Vielen Dank an Frank für die Möglichkeit bei frankysweb.de mit einem Blogbeitrag zum Ausbau der Seite beitragen zu können. Dieser Beitrag soll einen Überblick über IPv6 in Bezug auf Windows Betriebssysteme geben. Es wird spannend und jeder kann auf seinem Computer mitmachen.
Quo vadis IPv6?
Alle reden davon. Die meisten haben IPv6 aktiviert (zu dem Thema später mehr). Die wenigsten verfügen über ausreichendes Know-How um IPv6 Netzwerke administrieren zu können. Das ist meine Bilanz nach 7 Jahren als Trainer. Administratoren der ISP ausgenommen.
Was ist IPv6?
IPv6 ist ein neues Internet Protokoll. Wobei neu wäre jetzt etwas übertrieben. IPv6 gibt’s bereits seit 1996. Und seit Windows Vista nennen sich Betriebssysteme Dual-Stack OS, das heißt IPv4 und IPv6 sind aktiviert. IPv6 spielt – aufgrund der großen Anzahl der möglichen Adressen, nämlich 2^128 – eine große Rolle im Bereich IOT. In diesem Beitrag konzentrieren wir uns auf zwei IPv6 Adresstypen, welche gleichzeitig die mit Abstand wichtigsten sind: Link-Local Adressen und Global-Unicast Adressen.
Link-Local Adressen
Jeder Windows Rechner ab Windows Vista generiert automatisch eine IPv6 Link-Local Adresse. Zu erkennen ist diese an dem Wert fe80 zu Beginn der Adresse:
Link-Local Adressen können im Internet nicht geroutet werden. Diese Adressen werden automatisch pro Netzwerkkarte generiert. Sie werden bei Windows aus einem Random Wert berechnet. Microsoft muss mal wieder alles anders machen: Andere OS berechnen den Wert aus der MAC Adresse. Das %2 am Ende der Adresse kennzeichnet die Zone, ich nenne diese lieber die Netzwerkkarten ID.
So, um jetzt das Revue passieren zu lassen: Wenn jeder Rechner über eine automatisch generierte IPv6 Adresse verfügt, dann wird DHCP obsolet.
Global-Unicast Adressen
Global Unicast Adressen werden im Internet geroutet und werden üblicherweise vom Provider zur Verfügung gestellt. Man erkennt sie in der Regel an der 2 am Anfang der Adresse:
Der Leser dieses Artikel – der bis jetzt mitgemacht hat – verfügt möglicherweise über gar keine Global Unicast Adresse. Naja wir hier in Wien sind etwas moderner ;-) Mein ISP hat das Modem getauscht und jetzt bin ich quasi modern unterwegs. Beachte, dass ich über eine IPv4 Adresse und eine IPv6 Adresse verfüge. IPv6 wird bevorzugt verwendet, das beweist ein ping auf www.facebook.com:
Stop: Wer hat’s gesehen? Wenn nicht, am besten nochmal die Adresse von Facebook genau lesen. Was nicht alles mit IPv6 möglich ist ;-)
Mein Rechner verfügt über 2 IPv6-Adressen. Eine für die interne Kommunikation und eine für die Kommunikation ins Internet.
DHCP und NAT verlieren an Bedeutung
Was mich zu nächsten Thema bringt: Nicht nur DHCP verliert an Bedeutung, sondern auch NAT. Jeder meiner Rechner (auch meine virtuellen Computer) verfügt über eine Global-Unicast Adresse. Wozu die IPv6-Adresse übersetzen? Es sind genug da. Ein Blick auf meinen Router offenbart, dass ich über 512 IPv6 Adressen verfüge:
Eigentlich gehört mir das Netz mit der Subnetzmaske /64, was bedeutet ich verfüge über 2˄64 Hosts. Das ist eine Menge.
Stateless Address Autoconfiguration vs. DHCP
Mein Modem arbeitet nicht mit DHCP. Die Technik dahinter nennt man Stateless Address Autoconfiguration und bedient sich folgender Technik: Der Client startet und der Router bietet ihm eine Global-Unicast Adresse an (Router Advertisement). Dieser Rechner generiert dann seine eigene IPv6 Adresse selbst aus dem angebotenem Netz 2a02:8388:b01:3700::/64 selbstständig. Das bedeutet, es gibt keine zentrale Datenbank der IP-Adressen, wie man es von DHCP unter IPv4 kennt.
Und hier grafisch veranschaulicht:
Dieses Beispiel zeigt, dass der Router dem Rechner nur das Netz anbietet. Der Rechner generiert selbst und eigenständig seine IPv6-Adresse und diese stammt vom Netz 2a03::/64. Gleichzeitig wird das Default Gateway konfiguriert, welches nur für die interne Kommunikation verwendet wird und somit eine Link-Local Adresse ist, sprich das ist die Adresse vom Router selbst.
Schlusswort
Ich hoffe ich konnte einen guten Überblick geben. Es wäre noch viel zu sagen, aber der Beitrag sollte nicht zu lang werden. Wer neugierig geworden ist, kann gerne bei meinem Blog in der Kategorie IPv6 vorbeischauen. Ich freue mich über jeden Leser.
Liebe Grüße,
Patrick (pewa2303)
Vielen Dank für deinen klasse Beitrag.
Ich habe mich bisher noch nicht sehr aktiv damit beschäftigt, aber es wird immer dringender sich auch in diesem Bereich heimisch zu fühlen. Dieser Beitrag gibt einen schon mal einen perfekten Start.
Gruß
Sebastian
Schön zusammengefasst :)
Schade eigentlich, dass dieses Wissen noch nicht Standard unter den Kollegen ist.
Interessant wäre ein Beitrag über Server im internen Netz mit IPv6, die von außen erreichbar sind.
Übrigens. DNS unter IPv6 kann man auch einfach mit Multicast-Adressen machen
FEC0:0:0:FFFF::1 FEC0:0:0:FFFF::2 FEC0:0:0:FFFF::3 könnte ein DNS-Server(oder Forwarder) im LAN haben und wird von Clients gefragt
https://www.ietf.org/proceedings/52/I-D/draft-ietf-ipngwg-dns-discovery-03.txt
Aber mit fehlt noch der zweite Teil: Der Betrieb von Servern mit IPv6 :-)
Man „kann“ sicher alles per LinkLocal Adressen machen und die Router das lernen lassen etc. Oder man holt sich einen feste IPv6-Bereich und nutzt so die „öffentlichen“ und ist zukunftssicher.
Oder man nutzt „private Adressen Die fangen mit „FC“ an (nein, nicht meine Erfindung und hat nichts mit meinem Namen zu tun.
Ich nutze intern aktuell einfach mal
FC49:5251:0304:xxxx:x:x:x:x
Also „fc“ als prefix und dann meine Firmenrufnummer. Wenn das jeder macht sind wir da dann auch „unique“ :-). Aber ist das legitim ?
Wunsch: „Teil2: Wie baue ich ein IPv6-basierendes Firmennetzwerk auf. “ :-)
Hallo Uwe!
Hat lange gedauert für die Windows Welt ;-)
Danke für dein wertvolles Kommentar. Das Thema RDNSS ist wichtig für Windows und an dieses „Problem“ muss gedacht werden.
LG aus Wien
Hallo Patrick,
sorry fuer den Namenstausch. ;)) Der aufmerksame Leser und so. Das mit dem RDNSS auf fuer Linux kannte ich. Das es mittlerweile in der Windows-Welt auch angekommen ist, finde ich natuerlich umso besser. Danke fuer den Hint. :)
Hallo Uwe!
Also ich fühle mich mal angesprochen, da ich der Autor bin ;-)
Das ist richtig und gleichzeitig auch „legacy“. Unter Windows muss man bis vorm Windows Creators Update Stateful Address Configuration betreiben, sprich einen DHCP Server kontaktieren um DNS Server zu konfigurieren. Das ist nur unter Windows so. Tja, das hatten wir im Beitrag schon mal.
Microsoft begründet dies mit dem Statement, dass Layer 3 (Router) mit Layer 7 (DNS) nicht kompatibel ist, sprich sie wollen nicht über den Router DNS betrieben weil Layer übergreifend. Kanns nicht besser beschreiben;-)
Das Feature nennt man RDNSS.
Mehr dazu hier (nämlich, dass es mit Windows 10 seit neuestem funktioniert):
http://ipv6-net.blogspot.co.at/2017/05/windows-10-now-runs-in-slaac-networks.html
Hallo Frank,
ich habe noch eine kleine Ergaenzung zum Thema IPv6, RA und DHCP – und warum DHCP nicht ganz wegzudenken ist: per RA kann man keine DNS-Server zuweisen. Daher braucht es immernoch einen extra Dienst, der dann den Client-Rechnern irgendeinen brauchbaren DNS-Server mitgibt. Und das passiert in aller Regel mit DHCPv6.
Schoene Gruesse aus Frankfurt,
Uwe