On Wednesday 13 June 2012 10:10:27 Heiko Schlittermann wrote:
Grimnin Fridyson fridy_lugdd@yahoo.de (Mi 13 Jun 2012 05:52:14 CEST):
wie soll dann der Plan für standortlokale Adressen (site local addresses) sein (ipv6 ist doch angetretten Netze automatisch zu konfigurieren also muss doch der Fall vorgesehen sein)
Der Begriff "site local" wird nur im Zusammenhang mit Multicast benutzt. Die sind üblicherweise nicht per DHCP vergeben... ;-)
Du meinst diese ULA (Unique Local Address) aus dem Block fc00::/7, der in fc00::/8 (zentral gemanaged, irgendwann) und fd00::/8 (random /48-Prefixe) zerfällt?
Soweit ich das sehe, solltest Du im Idealfall solche Adressen ja nicht wirklich brauchen, außer zu Test- oder Spielzwecken, weil Du ja eigentlich genügend öffentliche Adressen bekommst (irgendwann) von Deinem freundlichen ISP.
Kommt darauf wie man sein lokales Netz betreibt. ULA's sind eine prima Möglichkeit lokale Services auf festen Adressen zu bieten ohne Probleme zu bekommen, nur weil nach ein paar Monaten ein Manager der Meinung ist dass ein anderer Provider günstiger ist.
Beispiel: die Firma hat eine Fertigung, einen Serverraum mit der Produktionssteuerung und ein Büro.
Der Fertigung würde ich feste Adressen aus dem ULA-Bereich geben - die Schleifmaschine braucht nicht auf Ammasohn einzukaufen, andererseits dürfen laufende Verbindungen nicht unterbrochen werden.
Das Büro bekommt nur Adressen aus dem öffentlichen Bereich (ISP supplied global scope), damit die Chefsekretärin neuen Kaffee bestellen kann, aber das Büro braucht keine festen Adressen.
Der Serverraum bekommt beides, damit die Server immer auf der selben Adresse erreichbar sind und die Verbindungen zur Produktion nicht abbrechen nur weil man den ISP wechselt.
Und ich kann mir gut vorstellen, daß es im Ermessen des Clients liegt, die Adresse als AAAA-Record dann in „seiner“ Domain einzutragen, wenn er erkennt, daß sie aus dem ULA-Bereich ist und daß damit voraussichtlich keine globale Erreichbarkeit gegeben ist.
Korrekt. Nur dass ich als Admin in einer Firma mit 24x7 Produktion keine Updates der zur ULA korrespondierenden DNS-Zone zulassen würde. Solche Probleme will man nicht diagnostizieren müssen.
ULA ist übrigens nicht nur "vorraussichtlich" nicht global erreichbar. Wenn ein ISP das durchläßt dann hat er einen fatalen Fehler gemacht.
Und zusätzlich kann ja auch dem DHCP-Server niemand verbieten, die Adresse zusätzlich auch als AAAA in der Domain der aktuellen Site einzutragen. Für den PTR-Records ist der DHCP-Betreiber aber sehr wahrscheinlich in jedem Falle zuständig.
Und woher soll der DHCPv6-Server wissen wo der PTR hinzeigen soll? Angenommen ich bin in einem Fremdnetz und bekomme per DHCP eine Adresse zugewiesen, dann schicke ich meinem DNS-Server zu Hause einen AAAA mit Adresse und meinem normalen Heim-FQDN. Der DHCPv6-Server kennt aber nur meine Adresse, meine MAC und meine DUID - er hat keine Chance einen sinnvollen PTR zu konstruieren. Wahrscheinlicher ist sogar dass ich im Fremdnetz nur SLAAC und kein DHCP mache - wenn der Router also nicht aktiv alle ICMP-Nachrichten mitsnifft, dann hat er keine Ahnung wer ich bin (RS/RA tauscht nur die Net-ID aus, die Host-ID ist erst in der DAD zu sehen - man weiß ja nicht ob ich die EUI-64 oder Privacy Extension benutze).
Konrad
Glossar für alle, die wir bis jetzt abgehängt haben:
Host - Laptop, PC, Handy, Tablet
Server - teurer PC
Router - PC mit mehreren Netzwerkanschlüssen oder kleine graue Box mit DSL
IPv4 - kurze IP-Adressen, die eigentlich schon alle sind. Es ist ein Wunder dass das Internet noch geht.
IPv6 - TCP/IP mit langen Adressen (128 bit) von denen es deutlich mehr gibt; damit es nicht so lang wird schreibt man die hexadezimal; deutsche ISPs können bisher nicht hexadezimal zählen, deswegen gibt es kein IPv6 von der Telebum
Host-ID - die letzten 64 bit einer IPv6-Adresse
Net-ID - die ersten 64 bit einer IPv6-Adresse
Prefix - die ersten Bits einer IPv6-Adresse, die ein Netzwerk gemeinsam hat; ein /64-Prefix ist meistens auch die Net-ID des LANs dem es zugewiesen ist; als Kunde eines ISP sollte man ein /56 (256 Subnetze) oder ein /48 (65536 Subnetze) bekommen
ICMP - Internet Control Message Protocol, der Teil von IP wo Ping und andere Low-Level-Nachrichten ausgetauscht werden
ULA - Unique Local Address, das IPv6-Äquivalent von 192.168.x.y
ISP - Internet Service Provider (T-Offline, 1&1, in begrenztem Maße AOL)
DHCP(v4) - dynamische Adressvergabe bei IPv4; machen kleine graue Boxen von alleine (falsch) und macht Admins graue Haare, ist aber immernoch besser als manuell ein paar tausend Rechner zu konfigurieren; manchmal ist Wäscheklammern mit aufgeklebten Nummern verwenden einfacher
DHCPv6 - was ganz anderes als DHCPv4: dynamische automatische Neu-Nummerierung von ganzen IPv6-Netzwerken über mehrere Hierarchie-Ebenen hinweg (große Firmen). Kann auch IPv6-Adressen an einzelne Hosts vergeben (eher die Ausnahme). Kleine graue Boxen mit IPv6 werden das benutzen, um für das lokale Netzwerk ein Prefix zu bekommen (wenn die Telebum es in ein paar Jahren dann schafft IPv6 einzuführen). In IPv6-LANs mit normalen Hosts wird man es nur sehen wenn der Admin einen Chef hat der darauf besteht, weil man es ja schon immer mit Däh-Hah-See-Bäh gemacht hat... ;-)
SLAAC - StateLess Address AutoConfiguration, machen kleine graue Boxen und große Router mit IPv6 von alleine; sagt dem Host wo der Router ist und in welchem Netzwerk (Net-ID) er sich befindet - die Host-ID würfelt er sich dann selbst
RS/RA - Router Solicitation/Router Advertisement - die beiden ICMP- Nachrichten, die für SLAAC benutzt werden; RS: wo ist hier ein Router?, RA: ich bin der Router für Net-ID xxx/64
DAD - Duplicate Address Detection - wenn ein Host sich eine Adresse gewürfelt hat fragt er als erstes ob die schon jemand benutzt, wenn keiner antwortet, dann kann er sie benutzen
MAC - a) die eindeutige 48-bit Adresse einer Ethernet-Karte, man kann daraus eine EUI-64 errechnen; b) weißer Host mit Apfellogo und Besitzer, der nicht weiß was IP ist
EUI-64 - eine Host-ID, die aus der MAC der angeschlossenen Netzwerkkarte errechnet wird indem man in der Mitte fffe einschiebt und Bit 7 umdreht (xor 0x02); pro Host eindeutige Host-ID
Privacy Extension - Beruhigungspille für Datenschutzbeauftragte - statt eine EUI-64 als Host-ID zu benutzen wird diese jeden Tag neu gewürfelt, damit ich auch ja nicht unter der selben Telefonnummer erreichbar bin