unique local -Adresse?

1 Antwort

jort93
20.02.2025, 00:08
wie kann denn dafür gesorgt werden, dass die systeme in einem lokalen Netz auch unterschiedliche IP Adressen haben

Garnicht, die werden unabhängig voneinander zufällig generiert. Es gibt aber soviele dass es unwahrscheinlich genug ist dass sie die gleichen haben.

Wenn du 10.000 geräte in deinem netzwerk hast, gibt es nur eine 0.00454% wahrscheinlichkeit dass zwei die gleiche addresse haben.
LUKEars  20.02.2025, 05:04

sorgt IPv6 nich dafür, dass nie zwei dieselbe IP bekommen? wär ja blöd auf Glück zu hoffen... beim Lotto gewinnt ja auch jede Woche einer...

jort93  20.02.2025, 05:18
@LUKEars

Es geht um lokale IPs. Wenn zwei die selbe haben vergibt man halt ne neue.

LUKEars  20.02.2025, 05:20
@jort93

wer ist „man“? ich hab noch nie ne IPv6 vergeben... ich vermute, dass es da ein automatisches Vergabe-Verfahren gibt, das Doppelgänger ausschließt...

jort93  20.02.2025, 05:21
@LUKEars

Die werden nicht vergeben sondern unabhängig voneinander auf den geräten selbst generiert.

Da muss man nichts vermuten, das steht im entsprechenden standard. https://datatracker.ietf.org/doc/html/rfc4193

Über solche kollisionen steht da auch was.

3.2.3.  Analysis of the Uniqueness of Global IDs

   The selection of a pseudo random Global ID is similar to the
   selection of an SSRC identifier in RTP/RTCP defined in Section 8.1 of
   [RTP].  This analysis is adapted from that document.

   Since Global IDs are chosen randomly (and independently), it is
   possible that separate networks have chosen the same Global ID.  For
   any given network, with one or more random Global IDs, that has
   inter-connections to other such networks, having a total of N such
   IDs, the probability that two or more of these IDs will collide can
   be approximated using the formula:

      P = 1 - exp(-N**2 / 2**(L+1))

   where P is the probability of collision, N is the number of
   interconnected Global IDs, and L is the length of the Global ID.

   The following table shows the probability of a collision for a range
   of connections using a 40-bit Global ID field.

      Connections      Probability of Collision

          2                1.81*10^-12
         10                4.54*10^-11
        100                4.54*10^-09
       1000                4.54*10^-07
      10000                4.54*10^-05

   Based on this analysis, the uniqueness of locally generated Global
   IDs is adequate for sites planning a small to moderate amount of
   inter-site communication using locally generated Global IDs.
jort93  20.02.2025, 05:24
@LUKEars

Es ist btw. auch garnicht möglich sie zu vergeben und damit doppelgänger auszuschließen.

Denn, es ist ja nunmal möglich mit einem VPN, mehrere lokale netzwerke zu verbinden, dabei werden die addressen aus beiden netzweken beibehalten, und die können sich natürlich nicht absprechen bevor sie sich verbunden haben.

LUKEars  20.02.2025, 05:34
@jort93

ok... hätte ich jetzt nich gedacht... was passiert im Falle einer Kollision? wird die ühaupt bemerkt? oder muss man dann echt von Hand eingreifen? das wär ja ridiculous...

VPN ist sowieso etwas, was nich ins Bild passt... das soll man in einem IPv6 Netzwerk vllt lieber durch normales Routing und Firewalls lösen... IPsec vllt auch noch... hab echt keine Ahnung...

aber wenn ein Knoten so ein von mir vermuteten Broadcast „Hat hier schon jmd die IPv6 X:Y:...:Z?“ nicht erhält, und dann auch noch die X:Y:...:Z schon selbst hat, dann wäre es na klar auch wieder passiert... außer iein Switch ist auch ne Snitch... 😋

jort93  20.02.2025, 05:57
@LUKEars
muss man dann echt von Hand eingreifen

Müsste man, ja.

das wär ja ridiculous

Nicht wirklich, bei IPv4 lokalen addressen das selbe.

VPN ist sowieso etwas, was nich ins Bild passt... das soll man in einem IPv6 Netzwerk vllt lieber durch normales Routing und Firewalls lösen

VPN ist sicherer weil es verschlüsselt ist und authentifikation hat.

Meistens benutzt man bei IPv6 GUA addressen. Anders als bei IPv4 addressen, wo jeder internetanschluss nur eine hat, gibt es von IPv6 genug addressen dass jedes gerät der erde eine bekommen kann, und nicht nur jeder internetanschluss. Dementsprechend kann man die auch im lokalen netzwerk verwenden um zwischen den geräten zu kommunizieren. Die werden nicht zufällig generiert.

jort93  20.02.2025, 06:16
@jort93

Ipv6 setzt an vielen stellen auf automatische generation.

Damit diese GUA automatisch generiert werden kann, und weltweit eindeutig ist, bekommt jeder nutzer auf der erde ein ganzes /64 er subnetz und jeder mensch könnte 18.446.744.073.709.551.616 geräte in sein lokales netzwerk knallen und jedes davon bekommt eine weltweit eindeutige adddresse.

LUKEars  20.02.2025, 06:40
@jort93
bei IPv4 lokalen addressen das selbe

bei uns in der Firma nich... da hat der IT Boy es vor 5j einmal alles systematisch durchnummeriert... 😋

VPN ist sicherer weil es verschlüsselt ist

IPsec doch auch... oder?

bekommt jeder nutzer auf der erde ein ganzes /64 er subnetz

aber da hat dann jmd ne Ahnung welche Subnet Addr schon in Gebrauch ist... oder?

jort93  20.02.2025, 07:01
@LUKEars

IPsec wird in der Regel für VPNs benutzt.

aber da hat dann jmd ne Ahnung welche Subnet Addr schon in Gebrauch ist... oder?

Es gibt unterschiedliche Verfahren. Ist relativ komplex. Aber, es gibt auch ein Verfahren bei dem erkannt wird ob die Addresse schon in Gebrauch ist.

KarlRanseierIII  20.02.2025, 20:03
@LUKEars

Bei SLAAC basieren die letzen 64 Bit auf der MAC, siehe entsprechende RFC. Ich muß aber kein SLAAC machen, ich darf auch manuell vergeben, nen DHCP nutzen, ....

jort93  20.02.2025, 20:06
@KarlRanseierIII

Das war ursprünglich so, aber mittlerweile machen das so gut wie alle betriebsysteme nicht mehr, weil die MAC addresse nicht veröffentlich werden soll. Da gibt es privacy bedenken.
Eine alternative dazu ist in RFC7217 beschrieben.

jort93  21.02.2025, 00:26
@KarlRanseierIII

Ja.

Es gibt aber auch keine anderen die mit der MAC addresse generiert werden. Das war mal so, darum liest man das mit der mac addresse manchmal noch, aber ist heutzutage nicht mehr so.

KarlRanseierIII  21.02.2025, 21:50
@jort93

Ich habe mir mal diverse Linuxinstanzen angeschaut, allesamt eine link local auf Basis der MAC.

Danach habe ich mir aber auch mal link locals von Routerinterfaces bei Anbietern angeschaut, egal ob Cisco, Huawei oder Juniper, bei allen basierte die link local auf der jeweiligen MAC.
frank824 
Beitragsersteller
 20.02.2025, 17:06

Habe etwas Geduld mit mir,danke, wenn ula ähnlich privater IPv4 Adressen sind, wenn ich bei IPv4 Systeme in einem lokalen Netz bin sollten die anderen System in diesem lokalen Netz die gleiche subnetmask haben, beispielsweise 255.255.255.0 und das bitmuster bezüglich netzanteil muss gleich sein, 192.168.178.0. und 192.168.170.0 können nicht miteinander kommunizieren, auch wenn sie im gleichen lokalen Netz sind

wenn bei ula 11111100 fest ist und der

der Rest des Netzwerks Präfix ist frei wählbar. Dann sind die Systeme doch in verschiedenen netzen

hoffentlich verstehst du meine Frage da ich eher Laie bin, weis ich nicht wie. Ich es profimäßig erklären soll

frank824 
Beitragsersteller
 20.02.2025, 00:34

Habe die Frage falsch gestellt ,wollte eher wissen, das sie von der Präfix im gleichen Netz sind bei ipv4 musste der netzanteil gleich sein

jort93  20.02.2025, 00:44
@frank824

Das ist eine Lokale addresse, dass sie im gleichen netz sind, weiß man anhand des präfix.

Und nein, bei IPv4 muss das nicht gleich sein, addressen die mit 192.168 anfangen sind im selben lokalen netz wie addressen die mit 172.16 anfangen.

jort93  20.02.2025, 00:49
@frank824

Wenn sie in einem anderen netz wäre, wäre es ja per definition keine lokale addresse mehr.

frank824 
Beitragsersteller
 20.02.2025, 08:38
@jort93

Ok aber die Kommunikation geht dann nur über einen Router ,

frank824 
Beitragsersteller
 20.02.2025, 11:46
@jort93

Wie soll den hier die Kommunikation realisiert werden