Zum Inhalt springen

Netzwerk von IPv4 auf IPv6 migrieren - Hilfe - Abschlussprojekt


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hi,

ich hoffe hier kann mir jemand weiterhelfen, meine Ausbilder scheinen es leider nicht zu können.

Als Abschlussprojekt habe ich mir IPv6 ausgesucht, was mir jetzt ziemliche Probleme bereitet.

Bis jetzt habe ich einen Server2008R2 mit fester IPv6 und IPv4 Adresse, Domänen Controller, DHCP v4 und statefull v6 und nem DNS Server.

Als Clients sind es Windows 7 Professional Sp1 die Ihre IPv4 und IPv6 Adressen von dem DHCP Server bekommen. Wo leider auch schon das erste Problem auftritt. Es wird kein IPv6 DNS Server mitgegeben, ich wüsste auch nicht wo ich im DHCPv6 einstellen könnte welcher DNS Server mitgegeben wird. Den Befehl dnscmd /config /enableIPv6 1 habe ich benutzt.

Was mich aber am meisten irritiert ist das Problem, dass ich nur einen funktionierenden Ping zwischen den Systemen bekomme wenn ich auf die Link Local adressen pinge. Sobald ich auf die Feste IPv6 oder die DHCP IPv6 Pinge, kommt z.B. das bei raus:

C:\Windows\system32>ping -S fc00::67dc:1458:cf97:5c57 fc00::e558:99cf:d0d5:f5ae

Ping wird ausgeführt für fc00::e558:99cf:d0d5:f5ae von fc00::67dc:1458:cf97:5c57

mit 32 Bytes Daten:

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

Ping-Statistik für fc00::e558:99cf:d0d5:f5ae:

Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4

(100% Verlust),

Wenn jemand irgendwelche Ideen hat... bitte her damit. Ich komm gerade gar nicht mehr weiter.

Bearbeitet von ReBorn1983
  • 2 Wochen später...
Geschrieben

Warum gibst Du die Quelladresse mit -S an? Sollte imho ohne klappen..

Ist der andere Host via dessen LL-Adresse erreichbar?

Btw: Interface nach der IPv6 LL-Adresse muss unter Win mittels "%Interfacenummer" angegeben werden, bsp:

ping fe80::dead:beef:fe01:0001%3

Bei Linux:

ping -I eth0 fe80::dead:beef:fe01:0001

Dein Netz hat die fc00-Adressen (Unique Local Unicast) vom DHCP?

Gibt es überhaupt passende Routen? (route print -6)

Geschrieben

IPv6-Clients erhalten gewöhnlich keine Adressen über DHCP, sondern konfigurieren sich ihre Adresse via Stateless Auto Configuration.

Dabei sendet der Router einen Broadcast ins Netz, in dem er einen IPv6-Präfix mitteilt (i.d.R. ein /64-Präfix für das Subnet, d.h. die erste Hälfte der Adresse vorgegeben). Anhand dieser Information und der MAC-Adresse bastelt sich der Client dann seine IPv6-Adresse zusammen.

Beispiel:

Router teilt Präfix 2a01:1111:2222:3333/64 mit, MAC-Adresse des Clients ist 12-34-56-78-9a-bc. Die IPv6-Adresse des Clients lautet 2a01:1111:2222:3333:1234:56FF:FE78:9ABC. Die zweiten 64 Bit, der Host-Teil entspricht einer 64-Bit-MAC-Adresse (EUI-64), wobei (normale) 48-Bit-MAC-Adresse durch das Zufügen von FFFE in der Mitte ergänzt werden.

Was die erwähnte Auto-Konfiguration betrifft, können auf Client-Systemen auch die so genannten Privacy Extensions nutzen. Dann geben sie sich selbst innerhalb des Adress-Präfixes eine Reihe weitere IPv6-Adressen von beschränkter Gültigkeit, damit für Client-Verbindungen nicht die selbe IPv6-Adresse verwendet wird, wie die statische Adresse, über die eingehende Verbindungen möglich sind. Dies soll Mißbrauch verhindern, der durch den Wegfall von NAT möglich wäre. Die dynamischen Adressen werden aber nach einem komplizierten Mechanismus generiert. Am besten selbst lesen und staunen:

RFC 4941 - Privacy Extensions for Stateless Address Autoconfiguration in IPv6

Wahrscheinlich musst du den Algorithmus aber auch nicht kennen. Hat im praktischen Alltag auch keine Relevanz. Wichtig ist nur, dass bei genutzten Privacy Extensions innerhalb des Präfixes temporäre zusätzliche Adressen generiert werden, von denen jede Client-Verbindung eine Andere als Absender nutzt. Ist die Client-Verbindung beendet, werden Diese in der Regel wieder verworfen/dekonfiguriert.

DHCP wird bei IPv6 gewöhnlich nur eingesetzt, um einen ganzen Adresspräfix zu beziehen. Beispielsweise erhalten Router meist vom Provider einen Präfix per DHCPv6. Gibt es mehrere lokale Router, dann kann auf dem Router ins Internet ein DHCPv6-Server installiert werden, damit weitere Router sich einen Teil-Präfix für weitere Subnetze beziehen können.

DNS-Server und Ähnliches werden auch normalerweise nicht per DHCP mitgeteilt, sondern per Zeroconf: Zeroconf

Geschrieben

Goa, Woher hast Du diese Info?

In verwalteten Netzen nutzt man DHCP6 um den Clients diverse Sachen (Hallo DHCP Options) mitzuteilen - selbst die Fritzboxen teilen den Clients den DNS via DHCP6 zu. Multicast-DNS hab ich außer bei Apple-Zeug kaum laufen gesehen :)

Provider teilen wiederum den üblichen DSL-Kundenroutern ihre IPv6 Adressen und Netze normalerweise via PPP(oE) zu - DHCP6 wird man zwischen ISP <-> Kunde eher selten bis nie finden.

Stateless autoconfig wird erst bei mehreren aktiven Gateways lustig, btw :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...