IPv6 - Verteilung von ULA

NAT66 erforderlich um damit nach draußen zu sprechen
Pfui... bäh! Wo ist mein Weihwasser und mein Knoblauch? Nimmt man eigentlich Silberkugeln oder doch eher einen Holzpflock gegen NAT bei IPv6?!


hier im Thread geht es um eine andere IP (ULA), das ist etwas für den privaten Adressraum und hat erstmal nichts mit den öffentlichen IP-Adressen (GUA) zu tun, welche Du vom Provider beziehst, von daher wäre Dein Anliegen wohl in einem eigenen Thread besser aufgehoben :)
Wieso? Ich hatte @frosch2 so verstanden, dass er sowohl "feste" IPv6 in seinem LAN möchte --> ULA als auch ein Präfix von seinem Provider bekommt um mit dem Rest der Welt zu reden.
Aus meiner Sicht also, dass was die meisten hier wollen... feste ULA im Heimnetz um die Laufwerke vom NAS zu verbinden oder auf den Drucker zuzugreifen, sowie GA für das Internet.
 
Ich habe mich ansatzweise mit IPv6 beschäftigt.
Es geht darum, dass jedes netzwerkfähiges Gerät eine IP erhält, dauerhaft, wenn man möchte.
Als obere Grenze bekomme ich einen Prefix vom Provider.
Darunter kann ich mit den IPs machen was ich will, brauche also kein NAT.
Nun ändert mein Provider den Prefix, dann brauch ich wieder NAT?
Richtig, mein Fehler, hab wieder nur alles unten drunter gelesen... :rolleyes:
 
Moinsen,
als Neuling in Sachen IPv6 lehne ich mich mal aus dem Fenster:
Zunächst möchtest du ja idR feste Adressen für deine Clients, bestimmt aber für NAS und Router und switche im Heimnetzwerk.
Da die meisten aber von ihrem Provider eine mehr oder weniger (eben nicht verlässlich feste) dynamische Zuteilung des globalen Präfixes bekommen (also Globale Einzigartige Adressenzuteilung, GUA=GlobalUniqueAdresse), ist diese nicht unbedingt toll geeignet zur internen Adressnutzung. Denn auch wenn der hintere Teil (Hostsuffix) gleich bleibt, der vordere Präfixteil ist da eben nicht verlässlich konstant. Kann dir also bei Nutzung der GUA passieren, dass dein NAS von heute auf morgen nicht mehr per IPv6 erreichbar ist. Außerdem (so du denn eine Firewall nutzt, die nicht mit wechselnden Präfixen umgehen kann) musst du so immer wieder nachbessern und nachjustieren, denn die Regeln bauen ja meist auf IPs auf (Layer-3 OSI).

Darum also der Umweg über die LUA, die LocalUniqueAdress. Hierfür wählst du einen festen Präfix aus, welcher durch Zufall erzeugt werden sollte (dafür gibt es diverse Seiten, die dir beim Generieren helfen, etwa hier: https://cd34.com/rfc4193/ ). Diese bleibt gleich. Als Suffix bleibt dir dann die Wahl: soll das ganze via SLAAC durch die Clients selber gebildet werden (meist wird dazu die MAC der Netzwerkkarte ins Suffix gewandelt, @Barungar hat das in einem Thread hier im Forum kurz und knapp und gut erklärt). Dazu kannst du (wenn du diverse Subnetze einbauen willst oder VLANs hast) noch eine Subnetz-Präfix-ID angeben, um es etwas übersichtlicher zu halten. Vorteil: diese ULA kann intern voll genutzt werden, sie kann von einem Subnetz /VLAN ins andere geroutet werden! Sie kann allerdings nicht ins Internet geroutet werden (dafür eben die GUA).
Da bei IPv6 ein Netzwerkinterface mehrere unterschiedliche IPs haben kann, sieht das dann oft so aus:
1x IPv4 Adresse
2x GUA (eine als Verschleierung deiner echten GUA mit sog. Privacy Extensions, die durch das OS des Clients gebildet werden)
2xULA (eine wie oben mit Privacy Extension, diese ändert sich alle x Stunden wieder)
1 xLLA
so als mindest Anzahl... :)

LLA ist die LinkLocalAdresse. Diese wird ebenfalls meist anhand der MAC Adresse durch den Client selber gebildet. Sie beginnen mit fe:: und dienen dazu, dass sich der Client nach dem Start direkt eine Verbindung zum angrenzenden Router aufbauen kann. Er muss also nicht erst auf DHCP oder sonstwas warten, sondern geht mit seiner selbstgebauten (festen) LLA auf die Suche nach dem Router. Die LLA können nicht geroutet werden. Hast du also Subnetze, dann kommen die da nicht hin.

Wegen der Diskrepanz aus routingfähig / nicht-routingfähig und feste / dynamische Präfixvergabe gibt es bei IPv6 eben (auch) viel Verwirrung zu beginn der Reise.
NAT braucht dabei imho kein Schwein bei IPv6. Du hängst ja auch kein Pferdezuggeschirr auf deine Motorhaube, oder? ;)
Das soll nicht heißen, dass IPv6 supderduper rasend schneller ist, sondern, dass mensch hier wirklich umdenken MUSS, denn einige Dinge sind bei IPv6 doch arg anders und das alte IPv4-NAT Denken kommt dann schnell in altbekannte Zwickmühlen.

Und das Schöne ist ja auch bei einem echten Dualstack Anschluss: du kannst beides in Ruhe parallel fahren lassen, alt und neu. Wenn irgendwann kruz vor Weltuntergang dann nur noch IPv6 existiert und IPv4 wirklich perdu ist, dann biste müde lächelnd vorbereitet und legst den einen Schalter um.
 
Wenn die Geräte noch zusätzlich eine GUA haben (die fix sein kann oder eben einen dynamischen Präfix hat) wird kein NAT benötigt.
Die interne ULA wird auch nur intern verwendet, zB um Geräte anzusprechen, die GUA wird für die Kommunikation nach außen verwendet.
 

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.265
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben