7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

IPv6 Umstellung in einem Kleinbetrieb

a practical experience

Marcel Kleblklebli-tecch

i-TEC Innovative Technologies GmbH

IPv6 im Kleinbetrieb ndash IPv6 Day Digicomp copy Marcel Klebl ndash i-TEC 2 50

Inhaltsverzeichnis

1 ISP und Netz2 Modem und Routing3 Firewall und Sub-Netze

4 Umstellung LAN Clients Applikationen5 Umstellung DMZ Server Services

6 Dual-Stack und Uumlbergangsproblematik7 Testing8 Zusammenfassung und Learnings


1 ISP und Netz


11 Topologie

4 Segmente1 Modem und Router in Verantwortung des ISP2 Firewall ndash Kern des NetzesInfrastruktur3 LAN ndash ClientsApplikationen4 DMZ ndash ServerServices


12 ISP ausloten

bull Voraussetzungen Anschlussbull Infrastruktur des ISP muss voll fuumlr IPv6 ready sein

bull Produkte Angebote und Preise ndash gutes Zeichen

bull ISP muss koumlnnenwollen

bull Beispiel Cyberlinkbull Kein spezifischer Hinweis auf Website ndash

aber offenbar kein Problem bei MES Angebot

bull Tip morgen anrufen und fragen ndash Reaktionbull Verfuumlgbarkeit Kosten Realisierungs-Speed


13 Das Netz

E-Mail von ISP

Wie telefonisch besprochen stellen wir Ihnen ein 48 Netz zur

Verfuumlgung

Ihr neues Netz ist 20018A8100748

Das erste Subnetz ist 20018A81007164 (= Gateway) dies ist das

WAN NETZ Ihrer Firewall

Subnetze

20018a81007000064 ndash WAN-Netz

20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64

-gt Anzahl Subnetze 65lsquo536 (16x16x16x16)


14 Groumlssenordnungen

Total Address-Space

IPv4 FFFFFFFF

32 bit 2^32 43 Milliarden

IPv6 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

128 bit 2^128 35 x 10^38 -gt extrem viel

Subnetz

200108a8100700030000000000000000 -

200108a810070003FFFFFFFFFFFFFFFF

Anzahl IPlsquos pro Subnetz 184 x 10^19 (16^16) Interface

IDlsquosHostsDevices [184 Trillionen]


15 IPv6 Adresse

bull Global Routing Prefix Site oder in der Regel ein ISP

bull Subnet ID Netz welches der ISP in der Regel dem Kunden zuweist ndashhier bdquo1007ldquo und eigene Subnetze

bull eigene Subnetze von bdquo0000ldquo bis bdquoFFFFldquo (65lsquo536 Stuumlck)bull fuumlr WAN DMZ und LAN ndash ok ndash relativ viel

bull Interface ID die ID der Interfaces oder Devices (Rechner)

bull EUI-64bull Manualbull Random (Privacy)


16 Wem gehoumlrt Was

bull httpwwwsixxsnettoolsgrhdfpallcountry=ch

bull Registration fuumlr Provider-unabhaumlngiges Netz nein

bull Aber aumlndern des Praumlfixes viel einfacher


17 Fragen

bull Extrem viele Adressen und Subnetze

bull Sinnvolle Segmentierung und Adresskonzept

bull Wer betreut diese vielen und bdquokomischenldquo Adressen DNSDHCP Verwaltung

bull Was bei Wechsel des ISP


2 Modem und Routing


21 Funktioniert es auch wirklich

bull Voraussetzung GeraumlteHW muss IPv6 koumlnnen

bull Dual-Stack

bull Provider konfiguriert Backend Modem und Router

bull Wir konfigurieren Firewall (FW) usw

bull Aber ndash testen

MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6

Network Interface Layer

TCP UDP

ApplicationLayer


22 Test von innen nach aussen

Test von der Firewall aus

Oder Test vom LAN aus

CUsersusergttracert ipv6googlecom

1 1 ms lt1 ms lt1 ms 20018a8100711 FW LAN

2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP

4 3 ms 3 ms 4 ms zhtix1-br1-zhtix2-pe1cyberlinkch [20018a81334] ISP

5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd


23 Testen von aussen nach innen


24 Was macht der ISP

Beispiel Cyberlink

bull Kunde ein Netz zuweisen

bull Aktivieren von IPv6 auf HW

bull Eintragen einer statischen Route

bull Allenfalls rDNS Eintraumlge

bull RIPE Eintraumlge


3 Firewall und Sub-Netze


31 Moumlgliche Topologien

MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

Separate Units Separate Stack

MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall

IPv4 und IPv6 NetzeInterfaces

IPv4 IPv6 Gateway


32b Config Firewall

Router Advertisement (RA)bull primaumlr im LANbull Automatische Konfiguration der ClientsDevicesInterfacesbull sogenannte Stateless Address Autoconfiguration (SLAAC)bull Einsatz DHCP Server entfaumlllt

bull Modis

Damit der RechnerInterface den naumlchsten Router findet laufen im Hintergrund permanent Router Solicitation Messages und Router Advertisement Messages Prozesse ab

bull EUI-64 HostsIF nutzen eine Kombination von Routing Praumlfixes (werden beim Router Advertisement verteilt) und der MAC-Adresse als Teil der Interface ID

bull Privacy zufaumlllige Interface ID Randombull Manuell Dedizierte IP (Beispiel DMZ)


32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall

bull Achtung FW ist Kernkomponentebull bisherige IPv4 RulesPolicies belassen wirbull evtl uumlberdenken des Sicherheitskonzepts

bull Firewall muss IPv6 unterstuumltzenbull Dual Stack oder 2 x Single Stack

bull Was passiert bei Ausfall Failover Redundanzbull 2 x Admin Aufwand Nachfuumlhren wird jetzt noch aufwendigerbull Server zuumlgeln in beiden SystemenConfigs aumlndern

Fragenbull Wie werden die Netze richtig segmentiertbull Wie verteile ich die IP Adressen Adresskonzept


4 Umstellung LAN Clients Applikationen


41a Maschinen Adressen

Maschinen (Clients) konfigurieren sich dank RA wie von selbst hellipBeispiel 1 Win7 ndash Z51Ethernet-Adapter LAN-Verbindung

Verbindungsspezifisches DNS-Suffix

Beschreibung Intel(R) 82567LM Gigabit Network Connection

Physikalische Adresse 00-1D-BA-69-E5-41

DHCP aktiviert Ja

Autokonfiguration aktiviert Ja

IPv6-Adresse 20018a810071587d149fb34972ef(Bevorzugt)

Temporaumlre IPv6-Adresse 20018a81007144b330d3e861a046(Bevorzugt)

Verbindungslokale IPv6-Adresse fe80587d149fb34972ef10(Bevorzugt)

IPv4-Adresse 192168168113(Bevorzugt)

Subnetzmaske 2552552550

Lease erhalten Dienstag 17 Mai 2011 083231

Lease laumluft ab Mittwoch 25 Mai 2011 083231

Standardgateway fe802032dfffe05353610

1921681681

DHCP-Server 192168168180

DNS-Server 192168168180

1022149

NetBIOS uumlber TCPIP Aktiviert

Temporaumlre IPv6-Adresse 20018a810071f001ce55f9f735b4(Bevorzugt)


Lease laumluft ab Mittwoch 8 Juni 2011 124214

=Link-local Addressnur im Segmentverwendbar ndash nicht routbar

Sollte eigentlich EUI-64 sein

RandomPrivacyAdresse vonaussen sichtbar

neuer Lease nach

8 Tagen


EUI-64 bei Win7

Disabling Random Interface IDsbull You can disable the default behavior of generating random interface IDs

for non-temporary autoconfigured public addresses (global addresses registered in DNS) and link-local addresses by using the following command

bull netsh interface ipv6 set global randomizeidentifiers=disabled

bull To re-enable the generating of random interface IDs use the following command

bull netsh interface ipv6 set global randomizeidentifiers=enabled

bull Note Disabling random interface IDs causes link-local addresses to revert to using 48-bit MAC-layer (or 64-bit EUI) addresses for generating the interface ID portion of the address In Windows this happens immediately and does not require a reboot


EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja



Temporaumlre IPv6-Adresse 20018a810071e1ef51944d3a2789(Bevorzugt)


Nachher


DHCP aktiviert Ja


IPv6-Adresse 20018a81007121dbafffe69e541(Bevorzugt)

Temporaumlre IPv6-Adresse 20018a81007171b68a3fe24cb4c(Bevorzugt)

Verbindungslokale IPv6-Adresse fe8021dbafffe69e54110(Bevorzugt)


41b Dedizierte IPv6 Adresse

Adressen koumlnnen aber auch fix zugewiesen werden ndash Bsp DMZ


41c Clients und OS

bull Andere Clients verhalten sich leicht anders

bull pruumlfen was bei Ihnen passiertbull Win7 Vista XP

bull MAC

bull iPhone iPAD

bull Infos zu Operating SystemshttpenwikipediaorgwikiComparison_of_IPv6_support_in_operating_systems


42a Applikationen BrowserSurfen

bull Direkzugriff auf spezifischen HostURL Beispiel ipv6googlecom

bull wwwxyzcom Das Ziel ist ja genau dass der Benutzer nichts merkt

bull DNS Aufloumlsungen geben allenfalls eine IPv6 und eine IPv4 Adresse anbull Wenn IPv6 Adresse vorhanden dann wird diese zuerst verwendet

ipv6googlecom


42b DNS Lookup und Check

wwwswissipv6councilch


42c Ansprechen einer IPv6 Adresse

Quelle Wikipedia

Die IPv6 Adresse wird in [] im Browser angegeben (zum Beispiel fuumlr interne Tests)

http[20018a8101121115]


43 Applikationen E-Mail Client

Dank der DNS Aufloumlsung ist das kein Problem IPv6 prioritaumlr

Test via IPv6 IP AdresseBeispiel Outlook 2007


44 andere Applikationen

Direkt beim Hersteller (Website) oderhttpenwikipediaorgwikiComparison_of_IPv6_application_support

Quelle Wikipedia


5 Umstellung DMZ Server Services


51a WebServer

bull Beispiel mit Windows 2008 ndash IIS 70bull LinuxApache natuumlrlich auch

Netzwerkeinstellungen zuweisen von verschiedenen IPlsquos

Vorteilebull Evtl jede Site auf individuelle IP


51b Binding Site

Binding im IIS


51c Testen

Erstellen einer Testseiteiptestasp

ltbgtYour IP address isltbgt

ltResponseWrite(RequestServerVariables(remote_addr))gt

ltpgt


52a MailServer

MailServers with IPv6 httpwwwatoomnetnetipv6_enabled_popular_mailserversphp


52b IPv6 enablen und testen

Beispiel am IceWarp MailServer

Magische Aktivierung

SMTP LOG

20018a810073111150 [04BC] 171637 Connected

20018a810073111150 [04BC] 171637 gtgtgt 220 olivei-tecch ESMTP IceWarp 1022 Sun 29 May 2011 171637 +0200

20018a810073111150 [04BC] 171637 ltltlt EHLO maili-tecch

20018a810073111150 [04BC] 171637 gtgtgt 250-olivei-tecch Hello maili-tecch [20018a810073111150] pleased to meet you

20018a810073111150 [04BC] 171637 ltltlt STARTTLS

20018a810073111150 [04BC] 171637 gtgtgt 220 200 Ready to start TLS



20018a810073111150 [04BC] 171637 ltltlt MAIL Fromltklebli-tecchgt SIZE=584 TRANSID=lt201105291716291131i-tecchgt

20018a810073111150 [04BC] 171637 gtgtgt 250 210 ltklebli-tecchgt Sender ok

20018a810073111150 [04BC] 171637 ltltlt RCPT Toltcelloi-hostchgt

20018a810073111150 [04BC] 171637 gtgtgt 250 215 ltcelloi-hostchgt Recipient ok

20018a810073111150 [04BC] 171637 ltltlt DATA

20018a810073111150 [04BC] 171637 gtgtgt 354 Enter mail end with on a line by itself

20018a810073111150 [04BC] 171637 ltltlt 589 bytes (overall data transfer speed=2677 Bs)

20018a810073111150 [04BC] 171637 Start of mail processing

20018a810073111150 [04BC] 171637 ltklebli-tecchgt ltcelloi-hostchgt 1 584 000000 OK MUT21437

20018a810073111150 [04BC] 171637 gtgtgt 250 260 584 bytes received in 000000 Message id MUT21437 accepted for delivery

20018a810073111150 [04BC] 171637 ltltlt QUIT

20018a810073111150 [04BC] 171637 gtgtgt 221 200 olivei-tecch closing connection

20018a810073111150 [04BC] 171637 Disconnected

E-Mail SMTP Session


52c Check und Log

Return-Path ltklebli-tecchgt

Received from maili-tecch ([20018a810073111150])

by olivei-tecch (IceWarp 1022) with ESMTP (SSL) id MUT21437

for ltcelloi-hostchgt Sun 29 May 2011 171637 +0200


Received from i-tecch [8023813590] ([127001])

by maili-tecch (IceWarp 1031) with ASMTP id MUT85529


Date Sun 29 May 2011 171658 +0200

Return-Path klebli-tecch

To celloi-hostch

From Klebl ltklebli-tecchgt

Subject testmail IPv6

Message-ID ltf18b25ccb239925df238bfcc6b597581i-tecchgt

X-Mailer IceWarp Mailer 1031

X-Priority 3

MIME-Version 10

Content-Transfer-Encoding quoted-printable

Content-Type textplain charset=UTF-8

TestMail

E-Mail Header


52d Achtung ndash evtl Spam Prevention Gateway

IPv4

IPv6


52e Fragen

Vorteile

bull Jede Mail-Domaumlne zB an IP binden ndash lower reputation risk

Fragen

bull rDNS

bull SPF


53 DNS - Server

bull DNS Server muss AAAA Eintraumlge unterstuumltzen

bull DNS Server sollte auch via IPv6 zugreifbar sein

Neue IPv6 Eintraumlge

Bisherige IPv4 Eintraumlge


6 Dual-Stack und Uumlbergangsproblematik



bull In kleinen Firmen uumlberschaubar bull Bei den Clients Servern und Services ndash no problembull Probleme eher bei der Netz-Infrastruktur und bei der Firewall (FW)bull Entscheid bei FW ob Dual-Stack oder Separate-Stack Varianten

AdressvergabeWas mache ich zum Beispiel beim WebServer wenn die jetzige IPv4 zB 2125521116 istWelche IPv6 Adresse vergebe ich dann zB 20018a81011211116

oder erstelle ich ein neues Adresskonzept20018a810112100010001 - 20018a8101121FFFFFFFF Web-Serving20018a810112200010001 - 20018a8101122FFFFFFFF Mail-Serving

Hardware IPv4 IPv6

Bestehend helliphelliphellip Alt helliphelliphellip Best Case Sofern DualStack

Separat Alt Neu Kleine neue Unit

Hauruck Neu helliphelliphellip Neu helliphelliphellip Hersteller

Neu und IPv4 After-Migration 1 Alt 2 Auf Neu Neu Grosse neue Unit Softswitch

ServerService (Web) SiteDomain


62 Uumlbergangsproblematik

bull Multi-KomplexTechnologie Topologie Konzept Adressen Verwaltung Flexibilitaumlt Sicherheit

bull Fehler im Konzept kann spaumlter im daily-business viel AufwandProbleme generieren

bull Kann jetzt viel feiner getuned werden aber erzeugt neue Abhaumlngigkeiten

bull Mail-Chain komplex und muss komplett abgestimmt sein

bull Das wohl groumlsste Problem Man koumlnnte nun alles neu und richtigmachen Fehler korrigieren aber hat noch keine Erfahrung


7 Testing


71 Testing

Testen ist extrem wichtig Verifikation Sicherheitbull Internal LAB (gut fuumlr erste Gehversuche)bull External LAB (evtl separate FW separates Netz)bull Real LAB mit 2-ten externen NetzAnschluss oder mit Partnerschaft

Die altbewaumlhrten Toolsbull Pingbull Traceroutebull nslookupbull telnet

bull WireShark (was passiert im Netz)bull Logs der Geraumlte (FW) Server oder Services

Mehr uumlber Protokollbull Buch IPv6 Essentialsbull Kurs IPv6 Essentials oder Hands-On mit Wireshark

bullhttp[20018a8101121115]bull ipconfigbull netsh


8 Zusammenfassung und Learnings


81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN

bull IPv6 ist nicht schwer

bull Just do it ndash Start with it ndash Step by Step ndash Make Experiences

bull Interne Verantwortungen klaumlren (Systeme Applikationen Netze Personen)

bull Im Team arbeiten ndash jeder macht seinen TeilBeitrag ndash Probleme zusammen loumlsen

bull Mit Partnerfirma zusammentun und gemeinsam angehen und testen


82 Learnings

bull Bereiche Segmente im Netz eruieren ndash Teilprobleme angehen

bull Priorisieren

bull Kosten evtl neue Hardware Budget

bull Alles was beilaumlufig gemacht werden kann kostet fast nichts

bull Neue Moumlglichkeiten (IP-Binding bei Websites oder Mail-Domains Dual-Stack)aber erhoumlht den Verwaltungsaufwand ndash Achtung

bull Rufen Sie morgen Ihren ISP an und bestellen Sie Ihr IPv6 Netz

bull Melden Sie sich am Swiss IPv6 Council als Mitglied an (kostenfrei)

1 Netzwerk

2 Machines Interfaces

3 Applications Services


Vielen DankViel Spass

Fragen



Links

Wichtige URLrsquos LinkshttpdewikipediaorgwikiIPv6httpdewikipediaorgwikiIPv6Autokonfiguration

sogar IPv6 Programme fuumlr iPhonehttpitunesapplecomdeappthe-mask-ipv4-ipv6-calculatorid329508400mt=8

Meine IPv6 Adressehttpwhatismyv6com

Migrationskonzept IPv4 zu Ipv6 ndash PDFhttpwwwiukinformatikuni-rostockdefileadminwwwiukdownloadstudarbeitensa_rene_leistikowpdf


Inhaltsverzeichnis

1 ISP und Netz2 Modem und Routing3 Firewall und Sub-Netze

4 Umstellung LAN Clients Applikationen5 Umstellung DMZ Server Services

6 Dual-Stack und Uumlbergangsproblematik7 Testing8 Zusammenfassung und Learnings


1 ISP und Netz


11 Topologie



12 ISP ausloten








13 Das Netz

E-Mail von ISP


Verfuumlgung




Subnetze


20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64




Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






1 ISP und Netz


11 Topologie



12 ISP ausloten








13 Das Netz

E-Mail von ISP


Verfuumlgung




Subnetze


20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64




Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






11 Topologie



12 ISP ausloten








13 Das Netz

E-Mail von ISP


Verfuumlgung




Subnetze


20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64




Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






12 ISP ausloten








13 Das Netz

E-Mail von ISP


Verfuumlgung




Subnetze


20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64




Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






13 Das Netz

E-Mail von ISP


Verfuumlgung




Subnetze


20018a81007000164

20018a81007000264

20018a81007000364

20018a81007ffff64




Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links







Total Address-Space

IPv4 FFFFFFFF




Subnetz

200108a8100700030000000000000000 -





15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






15 IPv6 Adresse












17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links











17 Fragen






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






2 Modem und Routing




bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links








bull Dual-Stack




MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack

INOUT

IPv4 IPv6


TCP UDP

ApplicationLayer







2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links











2 2 ms 1 ms 1 ms 20018a810071 ISP GW

3 4 ms 3 ms 3 ms 20018a801851 ISP


5 10 ms 3 ms 4 ms 20017f8244a

6 15 ms 15 ms 15 ms 200148601011

7 26 ms 26 ms 26 ms 2001486010fdd





Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links









Beispiel Cyberlink










MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links









MIPv4 IPv6

RIPv4 IPv6

FWIPv4 IPv6

DMZ

LAN

WAN

Dual-Stack


MIPv4 IPv6

RIPv4 IPv6

FWIPv4

DMZ

LAN

WAN

FWIPv6

INOUT


32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






32a Config Firewall


IPv4 IPv6 Gateway


32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






32b Config Firewall


bull Modis





32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






32c Config Fiewall

IPv6 Policies Rules

IPv4 Policies Rules


32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






32d Config Firewall













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links













DHCP aktiviert Ja










1921681681


DNS-Server 192168168180

1022149








neuer Lease nach

8 Tagen


EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






EUI-64 bei Win7








EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






EUI-64 bei Win7

Die netsh Korrektur

Vorher


DHCP aktiviert Ja





Nachher


DHCP aktiviert Ja









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links









41c Clients und OS



bull MAC

bull iPhone iPAD







ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links










ipv6googlecom






Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links










Quelle Wikipedia


http[20018a8101121115]








Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links












Quelle Wikipedia




51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links








51a WebServer





51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






51b Binding Site

Binding im IIS


51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






51c Testen




ltpgt


52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






52a MailServer






SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links









SMTP LOG

20018a810073111150 [04BC] 171637 Connected












20018a810073111150 [04BC] 171637 ltltlt DATA






20018a810073111150 [04BC] 171637 ltltlt QUIT



E-Mail SMTP Session


52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






52c Check und Log









Date Sun 29 May 2011 171658 +0200


To celloi-hostch





X-Priority 3

MIME-Version 10



TestMail

E-Mail Header



IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links







IPv4

IPv6


52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






52e Fragen

Vorteile


Fragen

bull rDNS

bull SPF


53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






53 DNS - Server












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links












Hardware IPv4 IPv6














7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links













7 Testing


71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






71 Testing









81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links








81 Learnings

Vorgehen

1 ISP

2 Firewall (FW)

3 DMZ

4 LAN







82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links






82 Learnings


bull Priorisieren






1 Netzwerk





Fragen



Links







Fragen



Links






Links





7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl

Education

Transcript of 7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl