by Thomas

IPv6 im Unternehmensnetzwerk

15. Februar 2015 in IT

IPv6Wir schreiben das Jahr 2015. Ich beschäftige mich aktuell damit IPv6, den kommenden Standard für die Kommunikation im Internet, bei mir auf Arbeit einzuführen. Für mich als langjährig erfahrenen IT-ler hat sich herausgestellt, dass ich mich an einige konzeptionelle Grundgedanken des Nachfolgers von IPv4 erst gewöhnen muss. Die größte Hürde ist für mich dabei die Idee, dass im IPv6 NAT nicht mehr existieren soll. Alle Netzwerkteilnehmer sollen weltweit über eine eindeutige Adresse adressierbar sein. In IPv4 hatte sich NAT eigentlich als Lösung des knappen Adressraumes etabliert, so dass mehr als ein Teilnehmer eines privaten Netzes über eine global eindeutige Adresse im Netz weltweit kommunizieren kann. Der Nebeneffekt ist natürlich, dass in den internen Netzen unabhängig vom öffentlichen Netz adressiert und kommuniziert werden kann. Genau diesen Effekt vermisse ich in dem ursprünglichen Konzept für IPv6. Zwar wurden auch bei IPv6 private Adressbereiche (ULA – unique local addresses) definiert, doch wenn man komplett auf NAT verzichtet, müssen Systeme, die im Internet kommunizieren, öffentliche Adressen (GUA – global unicast addresses) haben. Hier ist nach meinem Verständnis das IPv6-Konzept nicht konsistent. Denn mit dem absoluten Verzicht auf NAT sind ULA’s komplett sinnfrei.

Anscheinend ist das auch anderen aufgefallen. Deshalb wurde als Kompromiss NPT (network prefix translation) mit RFC-6296 nachgereicht. Hiermit ist es nun möglich den Prefix einer internen ULA-Adresse durch den einer öffentlichen GUA-Adresse zu ersetzen. Der Host Identifier (im Allgemeinen die unteren 64 Bit der Adresse) bleibt unverändert. Nun ist es möglich wie gewollt jeden Host in privaten Netzen direkt zu adressieren und trotzdem das interne Netz unabhängig vom öffentlichen Prefix zu verwalten. Warum ist das so wichtig. Ganz einfach. Ohne NPT müssten allen Host eines privaten Netzes beim Wechsel des Providers neue Adressen zugewiesen bekommen. Die Verwaltung der internen Kommunikation wäre also vom Provider abhängig. Anders als in Heimnetzwerken sind die Unternehmensnetze aber nicht nur zum Zugriff auf das Internet gedacht. Hier sind interne Server für verschiedenste Zwecke eingerichtet. Der Zugang zum Internet ist hier nicht der Zweck sondern nur eine Option des Netzes. Weiterhin ist es auch üblich mehr als einen Internetzugang zu haben um Ausfälle abzufangen. Da diese Zugänge aber mit unterschiedlichen Prefixen versehen sind, müssten alle Systeme des internen Netzes zwei GUA’s zugewiesen haben. Das ist erstmal kein großes Problem. Aber woher sollen die Systeme jetzt wissen wann sie mit welcher Adresse auf das Internet zugreifen sollen.

Als Fazit muss ich festhalten, dass IPv6 in Unternehmensnetzes nur mit Hilfe von NPT sinnvoll angewendet werden kann. Ich werde die Einführung vorantreiben und meine Erfahrungen hier weiter festhalten.

by Thomas

Pon

22. November 2014 in Familie

Pon, Du warst jahrelang ein wichtiger Teil unseres Lebens.

Wir vermissen Dich.

by Thomas

Aschersleben

1. September 2014 in Familie

So, ich habe Urlaub und nehme mir Zeit für meine zwei Mädels. Heute haben wir Aschersleben besucht. Ich muss feststellen, dass man nicht weit weg fahren muss, um einen schönen Urlaubstag zu verbringen. Nach einem kleinen Bummel durch die Altstadt (Schade dass die Schönebecker Altstadt nicht so lebendig ist.) sind wir noch durch den Stadtpark mit angrenzendem Rosarium geschlendert. Da konnte ich mich mal wieder mit der Kamera austoben.

by Thomas

Camping auf dem Trappenberg

22. August 2014 in Familie

Vom 20. bis 22.08. haben wir zu viert auf dem Trappenberg gezeltet. Für die Jungs war es das erste Mal, dass sie im Zelt geschlafen haben. Constantin und Nicolaas waren bei mir mit im Zelt. Dominik war mutig und hat ganz alleine im Nachbarzelt geschlafen. Abends haben wir ein schönes Lagerfeuer gemacht und sind anschließend noch zu einer kurzen Nachtwanderung aufgebrochen. Morgens war das Geschrei groß, als es hieß waschen mit kaltem Wasser. Aber ich hatte kein Erbarmen. Alle mussten da durch.

Am Donnerstag sind wir nach Thale ins Bau-Spiel-Haus zum Toben bis der Arzt kommt. Also die Jungs haben getobt. Ich habe das Treiben nur beobachtet. Am Nachmittag haben wir uns dann noch spontan entschieden mit der Seilbahn zum Hexentanzplatz hoch zu fahren. So weit oben an einem Seil in einer Kabine. Das war schon ganz schön spannend. Und die Aussicht war wundervoll.

Auf dem Rückweg am Freitag sind wir noch zu Schmitti’s Abenteuerland abgebogen um die Zeit bis zum Abendessen zu überbrücken.

Es war eine tolle und intensive Zeit.

by Thomas

Spargelhof Klaistow

18. August 2014 in Familie

Meine Jungs sind endlich wieder da. Nachdem wir gestern zum Auftakt baden waren, sind wir heute zum Spargelhof in Klaistow gefahren. Dominik, Constantin und Nicolaas haben sich richtig toll auf dem Spielplatz ausgetobt. In 1,5 h haben wir dann zu viert alle 10 Stationen im Maislabyrinth gefunden. Aber ich glaube für die Jungs war dann das Highlight des Tages der Maiskasten. 45 Minuten sind sie dort rumgesprungen und „abgetaucht“.