Wie funktioniert eigentlich IPv6 ?

[Der Omnipoet]

Ich setzte mich aktuell vermehrt mit IPv6 auseinadner, da ja bekanntermaßen seit 2019 das absolute Ende von IPv4 erreicht wurde und ich mir Gedanken darum mache, wie ich in Zukunft mein internes Netzwerk gestalte. Ich Verstehe grundsätzlich worum es bei IPv6 geht, aber gleichzeitig ist es mir ein Rätsel.

Um meinem Fragezeichen mehr Form zu verleihen. Ich frage mich, ohne es aktuell einfach getestet zu haben, wie sich ein lokales Netzwerk definiert mit einer reinen IPv6 Gestaltung.
Nehmen wir IPv4 als Beispiel, ich definiere

172.21.42.10 (Mein PC) und 172.21.42.11 (Mein Raspberry) und 172.21.42.12 (Mein NAS) das Standardgateway 192.168.10.1 (zum Router)

So müsste man ja nicht unbedignt vorgehen, Zuhause ist ja alles erlaubt, ich könnte ja auch 100.100.100.1 (Mein PC) und 100.100.100.2 (Mein Raspberry) vergeben, gehen tut das. Funktioniert IPv6 auch so ?

Wie sähe das jetzt unter IPv6 aus, kann ich da intern auch einfach schreiben

::mlan:mein:pc (Mein PC) ::mlan:mein:rpi (Mein Raspberry) ::mlan:mein:nas (Mein NAS)

So suggeriert es mir jedenfalls diese Seite: IPv4 to IPv6, Hex, Int Converter

Andere Seiten und Video erklären mir aber das die IPv6 auch einen Netzwerkpräfix stellt, was die ersten zweieinhalb Blöcke aus macht, ist dieser Bereich für ein LAN wichtig ?

Mir geht es nur um den Aufbau eines LAN, aber die IPv6 verunsichert mich da ein wenig. Netzwerktechnik ist nicht unbedingt mein Steckenpferd und der Versuch zu begreifen wie man mit IPv6 umgeht, fällt mir echt schwer, gib mirn Lötkolben und ich mach deinen Monitor wieder Tiptop, aber der Kram... damit kann man mich jagen. Vielleicht kann mir ja mal jemand für Netzwerkdummies erklären ob meine Denkweise Zielführend ist oder ich komplett auf dem Holzweg bin.

 

[musv]

Ich Verstehe grundsätzlich worum es bei IPv6 geht, aber gleichzeitig ist es mir ein Rätsel.

Ja, das geht vielen (inklusive mir) so. Durch den Providerwechsel auf die Deutsche Glasfaser verbunden mit einem Carrier Grade NAT musste ich mich zwangsläufig auch mit dem Thema auseinandersetzen. Ich hatte aber vor ein paar Jahren schon mal einen Schulung dazu.

Ich frage mich, ohne es aktuell einfach getestet zu haben, wie sich ein lokales Netzwerk definiert mit einer reinen IPv6 Gestaltung.
Nehmen wir IPv4 als Beispiel, ich definiere

172.21.42.10 (Mein PC) und 172.21.42.11 (Mein Raspberry) und 172.21.42.12 (Mein NAS) das Standardgateway 192.168.10.1 (zum Router)

Nein, das funktioniert nicht. Das Gateway muss im selben IP-Subnetz sein wie Deine VMs.

Wenn du ein 16-er Netz verwendest, was die 172.21. suggerieren könnte, dann hätte das Gateway normalerweise die Adresse 172.31.254.254/16. Du kannst dafür natürlich auch jede andere IP im Subnet 172.16.0.0/16 verwenden. 192.168.10.1 würde aber da nicht funktionieren.

Zuhause ist ja alles erlaubt, ich könnte ja auch 100.100.100.1 (Mein PC) und 100.100.100.2 (Mein Raspberry) vergeben, gehen tut das. Funktioniert IPv6 auch so ?

100.100.100.0/x ist allerdings Blödsinn. Im Heimnetz verwendet man private Adressen.

Bei IPv6 musst du unterscheiden. Die Adresse wird gebildet aus einem Präfix und einer Interface-ID. Sehr schön erklärt ist das im Electronik-Kompendium. Beim Präfix gilt (auszugsweise):

• Link Local: normalerweise beginnt die mit fe80:: /64. Das entspricht bei IPv4 dem 169.254.0.0/16-Adressbereich. Adressen mit diesem Präfix werden nicht geroutet. D.h. du kannst Rechner über diese Adresse im selben Subnetz damit erreichen (Ping, SSH, alles andere). In ein anderes Subnetz kommst du damit nicht.
• ULA: Präfix fc00::/64. Im lokalen Netz erhalten Deine Netzwerkkarten eine fd80::/64-Adresse, da die Adressen vom Gerät selbst verwaltet werden. Willst du 2 Subnetze verbinden, solltest du unterschiedliche Päfixe in dem Bereich verwenden, z.B. fc00 und fc01. Im Gegensatz zu Link-Local-Adressen können ULA-Adressen im privaten Netz geroutet werden. D.h. du kannst verschiedene Subnetze verbinden.
• Global Adress: Beginnt bei mir mit 2a00. Die bekommst du vom Internetprovider zugewiesen. Im Gegensatz zu IPv4 bekommt jedes Gerät in Deinem Subnetz auch eine Adresse mit dem globalen Präfix. Über diese Adresse geht Dein Gerät dann ins Internet (Ausnahme Private Extensions) und kann auch aus dem Internet erreicht werden, sofern die Firewall das zulässt.

Welche der 3 Präfixe du jetzt für die Kommunikation im internen Subnetz verwendest, ist Dir überlassen. Das ist vollkommen egal. Es funktionieren alle 3. In der Fritzbox kann ich einstellen, dass die ULA nur vergeben wird, wenn keine globale Adresse verfügbar ist. Die Link-Local-Adresse wird immer angelegt.

Zum Präfix brauchst du die Interface-ID. Die wird aus der MAC-Adresse der Netzwerkkarte gebildet.

Ein Gateway brauchst du auch für IPv6. Dein Gerät muss ja wissen, über welchen Rechner es ins Internet oder in andere private Netze kommt.

Und nein, über die globale Adresse bist du nicht generell von außen erreichbar. Dazu musst du in der Fritzbox eine Freigabe erstellen. Im Gegensatz zu IPv4 handelt es sich aber nicht um eine Portweiterleitung und NAT sondern um eine Portfreigabe. D.h. du könntest theoretisch für jedes Gerät im Subnetz den Port 80 (http) freigeben, was halt bei IPv4 nicht funktionieren würde, da du bei IPv4 nur eine öffentliche IP hast (NAT).

Im Gegensatz zu IPv4 brauchst du bei IPv6 keinen DHCP-Server (gibt's trotzdem). Die Zuweisung erfolgt in kleinen Netzwerken über SLAAC. DNS brauchst du dafür natürlich trotzdem noch, um die Adressen auflösen zu können.

So suggeriert es mir jedenfalls diese Seite: IPv4 to IPv6, Hex, Int Converter

Vergiss das mal. Das mag richtig sein, ist aber irrelevant.

Mir geht es nur um den Aufbau eines LAN, aber die IPv6 verunsichert mich da ein wenig. … der Versuch zu begreifen wie man mit IPv6 umgeht, fällt mir echt schwer,

"Eigentlich" ist IPv6 durch die Autokonfiguration sogar einfacher. Aber es ist schwerer lesbar. Und man muss damit erst mal etwas rumspielen, um es zu begreifen. Außerdem muss man sich von dem Gedanken verabschieden, dass man die IPs semantisch ordnet, z.B. Server 192.168.0.10-20, Desktoprechner 192.168.0.21-30, Handys: 192.168.0.31-40 und sich die Geräte schon über die IP merken kann.

In meinem Heimnetz sowie auf meinem vServer arbeite ich mit Dualstack. D.h. die Geräte, die von außen erreichbar sein müssen, kann ich per IPv6 (Global Address) erreichen. Eine Internetseite kann ich jetzt über IPv4 oder auch über IPv6 aufrufen.

Intern im Heimnetz und im VPN nutz ich für die Kommunikation aber ausschließlich IPv4, die ich über einen DHCP- und DNS-Server (IPv4 only) konfiguriere. Würde ich jetzt IPv4 komplett deaktivieren und den DNS-Server um die IPv6-Adressen erweitern, könnten die einzelnen Rechner problemlos miteinander kommunizieren. Allerdings würde ich spätestens an vielen IoT-Geräten scheitern, z.B. TV, AVR, Drucker, die in der Regeln nur IPv4 verstehen.

Und global gibt's auch noch eine ganze Menge Internetseiten, die nicht über IPv6 erreicht werden können.

 

[dexter]

Da ist irgendwas schiefgelaufen:

100.100.100.0/x ist allerdings Blödsinn. Im Heimnetz verwendet man private Adressen.

 

[one]

Nein.

 

[Fetzi]

Klick halt mal den link an...

 

[one]

Das wäre recht sinnlos, oder?

 

[Fetzi]

Ja eben, und da ist halt was schief gelaufen, oder meinst du was anderes?

 

[one]

Da ist nichts schief gelaufen, die Software macht, was sie soll. Da wurde falsch zitiert, bzw. ein nötiges Zeichen gelöscht.

 

[dexter]

Nein.

Doch.

Da ist nichts schief gelaufen

Sondern?

die Software macht, was sie soll. Da wurde falsch zitiert, bzw. ein nötiges Zeichen gelöscht.

Achso, also alles ganz normal? Dann ziehe ich meinen Einwand zurück.

 

[musv]

Nein.

Doch.

Oh

Ich hab den Link korrigiert.

 

[Der Omnipoet]

Ja, das geht vielen (inklusive mir) so. Durch den Providerwechsel auf die Deutsche Glasfaser verbunden mit einem Carrier Grade NAT musste ich mich zwangsläufig auch mit dem Thema auseinandersetzen. Ich hatte aber vor ein paar Jahren schon mal einen Schulung dazu.


Nein, das funktioniert nicht. Das Gateway muss im selben IP-Subnetz sein wie Deine VMs.

Wenn du ein 16-er Netz verwendest, was die 172.21. suggerieren könnte, dann hätte das Gateway normalerweise die Adresse 172.31.254.254/16. Du kannst dafür natürlich auch jede andere IP im Subnet 172.16.0.0/16 verwenden. 192.168.10.1 würde aber da nicht funktionieren.


100.100.100.0/x ist allerdings Blödsinn. Im Heimnetz verwendet man private Adressen.

Bei IPv6 musst du unterscheiden. Die Adresse wird gebildet aus einem Präfix und einer Interface-ID. Sehr schön erklärt ist das im Electronik-Kompendium. Beim Präfix gilt (auszugsweise):

• Link Local: normalerweise beginnt die mit fe80:: /64. Das entspricht bei IPv4 dem 169.254.0.0/16-Adressbereich. Adressen mit diesem Präfix werden nicht geroutet. D.h. du kannst Rechner über diese Adresse im selben Subnetz damit erreichen (Ping, SSH, alles andere). In ein anderes Subnetz kommst du damit nicht.
• ULA: Präfix fc00::/64. Im lokalen Netz erhalten Deine Netzwerkkarten eine fd80::/64-Adresse, da die Adressen vom Gerät selbst verwaltet werden. Willst du 2 Subnetze verbinden, solltest du unterschiedliche Päfixe in dem Bereich verwenden, z.B. fc00 und fc01. Im Gegensatz zu Link-Local-Adressen können ULA-Adressen im privaten Netz geroutet werden. D.h. du kannst verschiedene Subnetze verbinden.
• Global Adress: Beginnt bei mir mit 2a00. Die bekommst du vom Internetprovider zugewiesen. Im Gegensatz zu IPv4 bekommt jedes Gerät in Deinem Subnetz auch eine Adresse mit dem globalen Präfix. Über diese Adresse geht Dein Gerät dann ins Internet (Ausnahme Private Extensions) und kann auch aus dem Internet erreicht werden, sofern die Firewall das zulässt.

Welche der 3 Präfixe du jetzt für die Kommunikation im internen Subnetz verwendest, ist Dir überlassen. Das ist vollkommen egal. Es funktionieren alle 3. In der Fritzbox kann ich einstellen, dass die ULA nur vergeben wird, wenn keine globale Adresse verfügbar ist. Die Link-Local-Adresse wird immer angelegt.

Zum Präfix brauchst du die Interface-ID. Die wird aus der MAC-Adresse der Netzwerkkarte gebildet.

Ein Gateway brauchst du auch für IPv6. Dein Gerät muss ja wissen, über welchen Rechner es ins Internet oder in andere private Netze kommt.

Und nein, über die globale Adresse bist du nicht generell von außen erreichbar. Dazu musst du in der Fritzbox eine Freigabe erstellen. Im Gegensatz zu IPv4 handelt es sich aber nicht um eine Portweiterleitung und NAT sondern um eine Portfreigabe. D.h. du könntest theoretisch für jedes Gerät im Subnetz den Port 80 (http) freigeben, was halt bei IPv4 nicht funktionieren würde, da du bei IPv4 nur eine öffentliche IP hast (NAT).

Im Gegensatz zu IPv4 brauchst du bei IPv6 keinen DHCP-Server (gibt's trotzdem). Die Zuweisung erfolgt in kleinen Netzwerken über SLAAC. DNS brauchst du dafür natürlich trotzdem noch, um die Adressen auflösen zu können.


Vergiss das mal. Das mag richtig sein, ist aber irrelevant.


"Eigentlich" ist IPv6 durch die Autokonfiguration sogar einfacher. Aber es ist schwerer lesbar. Und man muss damit erst mal etwas rumspielen, um es zu begreifen. Außerdem muss man sich von dem Gedanken verabschieden, dass man die IPs semantisch ordnet, z.B. Server 192.168.0.10-20, Desktoprechner 192.168.0.21-30, Handys: 192.168.0.31-40 und sich die Geräte schon über die IP merken kann.

In meinem Heimnetz sowie auf meinem vServer arbeite ich mit Dualstack. D.h. die Geräte, die von außen erreichbar sein müssen, kann ich per IPv6 (Global Address) erreichen. Eine Internetseite kann ich jetzt über IPv4 oder auch über IPv6 aufrufen.

Intern im Heimnetz und im VPN nutz ich für die Kommunikation aber ausschließlich IPv4, die ich über einen DHCP- und DNS-Server (IPv4 only) konfiguriere. Würde ich jetzt IPv4 komplett deaktivieren und den DNS-Server um die IPv6-Adressen erweitern, könnten die einzelnen Rechner problemlos miteinander kommunizieren. Allerdings würde ich spätestens an vielen IoT-Geräten scheitern, z.B. TV, AVR, Drucker, die in der Regeln nur IPv4 verstehen.

Und global gibt's auch noch eine ganze Menge Internetseiten, die nicht über IPv6 erreicht werden können.

Ich danke dir für den Umfangreichen Beitrag, so ganz verstanden habe ich das noch immer nicht aber das Kompendium ist eine gute Seit eund ich danke für den Link. Ich schätz eich komme nicht drum herum das einfahc mal auszuprobieren. Und sry für die schlechten IPv4 Beispiele, schätze da ist auch noch etwas Nachholbedarf