Ich habe einige Artikel über IPv6 gelesen und spiele derzeit mit einigen Adressen auf einem VPS.
Kürzlich habe ich über ein typisches IPv4-Netzwerk für Zuhause/Büro nachgedacht. Wir sind es gewohnt, einen lokalen DHCP-Server laufen zu lassen, der RFC1918unseren Rechnern private IP-Adressen zuweist, und dann NAT zu verwenden, um den Datenverkehr zwischen einer öffentlichen, vom ISP bereitgestellten IP-Adresse und unserem internen Netzwerk zu übersetzen.
Mir ist schon klar, dass die NAT-Übersetzung nur eine Maßnahme war, um mit dem Ende von IPv4 umzugehen. Und da wir jede Menge IPv6-Adressraum zur Verfügung haben, können wir einfach jedem Computer auf der Welt eine einzigartige IPv6-Adresse zuweisen und müssen uns keine Sorgen machen – die Netzwerksicherheit wird weiterhin durch Firewalls gewährleistet, nicht durch eine NAT-Allblockierung.
Aber... wenn jeder Host eine öffentliche IPv6-Adresse hat, was passiert dann mit meinem Netzwerk, wenn der ISP ausfällt/sich ändert/das externe Netzwerk aus irgendeinem Grund ausfällt? Wie kann ich die lokale Kommunikation sicherstellen? Wie kann ich vermeiden, dass ich im Falle eines ISP-Wechsels (da sich das IPv6-Präfix ändert) eine Menge Software neu konfigurieren muss?
Wie kann ich diese Bedenken richtig angehen? Kann ich eine Maschine so einsetzen, dass sie immer dieselbe IP hat? Auch wenn diese IP öffentlich ist? Ich habe von einem privaten IP-Bereich in IPv6 gehört. Funktioniert dieser genauso wie IPv4 oder wird er an mein IPS-Präfix „angehängt“? Wie erhalten Maschinen ihre IPs überhaupt? Sollten sie diese als statisch konfigurieren?
Danke schön.
Antwort1
Hier stehen Ihnen viele Möglichkeiten zur Verfügung.
Eine der in IPv6 enthaltenen Annahmen ist, dass wahrscheinlich alles mehrere IP-Adressen haben wird. Zu Beginn haben Sie die Link-Local-Adressen (die fe80::Adressen) sowie die Adresse, die Ihnen zugewiesen wird. Das sind zwei. Die Dokumentation macht deutlich, dass Fälle, in denen eine Schnittstelle eine Link-Local-Adresse, eine eindeutige lokale Adresse (irgendwo in fc00::/7) und eine oder mehrere globale Adressen haben wird, unterschiedliche Bedeutung haben.
In solchen Fällen haben Sie eine ULA, für deren Verwendung Sie Ihre eigenen Assets konfiguriert haben und die sich bei einem Wechsel des ISPs nie ändert. Interne Zugriffe sind davon nicht betroffen, da Sie diesen Adressraum verwalten. Wenn Sie den ISP wechseln müssen und keine Subnetzzuweisung haben, die Sie selbst nutzen können, besteht das größte Problem darin, die öffentlich zugänglichen Adressen zu verwalten – ein Problem, das wir derzeit mit IPv4 haben.
Aber kommen wir noch einmal auf die Sache mit den „mehreren Adressen“ zurück. IPv6 geht davon aus, dass Sie mehrere haben. Wenn Sie Ihren ISP wechseln, sollten Sie beide für eine Weile nutzen und beide Adressbereiche verteilen. Ihre öffentlichen Assets werden für eine Weile beide Adressen haben, was den DNS-Caches im gesamten Internet Zeit geben sollte, die Einträge zu löschen und die neuen zu verwenden.
Das ist zumindest die Theorie. Wie einzelne Netzwerkstapel mit mehreren Adressen in verschiedenen Netzwerksegmenten auf derselben Schnittstelle ohne VLANs umgehen, ist Sache des Betriebssystems.
In Summe:
- Wenn Sie intern einen eindeutigen lokalen Adressbereich verwenden, haben Änderungen (oder die Verfügbarkeit) Ihres ISPs keine Auswirkungen auf Ihre interne Ressourcenbereitstellung.
- Denken Sie daran, dass Sie einmalig einen Subnetzbereich erhalten und diesen in Ihre Netzwerkinfrastruktur konfigurieren. Ihre Infrastruktur wird weiterhin Adressen vergeben, auch wenn die Verbindung zum Upstream unterbrochen ist.
- Bei IPv6 ist klar, dass mehrere Adressen völlig in Ordnung sind. Wenn Sie den ISP wechseln, führen Sie beide in Ihrem Netzwerk aus, während die DNS-Umstellung stattfindet, dann sollte alles in Ordnung sein.