Die schwarze Magie von IPv6-Adressen verstehen

649
Reini

Mein Router (AVM Fritz Box) unterstützt 6to4. Bisher funktioniert es, aber ich möchte verstehen, was los ist. Die letzten Stunden verbrachte ich mit einem IPv6-Buch. Es gibt viele Dinge, die ich jetzt verstehe, aber es gibt diese eine Sache, die ich nicht herausfinden kann:

Adressen des Routers:
Öffentliche IPv4-Adresse: 93.209.83.121 (hex: 5dd1: 5379)

Global Prefix: 2002:5dd1:5379:00|00 :0000:0000:0000:0000/56 Global IPv6 address on WAN side: 2002:5dd1:5379:80 00|:0224:feff:fe19:0fde/64 Global IPv6 address on LAN side: 2002:5dd1:5379:00 00|:0224:feff:fe19:0fdc/64

Ich setze einen senkrechten Strich (|) an die Position, an der das Präfix endet.

Das globale Präfix endet also mit: 0000: Auf der WAN-Seite endet es jedoch mit: 8000:
Soweit ich es verstehe, ist dies: 8000: Adresse passt nicht in das Präfix / 56, da sich das erste Byte von 0000 unterscheidet:

Ich hatte erwartet, dass die / 64-Subnetze im zweiten Byte dieses Blocks beginnen.
ZB: 0001 :,: 0002 :, ...: 00FF:

Ich kann jedoch die globale IPv6-Adresse anpingen. Könnte mir jemand erklären, was ich falsch verstanden habe?

3
Ihr Präfix lautet eigentlich / 48, nicht / 56. Michael Hampton vor 11 Jahren 0
Danke, Sander Steffann hat das auch erwähnt. Ich habe die Adressen direkt vom WebInterface kopiert. Meine FritzBox hat diesen Tunnel komplett automatisch konfiguriert. Reini vor 11 Jahren 0

1 Antwort auf die Frage

3
Sander Steffann

Da Sie 6to4 verwenden, steht Ihnen eine ganze / 48 zur Verfügung. Die Adresse ist wie folgt aufgebaut (wahrscheinlich mehr Details als nötig, aber nur auf der sicheren Seite):

  • IPv6-Adressen sind hexadezimal
  • 2002 ist das feste Präfix für 6to4 (16 Bit)
  • 5dd1:5379 ist Ihre IPv4-Adresse hexadezimal (2 * 16 Bit)
  • Alles, was danach ist, ist mit Ihnen (oder Ihrem Router) zu tun, wie Sie möchten :-)

Sie schreiben dies als auf 2002:5dd1:5379::/48, was technisch das Gleiche ist, als würden 2002:5dd1:5379:0000:0000:0000:0000:0000/48Sie alle Blöcke und führenden Nullen schreiben.

Das /48bedeutet, dass die ersten 48 Bits festgelegt sind (der 2002:5dd1:5379:Teil) und dass alles andere ( 0000:0000:0000:0000:0000bis ffff:ffff:ffff:ffff:ffff) flexibel ist (mit dem Sie arbeiten können).

Mit IPv6 bekommt jedes Netzwerk (LAN) einen /64. Der erste ist 2002:5dd1:5379:0000::/64(was normalerweise zu ( 2002:5dd1:5379::/64) verkürzt wird, weil hier ::'so viele Blöcke 0000wie nötig sind). Der zweite ist 2002:5dd1:5379:0001::/64usw. Bis 2002:5dd1:5379:ffff::/64.

Ja, das bedeutet, Sie haben genügend Adressen für 65536 LANs!

Das /56als Global Prefix genannte ist einfach falsch. Wie ich bereits erwähnt habe, ist es tatsächlich ein /48. Die Fritz! Box scheint die richtigen Adressen zu verwenden, obwohl sie die falsche Präfixgröße aufweist. Es verwendet ...:0000:...für seine LAN-Schnittstelle und ...:8000:...für seine WAN-Schnittstelle. Nichts falsch mit diesen Optionen, nur ein Anzeigefehler scheint :-)

Eine wichtige Sache jedoch: 6to4 ist nicht immer sehr zuverlässig. Ihr Router sendet ausgehenden IPv6-Datenverkehr über einen IPv6-in-IPv4-Tunnel an 192.88.99.1. Es gibt viele Router im Internet mit dieser Adresse (eine Technik, die als Anycast bezeichnet wird), und der ausgehende IPv6-Verkehr wird am Ende denjenigen verwenden, den das Netzwerk für am nächsten hält. Gleiches gilt für den Rückverkehr in Ihr Netzwerk. Es gibt auch viele Relais dafür und welche davon verwendet wird, hängt davon ab, welche der anderen Seite am nächsten ist. Wenn eines dieser Relais schlecht funktioniert, defekt ist, nicht ordnungsgemäß gewartet wird, nicht über ausreichende Bandbreite usw. verfügt, wird Ihre IPv6-Verbindung unterbrochen. Und weil der eingehende Datenverkehr unterschiedliche Relais verwendet, abhängig davon, mit welchen anderen Systemen Sie mit dem Debugging kommunizieren, ist dies praktisch unmöglich.

Dh Hurricane Electric (he.net / tunnelbroker.net) bietet kostenlose IPv6-in-IPv4-Tunnel, die statisch konfiguriert sind. Sie verwenden immer dasselbe Relais für eingehenden und ausgehenden Datenverkehr und Sie wissen, wer dafür verantwortlich ist, wenn er ausfällt. Das wird dir wahrscheinlich viele Kopfschmerzen ersparen :-)

All dies ist unabhängig von Ihrem ISP. Sie müssen keinen Dienst im Zusammenhang mit 6to4 bereitstellen, damit dies funktioniert, obwohl sie mit etwas Glück ein Outbound-Relay für 6to4 bereitstellen.

Danke dir! Und vor allem danke ich Ihnen für diesen Satz: "Die als Global Prefix genannte / 56 ist einfach falsch. Wie ich bereits erwähnt habe, handelt es sich eigentlich um eine / 48." Damit macht alles Sinn ... Reini vor 11 Jahren 1

Verwandte Probleme