Tutorial: IPv6 im gewachsenen LAN

Größe: px
Ab Seite anzeigen:

Download "Tutorial: IPv6 im gewachsenen LAN"

Transkript

1 Tutorial: IPv6 im gewachsenen LAN und eigentlich auch sonst überall... Bernhard Schmidt 21. Mai 2010

2 Eigenvorstellung aktiv in der IPv6-Welt seit Mitte 2001 Einführung und produktiver Betrieb von IPv6 bei mehreren nationalen Providern aktuell: Student Informatik an der LMU München Netzplanung am Leibniz-Rechenzentrum Netzdesign und -betrieb des IABG Teleports freiberuflicher Berater SixXS Oper...

3 Agenda Der Beginn Vorarbeiten Addressplan wichtige Entscheidungen Das Netz Router / Backbone Sicherheit Betriebssysteme Applikationen

4 Ziel dieses Vortrags Ausrollen von IPv6 ist machbar Gedankenanstöße Erfahrungsaustausch IPv6 ist keine Magie

5 Ziel dieses Vortrags Ausrollen von IPv6 ist machbar Gedankenanstöße Erfahrungsaustausch IPv6 ist keine Magie Ich bitte um rege Diskussion

6 Das LRZ als Beispiel gegründet 1962 durch die Kommission für elektronisches Rechnen gemeinsames Rechenzentrum der Ludwig-Maximilians-Universität München, der Technischen Universität München und der Bayerischen Akademie der Wissenschaften weitere Kunden sind die Hochschule München (HM), Hochschule Weihenstephan-Triesdorf (HWST), Deutsches Herzzentrum München, Hochschule für Film- und Fernsehen und viele weitere Studenten und Mitarbeiter der Einrichtungen

7 Das LRZ als Beispiel (cont.) 150 Mitarbeiter Betrieb des Münchner Wissenschaftsnetzes 60 Standorte (440 Gebäude) im Großraum München gut 1000 Switches, 1300 Accesspoints verbundene Systeme - Anbindung bis zur Dose Zentrale IT-Dienste für die Universitäten Mail, DNS, Webserver, Directory, Speicherplatz, Firewalls... Hochleistungsrechnen Bundeshöchstleistungsrechner HLRB II verschiedene Rechen-Cluster für Bayerische und Münchner Einrichtungen Forschung Mischung aus Provider- und Enterprise-Netz

8 Ausgangssituation November 2004 sternförmige Topologie mit 10GE-Links 12 Cisco Catalyst 6509 mit Sup720 OSPFv2 als IGP, BGP-Multihoming mit dem DFN und M-net

9 Ausgangssituation November 2004 sternförmige Topologie mit 10GE-Links 12 Cisco Catalyst 6509 mit Sup720 OSPFv2 als IGP, BGP-Multihoming mit dem DFN und M-net kein nennenswertes IPv6!

10 DFN

11 Testnetz kein IPv6 im G-WiN (DFN) verfügbar aber: 6WiN-Projekt von JOIN (Uni Münster) Labornetz Spare-Router als IPv4-Host in einem Testnetz IPv6-in-IPv4 Tunnel zum 6WiN-Router in Erlangen erste Tests (ping6, traceroute6, Dancing Turtle ) von dedizierten Hosts, direkt am Testrouter angeschlossen bestehende Infrastruktur wird nicht verändert (kein Dualstack im Netz)

12 Testnetz Organisatorisch (Vorträge und Schulungen): Lobbyarbeit Was wird passieren? Privacybedenken Einweisung der für das Netz zuständigen Mitarbeiter Technisch: Dual-Stack Betrieb in einzelnen VLANs durch dedizierten IPv6-Router vorerst mit deaktiviertem SLAAC (manuelle Konfiguration) ausgewählte Dienste bekommen IPv6

13 Testnetz Organisatorisch (Vorträge und Schulungen): Lobbyarbeit Was wird passieren? Privacybedenken Einweisung der für das Netz zuständigen Mitarbeiter Technisch: Dual-Stack Betrieb in einzelnen VLANs durch dedizierten IPv6-Router vorerst mit deaktiviertem SLAAC (manuelle Konfiguration) ausgewählte Dienste bekommen IPv6 Mitarbeiternetz bekommt IPv6!

14 DFN

15 DFN

16 DFN M-net

17 externer Adressbereich Verschiedene Optionen für den globalen Addressbereich Nutzung eines PA-Assignments (/48 oder größer) des Upstreams BGP-Multihoming mit dem PA-Assignment Wir sind Endnutzer : Nutzung eines PIv6-Assignments (/48 oder größer) und Multihoming Wir sind ISP : RIPE-Mitgliedschaft (LIR), Nutzung einer PA-Allocation (/32) und Multihoming

18 Am LRZ: PIv6 stand 2005 noch nicht zur Verfügung Entscheidung für RIPE-Mitgliedschaft im März 2005 Papierkrieg bis Ende Mai Einsenden des Antragsformulars am 24. Mai 2005 Zuweisung von 2001:4ca0::/32 durch RIPE eine Stunde später

19 interner Adressbereich extern = intern extern =! intern (ULA RFC 4193) 1:1 NAT (NAT66) ALG in der DMZ globale Adresse routen/tunneln

20 Routende Firewall 2001:db8:1234:1::abcd ISP 2001:db8:1234::/ :db8:1234::/48 Intranet extern = intern

21 ??? fdc01:2345:6789:1::abcd ISP 2001:db8:1234::/48 fc01:2345:6789::/48 Intranet extern!= intern

22 Firewall mit 1:1 NAT fdc01:2345:6789:1::abcd ISP 2001:db8:1234::/48 fc01:2345:6789::/48 Intranet NAT66 (2001:db8:1234::/48 fc01:2345:6789::/48)

23 Proxyserver fdc01:2345:6789:1::abcd ISP 2001:db8:1234::/48 fc01:2345:6789::/48 Intranet ALG / Proxyserver

24 Firewall/VPN fdc01:2345:6789:1::abcd :db8:1234:1::abcd ISP Public IP Intranet 2001:db8:1234::/48 fc01:2345:6789::/48 globale Adresse routen/tunneln

25 Subnet Vergabe der Subnetz-ID (16-32 Bit) aufgrund mehrerer Verfahren: basierend auf Layer2-Informationen (z.b q VLAN-ID) basierend auf Layer3 IPv4-Adressen basierend auf geographischem oder (netz)topologischem Standort basierend auf Organisationsstruktur

26 Addressplan IPv4-Denken ablegen Lücken und dünne Ausnutzung sind normal nicht übertreiben, nicht zu einfach machen Platz für spätere Erweiterungen lassen

27 2001:4CA0:****::/32 MWN 2001:4CA0:0***::/36 sonstiges 2001:4CA0:0000::/48 LRZ 2001:4CA0:01**::/40 Housing fuer Fremdprojekte 2001:4CA0:0100::/48 kde.org 2001:4CA0:0103::/48 M :4CA0:02**::/40 Studentenwohnheime Studentenwerk 2001:4CA0:0200::/48 Studentenwohnheim StuSta 2001:4CA0:03**::/40 Studentenwohnheime andere 2001:4CA0:0300::/48 Studentenwohnheim Ottonia 2001:4CA0:0301::/48 Studentenwohnheim Spanisches Kolleg 2001:4CA0:2***::/36 TUM 2001:4CA0:20**::/40 IN Informatik (csr1-kw5 Vlan54) 2001:4CA0:21**::/40 MA Mathematik (csr1-kw5 Vlan54) 2001:4CA0:22**::/40 EI Elektrotechnik 2001:4CA0:2201::/48 LDV Lehrstuhl fuer Datenverarbeitung 2001:4CA0:2202::/48 ISAR Lehrstuhl für Reaktordynamik und Reaktorsicherheit 2001:4CA0:2203::/48 LKN Lehrstuhl fuer Kommunikationsnetze 2001:4CA0:2204::/48 Lehrstuhl fuer Hochspannungs- und Anlagentechnik 2001:4CA0:23**::/40 MW Maschinenwesen 2001:4CA0:2301::/48 TD Thermodynamik 2001:4CA0:2302::/48 LFE Lehrstuhl fuer Ergonomie 2001:4CA0:2F**::/40 Zentrale Einrichtungen 2001:4CA0:3***::/36 TUM - reserviert für weiteren Bedarf

28 2001:4CA0:4***::/36 LMU 2001:4CA0:40**::/40 IN Informatik 2001:4CA0:41**::/40 PH Physik 2001:4CA0:4101::/48 USM Uni-Sternwarte 2001:4CA0:4102::/48 MLL Maier-Leibnitz Labor 2001:4CA0:4F**::/40 Zentrale Einrichtungen 2001:4CA0:4F01::/48 CIS - Centrum für Informations- und Sprachverarbeitung 2001:4CA0:4F02::/48 Studentischer Sprecherrat 2001:4CA0:4F03::/48 GAF - Gruppe Aktiver FachschafterInnen (Fachschaft Info/Mat 2001:4CA0:5***::/36 LMU - reserviert für weiteren Bedarf 2001:4CA0:6***::/36 HM - Hochschule München 2001:4CA0:7***::/36 HW - Hochschule Weihenstephan

29 2001:4CA0:0000:****::/48 LRZ-Bereich 2001:4CA0:0000:00**::/56 LRZ-Backbone 2001:4CA0:0000:0000::/64 Router Loopbackadressen 2001:4CA0:0000:0001::/64 Backbone-Transfernetz Vlan :4CA0:0000:01**::/56 Server 2001:4CA0:0000:0100::/64 Server Loopback-Adressen und Anycast (diverse) 2001:4CA0:0000:0101::/64 10er Netz (vss1-2wr Vlan60) 2001:4CA0:0000:0103::/64 LRZ DMZ (csr1-2wr Vlan6) 2001:4CA0:0000:01FE::/64 VMware-SLB-Netz ( /24, hinter F5-Loadbalancern) 2001:4CA0:0000:01FF::/64 SLB-Netz ( /24, hinter F5-Loadbalancern) 2001:4CA0:0000:02**::/56 HLS (HLRB, Grid, Cluster) 2001:4CA0:0000:0200::/64 Hauptnetz (swy1-2wr Vlan67) 2001:4CA0:0000:0201::/64 LCG - HEP GRID DMZ (swy1-2wr Vlan5) 2001:4CA0:0000:0202::/64 Testnetz (swy1-2wr VLAN 29) 2001:4CA0:0000:03**::/56 BDS 2001:4CA0:0000:0300::/60 ADS 2001:4CA0:0000:08**::/56 Management-Netze (Switches, Accesspoints) 2001:4CA0:0000:08xy::/64 [ x = Bereich/Router, IDs wie bei 802.1x y = sequentielle ID ]

30 2001:4CA0:0000:F***::/52 Clientnetze 2001:4CA0:0000:F000::/64 LRZ-Mitarbeiternetz / 15er Netz (csr1-2wr Vlan23) 2001:4CA0:0000:F010::/64 öffentliche Benutzerarbeitsplätze (csr1-2wr Vlan3) 2001:4CA0:0000:F2**::/ x WLAN 2001:4CA0:0000:F200::/64 im Bereich WR/WL (csr1-2wr Vlan47) 2001:4CA0:0000:F201::/64 im Bereich B (csr1-kb1 Vlan47) 2001:4CA0:0000:F202::/64 im Bereich W (csr1-kw5 Vlan47) 2001:4CA0:0000:F203::/64 im Bereich G (csr1-0gz Vlan47) 2001:4CA0:0000:F205::/64 im Bereich R (csr1-kra Vlan47) 2001:4CA0:0000:F206::/64 im Bereich Q (csr1-0q1 Vlan47) 2001:4CA0:0000:F207::/64 im Bereich I (csr1-kic Vlan47) 2001:4CA0:0000:F208::/64 im Bereich B 2. Router (csr2-kb1 Vlan47) 2001:4CA0:0000:F210::/64 im Bereich ZC (bro2zc) 2001:4CA0:0000:F3**::/56 Veranstaltungsnetze (gleiche Unteraufteilung wie 802.1x) 2001:4CA0:0000:F8**::/56 Transfernetze, keinen Kunden zugeordnet (z.b. shared) 2001:4CA0:0000:F800::/64 csr1-0gz Vlan :4CA0:0000:FE**::/56 Sonstige Clientnetze im MWN 2001:4CA0:0000:FE00::/64 ISATAP Anycast ( , csr1-kb1 Tunnel7) 2001:4CA0:0000:FE1X::/64 Cisco AnyConnect VPN-Netze (FE1X auf asa5k0x) 2001:4CA0:0000:FF**::/56 Testnetze

31 Interface Identifier (Hostteil) Stateless Address Autoconfiguration (SLAAC) stateful DHCPv6 statische Konfiguration linear basierend auf IPv4-Informationen = 2001:db8:1::192:51:100: = 2001:db8:1::c033:647b = 2001:db8:1:: = 2001:db8:1::123 basierend auf angebotenen Diensten 2001:db8:1::53:1:1 = DNS1

32 Router Know your enemy Cisco Catalyst 6500 Sup720 kein IPv6 urpf (Anti-Spoofing) in Hardware Tunnel brauchen lokal eindeutigen Endpunkt ipv6 nd ra suppress bedeutet nicht kein RA Cisco Catalyst 3560 IPv6 ACLs für Hosts nur im EUI-64 Format Cisco Nexus 7000 SLAAC nicht abschaltbar bei Failover wird ein RA versendet

33 Hostanbindung native: wie gewohnt von IPv4 Addressierung statisch, SLAAC oder DHCPv6 (siehe Jens Link) Fehlende Sicherheitsfeatures in Layer2/Layer3-Equipment machen sich bemerkbar

34 ISP Natives IPv6 2001:db8:1:1:211:22ff:fe33: :db8:1:1::/64

35 Redundanz????

36 Router Advertisement R1: interface Vlan123 ipv6 address 2001:db8::1:1/64 ipv6 nd ra interval 10 ipv6 nd ra lifetime 30 ipv6 nd router-preference High R2: interface Vlan123 ipv6 address 2001:db8::1:2/64 ipv6 nd ra interval 10 ipv6 nd ra lifetime 30

37 IPv6 Anycast R1: interface Vlan123 ipv6 address 2001:db8::1:1/64 ipv6 address 2001:db8::1/64 anycast R2: interface Vlan123 ipv6 address 2001:db8::1:2/64 ipv6 address 2001:db8::1/64 anycast

38 HSRPv6 R1: interface Vlan123 ipv6 address 2001:db8::1:1/64 standby version 2 standby ipv6 fe80::1 standby priority 110 standby preempt R2: interface Vlan123 ipv6 address 2001:db8::1:2/64 standby version 2 standby ipv6 fe80::1

39 Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) RFC 5214 automatischer Tunnel von IPv6 über IPv4 ähnlich zu 6to4 IPv4-Addresse in IPv6-Adresse kodiert stateless (einfache Redundanz der Relays) aber: Addressraum des Betreibers, nicht 2002::/16 findet das Relay über DNS Windows-Client: Implementation ab XP Linux-Client: Userspace-Daemon isatapd 1 Relays auf Cisco, Linux,??? 1

40 ISP Natives IPv6 IPv6 in IPv4 2001:db8:1::5efe:0a0a:bbbb ISATAP - einzelnes Relay

41 ISP Natives IPv6 IPv6 in IPv4 2001:db8:1::5efe:0a0a:bbbb ISATAP - redundante Relays

42 Transportnetze meistens nur zwei Router in einem Transportnetz ein /64 furchtbare Verschwendung?

43 Transportnetze meistens nur zwei Router in einem Transportnetz ein /64 furchtbare Verschwendung? NEIN Es gibt allerdings andere Gründe ein kleineres Netz zu konfigurieren: Neighbor Solicitations bei Scan auf Broadcast-Medium Ping-Pong bei nicht-vergebener Adresse auf Punkt-zu-Punkt-Medium Trotzdem /64 reservieren!

44 Statistiken Statistiken sind wichtig keine expliziten Counter für IPv6-Verkehr auf vielen Plattformen Cisco: show interface accounting im CLI... oder doch nicht? Abhilfe: Seperate VLANs für IPv4 und IPv6 im Backbone R1 Te1/1 Te1/1 Vlan 3001: Legacy IP Vlan 3051: IPv6 R2

45 Routingprotokolle Verfügbare Routingprotokolle für IPv6: RIPng EIGRP OSPFv3 IS-IS single-topology und multi-topology BGP

46 Monitoring Seit wir IPv6 benutzen funktioniert xyz nicht mehr! schlecht Monitoring von Anfang an (Dienst-)Verfügbarkeit Nagios Latenz und Paketverluste Smokeping Außenanbindung nicht vergessen!

47 Monitoring Seit wir IPv6 benutzen funktioniert xyz nicht mehr! schlecht Monitoring von Anfang an (Dienst-)Verfügbarkeit Nagios Latenz und Paketverluste Smokeping Außenanbindung nicht vergessen! bestes Monitoring: selbst nutzen

48 Firewalls ICMP ist böse!

49 Firewalls ICMP ist böse! ICMP-Filtern ist böse!

50 Linux ip(6)tables kein Connection-Tracking vor kein IPv6-NAT (auch nicht 1:1) Neighbor/Router solicitation ist INVALID (bis etwa ) Hinweis: ferm 2 als ip(6)tables-wrapper 2

51 *BSD pf keine Unterstützung für fragmentierte Pakete, Fragmente werden geblockt Currently, only IPv4 fragments are supported and IPv6 fragments are blocked unconditionally. kann IPv6 NAT und Redirect

52 Cisco FWSM IPv6-Unterstützung seit Version 3.1 auch mehrere Kontexte kein Support in der Java GUI (ASDM) auch nicht mehr auf der Roadmap nur eine Adresse pro Interface ICMPv6 (und damit Neighbor Solicitation/Advertisement) standardmäßig geblockt

53 Cisco ASA IPv6 in der Java GUI IPv6-Unterstützung als VPN-Server (AnyConnect) dazu später mehr Failover mit 8.2(2) nur eine Adresse pro Interface ICMPv6 (und damit Neighbor Solicitation/Advertisement) standardmäßig geblockt

54 Andere Erfahrungen (Juniper, Checkpoint...)?

55 Rogue RA Router Advertisement mit falschen Daten wie ein falscher DHCP-Server, nur schlimmer mit Multicast an alle Rechner kann nicht trivial überschrieben werden

56 Rogue RA Router Advertisement mit falschen Daten wie ein falscher DHCP-Server, nur schlimmer mit Multicast an alle Rechner kann nicht trivial überschrieben werden Windows mit aktiviertem ICS (Internet Connection Sharing) und öffentlicher IPv4-Addresse wird automatisch zu 6to4-Host (gut) und zu IPv6-Router auf allen angeschlossenen Interfaces (ganz schlecht!)

57 IETF-Draft 3 für Filterung, aber noch nirgends implementiert teilweise Layer3-ACLs auf Switches sonstige Filterfunktionen (z.b. HP/Colubris pcap-filter) Erkennen und Reagieren ndpmon 4 ramond 5 3 http: //tools.ietf.org/html/draft-ietf-v6ops-ra-guard

58 Nachverfolgbarkeit von IPv6-Adressen 2 64 mögliche Adressen im Subnetz Privacy Extensions Lösung: Tool (Nyx 6 ) pollt alle Geräte und schreibt alle Neighbor-Einträge der Router und alle MAC-Tabellen der Switches in eine Datenbank erneut ndpmon 6

59 VPN - Cisco AnyConnect Server auf IOS 12.4(9)T oder ASA5500 Serie TLS/DTLS (nicht IPsec) Cisco-Client für Windows, Linux, MacOS X Opensource-Client für *nix CLI (openconnect) Bugs Fehler und Abbruch auf nicht-englischem Windows XP nach Verbindungsabbau gelegentlich normales IPv6 gestört pmtu-discovery zum Client funktioniert nicht

60 VPN - OpenVPN kein IPv6-Support in OpenVPN RA/DHCPv6 im Ethernet-Modus (tap) manuelle Konfiguration im Point-to-Point tun-modus kein IPv6 im Point-to-Multipoint-Modus IPv6-Transport-Patch von JuanJo Carliante 7 IPv6-Payload-Patch von Gert Döring 8 beide Patches im openvpn-testing git-repository 9 Binary-Pakete verfügbar git://openvpn.git.sourceforge.net/gitroot/openvpn/ openvpn-testing.git

61 VPN - sonstige ISATAP

62 Linux generell Konflikt zwischen /etc/sysctl.conf und Laden des Moduls ifconfig und route deprecated, bitte ip nutzen sporadisch Probleme mit Offloading man ethtool sporadisch Probleme mit Multicast Filtern ip link set eth0 allmulticast on Netfilter-Einschränkungen siehe Firewalls Racecondition beim Boot (IPv6-Addressen im Status tentative)

63 SuSE / SLES Hostfirewall in Standardkonfiguration (SuSEFirewall), vor SLES 11 nahezu unbenutzbar Default On-Link Assumption in SLES 9 gefixt Kernel Crash mit SMP und viel IPv6 UDP in SLES 10.1 gefixt IPV6 AUTOCONF Variable bis SLES 10

64 Debian / Ubuntu bindv6only-änderung in Debian Squeeze IPv6 mittlerweile fest im Kernel Modul blacklisten bringt nichts mehr xen-dom0-kernel Version

65 RHEL / CentOS manuell konfigurierte Default-Route in RHEL/CentOS 5.0 bis 5.2 gestört

66 Windows Windows-Firewall schützt das System in Standardeinstellungen 3rd-Party VPN-Clients und Personal Firewalls stören gerne IPv6 oder: Personal Firewalls schaltet IPv6-fähige Windows-Firewall ab und filtert nur IPv4 Windows XP Reboot nach Installation von IPv6 tut gut Gelegentlich nichtssagende Fehlermeldung bei der Installation 10 Aufpassen mit ICS Privacy Extensions standardmäßig angeschaltet Windows 7: feste Autoconfig-Adresse ist nicht EUI Windows-XP-IPv6-Fehler.html

67 MacOS X Bug: keine Unterstützung von RFC 3484 (Address Selection AKA Prefix Policy) IPv6 wird immer präferiert Bug Bug: keinerlei IPv4/IPv6-Präferenz in Snow Leopard (10.6)

68 DNS IPv6-Transport (DNS in IPv6 UDP/TCP) funktioniert einfach Ausnahme: tinydns bei der Verwendung von ACLs oder Views an IPv6 denken DNS (insbesondere DNSSEC) benötigt Fragmente und TCP Aufpassen mit Firewalls Windows XP kann eigentlich kein DNS über IPv6 fest konfiguriert auf fec0:0:0:ffff::1... ::3 DHCPv6 (stateless und stateful) RFC 5006 (DNS in RA) von Hand konfiguriert authoritativ einfach AAAA-Record für Nameserver listen Glue nice-to-have, aber noch nicht zwingend

69 DNS (cont.) IPv6-Records (AAAA-Records) funktioniert einfach Ausnahme: tinydns für Tests eine ipv6.firma.de Zone vorhalten Reverse-Einträge von Hand sind mühsam rechtzeitig automatisieren Einträge anfangs mit kleinen TTLs

70 Mail Eingehende Mails (MX): IPv6-only MX nicht 100% zuverlässig Reverse-DNS-Situation in IPv6 schlechter nicht wegen fehlendem rdns abweisen auf Kompatibilität der restlichen Infrastruktur achten (beispielsweise milter oder Postfix Policy-Daemons) Verhalten mit DNSBL (Problemfall Exim) Failover-Verhalten nach temporären Fehler (4xx) oder Verbindungsabbruch unterschiedlich Auswirkungen auf Greylisting Zeichen von pmtu-discovery-problemen

71 Mail (cont.) Ausgehende Mails (Mailout) Annahme vom Client (Submit): vor Listing des AAAA-Records unbedingt ACLs und Berechtigungen überprüfen wenn relevant, 6to4 bedenken Teredo kritisch, im Zweifelsfall REJECT in der Firewall funktioniert einfach Zustellung: vor Aktivierung auf funktionsfähiges Reverse-DNS achten auf Zeichen von pmtu-problemen achten Postfix smtp mx address limit funktioniert einfach

72 Web Webserver: vor Listing des AAAA-Records unbedingt ACLs und Berechtigungen überprüfen.htaccess bedenken im Zweifelsfall einzelne Hostnamen IPv4-only lassen Tests mit Einträgen in /etc/hosts auf alten Systemen selten sendfile()-probleme Download testen funktioniert einfach

73 Webproxies Proxies: polipo 11 Apache mit mod proxy Squid 3.1 funktioniert weitgehend 11 jch/software/polipo/

74 CIFS/SMB CIFS/SMB - Windows Netzwerkfreigaben kein Support in Windows XP problemfrei in Windows Vista/7, Windows 2003/2008 Server Samba ab Version Linux Kernel (Client) mit -o ip=2001:... seit Anfang 2007 (2.6.21?) mit DNS-Auflösung seit (FIXME) kein Support in MacOS X smbclient aus MacPorts NetApp ONTAP ab Version 7.3

75 Voice-over-IP Asterisk IPv6-Projekt 12 mal wieder tot sehr gute Alternativen in FreeSwitch 13 oder pbxnsip 14 Cisco Callmanager 7.1 kaum Telefone verfügbar Snom 3xx, 8xx halbherziges IPv6-only Snom m9 (DECT) sehr gutes Dualstack Cisco (nur mit Callmanager) mehrere Softphones (linphone, SIP Communicator) Dual-Stack-Fehler auf Nokia E-Serie und Android (sipdroid) kaum Gateways verfügbar

76 Loadbalancer F5 BigIP IPv6 Gateway Module kostenpflichtige Zusatzlizenz IPv4/IPv6 zum Client und zum Server, Mischung möglich Citrix Netscaler ab NSOS 8.1

77 sonstiges Citrix Terminalserver (SecureDesktop?) Sophos Antivirus Ecdysis NAT64/DNS64 Google/Wikipedia Whitelisting

78 Heute LRZ-Mitarbeiter sagen: IPv6 ist selbstverständlich breites Know-How In den letzten 30 Tagen: 2500 (+500) verschiedene Clients (MAC-Adressen) mit IPv6 nach außen 80 Assignments großes Herstellerinteresse keine nennenswerten Störungen

79 DFN M-net

80

81

82 Benchmark Nicht am LRZ

83 Benchmark Nicht am LRZ

84 Benchmark Nicht am LRZ /connect cpma.rlogin.dk:27961 testet Loss, Jitter, Latenz

85 Danke für die Aufmerksamkeit

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC RUB-Netzbetreuertreffen 2015-1 Verschiedenes Überblick RIPE-Mitgliedschaft IPv6 Personal IP (PIP) OpenVPN Routing im WLAN RUB NBT

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

IPv6 im JuNet Information für Systemadministratoren

IPv6 im JuNet Information für Systemadministratoren FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0412 W.Anrath, S.Werner, E.Grünter

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Vorstellung. Netzplanung. Telefon: -27885. Bernhard Schmidt

Vorstellung. Netzplanung. Telefon: -27885. Bernhard Schmidt Vorstellung Bernhard Schmidt Netzplanung Mail: schmidt@lrz.de Telefon: -27885 Raum: S4517 Agenda Entstehung und Entwicklung Technische Details Adressen und Prefixe Protokollmechanismen DNS Verbreitung

Mehr

IPv6-Tunnelbroker leicht gemacht: OpenVPN

IPv6-Tunnelbroker leicht gemacht: OpenVPN IPv6-Tunnelbroker leicht gemacht: OpenVPN 40. DFN-Betriebstagung in Berlin 9.3.-10.3.2004 Copyright 2004 by Christian Strauf Christian Strauf (JOIN) 1 Agenda Was ist ein Tunnelbroker? Szenarien für Tunnelbroker

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

IPv6 Adresskonzept : Entstehung und Inhalt

IPv6 Adresskonzept : Entstehung und Inhalt Direktion ICT / IONN Winterthur, 30.05.2013 IPv6 Adresskonzept : Entstehung und Inhalt Manuela Roth Netzwerk Managerin Agenda UniversitätsSpital Zürich IPv4 Adressierung IPv6 Adresskonzept - Entwicklungsverlauf

Mehr

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6 10. Übungszettel 1) IPv6 Privacy 1 - IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit) - die letzten 64 Bit bilden für Netzwerkschnittstelle einen eindeutigen Interface Identifier (,interface ID ) - die Erzeugung

Mehr

IPv6 Daheim und Unterwegs

IPv6 Daheim und Unterwegs IPv6 Daheim und Unterwegs 8. Oktober 2013 IPv6 - Merkmale Internet Protocol Version 6 früher auch Internet Protocol next Generation (IPnG) genannt IPv6 soll IPv4 ablösen RFC 2460 Internet Protocol, Version

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer Firewall: Brandmauer für das Institutsnetz Typen Appliance (z.b. Cisco Pix) Software (z.b. Astaro, MS ISA Server) Filter

Mehr

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 Matthias Heyde / Fraunhofer FOKUS GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 IPV6, JA GERN ABER WIE? (UND WIE NICHT) Carsten Schmoll, 24. November 2014 ANNO 2012 2 KLEINE FRAGE VORAB IPv6 mit / statt /

Mehr

IPv6 Assessment im UniversitätsSpital Zürich

IPv6 Assessment im UniversitätsSpital Zürich IPv6 Assessment im UniversitätsSpital Zürich Stefan Portmann Netcloud AG 30.05.2013 2 Agenda Vorgehensweise in einem IPv6 Projekt IPv6 Assessment Einführung Anforderungsprofile IPv6 Assessment im USZ Auswahl

Mehr

IPv6 Mag. Dr. Klaus Coufal

IPv6 Mag. Dr. Klaus Coufal IPv6 Mag. Dr. Klaus Coufal Übersicht 1. IPv6 Adressierung 2. IPv6 SLAAC+DHCPv6 3. IPv6 ACLs 4. IPv6 Statische Routen 5. IPv6 RIP (RIPng) 6. IPv6 EIGRP 7. IPv6 OSPF (OSPFv3) Dr. Klaus Coufal 20.3.2014 IPv6

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

39. DFN-Betriebstagung

39. DFN-Betriebstagung IPv6-Forum 39. DFN-Betriebstagung Agenda: JOIN Update (Tina Strauf) DHCPv6 (Christian Strauf) VLAN basierte IPv6 Erschließung von Campusnetzen (Uwe Tönjes) Meinberg Lantime und IPv6-Integration (Christian

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

IPv6 Rollout im Datacenter

IPv6 Rollout im Datacenter IPv6 Rollout im Datacenter Varianten der Integration von IPv4 und IPv6 Swiss IPv6 Council Event 24.11.2014 Tobias Brunner Linux and Network Engineer VSHN AG @tobruzh Aarno Aukia CTO VSHN AG @aarnoaukia

Mehr

IPv6 only unter Windows

IPv6 only unter Windows IPv6 only unter Windows Marcel Taeumel Betriebssystemadministration SoSe 2008 Agenda 2 1. Aufbau von IPv6-Adressen 2. Geschichte der IPv6-Unterstützung Windows-Clients im lokalen Netz 3. Technologien für

Mehr

IPv6 Names & Numbers

IPv6 Names & Numbers IPv6 Names & Numbers Namensauflösung in IPv6 Netzwer ken ix, DE-CIX IPv6 Kongress 28. 29. Mai 2009 Fr ankfur t Holger.Zuleger@hznet.de 2009:05:28::11:17 Holger Zuleger 2001:db8::23:1 > c Einführ ung Agenda

Mehr

Nico Maas Universität des Saarlandes 29.08.2012, HIZ

Nico Maas Universität des Saarlandes 29.08.2012, HIZ Nico Maas Universität des Saarlandes 29.08.2012, HIZ Inhalt Grundlagen - Vergleich IPv4 / IPv6 - Schreibweisen - Adresstypen - Spezialadressen - Protokolle OS Unterstützung Evaluierung Switches Evaluierung

Mehr

Einführung von IPv6 im Freistaat Sachsen Jörg Schneider Zweiter Deutscher IPv6-Gipfel Potsdam, 14./15. Mai 2009 Hasso-Plattner-Institut

Einführung von IPv6 im Freistaat Sachsen Jörg Schneider Zweiter Deutscher IPv6-Gipfel Potsdam, 14./15. Mai 2009 Hasso-Plattner-Institut Einführung von IPv6 im Freistaat Sachsen Jörg Schneider Zweiter Deutscher IPv6-Gipfel Potsdam, 14./15. Mai 2009 Hasso-Plattner-Institut 1 Agenda Motivation Adresskonzept Produktreife wesentlicher IPv6-Services

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de BLIT2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 58 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

IPv6 in den Bereichen Internet Access und WAN

IPv6 in den Bereichen Internet Access und WAN GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 IPv6 - Einführung Jens Link jenslink@quux.de sage@guug-hh,06/2008 Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste

Mehr

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6

Mehr

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011)

IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) IPv6 in Jülich Schritt für Schritt (Rückblick auf 2011) März 2013 Abteilung Kommunikationssysteme (JSC KS) Referent: Inhaltsübersicht h Historie IPv6 im JSC bis März 2011 IPv6 Motivation Erfahrungen IPv6

Mehr

IPv6 - Der Stand der Dinge

IPv6 - Der Stand der Dinge IPv6 - Der Stand der Dinge von Holger Beck Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 201-2150 gwdg@gwdg.de www.gwdg.de

Mehr

IPv6 und die Sicherheit

IPv6 und die Sicherheit IPv6 und die Sicherheit Workshop "Einführung von IPv6 in den Hochschulen 58. DFN Betriebstagung 13. März 2013 Klaus Möller DFN-CERT Services GmbH IPv6 Sicherheit Problemquellen Historisches IPv6-originäre

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny

IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. IHRE TRAINER: Enno Rey & Christopher Werny IHRE TRAINER: Enno Rey & Christopher Werny IPV6 EDUCATION SERIES DER WORKSHOP DER IHREN ANFORDERUNGEN ENTSPRICHT. ERNW GmbH Carl-Bosch-Str. 4 69115 Heidelberg Deutschland info@ernw.de +49 (0)6221 480390

Mehr

IPv6: Fragen, Antworten & Diskussion

IPv6: Fragen, Antworten & Diskussion IPv6: Fragen, Antworten & Diskussion 40. DFN-Betriebstagung 09.-10. März 2003 IPv6-Forum Tina Strauf (JOIN) 1 Werden die IPv4-Adressen tatsächlich bald ausgehen? Prognosen reichen von 2005-2020 2,4 von

Mehr

ITEK-Fokus Netzwerk. Zusammenfassung vom 4. November 2009. Nico Schottelius. 25. November 2009

ITEK-Fokus Netzwerk. Zusammenfassung vom 4. November 2009. Nico Schottelius. 25. November 2009 c Department of Computer Science ETH Zürich 25. November 2009 ITEK-Fokus Netzwerk Zusammenfassung vom 4. November 2009 Nico Schottelius 25. November 2009 25. November 2009 Department of Computer Science

Mehr

IPv6 Theorie, Praxis, Realität

IPv6 Theorie, Praxis, Realität Felix Krohn fx@kro.hn.org UnFUG 19.1.2006 Übersicht 1 2 Theorie Praxis Header 3 Header Autoconfiguration 4 Tunnel nativ / Dual-Stack anders 5 iproute2 radvd IPv6? Wieso? Wo? Wann? und vor allem: Wie? IPv6

Mehr

Automatische Netzwerk- Konfiguration von IPv6-Rechnern. Klaus Kusche, Juni 2013

Automatische Netzwerk- Konfiguration von IPv6-Rechnern. Klaus Kusche, Juni 2013 Automatische Netzwerk- Konfiguration von IPv6-Rechnern Klaus Kusche, Juni 2013 Eigentlich: Zum Titel... Automatische Netzwerk-Konfiguration von IPv6-Interfaces (Netzwerk-Karten) Denn: Konfiguration ist

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 Themen Firmenvorstellung Allgemeine IPv6 Nutzung Übergangsmechanismen IPv6 im Docsis Netzwerk Subnetting Letzten Änderungen und Erweiterungen

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012 www.lancom.de LCOS 8.63 Beta 1 Allgemein Das LANCOM Betriebssystem LCOS und die entsprechenden Management-Tools (LCMS) stellen regelmäßig kostenfrei

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH IPv6 TCP/IP-Update Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Geschichte Adressen bei IPv4 NAT bei IPv4 Tools bei IPv4 Vorbereitung für IPv6 IPv6 - Basis Adressen Vergabe von

Mehr

IPv6 Multicast. 40. DFN -Betriebstagung, 09.-10. März 2004, Berlin Christian Schild, JOIN Projekt Team, WWU Münster

IPv6 Multicast. 40. DFN -Betriebstagung, 09.-10. März 2004, Berlin Christian Schild, JOIN Projekt Team, WWU Münster IPv6 Multicast Christian Schild JOIN Projekt Team Zentrum für Informationsverarbeitung Westfälische Wilhelms-Universität Münster http://www.join.uni-muenster.de mailto: join@uni-muenster.de Agenda IPv6-Multicast-Adressformat

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de OSDC, Juni 2010 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 68 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste 3 Netzplanung

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de 3. Secure Linux Administration Conference, Dezember 2008 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 52 Übersicht 1 Einführung IPv6 Adressen Protokolle

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

Informationen zur. LCOS Software Release 8.61 BETA2

Informationen zur. LCOS Software Release 8.61 BETA2 Informationen zur LCOS Software Release 8.61 BETA2 Copyright (c) 2002-2012 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

Grundlagen und Konzepte. dziadzka@gmx.net http://www.dziadzka.de/mirko

Grundlagen und Konzepte. dziadzka@gmx.net http://www.dziadzka.de/mirko )LUHZDOOV Grundlagen und Konzepte 0LUNR']LDG]ND dziadzka@gmx.net http://www.dziadzka.de/mirko ,QKDOW Definition, Sinn und Zweck Architekturen Realisierung mit OpenSource Missverständnisse Diskussion 6.12.2000

Mehr

Standardisierte Lösungen zur IPv6 Einführung im Carrierumfeld. K. Fleischhauer; Telekom Deutschland GmbH, Z TE122-15. Frankfurt 20.

Standardisierte Lösungen zur IPv6 Einführung im Carrierumfeld. K. Fleischhauer; Telekom Deutschland GmbH, Z TE122-15. Frankfurt 20. Standardisierte Lösungen zur IPv6 Einführung im Carrierumfeld. K. Fleischhauer; Telekom Deutschland GmbH, Z TE122-15. Frankfurt 20. Mai 2010 Inhalt. Inhalt. Standardisierungsgremien und notwendige Standards

Mehr

IPv6 - Eine Einführung

IPv6 - Eine Einführung IPv6 - Eine Einführung Jens Link jenslink@quux.de Security Day Oranienburg, September 2009 Jens Link (jenslink@quux.de) IPv6 - Einführung 1 / 68 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration

Mehr

IPv6 only under Linux

IPv6 only under Linux IPv6 only under Linux Alan Bränzel Operating System Administration SoSe 2008 Gliederung 2 1) IPv6 Unterstützung in Linux 2) Netzwerkunterstützung 3) Anwendungen 4) Zugriff auf IPv4 Netzwerke IPv6 Unterstützung

Mehr

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer -

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Was ist 6to4 IPv6? Adress-Assignment für IPv6, basierend auf IPv4-Adresse Transitional Kein registrierter Tunnel

Mehr

Mini-Workshop: Wie bringt man IPv6 ins LAN

Mini-Workshop: Wie bringt man IPv6 ins LAN Mini-Workshop: Wie bringt man IPv6 ins LAN Christian Schild JOIN Projekt Team Zentrum für Informationsverarbeitung Westfälische Wilhelms-Universität Münster http://www.join.uni-muenster.de mailto: join@uni-muenster.de

Mehr

Anleitung IPv6 Basisunterstützung

Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung STRATO AG www.strato.de Sitz der Aktiengesellschaft: Pascalstraße 10, 10587 Berlin Registergericht: Berlin Charlottenburg HRB 79450 USt-ID-Nr.

Mehr

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de Persönliche Daten Name: Steven McCormack Geburtsjahr: 1981 Staatsangehörigkeit: Deutsch Sprachen: Deutsch, Englisch EDV Erfahrung seit: 1999 Email: Steven.McCormack@SMC-Communication.de IT Kenntnisse Schwerpunkt

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

IPv6. Stand: 20.5.2012. 2012 Datapark AG

IPv6. Stand: 20.5.2012. 2012 Datapark AG IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6

Mehr

NVS1 - DHCP DHCP C. HORNY

NVS1 - DHCP DHCP C. HORNY NVS1 - DHCP DHCP C. HORNY Inhalt Funktionsweise Vor und Nachteile Konfigurationshinweise Lease-Time DHCPv6 DHCP - Einleitung DHCP, das Dynamic Host Configuration Protocol, dient dazu, die Einrichtung des

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005 Bridgefirewall eine transparente Lösung Thomas Röhl 08. April 2005 Inhalt Warum eine Bridgefirewall? Installation der Bridge IPtables der Paketfilter unter Linux Funktionsweise von IPtables Firewallregeln

Mehr

Clustering und Failover mit Linux

Clustering und Failover mit Linux Grazer Linux-Tage 2003 25. April Markus Oswald Worum geht es? Load-Balanced Cluster Failover Cluster Shared Storage Computational Cluster Beowulf Distributed Computing Worum es nicht

Mehr

MO. 29. SEP. 2003, 17:00 UHR. NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION

MO. 29. SEP. 2003, 17:00 UHR. NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION MO. 29. SEP. 2003, 17:00 UHR NEW INTERNET PROTOCOL IPv6 DIE MIGRATION KOMMT VORAN: WEITER ZUWARTEN ODER SOFORT REAGIEREN? MIT ROUNDTABLE-DISKUSSION WIRD PRÄSENTIERT VON MEDIENPARTNER The Case for IPv6

Mehr

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25 Inhalt Einleitung.................................................................... XIII 1 Wer braucht eine Firewall?............................................... 1 2 Was ist eine Firewall?....................................................

Mehr

Ich will raus! Tunnel durch die Firewall

Ich will raus! Tunnel durch die Firewall Ich will raus! Tunnel durch die Firewall Konstantin Agouros SLAC 07/Berlin Übersicht Wo ist das Problem? HTTPS SSH OpenVPN Skype/MSN ICMP DNS Alternativen zum Arbeiten draußen Wo ist das Problem? Viele

Mehr

IPv6 Migration, Betrieb und Deployment. Markus Schade

IPv6 Migration, Betrieb und Deployment. Markus Schade IPv6 Migration, Betrieb und Deployment Markus Schade Wer hat schon mal? Etwas von IPv6 gehört? mit IPv6 gespielt? IPv6 zu Hause/auf Arbeit/an der Uni? IPv6 im Produktivbetrieb? Es war einmal 1970er: 32

Mehr

Deutscher EDV-Gerichtstag e.v. peritus GmbH consulting

Deutscher EDV-Gerichtstag e.v. peritus GmbH consulting Deutscher EDV-Gerichtstag e.v. IPv6: Postleitzahl für Ihr Unternehmen - Warum jetzt? SIHK 23. Januar 2012 Folie 2 gegründet 1995 hervorgegangen aus dem Gewerbe Hanisch Datenbanksysteme von 1990 seit 2005

Mehr

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL Manuel Grob und Dr. Erwin Hoffmann Fachbereich Informatik und Ingenieurwissenschaften Fachhochschule Frankfurt am Main Manuel Grob, Dr.

Mehr

EXCHANGE 2013. Neuerungen und Praxis

EXCHANGE 2013. Neuerungen und Praxis EXCHANGE 2013 Neuerungen und Praxis EXCHANGE 2013 EXCHANGE 2013 NEUERUNGEN UND PRAXIS Kevin Momber-Zemanek seit September 2011 bei der PROFI Engineering Systems AG Cisco Spezialisierung Cisco Data Center

Mehr

IPv4 Adressraum technisch 4.294.967.296 nutzbar sind 3.707.764.736

IPv4 Adressraum technisch 4.294.967.296 nutzbar sind 3.707.764.736 Freie IPv4 Adressen Der Standard IPv4 IPv4 Adressraum technisch 4.294.967.296 nutzbar sind 3.707.764.736 Starke Fragmentierung von IP Bereichen Technische Problem im Routing große Routingtabellen in allen

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte

IPv6 Intrusion Detection mit Snort-Plugin. Martin Schütte IPv6 Intrusion Detection mit Snort-Plugin Martin Schütte Problem IPv6 kommt ins Netz wenig Erfahrung mit Protokoll-Sicherheit bekannte Design- & Implementierungs-Fehler Martin Schütte IPv6 mit Snort 20.

Mehr

WRT als Plattform für anderes

WRT als Plattform für anderes 14. Mai 2009 Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1

Mehr

Was bedeutet IPv6, und wann wird IPv6 eingeführt?

Was bedeutet IPv6, und wann wird IPv6 eingeführt? IPv6 aus Sicht des Providers (10:50 Uhr, Track 3) Was bedeutet IPv6, und wann wird IPv6 eingeführt? Martin Gysi, Swisscom IPv6 aus Sicht des Providers Martin Gysi Netzentwicklung, Swisscom November 2011

Mehr

DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012. Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote.

DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012. Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote. DirectAccess im Vergleich Forefront UAG vs. Windows Server 2012 Marc Grote IT TRAINING GROTE blog.it-training-grote.de www.it-training-grote.de Inhalt Vorstellung der Rivalen Ueberblick ueber DirectAccess

Mehr

Linux-Firewalls Ein praktischer Einstieg

Linux-Firewalls Ein praktischer Einstieg 2. Auflage Linux-Firewalls Ein praktischer Einstieg Andreas Lessing O'REILLY 0 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo Inhalt Einleitung XIII 1 Wer braucht eine Firewall? 1 2 Was ist

Mehr

Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud. 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de

Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud. 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de Übersicht Entwicklungen im (Web-)Hosting Physikalisches Hosting Shared Hosting

Mehr

PUE, UEFI und IPv6 Herausforderungen im Datacenter. Markus Schade

PUE, UEFI und IPv6 Herausforderungen im Datacenter. Markus Schade PUE, UEFI und IPv6 Herausforderungen im Datacenter Markus Schade AGENDA Green Datacenter PUE UEFI IPv6 AUFBAU EINES GREEN DATACENTER PUE PUE Power Usage Effectiveness PUE= Gesamtstromverbauch Stromverbrauch

Mehr

Monitoring einer Dual-Stack- Umgebung

Monitoring einer Dual-Stack- Umgebung Monitoring einer Dual-Stack- Umgebung IPv6-Kongress, 23. Mai 2014 Gabriel Müller, Senior Consultant www.awk.ch Fakten und Zahlen Tätigkeit Consulting, Engineering und Projektmanagement für If Informationstechnologie

Mehr

Ideen zu einem linuxbasierten Server

Ideen zu einem linuxbasierten Server Ideen zu einem linuxbasierten Server Ideen, Aspekte, Anregungen, Diskussion Dirk Geschke Linux User Group Erding 27. März 2013 Gliederung Einleitung Idee Basis Programme und Dienste Allgemeines Problem

Mehr

VirtualPrivate Network(VPN)

VirtualPrivate Network(VPN) Deine Windows Mobile Community VirtualPrivate Network(VPN) Yves Jeanrenaud yjeanrenaud, pocketpc.ch VPN-Grundlagen Geräte aus einem Netz in ein anderes, inkompatibles, Netz einbinden: VPN-Tunnel Verschiedene

Mehr

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch

IPv6 Security. Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt. Frank Herberg frank.herberg@switch.ch IPv6 Security Wie das neue Protokoll auf Ihre IT-Sicherheit wirkt Frank Herberg frank.herberg@switch.ch Security-Zone Zürich, 18. September 2012 Übersicht Warum mit IPv6 beschäftigen? Welche Dimension

Mehr

Funkwerk UTM Release Notes (deutsch)

Funkwerk UTM Release Notes (deutsch) Funkwerk UTM Release Notes (deutsch) Allgemeine Hinweise Bitte erstellen Sie vor der Installation der neuen Software eine Sicherung der Konfiguration (Maintenance > Configuration > Manual Backup) und notieren

Mehr

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr