IPv6 Default-Gateway Verständnisfrage

Executor55

Lt. Commander
Registriert
Okt. 2004
Beiträge
1.699
Hi
habe mich in letzter Zeit ziemlich viel mit IPv6 beschäftigt.
Nur gibt es da eine Sache, die ich bis jetzt nicht Verstanden habe.
Und zwar geht es um das Default-Gateway in IPv6.

In meinem LAN habe ich in meiner Fritzbox 7490 IPv6 und DHCPv6 aktiviert.
Jetzt hat mein Macbook folgende IPv6 Adressen (nur vereinfacht dargestellt):
fe80:xxxx/64 <- Link-Local Adresse
2003:xxxx/64 <- Global Adresse (vom Provider)
mein Default-Gateway ist fe80:<ip der fritzbox>/64

Wie kann hier ein IPv6 Paket, das mit der Quell-IP 2003:xxxx/64 versendet wird an das Default-Gateway gelangen, das sich immer in einem Link-Local Netz (fe80) befindet, dass nicht geroutet wird?
Müsste das Default-Gateway nicht die 2003:xxxx/64er Adresse der Fritzbox sein und nicht die der Link-Localen?

Danke für Hilfe
 
Welche IP dein Gateway hat, interessiert nicht, wenn das Paket nach draußen soll.

Ist im übrigen bei IPv4 mit NAT auch nicht anders. Dort erreichst du dein Gateway bspw. über 192.168.xxx.xxx. Diese Adresse wird ebenfalls nicht geroutet.
 
Executor55 schrieb:
Wie kann hier ein IPv6 Paket, das mit der Quell-IP 2003:xxxx/64 versendet wird an das Default-Gateway gelangen, das sich immer in einem Link-Local Netz (fe80) befindet, dass nicht geroutet wird?
Das Gateway muss immer direkt auf Link-Ebene (ohne Router dazwischen) erreichbar sein, sowohl bei IPv4 als auch bei IPv6.
 
Weil der Transport des Pakets zum Gateway auf Layer 2 erfolgt, die Quell- und Ziel-IP-Adressen also keine Rolle spielt.

Der Ablauf ist also wie bei IPv4:
Der Client erzeugt ein Paket für mit Quelle A und dem Ziel B. Dann sieht er in der Routing-Tabelle nach, wie er das Netz für B erreichen kann. Hier ist es der Default-GW (fe80:xxxx).
Anschließend wird die MAC-Adresse des Gateways per NDP (ARP bei IPv4) ermittelt und das Paket an diese MAC gesendet. Die Quell- und Ziel-IPs A und B bleiben die ganze Zeit unverändert.
 
Ob ein Paket nun IPv6 oder IPv4 oder irgendein IP Tunnelprotokoll ist, ist zur Datenübertragung egal. Die eigentliche Übertragung ist Schicht 2 (wohin gegen IPv4 und IPv6 Schicht 2 sind.).

Im Paket auf Schicht 2 für die Destination steht halt drin:

- Destination MAC (des nächsten Hops, bzw. des Ziels)
 
TheCadillacMan schrieb:
Weil der Transport des Pakets zum Gateway auf Layer 2 erfolgt, die Quell- und Ziel-IP-Adressen also keine Rolle spielt.

Der Ablauf ist also wie bei IPv4:
Der Client erzeugt ein Paket für mit Quelle A und dem Ziel B. Dann sieht er in der Routing-Tabelle nach, wie er das Netz für B erreichen kann. Hier ist es der Default-GW (fe80:xxxx).
Anschließend wird die MAC-Adresse des Gateways per NDP (ARP bei IPv4) ermittelt und das Paket an diese MAC gesendet. Die Quell- und Ziel-IPs A und B bleiben die ganze Zeit unverändert.
OK verstanden.
D.h. die Fritzbox könnte genau so gut ihre Global Address (2003:xxxx) per ND bzw. RA als Gateway bekannt geben anstatt die Link-Lokal (fe80:xxxx).
Ist dann praktisch egal.
 
Zuletzt bearbeitet:
Die Box hätte in diesem Fall nicht eine, sondern mindestens zwei globale Adressen. Die IP auf dem WAN Interface der Box liegt nicht in dem Prefix, den du intern nutzen kannst! Du müsstest für deine Zwecke aber immer eine IP auf dem internen Interface als Gateway nutzen.
 
Eine Global Unique-Adresse ist als Gateway genauso möglich, solange sie per Layer 2 erreichbar ist.
Die Link Local-Adresse wird für Gateways häufig benutzt, weil sie genau zu Anforderung der lokalen Erreichbarkeit passt. Das ist aber nur Konvention und technisch nicht erforderlich.

up.whatever schrieb:
Die Box hätte in diesem Fall nicht eine, sondern mindestens zwei globale Adressen. Die IP auf dem WAN Interface der Box liegt nicht in dem Prefix, den du intern nutzen kannst!
Das ist nicht hypothetisch sondern in aller Regel so. Das WAN-Interface bekommt eine IP vom Provider und das LAN-Interface bekommt eine IP aus dem delegierten Prefix aus dem auch die Clients ihre IPs bekommen.
Im LAN ist eine FritzBox über eine Link Lokal- und eine Global Unique-Adresse erreichbar. Je nach Einstellung kann sogar noch eine Unique Local Unicast-Adresse hinzukommen.
Windows-Clients haben wegen den Privacy Extensions meist auch mehr als eine globale Adresse. Vom Gedanken "ein Interface = eine IP" wie bei IPv4 muss man sich bei IPv6 verabschieden.
 
Ja irgendwie war in meinem Kopf das Gateway müsste auch in dem Netz sein, aus welcher die Quell-IP kommt, da es bei IPv4 ja auch immer so war. Da passte es, da die Quell-IP 192... war und dann mittels NAT in die Öffentliche umgewandelt wurde.
Aber wie schon beschrieben schickt man ja Pakete nur auf Layer-2 Ebene an das Gateway und nicht auf Layer-3 (dessen IP).
 
Zurück
Oben