Jump to content

IPv6 in Domäne aktivieren?


Direkt zur Lösung Gelöst von NilsK,

Empfohlene Beiträge

Hi,

 

ich hab ne kurze Frage zwecks IPv6.

Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen.

Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet. 

Kann es da zu Problemen kommen, oder ist es egal?

 

liebe Grüße,

 

Hendrik

Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

es gilt die dringende Empfehlung, IPv6 aktiv zu belassen. Die Autokonfiguration sorgt dafür, dass es im eigenen Netzwerk (normalerweise) problemlos funktioniert.

Microsoft testet schon seit vielen Jahren nicht mehr ohne IPv6, daher kann es bei Abschalten zu seltsamen Problemen kommen, die Microsoft dann auch nur eingeschränkt unterstützt.

 

Ausnahmen sollte man nur machen, wenn es wirklich angezeigt und begründet ist.

 

Wichtig aber: Spätestens wenn der Provider IPv6 bereitstellt, muss ein Gesamtkonzept für IPv6 her. Da das aber (bei Firmen) nicht einfach so geschieht, kann man das i.d.R. dann in Ruhe planen. Bis dahin: Don't touch, don't switch off.

 

Gruß, Nils

Link zu diesem Kommentar

Was man bei Drittanbieter-Lösungen aber beachten sollte: Ich hatte  hin- und wieder mal Software, die ich partout nicht an das IPv4-Interface binden wollte, wenn IPv6 aktiv ist.

Java in div. Versionen ist do ein Kandidat. Java muss man teilweise mit "-Djava.net.preferIPv4Stack=true" starten.

Auch stellen Server mit aktiven IPv6 teilweise überflüssige Tunnel-Verbindungen zu IPv4 Geräten her. K.a., wieso. Sieht man dann an merkwürdigen Remote-Adressen.

Link zu diesem Kommentar

Bei uns kam man mal auf die Idee IPV6 zu deaktivieren weil "Netzwerkprobleme". Das hat natürlich nicht so wirklich geholfen, aber mich einige Jahre später Tage gekostet weil es dann Merkwürdigkeiten bei DNS und Namensauflösung gab.

 

Auch ich rate daher davon ab IPv6 ohne Not zu deaktivieren. Lass es einfach an.

bearbeitet von Doso
Link zu diesem Kommentar

Moin,

 

das kann man sich, wenn man viel Zeit hat, sicher ansehen. Aber mit welchem Ziel? Das solltest du vielleicht dazu sagen.

Für den Einstieg würde ich eher das Buch von Edward Horley empfehlen - das ist auch englisch, aber praxisnah. Es geht hier ja nicht um die Anatomie möglicher Angriffe, sondern um praktische Fragen.

 

Solange es keine Provider-Anbindung per IPv6 gibt, stellt das Protokoll keinen Einfallsweg dar. Die Tunneltechniken (6to4, ISATAP und Teredo) sollte man abschalten, was per GPO, PowerShell oder netsh geht.

 

Gruß, Nils

Link zu diesem Kommentar
  • 6 Jahre später...

Hier das erwähnte Buch:

Practical IPv6 for Windows Administrators 1st ed. Auflage von Edward Horley [Moderation: Link zu Amazon entfernt]

 

Wem das zu teuer ist, hier mal ein paar IMO hilfreiche Links:

bitjunkie.org: IPv6, Internet Protokoll Version 6 erklärt - IPv6 für Anfänger

Uni Potsdam: Einführung von IPv6 in Unternehmensnetzen – ein Leitfaden – Wilhelm Boeddinghaus, Christoph Meinel, Harald Sack

BSI: IPv6: Nutzen, Fallstricke und Lösungen

 

=> Interessant dürfte in erwähntem Zusammenhang v.a. sein:

Effekte von IPv6 auf reine IPv4 Netze (CSE-0578)

Das Nichtbeachten von IPv6 kann ungewollte Effekte auf die eigene IT haben. Dieses Dokument zeigt einige Fallstricke auf.

Effekte von IPv6 auf reine IPv4 Netze v2.0

 

Viele Grüße,

Christoph

Link zu diesem Kommentar

@JChxb9 Hallo und Willkommen on Board! :-)

 

Der Thread ist nun schon fast 7 Jahre alt und das Board hat dir vor dem Posten auch einen entsprechenden Warnhinweis gezeigt. Dieser Hinweis hat seinen Sinn, daher beim nächsten Mal beachten.

Den Link zu Amazon habe ich entfernt. Wer das Buch haben will, kann es mit dem angegebenen Titel und dem Autor beim Buchhändler der Wahl finden. ;-)

 

Hier schließe ich ab.

 

VG

Damian

  • Danke 1
Link zu diesem Kommentar
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...