Migration IPv4 auf IPv6

Größe: px
Ab Seite anzeigen:

Download "Migration IPv4 auf IPv6"

Transkript

1 HSZ-T Fachbereich Informatik Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf IPv6 Student: Tobias Brunner Betreuer: Peter Egli März bis Juli 2008

2 Inhalt Inhalt 1 Management Summary Aufgabenstellung Ausgangslage Ziel der Arbeit Aufgabenstellung Einleitung Motivation Ziele Vorgehen Abkürzungen Migration IPv4 auf IPv Das Protokoll IPv Unterschiede / Neuerung zu IPv Aufbau des Protokolls Erweiterungs-Header Spezialität: Options Header IPv6 Adressierung Notation der IPv6 Adressen Adresspräfixe Aufteilung des IPv6-Adressraumes Adressen Übersicht Migrationsmethoden Übersicht Begriffe Migrationsablauf im Internet Migrationsablauf im Intranet Dualstack Rechner DNS Infrastruktur IPv6-in-IPv4 Tunnel to Tunnel Broker (TB) ISATAP Teredo IPv4-mapped IPv6 Address Manueller IPv6-in-IPv4-Tunnel Anything In Anything IPv4-in-IPv6-Tunnel DSTM Translation SIIT Weitere Möglichkeiten Vergleich der verschiedenen Migrationsmethoden Vergleichskriterien Tabelle Auswahlhilfe Praktische Umsetzung Tunnel Broker...41 I

3 Inhalt II SixXS Freenet6 / Gateway Tunnel Broker Fazit Teredo Literatur Quellenverweis Linksammlung IPv6 RFC Übersicht...53

4 1 Management Summary 1 1 Management Summary In wenigen Jahren werden die letzten IPv4 Adressblöcke vergeben sein. Seit 1995 ist das Nachfolgeprotokoll IPv6 definiert. Der Übergang zum neuen Protokoll wird nicht über Nacht möglich sein, darum wurden diverse Migrationsmethoden erarbeitet. Unterscheiden lassen sich zwei grundsätzlich verschiedene Methoden: Tunneling und Translation. Beim Tunneling werden IPv6 Pakete als Payload in IPv4 Pakete übertragen. Hingegen übersetzt die Translationsmethode IPv4 Pakete in IPv6 Pakete und umgekehrt. Bekannte Methoden welche IPv6-in-IPv4-Tunnel verwenden heissen 6to4, Teredo, ISATAP und Tunnel Broker. Die Unterschiede liegen vorallem in der Art des Tunnelaufbaus und den Tunnelendpunkten. Die meisten Methoden sorgen dafür, dass der Tunnel automatisch aufgebaut und konfiguriert wird. Manuelles Konfigurieren ist auch möglich, jedoch sehr aufwändig (die Tunnels müssen auf beiden Seiten definiert und unterhalten werden). Translationsmethoden gibt es nur wenige: SIIT und NAT-PT. Da Translation viele Nachteile mit sich bringt, ist diese Methode selten anzutreffen. Als Nachteile sind vorallem die sehr unterschiedlichen Protokoll Header von IPv4 und IPv6 zu nennen und fehlende Unterstützung für Multicast. Welches die beste Methode zum Umstieg von IPv4 auf IPv6 ist, lässt sich nicht generell beantworten. Es ist abhängig von der bestehenden Infrastruktur (Betriebssysteme, Provider, Netzwerkkomponenten, eingesetzte Applikationen, usw.), den Zielen die man erreichen möchte (baldiger Umstieg auf natives IPv6, längere Übergansfristen, usw.) und den vorhandenen Ressourcen und Möglichkeiten.

5 2 Aufgabenstellung 2 2 Aufgabenstellung 2.1 Ausgangslage Heute wird zum grössten Teil noch IPv4 eingesetzt. Da die Anzahl freier Adressen immer kleiner wird, ist eine Migration auf IPv6 in den nächsten Jahren nötig. 2.2 Ziel der Arbeit Aufzeigen der verschiedenen Methoden für die nahtlose Migration von IPv4 zu IPv Aufgabenstellung Erklären von IPv6 / Unterschiede zu IPv4 Aufzeigen und vergleichen der verschiedenen Migrationsmethoden Praktische Umsetzung und Dokumentation mind. zweier Migrationsmethoden

6 3 Einleitung 3 3 Einleitung 3.1 Motivation Als das Protokoll IPv4 in den späten 70er Jahren (RFC 791, 1981) entwickelt wurde, dachte niemand, dass über 4 Milliarden IP Adressen vergeben sein werden. Wie wir heute (2008) wissen 1, wird spätestens 2012 der letzte IPv4 Adressblock vergeben sein startete die Entwicklung des Nachfolgeprotokolls IPv6, welches einen gigantischen Adressraum (2 128 Adressen) erlaubt. Bis heute ist die Einführung dieses Protokolls immer noch am Anfang. Dies ist auf fehlende Implementation in Windows (bis XP SP1), wenig starke Beweggründe (in Amerika und Europa sind noch genügend IPv4 Adressen vorhanden) und dem Aufwand, beide Protokolle gleichzeitig zu betreiben, zurückzuführen. Aufgrund der Zukunft von IPv6 interessiere ich mich sehr für dieses Protokoll und möchte zeigen, wie eine Migration ablaufen kann, was es für Möglichkeiten gibt und eine Hilfe bieten, die Möglichkeiten vergleichen und eine davon auswählen zu können. Früher oder später müssen auch wir Europäer uns um die Migration kümmern, denn um die Umstellung auf das neue Protokoll kommen wir nicht. 3.2 Ziele Mein Ziel dieser Semesterarbeit ist ein Dokument zu erstellen, aus dem ersichtlich wird, was IPv6 überhaupt ist, wie eine Migration aussehen und ablaufen kann und das eine Hilfe bietet, eine geeignete Migrationsmethode für das eigene Netzwerk auszusuchen. Ein persönliches Ziel ist, das neue Protokoll kennen zu lernen und praktische Erfahrungen sammeln zu können. Das Protokoll hat Zukunft und wird immer mehr eine Rolle spielen. Darauf möchte ich gut vorbereitet sein. 1 Ausgehen-Update--/meldung/105110,

7 3 Einleitung Vorgehen Den Ablauf meiner Arbeit habe ich in folgende Schritte aufgeteilt: 1. Kennenlernen des Protokolls mit Hilfe des Buches [1] und der Folien der Vorlesungen Datenkommunikation und Internet Dienste und Protokolle. Gleichzeitig das Protokoll für das Verständnis der Migration in diesem Dokument beschreiben und dokumentieren. 2. Aufzeigen möglicher Migrationsmethoden. 3. Erarbeiten von Bewertungskriterien für die Migrationsmethoden und anhand dieser die vorgestellten Methoden vergleichen. 4. Praktische Durchführung und Dokumentation von zwei der vorgestellten Migrationsmethoden. Die Auswahl der Methoden erfolgt anhand deren Aktualität und Machbarkeit mit den verfügbaren Mitteln.

8 3 Einleitung Abkürzungen AH ALG ARP AYIYA BiTS DHCP DNS DSH DSR DSTM ESP FH ICMP IP IPv4 IPv6 ISATAP MAC MIP NAT NAT-PT NDP OSPF RFC RH RIP SIIT TB TCP TRT UDP Authentication Header Application Level Gateway Address Resolution Protocol Anything In Anything Bump in the Stack Dynamic Host Configuration Protocol Domain Name System Dualstack Host Dualstack Router Dualstack Transition Mechanism Encapsulation Security Payload Fragment Header Internet Control Message Protocol Internet Protocol Internet Protocol Version 4 Internet Protocol Version 6 Intra-Site Automatic Tunnel Adressing Protocol Media Access Control (MAC Adresse) Mobile IP Network Address Translation Network Address Translation / Port Translation Neighbor Discovery Protocol Open Shortest Path First Request For Comment Routing Header Routing Information Protocol Stateless IP/ICMP Translation Algorithm Tunnel Broker Transport Control Protocol Transport Relay Translation User Datagram Protocol

9 4 Migration IPv4 auf IPv6 6 4 Migration IPv4 auf IPv6 4.1 Das Protokoll IPv6 Um die Migrationsmethoden für die Umstellung auf IPv6 verstehen zu können, ist Kenntnis des IPv6 Protokolls Voraussetzung. In diesem Kapitel wird IPv6 vorgestellt und die wichtigsten Merkmale erläutert. Um einen vertieften Einblick zu erhalten, wird die Lektüre von [1] empfohlen. Hier wird bewusst auf tief greifende Details (wie Jumbo Payloads und ähnliches) verzichtet. Die Grundlagen für IPv6 sind in RFC 2460 definiert und werden durch zahlreiche weitere RFCs erweitert und ergänzt (siehe 5.3 IPv6 RFC Übersicht, S.53) Unterschiede / Neuerung zu IPv4 Ein kurzer Überblick über die wichtigsten Änderungen gegenüber IPv4: Vergrösserung des IP Adressraumes. Von 32 Bit (~4.2 Milliarden) auf 128 Bit (~340,28 Sextillionen). Optimierung des IP Headers Der IPv6 Header hat eine feste Grösse von 40 Bytes. Optionale Angaben werden über so genannte Erweiterungs-Header (siehe Abschnitt ) zwischen Header und Payload hinzugefügt. Unterscheidung verschiedener Adresstypen Öffentliche Adressen werden Global Unicast Adressen genannt und verweisen auf einen Standort auf der Erdkugel. Private IP Adressen werden Link Local Unicast Adressen genannt. Weitere Adresstypen sind z.b. diejenigen welche für den IPv4 / IPv6 Parallelbetrieb bestimmt sind. Autokonfiguration Der Bezug einer gültigen IPv6 Adresse erfolgt vollautomatisch (auch ohne DHCP Server). Erweiterte Sicherheit IPSec ist direkt im Protokoll integriert. Die Header ESP (Encapsulation Security Payload) und AH (Authentication Header) sind als Erweiterungs-Header definiert. Ablösung von ARP (Address Resolution Protocol) Diese Funktion übernimmt das NDP (Neighbor Discovery Protocol). NDP wird auch zur Autokonfiguration benötigt. Anpassung verschiedener Hilfsprotokolle ICMP wird erweitert zu ICMPv6, DHCP zu DHCPv6, DNS zu DNSv6, MIP (Mobile IP) zu MIPv6, RIP zu RIPv6 und OSPF zu OSPFv6.

10 4 Migration IPv4 auf IPv Aufbau des Protokolls Der Protokoll Header wurde im Vergleich zu IPv4 stark vereinfacht, um Router und andere Netzwerkgeräte zu entlasten und die Komplexität zu verringern. Er hat eine feste Länge von 40 Bytes. Erweiterungen werden in sogenannten Erweiterungs-Header (extension headers) zwischen IP Header und Nutzdaten (payload) angehängt. Folgende Felder sind definiert: Feld Länge Beschreibung Version 4 Bits IP Version (bei IPv6: 6) Traffic Class 8 Bits QoS Angaben, RFC2474 (Priorität) 1 Flow Label 20 Bits ID einer virtuellen End-to-End- Verbindung Payload Length 16 Bits Länge des Payloads (inkl. Extension Headers) Next Header 8 Bits Typ des nächsten (Extension-) Headers Hop Limit 8 Bits Maximale Schritte über Router Source Address 128 Bits Absenderadresse Destination Address 128 Bits Empfängeradresse Tabelle 1: IPv6 Header Übersicht 1 Kurz zusammengefasst: Das Feld definiert einen DSCP (DiffServ CodePoint) und damit ein PHB = Per Hop Behavior, definiert also, was ein Router mit dem Paket machen soll. Die genauen Aktionen auf dem Paket sind Konfigurationssache; Priorisierung ist eine Möglichkeit, es können aber auch zusätzliche Aktionen wie Queueing, Einhaltung von minimaler Verzögerung etc. in einem PHB definiert sein.

11 4 Migration IPv4 auf IPv6 8 Abbildung 1: IPv6 Protokoll Header (Quelle: Wikimedia Commons) Erweiterungs-Header Die Erweiterungs-Header spielen eine zentrale Rolle im Design des IPv6 Protokolls. In diesen Headern werden weitere optionale Angaben definiert und sind durch das Header Feld Next Header referenziert. Ein Erweiterungs-Header kann wiederum ein Next Header Feld enthalten. So können verschiedene Erweiterungs-Header hintereinander angefügt werden. Hier eine Übersicht der im Protokoll definierten Erweiterungs-Header in der vorgeschriebenen Reihenfolge: Hop-by-Hop Options Header Enthält sogenannte Type-Length-Value (TLV) Angaben, welche auch als Optionen bezeichnet werden. Der Header wird in jedem Hop (Router) interpretiert und ist darum aus Performancegründen an erster Stelle. Destination Options Header: A Auch in diesem Header sind TLV Angaben enthalten, welche von Routern und dem Zielsystem interpretiert werden. Sind die Angaben auch für die Router bestimmt, muss dieser Header an zweiter Stelle sein. Angaben nur für das Zielsystem sind möglichst weit hinten zu definieren. Dieser Erweiterungsheader kann zweimal vorkommen. Routing Header (RH) Hier kann eine Liste von Routern und Zwischensystemen definiert werden, welche das Paket passieren muss.

12 4 Migration IPv4 auf IPv6 9 Fragment Header (FH) Muss das Paket vom Quellsystem fragmentiert werden, so wird dieser Erweiterungs-Header mit den entsprechenden Informationen angehängt. Im Gegensatz zu IPv4 kann bei IPv6 nur in der Quelle fragmentiert werden. Authentication Header (AH) Mit diesem Erweiterungs-Header werden folgende Sicherheitsdienste realisiert: Wurden die Daten......wirklich von diesem Quellsystem gesendet? (Authentifizierung der Datenquelle)...unterwegs verändert? (Überprüfung der Datenintegrität) Encapsulation Security Payload (ESP) Möchte man die Vertraulichkeit der Daten (Verschlüsselung) sicherstellen, wird dieser Erweiterungs-Header eingesetzt. Er stellt die Sicherheitsdienste Vertraulichkeit, Authentifizierung (optional, üblicherweise wird hier AH verwendet) und Überprüfung der Datenintegrität zur Verfügung und kann kombiniert mit AH eingesetzt werden. Destination Options Header: B Dasselbe wie Destination Options Header: A. Jedoch werden hier die TLVs für das Zielsystem definiert. Mobility Header Wird für MIPv6 (Mobile IPv6) benötigt Spezialität: Options Header Eine spezielle Art von Erweiterungs-Header sind die Options Header. Sie haben eine variable Länge und können daher vielseitig verwendet werden. Es gibt zwei Arten: Destination Options Header Die Optionen dieses Headers gelten für den Empfänger des IP Pakets. Typ 1 Optionen sind für den ersten Empfänger (zb Router oder Gateway), Typ 2 für das Zielsystem bestimmt. Hop-by-Hop Options Header Diese Optionen werden von jedem Hop ausgewertet.

13 4 Migration IPv4 auf IPv IPv6 Adressierung Definiert wird die IPv6 Adressierung in RFC Die Adressierung in IPv6 unterscheidet sich sehr stark von IPv4. So wurde unter anderem der Adressraum auf 128 Bits erweitert und die Darstellung zur Hexadezimal Notation verändert. Unterschieden werden folgende Adresskategorien: Unicast Adressen Punkt-zu-Punkt Verbindung. Mit dieser Adresse wird ein Interface eines Systems identifiziert. Globale Unicast-Adressen (Global Unicast Addresses) Diese Adressen haben weltweite Gültigkeit und ein 3 Bits langes Präfix (001, Adressbereich 2000::/3). Lokale Unicast-Adressen: Site-local Unicast Addresses: Adressbereich FEC0::/10, wird von Routern nicht ins Internet weitergeleitet (veraltet!) Link-local Unicast Addresses: Adressbereich FE80::/10, wird von Routern nicht weitergeleitet IPv4 Kompatibilitätsadressen Siehe Kapitel 4.2 Migrationsmethoden, S. 14 Spezielle Unicast Adressen: Loopback (::1/128) und Unspezifiziert (::/128) Multicast Adressen Eine Gruppe von Interfaces. Das Paket wird an alle Gruppenmitglieder parallel gesendet. Kann nur Zieladresse sein. Adressbereich FF00::/8. Adressen genereller Bedeutung, siehe 1. Anycast Adressen Eine Gruppe von Interfaces. Die Pakete werden über eine festgelegte Stelle (z.b. ein dedizierter Router) an die Gruppenmitglieder verteilt Notation der IPv6 Adressen Die 128 Bits langen IPv6 Adressen werden in hexadezimaler Form, aufgeteilt in acht 16 Bits (2 Bytes) Blöcke, getrennt durch einen Doppelpunkt, dargestellt. Eine gültige IPv6 Adresse sieht in dieser, Doppelpunkt-Hexadezimalnotation genannt, folgendermassen aus (Beispiel): 1AB4:32CD:0002:0000:0000:0000:0034:AC34 1

14 4 Migration IPv4 auf IPv6 11 Um diese Darstellung zu vereinfachen, gibt es zwei Regeln: Führende Nullen können weggelassen werden. Bsp: Aus 0002 wird 2, aus 0000 wird 0. Mehrere aufeinander folgende 16-Bits-Null-Werte können weggelassen und durch zwei Doppelpunkte ersetzt werden. Bsp: Aus 0002:0000:0000:0000:0034 wird 0002::0034 Die zwei Doppelpunkte dürfen nur einmal verwendet werden. Wendet man diese Regeln auf die Beispieladresse von oben an, wird daraus die vereinfachte, gültige Adresse: 1AB4:32CD:2::34:AC Adresspräfixe Adressbereiche werden durch das sogenannte Adresspräfix definiert. Das Adresspräfix ist durch die ersten Bits (von links gelesen) bestimmt und durch die Notation IPv6-Adresse/Präfixlänge genau definiert. Wenn keine Präfixlänge angegeben wird, beträgt diese 64 Bit. Das heisst, die erste Hälfte der IPv6 Adresse definiert das Netz, die Zweite das Interface. Die Präfixe sind hierarchisch gegliedert. So gehört ein Interface mit dem Präfix /64 ebenso zum /48 Präfix. Beispiele: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Bei dieser Adresse wurde keine Präfixlänge angeben, somit gehört sie zum Subnetz 2001:0db8:85a3:08d3::/64 und dieses zu 2001:0db8:85a3::/48. ::/128 Nur eine IPv6-Adresse (kein Subnetz) IPv6-Adresspräfix IPv6-Adressbereich (-Adressblock) 2000::/3 001y yyyy yyyy yyyy.... yyyy yyyy yyyy 2000::/4 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 2000::/ :xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx ::/ :0000:0000:0000:0000:0000:0000:0000 ::/ :0000:0000:0000:0000:0000:xxxx:xxxx ::FFFF/ :0000:0000:0000:0000:FFF:xxxx:xxxx Tabelle 2: Beispiele zum IPv6 Adresspräfix (Aus Buch [1], Seite 254)

15 4 Migration IPv4 auf IPv Aufteilung des IPv6-Adressraumes Die Aufteilung des IPv6-Adressraumes wird durch die IANA verwaltet und kann im Internet eingesehen werden 1. Abbildung 2: IANA IPv6 Assignments IPv6-Adresstyp Präfix Unspecified ::/128 Loopback ::1/128 IPv4-compatible IPv6-Address 2 ::/96 IPv4-mapped IPv6-Address 3 ::FFFF/96 IPv4-translated IPv6-Address ::FFFF:/96 6to4-Address (mit IPv4 Adresse) 2002:w.x.y.z::/48 6to4-Address (ohne IPv4 Adresse) 2002::/16 Global Unicast Addresses 2000::/3 Link-local Unicast Addresses FE80::/10 Site-local Unicast Addresses 4 FEC0::/10 Multicast Addresses FF00::/8 Tabelle 3: Typen von IPv6 Adressen und ihre Präfixe (Aus Buch [1], Seite 255) 1 2 Diese Adressen werden nicht eingesetzt und sollten nie verwendet werden. Der einzige Einsatzbereich dieser Adressen ist z.b. in einer Dokumentation die nur IPv6 Adressen zulässt, trotzdem aber noch IPv4 Adressen dargestellt werden müssen. (RFC 4291, Kapitel ) 3 Geschrieben werden sie wie folgt: ::ffff:c000:280 oder ::ffff: Siehe auch IPv4-mapped IPv6 Address, Seite 31 4 Diese Adressen werden nicht mehr verwendet (RFC 3879)

16 4 Migration IPv4 auf IPv Adressen Übersicht Folgende Tabelle präsentiert eine Übersicht über die verschiedenen IPv6 Adressen und ihre Eigenschaften: Adresse / Präfix Beschreibung ::/128 (128 0-Bits) Undefinierte Adresse ( in IPv4) ::1/128 (127 0-Bits, ein 1-Bit) localhost ( in IPv4) fe80::/10 (fe80 bis febf ) fec0::/10 (fec0 bis feff ) Link-local Adressen Nachfolger der privaten Adressen aus IPv4. Jedoch sind diese schon veraltet und dürfen nicht mehr verwendet werden fc00::/7 Unique local addresses (RFC 4193) ff00::/8 (ff ) 0:0:0:0:0:FFFF::/96 (80 0-Bits, gefolgt von 16 1-Bits) 2000::/3 (Bitfolge 001, auch 2 und 3 ) Multicast Adressen IPv4 mapped Von IANA vergebene globale Unicast Adressen 2001::/3 Von IANA an Provider verteilte Adressräume, welche an Kunden weitergegeben werden 2001::/32 Teredo Adressen 2001:db8::/32 Präfix für Dokumentationen und Beispiele, sollte nicht Produktiv verwendet werden 2002::/3 Adressen des 6to4 Konzepts fc00::/7 (fc und fd ) Tabelle 4: Übersicht über alle speziellen IPv6 Adressen Unique Local Adressen

17 4 Migration IPv4 auf IPv Migrationsmethoden In diesem Kapitel werden mögliche einsatzbereite Migrationsmethoden vorgestellt, um von IPv4 auf IPv6 umzusteigen oder beide Protokolle parallel zu betreiben. Dabei wird nicht auf die Details eingegangen, sondern nur der grobe Aufbau der verschiedenen Methoden aufgezeigt. Für detaillierte Informationen zu den einzelnen Methoden empfiehlt sich das Buch [1], Kapitel 8, sowie die im Anhang referenzierten Bücher und Dokumente. Nicht mehr verwendete oder nicht verbreitete Methoden werden nicht behandelt oder nur kurz angesprochen. Zu jeder der vorgestellten Migrationsmethode gibt es einen allgemeinen Überblick, eine kurze technische Erklärung, eine Erläuterung möglicher Probleme und eine kurze Information zur praktischen Einrichtung. Um die allgemeine Migration kümmert sich RFC Übersicht Es gibt verschiedene Arten von Migrationsmethoden, abhängig von der bestehenden Umgebung und der Migrationsabsicht. Abbildung 3: Arten der Koexistenz von IPv6 und IPv4 (aus [1], Seite 304) Unterscheiden lassen sich zwei grundsätzlich unterschiedliche Migrationsmethoden: Tunneling und Translation. Tunneling lässt sich in automatisches und manuelles Tunneling unterscheiden. Die Unterschiede bei den verschiedenen Tunneling Methoden liegen in der Art, wie die Tunnels aufgebaut werden und wo die Endpunkte liegen. Auf die genauen Details gehen die folgenden Kapitel ein.

18 4 Migration IPv4 auf IPv Begriffe RFC 4213 definiert Begriffe für das bessere Verständnis: IPv4-only node: Ein Host oder Router, welcher NUR IPv4 implementiert IPv6/IPv4 node: Ein Host oder Router, welcher IPv6 sowie IPv4 implementiert IPv6-only node: Ein Host oder Router, welcher NUR IPv6 implementiert IPv6 node: Jeder Host oder Router, welcher IPv6 implementiert. IPv4 node: Jeder Host oder Router, welcher IPv4 implementiert. Im Folgenden werden die Abkürzungen DSH für Dualstack Host (IPv6/IPv4 node), sowie DSR für Dualstack Router verwendet. Router-to-Router Tunnel Abbildung 4: Router-to-Router Tunnel Host-to-Router oder Router-to-Host Tunnel Abbildung 5: Host-to-Router oder Router-to-Host Tunnel Host-to-Host Tunnel Abbildung 6: Host-to-Host Tunnel

19 4 Migration IPv4 auf IPv Migrationsablauf im Internet Der Ablauf der Migration im Internet auf IPv6 könnte in folgenden Schritten ablaufen (RFC 4213): 1. Tunneling IPv6 wird nur in einzelnen Hosts eingesetzt. IPv4 ist das dominante Netzwerk und wird dazu verwendet, IPv6 Pakete in IPv4 Paketen (Tunnels) zu transportieren (Host-to-Host Tunneling). Abbildung 7: Internet Migrationsablauf Schritt 1 2. Infrastruktur Ganze Netzwerke werden auf IPv6 migriert. IPv4 wird nur noch übers Internet kommuniziert. Der Übergang erfolgt auf den Routern (Router-to-Router, Host-to-Router oder Router-to-Host Tunneling). Abbildung 8: Internet Migrationsablauf Schritt 2 3. IPv6 wird dominant IPv6 wird das Dominante Netzwerkprotokoll im Internet. IPv4 wird über IPv6 kommuniziert (IPv4-in-IPv6 Tunnel). Abbildung 9: Internet Migrationsablauf Schritt 3

20 4 Migration IPv4 auf IPv Migrationsablauf im Intranet Eine Migration in einem Intranet (LAN) könnte wie folgt aussehen: 1. Überprüfen und upgraden aller Netzwerkapplikationen Es müssen alle Softwarekomponenten, die Netzwerkzugriff benötigen, geprüft und ggf. auf den neusten Stand gebracht werden. 2. DNS Infrastruktur auf IPv6 anpassen Erstellen der benötigten AAAA und ggf. der PTR (IP6.ARPA) Records, sowie Konfiguration der DNS Server (Dynamisches update, etc...). Siehe DNS Infrastruktur, S Hosts auf DSH upgraden Überprüfen, ob alle Hosts (Betriebssysteme) Dualstack fähig sind. (Alle modernen Betriebssysteme sind es). Siehe Dualstack Rechner, S Eine Migrationsmethode anwenden Jetzt kann eine passende Migrationsmethode gewählt (z.b. ISATAP) und diese entsprechend konfiguriert werden. 5. Wechsel auf natives IPv6 Wird vom Provider eine native IPv6 Internet Verbindung angeboten, kann nun mit der Einrichtung dieser begonnen werden. Sind alle Applikationen IPv6 ready, kann ganz auf IPv4 verzichtet werden und falls doch IPv4 Kommunikation nötig ist, kann DSTM (siehe Kapitel DSTM, S. 34) eingesetzt werden.

21 4 Migration IPv4 auf IPv Dualstack Rechner Ein Dualstack Rechner ist ein Netzwerkgerät, welches beide Protokolle gleichzeitig implementiert und aktiv hält. Ein solches Gerät (Interface) besitzt zwei unabhängige Adressen: Eine IPv4- und eine IPv6-Adresse. Abbildung 10: Die Protokollfamilien IPv4 und IPv6 (Aus [1], Seite 302)

22 4 Migration IPv4 auf IPv DNS Infrastruktur Der Umstieg auf IPv6 erfordert eine Anpassung der DNS Infrastruktur. Für die Koexistenz von IPv4 und IPv6 ist es wichtig, dass für beide Adressen DNS Einträge vorhanden sind, sowohl Adresseinträge wie auch IP Einträge. Typen: IPv4 Adressen: A Record IPv6 Adressen: AAAA Record IPv4 Pointer: IN-ADDR.ARPA Record IPv6 Pointer: IP6.ARPA Beim Kommunikationsaufbau wird vom Betriebssystem die Namensauflösung des Zielsystems auf A (IPv4) und AAAA (IPv6) Einträge gemacht. Welches Protokoll verwendet wird und welches die Quell- und Zieladressen sind werden anhand verschiedener Regeln, welche in RFC 3484 definiert sind, ausgewählt. Die Auswahl erfolgt vom Betriebssystem und nicht von der Applikation. Windows bevorzugt die IPv6 Kommunikation, falls möglich. Die Policy für die Selektion kann mit netsh interface ipv6 show prefixpolicy angezeigt und mit netsh interface ipv6 add/set/delete prefixpolicy verändert werden.

23 4 Migration IPv4 auf IPv IPv6-in-IPv4 Tunnel Die in diesem Kapitel vorgestellten Migrationsmethoden verwenden Ipv6- in-ipv4-tunneling. Die Unterschiede liegen beim Aufbau des Tunnels, den Endpunkten, der Art der eingesetzten IPv6 Adressen, der Art wie der IPv6 Payload an das IPv4 Paket angehängt wird und den Anforderungen an die IPv4 Adressen. Man unterscheidet zwischen manuellem und automatischem Tunneling. Beim manuellen Tunneling ist eine manuelle Konfiguration des Tunnels und der Routen auf beiden Seiten nötig. Beim automatischen Tunneling übernimmt die Software oder das Betriebssystem die Konfiguration automatisch. Abbildung 11: IPv6-in-IPv4-Tunnel Abbildung 12: IPv4 Paket mit IPv6 Paket als Payload IPv6-in-IPv4-Tunnels werden auch als 6in4 bezeichnet. (Beschreibung der Defintion in und over unter 1 ). Abbildung 13: Layer Wird das IPv6 Paket direkt hinter dem IPv4 Header angehängt, muss im IPv4 Header das Protokoll-Feld den Wert 41 (IPv6) enthalten (in Abbildung links: Gelb). Aus diesem Grund werden solche Tunnels auch protocol 41 oder proto-41 Tunnel genannt. Dies bedeutet aber auch, dass der Router (Firewall / Gateway) das Protokoll 41 passieren lassen muss. Da das nicht alle Geräte können (die meisten kennen nur TCP/UDP als Folgeprotokoll auf IPv4), wurden weitere Methoden für das Verpacken des IPv6 Payloads entwickelt, z.b. AYIYA (in Abbildung links: Blau). Hier folgt der IPv6 Payload erst nach dem UDP Header, was etwas mehr Overhead generiert. 1

24 4 Migration IPv4 auf IPv to4 Übersicht Abbildung 14: 6to4 Sitevernetzung über IPv4 Transitnetz (Beispiel) Anwendungsgebiet: Vernetzung von IPv6 Sites über globale IPv4 Netze (Router-to-Router, Host-to-Router, Router-to-Host) Anforderungen IPv4: Die Kommunikation zwischen den Sites erfolgt via öffentlichen IPv4 Adressen. Somit wird für die 6to4 Router/Hosts jeweils eine öffentliche IPv4 Adresse benötigt. IPv6: Es wird ein globales 6to4 Präfix benötigt (automatisch berechnet, siehe 1 ). Host: Da die Kommunikation über IPv4 Netze erfolgt, müssen die Hosts Dualstack fähig sein. Router: Verstehen der 6to4 Adressen, Dualstack fähig NAT: Funktioniert nicht mit NAT (Details siehe unten) Weiteres: DNS Einträge für 6to4 /48 Präfix RFC: Definiert in RFC

25 4 Migration IPv4 auf IPv6 22 Technische Details Mit 6to4 werden spezielle IPv6 Adressen eingeführt. Aufgebaut sind diese Adressen wie folgt: Abbildung 15: Aufbau der 6to4 IPv6-Adressen. SN-ID = Subnet-ID Auf jede IPv4-Adresse wird ein /48 grosses IPv6-Netz abgebildet. Das Präfix wird aus 2002 und der Hexadezimalen IPv4-Adresse des 6to4 Routers zusammengesetzt. Die Subnetz-ID wird für die Bestimmung des Subnetzes in der 6to4 Site verwendet. Wird nur ein Subnetz verwendet, ist die ID 1. Die Interface ID wird aus der MAC Adresse des Interfaces gebildet. Beispiel: IPv4 Adresse des 6to4 Routers: MAC Adresse des 6to4 Hosts: AE-FD-7E Subnetz ID: 1 6to4 Adresse des Routers: 2002:C001:0203:1:800:20AE:FD7E:: Kommunikationsablauf: Der 6to4 Router generiert seine 6to4 IPv6 Adresse aus seiner öffentlichen IPv4 Adresse und kündigt das generierte Präfix im Netz für die Autokonfiguration der 6to4 Hosts an. Möchte nun ein 6to4 Host mit einem 6to4 Host ausserhalb seines lokalen Netzes kommunizieren, wird das IPv6 Paket an den Router geschickt. Dieser kümmert sich um den IPv6-in-IPv4-Tunnel. Ist der Empfänger IPv6 Host kein 6to4 Host wird das Paket via einem 6to4 Relay ins IPv6 Internet eingespeist. Die Kommunikation zwischen 6to4 Hosts im selben Netz verläuft direkt über IPv6 (kein Tunnel). Für diese Kommunikation wird kein Router benötigt. Probleme: Beim Einsatz von NAT funktioniert 6to4 nicht, denn der Router besitzt auf dem internen Interface eine private IPv4 Adresse, welche im Präfix der 6to4 Site enthalten sein würde. Der Empfänger Host erhält dann aus der 6to4 Absenderadresse eine private IPv4 Adresse als Absender und kann somit dem Absender keine Antwort senden (keine Route).

26 4 Migration IPv4 auf IPv6 23 Einrichtung/Konfiguration Windows ab XP SP2 kann als 6to4 Host und/oder 6to4 Router eingesetzt werden. Detaillierte Informationen zur 6to4 Konfiguration unter Windows findet man im Microsoft Technet. 1 Eine gute Anleitungen für Linux/BSD findet man unter 2 oder 3. Links Ausrechnen von 6to4 Adressen: Diverse Infos zum Thema 6to4: Deutsches How To:

27 4 Migration IPv4 auf IPv Tunnel Broker (TB) Übersicht Abbildung 16: Tunnel Broker Übersicht Anwendungsgebiet: Anbindung einzelner IPv4 Hosts ins IPv6 Internet (Host-to-Router / Router-to-Host) Anforderungen IPv4: Es wird eine Verbindung ins IPv4 Internet benötigt (NAT oder direkt) IPv6: Es wird automatisch eine globale IPv6 Unicast Adresse zugewiesen (je nach Tunnel Broker). Host: Muss Dualstack fähig sein. Router: Je nach Tunnel Typ, muss der Router Protokoll 41 NATen können. NAT: Funktioniert mit NAT Weiteres: Anmeldung bei einem Tunnel Broker möglich (Liste siehe unten) RFC: Definiert in RFC 3053 Technische Details Der Tunnel Broker ist für die Vermittlung der richtigen Verbindungsparameter an die Client Software auf dem Rechner zuständig. Die Client Software richtet mit diesen Parametern ein IPv6-in-IPv4-Tunnel zum Tunnel Server ein. Der Tunnel Server ist ein Dualstack Server, welcher mind. zwei Interfaces benötigt: Eines im IPv4 Internet und eines im IPv6 Internet. Ein Tunnel Broker kann als virtueller ISP betrachtet werden. Kommunikationsablauf: Der Tunnel Broker Client (z.b. AICCU) verbindet sich mit dem Tunnel Broker Server mit TSP (Tunnel Setup Protocol) oder TIC (Tunnel Information Control) und fordert die Informationen zum Aufbau des Tunnels an (Trace siehe Anhang A und Anhang B). Nach Erhalt dieser Informationen wird ein Tunnel mit dem entsprechenden Tunnel Server eingerichtet und das virtuelle Interface mit der zugewiesenen IPv6 Adresse konfiguriert.

28 4 Migration IPv4 auf IPv6 25 Probleme: Beim Einsatz von NAT gibt es einige Punkte, die man beachten muss. Der Endpunkt des IPv6-in-IPv4 proto-41 Tunnels muss eine öffentliche IPv4 Adresse sein. Somit muss man den Tunnel manuell konfigurieren, so dass der Endpunkt zum Beispiel in der DMZ liegt. Alternativ kann ein IPv6-in-IPv4 UDP Tunnel verwendet werden (zb AYIYA Protokoll, siehe Anything In Anything, S. 32). Ein weiteres Problem kann mit dem Timing des NAT Routers entstehen. Ein NAT Router speichert die Informationen zu einem ausgehenden IPv4 Paket und lässt dazu passende eingehende Pakete passieren. Dieser Status wird nach einer Zeit der Inaktivität gelöscht und der Router vergisst, dass ein Paket versendet wurde und lässt keine ankommenden Pakete mehr passieren. Dieses Problem wird durch den sogenannten Heartbeat behoben. Der Host sendet in regelmässigen Abständen ein Paket, so dass der NAT Status erhalten bleibt. Einrichtung/Konfiguration Die Einrichtung/Konfiguration ist abhängig vom eingesetzten Tunnel Broker. Details dazu finden sich auf der jeweiligen Website. Ein Beispiel wird mit AICCU von SixXS und Gateway6 von Freenet6 unter Tunnel Broker, S. 41, erläutert. Links Diverse Tunnel Broker: Liste von Tunnel Broker in Wikipedia: SixXS Tunnel Broker: Freenet6 Tunnel Broker:

29 4 Migration IPv4 auf IPv ISATAP Übersicht Abbildung 17: ISATAP Konzept Übersicht Anwendungsgebiet: IPv6 Kommunikation zwischen IPv6 Hosts in einem IPv4 Netz (Host-to-Router / Router-to-Host / Host-to-Host) Anforderungen IPv4: Es wird eine IPv4 Adresse benötigt (kann privat sein) IPv6: Spezielle ISATAP IPv6 Adressen (automatisch zugewiesen) Host: Muss Dualstack fähig sein, ISATAP Unterstützung Router: Muss ISATAP unterstützen NAT: Funktioniert mit NAT (proto-41 Tunnel) Weiteres: - RFC: Definiert in RFC 5214 (März 2008) Technische Details ISATAP (Intra-Site Automatic Tunnel Adressing Protocol) benutzt IPv4 um IPv6 über die existierende IPv4 Infrastruktur zu übertragen (IPv6-in- IPv4-Tunnel). Ein IPv4 Netz stellt ein logisches IPv6 Subnetz mit ISATAP- Hosts dar. Dies erlaubt das automatische Aufbauen eines IPv6-in-IPv4- Tunnels zwischen zwei IPv6 Kommunikationspartnern, egal wo sie sich befinden und ohne einen IPv6 Router zu benötigen. Die Struktur der IPv6-Adresse ist von zentraler Bedeutung. Die so genannte ISATAP-Adresse wird anhand der IPv4-Adresse ermittelt. Somit ist es einem ISATAP Host möglich, den Tunnelendpunkt anhand der ISA- TAP IPv6 Adresse zu bestimmen. Das Unicast Präfix kann link-local, global, site-local oder unique-local sein. Die Struktur einer ISATAP Adresse mit einer privaten IPv4 Adresse ist ::0:5EFE:w.x.y.z, mit einer öffentlichen IPv4 Adresse ::200:5EFE:w.x.y.y

30 4 Migration IPv4 auf IPv6 27 Abbildung 18: ISATAP IPv6 Adresse (private IPv4 Adresse) Beispiel: Der Host mit der IPv4 Adresse kann die ISATAP IPv6 Adresse fe80::5efe:c000:28f (oder anders geschrieben fe80::5efe: ) generieren. ( in Hexadezimal ist C000028F). Bei dieser Adresse wird ein link-local Präfix verwendet. Eine ISATAP Installation benötigt nicht zwingend eine IPv6 Infrastruktur. Jedoch wird mind. ein ISATAP Router benötigt, welcher das Ankündigen des Subnet Präfixes für die automatische Konfiguration der ISATAP Adresse ermöglicht. Zusätzlich kann er eine Default Route ankündigen, damit die IPv6 Kommunikation auch über die Grenzen des lokalen Netzes möglich ist. Wird kein ISATAP Router eingesetzt, wird der ISATAP Host nur eine link-local Adresse zur Verfügung haben. Kommunikationsablauf: Beim Starten des ISATAP Interfaces wird zuerst versucht einen ISATAP Router zu erreichen. Dafür wird eine DNS Anfrage auf isatap.domain.tld (Primäres DNS Suffix des PCs) für eine IPv4 Adresse gemacht. Falls die Anfrage erfolgreich war, wird ein IPv6- in-ipv4-tunnel zu diesem ISATAP Router aufgebaut und Subnetz Präfix sowie Default Gateway Informationen abgefragt und die ISATAP IPv6 Adresse daraus generiert. Ist die DNS Abfrage nicht erfolgreich, wird eine link-local IPv6 ISATAP Adresse generiert. Probleme: ISATAP ist nur in Microsoft Windows ab XP SP2 und einigen CISCO IOS Versionen implementiert. Die Linux Implementierung ist wegen einer Patentstreitigkeit erst seit Version vorhanden. Für ältere Versionen kann Miredo verwendet werden. Einrichtung/Konfiguration Die Einrichtung ab Windows XP SP2 ist sehr einfach: ISATAP ist standardmässig aktiviert und muss nicht konfiguriert werden. Das Netzwerkgerät heisst Automatic Tunneling Pseudo-Interface. Somit hat der PC bereits eine link-local IPv6 ISATAP Adresse. Für weitere Konfigurationen kann ein ISATAP Router eingerichtet werden, die Dokumentation dazu ist bei Microsoft erhältlich. Unter Linux ist ISATAP erst ab Kernel enthalten. Die Konfiguration unterscheidet sich je nach Distribution. Links Informationen zum neuen RFC:

31 4 Migration IPv4 auf IPv Teredo Übersicht Abbildung 19: Konzept von Teredo Anwendungsgebiet: Anbindung von IPv4 Dualstack Hosts ins IPv6 Internet, welche hinter einem oder mehreren NAT Router stehen (Host-to-Router / Router-to-Host / Host-to-Host). Anforderungen: IPv4: Es wird eine IPv4 Adresse benötigt (kann privat sein) IPv6: IPv6 Adresse wird automatisch zugewiesen Host: Muss Dualstack fähig sein Router: Muss UDP Port Translation unterstützen (wird normalerweise von allen NAT Routern unterstützt) NAT: Funktioniert mit Cone- und Restricted-NAT 1 Weiteres: - RFC: Definiert in RFC 4380 (Microsoft Entwicklung) Technische Details Teredo ist eine Technik, welche das Verteilen von IPv6 Adressen, sowie das automatische Aufbauen von IPv6-in-IPv4-Tunnel zwischen Hosts für Geräte in einem Netzwerk hinter einem NAT Router übernimmt. Dabei wird der IPv6 Payload als IPv4 UDP Datagram verschickt. Im Zuge der IPv6 Migration wird Teredo nur als Übergangslösung verwendet und sollte nach und nach verschwinden, bis es zuletzt nicht mehr benötigt wird 2. Der IPv6 Präfix ist 2001::/32 und ist in RFC 4380 definiert. Windows XP und Server 2003 verwendeten als Präfix 3ffe:831f::/32. Ab Vista, Server 2008 und XP/Server 2003 mit Security Bulletin MS wird das im RFC definierte Präfix verwendet. 1 RFC Details siehe 2 RFC 4380, Kapitel 3.2

32 4 Migration IPv4 auf IPv6 29 Teredo IPv6 Adressen sind wie folgt definiert: Abbildung 20: Teredo IPv6 Adressaufbau Die Flags definieren die Art des NATs und diverse andere Angaben (siehe RFC 4380) Der externe (UDP) Port sowie die externe IPv4 Adresse werden mittels XOR mit 0xFFFF verändert, damit der NAT Router diese Informationen bei der Translation nicht verändert. Beispiel einer Teredo Adresse: Teredo Server: NAT Typ: Cone NAT (=Flag E866) Externe Adresse: Externer UDP Port: > Teredo Adresse: 2001::CE49:7601:E866:EFFF:62C3:FFFE Abbildung 21: Teredo IPv6 Adressbeispiel Probleme: Teredo wurde von Microsoft entwickelt und ist vorallem auf Windows Betriebssystemen ab XP SP2 verbreitet. Für Linux und andere Unix Betriebssysteme gibt es nur wenig Unterstützung (in Form eines Daemons, z.b. Miredo) und ist nicht direkt im Kernel vorhanden. Wird symmetrisches NAT eingesetzt, funktioniert Teredo nicht. Kommunikationsablauf: Der Teredo Client (Dualstack Rechner) verbindet sich mit dem Teredo Server und ermittelt mit Hilfe dessen das Adresspräfix, sowie der Typ des NATs (Cone NAT, Restricted NAT oder Symmetric NAT). Ist die Teredo Kommunikation (Tunnel) aufgebaut, muss die Verbindung aufrecht erhalten werden, da sonst der NAT Router die Portzuordnung wieder löscht. Dies geschieht über regelmässigen Paket Austausch (Teredo Bubble Pakete). Die Kommunikation zum IPv6-Internet erfolgt via dem Teredo Relay. Die Komponenten Teredo Server und Teredo Relay sind zwischen dem IPv4-Internet und dem IPv6- Internet angesiedelt.

33 4 Migration IPv4 auf IPv6 30 Bei Windows (ab XP SP2) ist Teredo bereits im Betriebssystem enthalten. Aktiviert wird Teredo mittels netsh interface ipv6 set teredo client und falls IPv6 noch nicht aktiviert ist netsh interface ipv6 install. Windows Vista hat Teredo per Default aktiviert. Möchte man unter Linux Teredo nutzen, muss Miredo installiert werden. Näheres zur Einrichtung und Konfiguration ist im Kapitel Teredo, S. 50 zu finden. Links Übersicht zu Teredo von Microsoft: Miredo (Teredo für Linux): Teredo Server und Relay für Linux:

34 4 Migration IPv4 auf IPv IPv4-mapped IPv6 Address Diese Adressen sind in RFC 2373, Kapitel beschrieben. Sie werden in seltenen Fällen vom IP Stack verwendet, um IPv4 Adressen einer IPv6 Applikation zuzuweisen. Dies erlaubt die Nutzung von IPv4 mittels des IPv6 APIs. Aus diesem Grund werden diese Adressen als Migrationsmethode vorgestellt. Der grosse Vorteil dieser Adressen ist, dass nur ein einziges Socket für IPv4 sowie IPv6 geöffnet werden muss (normalerweise muss für jedes Protokoll ein eigenes Socket geöffnet werden). IPv4 Clients erscheinen für die Applikation wie ein IPv6 Host mit der IPv4-mapped Adresse. Die Verbindung auf dem Netzwerk wird IPv4 sein, für die Applikation erscheint es aber wie eine IPv6 Kommunikation. Aufgrund der grossen internen Unterschiede der beiden IP Protokolle auf Netzwerkebene, werden einige IPv6 Funktionen mit diesen IPv4-mapped Adressen nicht funktionieren. Da viele IPv6 Stacks diese Technik nicht beherrschen (z.b. sind bei Windows XP die beiden IP Stacks völlig getrennt), wird diese Technik selten eingesetzt. Mit dieser Methode gibt es viele Sicherheitsprobleme, welche im RFC 4942, Kapitel 2.2 behandelt werden. Beispiel: ::ffff:c000:280 oder ::ffff: ist die IPv4-mapped IPv6 Adresse von Manueller IPv6-in-IPv4-Tunnel Neben den automatischen Tunnels gibt es noch die manuellen Tunnels. Sowohl die Tunnelendpunkte als auch die Routen, werden manuell konfiguriert. Hier gibt es keinen Zusammenhang zwischen IPv4 und IPv6 Adressen. Einrichtung/Konfiguration Unter Windows kann mittels netsh interface ipv6 add v6v4tunnel eine manuelle Tunnelkonfiguration erstellt werden.

35 4 Migration IPv4 auf IPv Anything In Anything Übersicht Anything In Anything ist keine Migrationsmethode, sondern ein Protokoll. Die Idee hinter diesem Protokoll ist die Möglichkeit, jedes Protokoll in jedem zu verpacken. Zusätzlich bietet das Protokoll Sicherheit (geschützt gegen Spoof- und Replay Attacken), NAT Konsistenz (läuft hinter einem NAT Router), sowie Mobilität. Eingesetzt wird dieses Protokoll unter anderem beim Tunnel Broker von SixXS, um IPv6 Pakete in IPv4 Pakete einzupacken, falls sich der PC hinter einem NAT Router befindet. Abbildung 22: AYIYA Protokoll, Ansiedlung in Layer RFC: Internet Draft, draft-massar-v6ops-ayiya-02 Technische Details Der Protokollaufbau ist im folgenden Bild zu sehen: Abbildung 23: Protokoll Header von AYIYA. Aus draft-massar-v6ops-ayiya-02 Identity Length (IDLen) Länge des Feldes Identity : Exponent von 2. Bsp.: IDLen 4, dann ist die Länge 2^4 = 16 Bytes. Identity Type (IDType) Inhalt des Feldes Identity : 0x0 = None, 0x1 = Integer, 0x2 ASCII. Der Rest ist für die Zukunft reserviert. Signature Length (SigLen) Länge des Feldes Signature : Vielfaches von 4, somit ist die maximale Länge 480 Bits (Bsp: SigLen 15, dann ist die Länge 60 Bytes).

36 4 Migration IPv4 auf IPv6 33 Hashing Method (HshMeth) Methode für das Hashing: 0x0 = No hash, 0x1 = MD5, 0x2 = SHA1. Der Rest ist für die Zukunft reserviert. Falls kein Hash verwendet wird (0x0), muss AuthMeth und SigLen auch 0 sein. Authentication Method (AuthMeth) Methode für die Authentifikation eines Pakets (ist das Paket wirklich von dem Absender?): 0x0 = No Auth, 0x1 Hash mit Shared Secret, 0x2 Public-/Private Key Methode. Der Rest ist für die Zukunft reserviert. Falls der Empfänger die Methode nicht kennt, muss das Paket verworfen werden. Operation Code (OpCode) Verlangen einer speziellen Aktion: 0x0: No Operation (z.b. Heartbeat) 0x1: Forward (normale Aktion) 0x2: Echo Request 0x3: Echo Request and Forward 0x4: Echo Response 0x5: MOTD 0x6: Query Request 0x7: Query Response Der Rest ist für die Zukunft reserviert Next Header Identifiziert den Payload (wie beim IPv6 Header): 59 bedeutet kein Payload. Epoch Time Zeit in Sekunden seit :00 (Unix Time). Sender und Empfänger sollten mit NTP synchronisiert sein. Die Zeit wird für die Unterdrückung von Replay Attacken verwendet. Identity Identität des Absenders. Wird benötigt, um den Absender eindeutig zu identifizieren (es kann sein, dass hinter einem NAT Router mehrere AYIYA Clients arbeiten). Signature Signatur des Pakets (siehe weiter unten). AYIYA Heartbeat: Damit der Tunnel aufrecht erhalten wird (Standardmässig wird nach 120 Sek. Inaktivität der Tunnel abgebaut), sendet der AYIYA Client in regelmässigen Abständen (Standardmässig alle 60 Sek.) einen Heartbeat (Next Header = 59, kein Payload. Je nach Implementation, kann es einen Payload geben, welcher von der Gegenstelle wieder zurückgeschickt wird). Ein Nebeneffekt des Heartbeats ist die Aufrechterhaltung der NAT Zuordnung auf dem Router. Signieren von Paketen: AYIYA Pakete können signiert werden. Dafür können zurzeit drei Methoden verwendet werden: Hashing, Shared Secret und Public/Private Key.

37 4 Migration IPv4 auf IPv IPv4-in-IPv6-Tunnel DSTM Abbildung 24: Konzept von DSTM Übersicht Anwendungsgebiet: Kommunikation zwischen IPv4 Hosts in einem IPv6 Netz (Host-to-Host, Host-to-Router, Router-to-Host) Anforderungen IPv4: Es wird temporär eine IPv4 Adresse zugewiesen IPv6: Natives IPv6 Netz Host: Muss Dualstack fähig sein. Router: Muss DSTM unterstützen NAT: Funktioniert nicht mit NAT Weiteres: - RFC: Definiert in RFC Draft: draft-bound-dstm-exp-04 Technische Details DSTM (Dual-Stack Transition Mechanism) wird für die IPv4 Kommunikation im IPv6-Netz eingesetzt. Die IPv4 Pakete werden als Nutzlast in ein IPv6 Paket eingebettet. Man sagt diesem Konzept auch 4in6 oder IPv4-in- IPv6-Tunnel. Der Dualstack Rechner im IPv6-Netz besitzt nur eine IPv6-Adresse. Möchte er mit einem IPv4 Host kommunizieren, holt er sich vom DSTM Server eine temporäre IPv4-Adresse. Einrichtung/Konfiguration Eine Möglichkeit zur Einrichtung von DSTM bietet der Gateway6 Client, welcher im Kapitel Freenet6 / Gateway6, S. 48 genauer vorgestellt wird. Links DSTM Draft

38 4 Migration IPv4 auf IPv Translation SIIT Übersicht Abbildung 25: IPv4 <-> IPv6 Translation mit SIIT Anwendungsgebiet: Übersetzung IPv4 <-> IPv6 im Router. Anforderungen: IPv4: Es wird eine IPv4 Adresse benötigt IPv6: Es wird eine IPv6 Adresse benötigt Host: IPv4 oder IPv6 Router: Implementiert SIIT NAT: Funktioniert nicht mit NAT Weiteres: - RFC: Definiert in RFC 2765 Technische Details SIIT (Stateless IP/ICMP Translation Algorithm) wird verwendet, um die Übersetzung IPv4 <-> IPv6 und ICMPv4 <-> ICMPv6 zu ermöglichen. Die Übersetzung ist zustandslos, was bedeutet, dass die Übersetzung unabhängig des Zustands der Session zwischen den Kommunikationspartnern geschieht. Da die Kommunikation innerhalb der Netze über das jeweilige Protokoll geschieht, wird diese Übersetzung im Router, welche die beiden Netze verbindet, vorgenommen. Einrichtung/Konfiguration Da diese Migrationsmethode viele Nachteile hat (z.b. wird weiterhin eine IPv4 Adresse benötigt), gibt es keine bekannte Implementation für die aktuellen Betriebssysteme (für Linux 2.4 gibt es eine Russische Implementation). Links Wikipedia zu SIIT:

39 4 Migration IPv4 auf IPv Weitere Möglichkeiten Zu den vorgestellten Methoden gibt es noch weitere, weniger verbreitete oder bereits veraltete Methoden. Diese seien vollständigkeitshalber hier erwähnt. IPv6-in-IPv4-Tunnel: 6over4 (RFC 2529): Da diese Methode auf dem komplexen Multicast von IPv4 basiert und nicht implementiert ist, wurde sie durch ISATAP ersetzt. Translation: NAT-PT (RFC 2766): Ersetzt durch SIIT Abbildung 26: NAT-PT TRT (Transport Relay Translation, RFC 3142): Implementation von NAT-PT, setzt DNS Translation (IPv6 AAAA Record in IPv4 A Records) ein. ALG (Application Level Gateway, RFC 2663) Abbildung 27: Application Level Gateway

40 4 Migration IPv4 auf IPv6 37 BItS (Bump in the Stack, RFC 2767): Translation wird vom Betriebssystem im Netzwerk Stack gemacht. Abbildung 28: BItS SOCKS64 (RFC 3089): Translation erfolgt auf TCP Ebene Abbildung 29: SOCKS64 Proxy

41 4 Migration IPv4 auf IPv Vergleich der verschiedenen Migrationsmethoden Vergleichskriterien Um aus den unzähligen Migrationsmöglichkeiten die Beste auswählen zu können, werden diese anhand verschiedener Kriterien verglichen: Zusammenspiel mit NAT Funktioniert die Migrationsmethode mit NAT? Switch zu nativ IPv6 Können die gleichen IPv6 Adressen beibehalten werden, oder wird es einen Wechsel geben? Skalierbarkeit Skaliert die Methode für grosse oder/und kleine Netze? Unterstützung Werden alle Betriebssysteme / Netzwerkgeräte unterstützt? Ausfallsicherheit Ist die Ausfallsicherheit gewährleistet? (SPOF) Arten der IPv6 Adressen Welche IPv6 Adressen werden benötigt?

42 4 Migration IPv4 auf IPv Tabelle Folgende Tabelle zeigt eine Übersicht über die verschiedenen Migrationsmethoden anhand der Vergleichskriterien. Die Tabelle wurde aus den Informationen in den RFCs und den im Quellenverweis referenzierten Dokumente erarbeitet: Eigenschaft 6to4 TB ISATAP Teredo DSTM SIIT Zusammenspiel mit NAT Switch zu nativ IPv6 Nein Ja 1 Nein Ja Nein Nein Präfix Wechsel Ja Präfix Wechsel Präfix Wechsel - - Skalierbarkeit Ok Ok Gut Ok - Schlecht Unterstützung Ok Gut Schlecht 2 Ok Schlecht Sehr schlecht Ausfallsicherheit Schlecht 3 Schlecht Ok Schlecht Ok Schlecht IPv6-in-IPv4 Ja Ja Ja Ja Nein Nein IPv4-in-IPv6 Nein Nein Nein Nein Ja Nein IPv6 Adressbereich 2002::/16 Alle Alle 2001::/32 4 Alle Alle 1 Nur mit UDP Tunnel (z.b. AYIYA) oder NAT Router kann Proto-41 routen 2 (Noch) nicht weit verbreitet. Windows lastig 3 Fällt 6to4 Relay aus, ist der Internet Anschluss weg 4 Kann konfiguriert werden

43 4 Migration IPv4 auf IPv Auswahlhilfe Das folgende Flussdiagramm soll eine Hilfe sein, um eine geeignete Migrationsmethode für die eigenen Bedürfnisse zu finden:

44 4 Migration IPv4 auf IPv Praktische Umsetzung Ausgewählt habe ich die Methoden Tunnel Broker und Teredo. Beide Migrationsmethoden sind auf die Nutzung hinter einem NAT Router ausgelegt. Tunnel Broker sind eine gute Möglichkeit, einen einzelnen PC schnell ans IPv6 Netz zu bringen und sind auf allen Betriebssystemen gut verbreitet. Teredo wird auch benutzt, um einzelne PCs ans IPv6 Internet anzuschliessen. Diese Technik ist vorallem in der Microsoft Welt zuhause und dort schnell und einfach eingerichtet Tunnel Broker SixXS Allgemein Um die Dienste von SixXS nutzen zu können, muss man sich registrieren und die Registrierung vom SixXS Staff bewilligt werden. Nach erfolgreicher Registrierung kann ein Tunnel beantragt werden. Alle Aktionen werden auf einem persönlichen Punktekonto belastet. Die Anmeldung ergibt 25 Punkte. Je nach Herkunft und Angaben beim Registrieren können zusätzliche Punkte gutgeschrieben werden. Für einen Tunnel braucht es 15 Punkte. Nach einer Woche erhält man zusätzlich 5 Punkte, was für ein 48er (Site-Prefix) Subnetz reicht (14 Punkte). Alles weitere zu der Punkteverteilung findet man in den SixXS FAQs.

45 4 Migration IPv4 auf IPv6 42 Windows GUI Diese Anleitung setzt voraus, dass ein Tunnel beantragt und dieser bewilligt wurde. 1. Download des Clients (AICCU) sowie des TAP32 Treibers unter 2. TAP Treiber entpacken und installieren mit addtap.bat (benötigt Administratoren Rechte). Die neue Netzwerkverbindung muss in aiccu umbenannt werden (der Name dieser Verbindung ist in der AICCU Konfigurationsdatei gespeichert). 3. AICCU starten: aiccu-xxxx-xx-xx-windows-gui.exe 4. Mit persönlichem User einloggen 5. Tunnel auswählen

46 4 Migration IPv4 auf IPv Tunnel starten mit Enable Der Tunnel ist nun aufgebaut. Mit diesem PC können nun IPv6 Verbindungen hergestellt werden. Die Konfiguration wird mit einem Klick auf das AICCU Icon oben Links und Save Configuration gespeichert. Es wird eine Datei %SYSTEM- ROOT%\aiccu.conf angelegt, welche die Konfiguration enthält. Diese kann z.b. auch für das Konsolenprogramm von AICCU verwendet werden. Befindet sich der PC auf dem AICCU verwendet wird hinter einem NAT Router und hat eine private IPv4 Adresse, muss in der Konfigurationsdatei der Wert behindnat auf true gesetzt werden.

47 4 Migration IPv4 auf IPv6 44 Windows Konsole Alternativ zum GUI von AICCU kann das konsolenbasierte Tool (aiccu- XXXX-XX-XX-windows-console.exe) verwendet werden. Dieses setzt eine Konfigurationsdatei in %SYSTEMROOT% (normalerweise C:\Windows) voraus, welche von Hand oder mit dem GUI erstellt werden kann (siehe Beispiel unten). Überblick über die Parameter: start Startet den Tunnel stop Stoppt den Tunnel brokers Listet alle verfügbaren Tunnel Broker tunnels Listet alle verfügbaren Tunnels tunshow [tunnel_id] Zeigt Informationen zum Tunnel mit der tunnel_id test Führt Tests für die IPv6 Verbindung durch (jeder Test muss manuell bestätigt werden) autotest Führt automatisch Tests für die IPv6 Verbindung durch license Zeigt die Lizenz an listtaps Listet die verfügbaren TAP Netzwerkverbindungen auf version Zeigt die Programmversion an Linux Diese Anleitung setzt voraus, dass ein Tunnel beantragt und dieser bewilligt wurde. Das Beispiel ist für Ubuntu: 1. Installation mit sudo apt-get install aiccu (oder Download unter 1 ) 2. Bei der Installation werden Benutzername und Passwort abgefragt. Diese Informationen werden in der Konfigurationsdatei /etc/aiccu.- conf gespeichert und können dort bearbeitet werden. 3. Aiccu wird nach der Installation sofort gestartet und ist betriebsbereit. Nach einer Konfigurationsänderung kann über sudo /etc/init.d/aiccu restart das Programm neu gestartet werden. 1

48 4 Migration IPv4 auf IPv6 45 Linux als Router Um das ganze Netz via Tunnel Broker ans IPv6 Netz anzubinden, kann Linux als Router genutzt werden. Dabei läuft Aiccu als Tunnel Client, welcher den Tunnel aufbaut und Radvd als Router Advertisement Server, welcher für die Autokonfiguration nötig ist. Damit das möglich ist, wird ein Subnetz benötigt. Eine Woche nach Beantragung des Tunnels kann ein Site-Prefix beantragt werden. Dieses ist für eine Site gültig und darf nicht weitergegeben werden (siehe SixXS FAQ). Dieses Site-Prefix wird nun in /64 Subnetze aufgeteilt. Somit sind /64 Subnetze möglich. Das Beispiel ist für Ubuntu: 1. Installation von Aiccu wie oben beschrieben 2. Installation von radvd via sudo apt-get install radvd 3. Bearbeiten von /etc/radvd.conf und Folgendes einfügen: XXXX ersetzen durch eigenes Präfix, Y ist die Subnetz Nummer interface eth0{ AdvSendAdvert on; AdvLinkMTU 1280; MaxRtrAdvInterval 300; prefix 2001:XXXX:XXXX:Y::/64 { AdvOnLink on; AdvAutonomous on; }; }; 4. Dem Netzwerk Interface eine IPv6 Adresse aus dem Subnetz geben (z.b. 2001:XXXX:XXXX:Y::1) 5. Radvd starten mit sudo /etc/init.d/radvd start Die Clients im Netzwerk erhalten nun das Router Advertisement und können sich damit eine IPv6 Adresse selber zuweisen. Der Linux PC ist der IPv6 Router. Abbildung 30: SixXS Tunnel Broker Beispiel-Umgebung

49 4 Migration IPv4 auf IPv6 46 aiccu.conf Beschreibung / Beispiel Parameter Typ Default Beschreibung username text SixXS Benutzername password text SixXS Passwort protocol text Tunnel Protokoll (TSP oder TIC, tic für SixXS) server text Tunnel Broker Server ipv6_interface text aiccu Netzwerkgerät, über welches die IPv6 Verbindung hergestellt wird tunnel_id text Zugewiesene Tunnel ID 1 automatic boolean true Automatisch einloggen und Tunnel starten setupscript text Script, welches nach dem erfolgreichen Starten des Tunnels ausgeführt wird noconfigure boolean false Nichts konfigurieren (nur Tunnel aufbauen) requiretls boolean false Unterstützt der Tunnel Broker kein TLS und wird hier true gewählt, kann keine Verbindung hergestellt werden verbose boolean false Anzeigen von mehr Informationen beim Verbindungsaufbau daemonize boolean true Prozess nach erfolgreichem Tunnelaufbau in den Hintergrund bringen behindnat boolean false Falls PC hinter einem NAT Router, true wählen makebeats boolean true Heartbeat des Tunnels aktivieren/deaktivieren 2 pidfile text Speicherort des PID Files defaultroute boolean true Default Route nach Aufbau des Tunnels einrichten local_ipv4_override text Tabelle 5: aiccu.conf Parameter Wird nur für statische proto-41 Tunnels benötigt 1 Falls mehrere Tunnels vorhanden, ansonsten wird einfach der erste genommen 2 Sollte bei NAT auf keinen Fall deaktiviert werden!

50 4 Migration IPv4 auf IPv6 47 Beispiel: # AICCU Configuration (Saved by AICCU ) # Login information username XYZY-SIXXS password passwort123 protocol tic server tic.sixxs.net # Interface names to use ipv6_interface aiccu # The tunnel_id to use # (only required when there are multiple tunnels in the list) tunnel_id T12345 # Try to automatically login and setup the tunnel? automatic false # Script to run after setting up the interfaces #setupscript <path> # No configuration, only beat? noconfigure false # TLS Required? requiretls false # Be verbose? verbose false # Daemonize? daemonize true # Behind a NAT? behindnat true # Make heartbeats when the protocol needs it? makebeats true Testen der IPv6-Verbindung Um die IPv6 Verbindung testen zu können, gibt es verschiedene Methoden: Mittels des konsolenbasierten AICCU: Parameter test oder autotest Mittels Ping: Um unter Windows einen Ping auf eine IPv6 Adresse auszuführen, muss ping -6 verwendet werden. Unter Linux verwendet man ping6. Verschiedene IPv6 Websites geben an, ob man mittels IPv6 die Verbindung hergestellt hat. (z.b. die SixXS Website). Es gibt immer mehr über IPv6 erreichbare Websites, eine davon ist z.b.

51 4 Migration IPv4 auf IPv Freenet6 / Gateway6 Allgemein Um den Freenet6 Dienst nutzen zu können, kann man sich auf der Freenet6 Website registrieren 1. Es ist aber auch möglich, anonym eine Verbindung aufzubauen. Dann wird die IPv6 Adresse anhand der öffentlichen IPv4 Adresse berechnet. Somit ist ein Rückschluss auf die Herkunft möglich. Weitere technische Infos sind auf der Website zu finden 2. Der Hexago Gateway6 Client für Windows oder Linux kann auch auf der Freenet6 Seite heruntergeladen werden 3. Windows Die Installation erfolgt mittels des heruntergeladenen Installationsprogrammes: 1. Installieren: gw6c-x.x-release-win32.exe 2. Starten des Clients: Start -> Programme -> Hexago -> Gateway6 Client -> Gateway6 Client Utility 3. Hat man sich registriert, ist die Gateway6 Address broker.freenet6.net, ansonsten anon.freenet6.net. Alles andere kann in der Standardkonfiguration belassen werden. 4. Ein Klick auf Connect stellt die Verbindung her

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

Internet Protocol Version 6

Internet Protocol Version 6 Internet Protocol Version 6 Internet Protocol 6 IPv6 Felix B. Holzke 8. Mai 2006 Übersicht Beweggründe für IPv6 Der IPv6 Header Adressräume Übergangsstrategien Überblick über den Einsatz von IPv6 Warum

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

IPv6 TCP/IP-Update. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH IPv6 TCP/IP-Update Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Geschichte Adressen bei IPv4 NAT bei IPv4 Tools bei IPv4 Vorbereitung für IPv6 IPv6 - Basis Adressen Vergabe von

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg

Einleitung Adressen Features Migration Fazit. IPv6 in der Praxis. Anwendung RN Carsten Schindler FH Merseburg IPv6 in der Praxis Anwendung RN Carsten Schindler FH Merseburg 16.01.2008 Carsten Schindler IPv6 in der Praxis 1 Übersicht 16.01.2008 Carsten Schindler IPv6 in der Praxis 2 IPv6 wieso? IPv6 kurz & bündig

Mehr

Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll

Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll Umstellung auf IPv6 Mögliche Konzepte für die Umstellung eines Netzwerkes auf das neue Internet-Protokoll (Mitfinanziert durch die KTI) Andreas Hofmann, a.hofmann@fhbb.ch Juni, 2003 Inhalt 1 Zusammenfassung

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung Autoren: Autor: Timo Baumgart Version: 17.11.14 1.0 AGENDA Überblick Vorgehensmodell IPv6 Adresskonzept Router Advertisement Daemon Server Rollen

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6

IPv6 Sicherheit. Bedrohungen in neuem Gewand. Peter Infanger. 12.05.2009 by P. Infanger Seite 1. Well-known Facts zu IPv6 IPv6 Sicherheit Bedrohungen in neuem Gewand Peter Infanger 12.05.2009 by P. Infanger Seite 1 Well-known Facts zu IPv6 Adressen bis zum Abwinken modularer Header erweiterbar neue Diensttypen (z.b. Anycast)

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

Thema IPv6. Geschichte von IPv6

Thema IPv6. Geschichte von IPv6 Geschichte von IPv6 IPv6 ist der Nachfolger des aktuellen Internet Protokolls IPv4, welches für die Übertragung von Daten im Internet zuständig ist. Schon Anfang der 90er Jahre wurde klar, dass die Anzahl

Mehr

8 Das DHCPv6-Protokoll

8 Das DHCPv6-Protokoll 8 Das DHCPv6-Protokoll IPv6 sollte DHCP als eigenständiges Protokoll ursprünglich überflüssig machen, da viele DHCP- Funktionen serienmäßig in IPv6 enthalten sind. Ein IPv6-fähiger Rechner kann aus der

Mehr

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter

Migration to IPv6. Seminar Internet Economics. Silvan Hollenstein Andreas Drifte Roger Grütter Seminar Internet Economics Silvan Hollenstein Andreas Drifte Roger Grütter Institut für Informatik, Universität Zürich, 3. Februar 2005 Inhalt IPv4 IPv6 Migrationstechniken Kosten Existierende IPv6-Netze

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

IPv6 Einführung im Rechenzentrum SLAC 2011

IPv6 Einführung im Rechenzentrum SLAC 2011 Konstantin Agouros IPv6 Einführung im Rechenzentrum SLAC 2011 2.12.2011 Dieses Dokument unterliegt dem ausschließlichen und unbeschränkten Nutzungs- und Urheberrecht. 2011, n.runs AG - vertraulich Datum

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein?

Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Gebäudeautomatisation mit IPv6 - Praxis holt die Theorie ein? Nach einer Projektarbeit von M. Bitzi und M. Häfliger HSLU T&A in Zusammenarbeit mit Siemens BT (begleitet durch P. Infanger) Einleitung Projektarbeit

Mehr

IPv6: Fragen, Antworten & Diskussion

IPv6: Fragen, Antworten & Diskussion IPv6: Fragen, Antworten & Diskussion 40. DFN-Betriebstagung 09.-10. März 2003 IPv6-Forum Tina Strauf (JOIN) 1 Werden die IPv4-Adressen tatsächlich bald ausgehen? Prognosen reichen von 2005-2020 2,4 von

Mehr

IPv6 und JETZT? Muss ich, kann ich, soll ich?

IPv6 und JETZT? Muss ich, kann ich, soll ich? IPv6 und JETZT? Muss ich, kann ich, soll ich? Mathias Hein Ingolstädterstrasse 3i 86633 Neuburg/Do T: 0172-6156261 E-Mail: Hein@vaf-ev.de VAF.2011 1 Erfolg des IPv4 Protokolls IPv4 ist ein wichtiger Bestandteil

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

IPv6 only unter Windows

IPv6 only unter Windows IPv6 only unter Windows Marcel Taeumel Betriebssystemadministration SoSe 2008 Agenda 2 1. Aufbau von IPv6-Adressen 2. Geschichte der IPv6-Unterstützung Windows-Clients im lokalen Netz 3. Technologien für

Mehr

IPv6 Theorie, Praxis, Realität

IPv6 Theorie, Praxis, Realität Felix Krohn fx@kro.hn.org UnFUG 19.1.2006 Übersicht 1 2 Theorie Praxis Header 3 Header Autoconfiguration 4 Tunnel nativ / Dual-Stack anders 5 iproute2 radvd IPv6? Wieso? Wo? Wann? und vor allem: Wie? IPv6

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft Lösungen zu ---- Informations- und Telekommunikationstechnik - Arbeitsheft Handlungsschritt Aufgabe a) Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP- Adressen), die eine

Mehr

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client (Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet.

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet. 1. VPN Virtual Private Network Ein VPN wird eingesetzt, um eine teure dedizierte WAN Leitung (z.b. T1, E1) zu ersetzen. Die WAN Leitungen sind nicht nur teuer, sondern auch unflexibel, da eine Leitung

Mehr

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21.

René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. René Hüftlein, B.Eng.; Wissenschaftlicher Mitarbeiter im Labor Kommunikationstechnik Beitrag für den IPv6-Kongress am 20./21. Mai 2010 in Frankfurt/Main. Hallo Welt! Etwas über mich: René Hüftlein 2003

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8

IPv6. Grundlagen Funktionalität Integration 2. Auflage. Silvia Hagen. ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 IPv6 Grundlagen Funktionalität Integration 2. Auflage Silvia Hagen ISBN 378-3-9522942-2-2 ersetzt ISBN 378-3-9522942-0-8 Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration

Mehr

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG)

Agenda 2010. IPv6 - Internet Protocol Version 6 (oder auch IPnG) Agenda 2010 IPv6 - Internet Protocol Version 6 (oder auch IPnG) Referenten Markus Noelker Geschäftsführer Michael Michaelis Rechenzentrum Folie 2 von 18 Agenda o Protokolle Allgemein IPv6 o Hintergrund

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-hh,06/2008. Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 IPv6 - Einführung Jens Link jenslink@quux.de sage@guug-hh,06/2008 Jens Link () IPv6 - Einführung sage@guug-hh,06/2008 1 / 43 Übersicht 1 Einführung IPv6 Adressen Protokolle 2 Konfiguration Linux Dienste

Mehr

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1.

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1. Konfigurationsanleitung Quality of Service (QoS) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Quality of Service 1.1 Einleitung Im Folgenden

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

VPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie

VPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie VPN Virtuelles privates Netzwerk Vortrag von Igor Prochnau Seminar Internet- Technologie Einleitung ist ein Netzwerk, das ein öffentliches Netzwerk benutzt, um private Daten zu transportieren erlaubt eine

Mehr

Überblick zu Teredo. (Engl. Originaltitel: Teredo Overview) Veröffentlich im Januar 2003

Überblick zu Teredo. (Engl. Originaltitel: Teredo Overview) Veröffentlich im Januar 2003 Überblick zu Teredo (Engl. Originaltitel: Teredo Overview) Veröffentlich im Januar 2003 Inhaltsverzeichnis Inhaltsverzeichnis...2 Übersicht...3 Mitarbeiter...3 Einleitung...3 Überblick zu NAT (Network

Mehr

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Version 2.1 Original-Application Note ads-tec GmbH IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Stand: 28.10.2014 ads-tec GmbH 2014 Big-LinX 2 Inhaltsverzeichnis 1 Einführung... 3 1.1 NAT

Mehr

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze CCNA Exploration Network Fundamentals Chapter 6 Subnetze Chapter 6: Zu erwerbende Kenntnisse Wissen über: Rechnen / Umrechnen im binären Zahlensystem Strukturteile einer IP-Adresse Spezielle IPv4-Adressen

Mehr

The Cable Guy März 2004

The Cable Guy März 2004 The Cable Guy März 2004 Local Server-Less DNS-Namensauflösung für IPv6 von The Cable Guy Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=3j&prod=

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Netze und Protokolle für das Internet

Netze und Protokolle für das Internet Inhalt Netze und Protokolle für das Internet 7. Internet Protocol Version 6 Adressierungsprobleme IPng-Entwicklung IPng/IPv6 Eigenschaften Univast- und Multicast-Adressen IPv4 und IPv6 Header Erweiterungs-Header

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

IPv6 Netzarchitektur, Möglichkeiten und Ausblick. Dirk Walter

IPv6 Netzarchitektur, Möglichkeiten und Ausblick. Dirk Walter IPv6 Netzarchitektur, Möglichkeiten und Ausblick Dirk Walter Agenda Einführung / Was ist IPv6? Grundsätzliche Transition Strategie Warum auf IPv6 wechseln? Empfehlung IPv6 T-Systems 2 Einführung IPv6 T-Systems

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden. Szenario Aufbau Es sollen vier von einander getrennte Subnetze erstellt und konfiguriert werden. Diese werden stockwerksübergreifend über drei Switche mit einem Internet Gateway verbunden, um Zugang zum

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

IPv4 over IPv6 only Mesh Networks

IPv4 over IPv6 only Mesh Networks IPv4 over IPv6 only Mesh Networks Januar 2009 Agenda Zielstellung IPv6 Mesh IPv4 over IPv6 only Mesh Tunnel und Translate Lösungsansatz - SIIT im 6Mesh Problemfelder und Ausblick Diskussion / Hands-on

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer -

Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Rapid Deployment IPv6 mit 6to4 - Hubert Feyrer - Was ist 6to4 IPv6? Adress-Assignment für IPv6, basierend auf IPv4-Adresse Transitional Kein registrierter Tunnel

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Deutscher EDV-Gerichtstag e.v. peritus GmbH consulting

Deutscher EDV-Gerichtstag e.v. peritus GmbH consulting Deutscher EDV-Gerichtstag e.v. IPv6: Postleitzahl für Ihr Unternehmen - Warum jetzt? SIHK 23. Januar 2012 Folie 2 gegründet 1995 hervorgegangen aus dem Gewerbe Hanisch Datenbanksysteme von 1990 seit 2005

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015 Themen Firmenvorstellung Allgemeine IPv6 Nutzung Übergangsmechanismen IPv6 im Docsis Netzwerk Subnetting Letzten Änderungen und Erweiterungen

Mehr

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 9 TCP/IP-Protokoll Protokoll und IP-Adressierung CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion

Mehr

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher

Mehr

IPv6 Multicast. 40. DFN -Betriebstagung, 09.-10. März 2004, Berlin Christian Schild, JOIN Projekt Team, WWU Münster

IPv6 Multicast. 40. DFN -Betriebstagung, 09.-10. März 2004, Berlin Christian Schild, JOIN Projekt Team, WWU Münster IPv6 Multicast Christian Schild JOIN Projekt Team Zentrum für Informationsverarbeitung Westfälische Wilhelms-Universität Münster http://www.join.uni-muenster.de mailto: join@uni-muenster.de Agenda IPv6-Multicast-Adressformat

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6

GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 Matthias Heyde / Fraunhofer FOKUS GRUNDLEGENDE EINFÜHRUNGSKONZEPTE FÜR IPV6 IPV6, JA GERN ABER WIE? (UND WIE NICHT) Carsten Schmoll, 24. November 2014 ANNO 2012 2 KLEINE FRAGE VORAB IPv6 mit / statt /

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

IPv6 Next Generation Internet

IPv6 Next Generation Internet IPv6 Next Generation Internet markus.wichmann@hdm-stuttgart.de Warum eine neue Version von IP? (1 von 4) Adressraum von IPv4 bald erschöpft IPv4: Nur 42 Milliarden theoretisch mögliche Adressen Viele Nutzer

Mehr

shri Raw Sockets Prof. Dr. Ch. Reich

shri Raw Sockets Prof. Dr. Ch. Reich shri Raw Sockets Prof. Dr. Ch. Reich Szenario: Verschicken einer gespooften Ping-Message IP-Source-Adresse ist Adresse des Opfers Nachrichtenformat: IP-Header (normal, außer IP-Source-Address ist einstellbar)

Mehr

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6

10. Übungszettel. 1 http://de.wikipedia.org/wiki/ipv6 10. Übungszettel 1) IPv6 Privacy 1 - IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit) - die letzten 64 Bit bilden für Netzwerkschnittstelle einen eindeutigen Interface Identifier (,interface ID ) - die Erzeugung

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Netzwerke 3 Praktikum

Netzwerke 3 Praktikum Netzwerke 3 Praktikum Aufgaben: Routing unter Linux Dozent: E-Mail: Prof. Dr. Ch. Reich rch@fh-furtwangen.de Semester: CN 4 Fach: Netzwerke 3 Datum: 24. September 2003 Einführung Routing wird als Prozess

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden

Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Veröffentlicht am 28.11.2013 In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN Verbindungen direkt

Mehr

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ Schritt für Schritt Anleitung DI-804HV Firmwarestand 1.41b03 DI-824VUP+ Firmwarestand 1.04b02 Seite 1: Netz 192.168.0.0 / 24 Seite 2: Netz 192.168.1.0

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

GeoShop Netzwerkhandbuch

GeoShop Netzwerkhandbuch Technoparkstrasse 1 8005 Zürich Tel.: 044 / 350 10 10 Fax.: 044 / 350 10 19 GeoShop Netzwerkhandbuch Zusammenfassung Diese Dokumentation beschreibt die Einbindung des GeoShop in bestehende Netzwerkumgebungen.

Mehr

IPv6 in der Praxis: Microsoft Direct Access

IPv6 in der Praxis: Microsoft Direct Access IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr