IPv6 kommt 2011: So wird man fit für das neue Protokoll

Neben den privaten Adressen gibt es linklokale Adressen. Dafür ist der Bereich fe80::/10 reserviert. Dem Bereich fe80::/64 (Adressen, die mit fe80:0:0:0: beginnen) kommt dabei eine besondere Bedeutung zu. Jedes Netzwerkinterface benötigt eine solche Adresse zusätzlich zu ihrer eigentlichen IPv6-Adresse. Damit kann es im LAN kommunizieren und unter anderem autokonfiguriert werden. Linklokale Adressen werden überhaupt nicht geroutet, auch nicht innerhalb der eigenen Organisation.

Beim Hochfahren eines Netzwerkinterfaces wird der Hostteil der linklokalen Adresse durch die MAC-Adresse bestimmt. Eine Netzwerkkarte mit der MAC-Adresse 00:1e:37:d9:68:19 erhält die linklokale Adresse fe80::21e:37ff:fed9:6819. Mit dieser Adresse kann die Netzwerkkarte unter anderem die Autokonfiguration einleiten oder einen DHCPv6-Server finden.

In kleineren Netzwerken verwendet man anders als bei IPv4 normalerweise kein DHCP, sondern die Autokonfiguration. Dazu sendet ein Client mit seiner linklokalen Adresse eine Anforderung an die Multicast-Adresse ff02::2. Jeder Router muss auf diese Adresse hören. Anschließend schickt der Router ein Paket zurück, dass den Netzwerkteil der IPv6-Adresse enthält und die Destinationen, die man über ihn erreichen kann, etwa 2000::/3 für das Internet.

Der Hostteil der Adresse ist identisch mit dem Hostteil aus der linklokalen Adresse. Ein Rechner mit der linklokalen Adresse fe80::21e:37ff:fed9:6819, der vom DSL-Router das Netzwerkprefix 2001:db8:1234:5678::/64 bekommen hat, erhält also die öffentliche IPv6-Adresse 2001:db8:1234:5678:21e:37ff:fed9:6819.

Damit ist die IPv6-Verbindung ins Internet hergestellt. Allerdings hat der Client auf diese Weise keinen DNS-Server bekommen. Der DNS-Server gehört zwar streng genommen nicht zu den für die IP-Connectivity notwendigen Parametern, dennoch hat man die IPv6-Autokonfiguration später um RFC 5006 erweitert.

So kann der Router seinen Clients auch einen oder mehrere DNS-Server mitteilen, ohne dass dafür extra ein DHCPv6-Server aufgesetzt werden muss. Wer jedoch weitere Parameter an seine Clients übergeben will, etwa NTP-Server zur Zeitsynchronisation, muss DHCPv6 aufsetzen.

Consumer Router verwenden üblicherweise die Autokonfiguration ohne DHCPv6. Dazu muss weder am DSL-Router noch an den meisten Clients etwas konfiguriert werden.

Bei Linux ist zu beachten, dass die Autokonfiguration komplett im Kernel-Code enthalten ist, allerdings mit Ausnahme der Erweiterung nach RFC 5006. Das heißt, es wird kein DNS-Server in die Datei /etc/resolv.conf eingetragen. Um das zu erreichen, muss ein RDNSS-Client-Daemon wie rdnssd installiert werden. Unter Debian oder Ubuntu geht das mit dem Befehl sudo apt-get install rdnssd.

Unter Windows gibt es auf den ersten Blick keine Probleme. Jedoch wird man feststellen, dass der Rechner bei jedem Booten eine andere IPv6-Adresse bekommt. Das ist allerdings kein Bug, sondern ein Feature: Windows aktiviert nämlich standardmäßig die Privacy Extensions nach RFC 4941.

Mit einer ständigen wechselnden IP-Adresse soll die Identität eines Nutzers besser geschützt werden. Das ist aber insofern wenig sinnvoll, da in einem Heimnetz der Anschlussinhaber alleine anhand des Netzprefixes identifiziert werden kann.

Wer einen Windows-Rechner über IPv6 auch von unterwegs erreichen möchte, sollte ihm eine feste IPv6-Adresse geben. Das erreicht man am einfachsten von einer Kommandokonsole mit Administratorrechten, indem man die Befehle netsh interface ipv6 set privacy state=disabled store=persistent und netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent eingibt.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

4 Tagen ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

5 Tagen ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

5 Tagen ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Woche ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Woche ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Woche ago