Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # IPv6 für Dummies (die IPv4 schon kennen)
- ## IPv4
- ### Vergabe der IPv4-Adresse des Routers
- #### Internet
- Betrachtet wird ein VDSL Anschluss der Telekom. Verbindungsaufbau erfolgt über PPPoE.
- Der Anschluss bekommt seine IPv4 Adresse über PPPoE zugewiesen. In diesem Fall ```217.233.167.45```.
- #### Lokal
- Zum internen Netzwerk hat der Router die feste IP ```192.168.10.1```.
- ### Vergabe der IPv4-Adresse der Endgeräte
- Alle Endgeräte im Netzwerk bekommen eine IP im ```192.168.10.x``` Netzwerk von einem DHCPv4-Servers des Routers
- zugewiesen.
- ```
- PC-A
- IP: 192.168.10.11
- ```
- ```
- PC-B
- IP: 192.168.10.12
- ```
- ```
- PC-C
- IP: 192.168.10.13
- ```
- ### NAT
- Die Kommunikation von PC-A zu Google (`8.8.8.8`) erfolgt über das Standardgateway (Router) ins Internet.
- Die Quell-IP wird verändert und zeigt jetzt nicht mehr auf `192.168.10.11` sondern auf `217.233.167.45`
- Die Antwort von Google geht an `217.233.167.45`. Der Router verändert diesmal die Ziel-IP auf `192.168.10.11` und gibt die
- Antwort so an PC-A weiter.
- ## IPv6
- Bei IPv6 trennt man zwischen Prefix und Suffix. Der Prefix ist nicht selbstbestimmt und
- wird vom Provider (Telekom) vorgegeben. Der Suffix ist frei wählbar.
- Ebenfalls nennenswert: Nullen in einer IPv6 Adresse können weggelassen werden Daher ist
- ```2001:0DB8:0000:0000:0000:0000:0000:0001``` identisch zu ```2001:0DB8::1```
- ### Basics (Adressen)
- Es gibt zwei neue Adresstypen, die es so zwar schon bei IPv4 gab, aber entweder nicht sichtbar waren oder nicht auf die
- gleiche Weise verwendet wurden
- #### Link-Local-Address
- Erkennbar an der fe80 am Anfang. Diese Adresse vergibt sich jeder PC selbst und ist auch
- vorhanden, wenn gar kein Netzwerkkabel eingesteckt ist. Ohne hier zu sehr in Details zu gehen: Darüber werden die
- ganzen Stateless-Sachen abgehandelt. Stichwörter sind NDP (Neighbor Discovery Protocol) und als Teil davon SLAAC
- (StateLess Address AutoConfiguration)
- #### Unique-Local-Address
- Erkennbar an der fc00 bzw. fd00 am Anfang. Diese Adresse ist zur reinen lokalen Kommunikation
- vorgesehen. Viele Router vergeben diese entweder gar nicht, oder vergeben sie nur wenn keine IPv6 Internetverbindung
- besteht. Da IPv6 Adressen sehr schwer zu merken sind und in den allermeisten Fällen sowieso noch ein IPv4 Netz besteht
- ist die lokale Kommunikation über IPv4 zu bevorzugen
- ### Basics (Adressvergabe)
- #### DHCPv6 (Stateful)
- Ja, es gibt noch den guten alten DHCP. Da der DHCP schon bekannt ist, muss da auch nicht weiter was zu gesagt werden.
- Nur so viel: Bei IPv6 regelt der DHCPv6 nur den Suffix der IP und Google weigert sich DHCPv6 zu unterstützen und möchte
- am liebsten alle zu SLAAC zwingen
- #### SLAAC (Stateless)
- SLAAC (StateLess Address AutoConfiguration) ist eine zustandslose Adressvergabe. Die Endgeräte geben sich die Adressen
- selbst. Dazu werden die Prefix Infos aus dem NDP (Neighbor Discovery Protocol) verwendet und die MAC-Adresse eingerechnet
- Nach einiger Zeit wurde dann kritisiert, dass das zu eindeutig sei und es kamen die Privacy Extension hinzu. Endgeräte,
- die die Privacy Extension unterstützen vergeben sich selbst immernoch die IP-Adresse auf Basis der MAC-Adresse,
- kommunizieren nach draußen aber mit einer Adresse mit gewürfeltem Suffix
- ### Vergabe der IPv6-Adresse des Routers
- #### Internet
- Mit Hilfe von SLAAC ruft der Router beim Provider eine IPv6 Adresse `2003:ee:5bbf:1c85:a947:1d2d:27ea:c21b` ab
- und nutzt diese für sich selbst.
- #### Lokal
- Für das IPv6-Prefix wird zusätzlich dazu DHCPv6-PD verwendet. PD steht hierbei für Prefix Delegation. Als einfachste
- Erklärung hierfür gilt, dass DHCPv6 eine Adresse abholt und dem Netzwerkdevice gibt, von dem die Adresse aus abgeholt
- wurde. Bei DHCPv6-PD wird ein Prefix abgeholt und nicht dem zum Internet zeigenden Device gegeben sondern dem zum
- internen Netzwerk zeigenden Device. Der Prefix ist dabei z.B. `2003:ee:5bdc:7e01` und wird um eine 1 ergänzt dem
- internen Anschluss gegeben `2003:ee:5bdc:7e01::1`
- ### Vergabe der IPv4-Adresse der Endgeräte
- Alle Endgeräte im Netzwerk bekommen eine IP im `2003:ee:5bdc:7e01` Prefix.
- #### Stateful
- DHCPv6 vergibt IPs fest
- ```
- PC-A
- IP: 2003:ee:5bdc:7e01::10
- ```
- ```
- PC-B
- IP: 2003:ee:5bdc:7e01::11
- ```
- ```
- PC-C
- IP: 2003:ee:5bdc:7e01::12
- ```
- #### Stateless
- Mit SLAAC vergeben sich die Endgeräte zwei IPs
- ```
- PC-A
- IP1: 2003:ee:5bdc:7e01: b77:2444:850d:cf63
- IP2: 2003:ee:5bdc:7e01:fdff:e6d8:d860:263f
- ```
- ### Beobachtungen
- Im Worst-Case gibt es den öffentlichen Prefix und einen Prefix für die ULAs und es ist sowohl DHCPv6 als auch SLAAC aktiv
- für maximale Kompatibilität
- Damit hat jedes Endgerät folgende IPs
- - LLA
- - ULA-IP von DHCPv6
- - ULA-IP via SLAAC
- - ULA-IP via SLAAC Privacy Extension
- - Public-IP von DHCPv6
- - Public-IP via SLAAC
- - Public-IP via SLAAC Privacy Extension
- Im sinnvollsten Fall ignoriert man die Kompatibilität zu Google-Smartphones und deaktiviert SLAAC und ignoriert wie oben
- schon angedeutet ULAs komplett. Damit reduziert man die Anzahl der IPs von 7 auf 2
- - LLA
- - Public-IP von DHCPv6
- ### Workaround (NAT)
- Man könnte natürlich mit dem Gedanken spielen ULAs zu bevorzugen und den altbekannten NAT wieder einzuführen. Das geht!
- Teilweise...
- Man spart sich auf Routerseite zusätzlich noch die DHCPv6-PD.
- Problem an dem ganzen ist, dass plötzlich wieder IPv4 Traffic bevorzugt wird. solange es irgendwie möglich ist die
- Verbindung über IPv4 aufzubauen bevorzugt jedes mir bekannte System das vor dem Routing über ULAs
- Und genau dieses Verhalten will man bei Dual-Stack Lite Anschlüssen nicht haben
- Um es lauffähig zu bekommen bräuchte man eine eigene IPv6 Range außerhalb des ULA Bereichs, den man dafür verwenden kann,
- um Kollisionen zu vermeiden und den Systemen vorzugaukeln sie wären in einer Public-IP Range
- ### DynDNS
- Wie bereits aufgefallen ist gibt es nicht mehr die eine Public-IP wie bei IPv4. Die Endgeräte müssen sich also selbst um
- die Verbreitung ihrer Public-IP kümmern. Der Router gibt in seiner Firewall nur noch die Kommunikation frei.
- Die Verbreitung der Public-IP vom Router ist sicherlich möglich, kommt mir aber nicht sehr praktikabel vor
Add Comment
Please, Sign In to add comment