Schlagwort-Archive: IPv6 – Internet Protocol Version 6

Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt,

Windows IPv4 anstatt IPv6

Windows IPv4 bevorzugt anstatt IPv6 Anwenden und Konfigurieren

Die Affine Koexistenz von IPv6 und IPv4 für Ressourcen in der Übergangszeit, in Netzwerk Umgebungen mit Windows Domänen ist nicht ohne weiteres erwünscht, es kann zu unerwarteten Störungen bei der Namensauflösung kommen, so können Verbindungen zu Netzlaufwerke ausfallen, oder die Authentifizierung zur Domäne ist zeitweise nicht mehr möglich, oft nachdem ein IPv6 fähiger Router in das Netzwerk integriert wurde, suchen dann Clients vergeblich über die AD Domain Services nach einer Domäne, da IPv6 bevorzugt wird, in Koexistenz mit IPv4 muss deshalb das IPv6 Protokoll systemweit konfiguriert werden.

Einführung

Microsoft Windows Vista, Windows Server 2008 und höhere Windows-Versionen verwenden RFC 3484 und eine Präfixtabelle, um festzustellen, welche Adresse verwendet werden soll, wenn mehrere Adressen für einen DNS-Namen (Domain Name System) verfügbar sind.

Standardmäßig bevorzugt Windows globale IPv6-Unicastadressen gegenüber IPv4-Adressen.

IPv4 Bevorzugen

Internetprotokoll Version 6 (IPv6) ist ein obligatorischer Bestandteil von Windows 10, sowie ab Windows Server 2008 und neuer. Es wird empfohlen, in Präfixrichtlinien „Bevorzugt IPv4 anstelle von IPv6 anzuwenden“, anstatt IPv6 zu deaktivieren.

Das Bevorzugen von IPv4 gegenüber IPv6 lässt sich mit der Änderung des Registry Schlüssel DisabledComponents mit dem Registrierungswert Hex 0x20 (Dec 32) ermöglichen.

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d "32" /f

   Copy Paste in einer als Administrator geöffneten Eingabeaufforderung ausführen.

Abbildung: Registry Key DisabledComponents

Die Methode mittels Registrierung, um Windows IPv4 gegenüber IPv6 zu bevorzugen, ist eine generelle, jedoch weniger systemkonforme Lösung. Am Ende ändert Windows die Präfix Richtlinientabelle wie im folgenden abschnitt aufgezeigt.

Netsh prefixpolicies abfragen

Durch Ausführung des netsh Tools wird die Richtlinientabelle mit dem Präfix, der Priorität und dem Label ausgegeben.

C:\>netsh interface ipv6 show prefixpolicies

Die Windows 10 Standard Präfixrichtlinien Einstellung ist wie folgt:

C:\>netsh interface ipv6 show prefixpolicies
Der aktive Status wird abgefragt...

Vorgänger   Label  Präfix
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32

Zu beachten ist, dass IPv6-Adressen (::/0) gegenüber IPv4-Adressen (::/96 und ::ffff:0:0/96) bevorzugt werden.

Netsh int ipv6 set prefixpolicy

Das erhöhen der Priorität für den IPv4 Präfix mit set prefixpolicy.

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 50 0

::ffff:0:0/96 ist der IPv4 Präfix, 50 ist die Priorität (sehr hoch) und 0 ist der Label.

C:\>netsh interface ipv6 show prefixpolicies
Der aktive Status wird abgefragt...

Vorgänger   Label  Präfix
----------  -----  --------------------------------
        50      0  ::ffff:0:0/96
        40      1  ::1/128
        30      2  ::/0
        20      3  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     11  fec0::/10
         1     12  3ffe::/16
         1      4  ::/96

Um IPv6 zu konfigurieren, ändert man den folgenden Registrierungswert auf der Grundlage der folgenden Tabelle.

Location:         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Name:             DisabledComponents
Type:             REG_DWORD
Min Value:        0x00
Max Value:        0xFF (IPv6 disabled)
IPv6-FunktionalitätRegistrierungswertKommentare

Bevorzugen von IPv4 gegenüber IPv6

Dec 32

 

Hex 0x20

Bin xx1x xxxx

Empfohlen, anstatt sie zu deaktivieren.
Deaktivieren von IPv6Dec 255

 

Hex 0xFF

Bin 1111 1111

Weitere Informationen finden Sie im Artikel KB3014406, wenn nach dem Deaktivieren von IPv6 in Windows 7 SP1 oder Windows Server 2008 R2 SP1 eine Startverzögerung auftritt.

 

Zusätzlich wird der Systemstart um 5 Sekunden verzögert, wenn IPv6 durch falsches Setzen der DisabledComponents-Registrierungseinstellung auf den Wert 0xfffffff deaktiviert wird. Der richtige Wert muss „0xff“ lauten.

Der Registrierungswert „DisabledComponents“ hat keinen Einfluss auf den Status des Kontrollkästchens. Selbst wenn der DisabledComponents-Registrierungsschlüssel auf IPv6 eingestellt ist, kann das Kontrollkästchen auf der Netzwerk-Registerkarte für jede Schnittstelle aktiviert werden. Dieses Verhalten ist normal und beabsichtigt.

Deaktivieren von IPv6 an allen Nicht-TunnelschnittstellenDec 16

 

Hex 0x10

Bin xxx1 xxxx

 
Deaktivieren von IPv6 an allen TunnelschnittstellenDec 1

 

Hex 0x01

Bin xxxx xxx1

 
IPv6 an allen Nichttunnelschnittstellen (außer dem Loopback) und an der IPv6-Tunnelschnittstelle deaktivierenDec 17

 

Hex 0x11

Bin xxx1 xxx1

 
Bevorzugen von IPv6 gegenüber IPv4Bin xx0x xxxx 
Erneutes Aktivieren von IPv6 an allen NichttunnelschnittstellenBin xxx0 xxxx 
IPv6 an allen Tunnelschnittstellen erneut aktivierenBin xxx xxx0 
Erneutes Aktivieren von IPv6 an allen Nicht-Tunnelschnittstelle und an IPv6-TunnelschnittstellenBin xxx0 xxx0 

Quellen Link: Anleitung zum Konfigurieren von IPv6 in Windows für fortgeschrittene Benutzer

Die Änderung erfordert ein Restart. Damit nicht bei jedem PC die Einstellung manuell ausgeführt werden muss, kann die Aktion mittels einer ADMX-Datei gemacht werden, mit einer Gruppenrichtlinieneinstellung.

Deaktiviert wird IPv6 mit folgendem REG Eintrag.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 255 /f

Wobei hier IPv6 für das Loopback-Interface aktiviert bleibt. Das sollte sich jedoch nicht weiter störend auswirken, da so gleichzeitig dafür gesorgt wird, dass IPv4 bevorzugt wird.

Soll IPv6 wieder aktiviert werden gilt folgender Key.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents /t REG_DWORD /d 0 /f

Die Überprüfung auf existierende IPv6 Adressen in der PowerShell.

ipconfig | Select-String IPv6

IPv4 bevorzugen in der PowerShell

In der PowerShell geht das bevorzugen von IPv4 wie folgt.

New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\" -Name "DisabledComponents" -Value 0x20 -PropertyType "Dword"
Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\" -Name "DisabledComponents" -Value 0x20

Die PowerShell muss mit erhöhten rechte geöffnet sein. Die Änderung erfordert ein Restart.

Feststellen von welcher IP Version geantwortet wird.

ping $env:COMPUTERNAME

IPv6 Deaktivieren Ubuntu

IPv6 Adressen auf Ubuntu deaktivieren

IPv6 kann in bestimmten Situationen unerwünscht sein, für Systeme die auf IPv6 verzichten können, und nur unter IPv4 betrieben werden sollen, kann das IPv6 Protokoll deaktiviert werden.

Den IPv6 Stack deaktivieren bei Debian und Ubuntu 16.04/17.04

sudo vi /etc/sysctl.d/99-sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Soll nur ein bestimmtes Interface ohne IPv6 auskommen, zB. ens160.

net.ipv6.conf.ens160.disable_ipv6 = 1

Die Datei sysctl.conf speichern und die Einstellung aktivieren.

sudo sysctl -p

Möchte man IPv6 im laufenden Betrieb deaktivieren, gilt folgendes Command.

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6

Alternativ kann dieser Befehl in der Console ausgeführt werden.

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1

IPv6 ist nun deaktiviert, ein Reboot ist nicht notwendig.

Wird die Entfernung von IPv6 für laufende Dienste zum Verhängnis, so zB. der SSH Server, kann die Konfiguration angepasst werden.

vi /etc/ssh/sshd_config

#AddressFamily any
AddressFamily inet
#oder hash(#) entfernen
#ListenAddress 0.0.0.0
ListenAddress 0.0.0.0

Danach den SSH-Daemon restarten.

systemctl restart sshd

Bei Postfix kann ebenfalls erforderlich sein, das ipv4 loopback Interface anzupassen.

vi /etc/postfix/main.cf

#inet_interfaces = localhost
inet_interfaces = 127.0.0.1

Die Überprüfung auf IPv6 Adressen.

ifconfig | grep inet6

Das Internet Protocol Version 6 (IPv6)

Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt, ist ein von der Internet Engineering Task Force (IETF) seit 1998 standardisiertes Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen, insbesondere dem Internet. In diesen Netzen werden die Daten in Paketen versendet, in welchen nach einem Schichtenmodell Steuerinformationen verschiedener Netzwerkprotokolle ineinander verschachtelt um die eigentlichen Nutzdaten herum übertragen werden.

IPv6 stellt als Protokoll der Vermittlungsschicht (Schicht 3 des OSI-Modells) im Rahmen der Internetprotokollfamilie eine über Teilnetze hinweg gültige 128-Bit-Adressierung der beteiligten Netzwerkelemente (Rechner oder Router) her. Ferner regelt es unter Verwendung dieser Adressen den Vorgang der Paketweiterleitung zwischen Teilnetzen (Routing). Die Teilnetze können so mit verschiedenen Protokollen unterer Schichten betrieben werden, die deren unterschiedlichen physikalischen und administrativen Gegebenheiten Rechnung tragen.

Im Internet soll IPv6 im Laufe der Zeit die Version 4 des Internet Protocols (IPv4) vollständig ablösen, da es deutlich mehr Adressen bietet, von denen die IANA bei IPv4 auf globaler Ebene 2011 die letzten vergeben hat. Kritiker befürchten ein Zurückdrängen der Anonymität im Internet durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung. Befürworter bemängeln die zögerliche Einführung von IPv6 angesichts der ausgelaufenen globalen IPv4-Adressvergabe. Zugriffe auf Google von Nutzern aus Deutschland enthielten im April 2022 zu etwa 60 % IPv6.