Produktives IPv6
vom LAN bis zum Internet
IKS GmbH
Lutz Donnerhacke
db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb
1
IKS GmbH Jena
• Regionaler ISP, gegr. 1996
• Ausgerichtet auf Geschäftskunden
• Volles Angebot in Richtung Internet
– Anschluß, Standortkopplung
– Rechenzentrum: Hosting, Housing
– Systeme: Linux, Microsoft, ASP, Miete
– Projektmanagement, Sharepoint, CRM, CMS
– Sicherheitsberatung, Softwareentwicklung
2
Problemfälle mit IPv4
• Adressdopplung bei privaten Adressen
– Zusammenschluß von Zweigstellen
– Ausgründungen mit SAP-Zugriff auf alte Jahre
• (Web)Entwicklungen für Kunden
– Prototypenzugriffe auf Entwicklersysteme
– Internes Kurzzeit-Hosting
• Zugriffserlaubnis- und -beschränkung
– Herkunftsnachweis im Extranet
– Zugriff auf Clients für Fernwartung
3
Problemfälle mit IPv4
• Laptop Roaming
– Rechte unabhängig vom (Kunden)-Netz
– Verbindungsabbrüche beim Umherlaufen
– Zugriff auf Heim-Exchange beim Kunden
• Abrechnung & Mißbrauch
– Verursacher hoher Daten-Volumen
– Versender von Spam, Viren, Würmer
– Roamingabrechnung in Fremdnetzen
4
IPv6 beim ISP
• Adressen beantragen und bekommen
• Router IPv6 fähig machen
– Teuer, teilweise keine Software verfügbar
– Zweite Infrastruktur, andere Topologie
• Abrechnung
– Änderung der Meßmittel- und Werkzeuge
• Schulung von Personal
– Vertrieb, Buchhaltung und Technik
5
IPv6 zum Kunden
• Keine Zusatzkosten verursachen
– Router auf eigene Kosten aktualisieren
• Verzicht auf manuelle Tunnel
– Debugbarkeit, Stabilität, Accounting
– Routing per OSPF3 automatisieren
• Notfallplan: Automatische Tunnel
– 6to4 und Teredo Relay für kurze Pfade
– netsh int ipv6 teredo client teredo.iks-jena.de
6
IPv6 beim Kunden
• Konsequente Autokonfiguration (+ Filter)
• Linux & Windows Server umstellen
– Linux i.d.R. problemlos, manchmal patchen
– Windows i.d.R. problemlos, aktuelle Software
auf 2008 laufen lassen, da API Änderung:
(IIS(...), MSSQL, DNS, rDesktop, Exchange)
• Clients hinzunehmen
– Protokoll aktivieren: Fertig
– Statt DHCP site-local- oder Multicast-DNS
7
Gute Erfahrungen mit IPv6
• Killerapplikationen
– RemoteDesktop für Fernwartung
– öffentliche Prototypen auf Entwicklerrechnern
• Marketing
– Nutzerprofile anhand von IPs
– Sonderaktionen nur für IPv6
• Admins
– Vereinfache Netzplanung & Routing
– IPs werden lesbar (VLAN, Kunde, Etage, ...)
8
Gute Erfahrungen mit IPv6
• Managerfreuden: Roaming im Kundennetz
• Teleworker: Automatisches VPN, Intranet
• Buchhaltung: Schnellere Klärung von
Rechnungseinsprüchen bei Volumentarif
• Mitarbeiter: Wechselnde IPs als Schutz
• Programmierer: einfachere API
• Schnell und tut: DNS, E-Mail, Web
9
Schlechte Erfahrungen mit IPv6
• IPv6 extrahiert Probleme: Fordert Lösung
– Bekannte Fehler werden nicht mehr umschifft
• Aktuelle Microsoft Produkte auf Win2003
– Unklare Fehlerbilder, defektes Kerberos, ...
• Hardware nicht IPv6 fähig
– Zusätzliche Updates und Tests
• Unverständnis bei den Beteiligten
– „Patentrezept“: IPv6 auschalten
10
Kundengespräch
•
•
•
•
•
•
•
•
Gut
Funktion erhalten
Gut strukturieren
Proxies v4/v6 bauen
Umstellungen feiern
Persönlicher Ehrgeiz
Aktiv selbst nutzen
IPv6 primär ausgeben
Kurze Adressen X::1
Schlecht
• Erwartungen
– Kundenbindung
– Leichtes Renumber
• Drohungen
– IPv4 – Knappheit
– Nichterreichbarkeit
• Ausreden
– IPv6 verteufeln
– Fehler abschieben
11
Produktives IPv6
Fragen?
12

Produktives IPv6 vom Kunden bis zum Internet