Die Verwaltung von IT-Landschaften wird immer komplexer - die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für ... (mehr)

IPv6 und die Tunnel

IPv6 stellt verschiedene Mechanismen bereit, um eine sanfte Migration und einen Parallelbetrieb zu IPv4 zu ermöglichen. Hierzu zählen neben dem Dualstack-Betrieb insbesondere die Tunnel-Technologien. Sie ermöglichen es, IPv6-Pakete in IPv4-Paketen zu transportieren oder umgekehrt. Wichtige Tunneltechnologien sind:

- 6to4: Über 6to4-Router und -Relays werden IPv6-Pakete zwischen IPv6-Inseln über das IPv4-Internet transportiert. Die Technologie gilt inzwischen als veraltet, wird aber dennoch verwendet.

- ISATAP: Diese Tunneltechnik zielt auf unternehmensinterne Netzwerk-Infrastrukturen ab und nutzt die IPv4-Infrastruktur virtuell als Link-Layer, um IPv6-Pakete getunnelt zu transportieren. Sie wurde von Microsoft in erster Linie für Testzwecke konzipiert, Microsoft selbst rät von einem Produktivbetrieb ab.

- Teredo: Dazu entwickelt, die NAT-Beschränkung der anderen Tunneltechniken zu überwinden, hat sich Teredo inzwischen als nahezu untauglich im Praxiseinsatz gezeigt. Dennoch nutzen Windows-Betriebssysteme unter Umständen Teredo-Tunnel-Interfaces.

Generell erstellt Windows unter bestimmten Bedingungen virtuelle Interfaces, um die oben genannten Tunneltechnologien zu verwenden. Dies ist jedoch in vielen Fällen nicht gewünscht, so dass die Deaktivierung dieser Mechanismen im Vordergrund steht.

Um 6to4 zu deaktivieren, verwenden Sie »netsh interface ipv6 6to4 set state disabled« . Analog lässt sich ISATAP abschalten: »netsh interface ipv6 isatap set state disabled« . Um Teredo zu deaktivieren, geben Sie »netsh interface ipv6 set teredo disable« ein.

Fazit

Mit der Netshell liefert Microsoft ein Schweizer Netzwerkmesser, mit dem alle relevanten Parameter für das Verhalten des IP-Stacks verwaltet werden können. Dies bezieht sich gleichermaßen auf IPv4 wie auf IPv6. Allerdings bietet IPv6 ungleich mehr Stellschrauben für das Tuning an, sodass der Administrator für die tiefergehende Konfiguration von IPv6 nicht um die Netshell herumkommt.

Die Netshell ist komplex und bietet extrem viele Möglichkeiten. Andererseits ist die kontextsensitive Hilfestruktur sehr durchdacht und ermöglicht es in vielen Fällen, durch die Befehlssyntax zu navigieren. Wer sich einmal ein wenig Zeit nimmt, um die Netshell kennen zu lernen, wird in Zukunft viel Zeit sparen und auch in die letzten Ecken der IPv6-Konfiguration vordringen können.

(of)

comments powered by Disqus
Mehr zum Thema

Die Netshell optimal nutzen

Windows bietet viele Möglichkeiten für die Netzwerkkonfiguration in der grafischen Oberfläche. Wer aber alle Funktionen ausloten möchte, muss auf der Kommandozeile die Netshell nutzen. Sie ermöglicht die Konfiguration diverser zusätzlicher Parameter des TCP/IP-Stacks und der Netzwerkdienste.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023