SlideShare ist ein Scribd-Unternehmen logo

7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

Digicomp Academy AG
Digicomp Academy AG

Netz und ISP Modem und Routing Firewall, interne Netze, DMZ Umstellung der Services Dual-Stack und Übergangsproblematik Testing Zusammenfassung Learnings

Bildung
1 von 52
Downloaden Sie, um offline zu lesen
IPv6 Umstellung in einem Kleinbetrieb a practical experience Marcel Klebl klebl@i-tec.ch i-TEC Innovative Technologies GmbH
Inhaltsverzeichnis 1. ISP und Netz 2. Modem und Routing 3. Firewall und Sub-Netze 4. Umstellung LAN, Clients, Applikationen 5. Umstellung DMZ, Server, Services 6. Dual-Stack und Übergangsproblematik 7. Testing 8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 2 / 50
1. ISP und Netz IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 3 / 50
1.1 Topologie 4 Segmente: 1. Modem und Router in Verantwortung des ISP 2. Firewall – Kern des Netzes/Infrastruktur 3. LAN – Clients/Applikationen 4. DMZ – Server/Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 4 / 50
1.2 ISP ausloten • Voraussetzungen Anschluss • Infrastruktur des ISP muss voll für IPv6 ready sein • Produkte, Angebote und Preise – gutes Zeichen • ISP muss können/wollen • Beispiel Cyberlink: • Kein spezifischer Hinweis auf Website – aber offenbar kein Problem bei MES Angebot: • Tip: morgen anrufen und fragen – Reaktion? • Verfügbarkeit, Kosten, Realisierungs-Speed IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 5 / 50
1.3 Das Netz E-Mail von ISP: Wie telefonisch besprochen stellen wir Ihnen ein /48 Netz zur Verfügung. Ihr neues Netz ist 2001:8A8:1007::/48 Das erste Subnetz ist 2001:8A8:1007::1/64 (= Gateway) dies ist das "WAN NETZ" Ihrer Firewall. Subnetze: 2001:8a8:1007:0000::/64 – WAN-Netz 2001:8a8:1007:0001::/64 2001:8a8:1007:0002::/64 2001:8a8:1007:0003::/64 ... 2001:8a8:1007:ffff::/64 -> Anzahl Subnetze: 65‘536 (16x16x16x16) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 6 / 50
1.4 Grössenordnungen Total Address-Space: IPv4: FF.FF.FF.FF 32 bit, 2^32, 4.3 Milliarden IPv6: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 128 bit, 2^128, 3.5 x 10^38 -> extrem viel Subnetz: 2001:08a8:1007:0003:0000:0000:0000:0000 - 2001:08a8:1007:0003:FFFF:FFFF:FFFF:FFFF Anzahl IP‘s pro Subnetz: 1.84 x 10^19 (16^16) Interface ID‘s/Hosts/Devices [18.4 Trillionen] IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 7 / 50
1.5 IPv6 Adresse • EUI-64 • Manual • Random (Privacy) • Global Routing Prefix: Site oder in der Regel ein ISP • Subnet ID: Netz, welches der ISP in der Regel dem Kunden zuweist – hier „1007“ und eigene Subnetze • eigene Subnetze von „0000“ bis „FFFF“ (65‘536 Stück) • für WAN, DMZ und LAN – ok – relativ. viel • Interface ID : die ID der Interfaces / oder Devices (Rechner) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 8 / 50
1.6 Wem gehört Was? • http://www.sixxs.net/tools/grh/dfp/all/?country=ch • Registration für Provider-unabhängiges Netz: nein !? • Aber ändern des Präfixes viel einfacher IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 9 / 50
1.7 Fragen • Extrem viele Adressen und Subnetze • Sinnvolle Segmentierung und Adresskonzept • Wer betreut diese vielen und „komischen“ Adressen, DNS/DHCP? Verwaltung • Was bei Wechsel des ISP? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 10 / 50
2. Modem und Routing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 11 / 50
2.1 Funktioniert es auch wirklich? Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT Application Layer • Voraussetzung: Geräte/HW muss IPv6 können! TCP / UDP • Dual-Stack IPv4 IPv6 Network • Provider konfiguriert: Backend, Modem und Router Interface Layer • Wir konfigurieren Firewall (FW) usw. • Aber – testen! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 12 / 50
2.2 Test von innen nach aussen Test von der Firewall aus: Oder Test vom LAN aus: C:Usersuser>tracert ipv6.google.com 1 1 ms <1 ms <1 ms 2001:8a8:1007:1::1 FW LAN 2 2 ms 1 ms 1 ms 2001:8a8:1007::1 ISP GW 3 4 ms 3 ms 3 ms 2001:8a8:0:185::1 ISP 4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1.cyberlink.ch [2001:8a8:1:3::34] ISP 5 10 ms 3 ms 4 ms 2001:7f8:24::4a 6 15 ms 15 ms 15 ms 2001:4860::1:0:11 7 26 ms 26 ms 26 ms 2001:4860::1:0:fdd IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 13 / 50
2.3 Testen von aussen nach innen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 14 / 50
2.4 Was macht der ISP Beispiel Cyberlink • Kunde ein Netz zuweisen • Aktivieren von IPv6 auf HW • Eintragen einer statischen Route • Allenfalls rDNS Einträge • RIPE Einträge IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 15 / 50
3. Firewall und Sub-Netze IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 16 / 50
3.1 Mögliche Topologien Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT DMZ Separate Units / Separate Stack FW IPv4 M R WAN IPv4 / IPv6 IPv4 / IPv6 FW IPv6 LAN IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 17 / 50
3.2.a Config Firewall IPv4 und IPv6 Netze/Interfaces: IPv4 / IPv6 Gateway: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 18 / 50
3.2.b Config Firewall Router Advertisement (RA): • primär im LAN • Automatische Konfiguration der Clients/Devices/Interfaces • sogenannte: Stateless Address Autoconfiguration (SLAAC) • Einsatz DHCP Server entfällt • Modis: • EUI-64: Hosts/IF nutzen eine Kombination von Routing Präfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID. • Privacy: zufällige Interface ID / Random • Manuell: Dedizierte IP (Beispiel DMZ) Damit der Rechner/Interface den nächsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 19 / 50
3.2.c Config Fiewall IPv6 Policies / Rules: IPv4 Policies / Rules: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 20 / 50
3.2.d Config Firewall • Achtung FW ist Kernkomponente • bisherige IPv4 Rules/Policies belassen wir • evtl. überdenken des Sicherheitskonzepts • Firewall muss IPv6 unterstützen • Dual Stack oder 2 x Single Stack • Was passiert bei Ausfall? Failover / Redundanz • 2 x Admin Aufwand. Nachführen wird jetzt noch aufwendiger • Server zügeln: in beiden Systemen/Configs ändern! Fragen: • Wie werden die Netze richtig segmentiert? • Wie verteile ich die IP Adressen? Adresskonzept? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 21 / 50
4. Umstellung LAN, Clients, Applikationen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 22 / 50
4.1.a Maschinen, Adressen Maschinen (Clients) konfigurieren sich dank RA wie von selbst … Beispiel 1: Win7 – Z51 Ethernet-Adapter LAN-Verbindung: Sollte eigentlich EUI-64 sein? Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connection Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Random/Privacy Autokonfiguration aktiviert . . . : Ja Adresse, von IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) aussen sichtbar Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:44b3:30d3:e861:a046(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.168.113(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 17. Mai 2011 08:32:31 Lease läuft ab. . . . . . . . . . : Mittwoch, 25. Mai 2011 08:32:31 Standardgateway . . . . . .neuer : . . . fe80::203:2dff:fe05:3536%10 192.168.168.1 DHCP-Server . . . . . Lease nach : 192.168.168.180 . . . . . . =Link-local Address: DNS-Server . . . . . . . 8.Tagen : 192.168.168.180 . . . nur im Segment 10.2.2.149 verwendbar – nicht routbar NetBIOS über TCP/IP . . . . . . . : Aktiviert Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:f001:ce55:f9f7:35b4(Bevorzugt) Lease erhalten. . . . . . . . . . : Dienstag, 31. Mai 2011 12:42:14 Lease läuft ab. . . . . . . . . . : Mittwoch, 8. Juni 2011 12:42:14 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 23 / 50
EUI-64 bei Win7? Disabling Random Interface IDs • You can disable the default behavior of generating random interface IDs for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command. • netsh interface ipv6 set global randomizeidentifiers=disabled • To re-enable the generating of random interface IDs, use the following command. • netsh interface ipv6 set global randomizeidentifiers=enabled • Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address. In Windows, this happens immediately and does not require a reboot. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 24 / 50
EUI-64 bei Win7? Die netsh Korrektur: Vorher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:e1ef:5194:4d3a:2789(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) Nachher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:21d:baff:fe69:e541(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:71b6:8a3f:e24c:b4c(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::21d:baff:fe69:e541%10(Bevorzugt) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 25 / 50
4.1.b Dedizierte IPv6 Adresse Adressen können aber auch fix zugewiesen werden – Bsp.: DMZ IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 26 / 50
4.1.c Clients und OS • Andere Clients verhalten sich leicht anders • prüfen was bei Ihnen passiert • Win7, Vista, XP • MAC • iPhone, iPAD • Infos zu Operating Systems: http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 27 / 50
4.2.a Applikationen: Browser/Surfen ipv6.google.com • Direkzugriff auf spezifischen Host/URL: Beispiel: ipv6.google.com • www.xyz.com: Das Ziel ist ja genau, dass der Benutzer nichts merkt • DNS Auflösungen geben allenfalls eine IPv6 und eine IPv4 Adresse an • Wenn IPv6 Adresse vorhanden, dann wird diese zuerst verwendet IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 28 / 50
4.2.b DNS Lookup und Check www.swissipv6council.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 29 / 50
4.2.c Ansprechen einer IPv6 Adresse Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel für interne Tests): http://[2001:8a8:1011:2:1:1:1:5] Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 30 / 50
4.3 Applikationen: E-Mail Client Dank der DNS Auflösung ist das kein Problem. IPv6 prioritär. Test via IPv6 IP Adresse. Beispiel Outlook 2007 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 31 / 50
4.4 andere Applikationen? Direkt beim Hersteller (Website) oder http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 32 / 50
5. Umstellung DMZ, Server, Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 33 / 50
5.1.a WebServer • Beispiel mit Windows 2008 – IIS 7.0 • Linux/Apache natürlich auch Netzwerkeinstellungen: zuweisen von verschiedenen IP‘s Vorteile: • Evtl. jede Site auf individuelle IP IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 34 / 50
5.1.b Binding Site Binding im IIS: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 35 / 50
5.1.c Testen! Erstellen einer Testseite: <b>Your IP address is:</b> iptest.asp <%Response.Write(Request.ServerVariables("remote_addr"))%> </p> IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 36 / 50
5.2.a MailServer MailServers with IPv6: http://www.atoomnet.net/ipv6_enabled_popular_mailservers.php IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 37 / 50
5.2.b IPv6 enablen und testen Beispiel am IceWarp MailServer: Magische Aktivierung: SMTP LOG : E-Mail SMTP Session: 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Connected 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 olive.i-tec.ch ESMTP IceWarp 10.2.2; Sun, 29 May 2011 17:16:37 +0200 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< STARTTLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 2.0.0 Ready to start TLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< MAIL From:<klebl@i-tec.ch> SIZE=584 TRANSID=<201105291716291131@i-tec.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.0 <klebl@i-tec.ch>... Sender ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< RCPT To:<cello@i-host.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.5 <cello@i-host.ch>... Recipient ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< DATA 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 354 Enter mail, end with "." on a line by itself 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< 589 bytes (overall data transfer speed=2677 B/s) 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Start of mail processing 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 *** <klebl@i-tec.ch> <cello@i-host.ch> 1 584 00:00:00 OK MUT21437 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.6.0 584 bytes received in 00:00:00; Message id MUT21437 accepted for delivery 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< QUIT 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 221 2.0.0 olive.i-tec.ch closing connection 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Disconnected IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 38 / 50
5.2.c Check und Log E-Mail Header: Return-Path: <klebl@i-tec.ch> Received: from mail.i-tec.ch ([2001:8a8:1007:3:1:1:1:150]) by olive.i-tec.ch (IceWarp 10.2.2) with ESMTP (SSL) id MUT21437 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:37 +0200 Return-Path: <klebl@i-tec.ch> Received: from i-tec.ch [80.238.135.90] ([127.0.0.1]) by mail.i-tec.ch (IceWarp 10.3.1) with ASMTP id MUT85529 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:29 +0200 Date: Sun, 29 May 2011 17:16:58 +0200 Return-Path: klebl@i-tec.ch To: cello@i-host.ch From: Klebl <klebl@i-tec.ch> Subject: testmail IPv6 Message-ID: <f18b25ccb239925df238bfcc6b597581@i-tec.ch> X-Mailer: IceWarp Mailer 10.3.1 X-Priority: 3 MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=UTF-8 ... TestMail ... IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 39 / 50
5.2.d Achtung – evtl. Spam Prevention Gateway IPv4 IPv6 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 40 / 50
5.2.e Fragen Vorteile: • Jede Mail-Domäne z.B. an IP binden – lower reputation risk Fragen • rDNS • SPF IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 41 / 50
5.3 DNS - Server • DNS Server muss AAAA Einträge unterstützen • DNS Server sollte auch via IPv6 zugreifbar sein Bisherige IPv4 Einträge: Neue IPv6 Einträge: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 42 / 50
6. Dual-Stack und Übergangsproblematik IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 43 / 50
6.1 Dual-Stack und Übergangsproblematik • In kleinen Firmen überschaubar • Bei den Clients, Servern und Services – no problem • Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW) • Entscheid bei FW ob Dual-Stack oder Separate-Stack: Varianten: Hardware IPv4 IPv6 Bestehend ………. Alt ………. Best Case, Sofern DualStack Separat Alt Neu Kleine, neue Unit Hauruck Neu ………. Neu ………. Hersteller! Neu und IPv4 After-Migration 1. Alt / 2. Auf Neu Neu Grosse, neue Unit, Softswitch Adressvergabe: Was mache ich zum Beispiel beim WebServer, wenn die jetzige IPv4 z.B.: 212.55.211.16 ist Welche IPv6 Adresse vergebe ich dann? z.B.: 2001:8a8:1011:2:1:1:1:16 oder erstelle ich ein neues Adresskonzept? 2001:8a8:1011:2::1:0001:0001 - 2001:8a8:1011:2::1:FFFF:FFFF Web-Serving 2001:8a8:1011:2::2:0001:0001 - 2001:8a8:1011:2::2:FFFF:FFFF Mail-Serving Service (Web) Server Site/Domain IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 44 / 50
6.2 Übergangsproblematik • Multi-Komplex: Technologie, Topologie, Konzept, Adressen, Verwaltung, Flexibilität, Sicherheit • Fehler im Konzept kann später im daily-business viel Aufwand/Probleme generieren • Kann jetzt viel feiner getuned werden, aber erzeugt neue Abhängigkeiten • Mail-Chain komplex und muss komplett abgestimmt sein • Das wohl grösste Problem: Man könnte nun alles neu und richtig machen, Fehler korrigieren, aber hat noch keine Erfahrung! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 45 / 50
7. Testing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 46 / 50
7.1 Testing Testen ist extrem wichtig  Verifikation  Sicherheit • Internal LAB (gut für erste Gehversuche) • External LAB (evtl. separate FW, separates Netz) • Real LAB mit 2-ten externen Netz/Anschluss oder mit Partnerschaft Die altbewährten Tools: • Ping •http://[2001:8a8:1011:2:1:1:1:5] • Traceroute • ipconfig • nslookup • netsh • telnet • WireShark (was passiert im Netz) • Logs der Geräte (FW) , Server oder Services Mehr über Protokoll: • Buch IPv6 Essentials • Kurs: IPv6 Essentials oder Hands-On mit Wireshark IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 47 / 50
8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 48 / 50
8.1 Learnings Vorgehen: 1. ISP 2. Firewall (FW) 3. DMZ 4. LAN • IPv6 ist nicht schwer • Just do it – Start with it – Step by Step – Make Experiences • Interne Verantwortungen klären (Systeme, Applikationen, Netze, Personen) • Im Team arbeiten – jeder macht seinen Teil/Beitrag – Probleme zusammen lösen • Mit Partnerfirma zusammentun und gemeinsam angehen und testen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 49 / 50
8.2 Learnings • Bereiche / Segmente im Netz eruieren – Teilprobleme angehen • Priorisieren 3. Applications / Services 2. Machines / Interfaces 1. Netzwerk • Kosten, evtl. neue Hardware, Budget • Alles was beiläufig gemacht werden kann, kostet fast nichts • Neue Möglichkeiten (IP-Binding bei Websites oder Mail-Domains, Dual-Stack) aber erhöht den Verwaltungsaufwand – Achtung! • Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz • Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 50 / 50
. Vielen Dank! Viel Spass! Fragen? Marcel Klebl klebl@i-tec.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 51 / 50
Links Wichtige URL’s / Links: http://de.wikipedia.org/wiki/IPv6 http://de.wikipedia.org/wiki/IPv6#Autokonfiguration sogar IPv6 Programme für iPhone: http://itunes.apple.com/de/app/the-mask-ipv4-ipv6-calculator/id329508400?mt=8 Meine IPv6 Adresse: http://whatismyv6.com/ Migrationskonzept IPv4 zu Ipv6 – PDF: http://wwwiuk.informatik.uni-rostock.de/fileadmin/wwwiuk/download/studarbeiten/sa_rene_leistikow.pdf IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 52 / 50

Empfohlen

Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilan Wilhelm
 
From HDFS to S3: Migrate Pinterest Apache Spark Clusters
From HDFS to S3: Migrate Pinterest Apache Spark ClustersFrom HDFS to S3: Migrate Pinterest Apache Spark Clusters
From HDFS to S3: Migrate Pinterest Apache Spark ClustersDatabricks
 
Spark shuffle introduction
Spark shuffle introductionSpark shuffle introduction
Spark shuffle introductioncolorant
 
Postgre sql best_practices
Postgre sql best_practicesPostgre sql best_practices
Postgre sql best_practicesEmiliano Fusaglia
 
Linux Memory Management with CMA (Contiguous Memory Allocator)
Linux Memory Management with CMA (Contiguous Memory Allocator)Linux Memory Management with CMA (Contiguous Memory Allocator)
Linux Memory Management with CMA (Contiguous Memory Allocator)Pankaj Suryawanshi
 
Replication in PostgreSQL tutorial given in Postgres Conference 2019
Replication in PostgreSQL tutorial given in Postgres Conference 2019Replication in PostgreSQL tutorial given in Postgres Conference 2019
Replication in PostgreSQL tutorial given in Postgres Conference 2019Abbas Butt
 
SSD Deployment Strategies for MySQL
SSD Deployment Strategies for MySQLSSD Deployment Strategies for MySQL
SSD Deployment Strategies for MySQLYoshinori Matsunobu
 
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017Netgate
 

Empfohlen

Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilan Wilhelm
 
From HDFS to S3: Migrate Pinterest Apache Spark Clusters
From HDFS to S3: Migrate Pinterest Apache Spark ClustersFrom HDFS to S3: Migrate Pinterest Apache Spark Clusters
From HDFS to S3: Migrate Pinterest Apache Spark ClustersDatabricks
 
Spark shuffle introduction
Spark shuffle introductionSpark shuffle introduction
Spark shuffle introductioncolorant
 
Postgre sql best_practices
Postgre sql best_practicesPostgre sql best_practices
Postgre sql best_practicesEmiliano Fusaglia
 
Linux Memory Management with CMA (Contiguous Memory Allocator)
Linux Memory Management with CMA (Contiguous Memory Allocator)Linux Memory Management with CMA (Contiguous Memory Allocator)
Linux Memory Management with CMA (Contiguous Memory Allocator)Pankaj Suryawanshi
 
Replication in PostgreSQL tutorial given in Postgres Conference 2019
Replication in PostgreSQL tutorial given in Postgres Conference 2019Replication in PostgreSQL tutorial given in Postgres Conference 2019
Replication in PostgreSQL tutorial given in Postgres Conference 2019Abbas Butt
 
SSD Deployment Strategies for MySQL
SSD Deployment Strategies for MySQLSSD Deployment Strategies for MySQL
SSD Deployment Strategies for MySQLYoshinori Matsunobu
 
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017
Backup and Restore with pfSense 2.4 - pfSense Hangout August 2017Netgate
 
Advanced rac troubleshooting
Advanced rac troubleshootingAdvanced rac troubleshooting
Advanced rac troubleshootingRiyaj Shamsudeen
 
Top 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous DatabaseTop 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous DatabaseSandesh Rao
 
Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated Architecture Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated ArchitectureDatabricks
 
Undo internals paper
Undo internals paperUndo internals paper
Undo internals paperoracle documents
 
How to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They WorkHow to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They WorkIlya Ganelin
 
One PDB to go, please!
One PDB to go, please!One PDB to go, please!
One PDB to go, please!Christian Gohmann
 
Linux booting process
Linux booting processLinux booting process
Linux booting processPrashant Hegde
 
Advanced RAC troubleshooting: Network
Advanced RAC troubleshooting: NetworkAdvanced RAC troubleshooting: Network
Advanced RAC troubleshooting: NetworkRiyaj Shamsudeen
 
Christo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linuxChristo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linuxKyle Hailey
 
High Availability for Oracle SE2
High Availability for Oracle SE2High Availability for Oracle SE2
High Availability for Oracle SE2Markus Flechtner
 
Ibm integrated analytics system
Ibm integrated analytics systemIbm integrated analytics system
Ibm integrated analytics systemModusOptimum
 
Elasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutesElasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutesElasticsearch
 
Materialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested ColumnsMaterialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested ColumnsDatabricks
 
Whitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and VisualizationWhitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and VisualizationKristofferson A
 
Apache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition PruningApache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition PruningAparup Chatterjee
 
Learning postgresql
Learning postgresqlLearning postgresql
Learning postgresqlDAVID RAUDALES
 
Linux memory consumption
Linux memory consumptionLinux memory consumption
Linux memory consumptionhaish
 
Upgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdfUpgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdfMarna Walle
 
Oracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client ConnectionsOracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client ConnectionsMarkus Michalewicz
 
Rac 12c optimization
Rac 12c optimizationRac 12c optimization
Rac 12c optimizationRiyaj Shamsudeen
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 

Weitere ähnliche Inhalte

Was ist angesagt?

Advanced rac troubleshooting
Advanced rac troubleshootingAdvanced rac troubleshooting
Advanced rac troubleshootingRiyaj Shamsudeen
 
Top 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous DatabaseTop 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous DatabaseSandesh Rao
 
Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated Architecture Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated ArchitectureDatabricks
 
How to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They WorkHow to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They WorkIlya Ganelin
 
Advanced RAC troubleshooting: Network
Advanced RAC troubleshooting: NetworkAdvanced RAC troubleshooting: Network
Advanced RAC troubleshooting: NetworkRiyaj Shamsudeen
 
Christo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linuxChristo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linuxKyle Hailey
 
High Availability for Oracle SE2
High Availability for Oracle SE2High Availability for Oracle SE2
High Availability for Oracle SE2Markus Flechtner
 
Ibm integrated analytics system
Ibm integrated analytics systemIbm integrated analytics system
Ibm integrated analytics systemModusOptimum
 
Elasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutesElasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutesElasticsearch
 
Materialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested ColumnsMaterialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested ColumnsDatabricks
 
Whitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and VisualizationWhitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and VisualizationKristofferson A
 
Apache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition PruningApache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition PruningAparup Chatterjee
 
Linux memory consumption
Linux memory consumptionLinux memory consumption
Linux memory consumptionhaish
 
Upgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdfUpgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdfMarna Walle
 
Oracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client ConnectionsOracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client ConnectionsMarkus Michalewicz
 

Was ist angesagt? (20)

Advanced rac troubleshooting
Advanced rac troubleshootingAdvanced rac troubleshooting
Advanced rac troubleshooting
 
Top 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous DatabaseTop 20 FAQs on the Autonomous Database
Top 20 FAQs on the Autonomous Database
 
Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated Architecture Improving Apache Spark by Taking Advantage of Disaggregated Architecture
Improving Apache Spark by Taking Advantage of Disaggregated Architecture
 
Undo internals paper
Undo internals paperUndo internals paper
Undo internals paper
 
How to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They WorkHow to Actually Tune Your Spark Jobs So They Work
How to Actually Tune Your Spark Jobs So They Work
 
One PDB to go, please!
One PDB to go, please!One PDB to go, please!
One PDB to go, please!
 
Linux booting process
Linux booting processLinux booting process
Linux booting process
 
Advanced RAC troubleshooting: Network
Advanced RAC troubleshooting: NetworkAdvanced RAC troubleshooting: Network
Advanced RAC troubleshooting: Network
 
Christo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linuxChristo kutrovsky oracle, memory & linux
Christo kutrovsky oracle, memory & linux
 
High Availability for Oracle SE2
High Availability for Oracle SE2High Availability for Oracle SE2
High Availability for Oracle SE2
 
Ibm integrated analytics system
Ibm integrated analytics systemIbm integrated analytics system
Ibm integrated analytics system
 
Elasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutesElasticsearch: From development to production in 15 minutes
Elasticsearch: From development to production in 15 minutes
 
Materialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested ColumnsMaterialized Column: An Efficient Way to Optimize Queries on Nested Columns
Materialized Column: An Efficient Way to Optimize Queries on Nested Columns
 
Whitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and VisualizationWhitepaper: Mining the AWR repository for Capacity Planning and Visualization
Whitepaper: Mining the AWR repository for Capacity Planning and Visualization
 
Apache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition PruningApache Spark 3 Dynamic Partition Pruning
Apache Spark 3 Dynamic Partition Pruning
 
Learning postgresql
Learning postgresqlLearning postgresql
Learning postgresql
 
Linux memory consumption
Linux memory consumptionLinux memory consumption
Linux memory consumption
 
Upgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdfUpgrade to zOS V2.5 - Planning and Tech Actions.pdf
Upgrade to zOS V2.5 - Planning and Tech Actions.pdf
 
Oracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client ConnectionsOracle RAC 11g Release 2 Client Connections
Oracle RAC 11g Release 2 Client Connections
 
Rac 12c optimization
Rac 12c optimizationRac 12c optimization
Rac 12c optimization
 

Ähnlich wie 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
 
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc EggenbergerDigicomp Academy AG
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackDaniel Schneller
 
C# Workshop - Networking
C# Workshop - NetworkingC# Workshop - Networking
C# Workshop - NetworkingQiong Wu
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderAnnika Wickert
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaMartin Alfke
 

Ähnlich wie 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl (20)

Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Ipv6
Ipv6Ipv6
Ipv6
 
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc Eggenberger
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Private Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStackPrivate Cloud mit Ceph und OpenStack
Private Cloud mit Ceph und OpenStack
 
C# Workshop - Networking
C# Workshop - NetworkingC# Workshop - Networking
C# Workshop - Networking
 
Netup
NetupNetup
Netup
 
Raspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk OffloaderRaspberry PI 4 Freifunk Offloader
Raspberry PI 4 Freifunk Offloader
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
 
GUUG Hamburg OpenNebula
GUUG Hamburg OpenNebulaGUUG Hamburg OpenNebula
GUUG Hamburg OpenNebula
 
XenServer und Storage
XenServer und StorageXenServer und Storage
XenServer und Storage
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

  • 1. IPv6 Umstellung in einem Kleinbetrieb a practical experience Marcel Klebl klebl@i-tec.ch i-TEC Innovative Technologies GmbH
  • 2. Inhaltsverzeichnis 1. ISP und Netz 2. Modem und Routing 3. Firewall und Sub-Netze 4. Umstellung LAN, Clients, Applikationen 5. Umstellung DMZ, Server, Services 6. Dual-Stack und Übergangsproblematik 7. Testing 8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 2 / 50
  • 3. 1. ISP und Netz IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 3 / 50
  • 4. 1.1 Topologie 4 Segmente: 1. Modem und Router in Verantwortung des ISP 2. Firewall – Kern des Netzes/Infrastruktur 3. LAN – Clients/Applikationen 4. DMZ – Server/Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 4 / 50
  • 5. 1.2 ISP ausloten • Voraussetzungen Anschluss • Infrastruktur des ISP muss voll für IPv6 ready sein • Produkte, Angebote und Preise – gutes Zeichen • ISP muss können/wollen • Beispiel Cyberlink: • Kein spezifischer Hinweis auf Website – aber offenbar kein Problem bei MES Angebot: • Tip: morgen anrufen und fragen – Reaktion? • Verfügbarkeit, Kosten, Realisierungs-Speed IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 5 / 50
  • 6. 1.3 Das Netz E-Mail von ISP: Wie telefonisch besprochen stellen wir Ihnen ein /48 Netz zur Verfügung. Ihr neues Netz ist 2001:8A8:1007::/48 Das erste Subnetz ist 2001:8A8:1007::1/64 (= Gateway) dies ist das "WAN NETZ" Ihrer Firewall. Subnetze: 2001:8a8:1007:0000::/64 – WAN-Netz 2001:8a8:1007:0001::/64 2001:8a8:1007:0002::/64 2001:8a8:1007:0003::/64 ... 2001:8a8:1007:ffff::/64 -> Anzahl Subnetze: 65‘536 (16x16x16x16) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 6 / 50
  • 7. 1.4 Grössenordnungen Total Address-Space: IPv4: FF.FF.FF.FF 32 bit, 2^32, 4.3 Milliarden IPv6: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 128 bit, 2^128, 3.5 x 10^38 -> extrem viel Subnetz: 2001:08a8:1007:0003:0000:0000:0000:0000 - 2001:08a8:1007:0003:FFFF:FFFF:FFFF:FFFF Anzahl IP‘s pro Subnetz: 1.84 x 10^19 (16^16) Interface ID‘s/Hosts/Devices [18.4 Trillionen] IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 7 / 50
  • 8. 1.5 IPv6 Adresse • EUI-64 • Manual • Random (Privacy) • Global Routing Prefix: Site oder in der Regel ein ISP • Subnet ID: Netz, welches der ISP in der Regel dem Kunden zuweist – hier „1007“ und eigene Subnetze • eigene Subnetze von „0000“ bis „FFFF“ (65‘536 Stück) • für WAN, DMZ und LAN – ok – relativ. viel • Interface ID : die ID der Interfaces / oder Devices (Rechner) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 8 / 50
  • 9. 1.6 Wem gehört Was? • http://www.sixxs.net/tools/grh/dfp/all/?country=ch • Registration für Provider-unabhängiges Netz: nein !? • Aber ändern des Präfixes viel einfacher IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 9 / 50
  • 10. 1.7 Fragen • Extrem viele Adressen und Subnetze • Sinnvolle Segmentierung und Adresskonzept • Wer betreut diese vielen und „komischen“ Adressen, DNS/DHCP? Verwaltung • Was bei Wechsel des ISP? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 10 / 50
  • 11. 2. Modem und Routing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 11 / 50
  • 12. 2.1 Funktioniert es auch wirklich? Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT Application Layer • Voraussetzung: Geräte/HW muss IPv6 können! TCP / UDP • Dual-Stack IPv4 IPv6 Network • Provider konfiguriert: Backend, Modem und Router Interface Layer • Wir konfigurieren Firewall (FW) usw. • Aber – testen! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 12 / 50
  • 13. 2.2 Test von innen nach aussen Test von der Firewall aus: Oder Test vom LAN aus: C:Usersuser>tracert ipv6.google.com 1 1 ms <1 ms <1 ms 2001:8a8:1007:1::1 FW LAN 2 2 ms 1 ms 1 ms 2001:8a8:1007::1 ISP GW 3 4 ms 3 ms 3 ms 2001:8a8:0:185::1 ISP 4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1.cyberlink.ch [2001:8a8:1:3::34] ISP 5 10 ms 3 ms 4 ms 2001:7f8:24::4a 6 15 ms 15 ms 15 ms 2001:4860::1:0:11 7 26 ms 26 ms 26 ms 2001:4860::1:0:fdd IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 13 / 50
  • 14. 2.3 Testen von aussen nach innen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 14 / 50
  • 15. 2.4 Was macht der ISP Beispiel Cyberlink • Kunde ein Netz zuweisen • Aktivieren von IPv6 auf HW • Eintragen einer statischen Route • Allenfalls rDNS Einträge • RIPE Einträge IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 15 / 50
  • 16. 3. Firewall und Sub-Netze IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 16 / 50
  • 17. 3.1 Mögliche Topologien Dual-Stack DMZ WAN M R FW IPv4 / IPv6 IPv4 / IPv6 IPv4 / IPv6 IN LAN OUT DMZ Separate Units / Separate Stack FW IPv4 M R WAN IPv4 / IPv6 IPv4 / IPv6 FW IPv6 LAN IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 17 / 50
  • 18. 3.2.a Config Firewall IPv4 und IPv6 Netze/Interfaces: IPv4 / IPv6 Gateway: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 18 / 50
  • 19. 3.2.b Config Firewall Router Advertisement (RA): • primär im LAN • Automatische Konfiguration der Clients/Devices/Interfaces • sogenannte: Stateless Address Autoconfiguration (SLAAC) • Einsatz DHCP Server entfällt • Modis: • EUI-64: Hosts/IF nutzen eine Kombination von Routing Präfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID. • Privacy: zufällige Interface ID / Random • Manuell: Dedizierte IP (Beispiel DMZ) Damit der Rechner/Interface den nächsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 19 / 50
  • 20. 3.2.c Config Fiewall IPv6 Policies / Rules: IPv4 Policies / Rules: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 20 / 50
  • 21. 3.2.d Config Firewall • Achtung FW ist Kernkomponente • bisherige IPv4 Rules/Policies belassen wir • evtl. überdenken des Sicherheitskonzepts • Firewall muss IPv6 unterstützen • Dual Stack oder 2 x Single Stack • Was passiert bei Ausfall? Failover / Redundanz • 2 x Admin Aufwand. Nachführen wird jetzt noch aufwendiger • Server zügeln: in beiden Systemen/Configs ändern! Fragen: • Wie werden die Netze richtig segmentiert? • Wie verteile ich die IP Adressen? Adresskonzept? IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 21 / 50
  • 22. 4. Umstellung LAN, Clients, Applikationen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 22 / 50
  • 23. 4.1.a Maschinen, Adressen Maschinen (Clients) konfigurieren sich dank RA wie von selbst … Beispiel 1: Win7 – Z51 Ethernet-Adapter LAN-Verbindung: Sollte eigentlich EUI-64 sein? Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connection Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Random/Privacy Autokonfiguration aktiviert . . . : Ja Adresse, von IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) aussen sichtbar Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:44b3:30d3:e861:a046(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.168.113(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 17. Mai 2011 08:32:31 Lease läuft ab. . . . . . . . . . : Mittwoch, 25. Mai 2011 08:32:31 Standardgateway . . . . . .neuer : . . . fe80::203:2dff:fe05:3536%10 192.168.168.1 DHCP-Server . . . . . Lease nach : 192.168.168.180 . . . . . . =Link-local Address: DNS-Server . . . . . . . 8.Tagen : 192.168.168.180 . . . nur im Segment 10.2.2.149 verwendbar – nicht routbar NetBIOS über TCP/IP . . . . . . . : Aktiviert Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:f001:ce55:f9f7:35b4(Bevorzugt) Lease erhalten. . . . . . . . . . : Dienstag, 31. Mai 2011 12:42:14 Lease läuft ab. . . . . . . . . . : Mittwoch, 8. Juni 2011 12:42:14 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 23 / 50
  • 24. EUI-64 bei Win7? Disabling Random Interface IDs • You can disable the default behavior of generating random interface IDs for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command. • netsh interface ipv6 set global randomizeidentifiers=disabled • To re-enable the generating of random interface IDs, use the following command. • netsh interface ipv6 set global randomizeidentifiers=enabled • Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address. In Windows, this happens immediately and does not require a reboot. IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 24 / 50
  • 25. EUI-64 bei Win7? Die netsh Korrektur: Vorher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:587d:149f:b349:72ef(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:e1ef:5194:4d3a:2789(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::587d:149f:b349:72ef%10(Bevorzugt) Nachher: Physikalische Adresse . . . . . . : 00-1D-BA-69-E5-41 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:8a8:1007:1:21d:baff:fe69:e541(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:8a8:1007:1:71b6:8a3f:e24c:b4c(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::21d:baff:fe69:e541%10(Bevorzugt) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 25 / 50
  • 26. 4.1.b Dedizierte IPv6 Adresse Adressen können aber auch fix zugewiesen werden – Bsp.: DMZ IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 26 / 50
  • 27. 4.1.c Clients und OS • Andere Clients verhalten sich leicht anders • prüfen was bei Ihnen passiert • Win7, Vista, XP • MAC • iPhone, iPAD • Infos zu Operating Systems: http://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 27 / 50
  • 28. 4.2.a Applikationen: Browser/Surfen ipv6.google.com • Direkzugriff auf spezifischen Host/URL: Beispiel: ipv6.google.com • www.xyz.com: Das Ziel ist ja genau, dass der Benutzer nichts merkt • DNS Auflösungen geben allenfalls eine IPv6 und eine IPv4 Adresse an • Wenn IPv6 Adresse vorhanden, dann wird diese zuerst verwendet IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 28 / 50
  • 29. 4.2.b DNS Lookup und Check www.swissipv6council.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 29 / 50
  • 30. 4.2.c Ansprechen einer IPv6 Adresse Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel für interne Tests): http://[2001:8a8:1011:2:1:1:1:5] Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 30 / 50
  • 31. 4.3 Applikationen: E-Mail Client Dank der DNS Auflösung ist das kein Problem. IPv6 prioritär. Test via IPv6 IP Adresse. Beispiel Outlook 2007 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 31 / 50
  • 32. 4.4 andere Applikationen? Direkt beim Hersteller (Website) oder http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support Quelle: Wikipedia IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 32 / 50
  • 33. 5. Umstellung DMZ, Server, Services IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 33 / 50
  • 34. 5.1.a WebServer • Beispiel mit Windows 2008 – IIS 7.0 • Linux/Apache natürlich auch Netzwerkeinstellungen: zuweisen von verschiedenen IP‘s Vorteile: • Evtl. jede Site auf individuelle IP IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 34 / 50
  • 35. 5.1.b Binding Site Binding im IIS: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 35 / 50
  • 36. 5.1.c Testen! Erstellen einer Testseite: <b>Your IP address is:</b> iptest.asp <%Response.Write(Request.ServerVariables("remote_addr"))%> </p> IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 36 / 50
  • 37. 5.2.a MailServer MailServers with IPv6: http://www.atoomnet.net/ipv6_enabled_popular_mailservers.php IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 37 / 50
  • 38. 5.2.b IPv6 enablen und testen Beispiel am IceWarp MailServer: Magische Aktivierung: SMTP LOG : E-Mail SMTP Session: 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Connected 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 olive.i-tec.ch ESMTP IceWarp 10.2.2; Sun, 29 May 2011 17:16:37 +0200 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< STARTTLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 220 2.0.0 Ready to start TLS 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< EHLO mail.i-tec.ch 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250-olive.i-tec.ch Hello mail.i-tec.ch [2001:8a8:1007:3:1:1:1:150], pleased to meet you. 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< MAIL From:<klebl@i-tec.ch> SIZE=584 TRANSID=<201105291716291131@i-tec.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.0 <klebl@i-tec.ch>... Sender ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< RCPT To:<cello@i-host.ch> 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.1.5 <cello@i-host.ch>... Recipient ok 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< DATA 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 354 Enter mail, end with "." on a line by itself 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< 589 bytes (overall data transfer speed=2677 B/s) 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Start of mail processing 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 *** <klebl@i-tec.ch> <cello@i-host.ch> 1 584 00:00:00 OK MUT21437 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 250 2.6.0 584 bytes received in 00:00:00; Message id MUT21437 accepted for delivery 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 <<< QUIT 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 >>> 221 2.0.0 olive.i-tec.ch closing connection 2001:8a8:1007:3:1:1:1:150 [04BC] 17:16:37 Disconnected IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 38 / 50
  • 39. 5.2.c Check und Log E-Mail Header: Return-Path: <klebl@i-tec.ch> Received: from mail.i-tec.ch ([2001:8a8:1007:3:1:1:1:150]) by olive.i-tec.ch (IceWarp 10.2.2) with ESMTP (SSL) id MUT21437 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:37 +0200 Return-Path: <klebl@i-tec.ch> Received: from i-tec.ch [80.238.135.90] ([127.0.0.1]) by mail.i-tec.ch (IceWarp 10.3.1) with ASMTP id MUT85529 for <cello@i-host.ch>; Sun, 29 May 2011 17:16:29 +0200 Date: Sun, 29 May 2011 17:16:58 +0200 Return-Path: klebl@i-tec.ch To: cello@i-host.ch From: Klebl <klebl@i-tec.ch> Subject: testmail IPv6 Message-ID: <f18b25ccb239925df238bfcc6b597581@i-tec.ch> X-Mailer: IceWarp Mailer 10.3.1 X-Priority: 3 MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=UTF-8 ... TestMail ... IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 39 / 50
  • 40. 5.2.d Achtung – evtl. Spam Prevention Gateway IPv4 IPv6 IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 40 / 50
  • 41. 5.2.e Fragen Vorteile: • Jede Mail-Domäne z.B. an IP binden – lower reputation risk Fragen • rDNS • SPF IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 41 / 50
  • 42. 5.3 DNS - Server • DNS Server muss AAAA Einträge unterstützen • DNS Server sollte auch via IPv6 zugreifbar sein Bisherige IPv4 Einträge: Neue IPv6 Einträge: IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 42 / 50
  • 43. 6. Dual-Stack und Übergangsproblematik IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 43 / 50
  • 44. 6.1 Dual-Stack und Übergangsproblematik • In kleinen Firmen überschaubar • Bei den Clients, Servern und Services – no problem • Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW) • Entscheid bei FW ob Dual-Stack oder Separate-Stack: Varianten: Hardware IPv4 IPv6 Bestehend ………. Alt ………. Best Case, Sofern DualStack Separat Alt Neu Kleine, neue Unit Hauruck Neu ………. Neu ………. Hersteller! Neu und IPv4 After-Migration 1. Alt / 2. Auf Neu Neu Grosse, neue Unit, Softswitch Adressvergabe: Was mache ich zum Beispiel beim WebServer, wenn die jetzige IPv4 z.B.: 212.55.211.16 ist Welche IPv6 Adresse vergebe ich dann? z.B.: 2001:8a8:1011:2:1:1:1:16 oder erstelle ich ein neues Adresskonzept? 2001:8a8:1011:2::1:0001:0001 - 2001:8a8:1011:2::1:FFFF:FFFF Web-Serving 2001:8a8:1011:2::2:0001:0001 - 2001:8a8:1011:2::2:FFFF:FFFF Mail-Serving Service (Web) Server Site/Domain IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 44 / 50
  • 45. 6.2 Übergangsproblematik • Multi-Komplex: Technologie, Topologie, Konzept, Adressen, Verwaltung, Flexibilität, Sicherheit • Fehler im Konzept kann später im daily-business viel Aufwand/Probleme generieren • Kann jetzt viel feiner getuned werden, aber erzeugt neue Abhängigkeiten • Mail-Chain komplex und muss komplett abgestimmt sein • Das wohl grösste Problem: Man könnte nun alles neu und richtig machen, Fehler korrigieren, aber hat noch keine Erfahrung! IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 45 / 50
  • 46. 7. Testing IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 46 / 50
  • 47. 7.1 Testing Testen ist extrem wichtig  Verifikation  Sicherheit • Internal LAB (gut für erste Gehversuche) • External LAB (evtl. separate FW, separates Netz) • Real LAB mit 2-ten externen Netz/Anschluss oder mit Partnerschaft Die altbewährten Tools: • Ping •http://[2001:8a8:1011:2:1:1:1:5] • Traceroute • ipconfig • nslookup • netsh • telnet • WireShark (was passiert im Netz) • Logs der Geräte (FW) , Server oder Services Mehr über Protokoll: • Buch IPv6 Essentials • Kurs: IPv6 Essentials oder Hands-On mit Wireshark IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 47 / 50
  • 48. 8. Zusammenfassung und Learnings IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 48 / 50
  • 49. 8.1 Learnings Vorgehen: 1. ISP 2. Firewall (FW) 3. DMZ 4. LAN • IPv6 ist nicht schwer • Just do it – Start with it – Step by Step – Make Experiences • Interne Verantwortungen klären (Systeme, Applikationen, Netze, Personen) • Im Team arbeiten – jeder macht seinen Teil/Beitrag – Probleme zusammen lösen • Mit Partnerfirma zusammentun und gemeinsam angehen und testen IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 49 / 50
  • 50. 8.2 Learnings • Bereiche / Segmente im Netz eruieren – Teilprobleme angehen • Priorisieren 3. Applications / Services 2. Machines / Interfaces 1. Netzwerk • Kosten, evtl. neue Hardware, Budget • Alles was beiläufig gemacht werden kann, kostet fast nichts • Neue Möglichkeiten (IP-Binding bei Websites oder Mail-Domains, Dual-Stack) aber erhöht den Verwaltungsaufwand – Achtung! • Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz • Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei) IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 50 / 50
  • 51. . Vielen Dank! Viel Spass! Fragen? Marcel Klebl klebl@i-tec.ch IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 51 / 50
  • 52. Links Wichtige URL’s / Links: http://de.wikipedia.org/wiki/IPv6 http://de.wikipedia.org/wiki/IPv6#Autokonfiguration sogar IPv6 Programme für iPhone: http://itunes.apple.com/de/app/the-mask-ipv4-ipv6-calculator/id329508400?mt=8 Meine IPv6 Adresse: http://whatismyv6.com/ Migrationskonzept IPv4 zu Ipv6 – PDF: http://wwwiuk.informatik.uni-rostock.de/fileadmin/wwwiuk/download/studarbeiten/sa_rene_leistikow.pdf IPv6 im Kleinbetrieb – IPv6 Day @Digicomp © Marcel Klebl – i-TEC 52 / 50