Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 1488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 Whitepaper/Beispiel Info gesucht ...

mipo
Hallo,

ich versuche im Moment meine (Demo) ASL V8.000 für IPv6 flott zu machen. Vor der ASL hängt ein Router der mir ein IPv6 /48er Netz native bereitstellt. An einem Routerinterface habe ich die ASL mit einem /64er Netz hängen.

Beispiel Konfiguration (IP Adressen bisschen verfremdet)

ASL External Interface:  20a2:7c0:10:1::2
                          NM:  64
                          GW:  20a2:7c0:10:1::1           => Router 1::1

ASL Internal Interface:  20a2:7c0:10:2::2
                          NM:  64
                          GW:  ::

Die Arbeitsplätze hängen am Internal Interface 20a2:7c0:10:2::10 + 20a2:7c0:10:2::11

Vom Arbeitsplatz kann ich problemlos das 20a2:7c0:10:2::2 Interface anpingen "ping -6 20a2:7c0:10:1::2 und 20a2:7c0:10:2::2" aber eben nicht 20a2:7c0:10:1::1
Ich komme natürlich auch nicht ins Internet über IPv6 ...

Eine Paket Filter Regel habe ich gesetzt: 
Source:        Any IPv6
Service:       Any
Destination:  Any IPv6
             
Wo mache ich hier wohl einen Denkfehler? NAT gibt es ja bei IPv6 nicht, do wo definiere ich das Routing in die einzelnen Netze?

vG Michael


This thread was automatically locked due to age.
Parents
  • 0
    a) Du hast ein Subnetz, also bspw. ein /64 Netz. Das kannst Du natürlich noch subnettieren (auch wenn dies wie in Subnetwork - Wikipedia, the free encyclopedia beschrieben nicht praktisch ist), aber der Sinn unterschiedlicher Interfaces (sofern Du sie nicht als eine Bridge betreibst) ist es, auf Layer 3, also der Vermittlungsschicht zu trennen.

    Wenn Du mehrere Interfaces in einem Netzbereich haben willst, musst Du diese Interfaces auf Layer 2 zusammenfassen, also als Bridge betreiben. Du kannst aber nicht Interfaces, die unter IPv4 keine Bridge sind, in IPv6 zu einer Bridge zusammenfassen; entweder -oder mit anderen Worten.

    Weiterhin erhälst Du in der Regel nicht nur ein /64, sondern einen /48 Netzbereich; und das sollte ja nu wirklich für mehr Interfaces als die ASG unterstützt ausreichen [;)]

    b) Der Proxy unterstützt IPv6; Du kannst bspw. via IPv6 den Proxy ansprechen, der dann nur via IPv4 rauskommt, aber auch andersherum kann der Proxy Inhalte der IPv6 Welt für IPv4-only Clients zur Verfügung stellen. Reicht das als Erklärung?

    LG
    Christian
Reply
  • 0
    a) Du hast ein Subnetz, also bspw. ein /64 Netz. Das kannst Du natürlich noch subnettieren (auch wenn dies wie in Subnetwork - Wikipedia, the free encyclopedia beschrieben nicht praktisch ist), aber der Sinn unterschiedlicher Interfaces (sofern Du sie nicht als eine Bridge betreibst) ist es, auf Layer 3, also der Vermittlungsschicht zu trennen.

    Wenn Du mehrere Interfaces in einem Netzbereich haben willst, musst Du diese Interfaces auf Layer 2 zusammenfassen, also als Bridge betreiben. Du kannst aber nicht Interfaces, die unter IPv4 keine Bridge sind, in IPv6 zu einer Bridge zusammenfassen; entweder -oder mit anderen Worten.

    Weiterhin erhälst Du in der Regel nicht nur ein /64, sondern einen /48 Netzbereich; und das sollte ja nu wirklich für mehr Interfaces als die ASG unterstützt ausreichen [;)]

    b) Der Proxy unterstützt IPv6; Du kannst bspw. via IPv6 den Proxy ansprechen, der dann nur via IPv4 rauskommt, aber auch andersherum kann der Proxy Inhalte der IPv6 Welt für IPv4-only Clients zur Verfügung stellen. Reicht das als Erklärung?

    LG
    Christian
Children
  • 0 in reply to christianlouis

    b) Der Proxy unterstützt IPv6; Du kannst bspw. via IPv6 den Proxy ansprechen, der dann nur via IPv4 rauskommt, aber auch andersherum kann der Proxy Inhalte der IPv6 Welt für IPv4-only Clients zur Verfügung stellen. Reicht das als Erklärung?

    LG
    Christian


    Hallo Christian,

    der Proxy geht quasi in beide Netze. IPv4 und IPv6 ... Liefert also der DNS eine IPv4 Adresse bei der Namensauflösung zurück, gehts logischerweise in das IPv4 Netz und analog über den AAAA Record bei IPv6. 

    Nun stellt sich mir die Frage, wenn ein DNS Server unter www einen A-Record *und* einen AAAA-Record bereitstellt, gibt es hier eine Priorisierung welche IPvX Adresse der Browser/Proxy bekommt? Und andersherum, kann ich ggf. (über einen mir bisher unbekannten Browser Parameter/URL Erweiterung) explizit angeben, in welches Netz ich möchte?

    vG Michael