API tools faq
paste
Guest User

Untitled

a guest
Dec 16th, 2018
67
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.00 KB | None | 0 0
raw download clone embed print report
  1. # IPv6 für Dummies (die IPv4 schon kennen)
  2.  
  3. ## IPv4
  4.  
  5. ### Vergabe der IPv4-Adresse des Routers
  6.  
  7. #### Internet
  8. Betrachtet wird ein VDSL Anschluss der Telekom. Verbindungsaufbau erfolgt über PPPoE.
  9. Der Anschluss bekommt seine IPv4 Adresse über PPPoE zugewiesen. In diesem Fall ```217.233.167.45```.
  10.  
  11. #### Lokal
  12. Zum internen Netzwerk hat der Router die feste IP ```192.168.10.1```.
  13.  
  14. ### Vergabe der IPv4-Adresse der Endgeräte
  15. Alle Endgeräte im Netzwerk bekommen eine IP im ```192.168.10.x``` Netzwerk von einem DHCPv4-Servers des Routers
  16. zugewiesen.
  17.  
  18. ```
  19. PC-A
  20. IP: 192.168.10.11
  21. ```
  22.  
  23. ```
  24. PC-B
  25. IP: 192.168.10.12
  26. ```
  27.  
  28. ```
  29. PC-C
  30. IP: 192.168.10.13
  31. ```
  32.  
  33. ### NAT
  34.  
  35. Die Kommunikation von PC-A zu Google (`8.8.8.8`) erfolgt über das Standardgateway (Router) ins Internet.
  36. Die Quell-IP wird verändert und zeigt jetzt nicht mehr auf `192.168.10.11` sondern auf `217.233.167.45`
  37.  
  38. Die Antwort von Google geht an `217.233.167.45`. Der Router verändert diesmal die Ziel-IP auf `192.168.10.11` und gibt die
  39. Antwort so an PC-A weiter.
  40.  
  41. ## IPv6
  42. Bei IPv6 trennt man zwischen Prefix und Suffix. Der Prefix ist nicht selbstbestimmt und
  43. wird vom Provider (Telekom) vorgegeben. Der Suffix ist frei wählbar.
  44.  
  45. Ebenfalls nennenswert: Nullen in einer IPv6 Adresse können weggelassen werden Daher ist
  46. ```2001:0DB8:0000:0000:0000:0000:0000:0001``` identisch zu ```2001:0DB8::1```
  47.  
  48. ### Basics (Adressen)
  49. Es gibt zwei neue Adresstypen, die es so zwar schon bei IPv4 gab, aber entweder nicht sichtbar waren oder nicht auf die
  50. gleiche Weise verwendet wurden
  51.  
  52. #### Link-Local-Address
  53. Erkennbar an der fe80 am Anfang. Diese Adresse vergibt sich jeder PC selbst und ist auch
  54. vorhanden, wenn gar kein Netzwerkkabel eingesteckt ist. Ohne hier zu sehr in Details zu gehen: Darüber werden die
  55. ganzen Stateless-Sachen abgehandelt. Stichwörter sind NDP (Neighbor Discovery Protocol) und als Teil davon SLAAC
  56. (StateLess Address AutoConfiguration)
  57.  
  58. #### Unique-Local-Address
  59. Erkennbar an der fc00 bzw. fd00 am Anfang. Diese Adresse ist zur reinen lokalen Kommunikation
  60. vorgesehen. Viele Router vergeben diese entweder gar nicht, oder vergeben sie nur wenn keine IPv6 Internetverbindung
  61. besteht. Da IPv6 Adressen sehr schwer zu merken sind und in den allermeisten Fällen sowieso noch ein IPv4 Netz besteht
  62. ist die lokale Kommunikation über IPv4 zu bevorzugen
  63.  
  64. ### Basics (Adressvergabe)
  65.  
  66. #### DHCPv6 (Stateful)
  67. Ja, es gibt noch den guten alten DHCP. Da der DHCP schon bekannt ist, muss da auch nicht weiter was zu gesagt werden.
  68. Nur so viel: Bei IPv6 regelt der DHCPv6 nur den Suffix der IP und Google weigert sich DHCPv6 zu unterstützen und möchte
  69. am liebsten alle zu SLAAC zwingen
  70.  
  71. #### SLAAC (Stateless)
  72. SLAAC (StateLess Address AutoConfiguration) ist eine zustandslose Adressvergabe. Die Endgeräte geben sich die Adressen
  73. selbst. Dazu werden die Prefix Infos aus dem NDP (Neighbor Discovery Protocol) verwendet und die MAC-Adresse eingerechnet
  74.  
  75. Nach einiger Zeit wurde dann kritisiert, dass das zu eindeutig sei und es kamen die Privacy Extension hinzu. Endgeräte,
  76. die die Privacy Extension unterstützen vergeben sich selbst immernoch die IP-Adresse auf Basis der MAC-Adresse,
  77. kommunizieren nach draußen aber mit einer Adresse mit gewürfeltem Suffix
  78.  
  79. ### Vergabe der IPv6-Adresse des Routers
  80.  
  81. #### Internet
  82. Mit Hilfe von SLAAC ruft der Router beim Provider eine IPv6 Adresse `2003:ee:5bbf:1c85:a947:1d2d:27ea:c21b` ab
  83. und nutzt diese für sich selbst.
  84.  
  85.  
  86.  
  87. #### Lokal
  88. Für das IPv6-Prefix wird zusätzlich dazu DHCPv6-PD verwendet. PD steht hierbei für Prefix Delegation. Als einfachste
  89. Erklärung hierfür gilt, dass DHCPv6 eine Adresse abholt und dem Netzwerkdevice gibt, von dem die Adresse aus abgeholt
  90. wurde. Bei DHCPv6-PD wird ein Prefix abgeholt und nicht dem zum Internet zeigenden Device gegeben sondern dem zum
  91. internen Netzwerk zeigenden Device. Der Prefix ist dabei z.B. `2003:ee:5bdc:7e01` und wird um eine 1 ergänzt dem
  92. internen Anschluss gegeben `2003:ee:5bdc:7e01::1`
  93.  
  94. ### Vergabe der IPv4-Adresse der Endgeräte
  95. Alle Endgeräte im Netzwerk bekommen eine IP im `2003:ee:5bdc:7e01` Prefix.
  96.  
  97. #### Stateful
  98. DHCPv6 vergibt IPs fest
  99. ```
  100. PC-A
  101. IP: 2003:ee:5bdc:7e01::10
  102. ```
  103.  
  104. ```
  105. PC-B
  106. IP: 2003:ee:5bdc:7e01::11
  107. ```
  108.  
  109. ```
  110. PC-C
  111. IP: 2003:ee:5bdc:7e01::12
  112. ```
  113.  
  114. #### Stateless
  115. Mit SLAAC vergeben sich die Endgeräte zwei IPs
  116.  
  117. ```
  118. PC-A
  119. IP1: 2003:ee:5bdc:7e01: b77:2444:850d:cf63
  120. IP2: 2003:ee:5bdc:7e01:fdff:e6d8:d860:263f
  121. ```
  122.  
  123.  
  124. ### Beobachtungen
  125. Im Worst-Case gibt es den öffentlichen Prefix und einen Prefix für die ULAs und es ist sowohl DHCPv6 als auch SLAAC aktiv
  126. für maximale Kompatibilität
  127.  
  128. Damit hat jedes Endgerät folgende IPs
  129.  
  130. - LLA
  131. - ULA-IP von DHCPv6
  132. - ULA-IP via SLAAC
  133. - ULA-IP via SLAAC Privacy Extension
  134. - Public-IP von DHCPv6
  135. - Public-IP via SLAAC
  136. - Public-IP via SLAAC Privacy Extension
  137.  
  138. Im sinnvollsten Fall ignoriert man die Kompatibilität zu Google-Smartphones und deaktiviert SLAAC und ignoriert wie oben
  139. schon angedeutet ULAs komplett. Damit reduziert man die Anzahl der IPs von 7 auf 2
  140.  
  141. - LLA
  142. - Public-IP von DHCPv6
  143.  
  144. ### Workaround (NAT)
  145. Man könnte natürlich mit dem Gedanken spielen ULAs zu bevorzugen und den altbekannten NAT wieder einzuführen. Das geht!
  146. Teilweise...
  147.  
  148. Man spart sich auf Routerseite zusätzlich noch die DHCPv6-PD.
  149. Problem an dem ganzen ist, dass plötzlich wieder IPv4 Traffic bevorzugt wird. solange es irgendwie möglich ist die
  150. Verbindung über IPv4 aufzubauen bevorzugt jedes mir bekannte System das vor dem Routing über ULAs
  151.  
  152. Und genau dieses Verhalten will man bei Dual-Stack Lite Anschlüssen nicht haben
  153.  
  154. Um es lauffähig zu bekommen bräuchte man eine eigene IPv6 Range außerhalb des ULA Bereichs, den man dafür verwenden kann,
  155. um Kollisionen zu vermeiden und den Systemen vorzugaukeln sie wären in einer Public-IP Range
  156.  
  157. ### DynDNS
  158. Wie bereits aufgefallen ist gibt es nicht mehr die eine Public-IP wie bei IPv4. Die Endgeräte müssen sich also selbst um
  159. die Verbreitung ihrer Public-IP kümmern. Der Router gibt in seiner Firewall nur noch die Kommunikation frei.
  160.  
  161. Die Verbreitung der Public-IP vom Router ist sicherlich möglich, kommt mir aber nicht sehr praktikabel vor
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!