Vielen Dank an Frank für die Möglichkeit bei frankysweb.de mit einem Blogbeitrag zum Ausbau der Seite beitragen zu können. Dieser Beitrag soll einen Überblick über IPv6 in Bezug auf Windows Betriebssysteme geben. Es wird spannend und jeder kann auf seinem Computer mitmachen.
Quo vadis IPv6?
Alle reden davon. Die meisten haben IPv6 aktiviert (zu dem Thema später mehr). Die wenigsten verfügen über ausreichendes Know-How um IPv6 Netzwerke administrieren zu können. Das ist meine Bilanz nach 7 Jahren als Trainer. Administratoren der ISP ausgenommen.
Was ist IPv6?
IPv6 ist ein neues Internet Protokoll. Wobei neu wäre jetzt etwas übertrieben. IPv6 gibt’s bereits seit 1996. Und seit Windows Vista nennen sich Betriebssysteme Dual-Stack OS, das heißt IPv4 und IPv6 sind aktiviert. IPv6 spielt – aufgrund der großen Anzahl der möglichen Adressen, nämlich 2^128 – eine große Rolle im Bereich IOT. In diesem Beitrag konzentrieren wir uns auf zwei IPv6 Adresstypen, welche gleichzeitig die mit Abstand wichtigsten sind: Link-Local Adressen und Global-Unicast Adressen.
Link-Local Adressen
Jeder Windows Rechner ab Windows Vista generiert automatisch eine IPv6 Link-Local Adresse. Zu erkennen ist diese an dem Wert fe80 zu Beginn der Adresse:
Link-Local Adressen können im Internet nicht geroutet werden. Diese Adressen werden automatisch pro Netzwerkkarte generiert. Sie werden bei Windows aus einem Random Wert berechnet. Microsoft muss mal wieder alles anders machen: Andere OS berechnen den Wert aus der MAC Adresse. Das %2 am Ende der Adresse kennzeichnet die Zone, ich nenne diese lieber die Netzwerkkarten ID.
So, um jetzt das Revue passieren zu lassen: Wenn jeder Rechner über eine automatisch generierte IPv6 Adresse verfügt, dann wird DHCP obsolet.
Global-Unicast Adressen
Global Unicast Adressen werden im Internet geroutet und werden üblicherweise vom Provider zur Verfügung gestellt. Man erkennt sie in der Regel an der 2 am Anfang der Adresse:
Der Leser dieses Artikel – der bis jetzt mitgemacht hat – verfügt möglicherweise über gar keine Global Unicast Adresse. Naja wir hier in Wien sind etwas moderner ;-) Mein ISP hat das Modem getauscht und jetzt bin ich quasi modern unterwegs. Beachte, dass ich über eine IPv4 Adresse und eine IPv6 Adresse verfüge. IPv6 wird bevorzugt verwendet, das beweist ein ping auf www.facebook.com:
Stop: Wer hat’s gesehen? Wenn nicht, am besten nochmal die Adresse von Facebook genau lesen. Was nicht alles mit IPv6 möglich ist ;-)
Mein Rechner verfügt über 2 IPv6-Adressen. Eine für die interne Kommunikation und eine für die Kommunikation ins Internet.
DHCP und NAT verlieren an Bedeutung
Was mich zu nächsten Thema bringt: Nicht nur DHCP verliert an Bedeutung, sondern auch NAT. Jeder meiner Rechner (auch meine virtuellen Computer) verfügt über eine Global-Unicast Adresse. Wozu die IPv6-Adresse übersetzen? Es sind genug da. Ein Blick auf meinen Router offenbart, dass ich über 512 IPv6 Adressen verfüge:
Eigentlich gehört mir das Netz mit der Subnetzmaske /64, was bedeutet ich verfüge über 2˄64 Hosts. Das ist eine Menge.
Stateless Address Autoconfiguration vs. DHCP
Mein Modem arbeitet nicht mit DHCP. Die Technik dahinter nennt man Stateless Address Autoconfiguration und bedient sich folgender Technik: Der Client startet und der Router bietet ihm eine Global-Unicast Adresse an (Router Advertisement). Dieser Rechner generiert dann seine eigene IPv6 Adresse selbst aus dem angebotenem Netz 2a02:8388:b01:3700::/64 selbstständig. Das bedeutet, es gibt keine zentrale Datenbank der IP-Adressen, wie man es von DHCP unter IPv4 kennt.
Und hier grafisch veranschaulicht:
Dieses Beispiel zeigt, dass der Router dem Rechner nur das Netz anbietet. Der Rechner generiert selbst und eigenständig seine IPv6-Adresse und diese stammt vom Netz 2a03::/64. Gleichzeitig wird das Default Gateway konfiguriert, welches nur für die interne Kommunikation verwendet wird und somit eine Link-Local Adresse ist, sprich das ist die Adresse vom Router selbst.
Schlusswort
Ich hoffe ich konnte einen guten Überblick geben. Es wäre noch viel zu sagen, aber der Beitrag sollte nicht zu lang werden. Wer neugierig geworden ist, kann gerne bei meinem Blog in der Kategorie IPv6 vorbeischauen. Ich freue mich über jeden Leser.
Liebe Grüße,
Patrick (pewa2303)