Windows 8 | Windows 7 | Vista | WinXP | FAQs | FAQs - LAN | Registry | Aktive-Directory | Windows Server | Windows IPV6 | Windows 9x | Internet-Explorer | PowerShell | Scripte

05.04.2012

Windows und IPv6 oder IP Next Generation


Verknüpfungslokale Adresse
Befehle
Konfigurieren und Anzeigen des 6to4 Dienstes (ab WinXP)
Windows als IPv6 Router
Beispiele

Nutzbar ab Windows 2000 mit SP1 (als Hotfix) oder WindowsXP mit SP1. Die Installation erfolgt über die Netzwerkumgebung / Eigenschaften der Netzwerkkarte / Installieren / Protokoll / Microsoft IPv6 Protocol oder bei XP Microsoft IPv6 Developer Edition

unter Windows 2000 muss man den Hotfix einspielen, dabei ist je nach installierten Service Pack die Einstellung in der hotfix.inf zu ändern. (keine Änderung beim Service Pack1 notwendig)
1. Hotfix Archiv entpacken
2. setup.exe -x
3. hotfix.inf bearbeiten
Servicepack 2
NtServicePackVersion=512
Servicepack 3
NtServicePackVersion=768
4. Hotfix.exe ausführen

Neue Befehle für IPv6 unter Windows

ipv6.exe
ping6
tracert6.exe
ttcp.exe	(nur unter Windows 2000)
6to4cfg.exe	(nur unter Windows 2000)
ipsec6.exe

unter WindowsXP muss man zum aktivieren von IPv6 noch den Befehl "ipv6 install" ausführen. Deaktivierung erfolgt durch "ipv6 uninstall".
Infos unter WindowsXP in der Onlinehilfe Suche nach "ipv6".

Seitenanfang

Verknüpfungslokale Adresse

oder auch Link-Local-Adresse genannt

Format
FE80::/64
ist eine Verknüpfungslokale Adresse die aus der MAC Adresse der Ethernet Schnittstelle gebildet wird. Die letzten 64 Bits der IPv6-Adresse sind die Schnittstellenkennung, die aus der 48-Bit-MAC-Adresse des Netzwerkadapters abgeleitet ist.

ISATAP-Adressen (Intrasite Automatic Tunnel Addressing Protocol)

Format 64BitPräfix:200:5EFE:w.x.y.z
Bei einer IP Adr. von "192.168.1.1" ist die ISATAP "FE80::200:5EFE:192.168.1.1", diese Adresse wird unter Windows beim start von IPv6 automatisch erstellt und ermöglicht die Kommunikation von IPv6 Clients in einem IPv4 Netzwerk.
Schnittstelle 2 ist die "Pseudoschnittstelle für automatisches Tunneling", die für ISATAP verantwortlich ist. Es wird auch automatisch eine ::/96-Route erstellt , die den gesamten IPv4-kompatiblen Datenverkehr mithilfe der Pseudoschnittstelle für automatisches Tunneling (Schnittstellenkennung 2) weiterleitet.
In der Standard Konfiguration, ist aber nur die Kommunikation über diese Schnittstelle inerhalb des lokalen Standortes möglich.
Durch das setzen der globale ISATAP-Adresse über die Pseudoschnittstelle für automatisches Tunneling (Schnittstellenkennung 2) mithilfe des Befehls ipv6 adu 2/2002:836B:1:5:200:5EFE:192.196.1.1, kann man die Kommunikation über Standortgrenzen einrichten, des weiteren, muss das globale 64-Bit-Präfix mit dem Befehl ipv6 rtu 2002:836B:1:5::/64 2 gesetzt werden. Ein Host muss über eine Standardroute verfügen, die auf eine ISATAP-Adresse gerichtet ist, welche der Intranetschnittstelle des Standortgrenzrouters entspricht. Dann muss noch die Standardroute (::/0) gesetzt werden.Wenn der Standortgenzrouter die IP 172.16.0.1 hat, dann lautet der Befehl ipv6 rtu ::/0 2/FE80::200:5EFE:172.16.0.1.

6to4 Tunneling im Internet

Format des globalen Adresspräfix
2002:WWXX:YYZZ::/48
wobei WWXX:YYZZ, die Hexadezimalschreibweise mit Doppelpunkten einer öffentlichen IPv4-Adresse (w.x.y.z) ist.Die vollständige 6to4 Adresse eines Hostes lautet 2002:WWXX:YYZZ:[SLA ID]:[Schnittstellenkennung]. Einer 2002::/16-Route, die den gesamten 6to4-Datenverkehr mithilfe der Pseudoschnittstelle für Ipv6-nach-Ipv4-Tunneling (Schnittstellenkennung 3) wird automatisch erstellt.

Seitenanfang

Befehle

- Schnittstellenindexnummern der Ethernetkarte anzeigen
ipv6 if
- Ping auf einen anderen Host (der entfernte Host hat die IP FE80::260:97FF:FE02:6EA5), die sendende Ethernet Schnittstelle des localen Computers hat bei der Ausgabe von "ipv6 if" die Bezeichnung "Schnittstelle 4: Ethernet: Local" (entspricht den %4 im Ping Befehl)
ping6 FE80::260:97FF:FE02:6EA5%4
ping6 Adresse%Bereichskennung
- Ping über einen IPv4 Router mit einem anderen IPv6 Client (der IPv6 Verkehr wird in IPv4 Pakete verpackt)
ping6 ::157.60.15.93
- Nachbarcache anzeigen
ipv6 nc [IfIndex [Adresse]]
- Nachbarcache Eintrag entfernen
ipv6 ncf [IfIndex [Adresse]]
- Routecache anzeigen
ipv6 rc [IfIndex [Adresse]]
- Routecache Einträge entfernen
ipv6 rcf [IfIndex [Adresse]]
- Routingtabelle anzeigen
ipv6 rt
- Route einrichten
ipv6 rtu Präfix Schnittstellenindex/AdresseDesNächstenAbschnitts
- Route entfernen (die Route wird auf 0 gesetzt)
ipv6 rtu Präfix Schnittstellenindexlife 0
- Routing (IP Forwarding) für eine Schnittstelle aktivieren
ipv6 ifc Subnetz1Schnittstellenindex forwards
- Routing (IP Forwarding) für eine Schnittstelle aktivieren, mit Routerankündigungsnachricht
ipv6 ifc Subnetz1Schnittstellenindex forwards advertises
- manuell Adressen für IPv6 einrichten
ipv6 adu [Schnittstellenindex]/[Adresse]
- IPv6 Konfiguration aktualisieren (entweder nur eine Schnittstelle oder alle)
ipv6 renew [IfIndex]
- einen Pfad zu einem Host verfolgen
tracert6 IPv6_Adresse%Bereichskennung
oder
tracert6 Hostname

Seitenanfang

Konfigurieren und Anzeigen des 6to4 Dienstes (ab WinXP)

- 6to4 Relay Router konfigurieren
netsh interface ipv6 6to4 set relay
- 6to4 Relay Router konfigurieren
netsh interface ipv6 6to4 show relay
- Route erstellen
netsh interface ipv6 6to4 set route
- Route anzeigen
netsh interface ipv6 6to4 show route

Seitenanfang

Windows als IPv6 Router

- den Router eine Adresse zuweisen

netsh interface ipv6 set address "LAN-Verbindung" 2001:db8::1

- Route für den Präfix einrichten

netsh interface ipv6 add route 2001:db8::/64 "LAN-Verbindung" publish=yes

- Advertisement einrichten, auf dieser Schnittstelle verteilt Windows dann im Netzwerk den LAN-Präfix.

netsh interface ipv6 set interface "LAN-Verbindung" advertise=enable

- mit dem Zusatz forwarding=enable leitet Windows dann tatsächlich IPv6 Pakete weiter.

netsh interface ipv6 set interface "LAN-Verbindung" advertise=enable forwarding=enable
Seitenanfang

Beispiele

- IP Forwarding für eine Schnittstelle aktivieren (im Beispiel Schnittstelle 5)
ipv6 ifc 5 forw adv
- Nachbarcache für eine Schnittstelle anzeigen (Schnittstelle 5)
ipv6 nc 5
- Route für eine Schnittstelle erstellen (Schnittstelle 4)
ipv6 rtu FEC0:0:0:1::/64 4 publish
- Route setzen (Interface 2)
ipv6 rtu 2002::/16 2
- Interface 2 die IP 2002:ac1f:2aef::ac1f:2aef zuweisen
ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef
- Default Tunnel erstellen zur IP 131.107.152.32 an Interface 2
ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800
- Konfiguration der Schnittstelle 4 anzeigen
ipv6 if 4
- Routing aktivieren Interface 2
ipv6 ifc 2 forw

6bone Konfiguration

- Route zum Netz 2002:ac1f:2aef:1::/64 an Interface 3
ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800
- Route zum Netz 2002:ac1f:2aef:2::/64 an Interface 4
ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800
- Interface 2 als Router einrichten
ipv6 ifc 2 forw
- Interface 3 als Router einrichten
ipv6 ifc 3 forw adv
- Interface 4 als Router einrichten
ipv6 ifc 4 forw adv

Anmerkung

Bereichskennung die Bereichskennung (ID) der Zieladresse ist. Die Bereichskennung für verknüpfungslokale Adressen ist der Schnittstellenindex der Schnittstelle, von der die Pakete gesendet werden sollen. Die Bereichskennung für standortlokale Zieladressen ist die Standortkennung aus der Ausgabe des Befehls ipv6 if. Der Abschnitt %Bereichskennung des Befehls ist bei globalen Zieladressen nicht erforderlich.

Zufällige IPv6-Adressen ausschalten: "netsh interface ipv6 set privacy disabled persistent"