Weitere ähnliche Inhalte Ähnlich wie 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl (20) Mehr von Digicomp Academy AG (20) 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl1. IPv6 Umstellung in einem Kleinbetrieb
a practical experience
Marcel Klebl
klebl@i-tec.ch
i-TEC Innovative Technologies GmbH
2. Inhaltsverzeichnis
1. ISP und Netz
2. Modem und Routing
3. Firewall und Sub-Netze
4. Umstellung LAN, Clients, Applikationen
5. Umstellung DMZ, Server, Services
6. Dual-Stack und Übergangsproblematik
7. Testing
8. Zusammenfassung und Learnings
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 2 / 50
3. 1. ISP und Netz
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 3 / 50
4. 1.1 Topologie
4 Segmente:
1. Modem und Router in Verantwortung des ISP
2. Firewall – Kern des Netzes/Infrastruktur
3. LAN – Clients/Applikationen
4. DMZ – Server/Services
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 4 / 50
5. 1.2 ISP ausloten
• Voraussetzungen Anschluss
• Infrastruktur des ISP muss voll für IPv6 ready sein
• Produkte, Angebote und Preise – gutes Zeichen
• ISP muss können/wollen
• Beispiel Cyberlink:
• Kein spezifischer Hinweis auf Website –
aber offenbar kein Problem bei MES Angebot:
• Tip: morgen anrufen und fragen – Reaktion?
• Verfügbarkeit, Kosten, Realisierungs-Speed
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 5 / 50
6. 1.3 Das Netz
E-Mail von ISP:
Wie telefonisch besprochen stellen wir Ihnen ein /48 Netz zur
Verfügung.
Ihr neues Netz ist 2001:8A8:1007::/48
Das erste Subnetz ist 2001:8A8:1007::1/64 (= Gateway) dies ist das
"WAN NETZ" Ihrer Firewall.
Subnetze:
2001:8a8:1007:0000::/64 – WAN-Netz
2001:8a8:1007:0001::/64
2001:8a8:1007:0002::/64
2001:8a8:1007:0003::/64
...
2001:8a8:1007:ffff::/64
-> Anzahl Subnetze: 65‘536 (16x16x16x16)
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 6 / 50
7. 1.4 Grössenordnungen
Total Address-Space:
IPv4: FF.FF.FF.FF
32 bit, 2^32, 4.3 Milliarden
IPv6: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
128 bit, 2^128, 3.5 x 10^38 -> extrem viel
Subnetz:
2001:08a8:1007:0003:0000:0000:0000:0000 -
2001:08a8:1007:0003:FFFF:FFFF:FFFF:FFFF
Anzahl IP‘s pro Subnetz: 1.84 x 10^19 (16^16) Interface
ID‘s/Hosts/Devices [18.4 Trillionen]
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 7 / 50
8. 1.5 IPv6 Adresse
• EUI-64
• Manual
• Random (Privacy)
• Global Routing Prefix: Site oder in der Regel ein ISP
• Subnet ID: Netz, welches der ISP in der Regel dem Kunden zuweist –
hier „1007“ und eigene Subnetze
• eigene Subnetze von „0000“ bis „FFFF“ (65‘536 Stück)
• für WAN, DMZ und LAN – ok – relativ. viel
• Interface ID : die ID der Interfaces / oder Devices (Rechner)
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 8 / 50
9. 1.6 Wem gehört Was?
• http://www.sixxs.net/tools/grh/dfp/all/?country=ch
• Registration für Provider-unabhängiges Netz: nein !?
• Aber ändern des Präfixes viel einfacher
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 9 / 50
10. 1.7 Fragen
• Extrem viele Adressen und Subnetze
• Sinnvolle Segmentierung und Adresskonzept
• Wer betreut diese vielen und „komischen“
Adressen, DNS/DHCP? Verwaltung
• Was bei Wechsel des ISP?
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 10 / 50
11. 2. Modem und Routing
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 11 / 50
12. 2.1 Funktioniert es auch wirklich?
Dual-Stack
DMZ
WAN
M R FW
IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6
IN LAN
OUT
Application
Layer
• Voraussetzung: Geräte/HW muss IPv6 können! TCP / UDP
• Dual-Stack IPv4 IPv6
Network
• Provider konfiguriert: Backend, Modem und Router
Interface Layer
• Wir konfigurieren Firewall (FW) usw.
• Aber – testen!
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 12 / 50
13. 2.2 Test von innen nach aussen
Test von der Firewall aus:
Oder Test vom LAN aus:
C:Usersuser>tracert ipv6.google.com
1 1 ms <1 ms <1 ms 2001:8a8:1007:1::1 FW LAN
2 2 ms 1 ms 1 ms 2001:8a8:1007::1 ISP GW
3 4 ms 3 ms 3 ms 2001:8a8:0:185::1 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1.cyberlink.ch [2001:8a8:1:3::34] ISP
5 10 ms 3 ms 4 ms 2001:7f8:24::4a
6 15 ms 15 ms 15 ms 2001:4860::1:0:11
7 26 ms 26 ms 26 ms 2001:4860::1:0:fdd
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 13 / 50
14. 2.3 Testen von aussen nach innen
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 14 / 50
15. 2.4 Was macht der ISP
Beispiel Cyberlink
• Kunde ein Netz zuweisen
• Aktivieren von IPv6 auf HW
• Eintragen einer statischen Route
• Allenfalls rDNS Einträge
• RIPE Einträge
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 15 / 50
16. 3. Firewall und Sub-Netze
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 16 / 50
17. 3.1 Mögliche Topologien
Dual-Stack DMZ
WAN
M R FW
IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6
IN LAN
OUT
DMZ
Separate Units / Separate Stack
FW
IPv4
M R WAN
IPv4 / IPv6 IPv4 / IPv6
FW
IPv6
LAN
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 17 / 50
18. 3.2.a Config Firewall
IPv4 und IPv6 Netze/Interfaces:
IPv4 / IPv6 Gateway:
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 18 / 50
19. 3.2.b Config Firewall
Router Advertisement (RA):
• primär im LAN
• Automatische Konfiguration der Clients/Devices/Interfaces
• sogenannte: Stateless Address Autoconfiguration (SLAAC)
• Einsatz DHCP Server entfällt
• Modis: • EUI-64: Hosts/IF nutzen eine Kombination von Routing Präfixes (werden beim
Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID.
• Privacy: zufällige Interface ID / Random
• Manuell: Dedizierte IP (Beispiel DMZ)
Damit der Rechner/Interface den nächsten Router findet laufen im Hintergrund permanent Router
Solicitation Messages und Router Advertisement Messages Prozesse ab.
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 19 / 50
20. 3.2.c Config Fiewall
IPv6 Policies / Rules:
IPv4 Policies / Rules:
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 20 / 50
21. 3.2.d Config Firewall
• Achtung FW ist Kernkomponente
• bisherige IPv4 Rules/Policies belassen wir
• evtl. überdenken des Sicherheitskonzepts
• Firewall muss IPv6 unterstützen
• Dual Stack oder 2 x Single Stack
• Was passiert bei Ausfall? Failover / Redundanz
• 2 x Admin Aufwand. Nachführen wird jetzt noch aufwendiger
• Server zügeln: in beiden Systemen/Configs ändern!
Fragen:
• Wie werden die Netze richtig segmentiert?
• Wie verteile ich die IP Adressen? Adresskonzept?
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 21 / 50
22. 4. Umstellung LAN, Clients, Applikationen
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 22 / 50
23. 4.1.a Maschinen, Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst …
Beispiel 1: Win7 – Z51
Ethernet-Adapter LAN-Verbindung:
Sollte eigentlich EUI-64 sein?
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41
DHCP aktiviert. . . . . . . . . . : Ja Random/Privacy
Autokonfiguration aktiviert . . . : Ja Adresse, von
IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) aussen sichtbar
Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:44b3:30d3:e861:a046(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.168.113(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 17. Mai 2011 08:32:31
Lease läuft ab. . . . . . . . . . : Mittwoch, 25. Mai 2011 08:32:31
Standardgateway . . . . . .neuer :
. . . fe80::203:2dff:fe05:3536%10
192.168.168.1
DHCP-Server . . . . . Lease nach : 192.168.168.180
. . . . . . =Link-local Address:
DNS-Server . . . . . . . 8.Tagen : 192.168.168.180
. . . nur im Segment
10.2.2.149 verwendbar – nicht routbar
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:f001:ce55:f9f7:35b4(Bevorzugt)
Lease erhalten. . . . . . . . . . : Dienstag, 31. Mai 2011 12:42:14
Lease läuft ab. . . . . . . . . . : Mittwoch, 8. Juni 2011 12:42:14
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 23 / 50
24. EUI-64 bei Win7?
Disabling Random Interface IDs
• You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses
registered in DNS) and link-local addresses by using the following
command.
• netsh interface ipv6 set global randomizeidentifiers=disabled
• To re-enable the generating of random interface IDs, use the following
command.
• netsh interface ipv6 set global randomizeidentifiers=enabled
• Note Disabling random interface IDs causes link-local addresses to
revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating
the interface ID portion of the address. In Windows, this happens
immediately and does not require a reboot.
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 24 / 50
25. EUI-64 bei Win7?
Die netsh Korrektur:
Vorher:
Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:e1ef:5194:4d3a:2789(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt)
Nachher:
Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:21d:baff:fe69:e541(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:71b6:8a3f:e24c:b4c(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::21d:baff:fe69:e541%10(Bevorzugt)
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 25 / 50
26. 4.1.b Dedizierte IPv6 Adresse
Adressen können aber auch fix zugewiesen werden – Bsp.: DMZ
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 26 / 50
27. 4.1.c Clients und OS
• Andere Clients verhalten sich leicht anders
• prüfen was bei Ihnen passiert
• Win7, Vista, XP
• MAC
• iPhone, iPAD
• Infos zu Operating Systems:
http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 27 / 50
28. 4.2.a Applikationen: Browser/Surfen
ipv6.google.com
• Direkzugriff auf spezifischen Host/URL: Beispiel: ipv6.google.com
• www.xyz.com: Das Ziel ist ja genau, dass der Benutzer nichts merkt
• DNS Auflösungen geben allenfalls eine IPv6 und eine IPv4 Adresse an
• Wenn IPv6 Adresse vorhanden, dann wird diese zuerst verwendet
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 28 / 50
29. 4.2.b DNS Lookup und Check
www.swissipv6council.ch
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 29 / 50
30. 4.2.c Ansprechen einer IPv6 Adresse
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel für interne Tests):
http://[2001:8a8:1011:2:1:1:1:5]
Quelle: Wikipedia
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 30 / 50
31. 4.3 Applikationen: E-Mail Client
Dank der DNS Auflösung ist das
kein Problem. IPv6 prioritär.
Test via IPv6 IP Adresse.
Beispiel Outlook 2007
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 31 / 50
32. 4.4 andere Applikationen?
Direkt beim Hersteller (Website) oder
http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support
Quelle: Wikipedia
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 32 / 50
33. 5. Umstellung DMZ, Server, Services
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 33 / 50
34. 5.1.a WebServer
• Beispiel mit Windows 2008 – IIS 7.0
• Linux/Apache natürlich auch
Netzwerkeinstellungen:
zuweisen von verschiedenen IP‘s
Vorteile:
• Evtl. jede Site auf individuelle IP
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 34 / 50
36. 5.1.c Testen!
Erstellen einer Testseite: <b>Your IP address is:</b>
iptest.asp <%Response.Write(Request.ServerVariables("remote_addr"))%>
</p>
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 36 / 50
37. 5.2.a MailServer
MailServers with IPv6: http://www.atoomnet.net/ipv6_enabled_popular_mailservers.php
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 37 / 50
38. 5.2.b IPv6 enablen und testen
Beispiel am IceWarp MailServer:
Magische Aktivierung:
SMTP LOG :
E-Mail SMTP Session:
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Connected
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 olive.i-tec.ch ESMTP IceWarp 10.2.2; Sun, 29 May 2011 17:16:37 +0200
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you.
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< STARTTLS
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 2.0.0 Ready to start TLS
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you.
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< MAIL From:<klebl@i-tec.ch> SIZE=584 TRANSID=<201105291716291131@i-tec.ch>
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.0 <klebl@i-tec.ch>... Sender ok
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< RCPT To:<cello@i-host.ch>
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.5 <cello@i-host.ch>... Recipient ok
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< DATA
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 354 Enter mail, end with "." on a line by itself
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< 589 bytes (overall data transfer speed=2677 B/s)
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Start of mail processing
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 *** <klebl@i-tec.ch> <cello@i-host.ch> 1 584 00:00:00 OK MUT21437
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.6.0 584 bytes received in 00:00:00; Message id MUT21437 accepted for delivery
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< QUIT
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 221 2.0.0 olive.i-tec.ch closing connection
2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Disconnected
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 38 / 50
39. 5.2.c Check und Log
E-Mail Header:
Return-Path: <klebl@i-tec.ch>
Received: from mail.i-tec.ch ([2001:8a8:1007:3:1:1:1:150])
by olive.i-tec.ch (IceWarp 10.2.2) with ESMTP (SSL) id MUT21437
for <cello@i-host.ch>; Sun, 29 May 2011 17:16:37 +0200
Return-Path: <klebl@i-tec.ch>
Received: from i-tec.ch [80.238.135.90] ([127.0.0.1])
by mail.i-tec.ch (IceWarp 10.3.1) with ASMTP id MUT85529
for <cello@i-host.ch>; Sun, 29 May 2011 17:16:29 +0200
Date: Sun, 29 May 2011 17:16:58 +0200
Return-Path: klebl@i-tec.ch
To: cello@i-host.ch
From: Klebl <klebl@i-tec.ch>
Subject: testmail IPv6
Message-ID: <f18b25ccb239925df238bfcc6b597581@i-tec.ch>
X-Mailer: IceWarp Mailer 10.3.1
X-Priority: 3
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
... TestMail ...
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 39 / 50
40. 5.2.d Achtung – evtl. Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 40 / 50
41. 5.2.e Fragen
Vorteile:
• Jede Mail-Domäne z.B. an IP binden – lower reputation risk
Fragen
• rDNS
• SPF
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 41 / 50
42. 5.3 DNS - Server
• DNS Server muss AAAA Einträge unterstützen
• DNS Server sollte auch via IPv6 zugreifbar sein
Bisherige IPv4 Einträge:
Neue IPv6 Einträge:
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 42 / 50
43. 6. Dual-Stack und Übergangsproblematik
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 43 / 50
44. 6.1 Dual-Stack und Übergangsproblematik
• In kleinen Firmen überschaubar
• Bei den Clients, Servern und Services – no problem
• Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)
• Entscheid bei FW ob Dual-Stack oder Separate-Stack: Varianten:
Hardware IPv4 IPv6
Bestehend ………. Alt ………. Best Case, Sofern DualStack
Separat Alt Neu Kleine, neue Unit
Hauruck Neu ………. Neu ………. Hersteller!
Neu und IPv4 After-Migration 1. Alt / 2. Auf Neu Neu Grosse, neue Unit, Softswitch
Adressvergabe:
Was mache ich zum Beispiel beim WebServer, wenn die jetzige IPv4 z.B.: 212.55.211.16 ist
Welche IPv6 Adresse vergebe ich dann? z.B.: 2001:8a8:1011:2:1:1:1:16
oder erstelle ich ein neues Adresskonzept?
2001:8a8:1011:2::1:0001:0001 - 2001:8a8:1011:2::1:FFFF:FFFF Web-Serving
2001:8a8:1011:2::2:0001:0001 - 2001:8a8:1011:2::2:FFFF:FFFF Mail-Serving
Service (Web) Server Site/Domain
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 44 / 50
45. 6.2 Übergangsproblematik
• Multi-Komplex:
Technologie, Topologie, Konzept, Adressen, Verwaltung, Flexibilität, Sicherheit
• Fehler im Konzept kann später im daily-business viel Aufwand/Probleme generieren
• Kann jetzt viel feiner getuned werden, aber erzeugt neue Abhängigkeiten
• Mail-Chain komplex und muss komplett abgestimmt sein
• Das wohl grösste Problem: Man könnte nun alles neu und richtig
machen, Fehler korrigieren, aber hat noch keine Erfahrung!
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 45 / 50
47. 7.1 Testing
Testen ist extrem wichtig Verifikation Sicherheit
• Internal LAB (gut für erste Gehversuche)
• External LAB (evtl. separate FW, separates Netz)
• Real LAB mit 2-ten externen Netz/Anschluss oder mit Partnerschaft
Die altbewährten Tools:
• Ping •http://[2001:8a8:1011:2:1:1:1:5]
• Traceroute • ipconfig
• nslookup • netsh
• telnet
• WireShark (was passiert im Netz)
• Logs der Geräte (FW) , Server oder Services
Mehr über Protokoll:
• Buch IPv6 Essentials
• Kurs: IPv6 Essentials oder Hands-On mit Wireshark
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 47 / 50
49. 8.1 Learnings
Vorgehen:
1. ISP
2. Firewall (FW)
3. DMZ
4. LAN
• IPv6 ist nicht schwer
• Just do it – Start with it – Step by Step – Make Experiences
• Interne Verantwortungen klären (Systeme, Applikationen, Netze, Personen)
• Im Team arbeiten – jeder macht seinen Teil/Beitrag – Probleme zusammen lösen
• Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 49 / 50
50. 8.2 Learnings
• Bereiche / Segmente im Netz eruieren – Teilprobleme angehen
• Priorisieren
3. Applications /
Services
2. Machines /
Interfaces
1. Netzwerk
• Kosten, evtl. neue Hardware, Budget
• Alles was beiläufig gemacht werden kann, kostet fast nichts
• Neue Möglichkeiten (IP-Binding bei Websites oder Mail-Domains, Dual-Stack)
aber erhöht den Verwaltungsaufwand – Achtung!
• Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
• Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 50 / 50
51. .
Vielen Dank!
Viel Spass!
Fragen?
Marcel Klebl
klebl@i-tec.ch
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 51 / 50
52. Links
Wichtige URL’s / Links:
http://de.wikipedia.org/wiki/IPv6
http://de.wikipedia.org/wiki/IPv6#Autokonfiguration
sogar IPv6 Programme für iPhone:
http://itunes.apple.com/de/app/the-mask-ipv4-ipv6-calculator/id329508400?mt=8
Meine IPv6 Adresse:
http://whatismyv6.com/
Migrationskonzept IPv4 zu Ipv6 – PDF:
http://wwwiuk.informatik.uni-rostock.de/fileadmin/wwwiuk/download/studarbeiten/sa_rene_leistikow.pdf
IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 52 / 50