IPv6

Ziel der IPv6-Unterstützung ist es, dass das neue Internet-Protokoll im wesentlichen nicht anders behandelt wird, wie die Vorgängerversion IPv4.

Momentan gibt es keinerlei Zwang von Seiten des RRZE gegenüber Teilnehmern im Netz der FAU IPv6 zu verwenden! Allerdings ist zu beachten, dass bereits viele Endbenutzer-Systeme aggressiv versuchen IPv6 zu aktivieren. Es liegen dem RRZE nur begrenzte Möglichkeiten vor dies zu unterbinden. Außerdem kann, in nicht allzu ferner Zukunft, ein Zwang von außen auftreten, indem Teile des Internets nur noch per IPv6 erreichbar sind.

Eckpunkte der IPv6-Unterstützung in den Netzen der FAU

Für die Nutzung der IPv6-Anbindung der FAU, insbesondere im vom RRZE direkt verwalteten Bereich 2001:638:A000::/48, gelten spezielle Vorgaben und Empfehlungen:

  • Autokonfiguration bzw. SLAAC wird im Netz der FAU generell nicht mehr angeboten (im Sinne einer „managed infrastructure“). Adresszuweisungen bitte daher wie bisher statisch oder künftig auch per zentralem DHCPv6-Dienst (momentan in der Testphase, d.h. auf Anfrage).
  • Das Standardgateway ist netzübergreifend und Campus-weit für normale Subnetze immer die Link-Local-Adresse fe80::1. Diese wird (unabhängig vom deaktivierten SLAAC) auch per Router Advertisements bekannt gemacht, d.h. die meisten Klienten lernen – im Gegensatz zu Ihrer Adresse – ihr Standardgateway automatisch.
  • Jeder Host muss wie bisher schon mit seiner IPv4-Adresse auch mit seiner IPv6-Adresse im DNS gemeldet sein.
  • Die untersten 15 Adressen im IPv6-Netz, d.h. ::1 bis ::F bitte freilassen und nicht belegen (das sollte bei IPv6 vertretbar sein).
  • Die weitere Adressvergabe im Netz ist freigestellt. Beispiele:
    • Aufsteigend nummeriert: 2001:638:a000:XYZ::[10,11,12...]
    • MAC-Adresse 1:1 eingebettet: 2001:638:a000:XYZ:0:19:9951:3652
    • IPv4 Adresse hexadezimal eingebettet: 2001:638:a000:XYZ::83bc:4e1e
    • IPv4 Adresse dezimal eingebettet: 2001:638:A000:XYZ:131:188:30:191
    • IPv6 SLAAC-Adresse, fest konfiguriert (nicht empfohlen!): 2001:638:A000:XYZ:230:5ff:fec3:d76e
  • Die Uni-DNS-Server sind auch per IPv6 erreichbar:
    2001:638:a000:1053:53::1 (dns1)
    2001:638:a000:1053:53::2 (dns2)
  • Dienstleistungen wie ACL, DNS, DHCP sind wie gewohnt auch bei IPv6 über die regulären Kanäle (, , ) erreichbar. Die Netze, bzw. Präfixe, werden auch weiterhin vom DNS-Admin verwaltet.

DHCPv6

Ein Problem bei DHCPv6 entsteht dadurch, dass der DHCP-Server eine feste Zuteilung von Maschine zu IP-Adresse vornehmen soll („Managed Infrastructure“). Dies ist bei DHCPv6 laut Standard nur dadurch möglich, dass eine sogenannte DHCP Unique Identifier (DUID) verwendet wird. Diese DUID wird vom Betriebssystem erzeugt und an den DHCP-Server gemeldet, damit dieser der Maschine die korrekte IP-Adresse zuordnen kann. Leider fällt somit eigentlich die Verwendung der MAC-Adresse als eindeutiges Merkmal der Hardware weg.

Zum Glück gibt es jedoch (wohl auf Grund massiver Beschwerden) ein Verfahren, das die DUID direkt auf Basis der MAC-Adresse bildet (DUID Based on Link-layer Address, aka DUID-LL). Die von uns verwendete DHCP-Server-Software lässt damit Einträge zu, die auf MAC-Adressen basieren.

Ein Problem bleibt leider: Der Client muss das Verfahren auch verwenden. Aktuelle Windows-Versionen tun dies normalerweise automatisch und auch unter den verschiedenen Linux-Distributionen nimmt anscheinend die Verwendung derartiger DUID als Default zu.

Die Ungewissheit, wie sich die Clients nun in welchen Situationen wie genau verhalten, ist der Hauptgrund, weswegen wir den Dienst als in der „Testphase“ bezeichnen. Es fehlen schlicht Erfahrungswerte.