ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools

Größe: px
Ab Seite anzeigen:

Download "ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools"

Transkript

1 ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools

2 Inhalt 3 Warum IPv6 notwendig ist Neue IP-Adressen braucht die Welt 6 Was sich bei IPv6 ändert Vom IP-Adressformat bis zu IT-Sicherheit 10 Migration zu IPv6: Tipps und Tools Umstellung auf IPv6 leicht gemacht 15 Interview mit IPv6-Guru Benedikt Stockebrand IPv6 wird zum Muss Vogel IT-Medien GmbH August-Wessels-Str. 27, Augsburg Telefon +49 (0) 821/ Web Geschäftsführer: Werner Nieberle Chefredakteur: Andreas Donner, V.i.S.d.P., Erscheinungstermin: Februar 2013 Titelbild: HAWISCHA - Fotolia.com Haftung: Für den Fall, dass Beiträge oder Informa tionen unzutreffend oder fehlerhaft sind, haftet der Verlag nur beim Nachweis grober Fahrlässigkeit. Für Beiträge, die namentlich gekennzeichnet sind, ist der jeweilige Autor verantwortlich. Copyright: Vogel IT-Medien GmbH. Alle Rechte vorbehalten. Nachdruck, digitale Verwendung jeder Art, Vervielfältigung nur mit schriftlicher Genehmigung der Redaktion. Nachdruck und elektronische Nutzung: Wenn Sie Beiträge dieses ebooks für eigene Veröffent li chun gen wie Sonderdrucke, Websites, sonstige elektroni sche Medien oder Kundenzeitschriften nutzen möchten, erhalten Sie Informationen sowie die erforderlichen Rechte über Tel. +49 (0) 931/ SearchNetworking.de Umstellung auf IPv6

3 Warum IPv6 notwendig ist Neue IP-Adressen braucht die Welt Seit Jahren fordern Protagonisten der neuen Version 6 des Internet-Protokolls, dass Internet Service Provider, Unternehmen, öffentliche Einrichtungen und Privatnutzer auf IPv6 umsteigen sollten. Doch der Abschied von IPv4 gestaltet sich offenbar langwieriger als angenommen. Version 4 des Internet-Protokolls ist in die Jahre gekommen. Seit 1981 ist IPv4 im Einsatz. Entworfen wurde dieses Schema, nach dem IP-Adressen vergeben werden, sogar noch früher in den siebziger Jahren des vergangenen Jahrhunderts. Es gibt mehrere Gründe, die für eine zügige Umstellung auf IPv6 sprechen. Einer der wichtigsten ist, dass der Bestand an IPv4-Adressen erschöpft ist. Nach Angaben des Réseaux IP Européens Network Coordination Centre (RIPE NCC), das in Europa, dem Mittleren Osten und Teilen Asiens für die Vergabe von IP-Adressen zuständig ist, wurde im September 2012 der letzte Reservebestand von Achtel-Adressblöcken in Angriff genommen. IPv6 bietet einen Ausweg, denn es stellt 2 128, also 340 Sextillionen, Adressen zur Verfügung. Zum Vergleich: IPv4 stellt 2 32, also rund 4,3 Milliarden Adressen bereit. Kritiker monieren, es sei nicht absehbar, dass eine derart große Zahl von IP-Adressen mittelfristig benötigt werde. Fest steht jedoch, dass die Zahl der Kommunikationssysteme mit eigener IP-Kennung drastisch zunimmt. Nach Angaben des Registrars RIPE ist der IPv4-Adressbestand in Europa, Afrika und Teilen Asiens im Herbst 2012 auf eine eiserne Reserve zusammengeschmolzen. (Bild: RIPE) Mobile Endgeräte und M2M-Kommunikation fördern Adressverbrauch Eine zentrale Rolle spielt dabei der Mobilfunksektor. So wird laut einer Studie des Netzwerkausrüsters Cisco Systems alleine die Zahl der Nutzer von Mobilgeräten von weltweit rund 4,3 Milliarden 3 SearchNetworking.de Umstellung auf IPv6

4 im Jahr 2012 bis 2017 auf 5,3 Milliarden steigen. Viele Nutzer greifen über ihre Mobiltelefone, Smartphones und Tablet-Rechner auf Inhalte und Services im Internet zu und benötigen somit eine IP-Adresse. Hinzu kommen mobile und stationäre Kommunikationssysteme im Bereich Machine-to-Machine- Kommunikation (M2M): Fahrzeuge, die über IP-Verbindungen mit Verkehrsleitsystemen, Service- Stationen und dem Internet kommunizieren, Maschinen, Systeme für die Gebäudeautomatisierung und den Transport, Komponenten in Bereichen wie Energieversorgung und Gesundheitsüberwachung, die über Mobilfunk, Wireless LANs oder drahtgebundene Netze mit Steuereinheiten und einer Zentrale kommunizieren. Der Mobilfunk-Carrier Vodafone Deutschland schätzt, dass bis 2015 alleine rund 300 Milliarden Maschinen in Deutschland miteinander vernetzt In Deutschland nutzten im Februar 2013 nur 1,5 Prozent aller IP-fähigen Endgeräte IPv6. (Bild: RIPE) sein werden. Ein Großteil davon wird über eine eigene IP-Adresse verfügen. Eine solche Anzahl von Adressen über IPv4 in Verbindung mit Network Address Translation (NAT) bereitzustellen, ist bestenfalls eine Übergangslösung. Mobilkommunikation in Verbindung mit der Integration von IP in Bereiche wie M2M wird daher ein wesentlicher Antriebsfaktor bei der Umstellung auf IPv6 sein. Unternehmen und Telekommunikationsfirmen schlecht gerüstet Derzeit ist von einer IPv6-Euphorie in deutschen Unternehmen, Haushalten und bei Service-Providern und Telekommunikationsfirmen wenig zu spüren. Nur ein Teil der Internet Service Provider (ISPs) und Telekommunikationsfirmen in Deutschland ist mittlerweile für IPv6 gerüstet: Wir haben in unserem Backbone-Netz IPv6 bereits im Mai 2009 eingeführt, sagt beispielsweise Dr. Rainer Lohmann, Head of Sales Engineering Deutschland und Österreich, beim Internet-Service-Provider Interoute. Allerdings sind beileibe noch nicht alle Telekommunikationsfirmen und ISPs in Deutschland IPv6 Ready. Statistiken der RIPE (IPv6 RIPEness) belegen, dass 30 Prozent der Anbieter noch nicht auf IPv6 umgestellt haben. Weitere 30 Prozent bieten nur einen Teil ihrer Services auf Basis von IPv6 an. Auch auf weltweiter Basis fristet IPv6 derzeit noch ein Nischendasein. Daten des Suchmaschinenbetreibers Google, der die Zugriffe Vor allem die Zunahme von mobilen Endgeräten wird den Bedarf an IP-Adressen in die Höhe treiben. (Bild: Cisco Systems) 4 SearchNetworking.de Umstellung auf IPv6

5 von Google-Nutzern auf die Nutzung von IPv4 und v6 auswertet, taxierten den weltweiten Anteil von IPv6 Mitte Februar auf ganze 1,1 Prozent. Auch die Vermutung, dass in industriell gut entwickelten Staaten das neue Internet-Protokoll stärker Fuß gefasst hat, ist falsch: Die Zahl unserer Kunden, die bereits IPv6 einsetzen oder das in Kürze tun möchten, liegt im einstelligen Prozent- Bereich, erläutert Dr. Rainer Lohmann. Bis die neue Version des Internet-Protokolls flächendeckend in Unternehmensnetzen Verbreitung finden wird, wird es nach Einschätzung von Rainer Lohmann noch dauern: Der relativ geringe Einsatz in Firmennetzen ist darauf zurückzuführen, dass Network Address Translation so weit verbreitet ist. Da die Umstellung auf IPv6 aufwändig ist, werden diese Lösungen noch einige Jahre Bestand haben. IT-Abteilungen verfügen nicht über das entsprechende Know-how Einen weiteren Grund für das niedrige Tempo, das Unternehmen und Behörden bei der Implementierung von IPv6 vorlegen, sieht Rainer Singer, Systems Engineer CEUR bei der IT-Firma Infoblox, in dem mangelnden Fachwissen der IT-Abteilungen: In Projekten stoßen wir immer wieder auf IT-Fachleute, die sich der Tatsache nicht bewusst sind, dass der IPv4-Adressbestand zur Neige geht und eine Umstellung mittelfristig auf die von ihnen betreuten Netze zukommt. Die Akzeptanz von IPv6 in Europa ist gering, wie eine Auswertung von Google zeigt. (Bild: Google) Zusammenfassend lässt sich sagen, dass IPv6 derzeit speziell in Unternehmensnetzen noch ein Schattendasein fristet. Diese eher zögerliche Haltung erinnert stark an ähnliche Tendenzen in anderen Bereichen, etwa die Scheu, das überholte Windows XP gegen moderne Varianten wie Windows 7 oder 8 auszutauschen. Ähnlich wie bei XP spielen auch bei der Migration zu IPv6 Faktoren wie der damit verbundene Zeitaufwand und die Kosten eine Rolle. Das wird sich sicherlich ändern, spätestens dann, wenn die IPv4-Reserveadressen aufgebraucht sind und NAT nicht mehr weiterhilft. Allerdings sollten sich Unternehmen und öffentliche Einrichtungen darüber im Klaren sein, dass eine Migration zu IPv6 im Hauruck-Verfahren hoch problematisch ist. Besser ist es, bereits jetzt eine Migrationsstrategie zu entwickeln und ohne Zeitdruck zu testen, welche Netzwerkkomponenten und Anwendungen bereits für das neue Internet-Protokoll ausgelegt sind und welche angepasst werden müssen. Bernd Reder 5 SearchNetworking.de Umstellung auf IPv6

6 Was sich durch IPv6 ändert Vom IP-Adressformat bis zu IT-Sicherheit Mit IPv6 hält nicht nur ein neues IP-Adressformat Einzug in die Netzwerkwelt. Die neue IP-Version bringt weitere Änderungen mit sich, etwa den Verzicht auf das klassische Network-Address-Translation-Verfahren und die Integration des Sicherheitsprotokolls IPsec. Allerdings ist speziell in Bezug auf die IT-Sicherheit Vorsicht geboten, vor allem in Netzen, in denen beide IP-Verfahren zum Zuge kommen. Das Internet Protocol (IP) ist das Protokoll, das TCP/IP auf der Netzwerk-Ebene nutzt, um Datenpakete zwischen Hosts zu routen. Ein Hauptmotiv bei der Entwicklung von IPv6 war die Erweiterung des verfügbaren Adressraums: IPv6 verwendet 128 Bit lange Adressen, während v4 nur mit 32-Bit- Adressen arbeitet. Die augenscheinlichste Änderung, die IPv6 mit sich bringt, ist somit das neue Adressformat. Hinzu kommt, dass Network Address Translation (NAT), mit dem sich beispielsweise in Firmennetzen private IPv4-Adressen bereitstellen ließen, bei IPv6 nicht mehr vorhanden ist. Der Grund: Es stehen nun genügend Adressen zur Verfügung, sodass Kniffe wie NAT nicht mehr erforderlich sind. Die Umstellung von IPv4 auf IPv6 erfolgt in der Regel in drei Phasen: Über einen Mischbetrieb, in dem beide Verfahren parallel genutzt werden, zu einem reinen IPv6-Betrieb. (Bild: IBM) Bereits bei der Wahl des richtigen IPv6-Adresstpys sind jedoch mehrere Dinge zu beachten. So stehen mehrere Adressarten zur Auswahl. Die Wichtigsten sind: Unique-Local-Adressen (ULA), die ebenso wie private IPv4-Adressen nicht geroutet werden und daher nur im Intranet eingesetzt werden können, sowie im Internet routbare globale Adressen. Hier wiederum kann der Anwender auf Adressen von seinem Internet Service Provider (ISP) zurückgreifen oder gegen Gebühr bei einem Registrar Provider Independent Addresses (PI) beantragen. Dies soll bei einem Provider-Wechsel ein Renumbering der IP-Adressbestände überflüssig machen. 6 SearchNetworking.de Umstellung auf IPv6

7 In der Praxis dürften die vom Provider bereitgestellten Adressen eine gute Wahl sein. Zum einen stellen ISPs diese Adressen meist kostenlos zusammen mit dem Internet-Zugang zur Verfügung. Zum anderen ist die Wahrscheinlichkeit gering, dass ein Unternehmen allzu häufig den Provider wechselt. Hinzu kommt, dass bei IPv6 Endgeräte mehr als eine IP-Adresse unterstützen müssen. Die Einführung von IPv6 bedeutet nicht automatisch ein höheres Sicherheitsniveau. Speziell in der Umstellungsphase müssen IT-Manager die Schwachstellen beider Protokolle in ihre IT-Sicherheitsstrategie mit einbeziehen. (Bild: Anrath/ Grünter Forschungszentrum Jülich) Das erleichtert ein Renumbering von Adressen, weil ein System zumindest interimsweise über die andere Adresse erreichbar ist. Zudem werden angesichts der komplexen Adressstrukturen die Präfixe der IPv6-Kennungen zwingend über DHCP (Version 6) oder Router-Advertisement ausgerollt. Dies lässt sich somit automatisieren und erleichtert dadurch ein Renumbering. Neue Formen der Adressvergabe Zu den Besonderheiten bei IPv6 zählen zwei neue Formen der Zuteilung von IP-Adressen. Eine ist die Stateless Address Auto Configuration. Netzwerk-Knoten können die Stateless-Adressen- Auto konfigurationsfunktion von IPv6 dazu verwenden, um Adressen ohne Zutun eines DHCP- Servers zu erzeugen. Diese Adressen werden generiert, indem ein Netzwerk-Präfix mit einem Interface- Identifier kombiniert wird. Das Verfahren soll nach den Vorstellungen der IPv6-Entwickler vor allem in Intranets zum Einsatz kommen. Es ist allerdings umstritten. Der Grund: Damit wird de facto eine an eine bestimmte Hardware (Interface) gebundene Adresse erzeugt, die sich somit auch einem Nutzer dieser Hardware zuordnen lässt, zumindest dann, wenn dieser vorzugsweise ein IT-Endgerät verwendet. Andererseits ermöglicht die Auto-Configuration-Funktion eine einfache Neuverteilung von IPv6- Adressen, etwa bei einem Wechsel des ISPs. Der Router versendet in diesem Fall das neue Präfix an die Hosts im Netzwerk. Diese erstellen auf Basis des neuen Präfixes eine neue IPv6-Adresse. Stateful DHCPv6 statt des altbewährten DHCP Überarbeitet wurde bei IPv6 zudem das Dynamic Host Configuration Protocol (DHCP). Ein Unterschied zwischen DHCPv4 und v6 besteht darin, dass die neue Version Multicast-Adressen verwendet. Broadcast-Adressen, wie bei IPv4, sind bei v6 und somit auch bei DHCPv6 nicht vorgesehen. 7 SearchNetworking.de Umstellung auf IPv6

8 Bei DHCPv6 ermittelt ein Client zunächst mithilfe der Neighbour-Discovery-Funktion (NDP, Neighbour Discovery Protocol ), ob ein Router in Reichweite ist. Wenn die Router-Advertisement-Messages (RA) des Routers signalisieren, dass DHCPv6 zur Verfügung steht, wird Stateless Address Auto Configuration deaktiviert. Der Client bezieht in diesem Fall die IPv6-Adresse via DHCPv6 vom Router. Stateful DHCPv6 hat folgende Vorteile: Ein höheres Maß an Kontrolle als die Konfiguration mittels Auto Configuration. Das Verfahren lässt sich einsetzen, wenn ein Renumbering (Neuvergabe von IP-Adressen) ansteht. Dieser Vorgang kann mithilfe von DHCPv6 automatisiert werden. Die Technik kann für die automatische Domain-Name-Registrierung von Hosts mithilfe von Dynamic DNS eingesetzt werden. IT-Sicherheit Änderungen bringt IPv6 auch in puncto Sicherheit. Die häufig vertretene Meinung, mit dem Einsatz von IPv6 steige das Sicherheitsniveau in einem Netz, etwa weil NAT entfällt, ist allerdings nicht zutreffend. Richtig ist, dass bei IPv6 durch die Integration von IPsec der Aufbau von VPNs (Virtual Private Networks) erleichtert wird. Bei IPv4 mussten dazu spezielle IPsec-Clients installiert werden. Andererseits monieren Werner Anrath und Egon Grünter, Mitarbeiter des Rechenzentrums des IPv6 bedeutet mehr als nur eine Änderung des Adressbereichs. Bei Version 6 kommen unter anderem andere DCHP- und DNS-Techniken zum Einsatz. (Bild: Alcatel-Lucent) Forschungszentrums Jülich, in einem Vortrag auf einer Veranstaltung des Deutschen Forschungsnetzes (DFN), dass speziell die bei Microsoft Windows automatisch aktivierten IPv4-/IPv6-Tunnelmechanismen eine latente Gefährdung für IPv4-Netze darstellen. Microsofts Migrationsstrategie bei Windows basiert auf einem IPv4/v6-Dual-Stack in Verbindung mit einem Tunneling von IP-Verkehr mittels der Verfahren 6to4, ISATAP oder Teredo. 8 SearchNetworking.de Umstellung auf IPv6

9 Dual-Stack-Hosts spielen im Rahmen der Umstellung von IPv4 auf v6 eine zentrale Rolle. Eine solche Migration kann in einem größeren Netzwerk mehrere Jahre dauern. (Bild: IBM) IPv6 wird bei Windows automatisch aktiviert, ebenso die Stateless Auto Configuration, DHCPv6, Tunneling und die Personal Firewall, die ebenfalls IPv6 unterstützt. Im Gegensatz dazu müssen bei anderen Betriebssystemen wie Linux und Mac OS X Tunneling-Verfahren wie 6to4 oder Miredo zusätzlich implementiert und aktiviert werden. Generell schätzen Anrath und Grünter in einigen Bereichen das Gefährdungspotenzial bei der Implementierung von IPv6 als ebenso hoch ein wie bei IPv4. Das gilt für DHCP beziehungsweise DHCPv6, etwa durch manipulierte (Rogue) Router-Advertisements (RAs), das Redirect von ICMPv6-Informationen oder Angriffe mithilfe von Toolkits wie THC-IPv6. Empfehlenswert ist demnach in IPv6-Netzen ebenso wie in IPv4-Infrastrukturen der Einsatz von Personal Firewalls und Layer-2-Port-Access-Kontrolllisten, die unzulässige RAs blockieren. Als weitere Sicherheitsmaßnahme sollten in Unternehmensnetzen Tunnelverfahren wie 6to4 nur dann verwendet werden, wenn es unumgänglich ist. Dort sei auch der Einsatz von Privacy Extensions bei IPv6-Adressen nicht zu empfehlen. Bernd Reder 9 SearchNetworking.de Umstellung auf IPv6

10 Migration zu IPv6: Tipps und Tools Umstellung auf IPv6 leicht gemacht Einfach den Schalter umlegen und fertig. So einfach funktioniert die Migration von IPv4 zu Version 6 dann doch nicht. Zum einen sind nicht alle IT-Systeme und Software-Komponenten für IPv6 ausgelegt. Zum anderen ist es in den meisten Fällen notwendig, während der Übergangsphase beide IP-Protokolle parallel im Netzwerk zu verwenden. Hier kommen Dual-Stack-Techniken ins Spiel. Eine zentrale Rolle vor der Migration zu IPv6 spielt die Überprüfung der Hard- und Software im Unternehmensnetz auf ihre IPv6-Tauglichkeit hin. Ein solches Assessment sollte für die System- Hardware (Clients, Server, Storage-Systeme et cetera) und Betriebssysteme (Windows, Mac OS, Linux, Unix, herstellerspezifische Lösungen wie IBM AIX) erfolgen. Gleiches gilt für Netzwerkkomponenten wie Switches, Router, Firewalls und WAN-Optimierungssysteme. Im Rahmen des IPv6 Ready Logo Program hat das IPv6-Forum eine Übersicht mit Produkten zusammengestellt, die offiziell für IPv6 freigegeben wurden. Allerdings ist diese Liste nicht vollständig. So fehlen etliche Anbieter, speziell solche aus Deutschland wie AVM oder Lancom. Viele Wege führen zu IPv6: In gemischten Umgebungen mit IPv4 und IPv6 sind Dual-Stack- Implementierungen mit beiden Protokollen oder Tunneling-Verfahren wie 6to4 erforderlich eine suboptimale Lösung. (Bild: Alcatel-Lucent) Hard- und Software prüfen Bei der Evaluierung von Netzwerksystemen wie Switches und Routern sollte der IT-Fachmann darauf achten, dass alle Systeme dieselben IPv6-Funktionen unterstützen. Teilweise lassen sich durch 10 SearchNetworking.de Umstellung auf IPv6

11 ein Firmware- oder Software-Upgrade solche Inkonsistenzen beseitigen. Geprüft werden sollte vor allem, ob die Netzwerksysteme zentrale Sicherheitsfunktionen für IPv6 bereitstellen, etwa Portbasierte Access Control Lists (ACLs). Beim Assessment sind zudem folgende Systeme zu prüfen: Alle Sicherheitskomponenten wie Firewalls, Intrusion-Detection-/-Prevention-Systeme, Security- Gateways Vorhandene Lösungen für das Netzwerk-, System- und Anwendungsmanagement. Dazu zählen auch Appliances und Software für das Network Monitoring und die Verwaltung von IP-Adressen. Ebenfalls dürfen Tools für das Management von mobilen Endgeräten (Mobile Device Management) nicht vergessen werden. Zwar ist es bei Software einfacher als bei Hardware-Komponenten, durch ein Upgrade die IPv6-Kompatibilität sicherzustellen. Aufwendig und mit Kosten verbunden ist dies jedoch allemal. Peripheriesysteme: dazu zählen beispielsweise Voice-over-IP-Telefone, Drucker und Multifunktionssysteme. Viele Ausgabegeräte wie Netzwerkdrucker sind oft bereits seit langer Zeit im Einsatz und nicht IPv6-tauglich. Gebäudetechnik, Energieverwaltung und Klimatisierung: Speziell im Rechenzentrum ist darauf zu achten, dass Stromversorgungs- und Klimatisierungssysteme, die in ein DCIM (Data Center Infrastructure Management) auf IP-Basis eingebunden sind, mit IPv6 zurechtkommen. Dies gilt auch für Systeme im Bereich Gebäudeautomatisierung. Solche Komponenten werden bei einer IPv6-Migration oft übersehen, weil für sie nicht in jedem Fall die IT-Abteilung verantwortlich ist. Selbst für kleinere Unternehmen ab 100 oder 150 IT-Arbeitsplätzen ist es sinnvoll, bei der Migration eine Lösung für das IP-Address-Management einzusetzen, sagt Rainer Singer, Systems Engineer CEUR, bei Infoblox. Eine solche Lösung, die als Hardware-Appliance oder als Software zur Verfügung steht, übersetzt automatisch IPv4-Adressen in das IPv6-Format. Noch wichtiger: Mithilfe von IPAM-Lösungen lässt sich der IP-Adressbestand zentral verwalten. Das fehlerträchtige und aufwändige Pflegen von Excel-Listen hat damit ein Ende. In größeren Netzen ist es hilfreich, wenn für die automatische Umsetzung von IPv4- in IPv6- Adressen und die Adressverwaltung IP-Adress- Management-Systeme Verwendung finden hier die Trinzic 100 von Infoblox. (Bild: Infoblox) Besonders wichtig ist es, die Anwendungen und Betriebssysteme auf Interoperabilität mit IPv6 hin zu überprüfen. Auch das lässt sich mithilfe von Systemmanagement-Tools und Werkzeugen für die Inventarisierung der Hard- und Software-Landschaft einfacher gestalten. Vor allem selbst entwickelte Software und Fachanwendungen (bei Behörden) müssen im Vorfeld auf IPv6-Tauglichkeit hin geprüft werden. Stehen keine IPv6-Versionen zur Verfügung, müssen diese Anwendungen weiterhin in einer IPv4-Umgebung betrieben werden. Die Anbindung an die IPv6-Infrastruktur erfolgt über Dual-Stacks (mit IPv4 und v6) oder Tunneling-Verfahren. Bei diesen etwa 6to4, Teredo oder ISATAP werden IPv4- beziehungsweise IPv6-Pakete in das jeweils andere Paketformat umgepackt und übermittelt. 11 SearchNetworking.de Umstellung auf IPv6

12 Migrationsschritte Die Umstellung der IPv4-Infrastruktur auf IPv6 kann sich in größeren Netzen Jahre hinziehen. Die Universität Köln beispielsweise geht für ihr Netz mit derzeit mehr als Switches und Ethernet-Ports von etwa acht Jahren aus. Die Migration kann in folgenden Schritten erfolgen: 1. Umstellung der Internet-Präsenz und -Server auf IPv6: Dies, so Rainer Singer, ist alleine deshalb angebracht, weil speziell mobile Systeme nur noch mit IPv6-Clients ausgestattet sind. Zumindest zu Beginn sollten im Netzwerk Dual-Stack-Systeme verwendet werden, die beide IP-Varianten unterstützen. Das erfordert zwar duale Routing-Domains, vermeidet aber ein aufwändiges Übersetzen von IPv4- in v6-pakete und umgekehrt. 2. Migration von Backbone und Weitverkehrsnetz auf einen IPv4/IPv6-Stack: Router und Switches sollten baldmöglichst IPv6-fähig gemacht werden, einschließlich Firewalls und anderer Sicherheitssysteme. Bei Unternehmen, die WAN-Optimierung einsetzen, ist auch eine Migration dieser Systeme durchzuführen. 3. Intranet auf IPv6 umstellen: Im dritten Schritt könnte IPv6 im Intranet implementiert werden. Auch hier gilt es abzuwägen, ob eine Dual-Stack-Lösung statt Protokollübersetzung zum Zuge kommen soll. 4. IPv6-Zugang für alle Clients einrichten. DNS-Architektur anpassen Generell gilt, dass Unternehmen und Organisationen zunächst mit einer IPv6-Insel starten sollten, um Erfahrungen mit der neuen Technik zu sammeln. Besonders wichtig ist dabei die Implementierung von DHCPv6- und einer IPv6- DNS-Domainunterstützung. Die DNS-Infrastruktur muss sowohl IPv4-Reports (AAA) als auch solche für IPv6 (AAAA) liefern können. Ein Effekt, der nach der Umstellung auf IPv6 auftreten kann, ist ein Absinken der Performance. Der Grund ist, dass IPv6-Header mit 40 Byte doppelt so groß sind wie die von v4. Vor allen Dingen bei Anwendungen, die kleine IP- Pakete nutzen, führt das zu einer höheren Auslastung des Netzes. Das Adressformat von IPv6 ist deutlich komplexer als das von IPv4. Dieses kam mit wenigen Ziffern aus, etwa (Bild: Cisco) Im Alltagsbetrieb dürfte dies in einem Unternehmensnetz allerdings zu keinen größeren Beeinträchtigungen führen, weil sich durch den Header die Paketgröße im Schnitt nur um etwa 2 Prozent erhöht. Anders sieht das bei Service-Providern aus. Diese können nach Umstellung auf IPv6 genötigt sein, leistungsstärkere Netzwerk-Hardware zu implementieren. 12 SearchNetworking.de Umstellung auf IPv6

13 Kleine Sammlung von Tools für die IPv6-Migration DNS-Konfiguration prüfen: Das kostenlose DNS-Advisor-Online-Tool prüft die Konfiguration, Konsistenz und Sicherheit externer DNS-Konfigurationen (Domain Name Service). Insgesamt werden 50 Tests durchgeführt beziehungsweise Parameter untersucht. Das schließt eine Überprüfung der DNS-Software auf Aktualität und einen Test auf Single Points of Failure mit ein, die bei Ausfall den Netzwerkbetrieb stören können. Zudem wird untersucht, ob Mail- und Namens-Server IPv6 unterstützen. Die Resultate kann der Anwender in Form eines PDF-Files speichern. Ping und Web-Seiten Check: Auf der der Web-Seite stehen mehrere Online- Tests bereit. Mit ihnen kann man unter anderem prüfen, ob eine Web-Seite auf IPv6 umgestellt wurde, und hat die Möglichkeit, Pings unter IPv4 und IPv6 durchzuführen. Tools wie der Netzwerkmonitor Etherape helfen dem Administrator dabei, die Umstellung auf IPv6 zu bewältigen. (Bild: Etherape) IPv6-Adressen überprüfen: Ebenfalls um ein kostenloses Online-Tool handelt es sich bei IPv6 Address Validation der Firma InterMapper. Mithilfe dieses Perl-Scripts lässt sich durch Eingabe einer IPv6-Adresse prüfen, ob diese in einem gültigen Format vorliegt. Sicherheitscheck: Die Hacker-Gruppe The Hacker s Choice hat das THC IPv6 Attack Toolkit entwickelt. Mit Version 2.1 können Administratoren beispielsweise prüfen, ob die IPv6-relevanten Einstellungen von Firewalls Sicherheitslücken aufweisen oder für welche Exploits eine IPv6-Infrastruktur anfällig ist. Die Resultate helfen dabei, diese Löcher zu schließen. Network Discovery / Security Auditing: Ein weiteres Open-Source-Tool für Sicherheitschecks in IPv6-Netzen ist nmap. Es ermittelt, welche Hosts in einem Netz erreichbar sind, welche Dienste sie bereitstellen und unter welchem Betriebssystem sie laufen. Fehlersuche im Netz: Netzwerkanalyse-Werkzeuge wie die Open-Source-Produkte Wireshark oder TCPdump sind wichtig, um den Netzwerkverkehr zu überwachen und auszuwerten. Die Tools sind zwar für Systeme unter Unix beziehungsweise Linux ausgelegt. Es gibt jedoch auch Versionen für Windows beziehungsweise Add-ons, mit denen sich die Software unter Windows zum Laufen bringen lässt. Um die Messergebnisse auswerten zu können, ist es hilfreich, sie in grafischer Form 13 SearchNetworking.de Umstellung auf IPv6

14 aufzubereiten. Das lässt sich beispielsweise mit kostenpflichtigen Programmen wie Cascade Pilot Personal Edition von Riverbed für Wireshark bewerkstelligen. Alternativ dazu gibt es Open-Source- Software wie Etherape, von der allerdings die aktuellste Version bereits vom Mai 2011 datiert. Kostenpflichtige Netzwerk-Monitoring-Lösungen: Um IPv6-Systeme im Netzwerk erkennen und inventarisieren zu können, bietet sich speziell in größeren Netzwerken der Einsatz von Netzwerk-Monitoring-Produkten wie beispielsweise Paessler PRTG an. Die aktuelle Ausgabe 12 unterstützt unter anderem das Auto-Discovery von IPv6-Endgeräten und Netzwerkkomponenten in einem Corporate Network. IP-Adressmanagement: Vor allem in Netzen, in denen parallel IPv4 und IPv6 eingesetzt werden, ist das IP-Adressmanagement ein beschwerlicher Prozess. Hier helfen IPAM-Lösungen (IP Address Management) dem Administrator dabei, den Überblick zu bewahren. Anbieter solcher Systeme sind unter anderem Infoblox, Efficient IT und Blue Coat Networks. Infoblox bietet übrigens mit IPAM Express eine kostenlose Version seiner Lösung an. Neighbour Discovery testen: Bei IPv6 kommt zwingend das Internet Control Message Protocol for the Internet Protocol Version 6 (ICMPv6) zum Einsatz. Es ist, ähnlich wie ICMP bei IPv4, für den Austausch von Fehler- und Statusmeldungen zuständig. Außerdem ist ICMPv6 Bestandteil des Neighbour Discovery Protocol (NDP), das bei IPv6 an die Stelle des Address Resolution Protocol getreten ist. Um die Funktion des NDP zu testen, können Netzwerkverwalter das Open-Source- Werkzeug ndisc6 verwenden. Mit rdisc6 steht ein vergleichbares Werkzeug zur Verfügung, mit dem sich IPv6-Router im Netz aufspüren lassen. Es lässt sich auch dazu verwenden, um eine IPv6- Autokonfiguration von Local Hosts durchzuführen. Bernd Reder 14 SearchNetworking.de Umstellung auf IPv6

15 Interview mit IPv6-Guru Benedikt Stockebrand IPv6 wird zum Muss Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows 7 zieht das neue Internet-Protokoll bereits seit einiger Zeit in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im Interview sagt Stockebrand, was zu tun ist. Herr Stockebrand, die IPv4-Adressen sind seit Mitte letzten Jahres erschöpft. Bisher ist noch nichts zu spüren von den im Vorfeld proklamierten Problemen derer, die sich nicht intensiv mit IPv6 befassen. Woran liegt das? Was ist Stand der Dinge? Benedikt Stockebrand: Seit Ende 2012 schließen mindestens die Deutsche Telekom und Unitymedia Neukunden per IPv6 an. Bei IPv4 kommt Carrier Grade NAT (CGN), also NAT schon auf der Provider- Seite, zum Einsatz. Die wesentlichen Anwendungen funktionieren damit zwar grundsätzlich weiter, aber die zusätzliche Komplexität verursacht Kosten und Latenzen und bringt neue Fehlerquellen mit sich, die gerade für Privatkunden mit begrenztem IT-Wissen schnell dazu führen dürften, dass Dienste und vor allem Webseiten, die nur per IPv4 zu erreichen sind, aus Sicht des Kunden weniger zuverlässig erscheinen als die Konkurrenz, die auch IPv6 unterstützt. Beispielsweise ist es so, dass Webshops, die typischerweise mit vielen kleinen Bildern arbeiten, dazu führen, dass viele parallele TCP- Benedikt Stockebrand ist mit dem Schwerpunkt IPv6 seit 2003 als Trainer und Berater international aktiv. Verbindungen vom Browser aufgebaut werden. Das führt bei IPv4 zu einer signifikanten Belastung der CGN-Gateways, die NAT aus Performance-Gründen komplett in Hardware implementieren müssen. Dabei wird es zu mehr oder weniger deutlichen Engpässen kommen, die wiederum dazu führen, dass aus Kundensicht in Webshops, die nur per IPv4 zu erreichen sind, die Bilder nicht richtig funktionieren. Für den Webshop-Betreiber bedeutet das schnell einen schmerzhaften Umsatz- und auch Kundenverlust. Andererseits ist er nicht Vertragspartner der Endkunden-Provider, über die seine Kunden angebunden sind, sodass er keinen Einfluss auf die Ursache des Problems hat. Es ist schon jetzt abzusehen, dass alleine dieser Zusammenhang dazu führen wird, dass in den nächsten Monaten solche Unternehmen durch messbare Umsatzrückgänge gezwungen sind, schnellstmöglich irgendwie ihre Webshops IPv6-fähig zu machen, um die CGN-Probleme von ihrer Seite zu lösen. Ist die Ausrede ich verwende NAT und brauche keine weiteren IP-Adressen Grund genug, sich nicht mit IPv6 zu befassen? 15 SearchNetworking.de Umstellung auf IPv6

16 Benedikt Stockebrand: Die Argumentation, dass man dank NAT kein IPv6 braucht, ist in mehrerer Hinsicht kurzsichtig. Sie unterstellt, dass auch in Zukunft Dienste, die man von externen Anbietern nutzt, per IPv4 zur Verfügung gestellt werden. Mindestens an der eigenen Schnittstelle zum Internet wird man sich also entweder selbst mit IPv6 beschäftigen oder seinen Internet Service Provider (ISP) oder sonstigen Dienstleister damit beauftragen müssen, eine entsprechende Umsetzung einzurichten. Aber auch intern kann man nicht davon ausgehen, dass in Zukunft in allen Produkten, die man einsetzt, IPv4 unterstützt wird. Schon in Windows 7 gibt es mit Direct Access und Home Groups zwei Funktionalitäten, die IPv6 voraussetzen. Es ist also abzusehen, dass zukünftige Produkte ausschließlich IPv6 benutzen werden. Schließlich sind die verschiedenen Tunnel-Mechanismen, insbesondere Teredo und 6to4, ein potenzielles Sicherheitsproblem, wenn man sich mit IPv6 nicht wenigstens bis zu dem Punkt beschäftigt hat, dass man weiß, wie man wirksam den Aufbau von unkontrollierten Tunneln verhindert. Das Hauptproblem ist, dass neue Betriebssysteme mit IPv6 ausgerüstet sind und das Protokoll meist standardmäßig eingeschaltet ist und damit auch dann funktioniert, wenn das nicht beabsichtigt ist. Damit besteht die Möglichkeit, dass sich Rechner im Unternehmensnetz unbemerkt per IPv6 unterhalten und beispielsweise ein Mitarbeiter aus der Produktion Zugriff auf die Daten der Buchhaltung oder Personalabteilung bekommt. Wenn Windows Vista oder 7 beim Starten keine native IPv6-Anbindung findet, versucht es als nächstes, ISATAP- oder Teredo-Tunnel aufzubauen, mit denen IPv6 über IPv4 transportiert wird. Insbesondere bei mobilen Mitarbeitern, deren Geräte nicht durch eine Firewall abgeschirmt sind, besteht damit das Risiko, dass Windows einen IPv6-Tunnel ins Internet aufbaut. Damit kann ein mobiler Rechner in dem Moment, wo Es ist abzusehen, dass zukünftige Produkte ausschließlich IPv6 benutzen werden. auch noch eine VPN-Verbindung ins Firmennetz aufgebaut ist, zu einem Einfallstor in die Firma werden. Gibt es hierzu einige wenige einfache Tipps, wie ich potenzielle IPv6-Sicherheitslöcher bei diesen Rechnern schließen kann? Benedikt Stockebrand: Zuerst sollte man sicherstellen, dass die System- und Netzwerkadministratoren genug über IPv6 wissen, um sich über diese Probleme bewusst zu sein. Dann sollte man darauf achten, dass eventuelle Firewalls IPv6 zuverlässig sperren. Vor allem bei mobilen Geräten sollte man IPv6 gezielt ausschalten und außerdem darauf achten, dass eventuell eingesetzte VPN-Software und/oder Host-basierte Firewalls IPv6 sperren. Für wen ist eine Migration auf IPv6 besonders dringlich? Benedikt Stockebrand: Böse formuliert: Für alle, die schon mit dem Aufkommen des Internets von IPX oder SNA zu IP(v4) wechseln mussten. Also alle, die das Internet in irgendeiner Weise benutzen wollen. Letztlich ist jetzt eine wesentliche Frage, wie viel Vorlauf man für eine Migration braucht. 16 SearchNetworking.de Umstellung auf IPv6

17 Einen Privatkundenanschluss mit einem einzelnen Windows-Rechner, einem SIP-Telefon und einem Internet-fähigen Fernseher kann man in wenigen Stunden IPv6 beibringen; bei einer Bank oder Versicherung mit einem vierzig Jahre altem Zoo an Cobol- und PL/1-Anwendungen, einem flächendeckenden Filial- und Geldautomatennetz und der Bankenaufsicht im Hintergrund sieht die Situation grundlegend anders aus. Hier kostet jeder ungenutzte Tag bares Geld und der Ansatz wir kümmern uns darum, wenn wir müssen führt zwangsläufig im nächsten Schritt zu einem ohgottohgottohgott, wir verlieren Umsatz, jetzt muss sofort was gemacht werden, egal was es kostet. Was sind im Zusammenhang mit der Umrüstung auf IPv6 die wichtigsten Fragen und Probleme, die Sie aus der Praxis erreichen? Benedikt Stockebrand: Das Problem ist das gleiche wie beim Jahr 2000: Weil IPv6 eine Infrastruktur ist, auf der fast die gesamte IT aufbaut, muss eben die gesamte IT einschließlich der beteiligten Personen, auch wenn sich das seltsam anhört gesichtet und auf IPv6-Tauglichkeit überprüft werden. Gerade in Unternehmen, die ihre IT sehr einseitig auf Kosteneffizienz getrimmt haben und in denen gerade so viel Ressourcen zur Verfügung stehen, um den Tagesbetrieb aufrechtzuerhalten, wird es zwangsläufig heikel: Der Handlungsspielraum innerhalb der IT reicht für eine Einführung mit internen Mitteln nicht aus, aber die Ressourcen werden erst bereitgestellt, wenn der Schaden bereits auf kaufmännischer Seite eingetreten ist. Das erste Problem ist in solch einem Umfeld kein technisches, sondern ein unternehmerisches: Wie bringe ich es den Budgetverantwortlichen bei, dass sie schnellstmöglich handeln müssen? Danach folgt dann ein mehr oder weniger umfangreiches Großreinemachen für viele Unternehmen zum ersten Mal seit Natürlich muss das nicht zwangsläufig so sein. Ich habe bei einem kleinen Geschäftskunden-Provider erlebt wie innerhalb einer Woche auf technischer Seite IPv6 bis auf Details wie wir haben noch zwei Tage Zeit, um die Hardware aus dem Besprechungsraum in die Rechnerräume umzuziehen und in der Abrechnungssoftware müssen wir noch IPv6-Adressen als zulässige Eingabe erlauben auf die Beine gestellt wurde. Wo lauern Ihrer Meinung nach die größten Stolpersteine und Risiken bei der Umstellung? Benedikt Stockebrand: Das größte Problem ist, dass man relativ frühzeitig einige strategische Entscheidungen treffen muss, für die man eigentlich nicht die notwendige Erfahrung hat und die sich im Nachhinein nur aufwendig wieder rückgängig machen lassen. Dazu kommen Lieferanten, die zwar IPv6-Fähigkeit zusagen, aber instabile Produkte oder unzuverlässige Dienstleistungen anbieten oder selbst mit ihren IPv6-Projekten in Verzug geraten. Besonders problematisch wird es schließlich, wenn man sich aufgrund von Zeitdruck blind auf externe Experten verlässt, deren Kompetenz man nicht zuverlässig einschätzen kann. Kombiniert man das noch mit akutem Zeitdruck, der es auch kompetenten Externen nicht mehr erlaubt, sich in die Besonderheiten einer Umgebung einzuarbeiten, wird IPv6 zu einem Glücksspiel. Inzwischen wird außerdem oft empfohlen, zunächst die externe Anbindung, also oft die extern sichtbaren Web- und Mailserver IPv6-fähig zu machen, um Zeit zu gewinnen. Das bedeutet aber, dass die IT-Abteilung die ersten Erfahrungen mit IPv6 an einer Stelle gewinnt, die wirtschaftlich so zentral ist, dass man sich Fehler eigentlich nicht erlauben kann. Als Notlösung kommt man um einen solchen Ansatz zwar vielleicht nicht herum, aber wer so ein Vorgehen vermeiden kann, sollte 17 SearchNetworking.de Umstellung auf IPv6

18 das unbedingt tun. Es ist wie mit einem Fleckenentferner: Bitte zuerst an unauffälliger Stelle testen. So sollte man auch an IPv6 herangehen. Gibt es einen allgemeingültigen Leitfaden oder Best Practices für die Migration oder ist das Thema sehr individuell zu behandeln? Benedikt Stockebrand: Ich denke, das Internet als solches ist deutlich zu heterogen, als dass ein allgemeingültiger Leitfaden denkbar wäre. Es gibt aber einige recht allgemeingültige Überlegungen, an denen man sich in vielen Fällen orientieren kann, und eine ganze Reihe von Best Practices für gängige Kategorien von Szenarien, wie ISPs oder Office-Umgebungen, die weiter ins Detail gehen. Letztlich dienen sie aber alle nur als Orientierung, wenn man die Einführung von IPv6 für eine individuelle Umgebung plant und durchführt. Welche Möglichkeiten gibt es, eine Migration bestmöglich vorzubereiten? Benedikt Stockebrand: Früh anfangen, Know-how und eine grundlegende Infrastruktur aufbauen und dann möglichst opportunistisch an allen Stellen, wo es sich gerade anbietet, IPv6 mit dem geringst möglichen Aufwand mitnehmen. Um bei einem gerne zitierten Beispiel zu bleiben: Wer heute einen netzwerkfähigen Drucker kauft, der kein IPv6 unterstützt, wirft unnötig Geld zum Fenster hinaus. Stellt die Umstellung eine besondere Herausforderung dar, wenn auch mobile Geräte davon betroffen sind? Es ist wie mit einem Fleckenentferner: Bitte zuerst an unauffälliger Stelle testen. So sollte man auch an IPv6 herangehen. Benedikt Stockebrand: Eigentlich nicht. Bei Notebooks und ähnlichen Geräten ist oft die einzige Anforderung, dass man eine IPv6-fähige VPN-Lösung braucht. Bei Smartphones, PDAs und ähnlichen Appliances ist heute IPv6 oft schon integriert. Nur wenn das nicht der Fall ist und der Hersteller auch nicht an einem entsprechenden Update interessiert ist, kann man sich in der gleichen Situation wie mit dem Netzwerkdrucker wiederfinden. Wie weit Mobile IPv6, trotz allen seinen Sicherheitsimplikationen, in mobilen Geräten tatsächlich zu einem Thema wird, muss sich erst noch zeigen. Ich persönlich bin da eher skeptisch, aber technische Überlegungen müssen sich nicht immer mit Marketing-getriebenen User-Wünschen decken. Wie realistisch ist es, in der Migrationsphase zweigleisig zu fahren? Benedikt Stockebrand: An vielen Stellen ist das der einzig sinnvolle Weg. Was man allerdings gerade in großen Umgebungen mit vielen Endbenutzergeräten vermeiden sollte ist, IPv4 und IPv6 flächendeckend parallel zu betreiben. In Windows-orientierten Umgebungen bietet es sich beispielsweise an, die existierende XP-Installation weiterhin so zu belassen, wie sie ist, und die kommende Windows-7- oder auch schon Windows-8-Generation soweit irgend möglich von Anfang an auf IPv6 aufzusetzen. 18 SearchNetworking.de Umstellung auf IPv6

19 Ein paar Dutzend oder Hunderte von Servern parallel mit IPv4 und IPv6 zu betreiben ist praktikabel, aber Zehntausende von Arbeitsplatzrechnern parallel anzubinden, bringt so viel Aufwand mit, dass es sich lohnt, hier im Detail zu entscheiden, an welchen Stellen das tatsächlich notwendig ist. Andererseits stellt sich zum Beispiel für die Betreiber von Hosting- und Housing-Rechenzentren diese Frage fast nicht: Einerseits gibt es hier wenig Arbeitsplatzrechner, andererseits muss man sich zwangsläufig an den Wünschen und Bedürfnissen der Kunden orientieren. Viele installierte Produkte unterstützen noch gar kein IPv6 müssen die bei einer Migration alle sofort ersetzt werden? Benedikt Stockebrand: Nein, es ist wie beim Beispiel mit dem Netzwerkdrucker: Man kann durchaus mit einem separaten Druckserver als Proxy die existierende Basis weiter betreiben. Oft noch einfacher ist es bei Geräten, die nur SNMP über IPv4 sprechen: Im Zweifelsfall sammelt man sie in reinen IPv4-Netzen, an die man auch die entsprechenden Management- und Monitoring-Server anbindet. Die meisten dieser Workarounds sind für sich genommen naheliegend und durchaus praktikabel. Wenn allerdings genug davon zusammenkommen, stellen sie eben doch eine zusätzliche Belastung dar, die man gerne irgendwann loswerden will. Welche Auswirkungen bzw. Aufgaben ergeben sich mit IPv6 für den Privatanwender? Benedikt Stockebrand: Zuerst einmal braucht man einen IPv6-fähigen Router. Aktuelle Geräte sind oft schon IPv6-fähig, bei besseren Altgeräten besteht die Chance auf ein Firmware-Update. Billige Altgeräte müssen möglicherweise ausgetauscht werden. Wichtig an der Stelle sind zwei Punkte: Erstens muss der Router IPv6 so unterstützen, wie es der jeweilige Provider eingerichtet hat; das kann in manchen Fällen zu unschönen Überraschungen führen, man sollte sich also hier eine Empfehlung des eigenen Providers einholen. Außerdem sind inzwischen einige Billighersteller dazu übergegangen, Router ohne eingeschalteten Paketfilter auszuliefern, so dass man seine gesamten Endgeräte in der Voreinstellung von außen zugänglich macht. Hier sollte man also mit etwas Vorsicht herangehen. Ansonsten bleiben drei Schritte: Einschalten, benutzen und danach ignorieren. Aus Anwendersicht sollte IPv6, wenn es einmal eingerichtet ist, eigentlich unsichtbar bleiben. Was sind aus Ihrer Sicht die größten Pluspunkte von IPv6? Benedikt Stockebrand: Mittelfristig ist es die Einfachheit und damit Zuverlässigkeit. Weil viele Altlasten im Protokoll entsorgt werden konnten und die Workarounds, mit denen wir bei IPv4 gegen die Adressknappheit angebastelt haben, unnötig werden, fallen auch viele Problemquellen und Komplikationen bei der Fehlersuche und -behebung einfach weg. Langfristig wird es IPv6 möglich machen, dass sich jeder an der Gestaltung des Internets aktiv mit beteiligen kann, ohne sich auf die Möglichkeiten der Angebote wie Youtube und Co. beschränken zu müssen. Ich denke, dass das Innovationspotential von Leuten ohne unmittelbare wirtschaftliche Motivation mit IPv6 überhaupt erst sichtbar wird. Herr Stockebrand, vielen Dank für das Gespräch. 19 SearchNetworking.de Umstellung auf IPv6

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

Über TCP/IP sind schon viele Bücher geschrieben worden, dicke und dünne, leicht verständliche, schwer verdauliche, rote und blaue. Kein origineller Einfall also, ein weiteres hinzuzufügen. So war ursprünglich

Mehr

IPv6 genug Adressen für alle?

IPv6 genug Adressen für alle? IPv6 genug Adressen für alle? Adressallokation und RIPE-Policies Gert Döring, SpaceNet AG, München Swiss IPv6 Council, 01.12.2011, Zürich IPv6 Genug Adressen für alle? Mit IPv6 gibt es wirklich genug Adressen:

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

IPv6: Fragen, Antworten & Diskussion

IPv6: Fragen, Antworten & Diskussion IPv6: Fragen, Antworten & Diskussion 40. DFN-Betriebstagung 09.-10. März 2003 IPv6-Forum Tina Strauf (JOIN) 1 Werden die IPv4-Adressen tatsächlich bald ausgehen? Prognosen reichen von 2005-2020 2,4 von

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 Matthias Heyde / Fraunhofer FOKUS GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 IPV6, JA GERN ABER WIE? (UND WIE NICHT) Carsten Schmoll, 24. November 2014 ANNO 2012 2 KLEINE FRAGE VORAB IPv6 mit / statt /

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

Informationen zur. LCOS Software Release 8.61 BETA2

Informationen zur. LCOS Software Release 8.61 BETA2 Informationen zur LCOS Software Release 8.61 BETA2 Copyright (c) 2002-2012 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

IPv6. Stand: 20.5.2012. 2012 Datapark AG

IPv6. Stand: 20.5.2012. 2012 Datapark AG IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6

Mehr

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 www.lancom.de LCOS 8.63 Beta 1 Allgemein Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools (LCMS) stellen regelmäßig kostenfrei

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

IPv6. Der Hype ist vorbei und nun?

IPv6. Der Hype ist vorbei und nun? IPv6 Der Hype ist vorbei und nun? c 2009-2012 Ralf Spenneberg OpenSource Training Ralf Spenneberg Am Bahnhof 3-5 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de c 2009-2012 Ralf Spenneberg

Mehr

IPv6 bei der AWK Group Ein Erfahrungsbericht

IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6-Konferenz, 1. Dezember 2011 Gabriel Müller, Consultant Wer sind wir? AWK ist ein führendes, unabhängiges Schweizer Beratungsunternehmen für Informatik,

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

1. Installation / Konfiguration der Software unter Windows XP :

1. Installation / Konfiguration der Software unter Windows XP : www.damian-dandik.de NETZWERK MIT WINDOWS XP RECHNERN Netzwerk - Installation Anleitungen unter Windows XP Installation / Konfiguration. Windows XP und Windows 95/98/Me/2000 über das Netzwerk verbinden.

Mehr

IPv6 in der MPG. von. Holger Beck. Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen. Am Fassberg 11, 37077 Göttingen

IPv6 in der MPG. von. Holger Beck. Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen. Am Fassberg 11, 37077 Göttingen IPv6 in der MPG von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 201-2150 gwdg@gwdg.de www.gwdg.de Panic:

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014 Technical Paper Filialvernetzung Filialvernetzung Stand August 2014 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und stellen keine Verpflichtung

Mehr

IPv6 für KMU. Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach

IPv6 für KMU. Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach AK WLAN IPv6 für KMU Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach Deutscher IPv6 Rat Ziele IPv6 Think Tank at Work IPv6 Wissens- und Erfahrungsaustausch Unterstützung von neuen IPv6-basierten

Mehr

Was bedeutet IPv6, und wann wird IPv6 eingeführt?

Was bedeutet IPv6, und wann wird IPv6 eingeführt? IPv6 aus Sicht des Providers (10:50 Uhr, Track 3) Was bedeutet IPv6, und wann wird IPv6 eingeführt? Martin Gysi, Swisscom IPv6 aus Sicht des Providers Martin Gysi Netzentwicklung, Swisscom November 2011

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein?

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Nach einer Projektarbeit von M. Bitzi und M. Häfliger HSLU T&A in Zusammenarbeit mit Siemens BT (begleitet durch P. Infanger) Einleitung Projektarbeit

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

Was ist eine Firewall? Bitdefender E-Guide

Was ist eine Firewall? Bitdefender E-Guide Was ist eine Firewall? Bitdefender E-Guide 2 Inhalt Was ist eine Firewall?... 3 Wie eine Firewall arbeitet... 3 Welche Funktionen eine Firewall bieten sollte... 4 Einsatz von mehreren Firewalls... 4 Fazit...

Mehr

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 Themen Firmenvorstellung Allgemeine IPv6 Nutzung Übergangsmechanismen IPv6 im Docsis Netzwerk Subnetting Letzten Änderungen und Erweiterungen

Mehr

IPv6-Einführung im Unternehmen

IPv6-Einführung im Unternehmen Fabian Thorns Willy-Andreas-Allee 7 76131 Karlsruhe DEUTSCHLAND Tel.: +49 721 180 32 29 0 Fax: +49 721 180 32 29 9 fabian.thorns@xamira.de www.xamira.de xamira networks GbR Gegründet 2004 in Karlsruhe

Mehr

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6 10. Übungszettel 1) IPv6 Privacy 1 - IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit) - die letzten 64 Bit bilden für Netzwerkschnittstelle einen eindeutigen Interface Identifier (,interface ID ) - die Erzeugung

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

WINDOWS 8 WINDOWS SERVER 2012

WINDOWS 8 WINDOWS SERVER 2012 WINDOWS 8 WINDOWS SERVER 2012 IT Fachforum 2012 :: 24.09.-27.09.2012 Andreas Götzfried IT Fachforum::Agenda Windows 8 Windows Server 2012 Zertifizierung WINDOWS 8 Schöne neue Welt Andreas Götzfried Windows

Mehr

VPN / Tunneling. 1. Erläuterung

VPN / Tunneling. 1. Erläuterung 1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

IPv6 in den Bereichen Internet Access und WAN

IPv6 in den Bereichen Internet Access und WAN GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als

Mehr

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company

bintec elmeg Filialisten Lösungen mit WLAN Controllern IP Access WLAN ITK VoIP / VoVPN IT Security UC Unified Teldat Group Company Filialisten Lösungen mit WLAN Controllern Autor: Hans-Dieter Wahl, Produktmanager bei Teldat GmbH IP Access WLAN ITK VoIP / Vo IT Security UC Unified Communications WLAN Netzwerke findet man inzwischen

Mehr

Netzwerk- Konfiguration. für Anfänger

Netzwerk- Konfiguration. für Anfänger Netzwerk- Konfiguration für Anfänger 1 Vorstellung Christian Bockermann Informatikstudent an der Universität Dortmund Freiberuflich in den Bereichen Software- Entwicklung und Netzwerk-Sicherheit tätig

Mehr

IPv6-Tunnelbroker leicht gemacht: OpenVPN

IPv6-Tunnelbroker leicht gemacht: OpenVPN IPv6-Tunnelbroker leicht gemacht: OpenVPN 40. DFN-Betriebstagung in Berlin 9.3.-10.3.2004 Copyright 2004 by Christian Strauf Christian Strauf (JOIN) 1 Agenda Was ist ein Tunnelbroker? Szenarien für Tunnelbroker

Mehr

8 Das DHCPv6-Protokoll

8 Das DHCPv6-Protokoll 8 Das DHCPv6-Protokoll IPv6 sollte DHCP als eigenständiges Protokoll ursprünglich überflüssig machen, da viele DHCP- Funktionen serienmäßig in IPv6 enthalten sind. Ein IPv6-fähiger Rechner kann aus der

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

Universität zu Köln IPv6 @ uni-koeln.de

Universität zu Köln IPv6 @ uni-koeln.de Universität zu Köln IPv6 @ uni-koeln.de M.Liebchen RRZK Folie: 1 Universität zu Köln - Datennetz Versorgungbereich Fakultäten An-Institute Gebäudemanagement Liegenschaften 112 Gebäude 7.850 Räume Nutzer

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Internet - Sicherheit Telekom Austria s Investition in eine gemeinsame Zukunft

Internet - Sicherheit Telekom Austria s Investition in eine gemeinsame Zukunft Internet - Sicherheit Telekom Austria s Investition in eine gemeinsame Zukunft Name: Armin Sumesgutner Datum. 17.02.2005 Armin Sumesgutner / Robert Hofer-Lombardini 1 Internetnutzung (Quelle Statistik

Mehr

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6 Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM

Mehr

L2TP over IPSEC. Built-in VPN für Windows 10 / 8 / 7 und MacOS X

L2TP over IPSEC. Built-in VPN für Windows 10 / 8 / 7 und MacOS X FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0387 W.Anrath,S.Werner,E.Grünter 26.08.2015

Mehr

PROFILE BEI IPV6 HILFEN IM RFC-DSCHUNGEL. Uwe Kaiser, 24. November 2014. Matthias Heyde / Fraunhofer FOKUS

PROFILE BEI IPV6 HILFEN IM RFC-DSCHUNGEL. Uwe Kaiser, 24. November 2014. Matthias Heyde / Fraunhofer FOKUS Matthias Heyde / Fraunhofer FOKUS PROFILE BEI IPV6 HILFEN IM RFC-DSCHUNGEL Uwe Kaiser, 24. November 2014 REFERENZ-RFCS rfc1772 rfc1981 rfc1997 rfc2080 rfc2205 rfc2207 rfc2210 rfc2401 rfc2402 rfc2404 rfc2406

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

IPv6 Assessment im UniversitätsSpital Zürich

IPv6 Assessment im UniversitätsSpital Zürich IPv6 Assessment im UniversitätsSpital Zürich Stefan Portmann Netcloud AG 30.05.2013 2 Agenda Vorgehensweise in einem IPv6 Projekt IPv6 Assessment Einführung Anforderungsprofile IPv6 Assessment im USZ Auswahl

Mehr

Sniffer. Electronic Commerce und Digitale Unterschriften. Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004.

Sniffer. Electronic Commerce und Digitale Unterschriften. Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004. Sniffer Proseminar: Electronic Commerce und Digitale Unterschriften Proseminar Leiter: Dr. Ulrich Tamm Vortragender: Stefan Raue Datum: 29.06.2004 Gliederung Was sind Sniffer? Einführung Ethernet Grundlagen

Mehr

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1)

Netzwerke. Teil 4. Adressierung und. Netzwerkklassen 11.09.2011. BLS Greifswald. Netzwerk-Adressierung (1) Netzwerke Teil 4 Adressierung und Netzwerkklassen 11.09.2011 BLS Greifswald Folie 1/26 Netzwerk-Adressierung (1) Ein Protokoll der Netzwerkschicht muss grundsätzlich gewährleisten, das jeder Knoten mit

Mehr

Diese Lizenz gilt für die Workshop-Module.

Diese Lizenz gilt für die Workshop-Module. 1 Diese Lizenz gilt für die Workshop-Module. [Hinweis: Das IPv6-Profil und der Migrationsleitfaden stehen unter der Lizenz CC BY-NC-ND (zusätzlich zur für die Workshop-Module verwendeten Lizenz CC BY-NC

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

IPv6: The additional IP Protocol

IPv6: The additional IP Protocol Matthias Bauer bauerm@weggla.franken.de Nov 25 2007 Übersicht 1 Geschichte 2 3 4 5 IPv6 Geschichte Schon in den ganz frühen 90ern ist der IANA aufgefallen, dass v4 Adressen nicht ewig reichen. Mitte der

Mehr

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client bintec Secure IPSec Client - für professionellen Einsatz Unterstützt 32- und 64-Bit Betriebssysteme Windows 7, Vista, Windows XP Integrierte Personal Firewall Einfache Installation über Wizard und Assistent

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll

Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll Umstellung auf IPv6 Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll (Mitfinanziert durch die KTI) Andreas Hofmann, a.hofmann@fhbb.ch Juni, 2003 Inhalt 1 Zusammenfassung

Mehr

Werkzeuge zur Netzwerkdiagnose

Werkzeuge zur Netzwerkdiagnose Werkzeuge zur Netzwerkdiagnose Markus Dahms BraLUG e.v. 16. Januar 2008 Überblick 1 Einführung 2 Netzzugangsschicht Ethernet 3 Vermittlungsschicht Internet Protocol 4 Namensauflösung 5 Firewall-Troubleshooting

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013

Workshop Sicherheit im Netz KZO Wetzikon. Peter Skrotzky, 4. Dezember 2013 Workshop Sicherheit im Netz KZO Wetzikon Peter Skrotzky, 4. Dezember 2013 Zentrale Fragen! Wie kann sich jemand zu meinem Computer Zugriff verschaffen?! Wie kann jemand meine Daten abhören oder manipulieren?!

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

13 Umstellung auf das neue Protokoll

13 Umstellung auf das neue Protokoll 209 13 Umstellung auf das neue Protokoll Eine Umstellung auf ein neues Protokoll bedeutet für jeden Netzwerkverwalter eine Bedrohung. Die Notwendigkeit einer Netzabschaltung und die Gefahr von Störungen

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft Lösungen zu ---- Informations- und Telekommunikationstechnik - Arbeitsheft Handlungsschritt Aufgabe a) Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP- Adressen), die eine

Mehr

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. http://www.windent.at. Error! Bookmark not defined.

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. http://www.windent.at. Error! Bookmark not defined. Inhaltsverzeichnis Einplatz System Server System in einem Netzwerk Arbeitsplatz System (Client) in einem Netzwerk Plattenkapazität RAID Systeme Peripherie Bildschirme Drucker Netzwerk Verkabelung Internet

Mehr

Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten

Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten Konzept eines WLAN Gateways unter Benutzung von VPN und Zertifikaten Labor für Kommunikationstechnik und Datensicherheit FH Köln - Campus Gummersbach Mentor: Prof. Karsch Referenten: Daniel Jedecke Manuel

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28 Begrüßung Inhalt Zeitplan Willmann 2005-04-28 Begrüßung Begrüßung Inhalt Zeitplan Wer sind wir? Studenten der TU Braunschweig, Diplom Informatik Wissenschaftliche Hilfskräfte im Rechenzentrum der TU Wer

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone Zürich, 18. September 2012 Übersicht Warum mit IPv6 beschäftigen? Welche Dimension

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK 1KONFIGURATION VON WIRELESS LAN MIT WPA PSK Copyright 26. August 2005 Funkwerk Enterprise Communications GmbH bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

VPN-Zugang. // DHBW Heilbronn / IT-Services

VPN-Zugang. // DHBW Heilbronn / IT-Services VPN-Zugang // DHBW Heilbronn / IT-Services Hinweis: Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

IPv6 Rollout im Datacenter

IPv6 Rollout im Datacenter IPv6 Rollout im Datacenter Varianten der Integration von IPv4 und IPv6 Swiss IPv6 Council Event 24.11.2014 Tobias Brunner Linux and Network Engineer VSHN AG @tobruzh Aarno Aukia CTO VSHN AG @aarnoaukia

Mehr

Networking - Überblick

Networking - Überblick Networking - Überblick Netzwerkgrundlagen René Pfeiffer Systemadministrator GNU/Linux Manages! lynx@luchs.at rene.pfeiffer@paradigma.net Was uns erwartet... Hardware (Ethernet, Wireless LAN) Internetprotokolle

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden: Abkürzung für "Virtual Private Network" ein VPN ist ein Netzwerk bestehend aus virtuellen Verbindungen (z.b. Internet), über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die

Mehr

Apple Time Capsule Kombigerät ans Universitätsnetz anschliessen

Apple Time Capsule Kombigerät ans Universitätsnetz anschliessen Anleitung Apple Time Capsule Kombigerät ans Universitätsnetz anschliessen Einleitung Apple Time Capsule Geräte vereinen in sich die Funktionen einer Netzwerk-Festplatte und eines WLAN-Routers (Wireless

Mehr

Windows 10 für Unternehmen: Deployment

Windows 10 für Unternehmen: Deployment Windows 10 für Unternehmen: Deployment Name des Vortragenden Position des Vortragenden Hier bitte Partner- und/oder Microsoft Partner Network Logo einfügen App- und Gerätekompatibilität Unveränderte Hardwareanforderungen

Mehr