Jump to content
Sign in to follow this  
Ryder

IPv6 in Domäne aktivieren?

Recommended Posts

Hi,

 

ich hab ne kurze Frage zwecks IPv6.

Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen.

Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet. 

Kann es da zu Problemen kommen, oder ist es egal?

 

liebe Grüße,

 

Hendrik

Share this post


Link to post
Share on other sites

Moin,

 

wenn du Exchange hast, sollte IPv6 aktiv sein, auch auf den DC´s

 

Lieber Stateless-Mode als gar nicht.

 

Sehen viele anders, ich habe überall IPv6 an, meist Stateless, teilweise eigene LAN, teilweise öffentliche v6

 

;)

Share this post


Link to post
Share on other sites

Moin,

 

es gilt die dringende Empfehlung, IPv6 aktiv zu belassen. Die Autokonfiguration sorgt dafür, dass es im eigenen Netzwerk (normalerweise) problemlos funktioniert.

Microsoft testet schon seit vielen Jahren nicht mehr ohne IPv6, daher kann es bei Abschalten zu seltsamen Problemen kommen, die Microsoft dann auch nur eingeschränkt unterstützt.

 

Ausnahmen sollte man nur machen, wenn es wirklich angezeigt und begründet ist.

 

Wichtig aber: Spätestens wenn der Provider IPv6 bereitstellt, muss ein Gesamtkonzept für IPv6 her. Da das aber (bei Firmen) nicht einfach so geschieht, kann man das i.d.R. dann in Ruhe planen. Bis dahin: Don't touch, don't switch off.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Was man bei Drittanbieter-Lösungen aber beachten sollte: Ich hatte  hin- und wieder mal Software, die ich partout nicht an das IPv4-Interface binden wollte, wenn IPv6 aktiv ist.

Java in div. Versionen ist do ein Kandidat. Java muss man teilweise mit "-Djava.net.preferIPv4Stack=true" starten.

Auch stellen Server mit aktiven IPv6 teilweise überflüssige Tunnel-Verbindungen zu IPv4 Geräten her. K.a., wieso. Sieht man dann an merkwürdigen Remote-Adressen.

Share this post


Link to post
Share on other sites

Moin,

 

wenn man rangehen will: Als Best Practice gilt, im Unternehmen die IPv6-Tunneltechniken abzuschalten, weil man die in aller Regel nicht haben will. Ausnahme ist DirectAccess.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Bei uns kam man mal auf die Idee IPV6 zu deaktivieren weil "Netzwerkprobleme". Das hat natürlich nicht so wirklich geholfen, aber mich einige Jahre später Tage gekostet weil es dann Merkwürdigkeiten bei DNS und Namensauflösung gab.

 

Auch ich rate daher davon ab IPv6 ohne Not zu deaktivieren. Lass es einfach an.

Edited by Doso

Share this post


Link to post
Share on other sites

Hey Nils,

 

wo kann ich denn die Tunneltechniken deaktivieren? Einfach an den Adaptern? auf allen Servern & Clients, also dann per GPO?

Share this post


Link to post
Share on other sites

Moin,

 

das kann man sich, wenn man viel Zeit hat, sicher ansehen. Aber mit welchem Ziel? Das solltest du vielleicht dazu sagen.

Für den Einstieg würde ich eher das Buch von Edward Horley empfehlen - das ist auch englisch, aber praxisnah. Es geht hier ja nicht um die Anatomie möglicher Angriffe, sondern um praktische Fragen.

 

Solange es keine Provider-Anbindung per IPv6 gibt, stellt das Protokoll keinen Einfallsweg dar. Die Tunneltechniken (6to4, ISATAP und Teredo) sollte man abschalten, was per GPO, PowerShell oder netsh geht.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Sag mal Nils, soll ich mir jeden Beitrag vorher von dir genehmigen lassen? Was bildest du dir eigentlich ein? :shock:  :shock:  :shock: Jedesmal geht das so!

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...