IPv6 fügt einem bestehenden Netzwerk neue Funktionen hinzu. 2. Anweisungen finden Sie in der jeweiligen Firewall-bezogenen Dokumentation. Die ersten (most-significant) 64 Bits, das sogenannte Präfix, bezeichnen ein Netzwerk.Die zweiten 64 Bits bilden den Interface-Identifier, der ein Gerät/Knoten bezeichnet.. Präfix. Mobile IP-Dateien und Befehle (Referenz), 33. Planungen für den DHCP-Service (Aufgaben), 14. Ihr geplantes IPv6-Netzwerk umfasst möglicherweise alle oder nur einige der Netzwerklinks, die in dieser Abbildung aufgeführt sind. Modul 4: Implementieren von DNS. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben), 35. Wenn Sie eine NIC austauschen, erzeugt das Neighbor Discovery-Protokoll automatisch eine neue Schnittstellen-ID für diese NIC. Services, die nicht zu IPv6 portiert worden, arbeiten mit der IPv4-Hälfte des Protokollstapel weiter. Planung für Tunnel in der Netzwerktopologie. Dass das zu großzügig ist, hat man schnell erkannt und ist deshalb zu längeren Präfixen übergegangen. Die vier internen Netzwerke werden mit privaten IPv4-Adressen gemäß RFC 1918 gezeigt. In dieser Unterrichtseinheit wird die Installation, Konfiguration und Problembehandlung von DNS innerhalb des Unternehmensnetzwerks erläutert. Fehlersuche bei Netzwerkproblemen (Aufgaben), 10. einen erheblichen Planungsaufwand. Die Themen in diesem Kapitel unterstützen Sie dabei, IPv6 phasenweise in ein anderweitig IPv4-basiertes Netzwerk einzuführen. Server, die mehrere kritische Services ausführen, erfordern besondere Berücksichtigung. Services, die zu IPv6 portiert wurden, akzeptieren eine Verbindung. Teilnetze 1–4 nutzen die RFC 1918 IPv4 private Adresszuweisung für die ersten 16 Bit ihrer Adressen (neben den Ziffern 1–4), um das Teilnetz zu kennzeichnen. IPv6 im Netzwerk. beschrieben. Planen der Router für Ihr Netzwerk. Copyright © 1999, 2010, Oracle und/oder verbundene Unternehmen. Beziehen Sie einen 48-Bit-Standortpräfix für Ihren Standort von Ihrem ISP oder dem nächsten RIR. Die IPv6-Implementierung unterstützt als Übergangslösung zahlreiche Tunnel-Konfigurationen, während Ihr Netzwerk zu einer Mischung aus IPv4 und IPv6 migriert. So übertragen Router Pakete. Unter Umständen auch im Heimbereich. Das Präfix besteht wiederum aus zwei Bereichen, deren Länge jedoch variabel ist. Um verteilte Standorte, die IPv6 verwenden, miteinander zu verbinden, können Sie einen automatischen 6to4-Tunnel vom Grenzrouter jedes Teilnetzes ausführen. Dies ist eine häufig verwendete Lösung bei einem Mangel an IPv4-Adressen. Verwenden Sie diesen Ansatz jedoch nur dann, wenn Sie die registrierte IPv4-Adresse selbst besitzen, und nicht, wenn Sie die Adresse von einem ISP bezogen haben. Alle Rechte vorbehalten. Router 2 führt eine Firewall aus und trennt das öffentliche Netzwerk 172.16.85 vom internen Backbone. Im Folgenden sind einige Szenarios für die Verwendung von Tunneln in der IPv6-Netzwerktopologie aufgeführt: Der ISP, von dem Sie IPv6-Services erwerben, ermöglicht es Ihnen, einen Tunnel vom Grenzrouter Ihres Standorts zum ISP-Netzwerk zu erzeugen. Da Server als IPv6-Hosts betrachtet werden, werden ihre IPv6-Adressen vom Neighbor Discovery-Protokoll automatisch konfiguriert. Verbreitet im lokalen Netzwerk das hier ein IPv6-Router ist und welcher Prefix benutzt wird. Die Aufgaben in diesem Kapitel beschreiben die Planung zur Einführung von IPv6-Services in einem typischen Unternehmensnetzwerk. A book describing all the important aspects of the topic is IPv6 Essentials by Silvia Hagen (ISBN 0-596-00125-8). In diesem Kapitel werden die zur Planung erforderlichen Schritte Wenn Ihre Sicherheitsrichtlinie öffentlichen Zugriff verbietet, müssen Sie strengere Richtlinien für die Firewall einrichten. Ein beliebiger Host kann sich einer Multicast-Gruppe zugewiesen fühlen und Pakete an eine Multicast-Adresse verarbeiten. Server benötigen stabile IPv6-Adressen. Stellen Sie sicher, dass der DNS-Server, der die rekursive Namensauflösung durchführt, einen Dual-Stack ausführt (IPv4 und IPv6) oder ob er nur IPv4 unterstützt. Diese Schritte sind notwendig, um IPv6 an Ihrem Standort zu konfigurieren. 1. 08/10/2018; 12 Minuten Lesedauer; A; o; v; In diesem Artikel. Sie verwalten ein großes verteiltes Netzwerk mit IPv4-Konnektivität. Wenn Sie jedoch IPv6 einführen, ändert sich das Konzept der öffentlichen und der privaten Adressen. IPv4-basiertes Netzwerk einzuführen. 3. 10. Themen in diesem Kapitel unterstützen Sie dabei, IPv6 phasenweise in ein anderweitig Benennen … Konzeptuelle Informationen zu Tunneln finden Sie unter IPv6-Tunnel. IP Security Architecture (Übersicht), 25. In den Themen in diesem Abschnitt wird beschrieben, wie Sie IPv6 schrittweise in ein bestehendes Netzwerk integrieren. Die Links im Netzwerk tauschen Daten direkt mit den administrativen Teilnetzen aus. Genauso spielt dies auch bei LAN-Kabeln keine Rolle. Kursinhalt • Neue Angriffspunkte durch IPv6 • IPv6-Adressierung absichern • Die Hilfsprotokolle ICMPv6 und DHCPv6 aus Sicherheitssicht • IPv6 und First Hop Security • IPv6-Netzwerke sichern Verwaltung eines TCP/IP-Netzwerks (Aufgaben), 9. Wenn die Zuteilung von Adressen über DHCPerfolgt, müssen Unternehmen logischerweise für einen IPv6-kompatiblen DHCP-Server sorgen. 7. Die folgende Tabelle zeigt, wie die privaten IPv4-Präfixe zu IPv6-Präfixen zugeordnet wurden. Beziehen der IP-Adresse Ihres Netzwerks 3. dhcpv6 = Stateless DHCPv6. Ausführliche Konfiguration und Verwaltung des DHCP-Clients, 18. Stellen Sie sicher, dass das Netzwerk ordnungsgemäß arbeitet. Informationen zu IPv6 finden Sie in Kapitel 11IPv6 im Detail (Referenz). Ein wichtiger Teil beim Übergang von IPv4 zu IPv6 ist die Entwicklung eines Adressierungsplans. Stellen Sie sicher, dass die DNS-, NIS- und LDAP-Server mit den neuen IPv6-Adressen aktualisiert werden. 8. Sie werden sich erinnern, dass bei TCP/IP zwei Arten von Entitäten in einem Netzwerk vorhanden sind: Hosts und Router. Bei vorhandenen Netzwerken sollte die Bereitstellung von IPv6 schrittweise vorgenommen werden. Planen der Router für Ihr Netzwerk. Sicherstellen, dass Ihre Anwendungen IPv6-konform sind. Festlegen der Netzwerkhardware 2. Anweisungen zur Konfiguration von Tunneln finden Sie unter Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte). IPv6 Netzwerke sicher und effektiv planen und einführen, buchen Sie hier Ihr Wissen. So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor. In diesem Kapitel werden folgende Themen behandelt: Eine Einführung in die Konzepte von IPv6 finden Sie in Kapitel 3Einführung in IPv6 (Überblick). Wenn Sie später eine vorhandene NIC austauschen müssen, wird die bereits konfigurierte IPv6-Adresse automatisch für die neue NIC übernommen. Entwickeln einer IPv6-Sicherheitsrichtlinie. Teilnetz 4 ist das interne Netzwerk 192.168.4, das bestimmte Hosts für die Angestellten des Unternehmens enthält. Die Teilnehmer lernen, die Gefährdungslage durch IPv6 für ihr Netzwerk einzuschätzen und eine umfassende Absicherung zu planen. Wenn der Host das Standortpräfix von nächsten Router empfängt, erzeugt das Neighbor Discovery-Protokoll automatisch IPv6-Adressen für jede Schnittstelle auf dem Host. IPv6-Adressen sind 128-Bit lang. Vorbereiten der Netzwerktopologie auf die Unterstützung von IPv6. Sie können die bereits bestehende IPv4-Topologie als Basis für das IPv6-Nummerierungsschema verwenden, es sei denn, das geplante Netzwerk ist vollständig neu. Falls Ihr aktueller ISP nur IPv4 unterstützt, können Sie einen anderen ISP zur Unterstützung von IPv6 verwenden, während Ihr aktueller ISP für die IPv4-Unterstützung sorgt. Aus diesem Grund müssen Sie bei der ersten Einführung von IPv6 sicherstellen, dass Sie keine Vorgänge unterbrechen, die mit IPv4 ausgeführt werden. Nachdem Sie diese Fragen beantwortet haben, können Sie einen Netzwerkplan entwerfen, wie Ihr zukünftiges Netzwerk konfiguriert und verwaltet werden soll. Vorbereiten Ihrer Hardware zur Unterstützung von IPv6. Weitere Informationen hierzu finden Sie in Kapitel 22Internet Key Exchange (Übersicht). DHCP - Befehle und Dateien (Referenz), 19. Eine Strategie ist das Verwenden eines sequentiellen Nummerierungsschemas für die Schnittstellen-IDs. Die IP-Sicherheitsarchitektur (IPsec) ermöglicht Ihnen, einen kryptografischen Schutz für IPv6-Pakete einzurichten. Sie können globale Unicast-Adressen, die das Standortpräfix enthalten, auf allen Links in einem Netzwerk verwenden, einschließlich der öffentlichen DMZ. Während und nach dem Deployment von IPv6 in Ihrem Netzwerk können IPv4–bezogene Operationen weiterhin erfolgreich durchgeführt werden. Sie können diese IPv4-Adresse in eine hexadezimale Zahl umwandeln und dann als Schnittstellen-ID verwenden. Jede Gruppe ist über eine eigene Adresse erreichbar. Eine Einführung in die Konzepte von IPv6 finden Sie in Kapitel 3Einführung in IPv6 (Überblick). Stellen Sie sicher, dass Ihre Firewall-Hardware IPv6-konform ist. In diesem Kapitel werden die Fragen beschrieben, die beim Erstellen eines strukturierten und kosteneffektiven Netzwerks auftreten können. Beachten Sie die folgenden Tipps, wenn Sie Adressen für Server erstellen: Vergeben Sie aussagekräftige und stabile Schnittstellen-IDs an den Server. Zur Vorbereitung der DNS-Services auf IPv6 führen Sie die folgenden Schritte aus. Jeder ISP, der IPv6 unterstützt, kann Ihrer Organisation ein 48-Bit-IPv6-Standortpräfix bereitstellen. Die 6. Ebenso wichtig ist jedoch die Konfiguration einer IPv6-DNS-Domain-Unterstützung, einer DNS-Server-Adresse, einer Netzwerkzeit-Server-Adresse, sowie weiterer mit dem DHCP-Server in Verbindung steh… Diese Lösungen sind eventuell gefährlich, da sie die Firewall kurzschließen. Führen Sie die in der folgenden Tabelle aufgeführten Aufgaben nacheinander durch, um die zur Einführung von IPv6 erforderlichen Planungsaufgaben erfolgreich abzuschließen. Aktivieren der Knoten zur Unterstützung von IPv6. Die Bereitstellung von IPv6 in einem neuen oder einem vorhandenen Netzwerk erfordert IP Filter in Oracle Solaris (Übersicht), 29. Ich habe derzeit eine Fritzbox im Einsatz, diese verteilt im Heimnetz sowohl IPv4 als auch IPv6 Adressen mit den ich ja von außen auf einzelne Geräte in meinem Netz zugreifen kann. Knoten, die für IPv6 konfiguriert wurden, können IPv4-Services ausführen. Einige Übergangslösungen verwenden IPv6-über-UDP-über-IPv4-Tunnel. In diesem Fall können Sie eine von mehreren Problemumgebungen wählen. Weitere Informationen hierzu finden Sie in Kapitel 19IP Security Architecture (Übersicht). Diese Schritte sind notwendig, um IPv6 an Ihrem Standort zu konfigurieren. Modul 1: Planen und Implementieren eines IPv4-Netzwerks. Legen Sie fest, welche Router Tunnel zu anderen Teilnetzen oder externen Netzwerken ausführen sollen. Die physikalische Topologie des Netzwerks bestimmt, ob Router erforderlich sind. Weitere Informationen finden Sie in den Marketingsunterlagen und der jeweiligen Softwaredokumentation. Stellen Sie sicher, dass Ihre Hardware zur Unterstützung von IPv6 aufgerüstet werden kann. Dann fügen Sie die IPv6-Adresse des Servers zur DNS-Datenbank zu. Konfigurieren Sie IPv6 auf allen Routern und Hosts. Planen eines IPv6-Netzwerks (Aufgaben), Planung der Einführung von IPv6 (Übersicht der Schritte), Vorbereiten eines bestehenden Netzwerks zur Unterstützung von IPv6, Vorbereiten der Netzwerktopologie auf die Unterstützung von IPv6, Vorbereiten der Netzwerkservices auf die Unterstützung von IPv6, Vorbereiten von Servern auf die Unterstützung von IPv6, So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor, So bereiten Sie das DNS auf die Unterstützung von IPv6 vor, Planung für Tunnel in der Netzwerktopologie, Sicherheitsbetrachtungen bei der Einführung von IPv6, Vorbereiten eines IPv6-Adressierungsplans, Erstellen eines IPv6-Nummerierungsschemas, Erstellen eine Nummerierungsschemas für Teilnetze, Erstellen eines IPv6-Adressierungsplans für Knoten, 5. Enterprise … Ausführliche Informationen finden Sie unter Probleme beim Aufrüsten von Services auf IPv6. Richten Sie eine IPv6-Firewall mit ähnlichen Regeln am anderen Tunnelendpunkt ein. Vor allem Anwender die viel Online spielen oder Video-Streamsansehen, können von einer festen Verkabelung profitieren. Das Adressierungsschema dieser internen Netzwerke ist: Teilnetz 1 ist das interne Netzwerk-Backbone 192.168.1 . Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben) 6. Handelt es sich bei Ihrem Unternehmen um einen ISP, beziehen Sie die Standortpräfixe für Ihre Kunden von der jeweiligen Internet Registrierungsstelle. Konfiguration eines IPv6-Routers (Übersicht der Schritte). In diesem Fall können Sie einen manuellen Tunnel über den IPv4-Router mit zwei IPv6-Routern als Endpunkte erzeugen. Planen einer Software-Defined Networking-Infrastruktur Plan a Software Defined Network Infrastructure. Die Bereitstellung von IPv6 in einem neuen oder einem vorhandenen Netzwerk erfordert einen erheblichen Planungsaufwand. Wenn Sie IPv6 aktivieren, akzeptieren nicht alle Services IPv6-Verbindungen. Fügen Sie entweder nur IPv4-Daten oder sowohl IPv6- als auch IPv4-Daten in den NS-Datensatz ein, der Zonen beschreibt. In diesem Kapitel werden die zur Planung erforderlichen Schritte beschrieben. Die aktuelle Oracle Solaris-Version unterstützt die DNS-Auflösung sowohl auf der Client- als auch auf der Serverseite. /56 sollte normal sein, weil man davon ausgehen muss, dass ein Kunden mehrere Netze betreibt. IPv6 Adressen werden Hexadezimal in Segmenten zu je 16 Bit geschrieben. Verwenden Sie die gleichen Diffserv-Richtlinien auf einem Host, die für IPv4 eingesetzt wurde. IPv6-Pakete durchlaufen eine Firewall häufig durch einen Tunnel. IPv6-Knoten sind global von Punkten außerhalb des Unternehmensnetzwerks aus erreichbar. Das bedeutet, man kann in einem lokalen Netzwerk einen zentralen Dienst ansprechen, ohne die IPv6-Adresse des Hosts zu wissen. 12. Beginnen Sie Ihr Nummerierungsschema, indem Sie vorhandene IPv4-Teilnetze in entsprechende IPv6-Teilnetze umwandeln. Da IPv6 über einen größeren Adressraum verfügt, werden die öffentlichen IPv6-Adressen für sowohl private als auch öffentliche Netzwerke verwendet. Konfiguration des DHCP-Services (Aufgaben), 16. Aufgrund der beschränken Anzahl an IPv4-Adressen sind Netzwerkdesigner in der Vergangenheit dazu übergegangen, globale, registrierte Adressen und private RFC 1918-Adressen zu verwenden. Dieses Verhalten ist für bestimmte Server nicht akzeptabel. Überlegungen zum DNS finden Sie unter So bereiten Sie das DNS auf die Unterstützung von IPv6 vor. Prüfen Sie alle von einem Knoten angebotenen Netzwerkservices, bevor Sie diesen Knoten zu IPv6 konvertieren. Für ein „normales“ Netzwerksegment wird ein /64-Subnetz empfohlen. Die neue Schnittstellen-ID lautet dann ::7bc8:156F. Der erste Schritt bei der Einführung von IPv6 besteht darin, festzustellen, ob die vorhandenen Entitäten in Ihrem Netzwerk IPv6 unterstützen. Stellen Sie sicher, dass andere Services in Ihrem Netzwerk auf IPv6 portiert wurden. Verwalten von Netzwerkschnittstellen (Aufgaben), 7. Teilnetz 2 ist das interne Netzwerk 192.168.2 mit LDAP, sendmail und DNS-Servern. Das Dual-Stack-Protokoll von Oracle Solaris unterstützt gleichzeitig IPv4- und IPv6-Vorgänge. Teil I Einführung in die Systemverwaltung: IP Services, 1. Viele moderne Geräte können einfach und unkompliziert über WLAN mit dem Internet verbunden werden. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind. Der Internet Key Exchange (IKE) ermöglicht Ihnen, öffentliche Schlüsselauthentifizierung für IPv6-Pakete zu verwenden. Betrachten Sie als Beispiel die in Abbildung 4–1 gezeigten Teilnetze. Die folgenden typischen IPv6-Netzwerkservices in der aktuellen Oracle Solaris-Version sind IPv6-konform: Der IMAP-Mailservice kann nur unter IPv4 ausgeführt werden. Planen eines IPQoS-konformen Netzwerks (Aufgaben), 34. Bald ist IPv6-Umstellung. Bevor Sie IPv6 konfigurieren können, müssen Sie ein Standortpräfix beziehen. Weitere Informationen finden Sie unter Der aktuelle ISP unterstützt IPv6 nicht. Dieses Konzept von globalen und privaten IPv4-Adressen lässt sich jedoch nicht auf IPv6-Adressen übertragen. Alternativ können Sie, wenn Sie Ihr IPv4-Netzwerk nicht regelmäßig neu nummerieren, die vorhandenen IPv4-Adressen der Router und Server für deren Schnittstellen-IDs verwenden. radvd = Router Advertisements. Um auch IPv6-Verbindungen ins Internet aufbauen zu können, bedarf es der Unterstützung von IPv6 im Internet-Zugangs-Router und einer "nativen" IPv6-Anbindung des Internet-Providers. TCP/IP und IPv4 im Detail (Referenz), 13. Alle Netzwerke müssen Hosts enthalten, aber nicht alle Netzwerke erfordern Router. Zu dieser Aufgabe gehören die folgenden Vorbereitungsmaßnahmen: Erstellen eines IPv6-Nummerierungsschemas. Eventuell sollten Sie die Firewall als eine statusbehaftete Firewall konfigurieren. Lesen Sie beispielsweise die Dokumentation der Hersteller zur IPv6-Konformität der folgenden Hardwareklassen: Alle Vorgänge in diesem Teil gehen davon aus, dass Ihre Netzwerkausrüstung (insbesondere die Router) auf IPv6 aufgerüstet werden können. IPv4-Router kann nicht auf IPv6 aufgerüstet werden, Probleme beim Aufrüsten von Services auf IPv6, So konfigurieren Sie ein benutzerdefiniertes IPv6-Token, So bereiten Sie das DNS auf die Unterstützung von IPv6 vor, Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte), Kapitel 19IP Security Architecture (Übersicht), Kapitel 22Internet Key Exchange (Übersicht), Internet Assigned Numbers Authority (IANA), © 2010, Oracle Corporation and/or its affiliates. Diese Schritte sind notwendig, um IPv6 an Ihrem Standort zu konfigurieren. In den meisten Fällen kann die Netzwerktopologie – Kabel, Router und Hosts – nach der Einführung von IPv6 unverändert weiterverwendet werden. Die öffentliche DMZ in Abbildung 4–1 hat die private RFC 1918-Adresse 172.16.85. Wenn Sie eine IPv4-Adresse verwenden, die Ihnen von einem ISP zugewiesen wurde, stehen Sie vor einem Problem, wenn Sie den Provider wechseln. Einführung in die Netzwerktopologie. Eine Einführung in Standortpräfixe finden Sie unter Präfixe in IPv6. IPv6 planen und implementieren, Sicherheit im Netzwerk JavaScript scheint in Ihrem Browser deaktiviert zu sein. Aktualisieren Sie die folgenden Netzwerkservices zur Unterstützung von IPv6: LDAP unterstützt IPv6, ohne dass IPv6-spezifische Konfigurationsschritte durchgeführt werden müssen. 13.3 Name Resolution # Edit source. Sie können zwei ISP verwenden, einen für IPv6- und einen für IPv4-Kommunikationen. Weitere Informationen finden Sie unter Classifier-Modul. Die 128 Bit lange IPv6-Adresse gliedert sich in zwei Bereiche. IPv6 fasst Netzwerkknoten, Router, Zeit-Server und andere Dienste bzw. Einen ISP beauftragen, der IPv6 unterstützt. In den meisten Fällen kann die Netzwerktopologie Kabel, Router und Hosts nach der Einführung von IPv6 unverändert weiterverwendet werden. Die meisten IPv4-Standorte verwenden eine Kombination aus öffentlichen Adressen und privaten RFC 1918-Adressen. In Linux, this conversion is usually carried out by a special type of software known as bind. Viele Server sind jedoch mit mehreren Netzwerkschnittstellenkarten (NICs) ausgestattet, die im Rahmen von Wartungs- oder Reparaturarbeiten ausgetauscht werden können. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht), 2. Entwerfen eines Plans für die Nutzung von Tunneln. Weitere Informationen finden Sie auf der Website der Internet Assigned Numbers Authority (IANA). Diese bietet eine stabilere und schnellere Verbindung als das heimische Funknetzwerk. Dieses Kapitel enthält die folgenden Informationen: 1. In diesem Fall würden Sie einen manuellen IPv6-über-IPv4-Tunnel ausführen. Der erste Schritt bei der Einführung von IPv6 besteht darin, festzustellen, ob die vorhandenen Entitäten in Ihrem Netzwerk IPv6 unterstützen. Wenn Sie die IPv6-Adressen eines Servers nicht manuell konfigurieren, wird automatisch eine neue IPv6-Adresse konfiguriert, wenn eine NIC-Karte in dem Server ausgetauscht wird. In diesem Bereich beschreibe ich meine eigenen Erfahrungen mit IPv6. Starten und Verwalten des IPQoS (Aufgaben), 36. 8 Schritte zum perfekten Netzwerk Speicher satt Direct Attached Storage, also Festplatten, die in einem Server oder an einem Server angeschlossen sind, sind heute nicht mehr zeitgemäß. Bei vorhandenen Netzwerken sollte die Bereitstellung von IPv6 schrittweise vorgenommen werden. Da einige Betriebssystem Hersteller IPv6 unterschiedlich “toll” umsetzen, kommen wir für eine allumfassende Konfiguration nicht um die Benutzung zweier Dienste herum. Einige Router-Modelle können nicht auf IPv6 aufgerüstet werden. Überprüfen Sie, ob die Hardware in Ihrem Netzwerk auf IPv6 aufgerüstet werden kann. 5. Dieses Szenario eines Unternehmensnetzwerks besteht aus fünf Teilnetzen mit vorhandenen IPv4-Adressen. Unsere Ents… Eventuell müssen Sie jedoch vorhandene Hardware und Anwendungen für IPv6 vorbereiten, bevor Sie die IPv6-Adressen für die Netzwerkschnittstellen konfigurieren. In der Realität muss die öffentliche DMZ eine registrierte IPv4-Adresse haben. Netzwerke für Endkunden sind in der Regel /48 oder /56 Subnetze, je nach Größe der Einrichtung und des Anwendungsfalles. Das ist aber nicht immer die beste Lösung. Aufgaben bei der Verwaltung von TCP/IP Netzwerken (Übersicht der Schritte). Achten Sie darauf, dass alle kritischen Services zu IPv6 portiert wurden. Am anderen Ende der DMZ führt Router 1 eine Firewall aus und dient als Grenzserver des Unternehmensnetzwerks. Planen eines IPv6-Netzwerks (Aufgaben) Die Bereitstellung von IPv6 in einem neuen oder einem vorhandenen Netzwerk erfordert einen erheblichen Planungsaufwand. Zu dem ist es nicht so störanfällig. Erwägen Sie das Hinzufügen der IPv6-Adresse Ihres Mail-Servers zu den MX-Einträgen für das DNS. Erstellen eines Teilnetz-Adressierungsplans. Gilt für: Windows Server 2019, Windows Server 2016 Applies to: Windows Server 2019, Windows Server 2016. Festlegen eines IP-Adressierungsformats für Ihr Netzwerk 4. Planen eines IPv6-Netzwerks (Aufgaben) 5. Das Standortpräfix dient allen Knoten in Ihrer IPv6-Implementierung zum Ableiten von IPv6-Adressen. Dieses Buch beschreibt Sicherheitsmerkmale, die innerhalb einer IPv6-Implementierung verwendet werden können. Setzen Sie Ihren Plan zur Adressierung von Servern, Routern und Hosts vor der IPv6-Konfiguration um. Gehen Sie zur Verdeutlichung davon aus, dass dem Standort das IPv6-Präfix 2001:db8:3c4d/48 zugewiesen wurde. Erstellen eines Adressierungsplans für Entitäten im Netzwerk. Wir zeigen die Änderungen und helfen bei Aktivierung, Deaktivierung, beim Test und mehr. Einführung in IPv6 (Überblick) 4. Aktualisieren der Namen-Server zur Unterstützung von IPv6. Erstellen eines IPv6-Adressierungsplans für Knoten. Konfigurieren eines IPv6-Netzwerks (Vorgehen), 8. Anweisungen finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token. Bei den meisten Hosts ist die statusfreie, automatische Konfiguration von IPv6-Adressen für deren Schnittstellen eine angemessene, zeitsparende Strategie. Stellen Sie sicher, dass Ihr aktueller ISP IPv6 unterstützt. Beachten Sie bei der Umsetzung Ihrer IPv6-Lösung die folgenden Sicherheitsaspekte: Für IPv6-Pakete und IPv4-Pakete ist der gleiche Filteraufwand erforderlich. In diesem Kapitel werden die zur Planung erforderlichen Schritte beschrieben. Überprüfen Sie, ob Ihre Anwendungen in einer IPv6-Umgebung ausgeführt werden können. Stellen Sie sicher, dass bereits vorhandene Server IPv6 unterstützen können. 1. In der folgenden Tabelle sind verschiedene Aufgaben beschrieben, die zum Konfigurieren des IPv6-Netzwerks erforderlich sind. Weitere Informationen und eine Lösungsmöglichkeit finden Sie unter IPv4-Router kann nicht auf IPv6 aufgerüstet werden. ich plane derzeit mein "neues" Heimnetz und bin mir noch nicht sicher wie sich ein Ipv4 Netzwerk mit einem DS-Lite IPv6 Anschluss versteht. Wenden Sie sich andernfalls an einen ISP, der IPv6 unterstützt. In unserem Ratgeber erfahren Sie alles zum neuen Internetprotokoll. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben), 6. Planen Ihres TCP/IP-Netzwerks (Vorgehen), 4. Bestücken Sie auf dem DNS-Server die DNS-Datenbank mit den entsprechenden AAAA-Einträgen der IPv6-Datenbank in der Weiterleitungszone. Weitere Informationen zu den Sicherheitsbetrachtungen finden Sie unter Sicherheitsbetrachtungen bei der Einführung von IPv6. Beispielsweise könnte die interne Schnittstelle des LDAP-Servers in Abbildung 4–1 die Adresse 2001:db8:3c4d:2::2 erhalten. Sicherheitsbetrachtungen bei der Einführung von IPv6. DNS assists in assigning an IP address to one or more names and assigning a name to an IP address. Konfiguration der Namen-Services-Unterstützung für IPv6. Da der größte Teil des Internet IPv4 ausführt, müssen IPv6-Pakete von Ihrem Standort das Internet über Tunnel zum IPv6-Zielnetzwerk überbrücken. ... Übergang von einem IPv4-Netzwerk auf ein IPv6-Netzwerk. IPv6-Multicast Das externe, öffentliche Netzwerk 172.16.85 fungiert als DMZ des Unternehmens. Bei der Planung von IPv6 auf dem internen Netzwerk sollten Unternehmen prüfen, ob der Rest ihrer IP-Verwaltungsstruktur für eine Umstellung auf IPv6 bereit ist. Ausführliche Informationen zu IPv6 finden Sie in Kapitel 11IPv6 im Detail (Referenz). Die folgende Abbildung zeigt das in diesem Kapitel verwendete Netzwerk. Der ursprüngliche Plan zur Aufteilung des Adressraums war, dass jeder Kunde ein /48er-Netz bekommen sollte. Aus Sicherheitsgründen benötigen Sie einen Adressierungsplan für die DMZ und die darin enthaltenen Entitäten, bevor Sie IPv6 konfigurieren. … Mithilfe von Tunneln können isolierte IPv6-Netzwerke miteinander kommunizieren. Abbildung 4–1 zeigt einen solchen Tunnel. Bevor Sie IPv6 auf den verschiedenen Knoten in Ihrem Netzwerk konfigurieren können, müssen Sie die allgemeine IPv6-Netzwerktopologie und das Adressierungsschema planen. Dienste-Anbieter in Multicast-Gruppen zusammen. 3. Weitere Informationen zur DNS-Unterstützung für IPv6 finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Aus diesem Grund sollten Sie die Schnittstellen-ID-Komponente der IPv6-Adresse jeder Schnittstelle auf dem Server manuell konfigurieren. Erstellen eine Nummerierungsschemas für Teilnetze. Insbesondere kleine Unternehmen haben dann mehr Spielraum, ohne Einschränkungen hinnehmen zu müssen. Aber wie beurteilt man am besten, welche Lösung für die eigenen vier Wände am geeignetsten ist? Nach dem Aufrüsten von Services auf IPv6 können eventuell Probleme auftreten.