Hallo zusammen, bekanntlich war früher alles viel besser! ;-) Man ging auf eine LAN-Party zum gepflegten Zocken, stöpselte sein Netzwerk-Kabel in den Switch ein, stellte die IP-Adresse nach Absprache mit den anderen Teilnehmern auf 192.168.0.x und die Netzmaske auf 255.255.255.0 und los ging es. Hier half es zu wissen, was ein privater Adressbereich ist und wie IP-Adresse und Netzmaske zusammenhängen. Welche Schritte / welches Kentnisse sind notwendig, wenn ich zuhause ein reines IPv6-Netzwerk manuell einrichten möchte? In meinem System (Xubuntu) kann ich eine Adresse, einen Präfix und ein Gateway angeben, was in anderen Systemen nicht anders sein wird. Der Präfix übernimmt in IPv6 ein bisschen die Rolle der Netzmaske wenn ich mich nicht irre. Ich weiß zwar bei meinem System (Xubuntu) wo ich die Adresse einstellen kann, aber mir fehlt irgendwie die Fantasie was ich eintragen soll. Wie geht man da vor? Welche Einschränkungen existieren? Bonusfrage Wenn ich als Vergabemethode "manuell" auswähle habe ich zusätzlich die Möglichkeit den "IP-Adresserstellungsmodus" auf "Stabile Privatsphäre" oder "EUI64" zu konfigurieren. Ich dachte dies wäre eine Information die in der IP-Adresse mit einfließt. Kollidiert das dann nicht mit meinen manuellen Settings? Viele Grüße Dennis
Für ein rein lokales IPv6-Netzwerk brauchst du gar nichts machen, das macht das System immer automatisch mit den Link-Local Adressen (fe80-Bereich). Wenn du manuell spielen willst brauchst du einen passenden IP-Bereich, falls dein ISP keine zur Verfügung stellt, kannst dir einen "Unique local"-Bereich generieren der dir ein /48 zur Verfügung stellt, das dann in /64 zerlegen kannst.
> manuell einrichten
Das willst du nicht ernsthaft. IPv6 ist für maximale Verwirrung
ausgelegt und jeder Host bekommt typischerweise mehrere IPv6 Adressen
unterschiedlicher Art.
Die link-lokale Adresse sucht ein Host sich sowieso selber aus, da
solltest du nicht rein pfuschen.
IPv6 hat keine privaten Adressen. Eine Unique Local Address (ULA) soll
immer noch global halbwegs eindeutig sein. Schalte in deinem Router
Autokonfiguration an (SLAAC) und lass den Router einen ULA-Prefix nach
RFC 4193 verteilen. Entweder rechnet dein Router dir selber den Prefix
aus, oder du berechnest dir einen nach RFC 4193 mit einer Zufallszahl.
Die Zufallszahl macht ULAs ekelhaft, weil man sich Zufallszahlen
schlecht merken kann. Daher Autokonfiguration zur Verteilung.
Weiter sollte dein Router, wenn du IPv6 Internet Zugang hast, einen
Global Unique Address (GUA) Prefix verteilen, den er von deinem Provider
automatisch erhalten hat. Damit haben die Hosts in deinem Netzwerk
jeweils noch eine GUA.
So, und dann schaltest du die Privacy Extension ein, was noch mal einen
globale IPv6-Adresse ergibt.
Schließlich darfst du dir Gedanken darüber machen, warum der direkte
tiefe Durchgriff aus dem Internet in dein lokales Netzwerk, entgegen des
Geschreis der IPv6-Fanboyz, doch keine so gute Idee ist. Dann siehst du
dir die Firewall-Funktion deines Routers an ob die für IPv6 ausreichend
ist. Wenn nicht besorgst du dir noch eine Firewall für IPv6.
Johannes F. schrieb: Danke schon mal für deine Antwort. > Für ein rein lokales IPv6-Netzwerk brauchst du gar nichts machen, das > macht das System immer automatisch mit den Link-Local Adressen > (fe80-Bereich). Okay, das wäre ein erstes Szenario. Ich stelle die Adresse aller Teilnehmer auf "Nur per Link-Local" und das Betriebssystem legt nach irgendwelchen Kriterien eine Adresse fest die mit fe80 beginnt? Das ist in der Tat komfortabel wenn es nur auf die Verbindung ankommt und werde ich mal ausprobieren. Johannes F. schrieb: > Wenn du manuell spielen willst brauchst du einen passenden IP-Bereich, > falls dein ISP keine zur Verfügung stellt, kannst dir einen "Unique > local"-Bereich generieren der dir ein /48 zur Verfügung stellt, das dann > in /64 zerlegen kannst. Genau darum geht es ein bisschen. Einen ISP habe ich ja nicht, weil ich erstmal ein rein lokales Netz im Sinn habe zum experimentieren. Das mit dem "Unique Local" ist interessant. Ich habe unter [1] einen Generator gefunden, der genau das zu machen scheint. Wenn ich es richtig verstehe hat die Adresse dann immer einen Aufbau wie folgt: FD 8 Bit + 40 Bit Global ID + 16 Bit Subnet ID + 64 Bit Interface ID Das Tool berechnet mir auch die Subnet ID. Kann ich diese nicht frei wählen? [1] https://www.ultratools.com/tools/rangeGenerator
Hannes J. schrieb: > Das willst du nicht ernsthaft. [...] Hallo Hannes, danke für deine Antwort und deine Mühen. Aber doch... genau das möchte ich gerne machen. :-) Ein Router und Internet-Zugriff ist im ersten Schritt meines Gedankenexperiments nicht vorgesehen. Viele Grüße
Dennis S. schrieb: > Hannes J. schrieb: >> Das willst du nicht ernsthaft. [...] > Gedankenexperiments Gedankenexperiment? Also wirklich nicht ernsthaft. Danke für die Verschwendung meiner Zeit.
Hannes J. schrieb: > Gedankenexperiment? Also wirklich nicht ernsthaft. Danke für die > Verschwendung meiner Zeit. Warum so negativ? Ich halte denken und lernen für eine überaus nützliche Tätigkeit. Und auch wenn ich deine Antwort zu schätzen weiß, geht sie eben weit über das hinaus was ich im ersten Post als Ausgangssituation erläutert habe. Viele Grüße
:
Bearbeitet durch User
Dennis S. schrieb: > Johannes F. schrieb: > Danke schon mal für deine Antwort. > >> Für ein rein lokales IPv6-Netzwerk brauchst du gar nichts machen, das >> macht das System immer automatisch mit den Link-Local Adressen >> (fe80-Bereich). > Okay, das wäre ein erstes Szenario. Ich stelle die Adresse aller > Teilnehmer auf "Nur per Link-Local" und das Betriebssystem legt nach > irgendwelchen Kriterien eine Adresse fest die mit fe80 beginnt? Das ist > in der Tat komfortabel wenn es nur auf die Verbindung ankommt und werde > ich mal ausprobieren. Das Kriterium ist die MAC-Adresse der Netzwerkkarte. Damit wird garantiert, das die Link-Lokal-Adresse eindeutig ist. Die werden auch genutzt um NDP zu machen (das IPv6-Äquivalent zu ARP) und auch zur Autokonfiguration von "normalen" IPs. > Johannes F. schrieb: >> Wenn du manuell spielen willst brauchst du einen passenden IP-Bereich, >> falls dein ISP keine zur Verfügung stellt, kannst dir einen "Unique >> local"-Bereich generieren der dir ein /48 zur Verfügung stellt, das dann >> in /64 zerlegen kannst. > Genau darum geht es ein bisschen. Einen ISP habe ich ja nicht, weil ich > erstmal ein rein lokales Netz im Sinn habe zum experimentieren. Das mit > dem "Unique Local" ist interessant. Ich habe unter [1] einen Generator > gefunden, der genau das zu machen scheint. Wenn ich es richtig verstehe > hat die Adresse dann immer einen Aufbau wie folgt: > FD 8 Bit + 40 Bit Global ID + 16 Bit Subnet ID + 64 Bit Interface ID > > Das Tool berechnet mir auch die Subnet ID. Kann ich diese nicht frei > wählen? Doch, du würfelst für dich einmal die 40 Bit Global-ID. Dann hast du ein /48 indem du 2¹⁶ Subnetids vergeben kannst. Ein Subnet (/64) ist dann für ein LAN, also kannst du damit schon recht große Setups machen. (z.B. 256 /56, jeweils eines pro Standort, jeder Standort kann intern dann 256 /64 aus dem /56 vergeben.) Dafür braucht es dann aber auch routing und die Adressen will man dann auch automatisch vergeben (z.B. über sogenannte Router Advertisments).
Dennis S. schrieb: > danke für deine Antwort und deine Mühen. Aber doch... genau das möchte > ich gerne machen. :-) Ein Router und Internet-Zugriff ist im ersten > Schritt meines Gedankenexperiments nicht vorgesehen. Ich möchte nur ein mal mit Profis arbeiten... Warum willst du ipv6 vergewaltigen und nicht so nutzen wie es gedacht ist? Im Gutfall lernst du, dass man ipv6 nicht so verwendet, wie du es machen willst. Man kann niemandem verbieten sich eine blutige Nase zu holen, aber du solltest hinterher nicht über ipv6 schimpfen wie kompliziert das ist und das es nix taugt. Der falsche Einsatz der richtigen Werkzeuge macht genauso unglücklich wie der Einsatz der falschen Werkzeuge. Mach es lieber so wie @pnuebergang es geschrieben hat. Michael
:
Bearbeitet durch User
Michael D. schrieb: > Man kann niemandem verbieten sich eine blutige Nase zu holen, aber du > solltest hinterher nicht über ipv6 schimpfen wie kompliziert das ist und > das es nix taugt. Der falsche Einsatz der richtigen Werkzeuge macht > genauso unglücklich wie der Einsatz der falschen Werkzeuge. Über IPv4 kann man auch schimpfen.
Dennis S. schrieb: > Hallo zusammen, > > bekanntlich war früher alles viel besser! ;-) Man ging auf eine > LAN-Party zum gepflegten Zocken, stöpselte sein Netzwerk-Kabel in den > Switch ein, stellte die IP-Adresse nach Absprache mit den anderen > Teilnehmern auf 192.168.0.x und die Netzmaske auf 255.255.255.0 und los > ging es. <V4> Deine Beschreibung von "Früher" passt nicht zur Ära "LAN-Party": schliesslich wurde bereits vor dem auftauchen von LAN-Spielen (auf PCs) der Modus "APIPA"="Automatically Assigned IP Addresses" definiert, auch wenn dieses Kürzel erst später dazu "gemarketized" wurde. Ich habe erfolgreich, gerne, oft und lange her ('90er) isolierte LANs mit besagten 169.254/16 Adressen betrieben - Absprachen überflüssig. Natürlich mit Betriebssysteme welche IP i.a. + APIPA im speziellen beherrschten, nicht mit Spätaufsteher aus Redmond. Zugegeben: ich verstehe LAN-Techniken schon ordentlich lange, nicht aber Spiele. Entsprechend habe ich mich immer gefragt was da die Spieler bzgl. IP abzusprechen (inkl. korrelierte Probleme) hatten. </V4>
Local Area Notwork schrieb: > Zugegeben: ich verstehe LAN-Techniken schon ordentlich lange, nicht aber > Spiele. Entsprechend habe ich mich immer gefragt was da die Spieler > bzgl. IP abzusprechen (inkl. korrelierte Probleme) hatten. Warum lässt nicht einer einfach einen DHCP laufen?
Johannes F. schrieb: > Das Kriterium ist die MAC-Adresse der Netzwerkkarte. Damit wird > garantiert, das die Link-Lokal-Adresse eindeutig ist. > Die werden auch genutzt um NDP zu machen (das IPv6-Äquivalent zu ARP) > und auch zur Autokonfiguration von "normalen" IPs. Okay, das verstehe ich soweit. Das ist sicherlich auch die Einstellung "IPv6-Adresserstellungsmodus". Da ergibt das auch Sinn. Aber warum kann ich diese Einstellung auch bei einer manuellen Adressvergabe vornehmen? Johannes F. schrieb: > Doch, du würfelst für dich einmal [...] Da muss ich drüber nachdenken. Michael D. schrieb: > Ich möchte nur ein mal mit Profis arbeiten... Das ist etwas off-topic, aber du kannst ja kündigen oder helfen deine Kollegen weiterzuentwickeln!? > Warum willst du ipv6 vergewaltigen und nicht so nutzen wie es gedacht > ist? Im Gutfall lernst du, dass man ipv6 nicht so verwendet, wie du es > machen willst. Ist deine Aussage zum Thema, dass in IPv6 keine manuelle Adressvergabe möglich ist? Warum kann ich diese Einstellung dann in einem nicht ganz unverbreitetem Betriebssystem wie Ubuntu vornehmen? > Man kann niemandem verbieten sich eine blutige Nase zu holen, aber du > solltest hinterher nicht über ipv6 schimpfen wie kompliziert das ist und > das es nix taugt. Der falsche Einsatz der richtigen Werkzeuge macht > genauso unglücklich wie der Einsatz der falschen Werkzeuge. Das scheint mir off-topic. > Mach es lieber so wie @pnuebergang es geschrieben hat. Gerne, leider passen seine Ausführungen nicht zu Fragestellung. Local Area Notwork schrieb: > Deine Beschreibung von "Früher" passt nicht zur Ära "LAN-Party": Doch, doch... passt zwar nicht wirklich zum Thema aber als Erklärung, "früher" im Sinne von "vor dem heutigen Zeitpunkt" und LAN-Party im Sinne von "ein paar ~16-jährige treffen sich in einem Wohnzimmer zum gemeinsamen Zocken an unterschiedlichen Rechnern". TR.0LL schrieb: > Warum lässt nicht einer einfach einen DHCP laufen? DHCP dient nicht der manuellen Einrichtung von IPv6-Adressen. Bitte kein Off-Topic in diesem Thread. Danke... :-) Viele Grüße
P.S.: Schade, dass die einzigen Beiträge die sich auf das Thema beziehen (die von doppelgrau) negativ bewertet wurde, :-(
Dennis S. schrieb: > DHCP dient nicht der manuellen Einrichtung von IPv6-Adressen. Es kann für manuelle Vergabe von Adressen verwendet werden.
A. K. schrieb: > Es kann für manuelle Vergabe von Adressen verwendet werden. Kannst du das im Kontext der Frage genauer erläutern? Sagen wir ich habe einen Laptop (Ubuntu) und einen Raspberry Pi (Raspbian) die direkt mit einem LAN-Kabel miteinander verbunden sind. Bei beiden möchte ich eine eigene, von mir festgelegte IPv6-Adresse einstellen. Wo kommt da der DHCP-Server ins Spiel? Viele Grüße
:
Bearbeitet durch User
Was das runter voten angeht: Mach dir keinen Kopf, bei IPv6 verdauen einfach einige nicht, dass deren Wissensstand von vor über 20 Jahren langsam mal veraltet. (Ja, der Standard ist 1998 spezifiziert worden als IPv4 Nachfolger, und damit mittlerweile älter als IPv4 war als der Standard verabschiedet wurde...) Und wenn dann jemand was lernen möchte, was über den eigen Horizont hinaus geht, muss das abgewertet werden, sonst müsste man sich eingestehen, dass man nicht mehr auf den Laufenden ist. (So, und dafür will ich jetzt eine richtig schöne negative Bewertung :-) ) A. K. schrieb: > Es kann für manuelle Vergabe von Adressen verwendet werden. Musst da aber sauber DHCP und dhcpv6 unterscheiden, die unterscheiden sich schon etwas. Und aus Client Sicht ist dhcp* immer dynamisch, nur der Server kann "zufällig" immer die gleiche Adresse liefern. Aber DHCPv6 macht IMHO nur in seeehr speziellen Szenarien wirklich Sinn. Router Advertisments (für Clients) und statisch (Server) bringen einen schon sehr weit.
Johannes F. schrieb: > Und wenn dann jemand was lernen möchte, was über den eigen Horizont > hinaus geht, muss das abgewertet werden, sonst müsste man sich > eingestehen, dass man nicht mehr auf den Laufenden ist. Zumindest müsste man dann aus der Bequemlichkeit der "Best-Practices" heraus kommen und anfangen Dinge zu hinterfragen. Aber lassen wir das, ich verstehe sehr gut worauf du hinaus willst. Ich werde mal ein kleines Beispiel aufschreiben wie ich mir eine IPv6-Adresse "baue", vielleicht hast du dann noch ein paar Anmerkungen. Vielen Dank auf jeden Fall schon für deine Hilfe! :-)
Johannes F. schrieb: > Was das runter voten angeht: Mach dir keinen Kopf, bei IPv6 verdauen > einfach einige nicht, dass deren Wissensstand von vor über 20 Jahren > langsam mal veraltet. (Ja, der Standard ist 1998 spezifiziert worden als > IPv4 Nachfolger, und damit mittlerweile älter als IPv4 war als der > Standard verabschiedet wurde...) > > Und wenn dann jemand was lernen möchte, was über den eigen Horizont > hinaus geht, muss das abgewertet werden, sonst müsste man sich > eingestehen, dass man nicht mehr auf den Laufenden ist. > (So, und dafür will ich jetzt eine richtig schöne negative Bewertung :-) > ) Full-Ack, bis auf den Text in Klammern, den habe ich nicht befolgt. IPv6 ist kein Hexenwerk. Wenn es Aktiv ist, die Geräte direkt oder per Switch miteinander verbunden sind, können sie sich schon über die fe80-Adresse erreichen. - Bei Routern ist auch nett, dem loopback-Interface eine Adresse aus den gerouteten Netzen zu geben - so ist der Router (bei vernünftigem Routing!) auch verfügbar, wenn er nur noch über ein Interface erreichbar ist ;) - Aber für die initiale Frage geht das wohl zu weit. Ich verstehe die Leute nicht, die auch simple Nachfragen! als Nicht Lesenswert markieren. - Aber das habe ich hier noch nie verstanden... vmtl. haben die Leute nicht mal die Eier in der Hose, etwas zum Thema beizutragen. Btt: ULAs kannst du einfach generieren, wie schon angesprochen - EUI64 ist ganz Nett bei dem "Rest" eines /64ers. Auch möglich (aber wirklich Nachteilig, wenn du mehr als ne Handvoll Netzteilnehmer hast): weise die Adresse fest zu. - etwas "moderater" geht es auch mit dem ULA-Prefix fd01:dead:beef::192.168.0.1/64 <- Valide Schreibweise! Aber auch Variationen davon sind möglich bei fester Zuweisung. Bei der vorgeschlagenen Variante hast du auch ein Abbild der IPv4-Adresse. Trenne dich aber definitiv von dem Gedanken der Netz-Adresse und der Broadcast-Adresse! - Die gibt es so bei IPv6 nicht, wie es sie bei IPv4 gibt! - Ich erwähne es, weil ich deinen Stand zum Verständnis von IPv6 nicht kenne. Dennis S. schrieb: > Kannst du das im Kontext der Frage genauer erläutern? Sagen wir ich habe > einen Laptop (Ubuntu) und einen Raspberry Pi (Raspbian) die direkt mit > einem LAN-Kabel miteinander verbunden sind. Bei beiden möchte ich eine > eigene, von mir festgelegte IPv6-Adresse einstellen. Wo kommt da der > DHCP-Server ins Spiel? Da braucht da kein DHCPv6-Server ins Spiel kommen, wenn es einfach sein soll. Beide Systeme werden sich bei aktiviertem IPv6 eine fe80::-Adresse für das entsprechende Interface generieren. - mit ping6/ping -6 kannst du die jeweils andere Seite auch schon erreichen (sofern du keine IPv6-Firewall aktiviert hast, die icmpv6 blockiert ;)) Ich hab mir zum experimentieren hier ein paar Systeme aufgesetzt, IPv6-/48er-Tunnel von HE und zwischen den Systemen dynamisches Routing aufgebaut - mit VPN-Zusatz und sogar Einbindung der IPv6-Adressen eines anderen! Netzes eines "eigentlich" externen Servers. Ist etwas kompliziert, hier in Worte zu fassen - aber nachdem alles läuft, kann ich, denke ich, behaupten, dass ich IPv6 verstanden habe. (An die Kritiker, die es hier ja zuhauf gibt, "verstanden" heißt nicht, dass ich ein etwaiges Netz problemlos im Schlaf, natürlich in der Nacht und bei Neumond adhoc fehlerfrei aufsetzen kann!)
Hannes J. schrieb: > Schließlich darfst du dir Gedanken darüber machen, warum der direkte > tiefe Durchgriff aus dem Internet in dein lokales Netzwerk, entgegen des > Geschreis der IPv6-Fanboyz, doch keine so gute Idee ist. Nun, erstens hat ja keiner verlangt, dass man einen uneingeschränkten Zugriff aus dem Internet gestatten müsse. Firewalls gab und gibt es für IPv4 schließlich auch schon lange. Es ist ein Trugschluss, dass (IPv4-)NAT einen Firewall ersetzen würde, und dem bei IPv6 normalerweise nicht notwendigen NAT weine ich keine einzige Träne nach. Zweitens sind systematische Portscans in IPv6 nicht ernsthaft praktikabel (dauert einfach viel zu lange aufgrund der vielen Adressen), es könnte also selbst ohne Firewall höchstens jemand gezielt eine ihm anderweitig bekannt gewordene Adresse versuchen anzugreifen. In der Tat ist es auf den Hosts, die ich IPv6-only habe, sehr schön ruhig im Log, während die IPv4-Hosts alle unter diesen Idioten leiden die glauben, jeder, der einen Port 22 im Internet offen hat, wäre mit dem Klammersack gepudert und würde ihm 08/15-Passwort-Zugriffe dort gestatten.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.