ipv6 - Globale Adressen und ULA's parallel

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
Aushilfsinformatiker
Beiträge: 80
Registriert: 13 Apr 2020, 10:56

ipv6 - Globale Adressen und ULA's parallel

Beitrag von Aushilfsinformatiker »

Hallo, ich arbeite mich gerade durch die ipv6 Materie. IPV6 ist wirklich sehr dünn dokumentiert, man muss viel selber probieren. Meinen Homeserver habe ich mit der Globalen Adresse über eine Domain erreichbar gemacht. Intern will ich gerne ULA's verwenden. Dieses habe ich entsprechend der Anleitung hier erfolgreich konfiguriert: https://knowledgebase.lancom-systems.de ... d=78479773

Da der Prefix umgesesetzt wird, funktioniert die Globale Adresse des Servers nach der Umstellung auf ULA nicht mehr. Kann man in einem VLAN Globale Adresse und ULA parallel betreiben? Somit hätte ich intern ULA und könnte Port Forwarding mit der Globalen Adresse durchführen. Auf DHCPv6 will ich vorerst verzichten.

Vielen Dank für euer Feedback
AH
Frühstücksdirektor
Beiträge: 151
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Frühstücksdirektor »

Hallo,

ja, Du kannst auf dem gleichen logischen Netz sowohl GUAs als auch ULAs ankündigen.
Konfiguration unter Router Advertisements:
1) Einen Eintrag in der Tabelle Schnittstellen-Optionen, z.B. für INTRANET
2) zwei Einträge in der Tabelle Präfix-Liste. Einmal für dein globales Präfix was vom WAN bezogen wird. Ein weiterer Eintrag für das ULA.
Bei dem ULA lässt du den Wert "Präfix beziehen von" leer, dort muss das Präfix ganz eingetragen werden, z.B. fd00::/64.

Dann kündigt der LANCOM in einem RA zwei Präfixe an. Jetzt musst Du nur noch hoffen, dass der Client alles richtig macht und für das Ziel die richtige Absende-Adresse nimmt. Das sollte man gut testen. Da gab in der Vergangenheit diverse Bugs in den Clients....

Viele Grüße,
Frühstücksdirektor
Aushilfsinformatiker
Beiträge: 80
Registriert: 13 Apr 2020, 10:56

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Aushilfsinformatiker »

Hallo, vielen Dank für die Infos. Soll für das Intranet die Subnetz-ID 0 oder 1 eingetragen werden? Der Sinn ergibt sich für mich noch nicht.
NPTv6 wäre nur notwendig, wenn ein Server beispielsweise aus dem Internet erreicht werden sollte?

Viele Grüße
Frühstücksdirektor
Beiträge: 151
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Frühstücksdirektor »

Hallo,

die Subnetz-ID hängt doch von deinem Netzdesign ab. Im Zweifelsfall 1 nehmen um nicht mit dem Providerpräfix mit Subnetz 0 auf dem WAN zu kollidieren.

Soll der Server mit der ULA nicht ins Internet, braucht man NPTv6 nicht. Du willst ja auch zusätzlich GUAs ausrollen.
Aushilfsinformatiker
Beiträge: 80
Registriert: 13 Apr 2020, 10:56

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Aushilfsinformatiker »

Vielen Dank, jetzt habe ich es verstanden. Deshalb wird in der ULA die Subnet-ID in der Adresse angezeigt, beispielsweise die 4:

fd04::4:21d:ecff:fe0c:e9b3

Bei dynamischen Prefix vom Provider muss man dann den vom Provider zugewiesenen Prefix mit NPTV6 übersetzen, deshalb Subnet-ID 0.
Ich versuche jetzt mein ipv4-Netzwerk mit verschiedenen VLANS und einem Share-VLAN für Homeserver und Kopierer mit ipv6 (Dual-Stack) nachzubauen... Inter-VLAN-Routing habe ich wie bei ipv4 gerade hinbekommen.

Da keine DHCP6 läuft, wie kann man die Teilnehmer in Netzwerk identifizieren, falls ipv4 irgendwann abgeschaltet wird?

Viele Grüße und einen schönen 2. Adventssonntag
Frühstücksdirektor
Beiträge: 151
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Frühstücksdirektor »

Du brauchst für jedes VLAN/ARF-Netz genau ein /64 Präfix und somit jeweils eine Subnetz-ID.

Mit einem /56 Präfix vom Provider kannst Du somit 256 Subnetze machen. Mit einem /48 entsprechend 65.536 Subnetze.
Bekommst Du nur /64 delegiert, kannst Du nur ein /64 machen.

Ein Subnetz hat genau die Größe von /64, damit sich die Clients mit 64 Bit Ihren Host-Identifier zusammen mit dem /64 Präfix eine Adresse erzeugen können (im Rahmen der Autokonfiguration), d.h. =128 Bit für die gesamte Adresse.
Hast Du keine Clients mit Autokonfiguration gehen auch kleiner Netze wie /127 für P2P-Links oder so.

Bei der Autokonfiguration kann sich jeder Client eine Adresse würfen wie er will, ohne das der Router das erstmal mitbekommt. Daher nur für 08/15 Szenarien (also für fast alles) geeignet. Muss man den Client mal identifizieren, muss man DHCPv6 verwenden, also geeignet für verwaltete Netzwerke. Ist aber auch mehr Aufwand. Android unterstützt z.B. kein DHCPv6...
Aushilfsinformatiker
Beiträge: 80
Registriert: 13 Apr 2020, 10:56

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Aushilfsinformatiker »

Herzlichen Dank für deine Ausführungen. Mit ULA und Globalen IP's habe ich Dank deiner Hilfe mittlerweile alles nachgebaut. DHCP6 wäre für über die Feiertage eine gute Option zum Experimentieren. Ich denke, dass man in absehbarer Zeit an dem Thema ipv6 nicht mehr vorbeikommt. In unserer Schule mit Internat (5 Gebäude, 6 Anschlüsse) habe ich alles auf ipv4 (komplett Lancom, standortvernetzt). Zumindest will ich zeitnah den Schulserver nach außen hin zusätzlich mit ipv6 erreichbar machen. Mein Heimnetzwerk dient zum Basteln. Unterstützung gibt es leider bei ipv6 vom Träger überhaupt nicht.

Viele Grüße
Dr.Einstein
Beiträge: 3140
Registriert: 12 Jan 2010, 14:10

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Dr.Einstein »

Aushilfsinformatiker hat geschrieben: 09 Dez 2024, 19:45 Ich denke, dass man in absehbarer Zeit an dem Thema ipv6 nicht mehr vorbeikommt.
Ich sehe in letzter Zeit keinerlei Fortschritte bei dem Thema, zumindest was das LAN angeht. WAN sieht man durch Dual Stack Light / 646 eine gewisse Anpassung. Aus Usersicht bleibt es aber beim v4. Gutes Beispiel ist doch auch Lancom. LMC seit Jahren nicht v6, Lancom Website nicht v6, lancom-forum nicht v6, die neueste vom neuesten Lancom Firewall kann jetzt nach diversen Patchen ein wenig v6.

Von IP Adressknappheit hört man auch nicht mehr wirklich was, da diverse Bereiche zurückgegeben wurden. Durch Verlagerung in Cloud und Trend zu Smartphones / Tables etc braucht die Clientseite immer seltener eine Public v4 Adresse.
5624
Beiträge: 947
Registriert: 14 Mär 2012, 12:36

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von 5624 »

Es kommt auf die User an. Viele, die einfach nur ein Providergerät nutzen oder unbedarft eine Fritzbox via Assistent in Betrieb nehmen, werden heute auch LAN-seitig IPv6 nutzen, weils einfach mit konfiguriert wird.
Das Problem sind die Konfigurationen etwas fortgeschrittener Benutzer und insbesondere Firmennetze.

Hier ruht man sich einfach auf dem "läuft doch" aus.

In Firmen kommt noch hinzu, dass hier meist vergammelte Anwendungen betrieben werden, die einfach nicht IPv6-fähig sind. Daher hat es keinen Mehrwert, man will sich mangels Ressourcen (in Form von Personal) nicht damit beschäftigen und es passiert einfach nichts. "Läuft doch".

Ich mach bei uns aktuell eine sehr sanfte Migration. Vor zig Jahren hab ich mit der DMZ angefangen, vor vier Jahren dann mit den ersten Clients. Man findet so immer neue lustige Fehler.
Ich beschäftige mich mit der Sache. Standardreaktion der Kollegen bei unerklärlichen Netzwerkproblemen: IPv6 aus.

Ja, durch Cloud, CDN und was auch immer wurde die IPv4-Knappheit stark entschärft, aber diese existiert weiterhin. Die ersten großen Cloud-Anbieter rücken IPv4-Adressen nur noch gegen Einwurf entsprechender Münzen raus. IPv6 gibts so.

Die LANCOM-Seite war, ich glaube als LCOS 9 rauskam, also die erste Version mit IPv6, über IPv6 erreichbar. Weiß ich, weil ich damals noch mit der Beta auf meinem 1711+ und Tunnelbroker meine IPv6-Anbindung hergestellt habe und auf der LANCOM-Seite gabs eine Info darüber, dass man per IPv6 surft.

Korrektur: Es war sogar schon die 8.61
LCS NC/WLAN
Dr.Einstein
Beiträge: 3140
Registriert: 12 Jan 2010, 14:10

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Dr.Einstein »

5624 hat geschrieben: 09 Dez 2024, 22:09 Die LANCOM-Seite war, ich glaube als LCOS 9 rauskam, also die erste Version mit IPv6, über IPv6 erreichbar. Weiß ich, weil ich damals noch mit der Beta auf meinem 1711+ und Tunnelbroker meine IPv6-Anbindung hergestellt habe und auf der LANCOM-Seite gabs eine Info darüber, dass man per IPv6 surft.

Korrektur: Es war sogar schon die 8.61
Daran kann ich mich auch noch erinnern. Da gab es doch so einen jährlichen IPv6-Testtag, wo heise etc ihre Seiten umgeschaltet haben, mit Warnmeldungen etc. Und die meisten Seiten ließen einfach aktiv, weil es keinen Einfluss hatte. lancom.de selbst ist auch v6, aber dummerweise leitet der Webserver auf www.lancom-systems.de weiter, was nicht v6 ist. Aber der Rest wie cloud.lancom.de, update.lancom-systems.de sind nicht v6. Und selbst wenn doch, innerhalb der Cloudoberfläche gibt es nicht ein einziges Mal den Begriff v6 für die Smartconfigs.

Und wer bezahlt denn die Dienstleister für die doppelte Arbeit ohne praktischen Mehrwert? Immerhin musst du bei einer VPN-Vernetzung von 50 Standorten sowohl v4 als auch v6 planen und konfigurieren. Auch das Debuggen dauert entsprechend länger. Mittlerweile glaube ich nicht mehr daran, dass ich eine Abschaltung von v4 sehen werde. Eher wird v6 das gleiche Schicksal wie UMTS ereilen, und v4 bleibt wie GSM standhaft, bis was besseres wie LTE/5G kommt.
backslash
Moderator
Moderator
Beiträge: 7082
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von backslash »

Hi Dr.Einstein,

das Lancom-Forum hat NICHTS mit Lancom-Systems zu tun...

Gruß
Backslash
Aushilfsinformatiker
Beiträge: 80
Registriert: 13 Apr 2020, 10:56

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von Aushilfsinformatiker »

Hallo, ich meine den Schulträger. Das ist mir klar. Ich bin sehr dankbar für die Hilfe.

Zu meinem Testsystem hätte ich noch eine Frage. Ich habe jetzt noch einen LN630 laufen, die VLAN's sind mit ipv4 dort angelegt und werden durchgereicht. Es funktioniert so, wie es soll. Eigenartigerweise wird ipv6 mit durchgereicht, obwohl die ipv6-Netzwerke im AP nicht angelegt sind. Ist das so korrekt, normalerweise würde ich auch am AP wie am Router die Netzwerke jeweils in ipv4 und ipv6 anlegen.

Viele Grüße
5624
Beiträge: 947
Registriert: 14 Mär 2012, 12:36

Re: ipv6 - Globale Adressen und ULA's parallel

Beitrag von 5624 »

APs sind in der Regel als L2-Geräte konfiguriert.

Du legst nur für das Management ein L3-Interface an, alle anderen VLANs sind für den AP reine L2-Interfaces. Daher kann man darüber IPv4, IPv6, IPX/SPX und was auch immer drüberschicken.
LCS NC/WLAN
Antworten