ULA-Prefixes in IPv6 (ITNT11.5)
Рет қаралды 14,757
Күн бұрын
@thomasstell4011 5 жыл бұрын
Ich bin ganz begeistert von deiner ipv6 Serie und freue mich auf weitere Videos!
@NizarAli-m1t 2 ай бұрын
Super erklärt vielen lieben Dank!!
@kocovali7295 Жыл бұрын
Super erklärt. Hab da zwar eine grafische Darstellung vorliegen wo beim ULA als Präfix die fd80 UND fc00 benannt ist aber da muss ich mal bishen noch recherchieren.
@SebastianPhilippiTV Жыл бұрын
Es stimmt, dass das Präfix fc00::/7 für ULA reserviert wurde. Zum Drehzeitpunkt des Videos wurden aber m.W.n. nur aus der einen Hälfte (fd00::/8) Präfixe generiert. Ob das mittlerweile anders, ist weiß ich gerade aus dem Stehgreif nicht.
@hergerlodbrok559 Жыл бұрын
Toll, sehr verständlich erklärt!
@springfeld 5 жыл бұрын
Funfact: Wenige Tage bevor du dein Video hochgeladen hast, wurde das erwähnte Listing im Rahmen der Phase Out der IPv4to6 Tunnel-Infrastruktur von Sixxs read-only geschaltet (www.sixxs.net/sunset/).
@matthiasmader2481 6 жыл бұрын
Hallo Sephi, Deine Videos sind top wenn man schnell einen Überblick zum Thema will, ohne 300 seitige Manuals durchzuackern. Daumen nach oben! Habe gerade meine ULA abgecheckt und was sehe ich? Führend "fe" nicht "fd"? Wie kann das denn sein?
@SebastianPhilippiTV 6 жыл бұрын
Danke für dein positives Feedback! :-) Zu deiner Frage: Nach dem Standard kann das gar nicht sein, weil eine ULA dem Prefix fc00::/7 entspringen muss. Klingt für mich eher so, als wäre das deine link-lokale Adresse. Kann das sein? :-)
@matthiasmader2481 6 жыл бұрын
Da hast Du natürlich recht. Habe das Video soeben gesehen :-) Biestige Sache dieses IPV6. Kein Wunder das es sich in den letzten 20 Jahren noch nicht durchgesetzt hat ;-)
@danielsteegmuller7094 7 жыл бұрын
Moin sephi ! Also erstmal muss ich sagen das deine Videos wirklich klasse sind und sie mir schon die eine oder andere Unklarheit bei der Vorbereitung auf meine Kommunikationsnetze Prüfung genommen haben.. deshalb ... dickes danke schön ! Allerdings ist mir der sinn der ULAs auch nach dem video hier unklar :-/ Okay den Punkt mit der Provider Unabhängigkeit leuchtet mir ein aber wenn ULAs gar nicht geroutet werden wie ich das so verstanden habe.. was bringt mir das teil dann wenn der Provider abkackt?! Oder ist das tatsächlich nur von belang wenn ich als Firma ein Netzwerk habe? Dann könnte ich immerhin noch innerhalb meines Netzwerkes kommunizieren .. aber dafür hab ich doch meine Link Local Adresse noch oder ? o.0 Du siehst zumindest bei mir viele Fragen -> Beispiel wäre hier toll gewesen ! trotzdem ... Daumen hoch für die Videoreihe!
@SebastianPhilippiTV 7 жыл бұрын
Hi! Ich sehe ein, dass das verwirrend ist. Vielleicht lässt du mir deine Mailadresse zukommen, dann kann ich versuchen, dir eine evtl. auch bildliche Erklärung zukommen zu lassen. :-) Vielleicht bringt das Licht in dein Dunkel. :-)
@Ulefanna 4 жыл бұрын
Das versteh ich auch nicht ganz
@Ulefanna 4 жыл бұрын
Wo ist der Unterschied zwischen ULA und LLA?
@m-electronics5977 Жыл бұрын
Und wo ist der unterschied zu den Unicast-addressen aus dem 3. Video?
@floschannel7696 5 жыл бұрын
Hallo Sebastian, also die ULA ist nur im privaten Netz erreichbar. Du hast von dem Problem mit den Firewall Regeln gesprochen, also z.B. der zugewiesene Prefix vom Provider ändert sich. Dann sind die erstellten Firewall Regeln nicht mehr gültig (zumindest die, welche ins Internet zeigen). Für Regeln zwischen den einzelnen Subnetzen macht die ULA also viel Sinn. Aber ins Internet gibt es kein NAT mit den ULA Adressen, oder? Wie kann man das Problem mit den Firewall Regeln umgehen?
@m-electronics5977 Жыл бұрын
Gibt es auch einen Netzbereich wo man sich frei entscheiden kann? Das nervt mich nämlich
@LeicaPunk 3 жыл бұрын
ist das heute noch state of the art? ich habe nun schon etliche router gesehen, bei denen ich die ULA Prefixe frei vergeben kann, hauptsache sie sind hexadezimal
@SebastianPhilippiTV 3 жыл бұрын
Eine saubere Registrierung hat sich leider nie durchgesetzt, soweit ich das weiß. Obwohl die Idee in meinen Augen gut und sinnvoll war.
@LeicaPunk 3 жыл бұрын
@@SebastianPhilippiTV du hattest in einer Folge die Frage gestellt, was du in deiner IPv6 Reihe falsch machst. Gut 4 Jahre später kann ich dir als daily admin sagen, dass es nicht an deinem Content liegt/lag, sondern selbst heute IPv6 schlichtweg keinen Anklang und damit auch kein Interesse findet. Die Notwendigkeit wird erst jetzt durch IoT so richtig markant, aber es ist schlichtweg zu komplex. Und so sehr man versucht sich zu orientieren, so oft stößt man auf Ungereimtheiten in dem was heute ist und dem was erklärt wird (oder auch in RFCs steht). Und letzten Endes blasen wir mit IPv6 zwar die Möglichkeiten auf, aber am Ende hat keiner Bock sich darauf 100% einzulassen. Warum sollte ich mir in meinem lokalen Netz globale IP-Adressen antun? Am Ende muss ich trotzdem Filtern, also kann ich auch weiterhin mit NAT-Arbeiten. So hab ich eine klar leserliche, einfache IP-Adresse, handlebar und in Analysefällen weniger anstrengend.
@TheHitschm 7 жыл бұрын
Das MSB ist (wie du kurz erwähnt hast) nur 7 Bits lang. Das 8. Bit ist das sogenannte L-Bit. Wenn die Global-ID global zugewiesen wurde ist dieses Bit = 0. Bei einer lokal generierten ist das Bit = 1.
@Murberhart69 4 жыл бұрын
wäre also FFxx statt FD? oder hab ich da etwas falsch verstanden?
@mijp Жыл бұрын
Also die RFC hab ich auch gerade gelesen. L=1 lacal ist das einzige, was definiert ist. 0 ist "for future use". Aber im RFC steht, dass die Adresse mit fc beginnt, nicht mit fd wie im Video. Übersehe ich da was?
@ZaHaDum1984 6 жыл бұрын
Tolles Video, toll erklärt. Top! Allerdings verstehe ich nicht warum ULAs mit Scope global vergeben werden, wenn sie doch nicht im Internet geroutet werden, eben weil sie nicht mit absoluter Sicherheit global eindeutig sind. Warum also nicht stattdessen den Site-Local Scope (fec0::/10) verwenden? Auch wenn dieser Scope als veraltet gilt, macht der doch genau das gleiche wie ULAs, nämlich gültige Adressen für ein physisches Netzwerk, als internes Backup zu globalen Unicast-Adressen, damit man im Falle eines Ausfalls beim Provider zumindest noch intern mit IPv6 kommunizieren kann. Außerdem nehmen wir doch mal volgenden Fall an. Eine Zweigstelle eines Unternehmens möchte einen VPN-Tunnel zum Hauptsitz des Unternehmens aufbauen, der sich in einem anderen Land befindet. Dafür dürfte ich dann doch wieder keine ULAs für die Tunnel-Endpunkte, verwenden, weil sie ja nicht im Internet geroutet werden. Somit bin ich da doch wieder von der Zuverlässigkeit meines Providers abhängig, weil der mir doch meinen globalen Prefix zuweist.
@SebastianPhilippiTV 6 жыл бұрын
Martin Brehmer Alles was du sagst, ist korrekt. Antworten habe ich auf diese Fragen aber keine...
@ZaHaDum1984 6 жыл бұрын
Immerhin warst du in der Lage meine Schachtelsätze noch zu verstehen. ;) Und offen und ehrlich zu sagen, dass man etwas nicht beantworten kann ist auch immer richtig. Ich selbst bin CCNA und befasse mich aus rein privatem Interesse mit IPv6. Mich fasziniert an diesem Thema nicht wirklich die Lösung der Adress-Knappheit, sondern weitergehende Features wie etwa Mobile-IPv6 , IPSec und Anycast. Diese und weitere zugegebener Maßen fortgeschrittene Aspekte sind in meinen Augen die wahren Stärken von IPv6.
@SebastianPhilippiTV 6 жыл бұрын
Ja, aber das war auch nicht einfach! 😊☝️
@Alphabetbubi 6 жыл бұрын
Verstehe ich es richtig, dass die lokalen ULA Adressen als Backup nötig sind, da bei Provider-Ausfall keine lokale Kommunikation mehr möglich ist? Müsste die lokale Kommunikation innerhalb des Firmennetzwerkes dank lokaler Router nicht auch ohne eine externe Anbindung funktionieren? Oder verstehe ich hier etwas falsch?.... Theoretisch sollte die Kommunikation zwischen lokalen Hosts doch das lokale Netzwerk ohnehin nicht verlassen müssen.. Wo ist mein Denkfehler, mag mir das jemand erklären?
@SebastianPhilippiTV 6 жыл бұрын
Es geht ja nicht um die lokale Hardware, sondern darum, dass dir die IP-Adressen fehlen. Bei IPv6 erhältst du vom Provider vielleicht ein /56-Prefix und damit vergibst du nun Adressen an alle deine Endgeräte und Teilnetze. Fällt nun der Provider aus, erhältst du kein Prefix und somit könnte kein Gerät überhaupt eine Adresse erhalten. Damit ist die Kommunikation tot. Bei IPv4 kann dir das nach aktuellem Stand nicht passieren. Warum? Du erhältst bei IPv4 vom Provider vielleicht nur eine öffentliche Adresse, die ganzen Geräte in deinem internen Netzwerk arbeiten mit privaten Adressen, die dann nach außen mit NAT übersetzt werden. Fällt da der Provider aus, so gelten weiterhin die privaten Adressen, aber die öffentliche Adresse für die Kommunikation im Internet fehlt dir. Somit kannst du zumindest intern noch kommunizieren. Und deswegen verteilt man bei v6 neben den globalen Prefixen meistens auch ULA-Prefixes, damit die Geräte intern grundsätzlich kommunizieren können.
@Alphabetbubi 6 жыл бұрын
@@SebastianPhilippiTV okay, ich glaube ich komm langsam dahinter... Wenn also der Provider ausfällt, kann er mir entsprechend keinen Prefix mitteilen. Das Problem ist, dass ich mir dann natürlich nicht einfach selbst einen Prefix vergeben darf - weil ich keine Möglichkeit habe, die Validität sicherzustellen. Würde ich meinem System einfach eine willkürliche Adresse geben, kann es zu Addressduplikaten kommen, die die Integrität des gesamten Netzes korruppieren. Die ULAs mit dem "nach Regelwerk" erstellten Prefixes bieten also einen erlaubten Ausweg aus dieser Situation, in dem sie mir für ein lokales Netz eben trotzdem das Selbstverantwortete Erzeugen von IPs zulassen. Und das ganze "Zufallsverfahren" soll nur sicherstellen, dass ich dennoch mit sehr hoher Wahrscheinlichkeit absolut Unikate Adressen erzeuge... Korregiere mich bitte, wenn ich es falsch verstanden habe ;)
@Neofey 5 жыл бұрын
2:36 ich hätte difinitiv meine linse trocknen müssen wenn ich versucht hätte das auszusprechen ;D
@Mi_Fa_Volare 6 жыл бұрын
Ist das T-shirt eine parodie zu den 5 Elementen der Chinesischen philosophie?
@SebastianPhilippiTV 6 жыл бұрын
Äh. Nein. Es ist eine Anleitung zum Spiel "Rock-Paper-Scissors-Lizzard-Spock" aus "The Big Bang Theory".
@dayory 6 жыл бұрын
Also entspricht dieses ULA-Prefix der interne IP-Adresse und das Global Prefix der WAN-IP-Adressse. Verstehe nicht wozu den noch der Link Local existiert.
@SebastianPhilippiTV 6 жыл бұрын
Hm. Vorsicht! Du versuchst hier jetzt IPv6 in das Schema von IPv4 zu pressen und das funktioniert nicht. Link-lokale Adressen sind in IPv6 wirklich essentiell, weswegen ich ja auch ein eigenes Video dazu gemacht habe. IPv6 geht bei vielen Dingen völlig neue Wege, so z.B. beim Auflösen einer Layer-3- in eine Layer-2-Adresse. Ohne Link-lokale Adressen würden viele der grundsätzlichen Mechanismen in IPv6 nicht funktionieren. Ich hoffe, dass du etwas schlauer draus wirst, wenn du meine Reihe zu Ende geschaut hast. Ansonsten kann ich dir das IPv6-Handbuch von Fabian Thorns empfehlen. Das ist eine sehr gute Lektüre zu IPv6. :-)
@dayory 6 жыл бұрын
Danke für die Antworten. Naja schlauer... Ja, aber es ist schon sehr komplex dieses Thema, ich werde mir wohl die gesamte Videoreihe nochmals anschauen müssen. Zum Glück gibt ja noch die Unterlagen per PDF.
@sgpch1983 6 жыл бұрын
wie gut das sixxs tot ist und wir einen anderen anbieter mit datenbank bräuchten.. (stand 11/2018)
@SkysimAir 3 жыл бұрын
Zwar ganz interessant, aber leider reine Theorie. Ein Praxisbeispiel hätte (was genau fängt man jetzt mit der ULA an, wie wird sie wo verwendet) einem mehr geholfen. So kann ich da nichts mit anfangen.
И Грянул Грэм
Рет қаралды 101 М.
Sebastian Philippi
Рет қаралды 58 М.
Sebastian Philippi
Рет қаралды 23 М.