Post on 08-Jun-2015
description
transcript
IPv6 Umstellung in einem Kleinbetrieb
a practical experience
Marcel Kleblklebli-tecch
i-TEC Innovative Technologies GmbH
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 2 50
Inhaltsverzeichnis
1 ISP und Netz2 Modem und Routing3 Firewall und Sub-Netze
4 Umstellung LAN Clients Applikationen5 Umstellung DMZ Server Services
6 Dual-Stack und Uumlbergangsproblematik7 Testing8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 3 50
1 ISP und Netz
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 4 50
11 Topologie
4 Segmente1 Modem und Router in Verantwortung des ISP2 Firewall ndash Kern des NetzesInfrastruktur3 LAN ndash ClientsApplikationen4 DMZ ndash ServerServices
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 5 50
12 ISP ausloten
bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein
bull Produkte Angebote und Preise ndash gutes Zeichen
bull ISP muss koumlnnenwollen
bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash
aber offenbar kein Problem bei MES Angebot
bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 2 50
Inhaltsverzeichnis
1 ISP und Netz2 Modem und Routing3 Firewall und Sub-Netze
4 Umstellung LAN Clients Applikationen5 Umstellung DMZ Server Services
6 Dual-Stack und Uumlbergangsproblematik7 Testing8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 3 50
1 ISP und Netz
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 4 50
11 Topologie
4 Segmente1 Modem und Router in Verantwortung des ISP2 Firewall ndash Kern des NetzesInfrastruktur3 LAN ndash ClientsApplikationen4 DMZ ndash ServerServices
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 5 50
12 ISP ausloten
bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein
bull Produkte Angebote und Preise ndash gutes Zeichen
bull ISP muss koumlnnenwollen
bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash
aber offenbar kein Problem bei MES Angebot
bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 3 50
1 ISP und Netz
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 4 50
11 Topologie
4 Segmente1 Modem und Router in Verantwortung des ISP2 Firewall ndash Kern des NetzesInfrastruktur3 LAN ndash ClientsApplikationen4 DMZ ndash ServerServices
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 5 50
12 ISP ausloten
bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein
bull Produkte Angebote und Preise ndash gutes Zeichen
bull ISP muss koumlnnenwollen
bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash
aber offenbar kein Problem bei MES Angebot
bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 4 50
11 Topologie
4 Segmente1 Modem und Router in Verantwortung des ISP2 Firewall ndash Kern des NetzesInfrastruktur3 LAN ndash ClientsApplikationen4 DMZ ndash ServerServices
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 5 50
12 ISP ausloten
bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein
bull Produkte Angebote und Preise ndash gutes Zeichen
bull ISP muss koumlnnenwollen
bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash
aber offenbar kein Problem bei MES Angebot
bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 5 50
12 ISP ausloten
bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein
bull Produkte Angebote und Preise ndash gutes Zeichen
bull ISP muss koumlnnenwollen
bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash
aber offenbar kein Problem bei MES Angebot
bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 6 50
13 Das Netz
E-Mail von ISP
Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur
Verfuumlgung
Ihr neues Netz ist 20018A8100748
Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das
WAN NETZ Ihrer Firewall
Subnetze
20018a81007000064 ndash WAN-Netz
20018a81007000164
20018a81007000264
20018a81007000364
20018a81007ffff64
-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 7 50
14 Groumlssenordnungen
Total Address-Space
IPv4 FFFFFFFF
32 bit 2^32 43 Milliarden
IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
128 bit 2^128 35 x 10^38 -gt extrem viel
Subnetz
200108a8100700030000000000000000 -
200108a810070003FFFFFFFFFFFFFFFF
Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface
IDlsquosHostsDevices [184 Trillionen]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 8 50
15 IPv6 Adresse
bull Global Routing Prefix Site oder in der Regel ein ISP
bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze
bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel
bull Interface ID die ID der Interfaces oder Devices (Rechner)
bull EUI-64bull Manualbull Random (Privacy)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 9 50
16 Wem gehoumlrt Was
bull httpwwwsixxsnettoolsgrhdfpallcountry=ch
bull Registration fuumlr Provider-unabhaumlngiges Netz nein
bull Aber aumlndern des Praumlfixes viel einfacher
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 10 50
17 Fragen
bull Extrem viele Adressen und Subnetze
bull Sinnvolle Segmentierung und Adresskonzept
bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung
bull Was bei Wechsel des ISP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 11 50
2 Modem und Routing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 12 50
21 Funktioniert es auch wirklich
bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen
bull Dual-Stack
bull Provider konfiguriert Backend Modem und Router
bull Wir konfigurieren Firewall (FW) usw
bull Aber ndash testen
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
INOUT
IPv4 IPv6
Network Interface Layer
TCP UDP
ApplicationLayer
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 13 50
22 Test von innen nach aussen
Test von der Firewall aus
Oder Test vom LAN aus
CUsersusergttracert ipv6googlecom
1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN
2 2 ms 1 ms 1 ms 20018a810071 ISP GW
3 4 ms 3 ms 3 ms 20018a801851 ISP
4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP
5 10 ms 3 ms 4 ms 20017f8244a
6 15 ms 15 ms 15 ms 200148601011
7 26 ms 26 ms 26 ms 2001486010fdd
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 14 50
23 Testen von aussen nach innen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 15 50
24 Was macht der ISP
Beispiel Cyberlink
bull Kunde ein Netz zuweisen
bull Aktivieren von IPv6 auf HW
bull Eintragen einer statischen Route
bull Allenfalls rDNS Eintraumlge
bull RIPE Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 16 50
3 Firewall und Sub-Netze
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 17 50
31 Moumlgliche Topologien
MIPv4 IPv6
RIPv4 IPv6
FWIPv4 IPv6
DMZ
LAN
WAN
Dual-Stack
Separate Units Separate Stack
MIPv4 IPv6
RIPv4 IPv6
FWIPv4
DMZ
LAN
WAN
FWIPv6
INOUT
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 18 50
32a Config Firewall
IPv4 und IPv6 NetzeInterfaces
IPv4 IPv6 Gateway
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 19 50
32b Config Firewall
Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt
bull Modis
Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab
bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID
bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 20 50
32c Config Fiewall
IPv6 Policies Rules
IPv4 Policies Rules
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 21 50
32d Config Firewall
bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts
bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack
bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern
Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 22 50
4 Umstellung LAN Clients Applikationen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 23 50
41a Maschinen Adressen
Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung
Verbindungsspezifisches DNS-Suffix
Beschreibung Intel(R) 82567LM Gigabit Network Connection
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
IPv4-Adresse 192168168113(Bevorzugt)
Subnetzmaske 2552552550
Lease erhalten Dienstag 17 Mai 2011 083231
Lease laumluft ab Mittwoch 25 Mai 2011 083231
Standardgateway fe802032dfffe05353610
1921681681
DHCP-Server 192168168180
DNS-Server 192168168180
1022149
NetBIOS uumlber TCPIP Aktiviert
Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)
Lease erhalten Dienstag 31 Mai 2011 124214
Lease laumluft ab Mittwoch 8 Juni 2011 124214
=Link-local Addressnur im Segmentverwendbar ndash nicht routbar
Sollte eigentlich EUI-64 sein
RandomPrivacyAdresse vonaussen sichtbar
neuer Lease nach
8 Tagen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 24 50
EUI-64 bei Win7
Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs
for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command
bull netsh interface ipv6 set global randomizeidentifiers=disabled
bull To re-enable the generating of random interface IDs use the following command
bull netsh interface ipv6 set global randomizeidentifiers=enabled
bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 25 50
EUI-64 bei Win7
Die netsh Korrektur
Vorher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)
Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)
Nachher
Physikalische Adresse 00-1D-BA-69-E5-41
DHCP aktiviert Ja
Autokonfiguration aktiviert Ja
IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)
Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)
Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 26 50
41b Dedizierte IPv6 Adresse
Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 27 50
41c Clients und OS
bull Andere Clients verhalten sich leicht anders
bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP
bull MAC
bull iPhone iPAD
bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 28 50
42a Applikationen BrowserSurfen
bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom
bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt
bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet
ipv6googlecom
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 29 50
42b DNS Lookup und Check
wwwswissipv6councilch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 30 50
42c Ansprechen einer IPv6 Adresse
Quelle Wikipedia
Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)
http[20018a8101121115]
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 31 50
43 Applikationen E-Mail Client
Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr
Test via IPv6 IP AdresseBeispiel Outlook 2007
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 32 50
44 andere Applikationen
Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support
Quelle Wikipedia
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 33 50
5 Umstellung DMZ Server Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 34 50
51a WebServer
bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch
Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos
Vorteilebull Evtl jede Site auf individuelle IP
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 35 50
51b Binding Site
Binding im IIS
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 36 50
51c Testen
Erstellen einer Testseiteiptestasp
ltbgtYour IP address isltbgt
ltResponseWrite(RequestServerVariables(remote_addr))gt
ltpgt
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 37 50
52a MailServer
MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 38 50
52b IPv6 enablen und testen
Beispiel am IceWarp MailServer
Magische Aktivierung
SMTP LOG
20018a810073111150 [04BC] 171637 Connected
20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt STARTTLS
20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS
20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch
20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you
20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok
20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt
20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok
20018a810073111150 [04BC] 171637 ltltlt DATA
20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself
20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)
20018a810073111150 [04BC] 171637 Start of mail processing
20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437
20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery
20018a810073111150 [04BC] 171637 ltltlt QUIT
20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection
20018a810073111150 [04BC] 171637 Disconnected
E-Mail SMTP Session
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 39 50
52c Check und Log
Return-Path ltklebli-tecchgt
Received from maili-tecch ([20018a810073111150])
by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437
for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200
Return-Path ltklebli-tecchgt
Received from i-tecch [8023813590] ([127001])
by maili-tecch (IceWarp 1031) with ASMTP id MUT85529
for ltcelloi-hostchgt Sun 29 May 2011 171629 +0200
Date Sun 29 May 2011 171658 +0200
Return-Path klebli-tecch
To celloi-hostch
From Klebl ltklebli-tecchgt
Subject testmail IPv6
Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt
X-Mailer IceWarp Mailer 1031
X-Priority 3
MIME-Version 10
Content-Transfer-Encoding quoted-printable
Content-Type textplain charset=UTF-8
TestMail
E-Mail Header
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 40 50
52d Achtung ndash evtl Spam Prevention Gateway
IPv4
IPv6
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 41 50
52e Fragen
Vorteile
bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk
Fragen
bull rDNS
bull SPF
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 42 50
53 DNS - Server
bull DNS Server muss AAAA Eintraumlge unterstuumltzen
bull DNS Server sollte auch via IPv6 zugreifbar sein
Neue IPv6 Eintraumlge
Bisherige IPv4 Eintraumlge
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 43 50
6 Dual-Stack und Uumlbergangsproblematik
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 44 50
61 Dual-Stack und Uumlbergangsproblematik
bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten
AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116
oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving
Hardware IPv4 IPv6
Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack
Separat Alt Neu Kleine neue Unit
Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller
Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch
ServerService (Web) SiteDomain
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 45 50
62 Uumlbergangsproblematik
bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit
bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren
bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten
bull Mail-Chain komplex und muss komplett abgestimmt sein
bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 46 50
7 Testing
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 47 50
71 Testing
Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft
Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet
bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services
Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark
bullhttp[20018a8101121115]bull ipconfigbull netsh
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 48 50
8 Zusammenfassung und Learnings
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 49 50
81 Learnings
Vorgehen
1 ISP
2 Firewall (FW)
3 DMZ
4 LAN
bull IPv6 ist nicht schwer
bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences
bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)
bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen
bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 50 50
82 Learnings
bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen
bull Priorisieren
bull Kosten evtl neue Hardware Budget
bull Alles was beilaumlufig gemacht werden kann kostet fast nichts
bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung
bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz
bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)
1 Netzwerk
2 Machines Interfaces
3 Applications Services
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 51 50
Vielen DankViel Spass
Fragen
Marcel Kleblklebli-tecch
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf
IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 52 50
Links
Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration
sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8
Meine IPv6 Adressehttpwhatismyv6com
Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf