IPv6 und Microsoft
Beachten Sie dazu auch die Seite IPv6 im LAN über eine exemplarische Einführung von IPv6 im internen LAN.
IPv6-Day und Testseiten
http://test-ipv6.com/
http://omgipv6day.com/
http://netalyzr.icsi.berkeley.edu
IPv6-Migrationsleitfaden für öffentliche Verwaltungen.
http://www.ipv6.bva.bund.de
http://www.bit.bund.de/BIT/DE/Beratung/IPv6/node.html
"Kochbuch" für die IPv6-Einführung
http://www.bva.bund.de/cln_341/nn_2260316/DE/Aktuelles/Pressemitteilungen/2013/PM__Forschungsprojekt__IPv6__pdf.html
Migrationsleitfaden
http://www.bit.bund.de/cln_321/nn_2256370/BIT/DE/Shared/Publikationen/IPv6/fue__migrationsleitfaden.html
Profilhandbuch
http://www.bit.bund.de/cln_321/nn_2256370/BIT/DE/Shared/Publikationen/IPv6/fue__profildokument.html
Sicher auch für Firmen durchaus interessante
Quellen.
OnlineKurs: openHPI: IPv6 in modernen
Netzwerken
https://open.hpi.de/courses/ipv6-2018
Podcast zu IPv6 "RFCE014: IPv6"
(wurde schon 2012 erstellt)
https://requestforcomments.de/archives/412 bzw.
https://cre.fm/cre197-ipv6
Fast 5h Podcast zu IPv6 von Clemens Schrimpe
The new, larger version of the
Internet: IPv6
https://www.youtube.com/watch?v=-Uwjt32NvVA
Bis IPv6 in den lokalen Netzwerken aktiv Einzug erhält, vergehen nach meiner Einschätzung noch einige Jahre. Das hindert aber Hersteller natürlich nicht daran, IPv6 schon heute in ihre Systeme einzubauen, da die Lebensdauer von Servern aber auch Druckern etc. oft mehrere Jahre beträgt. Ich kann mich noch gut daran erinnern, wie früher viele Druckerserver ausschließlich das damals dominierende Serversystem "NetWare" bedient haben und die ersten Server mit TCPIP und LPR-Unterstützung noch sehr teuer waren. Fakt ist, dass Windows Vista und Windows 2008 IPv6 per Default enthalten und gar nicht deinstalliert werden kann, da IPv4 und IP6 den gleichen Code verwenden und Exchange 2007 mit SP1 auch schon IPv6 unterstützt.
Generell "stört" IPv6 nicht und die weiter unten
aufgezeigten Wege IPv6 zu deaktivieren, sind meist nicht erforderlich.
Hinderlich ist es aber, wenn wenn die verschiedenen Clients IPv6 im DNS
eintragen aber die Router dazwischen IPv6 nicht vermitteln. Der Fallback
dauert etwas Zeit. Dann ist es aber eine Option, einfach IPv4 vorzuziehen,
so dass IPv6 weiter verfügbar ist aber IPv4 zuerst genutzt wird.
The Argument against
Disabling IPv6 It is unfortunate that some
organizations disable IPv6 on their computers
running Windows Vista or Windows Server 2008,
where it is installed and enabled by default.
Many disable IPv6-based on the assumption that
they are not running any applications or
services that use it. Others might disable it
because of a misperception that having both IPv4
and IPv6 enabled effectively doubles their DNS
and Web traffic. This is not true. From
Microsoft's perspective, IPv6 is a mandatory
part of the Windows operating system and it is
enabled and included in standard Windows service
and application testing during the operating
system development process. Because Windows was
designed specifically with IPv6 present,
Microsoft does not perform any testing to
determine the effects of disabling IPv6. If IPv6
is disabled on Windows Vista, Windows Server
2008, or later versions, some components will
not function. Moreover, applications that you
might not think are using IPv6—such as Remote
Assistance, HomeGroup, Direct Access, and Windows
Mail—could be. Therefore, Microsoft recommends
that you leave IPv6 enabled, even if you do not
have an IPv6-enabled network, either native or
tunnelled. By leaving IPv6 enabled, you do not
disable IPv6-only applications and services (for
example, HomeGroup in Windows 7 and Direct Access
in Windows 7 and Windows Server 2008 R2 are
IPv6-only) and your hosts can take advantage of
IPv6-enhanced connectivity.
Quelle:
http://technet.microsoft.com/en-us/magazine/2009.07.cableguy.aspx
Achtung:
Die Bedeutung von IPv6 wird zunehmen und ich erwarte, dass in kurzer
Zeit alle Firmen intern zusätzlich auch IPv6 betreiben werden. für viele
neue Dienste (z.B.: Windows Direct Fileaccess) ist dies sogar
erforderlich.
Issues After Disabling IPv6 on Your NIC on SBS 2008
http://blogs.technet.com/sbs/archive/2008/10/24/issues-after-disabling-ipv6-on-your-nic-on-sbs-2008.aspx
IPv6 Support mit Exchange 2010
http://technet.microsoft.com/en-us/library/gg144561.aspx
IPv6 und Exchange 2007 SP1/SP2 nur auf Windows 2008
http://technet.microsoft.com/de-de/library/bb629624(EXCHG.80).aspx
Exchange 2007 auf Windows 2008 DC
Mehrere Hinweise im Internet weisen darauf hin, dass einige Exchange 2007
Dienste auf einem Windows 2008 DC nicht starten, wenn IPv6 deaktiviert ist.
RPC/HTTP hat umgekehrt mit Problemen zu kämpfen, wenn er die IPv6 Adresse
erreichen will aber NSPI nicht auf IPv6 lauscht.
Aktuell scheint der beste Kompromiss die Aktivierung von IPv6 und ändern der
Reihenfolge auf "IPv4 first" zu sein.
Siehe auch
http://blogs.technet.com/b/exchange/archive/2008/06/20/449053.aspx
ITFreeTraining.com:Internet Protocol Version 6
http://itfreetraining.com/70-680/internet-protocol-version-6/
Microsoft zu IPv6
Nach allem, was ich so vernommen habe, ist Microsoft zu 100% auf IPv6 eingestellt. Das bedeutet nicht nur, dass Intern selbst IPv6 eingesetzt wird, sondern das es klare Aussagen gibt wie z.B.
IPv6 solves numerous connectivity issues and issues
that are associated with IPv4 address depletion. All Microsoft server
products are required to support both IPv6 and IPv4. In addition, all
server products are required to be configurable to run in dual-stack
(IPv4 and IPv6) or IPv6-only modes.
http://www.microsoft.com/cec/en/us/cec-overview.aspx#data-ipv6
It’s a common misconception
that unchecking IPv6 disables the protocol when
in fact all it does is introduce transient
errors. Windows Vista and later operating
systems heavily rely upon IPv6 für internal
operation, which means the protocol cannot be
disabled or uninstalled entirely. unchecking
IPv6 on the adapter settings only unbinds the
protocol from the NIC and the OS can still
attempt to send remote traffic to the NIC where
it never hits the wire.
Quelle: Ask the Directory Services Team : DFS
Referrals and IPv6: Outta site!]
http://blogs.technet.com/askds/archive/2009/10/28/dfs-referrals-and-ipv6-outta-site.aspx
Exchange 2010 hat z.B. in der Tabelle dazu ein "G"
Sondern wenn ich es richtig interpretiere, dann betreibt Microsoft seine eigenen Server alle mit IPv4 und IPv6 aktiviert. Zwar unterstützt Microsoft auch Installationen, bei denen z.B. per Regedit der IPv6 Support beschränkt wurde, aber empfohlen wird dies nicht. Einzig das Deaktivieren von IPv6 auf allen Netzwerkkarten bringt Probleme. Tun Sie dies daher besser nicht.
IPv6 Argumente
Da stellt sich die Frage, für wen IPv6 interessant ist und warum ?. Ohne nun die Whitepapers von Bücher und Wikis zu wiederholen, sind ein paar Faktoren einfach zu erläutern:
Das sind bei weitem nicht alle Argumente, aber soll ihnen einen ersten Eindruck geben, ob IPv6 in ihrer Umgebung erforderlich ist. Aber auch wenn Sie eigentlich kein IPv6 verwenden wollen oder ihre Router IPv6 noch nicht unterstützen, dann haben die meisten Firmen unabsichtlich schon IPv6 im Netzwerk, weil es per Default bei Windows 2008 oder Vista aktiv ist
IPv6 im Betriebssystem
Folgende IPv6 Konfigurationen sind bei Windows
Betriebssystem | Installation |
---|---|
Windows 95/98NT4 |
Offiziell nicht verfügbar |
Windows 2000 |
Offiziell nicht verfügbar |
Windows XP RTM |
Nicht verfügbar |
Windows XP SP1 |
Hinzufügen und Entfernen als Netzwerkprotokoll. Bezeichnung lautet aber "Microsoft IPv6 Developer Edition". Ist aber produktiv nutzbar. |
Windows XP (SP2+) |
Hinzufügen und Entfernen als Netzwerkprotokoll. |
Windows XP Embedded SP1 |
Unterstützt |
Windows 2003 |
Hinzufügen und Entfernen als eigenes Netzwerkprotokoll |
Windows Vista |
Aktiv per Default, kann nicht deinstalliert werden, da IP-Stack sowohl V4 und V6 beinhaltet |
Windows 2008 |
Aktiv per Default, kann nicht deinstalliert werden, da IP-Stack sowohl V4 und V6 beinhaltet |
Windows 2012 |
Aktiv per Default, kann nicht deinstalliert werden, da IP-Stack sowohl V4 und V6 beinhaltet |
Die Unterstützung in Windows bedeutet nur, dass die Plattform die entsprechenden APIs bereit stellt. Damit ist gesagt, dass die entsprechenden Anwendungen auch nutzen.
- 929852 How to disable IPv6 or its components in Windows
- IPv6 Support in Microsoft
Products and Services
http://technet.microsoft.com/en-us/network/hh994905.aspx
IPv6 und Exchange
Exchange unterstützt erst mit Exchange 2007 SP1 auch IPv6. Alle vorherigen Versionen können IPv6 nicht nutzen, aber stören sich auch nicht daran, solange IPv4 noch parallel aktiv ist. Aber auch Exchange 2007 SP1 benötigt weiterhin IPv4,da nicht alle Funktionen IPv6-tauglich sind.
Version | IPv6-Tauglichkeit |
---|---|
Exchange 5.5 |
Nein |
Exchange 2000 |
Nein, Nutzt kein IPv6 |
Exchange 2003 |
Nein, Nutzt kein IPv6 |
Exchange 2007 |
Nein, Nutzt kein IPv6 |
Exchange 2007 SP1 |
Nutzt IPv6 und IPv4 |
Exchange 2010 |
Vollständig IPv6, Theoretisch sogar IPv6 Only Mode (Ausnahme UM-Rolle) |
Exchange 2013/2016/2019 |
Vollständig IPv6. |
Aktuell scheint bei Exchange 2010 nur noch Exchange Unified Messaging auf IPv4 aufzubauen. Das ist aber auch schon daher klar, weil die Anzahl der VoIP-Gateways mit IPv6 Support noch sehr gering ist.
Auch wenn Exchange 2007 SP1 mit der IPv6-tauglichkeit wirbt, so ist diese nur partiell gegeben. Auf IPv4 kann auf keinen Fall verzichtet werden und selbst im Bereich IPv6 sind nur einige Komponenten nutzbar. So unterstützt die Unified Communication Rolle noch kein IPv6 und selbst der Transport erlaubt über IPv6 noch keine RBL-Listen oder SenderID-Filterung, was aber erst wichtig wird, wenn der Server auch per IPv6 installiert wird.
- IPv6-Unterstützung in
Exchange 2007 SP1 und SP2
http://technet.microsoft.com/de-de/library/bb629624(EXCHG.80).aspx - Grundlegendes zur
IPv6-Unterstützung in Exchange
2010
http://technet.microsoft.com/de-de/library/gg144561.aspx - IPv6 Support in Microsoft
Products and Services
http://technet.microsoft.com/en-us/network/hh994905.aspx
IPv6 und Lync
Erst mit Lync 2013 ist der vollständige IPv6 Support verfügbar. Da allerdings noch viele VoIP Gateways und Gegenstelle (Stichwort, Edge, ICE und Kandidaten) noch nicht IPv6 komplette durchgängig unterstützen, ist ein Parallelbetrieb von IPv4 aus meiner Sicht anzuraten.
- IPv6 Support in Microsoft
Products and Services
http://technet.microsoft.com/en-us/network/hh994905.aspx
IPv6 und DNS
Den ein oder anderen Support Case haben wir auch schon bezüglich IPv6 gehabt. Häufig sind es nämlich die DNS-Server, die sich nicht immer kooperativ verhalten. Es ist dabei nicht relevant, ob der DNS-Server selbst schon eine IPv6-Adresse hat oder nicht, sondern eher, wie er z.B. auf Anfragen nach "AAAA"-Adressen reagiert.
Wenn ein Exchange Server z.B. den MX-Record abfragen möchte, dann tut er dies, indem er einen entsprechenden DNS-Query erstellt. Die meisten DNS-Server liefern ihm dann nicht nur den Namen des MX-Records zurück, sondern auch gleich die IPv4-Adresse, so diese bekannt ist. So erspart man dem Client eine zweite Anfrage. Die IPv6-Adresse wird nicht zurück gegeben, damit alte Clients nicht verwirrt werden.
dnscmd /config /EnableIPv6 1
Unterstützt das Betriebssystem selbst IPv6, dann muss es nun noch mal gezielt nach dem Hostnamen und "AAAA" fragen. Ein DNS-Server sollte dann darauf mit einem leeren Eintrag antworten. Es gibt einige DNS-Server, die mit einem "Fehler" antworten, worauf das Betriebssystem dann von einem Fehler ausgeht und die Mails nicht mehr versendet.
Es gibt aber auch DNS-Server, die eine AAAA-Anfrage über IPv4 dennoch beantworten, z.B. Google:
Es gibt noch einige andere unschöne Fehlverhalten von DNS-Servern in Verbindung mit IPv6. Sie können aber auch bei der Nutzung von PING und NSLOOKUP in die Irre geführt werden, denn PING nutzt den Windows Name Resolver während NSLOOKUP selbst die DNS-Abfrage an einen DNS-Server stellt. Das merken Sie schon daran, dass beim PING <hostname> auch die lokale HOSTS-Datei mitgenutzt wird, die NSLOOKUP ignoriert. Wenn ich in einem IPv4-Netzwerk bin, dann kann folgendes passieren:
PING auf IPv6-Only Name
Mein Client ist in einem reinen IPv6-Netzwerk und fragt nach einem Namen, der nur auf eine IPv6-Adresse auflöst, dann finde ich den Server nicht. Das ist erwartet, denn der Resolver des Betriebssystems weiß, dass es keine IPv6-Adressen gibt und fragt nur nach einem "A-Record" und bekommt einen "Refer" zum Stammserver.
PS C:\> ping ipv6.rimscout.com Ping-Anforderung konnte Host "ipv6.rimscout.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
NSLOOKUP liefert die Antwort
Wenn ich aber mit NSLOOKUP direkt an den DNS-Server sende, dann bekomme ich sehr wohl die Information über die IPv6-Adresse
PS C:\> nslookup ipv6.rimscout.com Server: DC.MSXFAQ.DE Address: 192.168.100.10 Name: ipv6.rimscout.com Address: 2a01:488:42:1000:b24d:6de0:ff81:e235
Im Wireshark sehen wir aber, dass NSLOOKUP sowohl nach A als auch AAA-Records fragt.
Obwohl die DNS-Anfrage selbst über IPv4-Pakete erfolgte, liefert der DNS-Server auch IPv6-Adressen aus.
- RFC4074 Common Misbehavior Against DNS Queries für IPv6 Addresses
http://www.ietf.org/rfc/rfc4074.txt - IPv6-Konfigurationselemente
http://technet.microsoft.com/de-de/library/cc783049(v=ws.10) - IPv6 Support in Microsoft Products and Services
http://technet.microsoft.com/en-us/network/hh994905.aspx
IPv6 und Office 365
Siehe dazu die Seite Microsoft 365 und IPv6
IPv6 deaktivieren
Achtung:
Führen Sie die folgenden Schritte nicht ohne Not durch. Normalerweise
"stört" IPv6 nicht und sie sollten sich schon mal an die neuen Adressen
gewöhnen, da Sie für viele neue Dienste (z.B.: Windows Direct Fileaccess)
erforderlich sind.
Ich würde aus heutiger Sicht IPv6 nicht mehr deaktivieren. Es gibt mehr Probleme und mittelfristig werden Sie es doch wieder aktivieren müssen. Dann ist es besser schon heute sich langsam mit der Technik zu beschäftigen. Ich sehe schon die "großen Probleme, wenn der erste Geschäftsprozess zwingend IPv6 benötigt und dann in so einem Netzwerk IPv6 aktiviert werden muss.
Auch wenn man IPv6 nicht komplett deinstallieren kann, so stören den ein oder anderen schon die vielen virtuellen Netzwerkkarten beim "ipconfig /all" und die Umleitung von einen Ping auf localhost auf "::1:". Problematisch kann dies sein, wen ein IPv6-tauglicher Dienst (wie z.. RPC Proxy) über localhost auf einen nicht IPv6-Dienst zugreifen will. Wenn Sie also auch auf Windows 2008 und Vista alle IPv6 Funktionen deaktivieren wollen, dann können Sie folgende Einträge in der Registrierung machen
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters] "DisabledComponents"=dword:0xffffffff
Regdatei zum Import
ipv6disable.reg
Firmen werden die Einstellungen sicher über eine
Gruppenrichtlinie durchführen wollen.
Die Einstellung kann folgende Werte annehmen:
Wert | Loopback | Tunnel | Native | Reihenfolge |
---|---|---|---|---|
0x0 (default) |
enabled |
enabled |
enabled |
IPv6 vor IPv4 |
0xffffffff |
enabled |
disabled |
disabled |
IPv4 vor IPv6 |
0x20 |
enabled |
enabled |
enabled |
IPv4 vor IPv6 |
0x10 |
enabled |
enabled |
disabled |
IPv6 vor IPv4 |
0x01 |
enabled |
disabled |
enabled |
IPv6 vor IPv4 |
0x11 |
enabled |
disabled |
disabled |
IPv6 vor IPv4 |
Die Änderungen werden erst nach einem Neustart aktiv. Anscheinend kann das "Loopback"-Interface selbst nicht deaktiviert werden. Allerdings hilft die Reihenfolge dabei, dass man IPv4 vorziehen kann.
- 929852 How to disable certain Internet Protocol
version 6 (IPv6) components in Windows Vista, Windows 7
and Windows Server 2008
Mit entsprechenden "FixIt"-Programmen, welche die Änderungen sehr einfach vornehmen.
Weitere Links
- IPv6 im LAN
- SP 2007 SP1
- Win2008
- RPC over HTTP
- Vista
- ISATAP
- Direct Access
- Direct Access 2012
- Microsoft 365 und IPv6
-
IPv6 resource center on Technet
http://technet.microsoft.com/en-us/network/bb530961.aspx -
Windows IPv6 Team blog
http://blogs.technet.com/ipv6/ -
IPv6 für Microsoft Windows: Frequently Asked Questions
http://go.microsoft.com/fwlink/?LinkId=147465 - IPv6 Learning Roadmap
http://technet.microsoft.com/en-us/library/gg250710(WS.10).aspx - IPv6 im Windows-Netz - Anschub
http://www.heise.de/ix/heft/Anschub-2197665.html - What is IPv6
http://www.ipv6council.de/ipv6.html?L=1 - Fünf Quintillionen IP-Adressen für Deutschland
http://www.heise.de/newsticker/meldung/Fuenf-Quintillionen-IP-Adressen-fuer-Deutschland-889863.html - Bund macht sich fit für das Internet der neuen Generation
http://www.bmi.bund.de/cln_183/SharedDocs/Pressemitteilungen/DE/2009/12/ipv6.html - MicrosoftIPv6
www.microsoft.com/ipv6 - IPv6 Support in Home Routers
https://www.microsoft.com/whdc/device/network/ipv6_igd.mspx - Next Generation TCP/IP Stack in Windows Vista and Windows Server "Longhorn".
http://www.microsoft.com/technet/community/columns/cableguy/cg0905.mspx - IPv6 Support in Exchange 2007 SP1
http://technet.microsoft.com/en-us/library/bb629624.aspx - 929852 How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista
- 817778 Overview of the Advanced Networking Pack für Windows XP
- How IPv6 Works
ms-help://MS.TechNet.2008JAN.1033/server03techref/html/9bcf5d01-a1df-4053-939b-904e20753553.htm - How does Outlook Anywhere work (and not work)?
Mit Beschreibung des Fehlers IPv6 und RPC/HTTP
http://blogs.technet.com/b/exchange/archive/2008/06/20/449053.aspx - www.wikipedia.com/wiki/Ipv6
- www.ipv6.org/impl/windows.html
- Wie unterscheiden sich die IP-Adressen von IPv6 von IPv4?
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15675.php3 - RFCs zu IPv61752 The Recommendation für the IP Next Generation
Protocol
1828 IP Authentication using Keyed MD5
1886 DNS Extensions to support IP version 6
1933 Transition Mechanisms für IPv6 Hosts and Routers
1981 Path MTU Discovery für IP version 6
2185 Routing Aspects of IPv6 Transition
2373 IP Version 6 Addressing Architecture
2374 An IPv6 Aggregatable Global unicast Address Format
2401 Security Architecture für the Internet Protocol
2402 IP Authentication Header
2403 The use of HMAC-MD5-96 within ESP and AH (implemented für AH only)
2404 The use of HMAC-SHA-1-96 within ESP and AH (implemented für AH only)
2406 IP Encapsulating Security Payload (ESP)
2428 FTP Extensions für IPv6 and NATs
2460 Internet Protocol, Version 6 (IPv6) Specification
2461 Neighbor Discovery für IP Version 6 (IPv6)
2462 IPv6 Stateless Address Autoconfiguration
2463 Internet Control Message Protocol (ICMPv6) für the Internet Protocol Version 6 (IPv6) Specification
2464 Transmission of IPv6 Packets over Ethernet Networks
2467 Transmission of IPv6 Packets over FDDI Networks
2526 Reserved IPv6 Subnet Anycast Addresses
2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels
2553 Basic Socket Interface Extensions für IPv6
2710 Multicast Listener Discovery (MLD) für IPv6 (implemented für host only)
2711 IPv6 Router Alert Option (implemented für host only)
2732 Format für Literal IPv6 Addresses in URLs
3041 Privacy Extensions für Stateless Address Autoconfiguration in IPv6
3056 Connection of IPv6 Domains via IPv4 CloudsBundeswehr meldet IPv6 Adressbedarf - http://www.heise.de/newsticker/meldung/Bundeswehr-meldet-hohen-IPv6-Adressbedarf-beim-RIPE-an-820590.html/from/rss09
- Liste der Inhaber der "großen Blöcke"
http://www.iana.net/assignments/ipv4-address-space/ - RIPE-Studie: IPv6-Anbindung per 6to4 ist ziemlich schlecht.
http://www.heise.de/newsticker/meldung/RIPE-Studie-IPv6-Anbindung-per-6to4-ist-ziemlich-schlecht-1146797.html - Freifunk.net IPv6
https://wiki.freifunk.net/IPv6