Adresse bzw. der "Subnet" Anteil...die Präfix-Länge minus dem Präfix gibt einem den Anteil für das eigentlich Subnetting, dank HEX sind selbst dekandente Subnetze wie 0200 (für VLAN 200) leicht realisierbar. Weiter besorgt das NDP das Default-Gateway via einer Mulitcast-Abfrage...diese Multicast lässt sich an dem FF02:: xy erkennen...wie bei IPv4, sind die letzten Nummern identisch mit der jeweiligen Funktikon...sprich FF02::2 = alle Router werden abgefragt oder bei FF02::A (A=10), alle EIGRP Router. SLAAC selbst erstellt für den Host die IPv6 GLOBAL UNIQUE und die LINK LOCAL (eine art Apipa) von selbst...d.h. es wird keine IPv6 vorgegeben sondern lediglich das Präfix...die eigentliche Hostadresse bzw. dessen Anteil wird mit dem EUI-64 Verfahren erstellt...hierbei wird die MAC des jeweiligen Gerätes mit einem FFFE zwischen Byte 3 und 6 versehen, quasi dazwischen gequescht, plus, das das 7 bit dieser Wertkombination invertiert wird. FFFE hat 16 bit (pro Zeichen 4 bit) in Kombination mit den 48 bit der MAC, ergeben sich 64 bit...perfekt also um bei einer IPv6 die letzten 64 bit der insgesamt 128 bit der IPv6 zu füllen. EUI-64 ist quasi Standard bei allen unixoiden Betriebssystem wie Android, Linux, BSD und eben auch Ciscos IOS...Windows, nimmt irgend eine seltsame random Methode...doch auch hier lässt sich EUI-64 einstellen. IPv6 ist mit diesem Prozess in gewisser Weise selbst konfigurierend. Um eine potentielle doppelte IPv6 Adresse in diesem Prozess zu unterbinden, ruft die neu konfigurierte NIC wie ein kleines Kind nach seinem Papa um nachzufragen, ob seine IPv6 doppelt ist. Dieses Protokoll/Prozess nennt man "DAD" (darum auch meine Anspielung). DHCPv6 verteilt lediglich den DNS...nichts anderes mehr. Dieses Verfahren nennt man auch "stateless" und unterscheidet sich gravierend vom "statefull"....letzteres währe die klassische DHCP Variante. Stateless hat den Vorteil, das fast alles quasi von selbst geht...keine Lease-Time Listen...keine excluded IP Listen usw. Der DHCPv6 Server hat deutlich weniger zu tun. Hoffe ich konnte was helfen bearbeitet 7. August 2015 von NachfrageSpecht Zitieren Link zu diesem Kommentar
DerSharky 0 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Hallo Nachfragespecht, ja, in der Tat. Der Hinweis mit dem NDP für die Ermittlung des Default Gateway war genau der Hinweis der mir gefehlt hat. Eines versteh ich aber grundsätzlich nicht. Ist die Vorstellung dass sich ein Netzwerk IP mäßig selber konfiguriert nicht reichlich gruselig ? Gibt man hier nicht einen Teil der Kontrolle über das Netzwerk ab ? Nur damit der DHCPv6 Server was weniger zu tun hat oder damit zukünftig im Internet der Dinge jeder seinen Kühlschrank an das Internet anschließen kann ? Was für ein Chaos das werden kann haben ja die Heizungssteuerungen gezeigt die ohne Passwort im Internet erreichbar waren. Also mir persönlich ist die Stateless Konfiguration nicht geheuer. Vielleicht bin ich wirklich paranoid ? Ist mir tatsächlich unterstellt worden als ich neulich im Freundeskreis für die Verschlüsselung von Mails geworben habe. Aber das ist vermutlich eine andere Debatte. Nochmal vielen Dank für Deine Informationen. Viele Grüße DerSharky Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 12. August 2015 Melden Teilen Geschrieben 12. August 2015 Es kondiguriert sich ja nicht magisch sondern in dem Rahmen den du vorgibst. das man seine firewall im griff haben sollte ist wohl war. vor allem wenn alle geräte öffentliche ips haben. das problem der heizungen lag nicht an ipv6 sondern an schlampiger config. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.