SlideShare ist ein Scribd-Unternehmen logo
IPv6 Umstellung in einem Kleinbetrieb

         a practical experience
                     Marcel Klebl
                    klebl@i-tec.ch
         i-TEC Innovative Technologies GmbH
Inhaltsverzeichnis


1. ISP und Netz
2. Modem und Routing
3. Firewall und Sub-Netze

4. Umstellung LAN, Clients, Applikationen
5. Umstellung DMZ, Server, Services

6. Dual-Stack und Übergangsproblematik
7. Testing
8. Zusammenfassung und Learnings
            IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   2 / 50
1. ISP und Netz




IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   3 / 50
1.1 Topologie




4 Segmente:
1. Modem und Router in Verantwortung des ISP
2. Firewall – Kern des Netzes/Infrastruktur
3. LAN – Clients/Applikationen
4. DMZ – Server/Services


    IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   4 / 50
1.2 ISP ausloten


• Voraussetzungen Anschluss
      • Infrastruktur des ISP muss voll für IPv6 ready sein
      • Produkte, Angebote und Preise – gutes Zeichen
      • ISP muss können/wollen
• Beispiel Cyberlink:
      • Kein spezifischer Hinweis auf Website –
        aber offenbar kein Problem bei MES Angebot:



• Tip: morgen anrufen und fragen – Reaktion?
      • Verfügbarkeit, Kosten, Realisierungs-Speed


                IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   5 / 50
1.3 Das Netz

E-Mail von ISP:

Wie telefonisch besprochen stellen wir Ihnen ein /48 Netz zur
Verfügung.

Ihr neues Netz ist 2001:8A8:1007::/48

Das erste Subnetz ist 2001:8A8:1007::1/64 (= Gateway) dies ist das
"WAN NETZ" Ihrer Firewall.


              Subnetze:
              2001:8a8:1007:0000::/64 – WAN-Netz
              2001:8a8:1007:0001::/64
              2001:8a8:1007:0002::/64
              2001:8a8:1007:0003::/64
              ...
              2001:8a8:1007:ffff::/64

                                              -> Anzahl Subnetze: 65‘536 (16x16x16x16)

                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC       6 / 50
1.4 Grössenordnungen

Total Address-Space:

IPv4:  FF.FF.FF.FF
32 bit, 2^32, 4.3 Milliarden


IPv6:  FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
128 bit, 2^128, 3.5 x 10^38 -> extrem viel


Subnetz:

2001:08a8:1007:0003:0000:0000:0000:0000 -
2001:08a8:1007:0003:FFFF:FFFF:FFFF:FFFF

Anzahl IP‘s pro Subnetz: 1.84 x 10^19 (16^16) Interface
ID‘s/Hosts/Devices [18.4 Trillionen]




                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   7 / 50
1.5 IPv6 Adresse




                                                                                    • EUI-64
                                                                                    • Manual
                                                                                    • Random (Privacy)

• Global Routing Prefix: Site oder in der Regel ein ISP

• Subnet ID: Netz, welches der ISP in der Regel dem Kunden zuweist –
 hier „1007“ und eigene Subnetze
• eigene Subnetze von „0000“ bis „FFFF“ (65‘536 Stück)
• für WAN, DMZ und LAN – ok – relativ. viel

• Interface ID : die ID der Interfaces / oder Devices (Rechner)

                       IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC                  8 / 50
1.6 Wem gehört Was?


• http://www.sixxs.net/tools/grh/dfp/all/?country=ch




• Registration für Provider-unabhängiges Netz: nein !?
• Aber ändern des Präfixes viel einfacher


               IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   9 / 50
1.7 Fragen


• Extrem viele Adressen und Subnetze
• Sinnvolle Segmentierung und Adresskonzept
• Wer betreut diese vielen und „komischen“
  Adressen, DNS/DHCP? Verwaltung
• Was bei Wechsel des ISP?




          IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   10 / 50
2. Modem und Routing




IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   11 / 50
2.1 Funktioniert es auch wirklich?

       Dual-Stack
                                                                                    DMZ
                                                         WAN
          M                        R                                    FW
       IPv4 / IPv6            IPv4 / IPv6                            IPv4 / IPv6

                                                         IN                         LAN
                                                         OUT

                                                                                           Application
                                                                                             Layer
•   Voraussetzung: Geräte/HW muss IPv6 können!                                                TCP / UDP

•   Dual-Stack                                                                              IPv4    IPv6
                                                                                              Network
•   Provider konfiguriert: Backend, Modem und Router
                                                                                          Interface Layer
•   Wir konfigurieren Firewall (FW) usw.
•   Aber – testen!

                       IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC           12 / 50
2.2 Test von innen nach aussen

 Test von der Firewall aus:




Oder Test vom LAN aus:
C:Usersuser>tracert ipv6.google.com

 1     1   ms   <1   ms    <1   ms   2001:8a8:1007:1::1                                          FW LAN
 2     2   ms    1   ms     1   ms   2001:8a8:1007::1                                            ISP GW
 3     4   ms    3   ms     3   ms   2001:8a8:0:185::1                                           ISP
 4     3   ms    3   ms     4   ms   zhtix1-br1-zhtix2-pe1.cyberlink.ch [2001:8a8:1:3::34]       ISP
 5    10   ms    3   ms     4   ms   2001:7f8:24::4a
 6    15   ms   15   ms    15   ms   2001:4860::1:0:11
 7    26   ms   26   ms    26   ms   2001:4860::1:0:fdd



                           IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   13 / 50
2.3 Testen von aussen nach innen




  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   14 / 50
2.4 Was macht der ISP


Beispiel Cyberlink
• Kunde ein Netz zuweisen
• Aktivieren von IPv6 auf HW
• Eintragen einer statischen Route
• Allenfalls rDNS Einträge
• RIPE Einträge




                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   15 / 50
3. Firewall und Sub-Netze




IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   16 / 50
3.1 Mögliche Topologien

Dual-Stack                                                             DMZ
                                            WAN
    M                R                                     FW
 IPv4 / IPv6     IPv4 / IPv6                            IPv4 / IPv6

                                            IN                         LAN
                                            OUT


                                                                                   DMZ
Separate Units / Separate Stack
                                                           FW
                                                            IPv4
    M                R            WAN
 IPv4 / IPv6     IPv4 / IPv6



                                                           FW
                                                            IPv6
                                                                                   LAN

                IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC         17 / 50
3.2.a Config Firewall


IPv4 und IPv6 Netze/Interfaces:




IPv4 / IPv6 Gateway:




                    IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   18 / 50
3.2.b Config Firewall




Router Advertisement (RA):
     • primär im LAN
     • Automatische Konfiguration der Clients/Devices/Interfaces
     • sogenannte: Stateless Address Autoconfiguration (SLAAC)
     • Einsatz DHCP Server entfällt

• Modis: • EUI-64: Hosts/IF nutzen eine Kombination von Routing Präfixes (werden beim
          Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID.
         • Privacy: zufällige Interface ID / Random
         • Manuell: Dedizierte IP (Beispiel DMZ)

Damit der Rechner/Interface den nächsten Router findet laufen im Hintergrund permanent Router
Solicitation Messages und Router Advertisement Messages Prozesse ab.

                     IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC     19 / 50
3.2.c Config Fiewall

IPv6 Policies / Rules:




IPv4 Policies / Rules:




                         IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   20 / 50
3.2.d Config Firewall


• Achtung FW ist Kernkomponente
• bisherige IPv4 Rules/Policies belassen wir
• evtl. überdenken des Sicherheitskonzepts

• Firewall muss IPv6 unterstützen
• Dual Stack oder 2 x Single Stack

• Was passiert bei Ausfall? Failover / Redundanz
• 2 x Admin Aufwand. Nachführen wird jetzt noch aufwendiger
• Server zügeln: in beiden Systemen/Configs ändern!

 Fragen:
• Wie werden die Netze richtig segmentiert?
• Wie verteile ich die IP Adressen? Adresskonzept?


                IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   21 / 50
4. Umstellung LAN, Clients, Applikationen




       IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   22 / 50
4.1.a Maschinen, Adressen

Maschinen (Clients) konfigurieren sich dank RA wie von selbst …
Beispiel 1: Win7 – Z51
Ethernet-Adapter LAN-Verbindung:
                                                                                     Sollte eigentlich EUI-64 sein?
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connection
  Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41
  DHCP aktiviert. . . . . . . . . . : Ja                                                    Random/Privacy
  Autokonfiguration aktiviert . . . : Ja                                                    Adresse, von
  IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt)        aussen sichtbar
  Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:44b3:30d3:e861:a046(Bevorzugt)
  Verbindungslokale IPv6-Adresse . :  fe80::587d:149f:b349:72ef%10(Bevorzugt)
  IPv4-Adresse . . . . . . . . . . :  192.168.168.113(Bevorzugt)
  Subnetzmaske . . . . . . . . . . :  255.255.255.0
  Lease erhalten. . . . . . . . . . : Dienstag, 17. Mai 2011 08:32:31
  Lease läuft ab. . . . . . . . . . : Mittwoch, 25. Mai 2011 08:32:31
  Standardgateway . . . . . .neuer :
                              . . .   fe80::203:2dff:fe05:3536%10
                                      192.168.168.1
  DHCP-Server . . . . . Lease nach : 192.168.168.180
                        . . . . . .                                            =Link-local Address:
  DNS-Server . . . . . . . 8.Tagen : 192.168.168.180
                              . . .                                            nur im Segment
                                      10.2.2.149                               verwendbar – nicht routbar
  NetBIOS über TCP/IP . . . . . . . : Aktiviert


  Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:f001:ce55:f9f7:35b4(Bevorzugt)

  Lease erhalten. . . . . . . . . . : Dienstag, 31. Mai 2011 12:42:14
  Lease läuft ab. . . . . . . . . . : Mittwoch, 8. Juni 2011 12:42:14




                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC                        23 / 50
EUI-64 bei Win7?


Disabling Random Interface IDs
• You can disable the default behavior of generating random interface IDs
   for non-temporary autoconfigured public addresses (global addresses
   registered in DNS) and link-local addresses by using the following
   command.
•   netsh interface ipv6 set global randomizeidentifiers=disabled
• To re-enable the generating of random interface IDs, use the following
  command.
•   netsh interface ipv6 set global randomizeidentifiers=enabled
• Note Disabling random interface IDs causes link-local addresses to
  revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating
  the interface ID portion of the address. In Windows, this happens
  immediately and does not require a reboot.



                 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   24 / 50
EUI-64 bei Win7?

Die netsh Korrektur:

Vorher:

Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:e1ef:5194:4d3a:2789(Bevorzugt)
   Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt)

Nachher:

 Physikalische Adresse . . . . . .           :   00-1D-BA-69-E5-41
   DHCP aktiviert. . . . . . . . .           .   : Ja
   Autokonfiguration aktiviert . .           .   : Ja
   IPv6-Adresse. . . . . . . . . .           .   : 2001:8a8:1007:1:21d:baff:fe69:e541(Bevorzugt)
   Temporäre IPv6-Adresse. . . . .           .   : 2001:8a8:1007:1:71b6:8a3f:e24c:b4c(Bevorzugt)
   Verbindungslokale IPv6-Adresse            .   : fe80::21d:baff:fe69:e541%10(Bevorzugt)




                       IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   25 / 50
4.1.b Dedizierte IPv6 Adresse

Adressen können aber auch fix zugewiesen werden – Bsp.: DMZ




              IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   26 / 50
4.1.c Clients und OS


• Andere Clients verhalten sich leicht anders
• prüfen was bei Ihnen passiert
       • Win7, Vista, XP
       • MAC
       • iPhone, iPAD




• Infos zu Operating Systems:
  http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems


                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   27 / 50
4.2.a Applikationen: Browser/Surfen

ipv6.google.com




   • Direkzugriff auf spezifischen Host/URL: Beispiel: ipv6.google.com

   • www.xyz.com: Das Ziel ist ja genau, dass der Benutzer nichts merkt

   • DNS Auflösungen geben allenfalls eine IPv6 und eine IPv4 Adresse an
   • Wenn IPv6 Adresse vorhanden, dann wird diese zuerst verwendet

                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   28 / 50
4.2.b DNS Lookup und Check




                 www.swissipv6council.ch




IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   29 / 50
4.2.c Ansprechen einer IPv6 Adresse

Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel für interne Tests):

http://[2001:8a8:1011:2:1:1:1:5]




                                                                                                Quelle: Wikipedia



                             IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC      30 / 50
4.3 Applikationen: E-Mail Client

Dank der DNS Auflösung ist das
kein Problem. IPv6 prioritär.

Test via IPv6 IP Adresse.
Beispiel Outlook 2007




                             IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   31 / 50
4.4 andere Applikationen?

Direkt beim Hersteller (Website) oder
http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support




                                                                                            Quelle: Wikipedia



                         IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC           32 / 50
5. Umstellung DMZ, Server, Services




     IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   33 / 50
5.1.a WebServer


• Beispiel mit Windows 2008 – IIS 7.0
• Linux/Apache natürlich auch

Netzwerkeinstellungen:
zuweisen von verschiedenen IP‘s

Vorteile:
• Evtl. jede Site auf individuelle IP




                                   IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   34 / 50
5.1.b Binding Site

Binding im IIS:




                  IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   35 / 50
5.1.c Testen!


Erstellen einer Testseite:   <b>Your IP address is:</b>
iptest.asp                      <%Response.Write(Request.ServerVariables("remote_addr"))%>
                             </p>




                              IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   36 / 50
5.2.a MailServer


MailServers with IPv6: http://www.atoomnet.net/ipv6_enabled_popular_mailservers.php




                           IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   37 / 50
5.2.b IPv6 enablen und testen

Beispiel am IceWarp MailServer:

Magische Aktivierung:

SMTP LOG :




E-Mail SMTP Session:
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   Connected
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 220 olive.i-tec.ch ESMTP IceWarp 10.2.2; Sun, 29 May 2011 17:16:37 +0200
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< EHLO mail.i-tec.ch
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you.
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< STARTTLS
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 220 2.0.0 Ready to start TLS
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< EHLO mail.i-tec.ch
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you.
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< MAIL From:<klebl@i-tec.ch> SIZE=584 TRANSID=<201105291716291131@i-tec.ch>
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 250 2.1.0 <klebl@i-tec.ch>... Sender ok
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< RCPT To:<cello@i-host.ch>
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 250 2.1.5 <cello@i-host.ch>... Recipient ok
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< DATA
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 354 Enter mail, end with "." on a line by itself
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< 589 bytes (overall data transfer speed=2677 B/s)
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   Start of mail processing
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   *** <klebl@i-tec.ch> <cello@i-host.ch> 1 584 00:00:00 OK MUT21437
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 250 2.6.0 584 bytes received in 00:00:00; Message id MUT21437 accepted for delivery
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   <<< QUIT
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   >>> 221 2.0.0 olive.i-tec.ch closing connection
2001:8a8:1007:3:1:1:1:150   [04BC]   17:16:37   Disconnected



                                          IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC                               38 / 50
5.2.c Check und Log

E-Mail Header:
  Return-Path: <klebl@i-tec.ch>
  Received: from mail.i-tec.ch ([2001:8a8:1007:3:1:1:1:150])
          by olive.i-tec.ch (IceWarp 10.2.2) with ESMTP (SSL) id MUT21437
          for <cello@i-host.ch>; Sun, 29 May 2011 17:16:37 +0200
  Return-Path: <klebl@i-tec.ch>
  Received: from i-tec.ch [80.238.135.90] ([127.0.0.1])
          by mail.i-tec.ch (IceWarp 10.3.1) with ASMTP id MUT85529
          for <cello@i-host.ch>; Sun, 29 May 2011 17:16:29 +0200
  Date: Sun, 29 May 2011 17:16:58 +0200
  Return-Path: klebl@i-tec.ch
  To: cello@i-host.ch
  From: Klebl <klebl@i-tec.ch>
  Subject: testmail IPv6
  Message-ID: <f18b25ccb239925df238bfcc6b597581@i-tec.ch>
  X-Mailer: IceWarp Mailer 10.3.1
  X-Priority: 3
  MIME-Version: 1.0
  Content-Transfer-Encoding: quoted-printable
  Content-Type: text/plain; charset=UTF-8

  ... TestMail ...

                     IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   39 / 50
5.2.d Achtung – evtl. Spam Prevention Gateway



                                                                           IPv4




                                                                           IPv6




        IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC          40 / 50
5.2.e Fragen


Vorteile:
• Jede Mail-Domäne z.B. an IP binden – lower reputation risk

Fragen
• rDNS
• SPF




               IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   41 / 50
5.3 DNS - Server


• DNS Server muss AAAA Einträge unterstützen
• DNS Server sollte auch via IPv6 zugreifbar sein
  Bisherige IPv4 Einträge:




  Neue IPv6 Einträge:




                        IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   42 / 50
6. Dual-Stack und Übergangsproblematik




       IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   43 / 50
6.1 Dual-Stack und Übergangsproblematik

• In kleinen Firmen überschaubar
• Bei den Clients, Servern und Services – no problem
• Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)
• Entscheid bei FW ob Dual-Stack oder Separate-Stack: Varianten:
     Hardware                                   IPv4                      IPv6
     Bestehend                                          ………. Alt ……….                       Best Case, Sofern DualStack
     Separat                                     Alt                       Neu              Kleine, neue Unit
     Hauruck Neu                                       ………. Neu ……….                        Hersteller!
     Neu und IPv4 After-Migration      1.    Alt / 2. Auf Neu              Neu              Grosse, neue Unit, Softswitch


Adressvergabe:
Was mache ich zum Beispiel beim WebServer, wenn die jetzige IPv4 z.B.: 212.55.211.16 ist
Welche IPv6 Adresse vergebe ich dann? z.B.: 2001:8a8:1011:2:1:1:1:16

oder erstelle ich ein neues Adresskonzept?
                  2001:8a8:1011:2::1:0001:0001 - 2001:8a8:1011:2::1:FFFF:FFFF                                       Web-Serving
                  2001:8a8:1011:2::2:0001:0001 - 2001:8a8:1011:2::2:FFFF:FFFF                                       Mail-Serving

           Service (Web)                    Server                Site/Domain

                               IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC                             44 / 50
6.2 Übergangsproblematik



• Multi-Komplex:
 Technologie, Topologie, Konzept, Adressen, Verwaltung, Flexibilität, Sicherheit

• Fehler im Konzept kann später im daily-business viel Aufwand/Probleme generieren

• Kann jetzt viel feiner getuned werden, aber erzeugt neue Abhängigkeiten

• Mail-Chain komplex und muss komplett abgestimmt sein

• Das wohl grösste Problem: Man könnte nun alles neu und richtig
 machen, Fehler korrigieren, aber hat noch keine Erfahrung!




                      IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   45 / 50
7. Testing




IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   46 / 50
7.1 Testing


Testen ist extrem wichtig  Verifikation  Sicherheit
• Internal LAB (gut für erste Gehversuche)
• External LAB (evtl. separate FW, separates Netz)
• Real LAB mit 2-ten externen Netz/Anschluss oder mit Partnerschaft

Die altbewährten Tools:
• Ping          •http://[2001:8a8:1011:2:1:1:1:5]
• Traceroute    • ipconfig
• nslookup      • netsh
• telnet

• WireShark (was passiert im Netz)
• Logs der Geräte (FW) , Server oder Services

Mehr über Protokoll:
• Buch IPv6 Essentials
• Kurs: IPv6 Essentials oder Hands-On mit Wireshark



                        IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   47 / 50
8. Zusammenfassung und Learnings




    IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   48 / 50
8.1 Learnings

Vorgehen:
    1. ISP
    2. Firewall (FW)
    3. DMZ
    4. LAN

•   IPv6 ist nicht schwer
•   Just do it – Start with it – Step by Step – Make Experiences

•   Interne Verantwortungen klären (Systeme, Applikationen, Netze, Personen)
•   Im Team arbeiten – jeder macht seinen Teil/Beitrag – Probleme zusammen lösen
•   Mit Partnerfirma zusammentun und gemeinsam angehen und testen




                        IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   49 / 50
8.2 Learnings

•   Bereiche / Segmente im Netz eruieren – Teilprobleme angehen
•   Priorisieren

     3. Applications /
         Services

      2. Machines /
        Interfaces

       1. Netzwerk


•   Kosten, evtl. neue Hardware, Budget
•   Alles was beiläufig gemacht werden kann, kostet fast nichts
•   Neue Möglichkeiten (IP-Binding bei Websites oder Mail-Domains, Dual-Stack)
    aber erhöht den Verwaltungsaufwand – Achtung!

•   Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
•   Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)


                         IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   50 / 50
.




               Vielen Dank!
                Viel Spass!
                 Fragen?

              Marcel Klebl
             klebl@i-tec.ch



IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC   51 / 50
Links


Wichtige URL’s / Links:
http://de.wikipedia.org/wiki/IPv6
http://de.wikipedia.org/wiki/IPv6#Autokonfiguration

sogar IPv6 Programme für iPhone:
http://itunes.apple.com/de/app/the-mask-ipv4-ipv6-calculator/id329508400?mt=8

Meine IPv6 Adresse:
http://whatismyv6.com/

Migrationskonzept IPv4 zu Ipv6 – PDF:
http://wwwiuk.informatik.uni-rostock.de/fileadmin/wwwiuk/download/studarbeiten/sa_rene_leistikow.pdf




                            IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC           52 / 50

Weitere ähnliche Inhalte

Ähnlich wie 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
Digicomp Academy AG
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Maximilian Wilhelm
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
Digicomp Academy AG
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
Daniel Schneller
 
C# Workshop - Networking
C# Workshop - NetworkingC# Workshop - Networking
C# Workshop - Networking
Qiong Wu
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
Annika Wickert
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
Volkmar Langer
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
NETWAYS
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebula
Martin Alfke
 
XenServer und Storage
XenServer und StorageXenServer und Storage
XenServer und Storage
André Dannbacher
 
[DE] IoT Protokolle
[DE] IoT Protokolle[DE] IoT Protokolle
[DE] IoT Protokolle
Lars Gregori
 
8. IPv6 Business Case und Planung - Silvia Hagen
8. IPv6 Business Case und Planung - Silvia Hagen8. IPv6 Business Case und Planung - Silvia Hagen
8. IPv6 Business Case und Planung - Silvia Hagen
Digicomp Academy AG
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
Digicomp Academy AG
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilan Wilhelm
 

Ähnlich wie 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl (20)

Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Ipv6
Ipv6Ipv6
Ipv6
 
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
 
C# Workshop - Networking
C# Workshop - NetworkingC# Workshop - Networking
C# Workshop - Networking
 
Netup
NetupNetup
Netup
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebula
 
XenServer und Storage
XenServer und StorageXenServer und Storage
XenServer und Storage
 
[DE] IoT Protokolle
[DE] IoT Protokolle[DE] IoT Protokolle
[DE] IoT Protokolle
 
8. IPv6 Business Case und Planung - Silvia Hagen
8. IPv6 Business Case und Planung - Silvia Hagen8. IPv6 Business Case und Planung - Silvia Hagen
8. IPv6 Business Case und Planung - Silvia Hagen
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Digicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
Digicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
Digicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
Digicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Digicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Digicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Digicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Digicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
Digicomp Academy AG
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Digicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Digicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Digicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Digicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

  • 1. IPv6 Umstellung in einem Kleinbetrieb a practical experience Marcel Klebl klebl@i-tec.ch i-TEC Innovative Technologies GmbH
  • 2. Inhaltsverzeichnis 1. ISP und Netz 2. Modem und Routing 3. Firewall und Sub-Netze 4. Umstellung LAN, Clients, Applikationen 5. Umstellung DMZ, Server, Services 6. Dual-Stack und Übergangsproblematik 7. Testing 8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 2 / 50
  • 3. 1. ISP und Netz IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 3 / 50
  • 4. 1.1 Topologie 4 Segmente: 1. Modem und Router in Verantwortung des ISP 2. Firewall – Kern des Netzes/Infrastruktur 3. LAN – Clients/Applikationen 4. DMZ – Server/Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 4 / 50
  • 5. 1.2 ISP ausloten • Voraussetzungen Anschluss • Infrastruktur des ISP muss voll für IPv6 ready sein • Produkte, Angebote und Preise – gutes Zeichen • ISP muss können/wollen • Beispiel Cyberlink: • Kein spezifischer Hinweis auf Website – aber offenbar kein Problem bei MES Angebot: • Tip: morgen anrufen und fragen – Reaktion? • Verfügbarkeit, Kosten, Realisierungs-Speed IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 5 / 50
  • 6. 1.3 Das Netz E-Mail von ISP: Wie telefonisch besprochen stellen wir Ihnen ein /48 Netz zur Verfügung. Ihr neues Netz ist 2001:8A8:1007::/48 Das erste Subnetz ist 2001:8A8:1007::1/64 (= Gateway) dies ist das "WAN NETZ" Ihrer Firewall. Subnetze: 2001:8a8:1007:0000::/64 – WAN-Netz 2001:8a8:1007:0001::/64 2001:8a8:1007:0002::/64 2001:8a8:1007:0003::/64 ... 2001:8a8:1007:ffff::/64 -> Anzahl Subnetze: 65‘536 (16x16x16x16) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 6 / 50
  • 7. 1.4 Grössenordnungen Total Address-Space: IPv4: FF.FF.FF.FF 32 bit, 2^32, 4.3 Milliarden IPv6: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 128 bit, 2^128, 3.5 x 10^38 -> extrem viel Subnetz: 2001:08a8:1007:0003:0000:0000:0000:0000 - 2001:08a8:1007:0003:FFFF:FFFF:FFFF:FFFF Anzahl IP‘s pro Subnetz: 1.84 x 10^19 (16^16) Interface ID‘s/Hosts/Devices [18.4 Trillionen] IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 7 / 50
  • 8. 1.5 IPv6 Adresse • EUI-64 • Manual • Random (Privacy) • Global Routing Prefix: Site oder in der Regel ein ISP • Subnet ID: Netz, welches der ISP in der Regel dem Kunden zuweist – hier „1007“ und eigene Subnetze • eigene Subnetze von „0000“ bis „FFFF“ (65‘536 Stück) • für WAN, DMZ und LAN – ok – relativ. viel • Interface ID : die ID der Interfaces / oder Devices (Rechner) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 8 / 50
  • 9. 1.6 Wem gehört Was? • http://www.sixxs.net/tools/grh/dfp/all/?country=ch • Registration für Provider-unabhängiges Netz: nein !? • Aber ändern des Präfixes viel einfacher IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 9 / 50
  • 10. 1.7 Fragen • Extrem viele Adressen und Subnetze • Sinnvolle Segmentierung und Adresskonzept • Wer betreut diese vielen und „komischen“ Adressen, DNS/DHCP? Verwaltung • Was bei Wechsel des ISP? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 10 / 50
  • 11. 2. Modem und Routing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 11 / 50
  • 12. 2.1 Funktioniert es auch wirklich? Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT Application Layer • Voraussetzung: Geräte/HW muss IPv6 können! TCP / UDP • Dual-Stack IPv4 IPv6 Network • Provider konfiguriert: Backend, Modem und Router Interface Layer • Wir konfigurieren Firewall (FW) usw. • Aber – testen! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 12 / 50
  • 13. 2.2 Test von innen nach aussen Test von der Firewall aus: Oder Test vom LAN aus: C:Usersuser>tracert ipv6.google.com 1 1 ms <1 ms <1 ms 2001:8a8:1007:1::1 FW LAN 2 2 ms 1 ms 1 ms 2001:8a8:1007::1 ISP GW 3 4 ms 3 ms 3 ms 2001:8a8:0:185::1 ISP 4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1.cyberlink.ch [2001:8a8:1:3::34] ISP 5 10 ms 3 ms 4 ms 2001:7f8:24::4a 6 15 ms 15 ms 15 ms 2001:4860::1:0:11 7 26 ms 26 ms 26 ms 2001:4860::1:0:fdd IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 13 / 50
  • 14. 2.3 Testen von aussen nach innen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 14 / 50
  • 15. 2.4 Was macht der ISP Beispiel Cyberlink • Kunde ein Netz zuweisen • Aktivieren von IPv6 auf HW • Eintragen einer statischen Route • Allenfalls rDNS Einträge • RIPE Einträge IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 15 / 50
  • 16. 3. Firewall und Sub-Netze IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 16 / 50
  • 17. 3.1 Mögliche Topologien Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT DMZ Separate Units / Separate Stack FW IPv4 M R WAN IPv4 / IPv6 IPv4 / IPv6 FW IPv6 LAN IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 17 / 50
  • 18. 3.2.a Config Firewall IPv4 und IPv6 Netze/Interfaces: IPv4 / IPv6 Gateway: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 18 / 50
  • 19. 3.2.b Config Firewall Router Advertisement (RA): • primär im LAN • Automatische Konfiguration der Clients/Devices/Interfaces • sogenannte: Stateless Address Autoconfiguration (SLAAC) • Einsatz DHCP Server entfällt • Modis: • EUI-64: Hosts/IF nutzen eine Kombination von Routing Präfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID. • Privacy: zufällige Interface ID / Random • Manuell: Dedizierte IP (Beispiel DMZ) Damit der Rechner/Interface den nächsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 19 / 50
  • 20. 3.2.c Config Fiewall IPv6 Policies / Rules: IPv4 Policies / Rules: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 20 / 50
  • 21. 3.2.d Config Firewall • Achtung FW ist Kernkomponente • bisherige IPv4 Rules/Policies belassen wir • evtl. überdenken des Sicherheitskonzepts • Firewall muss IPv6 unterstützen • Dual Stack oder 2 x Single Stack • Was passiert bei Ausfall? Failover / Redundanz • 2 x Admin Aufwand. Nachführen wird jetzt noch aufwendiger • Server zügeln: in beiden Systemen/Configs ändern! Fragen: • Wie werden die Netze richtig segmentiert? • Wie verteile ich die IP Adressen? Adresskonzept? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 21 / 50
  • 22. 4. Umstellung LAN, Clients, Applikationen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 22 / 50
  • 23. 4.1.a Maschinen, Adressen Maschinen (Clients) konfigurieren sich dank RA wie von selbst … Beispiel 1: Win7 – Z51 Ethernet-Adapter LAN-Verbindung: Sollte eigentlich EUI-64 sein? Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connection Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Random/Privacy Autokonfiguration aktiviert . . . : Ja Adresse, von IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) aussen sichtbar Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:44b3:30d3:e861:a046(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.168.113(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 17. Mai 2011 08:32:31 Lease läuft ab. . . . . . . . . . : Mittwoch, 25. Mai 2011 08:32:31 Standardgateway . . . . . .neuer : . . . fe80::203:2dff:fe05:3536%10 192.168.168.1 DHCP-Server . . . . . Lease nach : 192.168.168.180 . . . . . . =Link-local Address: DNS-Server . . . . . . . 8.Tagen : 192.168.168.180 . . . nur im Segment 10.2.2.149 verwendbar – nicht routbar NetBIOS über TCP/IP . . . . . . . : Aktiviert Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:f001:ce55:f9f7:35b4(Bevorzugt) Lease erhalten. . . . . . . . . . : Dienstag, 31. Mai 2011 12:42:14 Lease läuft ab. . . . . . . . . . : Mittwoch, 8. Juni 2011 12:42:14 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 23 / 50
  • 24. EUI-64 bei Win7? Disabling Random Interface IDs • You can disable the default behavior of generating random interface IDs for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command. • netsh interface ipv6 set global randomizeidentifiers=disabled • To re-enable the generating of random interface IDs, use the following command. • netsh interface ipv6 set global randomizeidentifiers=enabled • Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address. In Windows, this happens immediately and does not require a reboot. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 24 / 50
  • 25. EUI-64 bei Win7? Die netsh Korrektur: Vorher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:e1ef:5194:4d3a:2789(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) Nachher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:21d:baff:fe69:e541(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:71b6:8a3f:e24c:b4c(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::21d:baff:fe69:e541%10(Bevorzugt) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 25 / 50
  • 26. 4.1.b Dedizierte IPv6 Adresse Adressen können aber auch fix zugewiesen werden – Bsp.: DMZ IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 26 / 50
  • 27. 4.1.c Clients und OS • Andere Clients verhalten sich leicht anders • prüfen was bei Ihnen passiert • Win7, Vista, XP • MAC • iPhone, iPAD • Infos zu Operating Systems: http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 27 / 50
  • 28. 4.2.a Applikationen: Browser/Surfen ipv6.google.com • Direkzugriff auf spezifischen Host/URL: Beispiel: ipv6.google.com • www.xyz.com: Das Ziel ist ja genau, dass der Benutzer nichts merkt • DNS Auflösungen geben allenfalls eine IPv6 und eine IPv4 Adresse an • Wenn IPv6 Adresse vorhanden, dann wird diese zuerst verwendet IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 28 / 50
  • 29. 4.2.b DNS Lookup und Check www.swissipv6council.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 29 / 50
  • 30. 4.2.c Ansprechen einer IPv6 Adresse Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel für interne Tests): http://[2001:8a8:1011:2:1:1:1:5] Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 30 / 50
  • 31. 4.3 Applikationen: E-Mail Client Dank der DNS Auflösung ist das kein Problem. IPv6 prioritär. Test via IPv6 IP Adresse. Beispiel Outlook 2007 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 31 / 50
  • 32. 4.4 andere Applikationen? Direkt beim Hersteller (Website) oder http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 32 / 50
  • 33. 5. Umstellung DMZ, Server, Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 33 / 50
  • 34. 5.1.a WebServer • Beispiel mit Windows 2008 – IIS 7.0 • Linux/Apache natürlich auch Netzwerkeinstellungen: zuweisen von verschiedenen IP‘s Vorteile: • Evtl. jede Site auf individuelle IP IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 34 / 50
  • 35. 5.1.b Binding Site Binding im IIS: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 35 / 50
  • 36. 5.1.c Testen! Erstellen einer Testseite: <b>Your IP address is:</b> iptest.asp <%Response.Write(Request.ServerVariables("remote_addr"))%> </p> IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 36 / 50
  • 37. 5.2.a MailServer MailServers with IPv6: http://www.atoomnet.net/ipv6_enabled_popular_mailservers.php IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 37 / 50
  • 38. 5.2.b IPv6 enablen und testen Beispiel am IceWarp MailServer: Magische Aktivierung: SMTP LOG : E-Mail SMTP Session: 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Connected 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 olive.i-tec.ch ESMTP IceWarp 10.2.2; Sun, 29 May 2011 17:16:37 +0200 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< STARTTLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 2.0.0 Ready to start TLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< MAIL From:<klebl@i-tec.ch> SIZE=584 TRANSID=<201105291716291131@i-tec.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.0 <klebl@i-tec.ch>... Sender ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< RCPT To:<cello@i-host.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.5 <cello@i-host.ch>... Recipient ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< DATA 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 354 Enter mail, end with "." on a line by itself 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< 589 bytes (overall data transfer speed=2677 B/s) 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Start of mail processing 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 *** <klebl@i-tec.ch> <cello@i-host.ch> 1 584 00:00:00 OK MUT21437 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.6.0 584 bytes received in 00:00:00; Message id MUT21437 accepted for delivery 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< QUIT 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 221 2.0.0 olive.i-tec.ch closing connection 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Disconnected IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 38 / 50
  • 39. 5.2.c Check und Log E-Mail Header: Return-Path: <klebl@i-tec.ch> Received: from mail.i-tec.ch ([2001:8a8:1007:3:1:1:1:150]) by olive.i-tec.ch (IceWarp 10.2.2) with ESMTP (SSL) id MUT21437 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:37 +0200 Return-Path: <klebl@i-tec.ch> Received: from i-tec.ch [80.238.135.90] ([127.0.0.1]) by mail.i-tec.ch (IceWarp 10.3.1) with ASMTP id MUT85529 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:29 +0200 Date: Sun, 29 May 2011 17:16:58 +0200 Return-Path: klebl@i-tec.ch To: cello@i-host.ch From: Klebl <klebl@i-tec.ch> Subject: testmail IPv6 Message-ID: <f18b25ccb239925df238bfcc6b597581@i-tec.ch> X-Mailer: IceWarp Mailer 10.3.1 X-Priority: 3 MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=UTF-8 ... TestMail ... IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 39 / 50
  • 40. 5.2.d Achtung – evtl. Spam Prevention Gateway IPv4 IPv6 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 40 / 50
  • 41. 5.2.e Fragen Vorteile: • Jede Mail-Domäne z.B. an IP binden – lower reputation risk Fragen • rDNS • SPF IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 41 / 50
  • 42. 5.3 DNS - Server • DNS Server muss AAAA Einträge unterstützen • DNS Server sollte auch via IPv6 zugreifbar sein Bisherige IPv4 Einträge: Neue IPv6 Einträge: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 42 / 50
  • 43. 6. Dual-Stack und Übergangsproblematik IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 43 / 50
  • 44. 6.1 Dual-Stack und Übergangsproblematik • In kleinen Firmen überschaubar • Bei den Clients, Servern und Services – no problem • Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW) • Entscheid bei FW ob Dual-Stack oder Separate-Stack: Varianten: Hardware IPv4 IPv6 Bestehend ………. Alt ………. Best Case, Sofern DualStack Separat Alt Neu Kleine, neue Unit Hauruck Neu ………. Neu ………. Hersteller! Neu und IPv4 After-Migration 1. Alt / 2. Auf Neu Neu Grosse, neue Unit, Softswitch Adressvergabe: Was mache ich zum Beispiel beim WebServer, wenn die jetzige IPv4 z.B.: 212.55.211.16 ist Welche IPv6 Adresse vergebe ich dann? z.B.: 2001:8a8:1011:2:1:1:1:16 oder erstelle ich ein neues Adresskonzept? 2001:8a8:1011:2::1:0001:0001 - 2001:8a8:1011:2::1:FFFF:FFFF Web-Serving 2001:8a8:1011:2::2:0001:0001 - 2001:8a8:1011:2::2:FFFF:FFFF Mail-Serving Service (Web) Server Site/Domain IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 44 / 50
  • 45. 6.2 Übergangsproblematik • Multi-Komplex: Technologie, Topologie, Konzept, Adressen, Verwaltung, Flexibilität, Sicherheit • Fehler im Konzept kann später im daily-business viel Aufwand/Probleme generieren • Kann jetzt viel feiner getuned werden, aber erzeugt neue Abhängigkeiten • Mail-Chain komplex und muss komplett abgestimmt sein • Das wohl grösste Problem: Man könnte nun alles neu und richtig machen, Fehler korrigieren, aber hat noch keine Erfahrung! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 45 / 50
  • 46. 7. Testing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 46 / 50
  • 47. 7.1 Testing Testen ist extrem wichtig  Verifikation  Sicherheit • Internal LAB (gut für erste Gehversuche) • External LAB (evtl. separate FW, separates Netz) • Real LAB mit 2-ten externen Netz/Anschluss oder mit Partnerschaft Die altbewährten Tools: • Ping •http://[2001:8a8:1011:2:1:1:1:5] • Traceroute • ipconfig • nslookup • netsh • telnet • WireShark (was passiert im Netz) • Logs der Geräte (FW) , Server oder Services Mehr über Protokoll: • Buch IPv6 Essentials • Kurs: IPv6 Essentials oder Hands-On mit Wireshark IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 47 / 50
  • 48. 8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 48 / 50
  • 49. 8.1 Learnings Vorgehen: 1. ISP 2. Firewall (FW) 3. DMZ 4. LAN • IPv6 ist nicht schwer • Just do it – Start with it – Step by Step – Make Experiences • Interne Verantwortungen klären (Systeme, Applikationen, Netze, Personen) • Im Team arbeiten – jeder macht seinen Teil/Beitrag – Probleme zusammen lösen • Mit Partnerfirma zusammentun und gemeinsam angehen und testen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 49 / 50
  • 50. 8.2 Learnings • Bereiche / Segmente im Netz eruieren – Teilprobleme angehen • Priorisieren 3. Applications / Services 2. Machines / Interfaces 1. Netzwerk • Kosten, evtl. neue Hardware, Budget • Alles was beiläufig gemacht werden kann, kostet fast nichts • Neue Möglichkeiten (IP-Binding bei Websites oder Mail-Domains, Dual-Stack) aber erhöht den Verwaltungsaufwand – Achtung! • Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz • Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 50 / 50
  • 51. . Vielen Dank! Viel Spass! Fragen? Marcel Klebl klebl@i-tec.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 51 / 50
  • 52. Links Wichtige URL’s / Links: http://de.wikipedia.org/wiki/IPv6 http://de.wikipedia.org/wiki/IPv6#Autokonfiguration sogar IPv6 Programme für iPhone: http://itunes.apple.com/de/app/the-mask-ipv4-ipv6-calculator/id329508400?mt=8 Meine IPv6 Adresse: http://whatismyv6.com/ Migrationskonzept IPv4 zu Ipv6 – PDF: http://wwwiuk.informatik.uni-rostock.de/fileadmin/wwwiuk/download/studarbeiten/sa_rene_leistikow.pdf IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 52 / 50