» Home » Konzepte » IPV6

IPV6

Bis IPv6 in den lokalen Netzwerken aktiv Einzug erhält, vergehen nach meiner Einschätzung noch einige Jahre. Das hindert aber Hersteller natürlich nicht daran, IPv6 schon heute in ihre Systeme einzubauen, da die Lebensdauer von Servern aber auch Druckern etc. oft mehrere Jahre beträgt. Ich kann mich noch gut daran erinnern, wie früher viele Druckerserver ausschließlich das damals dominierende Serversystem "NetWare" bedient haben und die ersten Server mit TCPIP und LPR-Unterstützung noch sehr teuer waren. Fakt ist, dass Windows Vista und Windows 2008 IPv6 per Default enthalten und gar nicht deinstalliert werden kann, da IPv4 und IP6 den gleichen Code verwenden und Exchange 2007 mit SP1 auch schon IPv6 unterstützt.

Generell "stört" IPV6 nicht und die weiter unten aufgezeigten Wege IPV6 zu deaktivieren, sind meist nicht erforderlich.
Hinderlich ist es aber, wenn wenn die verschiedenen Clients IPV6 im DNS eintragen aber die Router dazwischen IPV6 nicht vermitteln. Der Fallback dauert etwas Zeit. Dann ist es aber eine Option, einfach IPV4 vorzuziehen, so dass IPV6 weiter verfügbar ist aber IPV4 zuerst genutzt wird.

Achtung:
Die Bedeutung von IPV6 wird zunehmen und ich erwarte, dass in kurzer Zeit alle Firmen intern zusätzlich auch IPV6 betreiben werden. Für viele neue Dienste (z.B.: Windows Direct Fileaccess) ist dies sogar erforderlich.

Issues After Disabling IPv6 on Your NIC on SBS 2008
http://blogs.technet.com/sbs/archive/2008/10/24/issues-after-disabling-ipv6-on-your-nic-on-sbs-2008.aspx

Exchange 2007 auf Windows 2008 DC
Mehrere Hinweise im Internet weisen darauf hin, dass einige Exchange 2007 Dienste auf einem Windows 2008 DC nicht starten, wenn IPV6 deaktiviert ist.
RPC/HTTP hat umgekehrt mit Problemen zu kämpfen, wenn er die IPV6 Adresse erreichen will aber NSPI nicht auf IPV6 lauscht.
Aktuell scheint der beste Kompromiss die Aktivierung von IPV6 und Ändern der Reihenfolge auf "IPV4 first" zu sein.
Siehe auch http://msexchangeteam.com/archive/2008/06/20/449053.aspx

IPv6 Argumente

Da stellt sich die Frage, für wen IPv6 interessant ist und warum ?. Ohne nun die Whitepapers von Bücher und Wikis zu wiederholen, sind ein paar Faktoren einfach zu erläutern:

• IP-Adressen (128 Bit)
  Analog zu den Ölvorkommen wird auch ein Ende der verfügbaren IP-Adressen schon länger vorhergesagt. Während man beim Öl vielleicht noch das ein oder andere Vorkommen fördern kann (auch wenn das Ende da auch nicht mehr allzu fern liegt), ist die Anzahl der nutzbaren Adressen zwischen 0.0.0.0 bis 255.255.255.255 klar umschrieben und wird nicht ausreichen, wenn neben den PCs auch noch Mobiltelefone, Fernseher, Schalter und andere Geräte miteinander vernetzt werden sollen. Sicher helfen NAT und Proxies, um intern "private Adressen" zu verwenden aber IPv6 ist sicher der Weg, um eine Knappheit zu umgehen.
  "2 hoch 128" Adressen sind rund 340.000.000.000.000.000.000.000.000.000.000.000.000 verschiedene Adressen dar. Mehr als Sandkörner auf der Erde und sicher auch dann lange genug Adressen, wenn man nur Bruchteile davon verwendet.
• Schnelle Konfiguration
  Aber auch für die Firma selbst kann IPv6 echte Vorteile haben. Die Konfiguration kann ohne DHCP auskommen und sehr schnell passieren (weniger als eine Sekunde) Sicher wird es noch etwas dauern, bis Staplerfahrer mit Tempo 200 durch mehrere WiFi-Zonen flitzen und dabei immer neue IP-Adressen bekommen sollen, aber sie brauchen Sie keine Gedanken mehr über IP-Adressen machen, da die MAC-Adresse mit eingeht und der PC quasi seine Adresse kennt, sobald er ein Paket im Subnetz empfangen hat, aus dem er sich die Netzwerkadresse holt.
• Sicherheit
  Aber auch bei der Authentifizierung und Verschlüsselung hat sich natürlich etwas getan. So sind die Funktionen von IPSec nun Bestandteil des Protokolls und kein Aufsatz mehr.
• Performance und Leitwege
  Auch für die Internet Router verbessert sich das Verhalten, da nun sehr viele Netzwerkblöcke gruppiert werden können und so die Routingtabellen überschaubarer werden. Hinzu kommt, dass auch die Felder eine fixe Größe haben und damit die Software effektiver arbeiten kann. Solche Probleme sind dem normalen Anwender und Admin eigentlich nicht geläufig aber bei Internet Providern aktuelles Gesprächsthema. Daher ist anzunehmen, dass die Backbones des Internets oder große Firmen doch den parallelen Weg von IPv6 gehen werden.

Das sind bei weitem nicht alle Argumente, aber soll ihnen einen ersten Eindruck geben, ob IPv6 in ihrer Umgebung erforderlich ist. Aber auch wenn Sie eigentlich kein IPv6 verwenden wollen oder ihre Router IPv6 noch nicht unterstützen, dann haben die meisten Firmen unabsichtlich schon IPv6 im Netzwerk, weil es per Default bei Windows 2008 oder Vista aktiv ist

IPv6 im Betriebssystem

Folgende IPv6 Konfigurationen sind bei Windows

Betriebssystem	Installation
Windows 95/98NT4	Offiziell nicht verfügbar Frühere Module auf http://research.microsoft.com/msripv6/ Dritthersteller z.B. www.trumpet.com.au/products.html
Windows 2000	Offiziell nicht verfügbar Frühere Module auf http://research.microsoft.com/msripv6/
Windows XP RTM	Nicht verfügbar
Windows XP SP1	Hinzufügen und Entfernen als Netzwerkprotokoll. Bezeichnung lautet aber "Microsoft IPv6 Developer Edition". Ist aber produktiv nutzbar.
Windows XP (SP2+)	Hinzufügen und Entfernen als Netzwerkprotokoll.
Windows XP Embedded SP1	Unterstützt
Windows 2003	Hinzufügen und Entfernen als eigenes Netzwerkprotokoll
Windows Vista	Aktiv per Default, kann nicht deinstalliert werden, da IP-Stack sowohl V4 und V6 beinhaltet
Windows 2008	Aktiv per Default, kann nicht deinstalliert werden, da IP-Stack sowohl V4 und V6 beinhaltet

Die Unterstützung in Windows bedeutet nur, dass die Plattform die entsprechenden APIs bereit stellt. Damit ist gesagt, dass die entsprechenden Anwendungen auch nutzen.

IPv6 Basisfunktionen

Was ist nun aber IPv6? Wenn Sie IPv4 kennen, dann ist ihnen die Schreibweise der IP-Adressen xxx.xxx.xxx.xxx geläufig. IPv6 bedeutet nun nicht, dass die IP-Adresse plötzlich aus sechs stellen besteht. 111.222.333.444.555.666 ist keine gültige IPv6-Adresse. Die IPv6-Adressen besteht aus 8 Blöcken a 4 Hexadezimalzahlen:

XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

Dabei gibt es mehrere Abkürzungen der Schreibeweise, die aber auf www.wikipedia.com/wiki/Ipv6 sehr gut beschrieben sind. Bei IPv4-Adressen kann man anhand der ersten Nummern in den meisten Fällen auf die Subnet-Mask schließen, also die Definition, welcher Anteil das Netzwerk angibt und welcher Teil die Adresse in diesem Netzwerk beschreibt. Abweichungen können über die Subnet-Mask (Supernetting/Subnetting) definiert sind.

Bei IPv6 ist das alles etwas einfacher, da die hinteren 64bit einfach die MAC-Adresse der Ethernet-Karte sind und der vordere Teil das Netzwerk darstellt. Natürlich gibt es auch hier im Hostbereich Unicast, Multicast und Broadcast Adressen und im Netzwerkbereich besondere Netzwerke.

Interessant ist hier auch , dass DNS-Server z.B. immer eine feste Adresse haben können, die zugleich eine Multicast-Adresse ist. Ein Client muss also nicht mehr nacheinander die verschiedenen DNS-Server fragen, die bislang zudem manuell oder per DHCP zu konfigurieren waren, sondern sendet eine Anfrage an das "Netz" und alle DNS-Server im LAN bekommen die Anfrage und antworten.

Auch die 127.0.0.1 hat eine Wandlung erfahren: 

IPv6 und Exchange

Exchange unterstützt erst mit Exchange 2007 SP1 auch IPv6. Alle vorherigen Versionen können IPv6 nicht nutzen, aber stören sich auch nicht daran, solange IPv4 noch parallel aktiv ist. Aber auch Exchange 2007 SP1 benötigt weiterhin IPv4,da nicht alle Funktionen IPv6-tauglich sind.

Version	IPv6-Tauglichkeit
Exchange 5.5	Nein
Exchange 2000	Nein, Nutzt kein IPv6 Kann aber parallel zu IPv4 installiert sein
Exchange 2003	Nein, Nutzt kein IPv6 Kann aber parallel zu IPv4 installiert sein
Exchange 2007	Nein, Nutzt kein IPv6 Kann aber parallel zu IPv4 installiert sein
Exchange 2007 SP1	Nutzt IPv6 und IPv4. IPv4 muss zwingend aktiv sein. IPv6 ist optional. Nicht alle Dienste nutzen IPv6

Auch wenn Exchange 2007 SP1 mit der IPv6-tauglichkeit wirbt, so ist diese nur partiell gegeben. Auf IPv4 kann auf keinen Fall verzichtet werden und selbst im Bereich IPv6 sind nur einige Komponenten nutzbar. So unterstützt die Unified Communication Rolle noch kein IPV6 und selbst der Transport erlaubt über IPv6 noch keine RBL-Listen oder SenderID-Filterung, was aber erst wichtig wird, wenn der Server auch per IPv6 installiert wird.

IPV6 und DNS

Den ein oder anderen Support Case haben wir auch schon bezüglich IPV6 gehabt. Häufig sind es nämlich die DNS-Server, die sich nicht immer kooperativ verhalten. Es ist dabei nicht relevant, ob der DNS-Server selbst schon eine IPV6-Adresse hat oder nicht, sondern eher, wie er z.B. auf Anfragen nach "AAAA"-Adressen reagiert.

Wenn ein Exchange Server z.B. den MX-Record abfragen möchte, dann tut er dies, indem er einen entsprechenden DNS-Query erstellt. Die meisten DNS-Server liefern ihm dann nicht nur den Namen des MX-Records zurück, sondern auch gleich die IPV4-Adresse, so diese bekannt ist. So erspart man dem Client eine zweite Anfrage. Die IPV6-Adresse wird nicht zurück gegeben, damit alte Clients nicht verwirrt werden.

Unterstützt das Betriebssystem selbst IPV6, dann muss es nun noch mal gezielt nach dem Hostnamen und "AAAA" fragen. Ein DNS-Server sollte dann darauf mit einem leeren Eintrag antworten. Es gibt einige DNS-Server, die mit einem "Fehler" antworten, worauf das Betriebssystem dann von einem Fehler ausgeht und die Mails nicht mehr versendet.

Es gibt noch einige andere unschöne Fehlverhalten von DNS-Servern in Verbindung mit IPV6.

• RFC4074 Common Misbehavior Against DNS Queries for IPv6 Addresses
  http://www.ietf.org/rfc/rfc4074.txt

IPv6 deaktivieren

Achtung:
Führen Sie die folgenden Schritte nicht ohne Not durch. Normalerweise "stört" IPV6 nicht und sie sollten sich schon mal an die neuen Adressen gewöhnen, da Sie für viele neue Dienste (z.B.: Windows Direct Fileaccess) erforderlich sind.

Auch wenn man IPv6 nicht komplett deinstallieren kann, so stören den ein oder anderen schon die vielen virtuellen Netzwerkkarten beim "ipconfig /all" und die Umleitung von einen Ping auf localhost auf "::1:". Problematisch kann dies sein, wen ein IPv6-tauglicher Dienst (wie z.. RPC Proxy) über localhost auf einen nicht IPV6-Dienst zugreifen will. Wenn Sie also auch auf Windows 2008 und Vista alle IPV6 Funktionen deaktivieren wollen, dann können Sie folgende Einträge in der Registrierung machen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:0xffffffff

Regdatei zum Import
ipv6disable.reg
Firmen werden die Einstellungen sicher über eine Gruppenrichtlinie durchführen wollen.

Die Einstellung kann folgende Werte annehmen:

Wert	Loopback	Tunnel	Native	Reihenfolge
0x0 (default)	enabled	enabled	enabled	IPv6 vor IPv4
0xffffffff	enabled	disabled	disabled	IPv4 vor IPv6
0x20	enabled	enabled	enabled	IPv4 vor IPv6
0x10	enabled	enabled	disabled	IPv6 vor IPv4
0x01	enabled	disabled	enabled	IPv6 vor IPv4
0x11	enabled	disabled	disabled	IPv6 vor IPv4

Die Änderungen werden erst nach einem Neustart aktiv. Anscheinend kann das "Loopback"-Interface selbst nicht deaktiviert werden. Allerdings hilft die Reihenfolge dabei, dass man IPv4 vorziehen kann.

• 929852 How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008
  Mit entsprechenden "FixIt"-Programmen, welche die Änderungen sehr einfach vornehmen.

Weitere Links

• SP 2007 SP1
• Win2008
• RPC over HTTP
• Vista
• Fünf Quintillionen IP-Adressen für Deutschland
  http://www.heise.de/newsticker/meldung/Fuenf-Quintillionen-IP-Adressen-fuer-Deutschland-889863.html
• Bund macht sich fit für das Internet der neuen Generation
  http://www.bmi.bund.de/cln_183/SharedDocs/Pressemitteilungen/DE/2009/12/ipv6.html
• MicrosoftIPv6
  www.microsoft.com/ipv6
• Next Generation TCP/IP Stack in Windows Vista and Windows Server "Longhorn".
  http://www.microsoft.com/technet/community/columns/cableguy/cg0905.mspx
• IPv6 Support in Exchange 2007 SP1
  http://technet.microsoft.com/en-us/library/bb629624.aspx
• 929852 How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista
• 817778 Overview of the Advanced Networking Pack for Windows XP
• How IPv6 Works
  ms-help://MS.TechNet.2008JAN.1033/server03techref/html/9bcf5d01-a1df-4053-939b-904e20753553.htm
• How does Outlook Anywhere work (and not work)?
  Mit Beschreibung des Fehlers IPV6 und RPC/HTTP
  http://msexchangeteam.com/archive/2008/06/20/449053.aspx
• www.wikipedia.com/wiki/Ipv6
• www.ipv6.org/impl/windows.html
• Wie unterscheiden sich die IP-Adressen von IPv6 von IPv4?
  http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15675.php3
• RFCs zu IPv61752 The Recommendation for the IP Next Generation Protocol
  1828 IP Authentication Using Keyed MD5
  1886 DNS Extensions to support IP version 6
  1933 Transition Mechanisms for IPv6 Hosts and Routers
  1981 Path MTU Discovery for IP version 6
  2185 Routing Aspects of IPv6 Transition
  2373 IP Version 6 Addressing Architecture
  2374 An IPv6 Aggregatable Global Unicast Address Format
  2401 Security Architecture for the Internet Protocol
  2402 IP Authentication Header
  2403 The Use of HMAC-MD5-96 within ESP and AH (implemented for AH only)
  2404 The Use of HMAC-SHA-1-96 within ESP and AH (implemented for AH only)
  2406 IP Encapsulating Security Payload (ESP)
  2428 FTP Extensions for IPv6 and NATs
  2460 Internet Protocol, Version 6 (IPv6) Specification
  2461 Neighbor Discovery for IP Version 6 (IPv6)
  2462 IPv6 Stateless Address Autoconfiguration
  2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
  2464 Transmission of IPv6 Packets over Ethernet Networks
  2467 Transmission of IPv6 Packets over FDDI Networks
  2526 Reserved IPv6 Subnet Anycast Addresses
  2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels
  2553 Basic Socket Interface Extensions for IPv6
  2710 Multicast Listener Discovery (MLD) for IPv6 (implemented for host only)
  2711 IPv6 Router Alert Option (implemented for host only)
  2732 Format for Literal IPv6 Addresses in URLs
  3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6
  3056 Connection of IPv6 Domains via IPv4 CloudsBundeswehr meldet IPV6 Adressbedarf
• http://www.heise.de/newsticker/meldung/Bundeswehr-meldet-hohen-IPv6-Adressbedarf-beim-RIPE-an-820590.html/from/rss09
• Liste der Inhaber der "großen Blöcke"
  http://www.iana.net/assignments/ipv4-address-space/

Keywords:

IPv6

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
  • Reporting
  • Sizing
  • 4GB Ram
  • 2TB Disk
  • Datenbank Management
  • Backupkonzepte
  • Ende2Ende Monitoring
  • Kontakte
  • Termine
  • TerminFAQ
  • Aufgaben
  • Konferenzräume und Ressourcen
  • Raumbuchung
  • RTFMAIL und WINMAIL
  • Stellvertreter
  • Vertraulich
  • Regeln
  • Weiterleitungen
  • SMTP-Relay
  • Out of Office
  • Hosting
  • Provisioning
  • Metadirectory
  • AG-Rechte
  • Auditing
  • Öffentliche Ordner
  • Web Storage System
  • Archivieren
  • Verzeichnisabgleich
  • Interorg
  • Virenschutz
  • Exchange 5.5 Beispielkonzept
  • Sicherheit
  • Private Mails
  • DNS
  • WINS
  • SAN oder NAS
  • IDE oder SCSI
  • iSCSI
  • SNMP Basics
  • SNMP Intern
  • IPV6
  • NetWare
  • Adminkonzept
  • AdminSDHolder
  • ExAdminkonzept
  • Testfeld
  • Virtualisierung
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages