Fragen zu IPv6 und Umsetzung in LCOS

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
retrofreak
Beiträge: 8
Registriert: 08 Dez 2017, 13:37

Fragen zu IPv6 und Umsetzung in LCOS

Beitrag von retrofreak »

Hallo Forum,

ich möchte in meinen Netzen gerne IPv6 einführen. Ich habe schon einiges dazu gelesen, aber noch ein paar Fragen, mitunter in Bezug auf die Umsetzung in LCOS.
  • Ein "Verkaufsargument" von IPv6 ist ja, das jedes Gerät eine eindeutige IP-Adresse im Internet bekommt. Damit fällt NAT weg und die typischen Probleme fehlschlagender Heuristiken. Allerdings habe ohne weiteres keine Möglichkeit, Hosts auch *dauerhafte* IP-Adressen zuzuteilen, denn so ziemlich alle Provider, erst recht bei Privatanschlüssen, behalten sich ja vor, den zugeteilten Prefix zu verändern und lassen sich statische Prefixe als Premiumleistung bezahlen. Für Standortvernetzung, etc. bin ich also weiterhin auf DynDNS-Dienste angewiesen, korrekt?
  • Eine Möglichkeit, obiges Problem zu umgehen, wäre, sich PI-Adressraum zu besorgen; dazu müsste der Provider aber trotzdem mitspielen, weil ich ihn dazu bringen müsste, den Adressraum im Internet zu "announcen" und zu mir zu routen, richtig?
  • Wie bilde ich eine Netzsegmentierung ab? Bei IPv4 habe ich z. B. Subnetze und entscheide durch das Routing, wer mit wem darf. Bei IPv6 funktioniert das so ja nicht mehr, weil jeder Host ja auch einfach den Umweg übers Internet gehen kann, um einen anderen Host zu erreichen.
    Gehe ich recht in der Annahme, dass das insbesondere bei LCOS alles über die Firewall geregelt wird?
  • Ich habe mir den entspr. Abschnitt im LCOS-Referenzhandbuch und die Standardeinträge in der IPv6-Firewall mal angesehen. Die Stationsnamen ANYHOST und LOCALNET sind Schlüsselwörter nehme ich an? Ist LOCALNET bei ANYHOST inbegriffen? Im Handbuch gibts leider keine Definition.
  • Mir ist bezüglich des Zusammenspiels von Inbound- und Forwarding-Tabelle noch etwas unklar.
    Wenn ein Rechner aus einem lokalen Netz (z. B. Mitarbeiter in der Buchhaltung) einen Rechner in einem anderen lokalen Netz (FiBu-Server) erreichen will, greift ja sicherlich die Forwarding-Tabelle, und hier könnte ich dann ja konfigurieren, dass nur die Rechner aus dem Buchhaltungsnetz auf den FiBu-Server dürfen, die aus einem anderen lokalen Netz, z. B. der Marketing-Abteilung, aber nicht.
    Aber so etwas ist doch gleichzeitig auch Inbound-Verkehr, oder nicht?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Fragen zu IPv6 und Umsetzung in LCOS

Beitrag von backslash »

Hi retrofreak,
Ein "Verkaufsargument" von IPv6 ist ja, das jedes Gerät eine eindeutige IP-Adresse im Internet bekommt. Damit fällt NAT weg und die typischen Probleme fehlschlagender Heuristiken. Allerdings habe ohne weiteres keine Möglichkeit, Hosts auch *dauerhafte* IP-Adressen zuzuteilen, denn so ziemlich alle Provider, erst recht bei Privatanschlüssen, behalten sich ja vor, den zugeteilten Prefix zu verändern und lassen sich statische Prefixe als Premiumleistung bezahlen. Für Standortvernetzung, etc. bin ich also weiterhin auf DynDNS-Dienste angewiesen, korrekt?
ja, wie sonst... Innerhalb deines Netzes könntest du theoretisch mit ULAs arbeiten, solange denn alle deine Rechner korrekt mit ULAs umgehen können (hier geht es darum, die Sourceaddress-Selection korrekt durchzuführen)
Eine Möglichkeit, obiges Problem zu umgehen, wäre, sich PI-Adressraum zu besorgen; dazu müsste der Provider aber trotzdem mitspielen, weil ich ihn dazu bringen müsste, den Adressraum im Internet zu "announcen" und zu mir zu routen, richtig?
wioer auch immer du statische Adressen nennst - der Provider läßt sich das extra bezahlen... (und behauptet ggf. einen höheren Aufwand zu haben)
Wie bilde ich eine Netzsegmentierung ab? Bei IPv4 habe ich z. B. Subnetze und entscheide durch das Routing, wer mit wem darf. Bei IPv6 funktioniert das so ja nicht mehr, weil jeder Host ja auch einfach den Umweg übers Internet gehen kann, um einen anderen Host zu erreichen.
Was dem IPv4 die Netzmaske, ist dem IPv6 die Präfix-Länge... I.A. weist dir ein Provider einen /56 oder gar /48 Prefix zu, so daß du 256 oder 65535 Subnetze hast, die du beliebig Routen kannst...
Gehe ich recht in der Annahme, dass das insbesondere bei LCOS alles über die Firewall geregelt wird?
Die Firewall dient dazu, Zugriffe Adreß- und Dienst-basiert zu erlauben oder zu verbieten
Ich habe mir den entspr. Abschnitt im LCOS-Referenzhandbuch und die Standardeinträge in der IPv6-Firewall mal angesehen. Die Stationsnamen ANYHOST und LOCALNET sind Schlüsselwörter nehme ich an? Ist LOCALNET bei ANYHOST inbegriffen? Im Handbuch gibts leider keine Definition.
di Frag beantworte isch doch eigentlich von selbst...
Mir ist bezüglich des Zusammenspiels von Inbound- und Forwarding-Tabelle noch etwas unklar.
Wenn ein Rechner aus einem lokalen Netz (z. B. Mitarbeiter in der Buchhaltung) einen Rechner in einem anderen lokalen Netz (FiBu-Server) erreichen will, greift ja sicherlich die Forwarding-Tabelle, und hier könnte ich dann ja konfigurieren, dass nur die Rechner aus dem Buchhaltungsnetz auf den FiBu-Server dürfen, die aus einem anderen lokalen Netz, z. B. der Marketing-Abteilung, aber nicht.
Aber so etwas ist doch gleichzeitig auch Inbound-Verkehr, oder nicht?
Inbound/Outbound/Forwarding bezieht sich nicht auf dein Netz, sondren auf das Gerät... Traffic, der Das Gerät durchquert, ist Forwarding-Traffic. Traffic, der an das Gerät gerichtet ist, ist Inbound-Traffic. Und Traffic, der vom Gerät initiiert wird, ist Outbound-Traffic

Gruß
Backslash
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Fragen zu IPv6 und Umsetzung in LCOS

Beitrag von Maurice »

Bei Telekom-Geschäftskundenanschlüssen (DeutschlandLAN IP Voice/Data) bekommt man ein statisches IPv6-Präfix (/56) ohne Aufpreis. Das Anlegen von Reverse-DNS-Einträgen ist auch möglich. Wegen den paar Euro Unterschied möchte man sich eher nicht mit Privatkundenanschlüssen und DynDNS herumschlagen.

Zumal eine Präfix-Änderung noch viele weitere Probleme verursachen kann. Wir haben vor zweieinhalb Jahren IPv6 eingeführt (kleines Unternehmen), von Anfang an mit statischem Präfix. Im Rückblick würde ich sagen: Mit dynamischem Präfix wäre es nicht machbar. Ich musste ein Mal ein Renumbering machen (Präfixänderung wegen Umstellung von 6in4-Tunnel auf natives IPv6). Das war ein halber Tag Arbeit. Irgendwo hat man doch immer Geräte mit statischer Konfiguration. Dazu kommen ggfs. noch die Änderungen im (internen) DNS.

Dynamisches IPv6-Präfix ist OK für (anspruchslose) Privatkunden, ansonsten: Finger weg!
retrofreak
Beiträge: 8
Registriert: 08 Dez 2017, 13:37

Re: Fragen zu IPv6 und Umsetzung in LCOS

Beitrag von retrofreak »

Hallo Zusammen,

danke für eure Antworten,. Leider wird das ganze noch was warten müssen. Nachdem nach Aktivierung von IPv6 auf der WAN-Seite nix passierte, frug ich beim Provider (Vodafone GK-Anschluss) nach bezügl. IPv6. Die freundliche Dame fragte wiederum intern nach und eröffnete mir dann "Sowas machen wir generell nicht." :roll:
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Fragen zu IPv6 und Umsetzung in LCOS

Beitrag von Maurice »

Grundsätzlich bietet Vodafone bei den Business-Anschlüssen IPv6 an, gegen Aufpreis auch mit statischem Präfix. Könnte aber sein, dass ihr dazu zunächst in einen aktuellen Tarif wechseln müsst. War / ist bei der Telekom ähnlich.
Antworten