IPv6 Praxisgrundlagen

24/06/2011 - 20:27 von Bernd Hohmann | Report spam
Als kleiner ISP wird mich IPv6 wahrscheinlich die nàchsten Jahre noch
nicht kümmern, aber da bei mir altersbedingt sowieso alles lànger dauert
hab ich jetzt mal paar ganz andere grundlegende Fragen an euch:

- Was bekomm ich denn jetzt wahrscheinlich von meinem übergeordneten
Leitungsprovider zugewiesen? Ein ganzes /64 Netz oder wenn ich sag
"naja, 65025 Adressen langen mir auch" dann weniger?

- Wie wird das mit Home-DSL aussehen? Bekommt da auch jeder Anschluss
einen Sack Adressen zugewiesen und ja, wie viele?

- Nun hàngen ja viele Firmen an einem einfachen NAT-Router. Draussen die
IP des Providers, innen das private Netz in 192.168.x.x und jeder PC hat
eine feste IP aus dem private space. Das wird es ja nicht mehr geben,
also hàngt jeder PC mit einer "public" IP im Netz. Nun wechselt die
Firma "Kurt Krauter" von T-Com zu Arcor. Muss ich nun allen PCs neue IPs
verpassen (*)?

(*) Klar kann man das besser über DHCP abwickeln, nur ist der
Erstaufwand grösser und beim neuen PC muss an 2 Stellen geschraubt werden.

- Da ja NAT als erster Wallgraben wegfàllt müssen sich die
Routerhersteller was einfallen lassen damit nicht die ganzen
Windowskisten voll am Netz hàngen. Vermutlich also einen Paketfilter der
nur von den Quellen reinlàsst wo vorher auch was hingegangen ist. Hat da
jemand Erfahrung was den Supportaufwand angeht?

- DNS (1): So ziemlich alle Kunden hàngen hier an unserem DNS. Darf ich
jetzt bei jedem PC oder Router 2 ellenlange Zahlenkombinationen
eintippen oder gibts da mir unbekannte Helferlein die das abkürzen (zB.
einen im Protokoll vorgeschriebenen Default NS der als erste
Hilfestellung dns1.harddiskcafe.de auflösen kann?)

- DNS (2): wie siehts im Bind bzw. den Zonefiles selber aus? Auch hier
viel tippen oder auch wieder Abkürzungen?

- Etwas Kopfzerbrechen macht mir VPN. Zzt. sitzen alle meine
VPN-Endpunkte in einem 10.0.0.x Netz. Alles nach fc00::/7 migrieren oder
gibts da einfachere oder klügere Lösungen?

Bernd

Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Mànner nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
 

Lesen sie die antworten

#1 Sven Hartge
24/06/2011 - 21:25 | Warnen spam
Bernd Hohmann wrote:

Als kleiner ISP wird mich IPv6 wahrscheinlich die nàchsten Jahre noch
nicht kümmern, aber da bei mir altersbedingt sowieso alles lànger dauert
hab ich jetzt mal paar ganz andere grundlegende Fragen an euch:

- Was bekomm ich denn jetzt wahrscheinlich von meinem übergeordneten
Leitungsprovider zugewiesen? Ein ganzes /64 Netz oder wenn ich sag
"naja, 65025 Adressen langen mir auch" dann weniger?



Es wird eher ein /48 sein. Unter /64 wird (hoffentlich) eh nicht
allokiert. Wenn du wirklich ein ISP bist und somit Kunden hast, denen du
dann wieder ein /48 zur Verfügung stellen sollst, dann eher /32.

- Wie wird das mit Home-DSL aussehen? Bekommt da auch jeder Anschluss
einen Sack Adressen zugewiesen und ja, wie viele?



Vermutlich /56 oder ebenfalls /48 pro Anschluss. Immerhin gibt es ja
kein NAT mehr und nicht nur das Netz auf dem Kabel zu dir muss
bereitgestellt werden, sondern auch das Netz für alle Geràte bei dir zu
Hause, also Computer, Playstation, Festplattenreceiver, iPhone, etc.

- Nun hàngen ja viele Firmen an einem einfachen NAT-Router. Draussen
die IP des Providers, innen das private Netz in 192.168.x.x und jeder
PC hat eine feste IP aus dem private space. Das wird es ja nicht mehr
geben, also hàngt jeder PC mit einer "public" IP im Netz. Nun wechselt
die Firma "Kurt Krauter" von T-Com zu Arcor. Muss ich nun allen PCs
neue IPs verpassen (*)?



Jup. Wenn man die Endgeràte aber einfach SLAAC machen làßt, muss man nur
den Prefix im vorgeordneten Router àndern, der Rest passiert
automagisch.

(*) Klar kann man das besser über DHCP abwickeln, nur ist der
Erstaufwand grösser und beim neuen PC muss an 2 Stellen geschraubt werden.

- Da ja NAT als erster Wallgraben wegfàllt müssen sich die
Routerhersteller was einfallen lassen damit nicht die ganzen
Windowskisten voll am Netz hàngen. Vermutlich also einen Paketfilter
der nur von den Quellen reinlàsst wo vorher auch was hingegangen ist.
Hat da jemand Erfahrung was den Supportaufwand angeht?



Dass muss der Router streng genommen heute schon, da NAT kein
Sicherheitsfeature ist und auch keines bietet.

- DNS (1): So ziemlich alle Kunden hàngen hier an unserem DNS. Darf
ich jetzt bei jedem PC oder Router 2 ellenlange Zahlenkombinationen
eintippen oder gibts da mir unbekannte Helferlein die das abkürzen
(zB. einen im Protokoll vorgeschriebenen Default NS der als erste
Hilfestellung dns1.harddiskcafe.de auflösen kann?)



Wenn du ein /32 bekommst, dann kannst du ja gleich 2001:3d8::1 als DNS
betreiben und niemand muss mehr lange Kolonnen eintippen.

- DNS (2): wie siehts im Bind bzw. den Zonefiles selber aus? Auch hier
viel tippen oder auch wieder Abkürzungen?



$ORIGIN hilft.



Sigmentation fault. Core dumped.

Ähnliche fragen