Link lokal - Unique Local Unterschied
Hallo Leute,
wo ist eigentlich der Unterschied zw. Link lokal und Unique local Adressen?
Beides sind doch private Adresssen. Aber warum 2 verschiedene?
Link lokal soll wohl sowas wie 192.168.0.0 bei IPv4 sein. z. B. fe80 Und Unique local soll wohl das private IPv6 Subnetz seein. z. B. FD80 Aber warum liegt die link lokal adresse dann nicht in diesem privaten ipv6 subnetz, also FD80?
1 Antwort
Der Unterschied zwischen Link-Local-Adressen (fe80::/10) und Unique Local Unicast-Adressen ( fc00::/7 ) ist erheblich.
Erstere sind ähnlich den MAC-adressen in ihrer Verwendung auf das Netzsegment (LAN, serial Link) beschränkt. Wenn man Parallelen zu IPv4 sucht, dann findet man diese am ehesten bei 169.254.0.0/16.
Unique Local Unicast -Adressen (fc00::/7) sind mit den privaten IPv4-Adressen (RFC1918, z.B. 10.0.0.0/8, 192.168.0.0/16) vergleichbar. Man kann sie über LAN-Grenzen hinweg routen und z.B. in vpn verwenden. Man sollte es trotzdem nach Möglichkeit vermeiden, da man sonst früher oder später wieder Adressüberlappungen riskiert. Auch werden die Adressen in der Regel nicht ge"NAT"et.
Zusammenfassung: Link-Local-Adressen sind "Hilfsadressen", d.h. ein Interface mit fe80-Adresse ist grundsätzlich IPv6-fähig. Innerhalb eines LANs kann man diese Adressen auch pingen und eingeschränkt nutzen. Wegen der Mehrfachanwendung muss man auch immer das Interface mit angeben. Unique local Adressen (nicht wirklich Unique, weil zentrale Vergabestelle fehlt) kann man in nicht öffentlichen Netzen einsetzen. Für alles öffentliche und halböffentliche (geschütz durch firewall/proxy) sollte man Global-Unicast-Adressen 2000::/3 verwenden. Das vermeidet Adresskonflikte.