ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools

Größe: px
Ab Seite anzeigen:

Download "ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools"

Transkript

1 ebook Die IPv6-Fibel Umstellung leicht gemacht: Herausforderungen, Probleme, Lösungen, Tipps und Tools

2 Inhalt 3 Warum IPv6 notwendig ist Neue IP-Adressen braucht die Welt 6 Was sich bei IPv6 ändert Vom IP-Adressformat bis zu IT-Sicherheit 10 Migration zu IPv6: Tipps und Tools Umstellung auf IPv6 leicht gemacht 15 Interview mit IPv6-Guru Benedikt Stockebrand IPv6 wird zum Muss Vogel IT-Medien GmbH August-Wessels-Str. 27, Augsburg Telefon +49 (0) 821/ Web Geschäftsführer: Werner Nieberle Chefredakteur: Andreas Donner, V.i.S.d.P., Erscheinungstermin: Februar 2013 Titelbild: HAWISCHA - Fotolia.com Haftung: Für den Fall, dass Beiträge oder Informa tionen unzutreffend oder fehlerhaft sind, haftet der Verlag nur beim Nachweis grober Fahrlässigkeit. Für Beiträge, die namentlich gekennzeichnet sind, ist der jeweilige Autor verantwortlich. Copyright: Vogel IT-Medien GmbH. Alle Rechte vorbehalten. Nachdruck, digitale Verwendung jeder Art, Vervielfältigung nur mit schriftlicher Genehmigung der Redaktion. Nachdruck und elektronische Nutzung: Wenn Sie Beiträge dieses ebooks für eigene Veröffent li chun gen wie Sonderdrucke, Websites, sonstige elektroni sche Medien oder Kundenzeitschriften nutzen möchten, erhalten Sie Informationen sowie die erforderlichen Rechte über Tel. +49 (0) 931/ SearchNetworking.de Umstellung auf IPv6

3 Warum IPv6 notwendig ist Neue IP-Adressen braucht die Welt Seit Jahren fordern Protagonisten der neuen Version 6 des Internet-Protokolls, dass Internet Service Provider, Unternehmen, öffentliche Einrichtungen und Privatnutzer auf IPv6 umsteigen sollten. Doch der Abschied von IPv4 gestaltet sich offenbar langwieriger als angenommen. Version 4 des Internet-Protokolls ist in die Jahre gekommen. Seit 1981 ist IPv4 im Einsatz. Entworfen wurde dieses Schema, nach dem IP-Adressen vergeben werden, sogar noch früher in den siebziger Jahren des vergangenen Jahrhunderts. Es gibt mehrere Gründe, die für eine zügige Umstellung auf IPv6 sprechen. Einer der wichtigsten ist, dass der Bestand an IPv4-Adressen erschöpft ist. Nach Angaben des Réseaux IP Européens Network Coordination Centre (RIPE NCC), das in Europa, dem Mittleren Osten und Teilen Asiens für die Vergabe von IP-Adressen zuständig ist, wurde im September 2012 der letzte Reservebestand von Achtel-Adressblöcken in Angriff genommen. IPv6 bietet einen Ausweg, denn es stellt 2 128, also 340 Sextillionen, Adressen zur Verfügung. Zum Vergleich: IPv4 stellt 2 32, also rund 4,3 Milliarden Adressen bereit. Kritiker monieren, es sei nicht absehbar, dass eine derart große Zahl von IP-Adressen mittelfristig benötigt werde. Fest steht jedoch, dass die Zahl der Kommunikationssysteme mit eigener IP-Kennung drastisch zunimmt. Nach Angaben des Registrars RIPE ist der IPv4-Adressbestand in Europa, Afrika und Teilen Asiens im Herbst 2012 auf eine eiserne Reserve zusammengeschmolzen. (Bild: RIPE) Mobile Endgeräte und M2M-Kommunikation fördern Adressverbrauch Eine zentrale Rolle spielt dabei der Mobilfunksektor. So wird laut einer Studie des Netzwerkausrüsters Cisco Systems alleine die Zahl der Nutzer von Mobilgeräten von weltweit rund 4,3 Milliarden 3 SearchNetworking.de Umstellung auf IPv6

4 im Jahr 2012 bis 2017 auf 5,3 Milliarden steigen. Viele Nutzer greifen über ihre Mobiltelefone, Smartphones und Tablet-Rechner auf Inhalte und Services im Internet zu und benötigen somit eine IP-Adresse. Hinzu kommen mobile und stationäre Kommunikationssysteme im Bereich Machine-to-Machine- Kommunikation (M2M): Fahrzeuge, die über IP-Verbindungen mit Verkehrsleitsystemen, Service- Stationen und dem Internet kommunizieren, Maschinen, Systeme für die Gebäudeautomatisierung und den Transport, Komponenten in Bereichen wie Energieversorgung und Gesundheitsüberwachung, die über Mobilfunk, Wireless LANs oder drahtgebundene Netze mit Steuereinheiten und einer Zentrale kommunizieren. Der Mobilfunk-Carrier Vodafone Deutschland schätzt, dass bis 2015 alleine rund 300 Milliarden Maschinen in Deutschland miteinander vernetzt In Deutschland nutzten im Februar 2013 nur 1,5 Prozent aller IP-fähigen Endgeräte IPv6. (Bild: RIPE) sein werden. Ein Großteil davon wird über eine eigene IP-Adresse verfügen. Eine solche Anzahl von Adressen über IPv4 in Verbindung mit Network Address Translation (NAT) bereitzustellen, ist bestenfalls eine Übergangslösung. Mobilkommunikation in Verbindung mit der Integration von IP in Bereiche wie M2M wird daher ein wesentlicher Antriebsfaktor bei der Umstellung auf IPv6 sein. Unternehmen und Telekommunikationsfirmen schlecht gerüstet Derzeit ist von einer IPv6-Euphorie in deutschen Unternehmen, Haushalten und bei Service-Providern und Telekommunikationsfirmen wenig zu spüren. Nur ein Teil der Internet Service Provider (ISPs) und Telekommunikationsfirmen in Deutschland ist mittlerweile für IPv6 gerüstet: Wir haben in unserem Backbone-Netz IPv6 bereits im Mai 2009 eingeführt, sagt beispielsweise Dr. Rainer Lohmann, Head of Sales Engineering Deutschland und Österreich, beim Internet-Service-Provider Interoute. Allerdings sind beileibe noch nicht alle Telekommunikationsfirmen und ISPs in Deutschland IPv6 Ready. Statistiken der RIPE (IPv6 RIPEness) belegen, dass 30 Prozent der Anbieter noch nicht auf IPv6 umgestellt haben. Weitere 30 Prozent bieten nur einen Teil ihrer Services auf Basis von IPv6 an. Auch auf weltweiter Basis fristet IPv6 derzeit noch ein Nischendasein. Daten des Suchmaschinenbetreibers Google, der die Zugriffe Vor allem die Zunahme von mobilen Endgeräten wird den Bedarf an IP-Adressen in die Höhe treiben. (Bild: Cisco Systems) 4 SearchNetworking.de Umstellung auf IPv6

5 von Google-Nutzern auf die Nutzung von IPv4 und v6 auswertet, taxierten den weltweiten Anteil von IPv6 Mitte Februar auf ganze 1,1 Prozent. Auch die Vermutung, dass in industriell gut entwickelten Staaten das neue Internet-Protokoll stärker Fuß gefasst hat, ist falsch: Die Zahl unserer Kunden, die bereits IPv6 einsetzen oder das in Kürze tun möchten, liegt im einstelligen Prozent- Bereich, erläutert Dr. Rainer Lohmann. Bis die neue Version des Internet-Protokolls flächendeckend in Unternehmensnetzen Verbreitung finden wird, wird es nach Einschätzung von Rainer Lohmann noch dauern: Der relativ geringe Einsatz in Firmennetzen ist darauf zurückzuführen, dass Network Address Translation so weit verbreitet ist. Da die Umstellung auf IPv6 aufwändig ist, werden diese Lösungen noch einige Jahre Bestand haben. IT-Abteilungen verfügen nicht über das entsprechende Know-how Einen weiteren Grund für das niedrige Tempo, das Unternehmen und Behörden bei der Implementierung von IPv6 vorlegen, sieht Rainer Singer, Systems Engineer CEUR bei der IT-Firma Infoblox, in dem mangelnden Fachwissen der IT-Abteilungen: In Projekten stoßen wir immer wieder auf IT-Fachleute, die sich der Tatsache nicht bewusst sind, dass der IPv4-Adressbestand zur Neige geht und eine Umstellung mittelfristig auf die von ihnen betreuten Netze zukommt. Die Akzeptanz von IPv6 in Europa ist gering, wie eine Auswertung von Google zeigt. (Bild: Google) Zusammenfassend lässt sich sagen, dass IPv6 derzeit speziell in Unternehmensnetzen noch ein Schattendasein fristet. Diese eher zögerliche Haltung erinnert stark an ähnliche Tendenzen in anderen Bereichen, etwa die Scheu, das überholte Windows XP gegen moderne Varianten wie Windows 7 oder 8 auszutauschen. Ähnlich wie bei XP spielen auch bei der Migration zu IPv6 Faktoren wie der damit verbundene Zeitaufwand und die Kosten eine Rolle. Das wird sich sicherlich ändern, spätestens dann, wenn die IPv4-Reserveadressen aufgebraucht sind und NAT nicht mehr weiterhilft. Allerdings sollten sich Unternehmen und öffentliche Einrichtungen darüber im Klaren sein, dass eine Migration zu IPv6 im Hauruck-Verfahren hoch problematisch ist. Besser ist es, bereits jetzt eine Migrationsstrategie zu entwickeln und ohne Zeitdruck zu testen, welche Netzwerkkomponenten und Anwendungen bereits für das neue Internet-Protokoll ausgelegt sind und welche angepasst werden müssen. Bernd Reder 5 SearchNetworking.de Umstellung auf IPv6

6 Was sich durch IPv6 ändert Vom IP-Adressformat bis zu IT-Sicherheit Mit IPv6 hält nicht nur ein neues IP-Adressformat Einzug in die Netzwerkwelt. Die neue IP-Version bringt weitere Änderungen mit sich, etwa den Verzicht auf das klassische Network-Address-Translation-Verfahren und die Integration des Sicherheitsprotokolls IPsec. Allerdings ist speziell in Bezug auf die IT-Sicherheit Vorsicht geboten, vor allem in Netzen, in denen beide IP-Verfahren zum Zuge kommen. Das Internet Protocol (IP) ist das Protokoll, das TCP/IP auf der Netzwerk-Ebene nutzt, um Datenpakete zwischen Hosts zu routen. Ein Hauptmotiv bei der Entwicklung von IPv6 war die Erweiterung des verfügbaren Adressraums: IPv6 verwendet 128 Bit lange Adressen, während v4 nur mit 32-Bit- Adressen arbeitet. Die augenscheinlichste Änderung, die IPv6 mit sich bringt, ist somit das neue Adressformat. Hinzu kommt, dass Network Address Translation (NAT), mit dem sich beispielsweise in Firmennetzen private IPv4-Adressen bereitstellen ließen, bei IPv6 nicht mehr vorhanden ist. Der Grund: Es stehen nun genügend Adressen zur Verfügung, sodass Kniffe wie NAT nicht mehr erforderlich sind. Die Umstellung von IPv4 auf IPv6 erfolgt in der Regel in drei Phasen: Über einen Mischbetrieb, in dem beide Verfahren parallel genutzt werden, zu einem reinen IPv6-Betrieb. (Bild: IBM) Bereits bei der Wahl des richtigen IPv6-Adresstpys sind jedoch mehrere Dinge zu beachten. So stehen mehrere Adressarten zur Auswahl. Die Wichtigsten sind: Unique-Local-Adressen (ULA), die ebenso wie private IPv4-Adressen nicht geroutet werden und daher nur im Intranet eingesetzt werden können, sowie im Internet routbare globale Adressen. Hier wiederum kann der Anwender auf Adressen von seinem Internet Service Provider (ISP) zurückgreifen oder gegen Gebühr bei einem Registrar Provider Independent Addresses (PI) beantragen. Dies soll bei einem Provider-Wechsel ein Renumbering der IP-Adressbestände überflüssig machen. 6 SearchNetworking.de Umstellung auf IPv6

7 In der Praxis dürften die vom Provider bereitgestellten Adressen eine gute Wahl sein. Zum einen stellen ISPs diese Adressen meist kostenlos zusammen mit dem Internet-Zugang zur Verfügung. Zum anderen ist die Wahrscheinlichkeit gering, dass ein Unternehmen allzu häufig den Provider wechselt. Hinzu kommt, dass bei IPv6 Endgeräte mehr als eine IP-Adresse unterstützen müssen. Die Einführung von IPv6 bedeutet nicht automatisch ein höheres Sicherheitsniveau. Speziell in der Umstellungsphase müssen IT-Manager die Schwachstellen beider Protokolle in ihre IT-Sicherheitsstrategie mit einbeziehen. (Bild: Anrath/ Grünter Forschungszentrum Jülich) Das erleichtert ein Renumbering von Adressen, weil ein System zumindest interimsweise über die andere Adresse erreichbar ist. Zudem werden angesichts der komplexen Adressstrukturen die Präfixe der IPv6-Kennungen zwingend über DHCP (Version 6) oder Router-Advertisement ausgerollt. Dies lässt sich somit automatisieren und erleichtert dadurch ein Renumbering. Neue Formen der Adressvergabe Zu den Besonderheiten bei IPv6 zählen zwei neue Formen der Zuteilung von IP-Adressen. Eine ist die Stateless Address Auto Configuration. Netzwerk-Knoten können die Stateless-Adressen- Auto konfigurationsfunktion von IPv6 dazu verwenden, um Adressen ohne Zutun eines DHCP- Servers zu erzeugen. Diese Adressen werden generiert, indem ein Netzwerk-Präfix mit einem Interface- Identifier kombiniert wird. Das Verfahren soll nach den Vorstellungen der IPv6-Entwickler vor allem in Intranets zum Einsatz kommen. Es ist allerdings umstritten. Der Grund: Damit wird de facto eine an eine bestimmte Hardware (Interface) gebundene Adresse erzeugt, die sich somit auch einem Nutzer dieser Hardware zuordnen lässt, zumindest dann, wenn dieser vorzugsweise ein IT-Endgerät verwendet. Andererseits ermöglicht die Auto-Configuration-Funktion eine einfache Neuverteilung von IPv6- Adressen, etwa bei einem Wechsel des ISPs. Der Router versendet in diesem Fall das neue Präfix an die Hosts im Netzwerk. Diese erstellen auf Basis des neuen Präfixes eine neue IPv6-Adresse. Stateful DHCPv6 statt des altbewährten DHCP Überarbeitet wurde bei IPv6 zudem das Dynamic Host Configuration Protocol (DHCP). Ein Unterschied zwischen DHCPv4 und v6 besteht darin, dass die neue Version Multicast-Adressen verwendet. Broadcast-Adressen, wie bei IPv4, sind bei v6 und somit auch bei DHCPv6 nicht vorgesehen. 7 SearchNetworking.de Umstellung auf IPv6

8 Bei DHCPv6 ermittelt ein Client zunächst mithilfe der Neighbour-Discovery-Funktion (NDP, Neighbour Discovery Protocol ), ob ein Router in Reichweite ist. Wenn die Router-Advertisement-Messages (RA) des Routers signalisieren, dass DHCPv6 zur Verfügung steht, wird Stateless Address Auto Configuration deaktiviert. Der Client bezieht in diesem Fall die IPv6-Adresse via DHCPv6 vom Router. Stateful DHCPv6 hat folgende Vorteile: Ein höheres Maß an Kontrolle als die Konfiguration mittels Auto Configuration. Das Verfahren lässt sich einsetzen, wenn ein Renumbering (Neuvergabe von IP-Adressen) ansteht. Dieser Vorgang kann mithilfe von DHCPv6 automatisiert werden. Die Technik kann für die automatische Domain-Name-Registrierung von Hosts mithilfe von Dynamic DNS eingesetzt werden. IT-Sicherheit Änderungen bringt IPv6 auch in puncto Sicherheit. Die häufig vertretene Meinung, mit dem Einsatz von IPv6 steige das Sicherheitsniveau in einem Netz, etwa weil NAT entfällt, ist allerdings nicht zutreffend. Richtig ist, dass bei IPv6 durch die Integration von IPsec der Aufbau von VPNs (Virtual Private Networks) erleichtert wird. Bei IPv4 mussten dazu spezielle IPsec-Clients installiert werden. Andererseits monieren Werner Anrath und Egon Grünter, Mitarbeiter des Rechenzentrums des IPv6 bedeutet mehr als nur eine Änderung des Adressbereichs. Bei Version 6 kommen unter anderem andere DCHP- und DNS-Techniken zum Einsatz. (Bild: Alcatel-Lucent) Forschungszentrums Jülich, in einem Vortrag auf einer Veranstaltung des Deutschen Forschungsnetzes (DFN), dass speziell die bei Microsoft Windows automatisch aktivierten IPv4-/IPv6-Tunnelmechanismen eine latente Gefährdung für IPv4-Netze darstellen. Microsofts Migrationsstrategie bei Windows basiert auf einem IPv4/v6-Dual-Stack in Verbindung mit einem Tunneling von IP-Verkehr mittels der Verfahren 6to4, ISATAP oder Teredo. 8 SearchNetworking.de Umstellung auf IPv6

9 Dual-Stack-Hosts spielen im Rahmen der Umstellung von IPv4 auf v6 eine zentrale Rolle. Eine solche Migration kann in einem größeren Netzwerk mehrere Jahre dauern. (Bild: IBM) IPv6 wird bei Windows automatisch aktiviert, ebenso die Stateless Auto Configuration, DHCPv6, Tunneling und die Personal Firewall, die ebenfalls IPv6 unterstützt. Im Gegensatz dazu müssen bei anderen Betriebssystemen wie Linux und Mac OS X Tunneling-Verfahren wie 6to4 oder Miredo zusätzlich implementiert und aktiviert werden. Generell schätzen Anrath und Grünter in einigen Bereichen das Gefährdungspotenzial bei der Implementierung von IPv6 als ebenso hoch ein wie bei IPv4. Das gilt für DHCP beziehungsweise DHCPv6, etwa durch manipulierte (Rogue) Router-Advertisements (RAs), das Redirect von ICMPv6-Informationen oder Angriffe mithilfe von Toolkits wie THC-IPv6. Empfehlenswert ist demnach in IPv6-Netzen ebenso wie in IPv4-Infrastrukturen der Einsatz von Personal Firewalls und Layer-2-Port-Access-Kontrolllisten, die unzulässige RAs blockieren. Als weitere Sicherheitsmaßnahme sollten in Unternehmensnetzen Tunnelverfahren wie 6to4 nur dann verwendet werden, wenn es unumgänglich ist. Dort sei auch der Einsatz von Privacy Extensions bei IPv6-Adressen nicht zu empfehlen. Bernd Reder 9 SearchNetworking.de Umstellung auf IPv6

10 Migration zu IPv6: Tipps und Tools Umstellung auf IPv6 leicht gemacht Einfach den Schalter umlegen und fertig. So einfach funktioniert die Migration von IPv4 zu Version 6 dann doch nicht. Zum einen sind nicht alle IT-Systeme und Software-Komponenten für IPv6 ausgelegt. Zum anderen ist es in den meisten Fällen notwendig, während der Übergangsphase beide IP-Protokolle parallel im Netzwerk zu verwenden. Hier kommen Dual-Stack-Techniken ins Spiel. Eine zentrale Rolle vor der Migration zu IPv6 spielt die Überprüfung der Hard- und Software im Unternehmensnetz auf ihre IPv6-Tauglichkeit hin. Ein solches Assessment sollte für die System- Hardware (Clients, Server, Storage-Systeme et cetera) und Betriebssysteme (Windows, Mac OS, Linux, Unix, herstellerspezifische Lösungen wie IBM AIX) erfolgen. Gleiches gilt für Netzwerkkomponenten wie Switches, Router, Firewalls und WAN-Optimierungssysteme. Im Rahmen des IPv6 Ready Logo Program hat das IPv6-Forum eine Übersicht mit Produkten zusammengestellt, die offiziell für IPv6 freigegeben wurden. Allerdings ist diese Liste nicht vollständig. So fehlen etliche Anbieter, speziell solche aus Deutschland wie AVM oder Lancom. Viele Wege führen zu IPv6: In gemischten Umgebungen mit IPv4 und IPv6 sind Dual-Stack- Implementierungen mit beiden Protokollen oder Tunneling-Verfahren wie 6to4 erforderlich eine suboptimale Lösung. (Bild: Alcatel-Lucent) Hard- und Software prüfen Bei der Evaluierung von Netzwerksystemen wie Switches und Routern sollte der IT-Fachmann darauf achten, dass alle Systeme dieselben IPv6-Funktionen unterstützen. Teilweise lassen sich durch 10 SearchNetworking.de Umstellung auf IPv6

11 ein Firmware- oder Software-Upgrade solche Inkonsistenzen beseitigen. Geprüft werden sollte vor allem, ob die Netzwerksysteme zentrale Sicherheitsfunktionen für IPv6 bereitstellen, etwa Portbasierte Access Control Lists (ACLs). Beim Assessment sind zudem folgende Systeme zu prüfen: Alle Sicherheitskomponenten wie Firewalls, Intrusion-Detection-/-Prevention-Systeme, Security- Gateways Vorhandene Lösungen für das Netzwerk-, System- und Anwendungsmanagement. Dazu zählen auch Appliances und Software für das Network Monitoring und die Verwaltung von IP-Adressen. Ebenfalls dürfen Tools für das Management von mobilen Endgeräten (Mobile Device Management) nicht vergessen werden. Zwar ist es bei Software einfacher als bei Hardware-Komponenten, durch ein Upgrade die IPv6-Kompatibilität sicherzustellen. Aufwendig und mit Kosten verbunden ist dies jedoch allemal. Peripheriesysteme: dazu zählen beispielsweise Voice-over-IP-Telefone, Drucker und Multifunktionssysteme. Viele Ausgabegeräte wie Netzwerkdrucker sind oft bereits seit langer Zeit im Einsatz und nicht IPv6-tauglich. Gebäudetechnik, Energieverwaltung und Klimatisierung: Speziell im Rechenzentrum ist darauf zu achten, dass Stromversorgungs- und Klimatisierungssysteme, die in ein DCIM (Data Center Infrastructure Management) auf IP-Basis eingebunden sind, mit IPv6 zurechtkommen. Dies gilt auch für Systeme im Bereich Gebäudeautomatisierung. Solche Komponenten werden bei einer IPv6-Migration oft übersehen, weil für sie nicht in jedem Fall die IT-Abteilung verantwortlich ist. Selbst für kleinere Unternehmen ab 100 oder 150 IT-Arbeitsplätzen ist es sinnvoll, bei der Migration eine Lösung für das IP-Address-Management einzusetzen, sagt Rainer Singer, Systems Engineer CEUR, bei Infoblox. Eine solche Lösung, die als Hardware-Appliance oder als Software zur Verfügung steht, übersetzt automatisch IPv4-Adressen in das IPv6-Format. Noch wichtiger: Mithilfe von IPAM-Lösungen lässt sich der IP-Adressbestand zentral verwalten. Das fehlerträchtige und aufwändige Pflegen von Excel-Listen hat damit ein Ende. In größeren Netzen ist es hilfreich, wenn für die automatische Umsetzung von IPv4- in IPv6- Adressen und die Adressverwaltung IP-Adress- Management-Systeme Verwendung finden hier die Trinzic 100 von Infoblox. (Bild: Infoblox) Besonders wichtig ist es, die Anwendungen und Betriebssysteme auf Interoperabilität mit IPv6 hin zu überprüfen. Auch das lässt sich mithilfe von Systemmanagement-Tools und Werkzeugen für die Inventarisierung der Hard- und Software-Landschaft einfacher gestalten. Vor allem selbst entwickelte Software und Fachanwendungen (bei Behörden) müssen im Vorfeld auf IPv6-Tauglichkeit hin geprüft werden. Stehen keine IPv6-Versionen zur Verfügung, müssen diese Anwendungen weiterhin in einer IPv4-Umgebung betrieben werden. Die Anbindung an die IPv6-Infrastruktur erfolgt über Dual-Stacks (mit IPv4 und v6) oder Tunneling-Verfahren. Bei diesen etwa 6to4, Teredo oder ISATAP werden IPv4- beziehungsweise IPv6-Pakete in das jeweils andere Paketformat umgepackt und übermittelt. 11 SearchNetworking.de Umstellung auf IPv6

12 Migrationsschritte Die Umstellung der IPv4-Infrastruktur auf IPv6 kann sich in größeren Netzen Jahre hinziehen. Die Universität Köln beispielsweise geht für ihr Netz mit derzeit mehr als Switches und Ethernet-Ports von etwa acht Jahren aus. Die Migration kann in folgenden Schritten erfolgen: 1. Umstellung der Internet-Präsenz und -Server auf IPv6: Dies, so Rainer Singer, ist alleine deshalb angebracht, weil speziell mobile Systeme nur noch mit IPv6-Clients ausgestattet sind. Zumindest zu Beginn sollten im Netzwerk Dual-Stack-Systeme verwendet werden, die beide IP-Varianten unterstützen. Das erfordert zwar duale Routing-Domains, vermeidet aber ein aufwändiges Übersetzen von IPv4- in v6-pakete und umgekehrt. 2. Migration von Backbone und Weitverkehrsnetz auf einen IPv4/IPv6-Stack: Router und Switches sollten baldmöglichst IPv6-fähig gemacht werden, einschließlich Firewalls und anderer Sicherheitssysteme. Bei Unternehmen, die WAN-Optimierung einsetzen, ist auch eine Migration dieser Systeme durchzuführen. 3. Intranet auf IPv6 umstellen: Im dritten Schritt könnte IPv6 im Intranet implementiert werden. Auch hier gilt es abzuwägen, ob eine Dual-Stack-Lösung statt Protokollübersetzung zum Zuge kommen soll. 4. IPv6-Zugang für alle Clients einrichten. DNS-Architektur anpassen Generell gilt, dass Unternehmen und Organisationen zunächst mit einer IPv6-Insel starten sollten, um Erfahrungen mit der neuen Technik zu sammeln. Besonders wichtig ist dabei die Implementierung von DHCPv6- und einer IPv6- DNS-Domainunterstützung. Die DNS-Infrastruktur muss sowohl IPv4-Reports (AAA) als auch solche für IPv6 (AAAA) liefern können. Ein Effekt, der nach der Umstellung auf IPv6 auftreten kann, ist ein Absinken der Performance. Der Grund ist, dass IPv6-Header mit 40 Byte doppelt so groß sind wie die von v4. Vor allen Dingen bei Anwendungen, die kleine IP- Pakete nutzen, führt das zu einer höheren Auslastung des Netzes. Das Adressformat von IPv6 ist deutlich komplexer als das von IPv4. Dieses kam mit wenigen Ziffern aus, etwa (Bild: Cisco) Im Alltagsbetrieb dürfte dies in einem Unternehmensnetz allerdings zu keinen größeren Beeinträchtigungen führen, weil sich durch den Header die Paketgröße im Schnitt nur um etwa 2 Prozent erhöht. Anders sieht das bei Service-Providern aus. Diese können nach Umstellung auf IPv6 genötigt sein, leistungsstärkere Netzwerk-Hardware zu implementieren. 12 SearchNetworking.de Umstellung auf IPv6

13 Kleine Sammlung von Tools für die IPv6-Migration DNS-Konfiguration prüfen: Das kostenlose DNS-Advisor-Online-Tool prüft die Konfiguration, Konsistenz und Sicherheit externer DNS-Konfigurationen (Domain Name Service). Insgesamt werden 50 Tests durchgeführt beziehungsweise Parameter untersucht. Das schließt eine Überprüfung der DNS-Software auf Aktualität und einen Test auf Single Points of Failure mit ein, die bei Ausfall den Netzwerkbetrieb stören können. Zudem wird untersucht, ob Mail- und Namens-Server IPv6 unterstützen. Die Resultate kann der Anwender in Form eines PDF-Files speichern. Ping und Web-Seiten Check: Auf der der Web-Seite stehen mehrere Online- Tests bereit. Mit ihnen kann man unter anderem prüfen, ob eine Web-Seite auf IPv6 umgestellt wurde, und hat die Möglichkeit, Pings unter IPv4 und IPv6 durchzuführen. Tools wie der Netzwerkmonitor Etherape helfen dem Administrator dabei, die Umstellung auf IPv6 zu bewältigen. (Bild: Etherape) IPv6-Adressen überprüfen: Ebenfalls um ein kostenloses Online-Tool handelt es sich bei IPv6 Address Validation der Firma InterMapper. Mithilfe dieses Perl-Scripts lässt sich durch Eingabe einer IPv6-Adresse prüfen, ob diese in einem gültigen Format vorliegt. Sicherheitscheck: Die Hacker-Gruppe The Hacker s Choice hat das THC IPv6 Attack Toolkit entwickelt. Mit Version 2.1 können Administratoren beispielsweise prüfen, ob die IPv6-relevanten Einstellungen von Firewalls Sicherheitslücken aufweisen oder für welche Exploits eine IPv6-Infrastruktur anfällig ist. Die Resultate helfen dabei, diese Löcher zu schließen. Network Discovery / Security Auditing: Ein weiteres Open-Source-Tool für Sicherheitschecks in IPv6-Netzen ist nmap. Es ermittelt, welche Hosts in einem Netz erreichbar sind, welche Dienste sie bereitstellen und unter welchem Betriebssystem sie laufen. Fehlersuche im Netz: Netzwerkanalyse-Werkzeuge wie die Open-Source-Produkte Wireshark oder TCPdump sind wichtig, um den Netzwerkverkehr zu überwachen und auszuwerten. Die Tools sind zwar für Systeme unter Unix beziehungsweise Linux ausgelegt. Es gibt jedoch auch Versionen für Windows beziehungsweise Add-ons, mit denen sich die Software unter Windows zum Laufen bringen lässt. Um die Messergebnisse auswerten zu können, ist es hilfreich, sie in grafischer Form 13 SearchNetworking.de Umstellung auf IPv6

14 aufzubereiten. Das lässt sich beispielsweise mit kostenpflichtigen Programmen wie Cascade Pilot Personal Edition von Riverbed für Wireshark bewerkstelligen. Alternativ dazu gibt es Open-Source- Software wie Etherape, von der allerdings die aktuellste Version bereits vom Mai 2011 datiert. Kostenpflichtige Netzwerk-Monitoring-Lösungen: Um IPv6-Systeme im Netzwerk erkennen und inventarisieren zu können, bietet sich speziell in größeren Netzwerken der Einsatz von Netzwerk-Monitoring-Produkten wie beispielsweise Paessler PRTG an. Die aktuelle Ausgabe 12 unterstützt unter anderem das Auto-Discovery von IPv6-Endgeräten und Netzwerkkomponenten in einem Corporate Network. IP-Adressmanagement: Vor allem in Netzen, in denen parallel IPv4 und IPv6 eingesetzt werden, ist das IP-Adressmanagement ein beschwerlicher Prozess. Hier helfen IPAM-Lösungen (IP Address Management) dem Administrator dabei, den Überblick zu bewahren. Anbieter solcher Systeme sind unter anderem Infoblox, Efficient IT und Blue Coat Networks. Infoblox bietet übrigens mit IPAM Express eine kostenlose Version seiner Lösung an. Neighbour Discovery testen: Bei IPv6 kommt zwingend das Internet Control Message Protocol for the Internet Protocol Version 6 (ICMPv6) zum Einsatz. Es ist, ähnlich wie ICMP bei IPv4, für den Austausch von Fehler- und Statusmeldungen zuständig. Außerdem ist ICMPv6 Bestandteil des Neighbour Discovery Protocol (NDP), das bei IPv6 an die Stelle des Address Resolution Protocol getreten ist. Um die Funktion des NDP zu testen, können Netzwerkverwalter das Open-Source- Werkzeug ndisc6 verwenden. Mit rdisc6 steht ein vergleichbares Werkzeug zur Verfügung, mit dem sich IPv6-Router im Netz aufspüren lassen. Es lässt sich auch dazu verwenden, um eine IPv6- Autokonfiguration von Local Hosts durchzuführen. Bernd Reder 14 SearchNetworking.de Umstellung auf IPv6

15 Interview mit IPv6-Guru Benedikt Stockebrand IPv6 wird zum Muss Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows 7 zieht das neue Internet-Protokoll bereits seit einiger Zeit in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im Interview sagt Stockebrand, was zu tun ist. Herr Stockebrand, die IPv4-Adressen sind seit Mitte letzten Jahres erschöpft. Bisher ist noch nichts zu spüren von den im Vorfeld proklamierten Problemen derer, die sich nicht intensiv mit IPv6 befassen. Woran liegt das? Was ist Stand der Dinge? Benedikt Stockebrand: Seit Ende 2012 schließen mindestens die Deutsche Telekom und Unitymedia Neukunden per IPv6 an. Bei IPv4 kommt Carrier Grade NAT (CGN), also NAT schon auf der Provider- Seite, zum Einsatz. Die wesentlichen Anwendungen funktionieren damit zwar grundsätzlich weiter, aber die zusätzliche Komplexität verursacht Kosten und Latenzen und bringt neue Fehlerquellen mit sich, die gerade für Privatkunden mit begrenztem IT-Wissen schnell dazu führen dürften, dass Dienste und vor allem Webseiten, die nur per IPv4 zu erreichen sind, aus Sicht des Kunden weniger zuverlässig erscheinen als die Konkurrenz, die auch IPv6 unterstützt. Beispielsweise ist es so, dass Webshops, die typischerweise mit vielen kleinen Bildern arbeiten, dazu führen, dass viele parallele TCP- Benedikt Stockebrand ist mit dem Schwerpunkt IPv6 seit 2003 als Trainer und Berater international aktiv. Verbindungen vom Browser aufgebaut werden. Das führt bei IPv4 zu einer signifikanten Belastung der CGN-Gateways, die NAT aus Performance-Gründen komplett in Hardware implementieren müssen. Dabei wird es zu mehr oder weniger deutlichen Engpässen kommen, die wiederum dazu führen, dass aus Kundensicht in Webshops, die nur per IPv4 zu erreichen sind, die Bilder nicht richtig funktionieren. Für den Webshop-Betreiber bedeutet das schnell einen schmerzhaften Umsatz- und auch Kundenverlust. Andererseits ist er nicht Vertragspartner der Endkunden-Provider, über die seine Kunden angebunden sind, sodass er keinen Einfluss auf die Ursache des Problems hat. Es ist schon jetzt abzusehen, dass alleine dieser Zusammenhang dazu führen wird, dass in den nächsten Monaten solche Unternehmen durch messbare Umsatzrückgänge gezwungen sind, schnellstmöglich irgendwie ihre Webshops IPv6-fähig zu machen, um die CGN-Probleme von ihrer Seite zu lösen. Ist die Ausrede ich verwende NAT und brauche keine weiteren IP-Adressen Grund genug, sich nicht mit IPv6 zu befassen? 15 SearchNetworking.de Umstellung auf IPv6

16 Benedikt Stockebrand: Die Argumentation, dass man dank NAT kein IPv6 braucht, ist in mehrerer Hinsicht kurzsichtig. Sie unterstellt, dass auch in Zukunft Dienste, die man von externen Anbietern nutzt, per IPv4 zur Verfügung gestellt werden. Mindestens an der eigenen Schnittstelle zum Internet wird man sich also entweder selbst mit IPv6 beschäftigen oder seinen Internet Service Provider (ISP) oder sonstigen Dienstleister damit beauftragen müssen, eine entsprechende Umsetzung einzurichten. Aber auch intern kann man nicht davon ausgehen, dass in Zukunft in allen Produkten, die man einsetzt, IPv4 unterstützt wird. Schon in Windows 7 gibt es mit Direct Access und Home Groups zwei Funktionalitäten, die IPv6 voraussetzen. Es ist also abzusehen, dass zukünftige Produkte ausschließlich IPv6 benutzen werden. Schließlich sind die verschiedenen Tunnel-Mechanismen, insbesondere Teredo und 6to4, ein potenzielles Sicherheitsproblem, wenn man sich mit IPv6 nicht wenigstens bis zu dem Punkt beschäftigt hat, dass man weiß, wie man wirksam den Aufbau von unkontrollierten Tunneln verhindert. Das Hauptproblem ist, dass neue Betriebssysteme mit IPv6 ausgerüstet sind und das Protokoll meist standardmäßig eingeschaltet ist und damit auch dann funktioniert, wenn das nicht beabsichtigt ist. Damit besteht die Möglichkeit, dass sich Rechner im Unternehmensnetz unbemerkt per IPv6 unterhalten und beispielsweise ein Mitarbeiter aus der Produktion Zugriff auf die Daten der Buchhaltung oder Personalabteilung bekommt. Wenn Windows Vista oder 7 beim Starten keine native IPv6-Anbindung findet, versucht es als nächstes, ISATAP- oder Teredo-Tunnel aufzubauen, mit denen IPv6 über IPv4 transportiert wird. Insbesondere bei mobilen Mitarbeitern, deren Geräte nicht durch eine Firewall abgeschirmt sind, besteht damit das Risiko, dass Windows einen IPv6-Tunnel ins Internet aufbaut. Damit kann ein mobiler Rechner in dem Moment, wo Es ist abzusehen, dass zukünftige Produkte ausschließlich IPv6 benutzen werden. auch noch eine VPN-Verbindung ins Firmennetz aufgebaut ist, zu einem Einfallstor in die Firma werden. Gibt es hierzu einige wenige einfache Tipps, wie ich potenzielle IPv6-Sicherheitslöcher bei diesen Rechnern schließen kann? Benedikt Stockebrand: Zuerst sollte man sicherstellen, dass die System- und Netzwerkadministratoren genug über IPv6 wissen, um sich über diese Probleme bewusst zu sein. Dann sollte man darauf achten, dass eventuelle Firewalls IPv6 zuverlässig sperren. Vor allem bei mobilen Geräten sollte man IPv6 gezielt ausschalten und außerdem darauf achten, dass eventuell eingesetzte VPN-Software und/oder Host-basierte Firewalls IPv6 sperren. Für wen ist eine Migration auf IPv6 besonders dringlich? Benedikt Stockebrand: Böse formuliert: Für alle, die schon mit dem Aufkommen des Internets von IPX oder SNA zu IP(v4) wechseln mussten. Also alle, die das Internet in irgendeiner Weise benutzen wollen. Letztlich ist jetzt eine wesentliche Frage, wie viel Vorlauf man für eine Migration braucht. 16 SearchNetworking.de Umstellung auf IPv6

17 Einen Privatkundenanschluss mit einem einzelnen Windows-Rechner, einem SIP-Telefon und einem Internet-fähigen Fernseher kann man in wenigen Stunden IPv6 beibringen; bei einer Bank oder Versicherung mit einem vierzig Jahre altem Zoo an Cobol- und PL/1-Anwendungen, einem flächendeckenden Filial- und Geldautomatennetz und der Bankenaufsicht im Hintergrund sieht die Situation grundlegend anders aus. Hier kostet jeder ungenutzte Tag bares Geld und der Ansatz wir kümmern uns darum, wenn wir müssen führt zwangsläufig im nächsten Schritt zu einem ohgottohgottohgott, wir verlieren Umsatz, jetzt muss sofort was gemacht werden, egal was es kostet. Was sind im Zusammenhang mit der Umrüstung auf IPv6 die wichtigsten Fragen und Probleme, die Sie aus der Praxis erreichen? Benedikt Stockebrand: Das Problem ist das gleiche wie beim Jahr 2000: Weil IPv6 eine Infrastruktur ist, auf der fast die gesamte IT aufbaut, muss eben die gesamte IT einschließlich der beteiligten Personen, auch wenn sich das seltsam anhört gesichtet und auf IPv6-Tauglichkeit überprüft werden. Gerade in Unternehmen, die ihre IT sehr einseitig auf Kosteneffizienz getrimmt haben und in denen gerade so viel Ressourcen zur Verfügung stehen, um den Tagesbetrieb aufrechtzuerhalten, wird es zwangsläufig heikel: Der Handlungsspielraum innerhalb der IT reicht für eine Einführung mit internen Mitteln nicht aus, aber die Ressourcen werden erst bereitgestellt, wenn der Schaden bereits auf kaufmännischer Seite eingetreten ist. Das erste Problem ist in solch einem Umfeld kein technisches, sondern ein unternehmerisches: Wie bringe ich es den Budgetverantwortlichen bei, dass sie schnellstmöglich handeln müssen? Danach folgt dann ein mehr oder weniger umfangreiches Großreinemachen für viele Unternehmen zum ersten Mal seit Natürlich muss das nicht zwangsläufig so sein. Ich habe bei einem kleinen Geschäftskunden-Provider erlebt wie innerhalb einer Woche auf technischer Seite IPv6 bis auf Details wie wir haben noch zwei Tage Zeit, um die Hardware aus dem Besprechungsraum in die Rechnerräume umzuziehen und in der Abrechnungssoftware müssen wir noch IPv6-Adressen als zulässige Eingabe erlauben auf die Beine gestellt wurde. Wo lauern Ihrer Meinung nach die größten Stolpersteine und Risiken bei der Umstellung? Benedikt Stockebrand: Das größte Problem ist, dass man relativ frühzeitig einige strategische Entscheidungen treffen muss, für die man eigentlich nicht die notwendige Erfahrung hat und die sich im Nachhinein nur aufwendig wieder rückgängig machen lassen. Dazu kommen Lieferanten, die zwar IPv6-Fähigkeit zusagen, aber instabile Produkte oder unzuverlässige Dienstleistungen anbieten oder selbst mit ihren IPv6-Projekten in Verzug geraten. Besonders problematisch wird es schließlich, wenn man sich aufgrund von Zeitdruck blind auf externe Experten verlässt, deren Kompetenz man nicht zuverlässig einschätzen kann. Kombiniert man das noch mit akutem Zeitdruck, der es auch kompetenten Externen nicht mehr erlaubt, sich in die Besonderheiten einer Umgebung einzuarbeiten, wird IPv6 zu einem Glücksspiel. Inzwischen wird außerdem oft empfohlen, zunächst die externe Anbindung, also oft die extern sichtbaren Web- und Mailserver IPv6-fähig zu machen, um Zeit zu gewinnen. Das bedeutet aber, dass die IT-Abteilung die ersten Erfahrungen mit IPv6 an einer Stelle gewinnt, die wirtschaftlich so zentral ist, dass man sich Fehler eigentlich nicht erlauben kann. Als Notlösung kommt man um einen solchen Ansatz zwar vielleicht nicht herum, aber wer so ein Vorgehen vermeiden kann, sollte 17 SearchNetworking.de Umstellung auf IPv6

18 das unbedingt tun. Es ist wie mit einem Fleckenentferner: Bitte zuerst an unauffälliger Stelle testen. So sollte man auch an IPv6 herangehen. Gibt es einen allgemeingültigen Leitfaden oder Best Practices für die Migration oder ist das Thema sehr individuell zu behandeln? Benedikt Stockebrand: Ich denke, das Internet als solches ist deutlich zu heterogen, als dass ein allgemeingültiger Leitfaden denkbar wäre. Es gibt aber einige recht allgemeingültige Überlegungen, an denen man sich in vielen Fällen orientieren kann, und eine ganze Reihe von Best Practices für gängige Kategorien von Szenarien, wie ISPs oder Office-Umgebungen, die weiter ins Detail gehen. Letztlich dienen sie aber alle nur als Orientierung, wenn man die Einführung von IPv6 für eine individuelle Umgebung plant und durchführt. Welche Möglichkeiten gibt es, eine Migration bestmöglich vorzubereiten? Benedikt Stockebrand: Früh anfangen, Know-how und eine grundlegende Infrastruktur aufbauen und dann möglichst opportunistisch an allen Stellen, wo es sich gerade anbietet, IPv6 mit dem geringst möglichen Aufwand mitnehmen. Um bei einem gerne zitierten Beispiel zu bleiben: Wer heute einen netzwerkfähigen Drucker kauft, der kein IPv6 unterstützt, wirft unnötig Geld zum Fenster hinaus. Stellt die Umstellung eine besondere Herausforderung dar, wenn auch mobile Geräte davon betroffen sind? Es ist wie mit einem Fleckenentferner: Bitte zuerst an unauffälliger Stelle testen. So sollte man auch an IPv6 herangehen. Benedikt Stockebrand: Eigentlich nicht. Bei Notebooks und ähnlichen Geräten ist oft die einzige Anforderung, dass man eine IPv6-fähige VPN-Lösung braucht. Bei Smartphones, PDAs und ähnlichen Appliances ist heute IPv6 oft schon integriert. Nur wenn das nicht der Fall ist und der Hersteller auch nicht an einem entsprechenden Update interessiert ist, kann man sich in der gleichen Situation wie mit dem Netzwerkdrucker wiederfinden. Wie weit Mobile IPv6, trotz allen seinen Sicherheitsimplikationen, in mobilen Geräten tatsächlich zu einem Thema wird, muss sich erst noch zeigen. Ich persönlich bin da eher skeptisch, aber technische Überlegungen müssen sich nicht immer mit Marketing-getriebenen User-Wünschen decken. Wie realistisch ist es, in der Migrationsphase zweigleisig zu fahren? Benedikt Stockebrand: An vielen Stellen ist das der einzig sinnvolle Weg. Was man allerdings gerade in großen Umgebungen mit vielen Endbenutzergeräten vermeiden sollte ist, IPv4 und IPv6 flächendeckend parallel zu betreiben. In Windows-orientierten Umgebungen bietet es sich beispielsweise an, die existierende XP-Installation weiterhin so zu belassen, wie sie ist, und die kommende Windows-7- oder auch schon Windows-8-Generation soweit irgend möglich von Anfang an auf IPv6 aufzusetzen. 18 SearchNetworking.de Umstellung auf IPv6

19 Ein paar Dutzend oder Hunderte von Servern parallel mit IPv4 und IPv6 zu betreiben ist praktikabel, aber Zehntausende von Arbeitsplatzrechnern parallel anzubinden, bringt so viel Aufwand mit, dass es sich lohnt, hier im Detail zu entscheiden, an welchen Stellen das tatsächlich notwendig ist. Andererseits stellt sich zum Beispiel für die Betreiber von Hosting- und Housing-Rechenzentren diese Frage fast nicht: Einerseits gibt es hier wenig Arbeitsplatzrechner, andererseits muss man sich zwangsläufig an den Wünschen und Bedürfnissen der Kunden orientieren. Viele installierte Produkte unterstützen noch gar kein IPv6 müssen die bei einer Migration alle sofort ersetzt werden? Benedikt Stockebrand: Nein, es ist wie beim Beispiel mit dem Netzwerkdrucker: Man kann durchaus mit einem separaten Druckserver als Proxy die existierende Basis weiter betreiben. Oft noch einfacher ist es bei Geräten, die nur SNMP über IPv4 sprechen: Im Zweifelsfall sammelt man sie in reinen IPv4-Netzen, an die man auch die entsprechenden Management- und Monitoring-Server anbindet. Die meisten dieser Workarounds sind für sich genommen naheliegend und durchaus praktikabel. Wenn allerdings genug davon zusammenkommen, stellen sie eben doch eine zusätzliche Belastung dar, die man gerne irgendwann loswerden will. Welche Auswirkungen bzw. Aufgaben ergeben sich mit IPv6 für den Privatanwender? Benedikt Stockebrand: Zuerst einmal braucht man einen IPv6-fähigen Router. Aktuelle Geräte sind oft schon IPv6-fähig, bei besseren Altgeräten besteht die Chance auf ein Firmware-Update. Billige Altgeräte müssen möglicherweise ausgetauscht werden. Wichtig an der Stelle sind zwei Punkte: Erstens muss der Router IPv6 so unterstützen, wie es der jeweilige Provider eingerichtet hat; das kann in manchen Fällen zu unschönen Überraschungen führen, man sollte sich also hier eine Empfehlung des eigenen Providers einholen. Außerdem sind inzwischen einige Billighersteller dazu übergegangen, Router ohne eingeschalteten Paketfilter auszuliefern, so dass man seine gesamten Endgeräte in der Voreinstellung von außen zugänglich macht. Hier sollte man also mit etwas Vorsicht herangehen. Ansonsten bleiben drei Schritte: Einschalten, benutzen und danach ignorieren. Aus Anwendersicht sollte IPv6, wenn es einmal eingerichtet ist, eigentlich unsichtbar bleiben. Was sind aus Ihrer Sicht die größten Pluspunkte von IPv6? Benedikt Stockebrand: Mittelfristig ist es die Einfachheit und damit Zuverlässigkeit. Weil viele Altlasten im Protokoll entsorgt werden konnten und die Workarounds, mit denen wir bei IPv4 gegen die Adressknappheit angebastelt haben, unnötig werden, fallen auch viele Problemquellen und Komplikationen bei der Fehlersuche und -behebung einfach weg. Langfristig wird es IPv6 möglich machen, dass sich jeder an der Gestaltung des Internets aktiv mit beteiligen kann, ohne sich auf die Möglichkeiten der Angebote wie Youtube und Co. beschränken zu müssen. Ich denke, dass das Innovationspotential von Leuten ohne unmittelbare wirtschaftliche Motivation mit IPv6 überhaupt erst sichtbar wird. Herr Stockebrand, vielen Dank für das Gespräch. 19 SearchNetworking.de Umstellung auf IPv6

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0

IPv6. Autor Valentin Lätt Datum 09.07.2010 Thema IPv6 Version V 1.0 Autor Datum 09.07.2010 Thema Version V 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... - 2-1 Das ISO/OSI Modell... - 3-1.1 Internet Protocol Grundlagen... - 3-1.2 Transmission Control Protocol Grundlagen...

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

IPv6. Das neue Internet-Protokoll

IPv6. Das neue Internet-Protokoll IPv6 Das neue Internet-Protokoll Daniel Weber, 14.04.2014 Rückblick: IPv4 theoretisch knapp 4,3 Milliarden Adressen weniger Adressen als Menschen viel weniger Adressen als Geräte Anfangs zu großzügige

Mehr

IPv6 genug Adressen für alle?

IPv6 genug Adressen für alle? IPv6 genug Adressen für alle? Adressallokation und RIPE-Policies Gert Döring, SpaceNet AG, München Swiss IPv6 Council, 01.12.2011, Zürich IPv6 Genug Adressen für alle? Mit IPv6 gibt es wirklich genug Adressen:

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

IPv6: Fragen, Antworten & Diskussion

IPv6: Fragen, Antworten & Diskussion IPv6: Fragen, Antworten & Diskussion 40. DFN-Betriebstagung 09.-10. März 2003 IPv6-Forum Tina Strauf (JOIN) 1 Werden die IPv4-Adressen tatsächlich bald ausgehen? Prognosen reichen von 2005-2020 2,4 von

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

IPv6. Stand: 20.5.2012. 2012 Datapark AG

IPv6. Stand: 20.5.2012. 2012 Datapark AG IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6

Mehr

WINDOWS 8 WINDOWS SERVER 2012

WINDOWS 8 WINDOWS SERVER 2012 WINDOWS 8 WINDOWS SERVER 2012 IT Fachforum 2012 :: 24.09.-27.09.2012 Andreas Götzfried IT Fachforum::Agenda Windows 8 Windows Server 2012 Zertifizierung WINDOWS 8 Schöne neue Welt Andreas Götzfried Windows

Mehr

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein?

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Nach einer Projektarbeit von M. Bitzi und M. Häfliger HSLU T&A in Zusammenarbeit mit Siemens BT (begleitet durch P. Infanger) Einleitung Projektarbeit

Mehr

IPv6 für KMU. Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach

IPv6 für KMU. Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach AK WLAN IPv6 für KMU Prof. Michael Rotert 9.5.2011 KunstWerk Karlsruhe-Durlach Deutscher IPv6 Rat Ziele IPv6 Think Tank at Work IPv6 Wissens- und Erfahrungsaustausch Unterstützung von neuen IPv6-basierten

Mehr

IPv6 bei der AWK Group Ein Erfahrungsbericht

IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6-Konferenz, 1. Dezember 2011 Gabriel Müller, Consultant Wer sind wir? AWK ist ein führendes, unabhängiges Schweizer Beratungsunternehmen für Informatik,

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

39. Betriebstagung des DFN in Berlin 11.-12. November 2003

39. Betriebstagung des DFN in Berlin 11.-12. November 2003 DHCPv6 Copyright 2003 by Christian Strauf (JOIN) 39. Betriebstagung des DFN in Berlin 11.-12. November 2003 Westfälische Wilhelms- Universität Münster Agenda Die Welt ohne DHCPv6:

Mehr

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 www.lancom.de LCOS 8.63 Beta 1 Allgemein Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools (LCMS) stellen regelmäßig kostenfrei

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014)

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Auszug / Fabian Thorns IPv6-Grundlagen 1. Auflage 2014 (Entspricht Version 20140204002 vom 4. Februar 2014) Diese Datei ist ein Auszug aus dem E-Book IPv6-Grundlagen aus der Reihe IPv6-Handbuch. Das vollständige

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

IPv6. Der Hype ist vorbei und nun?

IPv6. Der Hype ist vorbei und nun? IPv6 Der Hype ist vorbei und nun? c 2009-2012 Ralf Spenneberg OpenSource Training Ralf Spenneberg Am Bahnhof 3-5 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de c 2009-2012 Ralf Spenneberg

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Über TCP/IP sind schon viele Bücher geschrieben worden, dicke und dünne, leicht verständliche, schwer verdauliche, rote und blaue. Kein origineller Einfall also, ein weiteres hinzuzufügen. So war ursprünglich

Mehr

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch und Security Auch Wie das schon neue vor Protokoll dem Rollout! auf Ihre IT-Sicherheit wirkt TEFO - Zürich, 21.11.2013 Frank Herberg frank.herberg@switch.ch SWITCH Security 10 MA Computer Emergency Response

Mehr

Konfiguration eines Cisco Router 761 für ISDN

Konfiguration eines Cisco Router 761 für ISDN Diese Anleitung habe ich für einen Freund geschrieben, der einen Cisco 761 in seinem Büro einsetzt um die einzelnen Arbeitsplätze den Zugang zum Internet mit nur einem ISDN Anschluß zu T-Online zu ermöglichen.

Mehr

Penetrationstest Extern Leistungsbeschreibung

Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

Migration zu IPv6. Ronald Nitschke

Migration zu IPv6. Ronald Nitschke Migration zu IPv6 Ronald Nitschke Einführungsstrategien Transition für IPv6 Zukunft / Entwicklung Ronald Nitschke 1 Migration: IPv4 IPv6 Probleme: gravierende Änderungen vornehmen ohne das das Netz zusammenbricht

Mehr

Was ist eine Firewall? Bitdefender E-Guide

Was ist eine Firewall? Bitdefender E-Guide Was ist eine Firewall? Bitdefender E-Guide 2 Inhalt Was ist eine Firewall?... 3 Wie eine Firewall arbeitet... 3 Welche Funktionen eine Firewall bieten sollte... 4 Einsatz von mehreren Firewalls... 4 Fazit...

Mehr

Penetrationstest Intern Leistungsbeschreibung

Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

Informationen zur. LCOS Software Release 8.61 BETA2

Informationen zur. LCOS Software Release 8.61 BETA2 Informationen zur LCOS Software Release 8.61 BETA2 Copyright (c) 2002-2012 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

IPv6 in den Bereichen Internet Access und WAN

IPv6 in den Bereichen Internet Access und WAN GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als

Mehr

Bedienungsanleitung AliceComfort

Bedienungsanleitung AliceComfort Bedienungsanleitung AliceComfort Konfiguration WLAN-Router Siemens SL2-141-I Der schnellste Weg zu Ihrem Alice Anschluss. Sehr geehrter AliceComfort-Kunde, bei der Lieferung ist Ihr Siemens SL2-141-I als

Mehr

Netzwerk- Konfiguration. für Anfänger

Netzwerk- Konfiguration. für Anfänger Netzwerk- Konfiguration für Anfänger 1 Vorstellung Christian Bockermann Informatikstudent an der Universität Dortmund Freiberuflich in den Bereichen Software- Entwicklung und Netzwerk-Sicherheit tätig

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005

IPv6. Übersicht. Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Präsentation von Mark Eichmann Klasse WI04f 22. November 2005 Übersicht Geschichte Die Neuerungen von Warum? Häufige Missverständnisse Der Header eines -Paketes Adressaufbau von Übergang von zu Neue Versionen

Mehr

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29)

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Transition vom heutigen Internet zu IPv6

Transition vom heutigen Internet zu IPv6 Transition vom heutigen Internet zu IPv6 Dr. Hannes P. Lubich Bank Julius Bär Zürich IP Next Generation - Transition vom heutigen Internet zu IPv6 (1) Migration von IPv4 zu IPv6 Das IPv6-Adressformat bleibt

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

IPv6 in der öffentlichen Verwaltung

IPv6 in der öffentlichen Verwaltung IPv6 in der öffentlichen Verwaltung White Paper IPv6-1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument stellt Basisinformationen zum Thema IPv6 in der öffentlichen Verwaltung bereit. Es gibt einen

Mehr

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 Matthias Heyde / Fraunhofer FOKUS GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 IPV6, JA GERN ABER WIE? (UND WIE NICHT) Carsten Schmoll, 24. November 2014 ANNO 2012 2 KLEINE FRAGE VORAB IPv6 mit / statt /

Mehr

IPv6-Tunnelbroker leicht gemacht: OpenVPN

IPv6-Tunnelbroker leicht gemacht: OpenVPN IPv6-Tunnelbroker leicht gemacht: OpenVPN 40. DFN-Betriebstagung in Berlin 9.3.-10.3.2004 Copyright 2004 by Christian Strauf Christian Strauf (JOIN) 1 Agenda Was ist ein Tunnelbroker? Szenarien für Tunnelbroker

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

DHCP-Server mithilfe von SolarWinds IP Address Manager verwalten. Teilen:

DHCP-Server mithilfe von SolarWinds IP Address Manager verwalten. Teilen: DHCP-Server mithilfe von SolarWinds IP Address Manager verwalten Teilen: DHCP-Server mithilfe von SolarWinds IPAM verwalten SolarWinds IP Address Manager (IPAM) bietet eine leistungsfähige und zentralisierte

Mehr

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: +49 179 1330457. schmidt@ken-smith.de www.ken-smith.de. Schulungen Beratung Projekte

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: +49 179 1330457. schmidt@ken-smith.de www.ken-smith.de. Schulungen Beratung Projekte Schulungsangebote für Netzwerke/Cisco Netzwerkgrundlagen TCP/IP in Ethernetnetzen Die Schulung vermittelt die Grundlagen von TCP/IP-basierten Ethernetnetzwerken. An Hand das OSI-Modells werden die einzelnen

Mehr

Server-Eye. Stand 30.07.2013 WWW.REDDOXX.COM

Server-Eye. Stand 30.07.2013 WWW.REDDOXX.COM Server-Eye Stand 30.07.2013 Copyright 2012 by REDDOXX GmbH REDDOXX GmbH Neue Weilheimer Str. 14 D-73230 Kirchheim Fon: +49 (0)7021 92846-0 Fax: +49 (0)7021 92846-99 E-Mail: info@reddoxx.com Internet: http://www.reddoxx.com

Mehr

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6 Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM

Mehr

Was bedeutet IPv6, und wann wird IPv6 eingeführt?

Was bedeutet IPv6, und wann wird IPv6 eingeführt? IPv6 aus Sicht des Providers (10:50 Uhr, Track 3) Was bedeutet IPv6, und wann wird IPv6 eingeführt? Martin Gysi, Swisscom IPv6 aus Sicht des Providers Martin Gysi Netzentwicklung, Swisscom November 2011

Mehr

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m. Mit SCCM* IT-Standardaufgaben noch schneller erledigen *System Center Configuration Manager (SCCM) 2012 SCCM Software und Vollautomatische Installation von Betriebssystemen Intelligente Updateverwaltung

Mehr

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt. Netzwerk Ein Netzwerk wird gebildet, wenn mehrere Geräte an einem Switch mit Netzwerkkabeln angeschlossen werden. Dabei können die einzelnen Geräte miteinander kommunizieren und über ein Netzwerkprotokoll

Mehr

Herzlich Willkommen zur IT - Messe

Herzlich Willkommen zur IT - Messe Herzlich Willkommen zur IT - Messe» Automatisiert zu Windows 7 wechseln «Udo Schüpphaus (Vertrieb) baramundi software AG IT einfach clever managen 2011 www.baramundi.de IT einfach clever managen baramundi

Mehr

Werkzeuge zur Netzwerkdiagnose

Werkzeuge zur Netzwerkdiagnose Werkzeuge zur Netzwerkdiagnose Markus Dahms BraLUG e.v. 16. Januar 2008 Überblick 1 Einführung 2 Netzzugangsschicht Ethernet 3 Vermittlungsschicht Internet Protocol 4 Namensauflösung 5 Firewall-Troubleshooting

Mehr

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel)

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) Windows Server 2003 ist der erste Server von Microsoft, der einen kompletten SMTP- und POP3- Dienst mitbringt. Wir zeigen, wie Sie diese Dienste

Mehr

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003. Subnetting Referat von Sonja Trotter Klasse: E2IT1 Datum Jan. 2003 Subnetting Einleitung Thema dieser Ausarbeitung ist Subnetting Ganz zu Beginn werden die zum Verständnis der Ausführung notwendigen Fachbegriffe

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik Arbeitsheft, 3. Auflage

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik Arbeitsheft, 3. Auflage Lösungen zu ---- Informations- und Telekommunikationstechnik Arbeitsheft,. Auflage. HANDLUNGSSCHRITT a) Aufgabe Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP-Adressen), die

Mehr

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. http://www.windent.at. Error! Bookmark not defined.

Dentalsoftware. WinDent. e-card. Technische Informationen. Inhaltsverzeichnis. http://www.windent.at. Error! Bookmark not defined. Inhaltsverzeichnis Einplatz System Server System in einem Netzwerk Arbeitsplatz System (Client) in einem Netzwerk Plattenkapazität RAID Systeme Peripherie Bildschirme Drucker Netzwerk Verkabelung Internet

Mehr

Port-Weiterleitung einrichten

Port-Weiterleitung einrichten Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring

Mehr

First Steps / Erste Schritte. Handbuch

First Steps / Erste Schritte. Handbuch Handbuch April 2015, Copyright Webland AG 2015 Inhalt Einführung Voraussetzungen Hosting und Domain bestellt was jetzt? Zugangsdaten Allgemeine Hosting Informationen WebServer Publizierungs-Daten Domain

Mehr

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013

Mehr

Überlegungen zur Struktur eines Schulnetzes

Überlegungen zur Struktur eines Schulnetzes Überlegungen zur Struktur eines Schulnetzes Kurzbeschreibung Viele Schulen arbeiten heute mit einem Computernetzwerk, das unterschiedlichen Anforderungen genügen muss. Bereits durch eine entsprechende

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

IPv6 in der MPG. von. Holger Beck. Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen. Am Fassberg 11, 37077 Göttingen

IPv6 in der MPG. von. Holger Beck. Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen. Am Fassberg 11, 37077 Göttingen IPv6 in der MPG von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 201-2150 gwdg@gwdg.de www.gwdg.de Panic:

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch LAN Konzept Version 1.0 März 2001 LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch Inhaltsverzeichnis 1 Einleitung... 3 1.1 Ausgangslage... 3 1.2 Rahmenbedingungen... 3 1.3 Auftrag... 3 1.4 Projektorganisation...

Mehr

IPv6 kurz vor der Einführung Was ist tun?

IPv6 kurz vor der Einführung Was ist tun? IPv6 kurz vor der Einführung Was ist tun? Daniel Jossen Nebenamtlicher Dozent CAS T direkt +41 79 623 36 92 daniel.jossen@amanox.ch Horw 03.05.2011 Die letzten freien IPv4 Adressen wurden vergeben! - Historisches

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

NTCS BMD TECHNIK SYSTEMVORAUSSETZUNGEN

NTCS BMD TECHNIK SYSTEMVORAUSSETZUNGEN BMD TECHNIK SYSTEMVORAUSSETZUNGEN 15/08/34, Steyr Wissen verbreiten, Nutzen stiften! Copying is right für firmeninterne Aus- und Weiterbildung. INHALT 1. ANFORDERUNGEN SERVER... 4 1.1. Mindestausstattung

Mehr

Recordersoftware Version 7.1.4 SP C

Recordersoftware Version 7.1.4 SP C Technische Mitteilung Recordersoftware Version 7.1.4 SP C DLS-Recorder Deutsch Version 1.1 / 2011-12-19 1 Zusammenfassung Dieses Dokument beinhaltet Informationen über Neuerungen und Änderungen, die mit

Mehr

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar

Mehr

1. Installation / Konfiguration der Software unter Windows XP :

1. Installation / Konfiguration der Software unter Windows XP : www.damian-dandik.de NETZWERK MIT WINDOWS XP RECHNERN Netzwerk - Installation Anleitungen unter Windows XP Installation / Konfiguration. Windows XP und Windows 95/98/Me/2000 über das Netzwerk verbinden.

Mehr

Systemvoraussetzungen. für die. wiko Bausoftware. ab Release 5.X

Systemvoraussetzungen. für die. wiko Bausoftware. ab Release 5.X Systemvoraussetzungen für die wiko Bausoftware ab Release 5.X Inhalt: Wiko im LAN Wiko im WAN wiko & WEB-Zeiterfassung wiko im WEB wiko & Terminalserver Stand: 13.10.2014 Releases: wiko ab 5.X Seite 1

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15.

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. April 2011 Agenda Warum IPv6? Technologie Unterschiede zu IPv4 Best Practices

Mehr

IPv6 ante Portas Was geschah bisher?

IPv6 ante Portas Was geschah bisher? IPv6 ante Portas Was geschah bisher? Karlsruhe 09.05.2011 Es war einmal vor langer Zeit 1969: Start von ARPANET ARPA = US-Advanced Research Projects Agency (im DoD = Department of Defense = amerikanisches

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

File Sharing zwischen Mac OS X und Windows XP Clients

File Sharing zwischen Mac OS X und Windows XP Clients apple 1 Einführung File Sharing zwischen Mac OS X und Windows XP Clients Möchten Sie Dateien zwischen einem Macintosh Computer und Windows Clients austauschen? Dank der integralen Unterstützung für das

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert PW0029/ Stand: 11/2014 Windows-Systemeinstellungen für die ELSTER-Aktualisierung und Bewerber-Online PW0029_SSL_TLS_poodle_Sicherheitsluecke.pdf Ein Fehler im Protokoll-Design von SSLv3 kann dazu genutzt

Mehr

VPN / Tunneling. 1. Erläuterung

VPN / Tunneling. 1. Erläuterung 1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel

Mehr