Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

IPv6 konfigurieren

IPv6 bringt einige neue Konzepte und Features mit, die eine spezielle Konfiguration erfordern. Zwar bieten die Konfigurationsdialogfenster der Netzwerkschnittstellen seit Windows Vista auch die Grundkonfiguration von IPv6, jedoch werden Sie in der Praxis oft nicht umhinkommen, mit der Netshell zusätzliche Parameter anzupassen. Darüber hinaus lassen sich diverse Zustände von IPv6 nur in der Netshell anzeigen, so zum Beispiel die Routing-Tabelle, die in älteren Windows-Versionen noch nicht mit »netstat -nr« beziehungsweise »route print« angezeigt wird.

Sie gelangen in den IPv6-Kontext analog zu IPv4 durch Eingabe von »interface ipv6« und befinden sich anschließend im Kontext »netsh interface ipv6« . Der Befehl »show route« zeigt die IPv6-Routing-Tabelle an. Der Befehl »show addresses« listet die IPv6-Adressen für alle Schnittstellen auf. Die Ausgabe umfasst auch spezielle Adressen, die von »ipconfig /all« nicht angezeigt werden.

Unicast und Anycast

Für eine detaillierte Konfiguration von IPv6 sind entsprechende weiterführende Parameter notwendig. Möchten Sie eine globale Unicast-Adresse für die Schnittstelle »LAN-Verbindung« setzen, nutzen Sie den Befehl »add address "LAN-Verbindung" 2001:db8:10::5« . Die Angabe einer Subnetzmaske entfällt, da die Grenze zwischen Netz- und Hostanteil bei IPv6-Adressen immer bei 64 Bit liegt. Beachten Sie, dass Sie einer einzelnen Schnittstelle mehrere IPv6-Adressen zuweisen können. Eine IPv6-Anycast-Adresse 2001:db8:aa:bb:cc::1 ergänzen Sie durch den folgenden Befehl:»add address 2001:db8:aa:bb:cc:1 type=anycast« .

Eines der wichtigsten Features bei IPv6 ist die Auto-Konfiguration, wodurch sich ein IPv6-System eine global eindeutige IPv6-Adresse selbst vergeben kann. In der ursprünglichen Version integrieren diese Adressen die MAC-Adresse der jeweiligen Schnittstelle und ermöglichen so eine weltweite Nachverfolgbarkeit. Um dies zu verhindern, wurden die Privacy-Extensions [1], sogenannte temporäre Adressen, eingeführt. Hier werden die automatischen Adressen derart gebildet, dass eine Rückverfolgung anhand der MAC-Adresse nicht mehr möglich ist. Ob diese Privacy-Extensions auf Ihrem System aktiviert sind, ermitteln Sie mit »show privacy« . Sie aktivieren dieses Feature mit »set privacy state=enabled« . Der Aufruf »set privacy state=disabled« schaltet es aus und aktiviert wieder das ursprüngliche EUI-64-Format.

Die temporären Adressen haben nur eine gewisse Zeit lang Gültigkeit, bevor sie erneuert werden müssen. Möchten Sie die dafür zuständigen Parameter tunen, können Sie dies ebenfalls durch »set privacy« tun, die Hilfe rufen Sie wie üblich mit »set privacy ?« auf. Hier finden Sie die vorhandenen Parameter wie »maxvalidlifetime« oder »maxpreferredlifetime« , die das Verhalten der temporären Adressen regeln.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021