Die letzten Meldungen

SYSTEMAUSBILDUNG im SoSe 2017 „Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten”

21. April 2017

Mit Beginn des Sommersemesters 2017 setzt das RRZE auch seine Veranstaltungsreihe „SYSTEMAUSBILDUNG – Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten“ fort und lädt Sie herzlich zu seinen Vorträgen ein.
Weiterlesen...

Wartungsankündigung für „campo“ am 27.04.2017

19. April 2017

Aufgrund von Wartungsarbeiten wird das campo-Portal am Donnerstag, 27. April 2017 zwischen 15:00 Uhr und 19:00 Uhr nicht zur Verfügung stehen.
Weiterlesen...

Wartung der FAUbox

18. April 2017

Am Mittwoch, 19.04.2017 wird die FAUbox ein Versionsupgrade erhalten. Wir nutzen das Wartungsfenster des Loadbalancers. Start der Arbeiten wird 15:00 Uhr sein. Ende der Arbeiten an der FAUbox wird voraussichtlich um 15:30 sein.
Weiterlesen...

Meldungen nach Thema

 

IPv6

IPv6 an der FAU

Nach einer zugegebenermaßen sehr langen Testphase hat das RRZE das neue Internet Protokoll Version 6 (kurz IPv6) in den produktiven Betrieb überführt.

Ziel der IPv6-Unterstützung ist es, dass das neue Internet-Protokoll im wesentlichen nicht anders behandelt wird, wie die Vorgängerversion IPv4. So ist weiterhin der erste Anlaufpunkt die E-Mail-Adresse . Administratoren von Subnetzen können sicht, wie bei anderen Problemen und Wünschen, einfach an diese Adresse wenden.

Momentan gibt es keinerlei Zwang von Seiten des RRZE gegenüber Teilnehmern im Netz der FAU IPv6 zu verwenden! Allerdings ist zu beachten, dass bereits viele Endbenutzer-Systeme aggressiv versuchen IPv6 zu aktivieren. Es liegen dem RRZE nur begrenzte Möglichkeiten vor dies zu unterbinden. Außerdem kann, in nicht allzu ferner Zukunft, ein Zwang von außen auftreten, indem Teile des Internets nur noch per IPv6 erreichbar sind.

Eckpunkte der IPv6-Unterstützung in den Netzen der FAU

Für die Nutzung der IPv6-Anbindung der FAU, insbesondere im vom RRZE direkt verwalteten Bereich 2001:638:A000::/48, gelten spezielle Vorgaben und Empfehlungen:

  • Autokonfiguration bzw. SLAAC wird im Netz der FAU generell nicht mehr angeboten (im Sinne einer "managed infrastructure"). Adresszuweisungen bitte daher wie bisher statisch oder künftig auch per zentralem DHCPv6-Dienst (momentan in der Testphase, d.h. auf Anfrage).
  • Das Standardgateway ist netzübergreifend und Campus-weit für normale Subnetze immer die Link-Local-Adresse fe80::1. Diese wird (unabhängig vom deaktivierten SLAAC) auch per Router Advertisements bekannt gemacht, d.h. die meisten Klienten lernen - im Gegensatz zu Ihrer Adresse - ihr Standardgateway automatisch.
  • Jeder Host muss wie bisher schon mit seiner IPv4-Adresse auch mit seiner IPv6-Adresse im DNS gemeldet sein.
  • Die untersten 15 Adressen im IPv6-Netz, d.h. ::1 bis ::F bitte freilassen und nicht belegen (das sollte bei IPv6 vertretbar sein).
  • Die weitere Adressvergabe im Netz ist freigestellt. Beispiele:
    • Aufsteigend nummeriert: 2001:638:a000:XYZ::[10,11,12...]
    • MAC-Adresse 1:1 eingebettet: 2001:638:a000:XYZ:0:19:9951:3652
    • IPv4 Adresse hexadezimal eingebettet: 2001:638:a000:XYZ::83bc:4e1e
    • IPv4 Adresse dezimal eingebettet: 2001:638:A000:XYZ:131:188:30:191
    • IPv6 SLAAC-Adresse, fest konfiguriert (nicht empfohlen!): 2001:638:A000:XYZ:230:5ff:fec3:d76e
  • Die Uni-DNS-Server sind auch per IPv6 erreichbar:
    2001:638:a000:1053:53::1 (dns1)
    2001:638:a000:1053:53::2 (dns2)
  • Dienstleistungen wie ACL, DNS, DHCP sind wie gewohnt auch bei IPv6 über die regulären Kanäle (, , ) erreichbar. Die Netze, bzw. Präfixe, werden auch weiterhin vom DNS-Admin verwaltet.

DHCPv6

Ein Problem bei DHCPv6 entsteht dadurch, dass der DHCP-Server eine feste Zuteilung von Maschine zu IP-Adresse vornehmen soll ("Managed Infrastructure"). Dies ist bei DHCPv6 laut Standard nur dadurch möglich, dass eine sogenannte DHCP Unique Identifier (DUID) verwendet wird. Diese DUID wird vom Betriebssystem erzeugt und an den DHCP-Server gemeldet, damit dieser der Maschine die korrekte IP-Adresse zuordnen kann. Leider fällt somit eigentlich die Verwendung der MAC-Adresse als eindeutiges Merkmal der Hardware weg.

Zum Glück gibt es jedoch (wohl auf Grund massiver Beschwerden) ein Verfahren, das die DUID direkt auf Basis der MAC-Adresse bildet (DUID Based on Link-layer Address, aka DUID-LL). Die von uns verwendete DHCP-Server-Software lässt damit Einträge zu, die auf MAC-Adressen basieren.

Ein Problem bleibt leider: Der Client muss das Verfahren auch verwenden. Aktuelle Windows-Versionen tun dies normalerweise automatisch und auch unter den verschiedenen Linux-Distributionen nimmt anscheinend die Verwendung derartiger DUID als Default zu.

Die Ungewissheit, wie sich die Clients nun in welchen Situationen wie genau verhalten, ist der Hauptgrund, weswegen wir den Dienst als in der "Testphase" bezeichnen. Es fehlen schlicht Erfahrungswerte.

Letzte Änderung: 21. Januar 2014, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit