Ryder 2 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Hi, ich hab ne kurze Frage zwecks IPv6. Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen. Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet. Kann es da zu Problemen kommen, oder ist es egal? liebe Grüße, Hendrik Link zu diesem Kommentar
Nobbyaushb 1.474 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Moin, wenn du Exchange hast, sollte IPv6 aktiv sein, auch auf den DC´s Lieber Stateless-Mode als gar nicht. Sehen viele anders, ich habe überall IPv6 an, meist Stateless, teilweise eigene LAN, teilweise öffentliche v6 ;) Link zu diesem Kommentar
DocData 85 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Ja, IPv6 anmachen. Das ist kein Teufelszeug. Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 30. März 2017 Beste Lösung Melden Teilen Geschrieben 30. März 2017 Moin, es gilt die dringende Empfehlung, IPv6 aktiv zu belassen. Die Autokonfiguration sorgt dafür, dass es im eigenen Netzwerk (normalerweise) problemlos funktioniert. Microsoft testet schon seit vielen Jahren nicht mehr ohne IPv6, daher kann es bei Abschalten zu seltsamen Problemen kommen, die Microsoft dann auch nur eingeschränkt unterstützt. Ausnahmen sollte man nur machen, wenn es wirklich angezeigt und begründet ist. Wichtig aber: Spätestens wenn der Provider IPv6 bereitstellt, muss ein Gesamtkonzept für IPv6 her. Da das aber (bei Firmen) nicht einfach so geschieht, kann man das i.d.R. dann in Ruhe planen. Bis dahin: Don't touch, don't switch off. Gruß, Nils Link zu diesem Kommentar
Ryder 2 Geschrieben 30. März 2017 Autor Melden Teilen Geschrieben 30. März 2017 Vielen Dank euch allen :) Link zu diesem Kommentar
zahni 554 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Was man bei Drittanbieter-Lösungen aber beachten sollte: Ich hatte hin- und wieder mal Software, die ich partout nicht an das IPv4-Interface binden wollte, wenn IPv6 aktiv ist. Java in div. Versionen ist do ein Kandidat. Java muss man teilweise mit "-Djava.net.preferIPv4Stack=true" starten. Auch stellen Server mit aktiven IPv6 teilweise überflüssige Tunnel-Verbindungen zu IPv4 Geräten her. K.a., wieso. Sieht man dann an merkwürdigen Remote-Adressen. Link zu diesem Kommentar
NilsK 2.940 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Moin, wenn man rangehen will: Als Best Practice gilt, im Unternehmen die IPv6-Tunneltechniken abzuschalten, weil man die in aller Regel nicht haben will. Ausnahme ist DirectAccess. Gruß, Nils Link zu diesem Kommentar
Doso 77 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 (bearbeitet) Bei uns kam man mal auf die Idee IPV6 zu deaktivieren weil "Netzwerkprobleme". Das hat natürlich nicht so wirklich geholfen, aber mich einige Jahre später Tage gekostet weil es dann Merkwürdigkeiten bei DNS und Namensauflösung gab. Auch ich rate daher davon ab IPv6 ohne Not zu deaktivieren. Lass es einfach an. bearbeitet 30. März 2017 von Doso Link zu diesem Kommentar
Ryder 2 Geschrieben 30. März 2017 Autor Melden Teilen Geschrieben 30. März 2017 Hey Nils, wo kann ich denn die Tunneltechniken deaktivieren? Einfach an den Adaptern? auf allen Servern & Clients, also dann per GPO? Link zu diesem Kommentar
blub 115 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Zumindest Kapitel 7 und 8 sollte man sich ansehen. https://www.sans.org/reading-room/whitepapers/detection/complete-guide-ipv6-attack-defense-33904 Link zu diesem Kommentar
NilsK 2.940 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Moin, das kann man sich, wenn man viel Zeit hat, sicher ansehen. Aber mit welchem Ziel? Das solltest du vielleicht dazu sagen. Für den Einstieg würde ich eher das Buch von Edward Horley empfehlen - das ist auch englisch, aber praxisnah. Es geht hier ja nicht um die Anatomie möglicher Angriffe, sondern um praktische Fragen. Solange es keine Provider-Anbindung per IPv6 gibt, stellt das Protokoll keinen Einfallsweg dar. Die Tunneltechniken (6to4, ISATAP und Teredo) sollte man abschalten, was per GPO, PowerShell oder netsh geht. Gruß, Nils Link zu diesem Kommentar
blub 115 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 Sag mal Nils, soll ich mir jeden Beitrag vorher von dir genehmigen lassen? Was bildest du dir eigentlich ein? :shock: :shock: :shock: Jedesmal geht das so! Link zu diesem Kommentar
NilsK 2.940 Geschrieben 30. März 2017 Melden Teilen Geschrieben 30. März 2017 (bearbeitet) (entfernt) bearbeitet 30. März 2017 von NilsK Link zu diesem Kommentar
JChxb9 0 Geschrieben 14. Februar Melden Teilen Geschrieben 14. Februar Hier das erwähnte Buch: Practical IPv6 for Windows Administrators 1st ed. Auflage von Edward Horley [Moderation: Link zu Amazon entfernt] Wem das zu teuer ist, hier mal ein paar IMO hilfreiche Links: bitjunkie.org: IPv6, Internet Protokoll Version 6 erklärt - IPv6 für Anfänger Uni Potsdam: Einführung von IPv6 in Unternehmensnetzen – ein Leitfaden – Wilhelm Boeddinghaus, Christoph Meinel, Harald Sack BSI: IPv6: Nutzen, Fallstricke und Lösungen => Interessant dürfte in erwähntem Zusammenhang v.a. sein: Effekte von IPv6 auf reine IPv4 Netze (CSE-0578) Das Nichtbeachten von IPv6 kann ungewollte Effekte auf die eigene IT haben. Dieses Dokument zeigt einige Fallstricke auf. Effekte von IPv6 auf reine IPv4 Netze v2.0 Viele Grüße, Christoph Link zu diesem Kommentar
Damian 1.536 Geschrieben 14. Februar Melden Teilen Geschrieben 14. Februar @JChxb9 Hallo und Willkommen on Board! Der Thread ist nun schon fast 7 Jahre alt und das Board hat dir vor dem Posten auch einen entsprechenden Warnhinweis gezeigt. Dieser Hinweis hat seinen Sinn, daher beim nächsten Mal beachten. Den Link zu Amazon habe ich entfernt. Wer das Buch haben will, kann es mit dem angegebenen Titel und dem Autor beim Buchhändler der Wahl finden. Hier schließe ich ab. VG Damian 1 Link zu diesem Kommentar
Empfohlene Beiträge