ich möchte in meinen Netzen gerne IPv6 einführen. Ich habe schon einiges dazu gelesen, aber noch ein paar Fragen, mitunter in Bezug auf die Umsetzung in LCOS.
- Ein "Verkaufsargument" von IPv6 ist ja, das jedes Gerät eine eindeutige IP-Adresse im Internet bekommt. Damit fällt NAT weg und die typischen Probleme fehlschlagender Heuristiken. Allerdings habe ohne weiteres keine Möglichkeit, Hosts auch *dauerhafte* IP-Adressen zuzuteilen, denn so ziemlich alle Provider, erst recht bei Privatanschlüssen, behalten sich ja vor, den zugeteilten Prefix zu verändern und lassen sich statische Prefixe als Premiumleistung bezahlen. Für Standortvernetzung, etc. bin ich also weiterhin auf DynDNS-Dienste angewiesen, korrekt?
- Eine Möglichkeit, obiges Problem zu umgehen, wäre, sich PI-Adressraum zu besorgen; dazu müsste der Provider aber trotzdem mitspielen, weil ich ihn dazu bringen müsste, den Adressraum im Internet zu "announcen" und zu mir zu routen, richtig?
- Wie bilde ich eine Netzsegmentierung ab? Bei IPv4 habe ich z. B. Subnetze und entscheide durch das Routing, wer mit wem darf. Bei IPv6 funktioniert das so ja nicht mehr, weil jeder Host ja auch einfach den Umweg übers Internet gehen kann, um einen anderen Host zu erreichen.
Gehe ich recht in der Annahme, dass das insbesondere bei LCOS alles über die Firewall geregelt wird? - Ich habe mir den entspr. Abschnitt im LCOS-Referenzhandbuch und die Standardeinträge in der IPv6-Firewall mal angesehen. Die Stationsnamen ANYHOST und LOCALNET sind Schlüsselwörter nehme ich an? Ist LOCALNET bei ANYHOST inbegriffen? Im Handbuch gibts leider keine Definition.
- Mir ist bezüglich des Zusammenspiels von Inbound- und Forwarding-Tabelle noch etwas unklar.
Wenn ein Rechner aus einem lokalen Netz (z. B. Mitarbeiter in der Buchhaltung) einen Rechner in einem anderen lokalen Netz (FiBu-Server) erreichen will, greift ja sicherlich die Forwarding-Tabelle, und hier könnte ich dann ja konfigurieren, dass nur die Rechner aus dem Buchhaltungsnetz auf den FiBu-Server dürfen, die aus einem anderen lokalen Netz, z. B. der Marketing-Abteilung, aber nicht.
Aber so etwas ist doch gleichzeitig auch Inbound-Verkehr, oder nicht?