Unbeachtete IPv6-Features gefährden das LAN

© © Stanislaw Tokarski, 123RF

Die Pflichten des Protokolls

, ,
Langsam aber sicher etabliert sich IPv6 im IT-Alltag, und alle modernen Betriebssysteme von Windows über MacOS X bis zu Linux haben es an Bord. Doch Vorsicht: Wer die IPv6-Einführung dem Selbstlauf überlässt, erlebt unter Umständen unangenehme Überraschungen.

Im Jahr 1995 wählte die Internet Engineering Task Force (IETF) IPv6 als Nachfolger für IPv4 aus. Anfangs war das noch kein vielbeachtetes Thema. Das änderte sich erst, als Microsoft Windows Vista und die Windows-Server-Plattformen im Jahr 2007 mit IPv6-Unterstützung ausstattete. Linux in all seinen Varianten und Apples MacOS X zogen nach, und so verbreitete sich das neue Protokoll mit jeder neuen Installation. Bei allen diesen Rechner ist IPv6 heute per Default aktiv. Diese Rechner kommunizieren im Dual-Stack-Betrieb unaufgefordert auch über IPv6. Darüber hinaus verwenden Mirosofts Betriebssysteme sogenannte Transition Technologies, die quasi IPv4 als Link-Layer-Protokoll für IPv6 nutzen. Das passiert im Selbstlauf und zum Teil lange, bevor Admins den regulären IPv6-Betrieb organisieren. Und genau darin steckt eine latente Bedrohung.

Wer ist wie weit?

Im LAN werden Microsoft Betriebssysteme, Linux und Apples OS X am häufigsten verwendet. Sie alle setzen IPv6 parallel zum IPv4-Protokoll ein. Dabei ist IPv6 standardmäßig aktiviert und aktiv – die Systeme kommunizieren im Netzwerk per Dual-Stack-Betrieb (Abbildung 1). Die folgende Übersicht zeigt die Standard-einstellungen aktueller Betriebssystemvarianten:

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Migration von LDAP zu FreeIPA

Die Umstellung einer zentralen Benutzer-Authentifizierung von einem reinen LDAP-Server auf die Identity-Managament-Lösung FreeIPA ist einfacher, als so mancher Admin denkt. Beachtet man einige wenige Punkte, so klappt der Umstieg in kürzester Zeit mit wenig Aufwand. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe /2014

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit Rex
  • mit anderer Konfigurationsmanagement-Software