Jetzt kommt ja ip6. Klar, die sagen, dass der bisherige Kram reibungslos weiterfunktioniert. Sollte man beim Neukauf von Switches, Routern etc. auf irgendwas achten, dass die auch ip6 können?
Bei Switches ist es wie bei Kabeln und Netzwerkdosen -- sofern Du nicht ausgerechnet einen "manageable Switch" hast.
Rufus Τ. Firefly schrieb: > sofern Du nicht > ausgerechnet einen "manageable Switch" hast Auch der sollte aber in erster Näherung mal switchen. ;-) Kann dann höchstens sein, dass man die Managementfunktion nicht über IPv6 erreicht, aber IPv4 parallel gerade für so eine Funktion ist ja allemal kein Problem.
Wenn man IPv6 machen will und einen sogenannten Layer 3 Switch verwendet, also von der Funktion her einen Router, dann wärs schon besser, wenn der auch IPv6 switchen kann.
Im SoHo-Bereich muß man sich darüber die nächsten 10 Jahre bestimmt noch keine Gedanken machen, sofern wenigstens der Router WAN-seitig IPv6 beherrscht. Im LAN werde ich es frühestens dann einsetzen, wenn eine zwingende Notwendigkeit besteht, etwa weil v4 von irgendwelchen Geräten nicht mehr unterstützt wird.
> Im LAN werde ich es frühestens dann einsetzen, wenn eine > zwingende Notwendigkeit besteht, etwa weil v4 von irgendwelchen Geräten > nicht mehr unterstützt wird. Je mehr überflüssige Sachen man einschaltet, desto mehr Rechenleistung wird verbraucht oder überflüssiger Datenverkehr erzeugt. Ob alle Altgeräte überhaupt genügend Speicher für ein Update hätten, wäre auch noch genauer zu ergründen. Kurz: mit IPv6 lösen wir Probleme, die wir vorher noch nicht hatten. Der ursprüngliche Grund der Einführung ist die knappe Anzahl der offiziellen IPv4-Adressen.
Rudi Radlos schrieb: > Je mehr überflüssige Sachen man einschaltet, desto mehr Rechenleistung > wird verbraucht oder überflüssiger Datenverkehr erzeugt. IPv6 soll aber weniger rechenleistung als IPv4 brauchen weil die sender und quelladresse an einer 64bit grenze ausgerichtet sind und auch immer an der gleichen stelle stehen. Bei IPv4 steht sie immer an einem andere offset. Auch wurde die Checksumme auf IP ebene abgeschafft.
Rudi Radlos schrieb: > mit IPv6 lösen wir Probleme, die wir vorher noch nicht hatten. Kaum. Dann hätte man sich nicht die Mühe gemacht, einen neuen Standard zu ersinnen. > Der > ursprüngliche Grund der Einführung ist die knappe Anzahl der offiziellen > IPv4-Adressen. An diesem Grund hat sich bislang genau was geändert? Sind es plötzlich mehr geworden? RFC1918 ist eine Krücke, um trotz des Mangels an IPv4-Adressen überhaupt zu einer irgendwie benutzbaren IP-Vernetzung zu gelangen, aber eine Lösung ist es nicht. Spätestens, wenn zwei Einrichtungen mal miteinander kommunizieren wollen, die sich beide mehr oder minder zufällig den gleichen RFC1918-Teiladressraum rausgepickt haben, werden dem Administrator nämlich plötzlich ziemlich viele Haare grau. Been there, seen that. (Nein, ich war da zum Glück nicht der Admin.)
Peter II schrieb: > IPv6 soll aber weniger rechenleistung als IPv4 brauchen Und wieviel macht das pro Client in Watt aus? 0,1W oder 1W? In einem Zeitalter, wo Grafikkarten teils mehrere 100 Watt ziehen? In Großrechenzentren und bei den Mega-Routern der Internetknoten macht sich die Stromersparnis vielleicht bemerkbar, im Heim- und Officebereich wohl kaum. Jörg Wunsch schrieb: > Spätestens, wenn zwei Einrichtungen > mal miteinander kommunizieren wollen, die sich beide mehr oder minder > zufällig den gleichen RFC1918-Teiladressraum rausgepickt haben, > werden dem Administrator nämlich plötzlich ziemlich viele Haare grau. Innerhalb des Unternehmens kann man dem vorbeugen, indem die Adressbereiche von vorherein entsprechend unterschiedlich gewählt und voreingestellte Standardsubnetze wie 192.168.2.0 gar nicht erst verwendet werden. Und für die übrigen Härtefälle gibt es immer noch N:N-Mapping. Noch viel grauer werden die Haare allerdings, wenn der Admin ein heterogenes Netz aus v4 und v6 betreiben muß.
Icke ®. schrieb: > Und wieviel macht das pro Client in Watt aus? 0,1W oder 1W? es ging hierbei weniger um Stromsparen als um Zeit-Sparen. Wenn man weniger CPU zyklen für die Verarbeitung braucht dann kann man mehr Daten in der gleichen Zeit übertragen. Und da die office-router nicht so viel Rechenleistung reserve haben, kann es es duchaus sinnvoll sein.
Icke ®. schrieb: > Innerhalb des Unternehmens kann man dem vorbeugen, indem die > Adressbereiche von vorherein entsprechend unterschiedlich gewählt So die Theorie. Die Praxis sieht anders aus. > Noch viel grauer werden die Haare allerdings, wenn der Admin ein > heterogenes Netz aus v4 und v6 betreiben muß. Das dürfte für geraume Zeit Normalzustand sein, da es zumindest vorerst keine reinen IPv6-Netze geben wird, sondern immer noch irgendwo IPv4 im Spiel ist.
Peter II schrieb: > Und da die office-router nicht so viel Rechenleistung reserve haben, > kann es es duchaus sinnvoll sein. Bis IPv4 vollständig abgelöst ist, müssen die Router sowieso beides abwickeln, brauchen also eher noch mehr Leistung. Und das wird noch sehr lange der Fall sein. Jörg Wunsch schrieb: > Die Praxis sieht anders aus. Das liegt dann aber an kurzsichtigen Admins (nicht im optischen Sinne). > Das dürfte für geraume Zeit Normalzustand sein, da es zumindest > vorerst keine reinen IPv6-Netze geben wird, sondern immer noch > irgendwo IPv4 im Spiel ist. Eben. Ich sehe momentan keinen technischen Grund, funktionierende v4-Netze umzustricken und somit nur unnötige Probleme zu schaffen. Innerhalb des LAN bringt v6 keine echten Vorteile, bei Mischumgebungen jedoch erhebliche Nachteile. Wäre also kompletter Blödsinn. Ich rede wohlgemerkt vom SoHo-Bereich in der Größenordnung bis ca. 100 Clients und nicht vom WWW oder von Konzern-Netzen.
Also, die Fritzboxen haben ne Beschreibung, wie man ip6 einstellen kann. Dabei dürfte es aber wohl um die Anbindung nach außen gehen. Intern (also im trauten Heim) gibt es ja die Adressen 192.168.x.x und ich denke an dem 192.168 muss man auch nicht festhalten. Wären dann 4 Mrd. Geräte in der Wohnung.... Und wenn ich von außen komme und z. B. auf die IP-Kamera zugreifen möchte, muss ich mich dann halt über ip6 durchwursteln.
Icke ®. schrieb: >> Die Praxis sieht anders aus. > > Das liegt dann aber an kurzsichtigen Admins (nicht im optischen Sinne). Nein, die können nichts dafür. Die Admins der jeweiligen Einrichtungen haben zu dem Zeitpunkt, da sie ihre RFC1918-Adressen vergeben habe, keine Idee gehabt, mit wem sie sich Jahre später mal alles werden vernetzen müssen und auf welchem Wege. Ist ein eindeutiger Fall, bei dem klare und eindeutige IP-Adressen das Problem gar nicht erst hätten aufkommen lassen. Dass RFC1918 gern noch für "security by obscurity" herhalten muss, ist ja ohnehin nur ein Feigenblatt, denn richtige Sicherheit gibt's dadurch trotzdem nicht, die Schadprogramme haben nur ihre Ausbreitungswege angepasst an das, was auch mit dem ganzen NAT-Mist nach wie vor durchgelassen wird (und werden muss, schließlich ist ja Kommunikation das Ziel und nicht Verhinderung derselben). Die von dir beschworenen "SOHO-Netze" sind davon nur weniger betroffen, aber im Zuge von VPNs und dergleichen kommen sie zunehmend durchaus auch in den "Genuss" der durch RFC1918 verursachten Probleme. Sie sind natürlich dort einfacher mit dem Holzhammer zu lösen ("nummerieren wir eben mal alles hier um").
Jörg Wunsch schrieb: > Die Admins der jeweiligen > Einrichtungen haben zu dem Zeitpunkt, da sie ihre RFC1918-Adressen > vergeben habe, keine Idee gehabt, mit wem sie sich Jahre später > mal alles werden vernetzen müssen und auf welchem Wege. Man kann ja wenigstens so weit denken, das Subnet auch ohne akute Notwendigkeit prophylaktisch abweichend von den üblichen "Consumer" Class-C Adressen zu konfigurieren. 0, 1, 2 und 178 ausgenommen, bleibt eine Chance von höchstens 1:249 für Kollisionen. > Dass RFC1918 > gern noch für "security by obscurity" herhalten muss, ist ja ohnehin > nur ein Feigenblatt, denn richtige Sicherheit gibt's dadurch trotzdem > nicht, die Schadprogramme haben nur ihre Ausbreitungswege angepasst > an das, was auch mit dem ganzen NAT-Mist nach wie vor durchgelassen > wird (und werden muss, schließlich ist ja Kommunikation das Ziel und > nicht Verhinderung derselben). Alles richtig. Nur ändert sich auch mit IPv6 nichts an der Schädlingsproblematik. > Die von dir beschworenen "SOHO-Netze" sind davon nur weniger > betroffen, aber im Zuge von VPNs und dergleichen kommen sie zunehmend > durchaus auch in den "Genuss" der durch RFC1918 verursachten Probleme. Siehe oben. Genau deswegen vergebe ich grundsätzlich standardabweichende Subnetze, egal wie klein das Netzwerk ist.
Icke ®. schrieb: > Man kann ja wenigstens so weit denken, das Subnet auch ohne akute > Notwendigkeit prophylaktisch abweichend von den üblichen "Consumer" > Class-C Adressen zu konfigurieren. In den von mir angesprochenen Bereichen gab es nie "übliche Consumer- Class-C-Adressen". All die RFC1918-Bereiche wurden kreuz und quer vergeben. Trotzdem doppelt sich über kurz oder lang dann was.
Michael K-punkt schrieb: > Intern (also im trauten Heim) gibt es ja die Adressen 192.168.x.x und > ich denke an dem 192.168 muss man auch nicht festhalten. Wären dann 4 > Mrd. Geräte in der Wohnung.... Nun, Du musst aber ein nicht geroutetes Netz verwenden, da sonst das NAT nicht funktioniert (http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche) Damit werden es schon etwas weniger als 2^32 zu Hause nutzbarer Adressen. Ist nicht wirklich schlimm, eine Fritzbox kommt auch mit einem Klasse-B-Netz (2^16 Adressen) zurecht.
Rufus Τ. Firefly schrieb: > Michael K-punkt schrieb: >> Intern (also im trauten Heim) gibt es ja die Adressen 192.168.x.x und >> ich denke an dem 192.168 muss man auch nicht festhalten. Wären dann 4 >> Mrd. Geräte in der Wohnung.... > > Nun, Du musst aber ein nicht geroutetes Netz verwenden, da sonst das NAT > nicht funktioniert > (http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche) > > Damit werden es schon etwas weniger als 2^32 zu Hause nutzbarer > Adressen. > > Ist nicht wirklich schlimm, eine Fritzbox kommt auch mit einem > Klasse-B-Netz (2^16 Adressen) zurecht. Du meinst die 192.168. ist quasi schon fest vergeben? Klar, der Rest lang fürs häusliche auch.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.