IPv4 zu IPv6

 

Sind Sie bereit für IPv6?

Die nächste Generation des weltweiten Standards für Internetprotokolle steht seit Jahren in den Startlöchern, ohne es bisher geschafft zu haben, IPv4 abzulösen. Was bringt eine Umstellung?

» Von  Lars Behrens

Die Umstellung ist unausweichlich und überfällig - zu knapp war seinerzeit der Adressraum in IPv4 berechnet worden, und zu sehr leiden bereits einige Regionen - vor allem im boomenden fernen Osten -  unter der Adressenverknappung. Die Umstellung unseres Internets auf IPv6 ist also nur noch eine Frage des Zeitpunkts. Doch was wird uns diese Umstellung bringen?

Zuerst einmal wird IPv6 (früher auch als "Internet Protocol - The Next Generation", IPnG, bezeichnet) eine Erhöhung des Adressraums von 32 Bit (im bisherigen IPv4) zu 128 Bit mit sich führen. 128 Bit klingen als natürliche Zahl vorerst nicht nach sehr viel mehr als 32 Bit, tatsächlich erweitert sich die Zahl der theoretisch verfügbaren IP Adressen aber von aktuell etwa 4,2 Milliarden auf 340 282 366 900 000 000 000 000 000 000 000000 000 eindeutiger Adressen, das sind in Worten rund 340,28 Sextillionen Adressen.


Warum IPv6 einsetzen?

  • IPv6 bringt viele neue Funktionen für eine einfachere Vernetzung von Computersystemen mit sich.
  • Die IPv4-Pools werden in Kürze offiziell erschöpft sein. Warten Sie nicht ab bis es zu spät ist.
  • Die meisten aktuellen Betriebssysteme und DSL-Router unterstützen bereits IPv6.
  • Zum einen erleichtern neue Features in IPv6 die Vernetzung von Computersystemen, z.B. durch Autokonfiguration.
  • Zum anderen kann durch die große Anzahl der IP-Adressen im IPv6-Adressraum auf umständliche "Workarounds" wie NAT verzichtet werden.

Unterschiede zwischen IPv4 und IPv6

Es gibt viele Unterschiede zwischen IPv4 und IPv6. Wichtig dabei ist es, sich vor Augen zu halten, dass IPv6 keine Weiterentwicklung im eigentlichen Sinne ist, sondern ein völlig neues Protokoll. Somit ist IPv6 nicht abwärtskompatibel, was die Umstellung zur neuen Version erheblich erschwert, da die gesamte Infrastruktur (respektive Hardware) erneuert werden muss. 

Um einen Überblick über die wichtigsten Unterschiede zwischen den beiden Protokollen zu erhalten, sind diese hier einmal dargestellt:

 IPv4IPv6
Adressraum 4 294 967 296 Adressen ~3,4 x 1038 Adressen
Konfiguration Entweder manuell oder via DHCP Manuell oder über Autokonfiguration via NDP
Header
  • Checksumme
  • variable Länge
  • Fragmentierung im Header
  • keine Sicherheit
  • Überprüfung auf höherer Schicht
  • fest vorgeschriebene Größe
  • Fragmentierung im Extension Header
  • IPsec über Extension Header
Sicherheit Für Verschlüsselung bei IPv4 wie zum Beispiel bei VPN benötigt, müssen immer die höheren Schichten bemüht werden IPv6 bringt mit IPsec über die Extension Header eine direkte Integration
Quality of Service Type of Service zur Priorisierung (ToS)

Im Header kann über "Traffic Class" die Priorität angegeben werden. Davon profitiert u.A. Multimediaanwendungen

*entnommen aus IPv6-Portal

CIO-Channel: Wie installiere ich einen Exchangeserver?

So mancher mag dabei etwas lernen, vielleicht verliert der eine oder die andere dabei auch nur den ehrfurchtsvollen Respekt vor der Arbeit, die in den IT-Abteilungen tagaus, tagein geleistet wird - oder der Respekt steigt nach Lektüre dieses Artikels erst recht ins Unermessliche... Eines wird es aber auf jeden Fall sicher nicht, nämlich langatmig...

Installation
Die Ausgangslage ist klar: In einem bestehenden Netzwerk mit Microsoft Server 2003 und Exchange Server 2003 soll die aktuelle Exchangeversion installiert und anschliessend darauf migriert werden. Office 2010 steht in den Startlöchern und die IT-Verantwortlichen versprechen sich davon gestiegene Effizienzen und Synergien mit den weiteren Microsoftprodukten, die im Hause eingesetzt werden. Empfohlen wird von Microsoft selbst die Kombination Office 2010 und Exchange 2010 sowie zur Komplettierung des Triumvirats die aktuelle Serverversion Windows 2008 Server R2. Der Admin liest sorgfältig die Anleitungen und Manuals und verschafft sich auf den einschlägigen Foren (einige finden sich in der Linkliste am Ende) einen Überblick über mögliche Fallstricke und die - im Moment noch eher spärlichen - Erfahrungen, die andere Administratoren mit der neuen Software gemacht haben.

 Ein frisch installierter Server mit Windows 2008 Server R2 steht bereit, die Hardwarebasis sollte mit 8 GB RAM und 750 GB Festplatten im RAID-Verbund ausreichen. Installieren wir also zunächst die so genannten Pre-Requisites, die Microsoft nennt - namentlich das Servicepack 2 für Windows 2008 Server R2 und das Microsoft 64Bit-FilterPack.

Serverrollen
Anschliessend geht es an die Installation der Serverrollen. Zunächst öffnen wir die in Windows Server 2008 R2 standardmässig installierte PowerShell 2.0 und geben folgendes ein:

import-Module ServerManager

Anschliessend muss die folgende Befehlskette eingegeben werden - Copy and Paste ist dabei kein neuartiger Superkleber aus dem Baumarkt, sondern in diesem Falle ein praktisches Hilfsmittel für den geplagten Admin:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext, Web-Lgcy- Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression, NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

Wohlgemerkt - diese Abfolge gilt es, in eine Zeile zu setzen. Der Server startet anschliessend übrigens automatisch neu - falls Sie sich wundern, dass Ihre RDP-Verbindung urplötzlich die Verbindung zum Server verloren hat. Es geht sogleich weiter... Nach diesem Neustart werden wir nämlich wieder die PowerShell öffnen und diesen Befehl ausführen:

Set-Service NetTcpPortSharing -StartupType Automatic

Vorsicht! In einigen, im Internet kursierenden Anleitungen befindet sich an dieser Stelle ein Tippfehler: Ruft man den Parameter StartupTypeAutomatic exakt so auf, kommt es zu einer Fehlermeldung, es fehlt eine Leerstelle zwischen -StartupType und Automatic: Danach sucht man die neuesten Updates, lädt diese herunter und startet den Server (wieder einmal).

 


Installationsprobleme
Was wirklich erstaunlich ist - und an dieser Stelle fängt der Installations-Karneval an: Microsoft hat es leider nicht geschafft, das Installationspaket für das doch recht neue Exchange 2010 solide und aktuell zu schnüren - Microsoft verweist in seinen Anleitungen zum fertigen (!) Installationspaket bereits auf zahlreiche Patches und Nachträge, die es zu beherzigen gilt. Sorgloses Durchklicken ist also leider nicht möglich... So treten während der Installation bereits diverse Fehler auf.

Strg-C bringt immerhin die Möglichkeit, die Mängelliste in einem Editor abzuspeichern und dann abzuarbeiten. Microsoft selbst geht wohl davon aus, dass ein Admin viel Zeit und Musse hat, um das Sammelsurium an Updates und Flickwerk händisch nachzuinstallieren… alleine für die aktuelle Serverversion 2008 R2 sieht die Liste so aus:

Clientzugriffsrolle Voraussetzungen - Fehler: Installieren Sie den Hotfix aus Microsoft Knowledge Base-Artikel 982867 unter code.msdn.microsoft.com/KB982867. Hier klicken, um die Hilfe aufzurufen (...)

Fehler: Für diesen Computer ist das im Microsoft Knowledge Base-Artikel 979744 beschriebene Update erforderlich (http://go.microsoft.com/fwlink/?linkid=3052kbid=979744). Installieren Sie das erforderliche Update, um den Vorgang fortzusetzen. Hier klicken, um die Hilfe aufzurufen(...)

Fehler: Installieren Sie den Hotfix aus Microsoft Knowledge Base-Artikel 983440 unter code.msdn.microsoft.com/KB983440. Hier klicken (...)

Fehler: Für diesen Computer ist das im Microsoft Knowledge Base-Artikel 977020 beschriebene Update erforderlich (support.microsoft.com/kb/977020 ).Installieren Sie (...)

- und so weiter und so fort.

Flickwerk
So muss man zuerst code.msdn.microsoft.com/KB982867 herunterladen und installieren. Ob es dabei die Vista- oder Win7-Version sein soll, überlässt Microsoft einer fröhlichen Ratestunde - ein Paket explizit für Windows 2008 Server R2 ist nicht genannt (Auflösung: es ist Windows6.1-KB982867-v2-x64.msu (Win7)). Anschliessend muss der Server zum wiederholten Male neugestartet werden - und nein, das ist kein Scherz!