Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

Fazit und Ausblick

Wer die Wahl hat, sollten immer native IPv6-Verbindungen verwenden. Leider ist das aber bisher in den seltensten Fällen möglich. Daher sind IPv6-Tunnel derzeit oft die einzige Möglichkeit, IPv6-Systeme miteinander zu verbinden. Je nach Anwendungsgebiet gibt es hierfür verschiedene, in diesem Artikel vorgestellte Tunnel-Technologien, von denen jede ihre Vor- und Nachteile besitzt.

Grundsätzlich ist jedoch kein einziger Tunnelmechanismus dafür ausgelegt, auf Dauer zu bestehen – letztlich sollen alle Tunnel irgendwann durch native IPv6-Verbindungen ersetzt werden. Dies sollte man auch bei der Planung der Migration berücksichtigen. Denn der Abbau eines etablierter Tunnelmechanismus bedeutet in einigen Jahren unter Umständen zusätzlichen Aufwand.

Neben den hier vorgestellten Technologien existieren zusätzlich sogenannte Tunnelbroker (wie zum Beispiel SixXS), die für Enduser die Möglichkeit schaffen, über verschiedene, teils proprietäre Technologien inklusive Tunnel-Client-Software, aus dem internen Netz IPv6-Systeme im Internet ansprechen zu können. Doch auch diese Lösungen sind letztlich Provisorien, die den Zeitraum bis zur Bereitstellung nativer IPv6-Anbindungen überbrücken sollen. Die Erfahrung zeigt aber: Manchmal sind Provisorien die besten Dauerlösungen

Infos

  1. Untersuchung der Effektivität von Teredo: http://www.sigcomm.org/sites/default/files/ccr/papers/2012/October/2378956-2378959.pdf
  2. 6to4 siehe RFC 3056 (Connection of IPv6 Domains via IPv4 Clouds)
  3. 6rd für Linux: http://www.litech.org/6rd/
  4. ISATAP für Linux: http://www.saschahlusiak.de/linux/isatap.htm
  5. Teredo für Linux: http://www.remlab.net/miredo/

Der Autor

Eric Amberg ist Geschäftsführer der ATRACON GmbH (http://www.atracon.de), seit vielen Jahren im Bereich IT-Infrastruktur als Trainer und Consultant tätig und verfügt über langjährige Projekterfahrung. Sein besonderer Fokus liegt auf Netzwerk-Themen. In seinen Seminaren legt er großen Wert auf eine praxisnahe Schulung.

comments powered by Disqus
Mehr zum Thema

Workshop: IPv6-Sicherheit in IPv4-Only-Netzwerken

IPv6 wird von vielen Systemen nativ unterstützt. Auch wenn Unternehmen die Umstellung auf IPv6 bereits anstreben und planen, gibt es Situationen, in denen die Netzwerke in einer Anfangsphase noch ausschließlich auf IPv4 basieren. Durch Mechanismen wie Auto­configuration und automatische Tunnel-Erstellung ist es möglich, dass IPv6-fähige Knoten Verbindungen über IPv6 aufbauen wollen, obwohl dies nicht gewünscht ist. RFC 7123 diskutiert Sicherheits-Implikationen von IPv6 in IPv4-Netzwerken.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019