Barungar
Well-known member
Hallo zusammen,
ich werde versuchen mich verständlich auszudrücken. Bitte aber um Nachsicht, wenn mir das nicht immer und direkt gelingt. Aber ich beisse nicht und es darf gerne nachgefragt werden. Die ersten drei Abschnitte können auch gerne übersprungen werden, da sie heute kaum noch von Relevanz sind. Auch, da ich mir sonst die Finger wundtippe, werde ich die ganze Geschichte in Teilen veröffentichen. Aber keine Sorge, ich habe nicht vor einen allzu langen zeitlichen Abstand entstehen zu lassen.
Steigen wir also erst einmal vorsichtig ein.
Warum überhaupt IPv6 im lokalen Netzwerk?
Ich habe im Jahr 2010 aus reiner Neugier bzw. aus Spaß an der Freude mit diesem Thema angefangen. Schon seit längerem hatte ich immer wieder mal was davon gehört, dass IPv6 die "Rettung für die knappen IPv4-Adressen" sei. Man habe bei diesem IPv6 einen Adressraum von 128 Bits im Gegensatz zu den lächerlichen 32 Bits bei IPv4, damit hätten wir für die nächsten Dekaden mehr als genug IPs usw. Außerdem sei das IPv6 die Zukunft der IP-basierten Netze. Meine Neugier war geweckt.
Der erste Schritt
Angefangen habe ich in dem ich meinen Windows XP-Rechnern erstmal IPv6 beigebracht habe. Ich glaube (da bin ich mir aber nicht mehr ganz sicher), dass das IPv6 seiner Zeit noch nicht zum standardmäßig aktiven Umfang einer Windows-Installation gehörte und man es noch über die "zusätzliche Features" im Windows Installer nachträglich aktivieren musste. Jetzt war da also eine weitere "lustige" Adresse an meiner Netzwerkkarte. Es handelte sich, wie ich damals aber noch nicht so genau wusste, um die LLA, die der IP-Stack mittels des EUI64-Verfahrens auf Basis seiner MAC-Adresse selbst bestimmt hatte und der ein festes Präfix (fe80::/10 ist hierfür reserviert) hinzugefügt wurde.
Diese verbindungslokale Adresse (LLA) funktioniert zwar nur in der Broadcast Domäne, das ist der Bereich in einem Netzwerk, der noch ohne Routing über einen Rundruf (broadcast) erreichbar ist. Das Routing ist dabei das, was ein Router für uns macht. Konkret nämlich das Weiterleiten bzw. Weitervermitteln von Datenpaketen aus einem Subnetz in ein anderes Subnetz. Es ist nämlich auf Grund des Designs von TCP/IP nicht möglich über Subnetzgrenzen hinweg direkt zu kommunizieren. Aber im direkten Vergleich zu IPv4-Geräten sind eine handvoll IPv6-Geräte somit ohne weitere Hilfe bzw. Konfiguration sofort kommunikationsfähig, wenn man sie einfach nur an einem Switch einsteckt.
Dieser erste Schritt ist heute nicht mehr notwendig, da alle modernen Betriebssystem mit aktivem IPv6 ausgeliefert werden.
Der zweite Schritt
Um nun mit IPv6 auch in die weite Welt zu gelangen, brauchte ich aber mehr als nur verbindungslokale Adressen (LLA) für mein Netzwerk. Als nächstes machte ich mich also auf die Suche, danach wie ich an eine IPv6-Anbindung für mein Netzwerk komme konnte. Im Jahr 2010 waren die meisten Internet-Provider für Heim- und Privatanwender aber noch nicht in der Laune oder Lage das an einem 08/15-DSL-Anschluss anzubieten. Um es an dieser Stelle abzukürzen, ich fand einen Weg und war bald schon stolzer Besitzer meines ersten statischen /48-IPv6-Subnetzes.
Die Zuteilung des Netzes hatte ich per Email beantragt und mir war damals die Kinnlade runtergefallen, als ich die Mailantwort erhielt, dass mir ein /48-Subnetz zugeteilt wurde. Wenn ich ehrlich bin hatte ich mit einem /64-Subnetz gerechnet, hatte aber in meiner Anfrage keine konkrete Größe angegeben. Eigentlich nur, dass ich mich für IPv6 interessiere und das "ausprobieren" wollte. Das ganze war kostenlos!
Da die Firma AVM für den Heimanwendermarkt schon damals recht fortschrittlich war, gab es bereits damals IPv6-Features in der FritzBox 7390. So gelang es mir mit Hilfe der FritzBox schließlich mein IPv6-Subnetz über meinem IPv4-DSL-Anschluss zu leiten. (Für die Experten es wurde mittels 6in4 getunnelt.)
Dieser zweite Schritt ist heute nicht mehr notwendig, da eigentlich alle Internet-Provider mittlerweile öffentliche IPv6 + IPv4 ausliefern, in einigen Fällen sogar schon keine "richtigen, öffentlichen" IPv4 mehr. (Aber das ist eine vollkommen andere Geschichte.)
Der dritte Schritt
Mein IPv6-Subnetz war nun auf der FritzBox angekommen. Und dort ging die Konfiguration weiter. Es wurde die "Verteilung" der IPv6-Adressen eingestellt. DNS-Server mit IPv6-Adressen hatte ich damals noch gar nicht ins Auge gefasst und auch DHCPv6 hatte ich noch nicht in Erwägung gezogen.
Die Verteilung der IPv6-Adressen erfolgte über den RADVD, den Router Advertisement Demon oder auf Deutsch den Router Inserat Dämonen, der FritzBox. Dieses kleine Ding versendet (auch heute noch bei IPv6-Netzen) alle paar Sekunden eine Mitteilung an die in einer Broadcast Domäne (hatten wir schonmal, siehe oben) erreichbaren Geräte und teilt ihnen mit, dass er ein Router sei und ihnen die IPv6-Präfixe XY anbieten kann. Ein IPv6-Gerät, das solch eine Mitteilung erhält, merkt sich die Adresse des Routers und bindet, falls es noch keine IPv6-Adresse aus dem Bereich des bekanntgegebenen Präfixes hat, eine solche IPv6, die es auf Basis der bereits erwähnten EUI64 erzeugt, an seine Netzwerkkarte. Das erfolgt diesmal als bekanntgegebenes Präfix + EUI64.
Dieser dritte Schritt ist heute kaum noch notwendig, da alle modernen Heim-Router mit aktivem IPv6 ausgeliefert werden.
Ich hoffe, dieser erste Teil hat Euch gefallen und vielleicht schon geholfen. Gerne bin ich für Anregung oder Feedback offen.
ich werde versuchen mich verständlich auszudrücken. Bitte aber um Nachsicht, wenn mir das nicht immer und direkt gelingt. Aber ich beisse nicht und es darf gerne nachgefragt werden. Die ersten drei Abschnitte können auch gerne übersprungen werden, da sie heute kaum noch von Relevanz sind. Auch, da ich mir sonst die Finger wundtippe, werde ich die ganze Geschichte in Teilen veröffentichen. Aber keine Sorge, ich habe nicht vor einen allzu langen zeitlichen Abstand entstehen zu lassen.
Steigen wir also erst einmal vorsichtig ein.
Warum überhaupt IPv6 im lokalen Netzwerk?
Ich habe im Jahr 2010 aus reiner Neugier bzw. aus Spaß an der Freude mit diesem Thema angefangen. Schon seit längerem hatte ich immer wieder mal was davon gehört, dass IPv6 die "Rettung für die knappen IPv4-Adressen" sei. Man habe bei diesem IPv6 einen Adressraum von 128 Bits im Gegensatz zu den lächerlichen 32 Bits bei IPv4, damit hätten wir für die nächsten Dekaden mehr als genug IPs usw. Außerdem sei das IPv6 die Zukunft der IP-basierten Netze. Meine Neugier war geweckt.
Der erste Schritt
Angefangen habe ich in dem ich meinen Windows XP-Rechnern erstmal IPv6 beigebracht habe. Ich glaube (da bin ich mir aber nicht mehr ganz sicher), dass das IPv6 seiner Zeit noch nicht zum standardmäßig aktiven Umfang einer Windows-Installation gehörte und man es noch über die "zusätzliche Features" im Windows Installer nachträglich aktivieren musste. Jetzt war da also eine weitere "lustige" Adresse an meiner Netzwerkkarte. Es handelte sich, wie ich damals aber noch nicht so genau wusste, um die LLA, die der IP-Stack mittels des EUI64-Verfahrens auf Basis seiner MAC-Adresse selbst bestimmt hatte und der ein festes Präfix (fe80::/10 ist hierfür reserviert) hinzugefügt wurde.
LLA - Was ist das?
Die LLA ist die link local address oder auf Deutsch die verbindungslokale Adresse. IPv6 ist im Gegensatz zum IPv4 bereits im Designprozess darauf ausgelegt worden, dass es sich fast von selbst in einen funktionsfähigen Zustand bringt. Eigentlich eine tolle Sache, die es Anwendern und Geräten vereinfacht ins Netz zu kommen und die es so seit dem veralteten IPX/SPX-Protokoll nicht mehr gab. Aber in meiner Wahrnehmung wird dieses Feature auch kaum gewürdigt.
EUI64 - Was ist das?
Das EUI64 ist ein Verfahren, mit dem man standardisiert aus einer 48 Bit MAC einen 64 Bit Wert bestimmen kann, der im Fall von IPv6 als sogenannter Host-Anteil verwendet wird. Der Host-Anteil wiederum ist der Teil einer IPv6-Adresse, der genau das Gerät innerhalb eines IPv6-Subnetzes bestimmt und ist fix mit 64 Bit definiert.
Mit der MAC 00-22-44-66-88-aa würde wie folgt verfahren: Trennen in 00-22-44 und 66-88-aa, zwischen beiden Hälften wird ff-fe einfügen. Damit erhält man 00-22-44-ff-fe-66-88-aa und ist fast fertig, denn nun wird noch von den ersten 8 Bits des neuen 64 Bit-Wertes das sogenannte signifikante siebte Bit invertiert. Da ein Bit entweder 1 oder 0 sein kann, bedeutet invertieren in diesem Fall aus 1 mach 0 oder aus 0 mach 1. Der fertig Hostanteil lautet nun: 02-22-44-ff-fe-66-88-aa.
Und somit kennen wir nun auch die LLA dieses fiktiven Gerätes es ist: fe80::0222:44ff:fe66:88aa
Diese verbindungslokale Adresse (LLA) funktioniert zwar nur in der Broadcast Domäne, das ist der Bereich in einem Netzwerk, der noch ohne Routing über einen Rundruf (broadcast) erreichbar ist. Das Routing ist dabei das, was ein Router für uns macht. Konkret nämlich das Weiterleiten bzw. Weitervermitteln von Datenpaketen aus einem Subnetz in ein anderes Subnetz. Es ist nämlich auf Grund des Designs von TCP/IP nicht möglich über Subnetzgrenzen hinweg direkt zu kommunizieren. Aber im direkten Vergleich zu IPv4-Geräten sind eine handvoll IPv6-Geräte somit ohne weitere Hilfe bzw. Konfiguration sofort kommunikationsfähig, wenn man sie einfach nur an einem Switch einsteckt.
Dieser erste Schritt ist heute nicht mehr notwendig, da alle modernen Betriebssystem mit aktivem IPv6 ausgeliefert werden.
Der zweite Schritt
Um nun mit IPv6 auch in die weite Welt zu gelangen, brauchte ich aber mehr als nur verbindungslokale Adressen (LLA) für mein Netzwerk. Als nächstes machte ich mich also auf die Suche, danach wie ich an eine IPv6-Anbindung für mein Netzwerk komme konnte. Im Jahr 2010 waren die meisten Internet-Provider für Heim- und Privatanwender aber noch nicht in der Laune oder Lage das an einem 08/15-DSL-Anschluss anzubieten. Um es an dieser Stelle abzukürzen, ich fand einen Weg und war bald schon stolzer Besitzer meines ersten statischen /48-IPv6-Subnetzes.
Die Zuteilung des Netzes hatte ich per Email beantragt und mir war damals die Kinnlade runtergefallen, als ich die Mailantwort erhielt, dass mir ein /48-Subnetz zugeteilt wurde. Wenn ich ehrlich bin hatte ich mit einem /64-Subnetz gerechnet, hatte aber in meiner Anfrage keine konkrete Größe angegeben. Eigentlich nur, dass ich mich für IPv6 interessiere und das "ausprobieren" wollte. Das ganze war kostenlos!
Da die Firma AVM für den Heimanwendermarkt schon damals recht fortschrittlich war, gab es bereits damals IPv6-Features in der FritzBox 7390. So gelang es mir mit Hilfe der FritzBox schließlich mein IPv6-Subnetz über meinem IPv4-DSL-Anschluss zu leiten. (Für die Experten es wurde mittels 6in4 getunnelt.)
Dieser zweite Schritt ist heute nicht mehr notwendig, da eigentlich alle Internet-Provider mittlerweile öffentliche IPv6 + IPv4 ausliefern, in einigen Fällen sogar schon keine "richtigen, öffentlichen" IPv4 mehr. (Aber das ist eine vollkommen andere Geschichte.)
Der dritte Schritt
Mein IPv6-Subnetz war nun auf der FritzBox angekommen. Und dort ging die Konfiguration weiter. Es wurde die "Verteilung" der IPv6-Adressen eingestellt. DNS-Server mit IPv6-Adressen hatte ich damals noch gar nicht ins Auge gefasst und auch DHCPv6 hatte ich noch nicht in Erwägung gezogen.
Die Verteilung der IPv6-Adressen erfolgte über den RADVD, den Router Advertisement Demon oder auf Deutsch den Router Inserat Dämonen, der FritzBox. Dieses kleine Ding versendet (auch heute noch bei IPv6-Netzen) alle paar Sekunden eine Mitteilung an die in einer Broadcast Domäne (hatten wir schonmal, siehe oben) erreichbaren Geräte und teilt ihnen mit, dass er ein Router sei und ihnen die IPv6-Präfixe XY anbieten kann. Ein IPv6-Gerät, das solch eine Mitteilung erhält, merkt sich die Adresse des Routers und bindet, falls es noch keine IPv6-Adresse aus dem Bereich des bekanntgegebenen Präfixes hat, eine solche IPv6, die es auf Basis der bereits erwähnten EUI64 erzeugt, an seine Netzwerkkarte. Das erfolgt diesmal als bekanntgegebenes Präfix + EUI64.
Dieser dritte Schritt ist heute kaum noch notwendig, da alle modernen Heim-Router mit aktivem IPv6 ausgeliefert werden.
Ich hoffe, dieser erste Teil hat Euch gefallen und vielleicht schon geholfen. Gerne bin ich für Anregung oder Feedback offen.
Zuletzt bearbeitet:
Aber jut, legen wir noch eine Schüppe oben drauf: 
(CGNAT bzgl. IPv6-Client zu IPv4-Server). Wichtig ist halt zu verstehen, wofür es "steht" und was es "macht", daraus resultiert auch alles weitere.
