Die Bundeswehr plant IPv6
Mario Arndt
da meint jemand von der Bundeswehr, dass fï¿œr die Bundeswehr ein IPv6 /32
nicht ausreichen wï¿œrde.
Nur zu Erinnerung: Ein IPv6 /32 reicht fï¿œr 2^32 Netze, falls man jedes
Netz in die fᅵr Autokonfiguration mindest erforderliche Grᅵᅵe von /64
aufteilt. Das sind ï¿œbrigens genauso viele *Netze*, wie es derzeit
verfï¿œgbare IPv4 Adressen gibt.
In dem Link zum Vortrag beim Ripe sieht man dann so merkwï¿œrdige
Forderungen nach mindestens 4000 adressierbaren Endknoten pro Netzwerk.
Sollte es dem Herrn von der Bundeswehr entgangen sein, dass bereits pro
/64 Netz ein Adressumfang von 2^64 gegeben ist?
Pervers ist jedoch in diesem Vortrag der 'dual stack' Ansatz. Heiï¿œt,
dass parallel zu IPv6 auch IPv4 gefahren wird, weil man noch nicht alle
Systeme auf IPv6 umstellen kï¿œnne. Komisch - die IPv4 Adressen scheinen
dafï¿œr auszureichen; die 2^96 Adressen bei einem /32 aus IPv6 aber nicht.
Ist das jetzt Gigantomanie oder einfach nur die ï¿œbliche Vorgehensweise
in Behï¿œrden: Wir beantragen erst mal das zehnfache unseres Bedarfs -
nach der Streichung bekommen wir genau die gewï¿œnschte Menge.
Oder plant die Bundeswehr bereits intergalaktische Einsï¿œtze fï¿œr die
nï¿œchsten Jahrhunderte?
Mario
P.S. Die Telekom hat sich sogar ein /19 reserviert. Selbst falls die
Telekom nur noch Groï¿œkunden adressieren wï¿œrde (/48), wï¿œrde das fï¿œr mehr
als 2 Milliarden Groï¿œkunden reichen.
Gerrit Heitsch
> Hallo,
>
> http://www.heise.de/newsticker/meldung/Bundeswehr-meldet-hohen-IPv6-Adressbedarf-beim-RIPE-an-820590.html
>
>
> da meint jemand von der Bundeswehr, dass fï¿œr die Bundeswehr ein IPv6 /32
> nicht ausreichen wï¿œrde.
>
> Nur zu Erinnerung: Ein IPv6 /32 reicht fï¿œr 2^32 Netze, falls man jedes
> Netz in die fᅵr Autokonfiguration mindest erforderliche Grᅵᅵe von /64
> aufteilt.
Das muesste auch kleiner gehen. Irgendwie erscheint mir die Idee dass
ein Subnetz mindestens /64 sein muss auch daneben. Mehr als ein paar
hundert Systeme pro Subnetz sind nicht sinnvoll, also warum so eine
Versschwendung?
Seitdem DHCPv6 definiert ist wird man sowieso eher das verwenden als die
Autoconfig. Bietet einfach mehr Features.
> P.S. Die Telekom hat sich sogar ein /19 reserviert. Selbst falls die
> Telekom nur noch Groï¿œkunden adressieren wï¿œrde (/48), wï¿œrde das fï¿œr mehr
> als 2 Milliarden Groï¿œkunden reichen.
Wenn das so weitergeht wird in ein paar Jahren auch bei IPv6 der Platz
knapp. Grund: Irgendwann will jeder ein /16 aus Prestigegruenden. Ich
haette eher erwartet, dass maximal /96 ausgegeben werden, auch an
Grosskunden.
Gerrit
Holger Marzen
> Hallo,
>
> http://www.heise.de/newsticker/meldung/Bundeswehr-meldet-hohen-IPv6-Adressbedarf-beim-RIPE-an-820590.html
>
> da meint jemand von der Bundeswehr, dass für die Bundeswehr ein IPv6 /32
> nicht ausreichen würde.
Klarer Fall von Großkotz gepaart mit Inkompetenz. Wenn schon die
britische Armee ein /32 bekommt, dann müssen unsere Superhelden MEHR
MEHR MEHR MEHR MEHR haben, weil sie doch so WICHTIG sind.
Abgesehen davon ist es weder verboten noch technisch schwierig, die
einzelnen Netze kleiner zu machen um nicht pro Netz 2^64 Adressen zu
verbraten.
Falls also jeder Benzinkanister ein eigenes Netz braucht UND 4
Milliarden Benzinkanister nicht genug sind, *könnte* man die Netze pro
Benzinkanister auch auf die Größe des jetzigen ipv4-Internets
beschränken (für nur noch 4 Milliarden Zapfhähne minus zwei, die in
jedem Kanister stecken), dann könnte man 4 Milliarden x 4 Milliarden
Benzinkanister verwalten.
Knapp, aber wenn man die Verwaltung an eine Privatfirma auslagert,
könnte die das so knallhart optimieren, dass es reicht.
Mario Arndt
> Das muesste auch kleiner gehen. Irgendwie erscheint mir die Idee dass
> ein Subnetz mindestens /64 sein muss auch daneben. Mehr als ein paar
> hundert Systeme pro Subnetz sind nicht sinnvoll, also warum so eine
> Versschwendung?
Das ist wohl der Autokonfiguration geschuldet, bei der die MAC in den
Interface Identifier einfliesst. Falls man darauf verzichtet, kann man
auch bis /127 unterteilen. Aber zumindest bis /80 (128 bit - 48 bit MAC)
hï¿œtte man das auch mit der MAC machen kï¿œnnen - da bin ich jetzt ganz bei
dir.
> Seitdem DHCPv6 definiert ist wird man sowieso eher das verwenden als die
> Autoconfig. Bietet einfach mehr Features.
Eben!
> Wenn das so weitergeht wird in ein paar Jahren auch bei IPv6 der Platz
> knapp. Grund: Irgendwann will jeder ein /16 aus Prestigegruenden. Ich
> haette eher erwartet, dass maximal /96 ausgegeben werden, auch an
> Grosskunden.
Dann wird es wohl in ein paar Jahren IPv8 mit 256 bit geben und groï¿œe
Unternehmen werden wieder ein /32 beantragen - hᅵrt sich ja genauso groᅵ
an. ;)
Mario
Rupert Haselbeck
> Ist das jetzt Gigantomanie oder einfach nur die übliche Vorgehensweise
> in Behörden: Wir beantragen erst mal das zehnfache unseres Bedarfs -
> nach der Streichung bekommen wir genau die gewünschte Menge.
Das ist wohl nur die vorbeugende Maßnahme, um eine Wiederholung dessen
nach Möglichkeit schon von vornherein ausschließen zu können, was bei
der IPv4-Adreßvergabe passiert ist. Wenn man sich prophylaktisch ein
großes Stück Kuchen abschneidet, mag es aus heutiger Sicht auch als
Gigantomanie erscheinen, dann ist die Wahrscheinlichkeit ganz einfach
höher, daß ein Mangelzustand vermieden wird, wie er seit Jahren beim
derzeit noch immer aktuellen Modell schlecht und recht verwaltet wird.
Verwunderlich finde ich dabei allenfalls, daß diese Überlegung /hier/
nicht als selbstverständlich erkannt wird...
MfG
Rupert
Mario Arndt
> Das ist wohl nur die vorbeugende Maï¿œnahme, um eine Wiederholung dessen
> nach Mï¿œglichkeit schon von vornherein ausschlieï¿œen zu kï¿œnnen, was bei
> der IPv4-Adreï¿œvergabe passiert ist. Wenn man sich prophylaktisch ein
> groï¿œes Stï¿œck Kuchen abschneidet, mag es aus heutiger Sicht auch als
> Gigantomanie erscheinen, dann ist die Wahrscheinlichkeit ganz einfach
> hᅵher, daᅵ ein Mangelzustand vermieden wird, wie er seit Jahren beim
> derzeit noch immer aktuellen Modell schlecht und recht verwaltet wird.
Dir ist aber schon aufgefallen, dass mit IPv6 eine Erhï¿œhung der
Adressenanzahl um 2^96 gegenï¿œber IPv4 stattgefunden hat? Da gibt es
keinen Mangel - auch nicht auf Jahrhunderte hinaus, falls nicht so
idiotisch grᅵᅵere Adressblᅵcke als /32 vergeben werden.
> Verwunderlich finde ich dabei allenfalls, daᅵ diese ᅵberlegung /hier/
> nicht als selbstverstï¿œndlich erkannt wird...
Warum sollte es das?
Mario
Holger Marzen
> Rupert Haselbeck schrieb:
>
>> Das ist wohl nur die vorbeugende Maßnahme, um eine Wiederholung dessen
>> nach Möglichkeit schon von vornherein ausschließen zu können, was bei
>> der IPv4-Adreßvergabe passiert ist. Wenn man sich prophylaktisch ein
>> großes Stück Kuchen abschneidet, mag es aus heutiger Sicht auch als
>> Gigantomanie erscheinen, dann ist die Wahrscheinlichkeit ganz einfach
>> höher, daß ein Mangelzustand vermieden wird, wie er seit Jahren beim
>> derzeit noch immer aktuellen Modell schlecht und recht verwaltet wird.
>
> Dir ist aber schon aufgefallen, dass mit IPv6 eine Erhöhung der
> Adressenanzahl um 2^96 gegenüber IPv4 stattgefunden hat? Da gibt es
> keinen Mangel - auch nicht auf Jahrhunderte hinaus, falls nicht so
> idiotisch größere Adressblöcke als /32 vergeben werden.
Normalerweise braucht man Anwälte und BWLer, um sinnvolle Techniken
kaputtzumachen. In diesem Fall scheint das Militär schneller zu sein.
Britisches Militär: Wir wollen ein /32.
Bundeswehr: Wenn die Tommys ein /32 kriegen, wollen wir ein /16!
US-ARMY: Wenn die Krauts ein /16 kriegen, wollen wir ein /12!
US-NAVY: Wenn die ARMY ein /12 kriegt, wollen wir ein /8!
US-Airforce: Wenn die NAVY ein /8 kriegt, wollen wir ein /4!
Fidel-Sebastian Hunrichse-Lara
> http://www.heise.de/newsticker/meldung/Bundeswehr-meldet-hohen-IPv6-
> Adressbedar f-beim-RIPE-an-820590.html
W�re's wirklich zuviel verlangt, wenn ich dich darum bitten w�rde, da�
Du k�nftig ausschlie�lich die Heise-Kurz-URL verwendest m�gest?
> da meint jemand von der Bundeswehr, dass f�r die Bundeswehr ein IPv6
> /32 nicht ausreichen w�rde.
Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem
wenn man explizit auf NAT verzichten will...
> Nur zu Erinnerung: Ein IPv6 /32 reicht f�r 2^32 Netze, falls man jedes
> Netz in die f�r Autokonfiguration mindest erforderliche Gr��e von /64
> aufteilt. Das sind �brigens genauso viele *Netze*, wie es derzeit
> verf�gbare IPv4 Adressen gibt.
Und? Kennst Du die zugrundeliegende Planungen der BW? Warum sollte
nicht jeder Soldat mehrere IPv6-Gadgets mit sich f�hren, die jeweils
eindeutig identifizierbar sein sollen? Irgendwann k�nnte sogar jedes
einzelne Sturmgewehr �ber eine eigene IPv6-Adre�e verf�gen, damit die
Heeresf�hrung in Echtzeit alles sehen k�nnen, was die Zieloptik erfa�t!
> In dem Link zum Vortrag beim Ripe sieht man dann so merkw�rdige
> Forderungen nach mindestens 4000 adressierbaren Endknoten pro Netzwerk.
Damit meinen sie wohl einzelne, voll autonome Ad-hoch-Netze! Was
nachvollziehbar erscheint! Im Gefechtseinsatz kann schon mal die
Netzwerkverbindung komplett ausfallen...
> Pervers ist jedoch in diesem Vortrag der 'dual stack' Ansatz. Hei�t,
> dass parallel zu IPv6 auch IPv4 gefahren wird
Was ich BTW ebenfalls sofort nachvollziehen konnte! Warum sollte das
Homeland-Netzwerk auf IPv6 migriert werden, wenn IPv4 daf�r ausreicht?
> Komisch - die IPv4 Adressen scheinen daf�r auszureichen; die 2^96
> Adressen bei einem /32 aus IPv6 aber nicht.
Sorry! Aber auch darin kann ich kein Widerspruch erkennen...
> Die Telekom hat sich sogar ein /19 reserviert. Selbst falls die Telekom
> nur noch Gro�kunden adressieren w�rde (/48), w�rde das f�r mehr als 2
> Milliarden Gro�kunden reichen.
ISPs haben wohl auch ein etwas anderes Anwendungsprofil als die BW...
M.f.G.
--
*"Wenn dies eine Diktatur w�re, dann w�rde dies wahnsinnig viel*
*einfacher sein, solange ich der Diktator w�re."* George W. Bush
<http://www.brunnenvergifter.de> #Recherchen zwischen Ratio & Paranoia#
Fidel-Sebastian Hunrichse-Lara
> Verwunderlich finde ich dabei allenfalls, da� diese �berlegung /hier/
> nicht als selbstverst�ndlich erkannt wird...
Sehe ich genauso!
Fidel-Sebastian Hunrichse-Lara
> Das muesste auch kleiner gehen.
Offensichtlich wohl nicht, nicht wahr? Auch die Briten scheinen einen
gr��eren Adre�block haben zu wollen...
> Irgendwann will jeder ein /16 aus Prestigegruenden.
Der Haushaltsausschu� wird der BW aber ganz sicher nicht aus schn�den
Prestigegr�nde diesen Posten genehmigen, oder?
Fidel-Sebastian Hunrichse-Lara
> Dir ist aber schon aufgefallen, dass mit IPv6 eine Erh�hung der
> Adressenanzahl um 2^96 gegen�ber IPv4 stattgefunden hat?
Und dir ist schon aufgefallen, da� Privatpersonnen immer mehr Gadgets
mit sich f�hren, die eine Netzwerkverbindung bedingen? Milit�rs f�hren
sogar deutlich mehr Gadgets mit sich, die sogar eine best�ndige &
abgeschirmte Netzwerkverbindung bedingen...
> Da gibt es keinen Mangel - auch nicht auf Jahrhunderte hinaus
Im Krieg ist Mangel aber eher die Regel & da ist vieles anders, als in
Friedenszeiten, wo man ein Admin immer zur Hand hat!
Fidel-Sebastian Hunrichse-Lara
> Das ist wohl der Autokonfiguration geschuldet, bei der die MAC in den
> Interface Identifier einfliesst. Falls man darauf verzichtet, kann man
> auch bis /127 unterteilen.
Gr�nau! Hinter jeden Soldaten im Fronteinsatz dackelt zuk�nftig ein
Admin mit & richtet, mitten im Feuergefecht, wom�glich auch noch im
Kreuzfeuer, jeweils die Netzwerkverbindung...
Holger Marzen
>> da meint jemand von der Bundeswehr, dass für die Bundeswehr ein IPv6
>> /32 nicht ausreichen würde.
>
> Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem
> wenn man explizit auf NAT verzichten will...
Das geht nur mit massiver Adressverschwendung. Wir reden von 2^96
Adressen bei einem /32. Wenn das nicht reicht, ist die Summe von
Inkompetenz und Großkotz über der Schmerzgrenze.
Holger Marzen
> Salve allerseits, Mario Arndt <ma....@arndt-stueber.de> schrieb:
>
>> Das ist wohl der Autokonfiguration geschuldet, bei der die MAC in den
>> Interface Identifier einfliesst. Falls man darauf verzichtet, kann man
>> auch bis /127 unterteilen.
>
> Grünau! Hinter jeden Soldaten im Fronteinsatz dackelt zukünftig ein
> Admin mit & richtet, mitten im Feuergefecht, womöglich auch noch im
> Kreuzfeuer, jeweils die Netzwerkverbindung...
So wie heute in jedem zivilen Netzknoten ein Admin die Routen im
Sekundenrhythmus manuell ändert?
Gerrit Heitsch
> Gerrit Heitsch schrieb:
>
>> Das muesste auch kleiner gehen. Irgendwie erscheint mir die Idee dass
>> ein Subnetz mindestens /64 sein muss auch daneben. Mehr als ein paar
>> hundert Systeme pro Subnetz sind nicht sinnvoll, also warum so eine
>> Versschwendung?
>
> Das ist wohl der Autokonfiguration geschuldet, bei der die MAC in den
> Interface Identifier einfliesst.
Haette man ja so nicht definieren muessen. Ich mag es auch nicht wenn
die MAC in der IP auftaucht. Kaum wechselt man den NIC hat man eine
andere IP? Ziemlich hirntote Idee.
>> Seitdem DHCPv6 definiert ist wird man sowieso eher das verwenden als
>> die Autoconfig. Bietet einfach mehr Features.
>
> Eben!
Z.B. funktioniert mit DHCPv6 Netzboot... Hatte man wohl irgendwie
vergessen... :)
Gerrit
Gerrit Heitsch
> Salve allerseits, Gerrit Heitsch <ger...@laosinh.s.bawue.de> schrieb:
>
>> Das muesste auch kleiner gehen.
>
> Offensichtlich wohl nicht, nicht wahr? Auch die Briten scheinen einen
> gr��eren Adre�block haben zu wollen...
Ich seh schon... in 30 Jahren werden wieder die IPv6-Adressen knapp...
Nicht wirklich knapp, aber jeder sitzt auf seinem /16 und ein
Neuank�mmling kann nichts mehr bekommen obwohl eigentlich jede Menge
frei ist.
Man haette von Anfang an die ersten 16 Bit fuer Adressen auf diesem
Planeten alle Null setzen sollen und grundsaetzlich ein /96 vergeben
sollen, egal an wen. Wer mehr braucht muss schluessig begruenden warum
er mehr Adressen braucht als IPv4 ueberhaupt kann. Aber nein, es gibt ja
genug, da kann man grundsaetzlich schonmal /64 vergeben...
>> Irgendwann will jeder ein /16 aus Prestigegruenden.
>
> Der Haushaltsausschu� wird der BW aber ganz sicher nicht aus schn�den
> Prestigegr�nde diesen Posten genehmigen, oder?
Was kostet im Moment ein /16?
Gerrit
Rupert Haselbeck
> Dir ist aber schon aufgefallen, dass mit IPv6 eine Erhöhung der
> Adressenanzahl um 2^96 gegenüber IPv4 stattgefunden hat?
Das ist mir in der Tat schon aufgefallen...
> Da gibt es
> keinen Mangel - auch nicht auf Jahrhunderte hinaus, falls nicht so
> idiotisch größere Adressblöcke als /32 vergeben werden.
Natürlich nicht. Den Mangel gab es bei IPv4 auch nicht, jedenfalls
nicht, als man es konzipierte.
>> Verwunderlich finde ich dabei allenfalls, daß diese Überlegung /hier/
>> nicht als selbstverständlich erkannt wird...
>
> Warum sollte es das?
Weil es nunmal gerade hier selbstverständlich sein sollte, daß man ein
klein wenig weiter denkt als nur bis morgen oder übermorgen und das
auch dann, wenn es die klassischen Feindbilder des einen oder anderen
betrifft
Es ist schlicht lächerlich, sich über derartige Vorgänge zu mokieren
ohne die geringste Vorstellung zu haben, worauf sie basieren
MfG
Rupert
Arnold Schiller
> Und dir ist schon aufgefallen, daß Privatpersonnen immer mehr Gadgets
> mit sich führen, die eine Netzwerkverbindung bedingen? Militärs führen
> sogar deutlich mehr Gadgets mit sich, die sogar eine beständige &
> abgeschirmte Netzwerkverbindung bedingen...
Vorausgesetzt die Bundeswehr hätte 82 Millionen Soldaten mit 50
Netzwerkgeräten, dann könnte noch jeder deutsche Privathaushalt eine IPv6-
Adresse von der Bundeswehr beziehen und die hätten dann immer noch
Adressen übrig.
Abgesehen davon, dass ich es für unwahrscheinlich halte, dass die
Bundeswehr jemals 82 Millionen Soldaten hat, glaube ich auch nicht, dass
jeder Soldat 50 Netzwerkgeräte braucht.
Grüße,
Arnold
Arnold Schiller
> Warum sollte
> nicht jeder Soldat mehrere IPv6-Gadgets mit sich führen, die jeweils
> eindeutig identifizierbar sein sollen?
2 hoch 32 = 4294967296 Netze, wieviel Netze brauchst du denn pro Soldat?
Grüße,
Arnold
Arnold Schiller
> Abgesehen davon, dass ich es für unwahrscheinlich halte, dass die
> Bundeswehr jemals 82 Millionen Soldaten hat, glaube ich auch nicht, dass
> jeder Soldat 50 Netzwerkgeräte braucht.
Ähm, ja jeder Soldat hätte dann wohl 50 Netze zur Verfügung.
966.197 Billiarden Adressen pro Soldat oder habe ich mich da verrechnet?
Grüße,
Arnold
Volker Neurath
kann mir bitte mal kurz jemand erkl�ren, was die Notation /32 �berhaupt
bedeutet - und warum offenbar /32 kleiner ist als /19?
Ich hab mich zwar in der wikipedia umgesehen, aber erkl�rt ist das da
auch nicht, wird ohne weitere Erkl�rungen genau so benutzt :(
--
Wenn es vom Himmel Zitronen regnet -- lerne, Limonade zu machen.
Arnold Schiller
> Hallo zusammen,
>
> kann mir bitte mal kurz jemand erklären, was die Notation /32 überhaupt
> bedeutet - und warum offenbar /32 kleiner ist als /19?
>
> Ich hab mich zwar in der wikipedia umgesehen, aber erklärt ist das da
> auch nicht, wird ohne weitere Erklärungen genau so benutzt :(
Du hast an der falschen Stelle nachgeschlagen, vermutlich:
http://de.wikipedia.org/wiki/CIDR
ist dort für ipv4 erklärt. Wie du an der Tabelle ersehen kannst, besetzt
ein /8 die ersten 8 Bit 11111111 und der Rest dahinter ist unbesetzt. Du
hast also noch genügend Bits frei.
/32 besetzt 32 Bits und du hast im Ipv4 nichts mehr frei:
11111111.11111111.11111111.11111111
allerdings bist du ipv6 hier nicht am Ende, weil du 128 Bit hast. Sprich
ein /64 sieht dann so aus:
11111111.11111111.11111111.11111111.11111111.11111111.11111111.11111111
Naja und ein erst bei einem 128 hast du den letzten Host erreicht
11111111.11111111.11111111.11111111.11111111.11111111.11111111.11111111.
11111111.11111111.11111111.11111111.11111111.11111111.11111111.11111111
Wie du siehst, passt in ein /32 von ipv6 locker ein gesamtes ipv4 Netz
rein.
Grüße,
Arnold
Dieter Bruegmann
> Am Sun, 11 Oct 2009 20:52:00 +0200 schrieb Fidel-Sebastian Hunrichse-Lara:
>
>> Und dir ist schon aufgefallen, da� Privatpersonnen immer mehr Gadgets
>> mit sich f�hren, die eine Netzwerkverbindung bedingen? Milit�rs f�hren
>> sogar deutlich mehr Gadgets mit sich, die sogar eine best�ndige &
>> abgeschirmte Netzwerkverbindung bedingen...
>
> Vorausgesetzt die Bundeswehr h�tte 82 Millionen Soldaten mit 50
> Netzwerkger�ten, dann k�nnte noch jeder deutsche Privathaushalt eine IPv6-
> Adresse von der Bundeswehr beziehen und die h�tten dann immer noch
> Adressen �brig.
>
> Abgesehen davon, dass ich es f�r unwahrscheinlich halte, dass die
> Bundeswehr jemals 82 Millionen Soldaten hat, glaube ich auch nicht, dass
> jeder Soldat 50 Netzwerkger�te braucht.
Vielleicht soll jedes einzelne Gescho� adressiert werden?
Da Didi
--
Dieter Br�gmann, Spandau (bei Berlin) http://didispandau.de
22.05-23.00 SWR2: Sehen und H�ren - Wie wir wahrnehmen
Holger Marzen
> Holger Marzen <hol...@marzen.de> wrote:
>
>> Britisches Militär: Wir wollen ein /32.
>
> ...weil man für alles größere sagen muß wofür...
... und die so ehrlich sind zuzugeben, dass sie keinen Grund haben. Die
BW ist es gewohnt, mit dem Zauberwort "militärische Notwendigkeit" alle
Regeln brechen zu dürfen.
Helmut Hullen
Du meintest am 12.10.09:
> kann mir bitte mal kurz jemand erkl�ren, was die Notation /32
> �berhaupt bedeutet - und warum offenbar /32 kleiner ist als /19?
Nehmen wir mal die 3 privaten IPv4-Netze:
10.x.y.z/8 bedeutet: die ersten 8 Bits m�ssen passen,
die weiteren 24 Bits sind frei verf�gbar
172.16.x.y/12 bedeutet: 20 Bits sind frei verf�gbar
(das dritte Netz �berlasse ich Dir zum Selbstversuch)
Viele Gr��e!
Helmut Hullen
BS
http://zenzizenzizenzic.de/archives/2009/03/26/netnanny-uschi/
Arnold Schiller
> Vielleicht soll jedes einzelne Geschoß adressiert werden?
Aber das könnten sie ja mit einem 32-Netz bei einem vernünftigen
Netzmanagement ja sogar tun, aber der Fuzzi vom Verteidigungsministerium
meint, dass das nicht ausreicht und sie mehr Adressen bräuchten, 4
Milliarden Netze in der jedes Gramm mit einer IP-Adresse versehen kann,
reichen dem Herrn vom Verteidigungsministerium nicht. Der Meister will ja
noch jedem Gerät eine ipv4-Adresse zuteilen und dual-Stack fahren, dass
er in einem 32-Netz ipv6, das locker lässig tun kann und selbst wenn er
alle Ipv4-Adressen der Welt zur Verfügung hätte er immer noch ipv6-
Resourcen frei hat, hat ihm wohl keiner Gesagt. Alle IPv4-Adressen passen
in ein 96-Netz und von denen hat er bei einem 32 mehrere zur Verfügung,
aber selbst wenn ihm das mit einem 96 Netz zu kompliziert ist in einem 64-
Netz kann er auch jeweils die gesamte ipv4-Welt unterbringen. Aber am
besten gefällt mir ja noch der Vergleich:
"Ok nehmen wir mal an, man bekommt 10.000.000.000 Menschen auf einen
Planeten, dann kann die BW die mit dem Bereich der ihr zu klein ist
die alle Gehirnzellen von ca. 528,187,750 Planeten mit jeweils
10.000.000.000 Menschen Bevölkerung vernetzen.
Anders ausgedrückt, selbst wenn sie allen Gehirnzellen aller Menschen
eine IP geben würde, hätten sie bei Kaufmännischer Rundung genau
0,00% ihrer Kapazität aufgebraucht."
Was auch immer der Fuzzi von der Bundeswehr vorhat, die Vernetzung von
allen Menschen auf dem Planeten und deren Gehirnzelle scheint ein noch zu
kleines Projekt für ihn zu sein. Und er könnte auch in einem 32-Netz
jedem Geschoss und jede EPA-Packung eine eigene IP geben. Immerhin passt
das jetzige nichtausgereizte IPv4-Internet 18 Trillionen mal in sein 32-
Netz. 2^96 Adressen eines 32-Netzes langen für die gesamte Erdmasse
locker aus (0,45g pro Adresse), die Bundeswehr müsste also schon mehr
Kugeln verbrauchen als die Erde Masse hat und irgenwie ist das technisch
unmöglich es sei denn die Bundeswehr plant die Expansion in das Weltall.
Grüße,
Arnold
Mario Arndt
> Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem
> wenn man explizit auf NAT verzichten will...
Dann erl�utere doch mal deine Ansicht von 'Nachvollziehbarkeit' in
diesem Fall.
> Und? Kennst Du die zugrundeliegende Planungen der BW?
Nun ja - ich kenne zumindest das im Heise Beitrag verlinkte Dokument der
BW. Sollte f�r eine grobe Analyse vorerst ausreichen:
Dort wird einfach davon ausgegangen, dass man pro Access Network mal
einfach ein /48 verbraten kann. Ein /48 ist die vom Ripe empfohlene
maximale Gr��e f�r von ISPs an ihre Kunden vergebene Netze, damit diese
�ber ausreichende Reserven verf�gen. Die BW ist jedoch kein ISP, welcher
mit einer nicht genau kalkulierbaren Anzahl von Endkunden und ihrer
Netzgr��e umgehen muss, sondern ziemlich genau ihren Bedarf kennen
m�sste. Das ist also schon der erste extrem falsche Ansatz.
Als n�chstes kommt die hierarchische Unterteilung zwischen Mission und
Einheiten. Um eins klarzustellen: IPv6 soll nat�rlich durch
hierarchische Netze eine Vereinfachung des Routings insbesondere durch
kleiner Routingtabellen bewirken. Im Konzept der BW wird das jedoch
ma�los �berzogen - da verbr�t man ganze 16 bit ab /32 f�r ein paar
Missionen (ca. 8) und Einheiten pro Mission (ca. 10).
Da kann man ja halbwegs froh sein, dass der Typ vom BMVG nicht noch
weiter nach Gruppierung bzw. Soldat unterteilt hat. Dann m�sste die BW
wahrscheinlich ein IPv6 /8 fordern.
> nicht jeder Soldat mehrere IPv6-Gadgets mit sich f�hren, die jeweils
> eindeutig identifizierbar sein sollen? Irgendwann k�nnte sogar jedes
> einzelne Sturmgewehr �ber eine eigene IPv6-Adre�e verf�gen, damit die
> Heeresf�hrung in Echtzeit alles sehen k�nnen, was die Zieloptik erfa�t!
Ja und? In einem /64 hat man 2^64 Adressen. Das reicht f�r mehr
'Gadgets' als ein Soldat je tragen k�nnte.
> Damit meinen sie wohl einzelne, voll autonome Ad-hoch-Netze! Was
> nachvollziehbar erscheint! Im Gefechtseinsatz kann schon mal die
> Netzwerkverbindung komplett ausfallen...
Lies noch mal nach! Da steht was von "addressable end-devices". Warum
hier eine Forderung nach mindestens 4000 auftaucht, ist nicht
nachvollziehbar, da wie erw�hnt bereits das kleinste Netz (/64) diese
Anforderung erf�llt.
Mir f�llt f�r dieses Planungspapier der BW irgendwie keine passende
Wertung ein. Vorsichtig gesagt k�nnte man es als 'suboptimal'
bezeichnen; falls man keine R�cksicht nimmt, kann man es auch als
hochgradigen Schwachsinn einstufen.
Mario
Fidel-Sebastian Hunrichse-Lara
schrieb:
> > Britisches Milit�r: Wir wollen ein /32.
>
> ...weil man f�r alles gr��ere sagen mu� wof�r...
..., was auf ein Bruch eines Milit�rgeheimnis hinauslaufen w�rde!
Fidel-Sebastian Hunrichse-Lara
> Wer mehr braucht muss schluessig begruenden warum er mehr Adressen
> braucht als IPv4 ueberhaupt kann.
Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er jetzt
konkret mehr Adressen braucht! Das f�llt n�mlich bereits im Bereich
des milit�rischen Geheimnisses & diese sind nunmal Verschlu�sache!
Fidel-Sebastian Hunrichse-Lara
> >> da meint jemand von der Bundeswehr, dass f�r die Bundeswehr ein IPv6
> >> /32 nicht ausreichen w�rde.
> >
> > Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem >
> wenn man explizit auf NAT verzichten will...
>
> Das geht nur mit massiver Adressverschwendung.
Was nichts daran �ndert, da� die angegebenen Gr�nden einleuchtend sind!
--------------------- <hier abknabbern> ---------------------
Beim Versuch, bei internationalen Eins�tzen die verschiedenen
Streitkr�fte zu vernetzen, schafft Network Address Translation (NAT)
erhebliche Probleme. Bei einer internationalen �bung Mitte September,
an der laut Weilbrink 40 L�nder teilnahmen, h�tten die IT-
Administratoren alle H�nde voll damit zu tun, �berschneidungen gleich
lautender, privater IPv4-Adressen in den Griff zu bekommen. Bei einem
regul�ren Einsatz habe man die IT-Spezialisten aber nicht dabei,
erkl�rt Wellbrink; daher: "bitte kein NAT!" Mit IPv6, hoffen die
Spezialisten bei der Bundeswehr, werde die Administration des
weitverzweigten Netzes samt seiner mobilen Ausleger leichter. Bei der
NATO werde �ber das Thema bereits in einer eigenen Arbeitsgruppe
diskutiert, "allerdings noch nicht so im Detail, wie wir uns das
w�nschen w�rden", sagte Wellbrink. �ber die IPv6-Pl�ne und Projekte
der US-amerikanischen Milit�rs sei wenig bekannt.
--------------------- </hier abknabbern> --------------------
� <http://heise.de/-820590.html>
> Wir reden von 2^96 Adressen bei einem /32. Wenn das nicht reicht, ist
> die Summe von Inkompetenz und Gro�kotz �ber der Schmerzgrenze.
Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann, ist
mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld darauf
dankend verzichten will & lieber auf Autokonfiguration setzen wollen!
Via DHCPv6 kann man zB immer noch nicht standardisiert ein DNS-Server
den jeweiligen Clients zuweisen...
Fidel-Sebastian Hunrichse-Lara
> > Gr�nau! Hinter jeden Soldaten im Fronteinsatz dackelt zuk�nftig ein
> > Admin mit & richtet, mitten im Feuergefecht, wom�glich auch noch im
> > Kreuzfeuer, jeweils die Netzwerkverbindung...
>
> So wie heute in jedem zivilen Netzknoten ein Admin die Routen im
> Sekundenrhythmus manuell �ndert?
Ist der Job eines zivilen Netzknoten-Admins wirklich so gef�hrlich?
Kriegt er wenigstens ein entsprechende Gefahrenzulage daf�r, da� er
immer mitten im Feuergefecht ist & selbst noch im Kreuzfeuer, wenn
die Kugeln um ihn pfeifen, noch sein Job akkurat erledigt?
Volker Neurath
> Du hast an der falschen Stelle nachgeschlagen, vermutlich:
> http://de.wikipedia.org/wiki/CIDR
Ich hatte unter IPv6 nachgeschlagen, war aber vermutlich genauso flasch.
Danke jedenfalls fï¿œr deine Erklï¿œrung.
Volker
--
Im ï¿œbrigen bin ich der Meinung, dass TCPA/TCG verhindert werden muss
Wenn es vom Himmel Zitronen regnet, dann lerne, wie man Limonade macht
Holger Marzen
> Salve allerseits, Holger Marzen <hol...@marzen.de> schrieb:
>
>> > Grünau! Hinter jeden Soldaten im Fronteinsatz dackelt zukünftig ein
>> > Admin mit & richtet, mitten im Feuergefecht, womöglich auch noch im
>> > Kreuzfeuer, jeweils die Netzwerkverbindung...
>>
>> So wie heute in jedem zivilen Netzknoten ein Admin die Routen im
>> Sekundenrhythmus manuell ändert?
>
> Ist der Job eines zivilen Netzknoten-Admins wirklich so gefährlich?
> Kriegt er wenigstens ein entsprechende Gefahrenzulage dafür, daß er
> immer mitten im Feuergefecht ist & selbst noch im Kreuzfeuer, wenn
> die Kugeln um ihn pfeifen, noch sein Job akkurat erledigt?
Ja, ist er. Die Admins, die im Sekundentakt die Routen ändern, sind alle
tot und verschwunden. Und siehe da, das Netz funktioniert immer noch.
Ob es daran liegt, dass Routingprotokolle erfunden wurden? Ob die wohl
auch mit olivgrünen ip-Paketen funktionieren?
Muck Krieger
> Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er jetzt
> konkret mehr $irmkwas$ braucht! Das f�llt n�mlich bereits im Bereich
> des milit�rischen Geheimnisses & diese sind nunmal Verschlu�sache!
Die milit�rtypische Mischung aus Arroganz, Ignoranz und Gr��enwahn halt.
Keep on ranting,
Muck
Mario Arndt
[NAT bei IPv6]
Niemand fordert die Kr�cke NAT bei IPv6! Nur die BW begr�ndet ihren
ma�losen Anspruch �ber ein /32, dass sie dann angeblich natten m�sste -
was f�r ein Unsinn!
> Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann, ist
> mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld darauf
> dankend verzichten will & lieber auf Autokonfiguration setzen wollen!
Autokonfiguration funktioniert nur, falls ein Router die
Netzinformationen bereitstellt. Da kann man gleich einen DHCP-Server mit
implementieren, welcher dann auch die ansonsten fehlenden Informationen
aus der AutoConfig bereitstellt.
Mario
Fidel-Sebastian Hunrichse-Lara
> > Und dir ist schon aufgefallen, da� Privatpersonnen immer mehr Gadgets
> > mit sich f�hren, die eine Netzwerkverbindung bedingen? Milit�rs
> > f�hren sogar deutlich mehr Gadgets mit sich, die sogar eine
> > best�ndige & abgeschirmte Netzwerkverbindung bedingen...
>
> Vorausgesetzt die Bundeswehr h�tte 82 Millionen Soldaten mit 50
> Netzwerkger�ten, dann k�nnte noch jeder deutsche Privathaushalt eine
> IPv6- Adresse von der Bundeswehr beziehen und die h�tten dann immer
> noch Adressen �brig.
Dir ist aber schon aufgefallen, da� die BW ein NATO-Mitglied ist? Dir
ist ferner auch schon aufgefallen, da� im Rahmen von internationale
Eins�tze die NATO-Mitglieder sich miteinander vernetzen? Und dir ist
dabei nie in den Sinn gekommen, da�'s milit�risch Sinn macht, wenn die
mitgef�hrte milit�rische Gadgets der Feldsoldaten der beteiligten NATO-
Streitkr�fte auch direkt miteinander vernetzen k�nnen & zwar �ber IPv6-
Autokonfiguration? Daf�r braucht man eine Unzahl an freie Adre�bl�cke!
Fidel-Sebastian Hunrichse-Lara
> >> Britisches Milit�r: Wir wollen ein /32.
> >
> > ...weil man f�r alles gr��ere sagen mu� wof�r...
>
> ... und die so ehrlich sind zuzugeben, dass sie keinen Grund haben.
Nope! Sondern da� sie keinen Grund angeben d�rfen!
Fidel-Sebastian Hunrichse-Lara
> > Warum sollte nicht jeder Soldat mehrere IPv6-Gadgets mit sich
> > f�hren, die jeweils eindeutig identifizierbar sein sollen?
>
> 2 hoch 32 = 4294967296 Netze, wieviel Netze brauchst du denn pro Soldat?
Wenn gleichzeitig noch ein handfester Cyberwar tobt? Nie genug!
Holger Marzen
> Salve allerseits, Holger Marzen <hol...@marzen.de> schrieb:
>
>> >> da meint jemand von der Bundeswehr, dass für die Bundeswehr ein IPv6
>> >> /32 nicht ausreichen würde.
>> >
>> > Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem >
>> wenn man explizit auf NAT verzichten will...
>>
>> Das geht nur mit massiver Adressverschwendung.
>
> Was nichts daran ändert, daß die angegebenen Gründen einleuchtend sind!
>
> --------------------- <hier abknabbern> ---------------------
> Beim Versuch, bei internationalen Einsätzen die verschiedenen
> Streitkräfte zu vernetzen, schafft Network Address Translation (NAT)
> erhebliche Probleme. Bei einer internationalen Übung Mitte September,
> an der laut Weilbrink 40 Länder teilnahmen, hätten die IT-
> Administratoren alle Hände voll damit zu tun, Überschneidungen gleich
> lautender, privater IPv4-Adressen in den Griff zu bekommen. Bei einem
> regulären Einsatz habe man die IT-Spezialisten aber nicht dabei,
> erklärt Wellbrink; daher: "bitte kein NAT!" Mit IPv6, hoffen die
> Spezialisten bei der Bundeswehr, werde die Administration des
> weitverzweigten Netzes samt seiner mobilen Ausleger leichter. Bei der
> NATO werde über das Thema bereits in einer eigenen Arbeitsgruppe
> diskutiert, "allerdings noch nicht so im Detail, wie wir uns das
> wünschen würden", sagte Wellbrink. Über die IPv6-Pläne und Projekte
> der US-amerikanischen Militärs sei wenig bekannt.
> --------------------- </hier abknabbern> --------------------
Ja, toll. Aber lesen wir daraus, dass die BW unbedingt mehr als ein /32
braucht? Lesen wir nicht vielmehr, dass die USA ins Spiel gebracht
werden? Soll der Handlanger des US-Militärs doch warten, bis ihm was aus
den USA zugeteilt wird. Antreten an der Ramstein Airbase. Empfang der
zugeteilten Netze. Wegtreten.
>> Wir reden von 2^96 Adressen bei einem /32. Wenn das nicht reicht, ist
>> die Summe von Inkompetenz und Großkotz über der Schmerzgrenze.
>
> Da DHCP bekanntlich sehr leicht gestört & manipuliert werden kann, ist
> mir zumindest auch sofort einleuchtend, daß das Militär im Feld darauf
> dankend verzichten will & lieber auf Autokonfiguration setzen wollen!
> Via DHCPv6 kann man zB immer noch nicht standardisiert ein DNS-Server
> den jeweiligen Clients zuweisen...
Wieso sich das Militär nicht sein DHCPv6 passend machen kann, sehe ich
derzeit nicht. Wieso Autokonfiguration alle Probleme lösen sollte, sehe
ich auch nicht. Mit irgendwas müssen sich die Endgeräte identifizieren,
sonst sind sie nicht zuordenbar. Sie müssen also konfiguriert werden. Da
kann man dann auch gleich eine ip-Adresse fest vorgeben. Und wenn man
dann partout auf Autokonfiguration besteht, dann sehe ich nicht, wieso 4
Milliarden /64 nicht reichen sollten. Selbst wenn jeder Schütze Arsch
sein /64 kriegt.
Ich sehe es schon kommen: Mit herbeikonstruierten Vorwänden wird der
Adresshunger "begründet", und bei der Umsetzung kommt dann etwas heraus,
was auch ohne diesen Adresshunger hätte realisiert werden können.
Es kann natürlich auch ganz anders kommen. Der Adresshunger wird mit
"militärischer Notwenigkeit" "begründet". Details würden die Sicherheit
Deutschlands gefährden und werden daher den dummen Zivilisten nicht
mitgeteilt.
Holger Marzen
> Salve allerseits, Gerrit Heitsch <ger...@laosinh.s.bawue.de> schrieb:
>
>> Wer mehr braucht muss schluessig begruenden warum er mehr Adressen
>> braucht als IPv4 ueberhaupt kann.
>
> Kein Militär der Welt wird schlüssig begründen können, warum er jetzt
> konkret mehr Adressen braucht! Das fällt nämlich bereits im Bereich
> des militärischen Geheimnisses & diese sind nunmal Verschlußsache!
Eine Armee, die eine Geheimhaltung für so etwas beansprucht, muss sofort
aufgelöst werden wegen Unfähigkeit und dem Versuch ihrer Vertuschung.
Was kommt als nächstes? Verdreifachung des Wehretats und des Soldes ohne
Begründung - weil militärisches Geheimnis? Ausgangssperre für Zivilisten
ohne Begründung - weil militärisches Geheimnis? Handgranatentests in
Fußgängerzonen ohne Begründung - weil militärisches Geheimnis?
Holger Marzen
> Salve allerseits, Holger Marzen <hol...@marzen.de> schrieb:
>
>> >> Britisches Militär: Wir wollen ein /32.
>> >
>> > ...weil man für alles größere sagen muß wofür...
>>
>> ... und die so ehrlich sind zuzugeben, dass sie keinen Grund haben.
>
> Nope! Sondern daß sie keinen Grund angeben dürfen!
"Aber natürlich Herr Lehrer, weiß ich die Antwort. Ich sag sie nur
nicht!"
Schon klar. Unsere Trachtengruppe will uns weismachen, sie wüsste was
sie tut. Und wir seien zu dumm, es zu verstehen.
Chuzpe haben sie. Durchaus.
Holger Marzen
> Salve allerseits, Arnold Schiller <schi...@babsi.de> schrieb:
>
>> > Und dir ist schon aufgefallen, daß Privatpersonnen immer mehr Gadgets
>> > mit sich führen, die eine Netzwerkverbindung bedingen? Militärs
>> > führen sogar deutlich mehr Gadgets mit sich, die sogar eine
>> > beständige & abgeschirmte Netzwerkverbindung bedingen...
>>
>> Vorausgesetzt die Bundeswehr hätte 82 Millionen Soldaten mit 50
>> Netzwerkgeräten, dann könnte noch jeder deutsche Privathaushalt eine
>> IPv6- Adresse von der Bundeswehr beziehen und die hätten dann immer
>> noch Adressen übrig.
>
> Dir ist aber schon aufgefallen, daß die BW ein NATO-Mitglied ist? Dir
> ist ferner auch schon aufgefallen, daß im Rahmen von internationale
> Einsätze die NATO-Mitglieder sich miteinander vernetzen? Und dir ist
> dabei nie in den Sinn gekommen, daß's militärisch Sinn macht, wenn die
> mitgeführte militärische Gadgets der Feldsoldaten der beteiligten NATO-
> Streitkräfte auch direkt miteinander vernetzen können & zwar über IPv6-
> Autokonfiguration? Dafür braucht man eine Unzahl an freie Adreßblöcke!
Aber jeder "nur" seine. Wenn jeder ein /32 hat, ist allen gedient. Oder
meinst du, die BW hält welche vor für den Fall, dass die ip-Netze der
NATO-Partner versehentlich verlorengingen?
Holger Marzen
> Salve allerseits, Arnold Schiller <schi...@babsi.de> schrieb:
>
>> > Warum sollte nicht jeder Soldat mehrere IPv6-Gadgets mit sich
>> > führen, die jeweils eindeutig identifizierbar sein sollen?
>>
>> 2 hoch 32 = 4294967296 Netze, wieviel Netze brauchst du denn pro Soldat?
>
> Wenn gleichzeitig noch ein handfester Cyberwar tobt? Nie genug!
Ok, ich gebe zu, ich hab lange gebraucht. Ich gönne Dir Deinen Spaß.
Lach mich ruhig aus, weil ich Dir auf den Leim gegangen bin :-)
Mario Arndt
> Dir ist aber schon aufgefallen, da� die BW ein NATO-Mitglied ist? Dir
> ist ferner auch schon aufgefallen, da� im Rahmen von internationale
> Eins�tze die NATO-Mitglieder sich miteinander vernetzen?
Mag sein. Das w�rde dann aber �ber unterschiedliche Netze laufen. Ich
kann mir beim besten Willen nicht vorstellen, dass die BW einfach so den
Zugriff auf ihre eigenen Nodes durch fremde (wenn auch verb�ndete
Streitkr�fte) zul�sst.
> dabei nie in den Sinn gekommen, da�'s milit�risch Sinn macht, wenn die
> mitgef�hrte milit�rische Gadgets der Feldsoldaten der beteiligten NATO-
> Streitkr�fte auch direkt miteinander vernetzen k�nnen & zwar �ber IPv6-
> Autokonfiguration? Daf�r braucht man eine Unzahl an freie Adre�bl�cke!
Warum habe immer mehr das Gef�hl, dass deine einzige Argumentation auf
die Autokonfiguration hinausl�uft? Und was das mit der Anzahl an freien
Adressbl�cken zu tun haben soll, bleibst du ebenso schuldig.
Also jetzt mal Butter bei die Fische: Belege deine Aussagen mit Fakten!
Ansonsten ist das nur belangloses Geblubber.
Mario
Fidel-Sebastian Hunrichse-Lara
> > Was mir ohne weiteres durchaus nachvollziehbar erscheint, vor allem
> > wenn man explizit auf NAT verzichten will...
>
> Dann erl�utere doch mal deine Ansicht von 'Nachvollziehbarkeit' in
> diesem Fall.
--------------------- <hier abknabbern> ---------------------
Beim Versuch, bei internationalen Eins�tzen die verschiedenen
Streitkr�fte zu vernetzen, schafft Network Address Translation (NAT)
erhebliche Probleme. Bei einer internationalen �bung Mitte September,
an der laut Weilbrink 40 L�nder teilnahmen, h�tten die IT-
Administratoren alle H�nde voll damit zu tun, �berschneidungen gleich
lautender, privater IPv4-Adressen in den Griff zu bekommen. Bei einem
regul�ren Einsatz habe man die IT-Spezialisten aber nicht dabei,
erkl�rt Wellbrink; daher: "bitte kein NAT!" Mit IPv6, hoffen die
Spezialisten bei der Bundeswehr, werde die Administration des
weitverzweigten Netzes samt seiner mobilen Ausleger leichter.
--------------------- </hier abknabbern> --------------------
� <http://heise.de/-820590.html>
> Dort wird einfach davon ausgegangen, dass man pro Access Network mal
> einfach ein /48 verbraten kann. Ein /48 ist die vom Ripe empfohlene
> maximale Gr��e f�r von ISPs an ihre Kunden vergebene Netze, damit diese
> �ber ausreichende Reserven verf�gen. Die BW ist jedoch kein ISP,
> welcher mit einer nicht genau kalkulierbaren Anzahl von Endkunden und
> ihrer Netzgr��e umgehen muss, sondern ziemlich genau ihren Bedarf
> kennen m�sste.
Aha! Wieviele Adressen braucht man, um mehrere NATO-Streitkr�fte
miteinander zu vernetzen? Und mit vielviele sonstige L�nder-
Streitkr�fte k�nnte die BW sich mal vernetzen wollen/m�ssen?
> > nicht jeder Soldat mehrere IPv6-Gadgets mit sich f�hren, die jeweils
> > eindeutig identifizierbar sein sollen? Irgendwann k�nnte sogar jedes
> > einzelne Sturmgewehr �ber eine eigene IPv6-Adre�e verf�gen, damit die
> > Heeresf�hrung in Echtzeit alles sehen k�nnen, was die Zieloptik
> > erfa�t!
>
> Ja und? In einem /64 hat man 2^64 Adressen. Das reicht f�r
> mehr 'Gadgets' als ein Soldat je tragen k�nnte.
Reicht's auch f�r alle Gadgets die alle NATO-Soldaten je tragen k�nnen?
> Warum hier eine Forderung nach mindestens 4000 auftaucht, ist nicht
> nachvollziehbar
Weil bekanntlich eine Brigade, die bis zu 5000 Soldaten umfassen kann,
der kleinste Gro�verband darstellt, der ein Gefecht der verbundener
Waffen f�hren kann?
> da wie erw�hnt bereits das kleinste Netz (/64) diese Anforderung
> erf�llt.
Es liegt aber nunmal auf der Hand, da� man operative Gro�verb�nde
jeweils in mindestens ein Netz zusammenfassen m�chte!
> Mir f�llt f�r dieses Planungspapier der BW irgendwie keine passende
> Wertung ein.
Mir f�llt bez�glich deine nichtvorhandene milit�rische Kenntnisse auch
keine passende Wertung ein...
Gerrit Heitsch
>
> Dort wird einfach davon ausgegangen, dass man pro Access Network mal
> einfach ein /48 verbraten kann. Ein /48 ist die vom Ripe empfohlene
> maximale Gr��e f�r von ISPs an ihre Kunden vergebene Netze, damit diese
> �ber ausreichende Reserven verf�gen.
Dafuer wuerde ein /64 mehr als ausreichen. Selbst ein /96 wuerde auch
fuer den groessten Grosskunden kein Problem mehr darstellen.
Gerrit
Gerrit Heitsch
>
> Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann, ist
> mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld darauf
> dankend verzichten will & lieber auf Autokonfiguration setzen wollen!
Ach, und du meinst, dass Autoconfig nicht stoerbar ist? Da kann man
sicher _viel_ Spass haben wenn sich auf einmal mehr als ein Router meldet.
Gerrit
Gerrit Heitsch
> Salve allerseits, Gerrit Heitsch <ger...@laosinh.s.bawue.de> schrieb:
>
>> Wer mehr braucht muss schluessig begruenden warum er mehr Adressen
>> braucht als IPv4 ueberhaupt kann.
>
> Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er jetzt
> konkret mehr Adressen braucht!
Dann gibts eben nicht mehr...
Gerrit
Gerrit Heitsch
>> Ja und? In einem /64 hat man 2^64 Adressen. Das reicht f�r
>> mehr 'Gadgets' als ein Soldat je tragen k�nnte.
>
> Reicht's auch f�r alle Gadgets die alle NATO-Soldaten je tragen k�nnen?
Dir scheint die Groessenordnung eines /64 nicht klar zu sein... Wenn du
in einer Sekunde 32Bit, also den alten IPv4-Adressraum durchzaehlen
koenntest braeuchtest du immer noch ueber 13 Jahre um das komplette /64
auch nur durchzuzaehlen!
> Es liegt aber nunmal auf der Hand, da� man operative Gro�verb�nde
> jeweils in mindestens ein Netz zusammenfassen m�chte!
Ist doch kein Problem, jeder davon bekommt ein /96 und hat damit ueber 4
Milliarden Adressen. Selbst bei einer Million Soldaten pro Grossverband
sind das immer noch > 4000 Adressen pro Soldat.
Gerrit
Arnold Schiller
> Dir ist aber schon aufgefallen, daß die BW ein NATO-Mitglied ist?
Ja und - die Nato hat 4 Milliarden Soldaten? Du könntest jedem Soldaten
der Nato ein eigenes /64 geben, wenn du ein /32 hast und dann hat jeder
Soldat mehr als genug Adressen für seine Gadgets frei. Vorausgesetzt
natürlich die Bundeswehr würde die IT-Infrastruktur der gesamten NATO
betreiben und vorausgesetzt, die Briten benutzen nicht ihr eigenes /32.
Die Deutschen und Briten hätten auf einer gemeinsamen Übung schon 8
Milliarden /64er und die Amis haben sicherlich auch ihr /32 und die
Franzosen ebenso. Dann haben 4 Nationen bereits mehr Netze zur Verfügung
als es Menschen auf dem Planeten gibt. Und jede dieser Nationen wäre
fähig jedem Gramm auf dem Planeten eine IPv6-Adresse zuzuweisen. Der
Planet liesse sich also dann grammgenau viermal adressieren,
vorausgesetzt sie hätten vor das Erdinnere zu bombardieren, dann könnten
sie dem Erdmittelpunkt 4mal eine Adresse zuweisen. Da der Meister ja Dual-
Stack fahren will hat er ein kleines technisches Problem, er wird niemals
genügend IPv4-Adressen haben, er wird innerhalb seines IPv6-Netzes also
immer doppelte Ipv4-Adressen haben, wenn er jeder Ipv4-Adresse eine Ipv6-
Adresse zuweisen will geht das, aber er kann nicht jeder IPv6-Adresse
eine eineindeutige IPv4-Adresse zuweisen.
Grüße,
Arnold
Fidel-Sebastian Hunrichse-Lara
> > Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann,
> > ist mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld
> > darauf dankend verzichten will & lieber auf Autokonfiguration setzen
> > wollen!
>
> Ach, und du meinst, dass Autoconfig nicht stoerbar ist?
Jede Form der menschlichen Technik ist st�rbar! Aber offensichtlich
sind die Milit�rs der Ansicht, da� DHCPv6 im Feldeinsatz noch viel
anf�lliger ist & da sie nunmal im Zweifelsfall ihr Leben riskieren
m�ssen, bin ich diesbez�glich bereit ihnen eher zu vertrauen als dir!
Fidel-Sebastian Hunrichse-Lara
> >> Wer mehr braucht muss schluessig begruenden warum er mehr Adressen
> >> braucht als IPv4 ueberhaupt kann.
>
> > Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er
> > jetzt konkret mehr Adressen braucht!
>
> Dann gibts eben nicht mehr...
Dann mu� Du aber ziemlich naiv sein!
Fidel-Sebastian Hunrichse-Lara
> >> Ja und? In einem /64 hat man 2^64 Adressen. Das reicht f�r
> >> mehr 'Gadgets' als ein Soldat je tragen k�nnte.
>
> > Reicht's auch f�r alle Gadgets die alle NATO-Soldaten je tragen
> k�nnen?
>
> Dir scheint die Groessenordnung eines /64 nicht klar zu sein...
Doch, ist mir! Aber da nunmal im Krieg nicht nur Menschen umkommen,
sondern auch laufend Material zerst�rt wird, ist's IMHO naheliegend,
da� milit�rische Planungsst�be gerne etwas Spielraum h�tte, um mehrere
Kriege bzw Friedenseins�tze durchzuf�hren...
> > Es liegt aber nunmal auf der Hand, da� man operative Gro�verb�nde
> > jeweils in mindestens ein Netz zusammenfassen m�chte!
>
> Ist doch kein Problem, jeder davon bekommt ein /96 und hat damit ueber
> 4 Milliarden Adressen. Selbst bei einer Million Soldaten pro
> Grossverband sind das immer noch > 4000 Adressen pro Soldat.
Und da bei der IPv6 Autokonfiguration bekanntlich die MAC-Adresse
einflie�t, werden die Soldaten im Feldeinsatz so schnell kein Problem
haben, da� ihnen die Adressen ausgehen k�nnen, nur weil ihre Gadgets
zerschossen wurden, oder?
Fidel-Sebastian Hunrichse-Lara
> >> > Und dir ist schon aufgefallen, da� Privatpersonnen immer mehr
> >> > Gadgets mit sich f�hren, die eine Netzwerkverbindung bedingen?
> >> > Milit�rs f�hren sogar deutlich mehr Gadgets mit sich, die sogar
> >> > eine best�ndige & abgeschirmte Netzwerkverbindung bedingen...
> >>
> >> Vorausgesetzt die Bundeswehr h�tte 82 Millionen Soldaten mit 50
> >> Netzwerkger�ten, dann k�nnte noch jeder deutsche Privathaushalt
> >> eine IPv6- Adresse von der Bundeswehr beziehen und die h�tten
> >> dann immer noch Adressen �brig.
> >
> > Dir ist aber schon aufgefallen, da� die BW ein NATO-Mitglied ist?
> > Dir ist ferner auch schon aufgefallen, da� im Rahmen von
> > internationale Eins�tze die NATO-Mitglieder sich miteinander
> > vernetzen? Und dir ist dabei nie in den Sinn gekommen, da�'s
> > milit�risch Sinn macht, wenn die mitgef�hrte milit�rische Gadgets
> > der Feldsoldaten der beteiligten NATO-Streitkr�fte auch direkt
> > miteinander vernetzen k�nnen & zwar �ber IPv6-Autokonfiguration?
> > Daf�r braucht man eine Unzahl an freie Adre�bl�cke!
>
> Aber jeder "nur" seine.
Warum sollen die NATO-Streitkr�fte ihre IPv6-Netze nicht auch g�nzlich
ohne NAT verbinden wollen? Aus <http://heise.de/-820590.html> geht
IMHO doch recht eindeutig hervor, da� NAT schon bei internationale
NATO-�bungen nicht unproblematisch ist & da ist's wirklich absolut
naheliegend, da� man bei regul�re Eins�tze sowas vermeiden will!
> Wenn jeder ein /32 hat, ist allen gedient. Oder meinst du, die BW h�lt
> welche vor f�r den Fall, dass die ip-Netze der NATO-Partner
> versehentlich verlorengingen?
Und wie bildet man das /32 des jeweiligen NATO-Partner ohne NAT ab?
Warum sollten Milit�rs nicht 1 Host oder gar Client des NATO-Partners
nicht direkt, dh mit eine eindeutige eigene IPv6-Adresse zuordnen
wollen? Dann gibt's zB auch keine Probleme mit IPSec & VoIP,
die OoB-Signalisierung & R�ckkan�le ben�tigen, weil man
nunmehr keine NAT-Gateways mehr ben�tigt...
Fidel-Sebastian Hunrichse-Lara
> >> Wer mehr braucht muss schluessig begruenden warum er mehr Adressen
> >> braucht als IPv4 ueberhaupt kann.
> >
> > Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er jetzt
> > konkret mehr Adressen braucht! Das f�llt n�mlich bereits im Bereich
> > des milit�rischen Geheimnisses & diese sind nunmal Verschlu�sache!
>
> Eine Armee, die eine Geheimhaltung f�r so etwas beansprucht, muss
> sofort aufgel�st werden wegen Unf�higkeit und dem Versuch ihrer
> Vertuschung.
In D werden aber bekanntlich alle milit�rische Geheimnisse als
Staatsgeheimnisse aufgefa�t, dessen Bruch durch die �� 93-101a StGB
(Landesverrat und �hnliches) mit hohen Strafen geahndet werden, sowie
zuz�glich noch durch �� 109f & g StGB auch noch explizit vor dem
Ausforschen, Abbilden & Ver�ffentlichen gesch�tzt sind...
Fidel-Sebastian Hunrichse-Lara
> Schon klar. Unsere Trachtengruppe will uns weismachen, sie w�sste was
> sie tut. Und wir seien zu dumm, es zu verstehen.
Zumindest unterstelle ich denen nicht von vornherein Ignoranz, sondern
gehe schlicht davon aus, da� sie sich schon was dabei gedacht haben &
da mir bereits ohne Kenntnis der geheimen Internas viele Szenarios
einfallen, wo dies schon Hand & Fu� hat...
Fidel-Sebastian Hunrichse-Lara
> > --------------------- <hier abknabbern> ---------------------
> > Beim Versuch, bei internationalen Eins�tzen die verschiedenen
> > Streitkr�fte zu vernetzen, schafft Network Address Translation
> > (NAT) erhebliche Probleme. Bei einer internationalen �bung Mitte
> > September, an der laut Weilbrink 40 L�nder teilnahmen, h�tten die
> > IT-Administratoren alle H�nde voll damit zu tun, �berschneidungen
> > gleich lautender, privater IPv4-Adressen in den Griff zu bekommen.
> > Bei einem regul�ren Einsatz habe man die IT-Spezialisten aber
> > nicht dabei, erkl�rt Wellbrink; daher: "bitte kein NAT!" Mit
> > IPv6, hoffen die Spezialisten bei der Bundeswehr, werde die
> > Administration des weitverzweigten Netzes samt seiner mobilen
> > Ausleger leichter. Bei der NATO werde �ber das Thema bereits in
> > einer eigenen Arbeitsgruppe diskutiert, "allerdings noch nicht so
> > im Detail, wie wir uns das w�nschen w�rden", sagte Wellbrink. �ber
> > die IPv6-Pl�ne und Projekte der US-amerikanischen Milit�rs sei
> > wenig bekannt.
> > --------------------- </hier abknabbern> --------------------
>
> Ja, toll. Aber lesen wir daraus, dass die BW unbedingt mehr als ein /32
> braucht?
Wenn die Briten bereits ein IPv6/32-Netz betreiben wollen, dann
braucht die BW wohl zwangsl�ufig schon ein gr��erer Adre�block um das
IPv6-UK-Netz sauber 1:1 abbilden zu k�nnen, oder etwa nicht?
> > Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann,
> > ist mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld
> > darauf dankend verzichten will & lieber auf Autokonfiguration setzen
> > wollen! Via DHCPv6 kann man zB immer noch nicht standardisiert ein
> > DNS-Server den jeweiligen Clients zuweisen...
>
> Wieso sich das Milit�r nicht sein DHCPv6 passend machen kann, sehe ich
> derzeit nicht.
Weil das Milit�r l�ngst auch nur noch standardisierte IT-Ausr�stung
anschafft, wenngleich ruggedized?
> Wieso Autokonfiguration alle Probleme l�sen sollte, sehe ich auch nicht.
Es ist ja wohl nicht notwendig, da� Du oder ich das zugrundeliegende
Problem verstehen, damit's schlicht da ist, oder?
> Mit irgendwas m�ssen sich die Endger�te identifizieren, sonst sind sie
> nicht zuordenbar.
Im Zweifelsfall werden sich die Endger�te im Feld wohl untereinander
ad hoc identifizieren, falls die Netzverbindung zum Hauptquartier mal
zusammenbricht, was im Krieg wohl eher die Regel als die Ausnahme sein
d�rfte - zumindest w�rde ich's so konfigurieren...
> Der Adresshunger wird mit "milit�rischer Notwenigkeit" "begr�ndet".
Das wird doch schon bereits so begr�ndet! Zumindest interpretiere ich
obigen Ausschnitt aus <http://heise.de/-820590.html> bereits so &
offensichtlich sehen's die Teilnehmer des RIPE-Treffen auch so!
> Details w�rden die Sicherheit Deutschlands gef�hrden und werden daher
> den dummen Zivilisten nicht mitgeteilt.
Das ist �blicherweise auch der Sinn & Zweck von Milit�rgeheimnisse...
Holger Marzen
> Salve allerseits, Holger Marzen <hol...@marzen.de> schrieb:
>>
>> Ja, toll. Aber lesen wir daraus, dass die BW unbedingt mehr als ein /32
>> braucht?
>
> Wenn die Briten bereits ein IPv6/32-Netz betreiben wollen, dann
> braucht die BW wohl zwangsläufig schon ein größerer Adreßblock um das
> IPv6-UK-Netz sauber 1:1 abbilden zu können, oder etwa nicht?
Warum sollte sie das Netz der anderen abbilden? Bildest du das
ipv4-Internet ab? Zum Kommunizieren muss nur jeder unterschiedliche
Adressen haben.
Gerrit Heitsch
>
> Und wie bildet man das /32 des jeweiligen NATO-Partner ohne NAT ab?
Man stellt einen Router auf, wie das zwischen Subnetzen so ueblich ist.
Gerrit
Gerrit Heitsch
> Salve allerseits, Gerrit Heitsch <ger...@laosinh.s.bawue.de> schrieb:
>
>> 4 Milliarden Adressen. Selbst bei einer Million Soldaten pro
>> Grossverband sind das immer noch > 4000 Adressen pro Soldat.
>
> Und da bei der IPv6 Autokonfiguration bekanntlich die MAC-Adresse
> einflie�t, werden die Soldaten im Feldeinsatz so schnell kein Problem
> haben, da� ihnen die Adressen ausgehen k�nnen, nur weil ihre Gadgets
> zerschossen wurden, oder?
MAC-Adressen sind leider nicht so eindeutig wie man das gerne haette.
Hin und wieder kommt es vor, dass man eine doppelte hat.
Abgesehen davon ist die Autoconfig sowieso zu leicht zu stoeren. Wenns
wirklich zuverlaessig sein soll nimmt man statische IPs, Netzmasken, DNS
und Routereinstellungen.
Gerrit
Mario Arndt
> Beim Versuch, bei internationalen Eins�tzen die verschiedenen
> Streitkr�fte zu vernetzen, schafft Network Address Translation (NAT)
Och n� - bitte nicht schon wieder dieses Argument. Niemand will bei IPv6
natten. Dies dient der BW nur dazu, irgendwie ihre absurden Forderungen
zu begr�nden.
> Aha! Wieviele Adressen braucht man, um mehrere NATO-Streitkr�fte
> miteinander zu vernetzen? Und mit vielviele sonstige L�nder-
> Streitkr�fte k�nnte die BW sich mal vernetzen wollen/m�ssen?
Keine einzige zus�tzliche Adresse! Das ist ja das Sch�ne an Netzwerken,
dass man einfach zwischen ihnen routen kann. Schon bemerkt?
Nebenbei bemerkt ist es schon erstaunlich, dass du auf meine Kritik zu
einem /48 pro access network mit der Vernetzung unterschiedlicher
Partner kommst. Da besteht �berhaupt kein Zusammenhang.
> Weil bekanntlich eine Brigade, die bis zu 5000 Soldaten umfassen kann,
> der kleinste Gro�verband darstellt, der ein Gefecht der verbundener
> Waffen f�hren kann?
Dir ist offenbar immer noch nicht klar, dass 2^64 Endknoten in einem /64
adressierbar sind. Die 'Mindestforderung' der BW von 4000 wird damit
immer erf�llt; ist also nur ein Scheinargument.
> Es liegt aber nunmal auf der Hand, da� man operative Gro�verb�nde
> jeweils in mindestens ein Netz zusammenfassen m�chte!
Also ein Streitkr�fte �bergreifendes Netz, in dem der Infrarotsensor von
Soldat-X der BW direkt mit seinem Pendant bei Soldat-Y der Britischen
Army kommunizieren kann? Das kann man nat�rlich machen; nur w�rde man
daf�r ein eigenes Overlay-Netz implementieren. Aber das war nun wirklich
nicht die Begr�ndung der BW f�r ihren hohen Adressbedarf beim Ripe.
> Mir f�llt bez�glich deine nichtvorhandene milit�rische Kenntnisse auch
> keine passende Wertung ein...
Unser kleiner Chilene wird unsachlich. Und hat in all seinen Beitr�gen
zu diesem Thema noch kein einziges begr�ndetes Argument abgeliefert -
nur Fragen oder nebul�se Andeutungen. Das sieht mir alles nach einem
Troll im Endstadium aus.
Mario
Mario Arndt
> Zumindest unterstelle ich denen nicht von vornherein Ignoranz, sondern
> gehe schlicht davon aus, da� sie sich schon was dabei gedacht haben
Also; was sie sich dabei gedacht haben, geht wohl eindeutig aus dem
Vortrag beim Ripe hervor. Und nur das z�hlt zur Begr�ndung f�r einen
h�heren Adressbedarf.
Mario
Fidel-Sebastian Hunrichse-Lara
> > Dir ist aber schon aufgefallen, da� die BW ein NATO-Mitglied ist?
>
> Ja und - die Nato hat 4 Milliarden Soldaten?
Nope! Aber ich k�nnte mir durchaus vorstellen, da� sie mal so viele
Verluste an IPv6-Milit�rmaterial haben k�nnten...
Fidel-Sebastian Hunrichse-Lara
> > Dir ist aber schon aufgefallen, da� die BW ein NATO-Mitglied ist? Dir
> > ist ferner auch schon aufgefallen, da� im Rahmen von internationale
> > Eins�tze die NATO-Mitglieder sich miteinander vernetzen?
>
> Mag sein. Das w�rde dann aber �ber unterschiedliche Netze laufen. Ich
> kann mir beim besten Willen nicht vorstellen, dass die BW einfach so
> den Zugriff auf ihre eigenen Nodes durch fremde (wenn auch verb�ndete
> Streitkr�fte) zul�sst.
Warum sollten die BW die Rechner der NATO-Partner nicht 1:1, dh �ber
eindeutige IPv6-Adressen aus dem eigenen Adre�block, abbilden wollen?
Das bedeutet doch nicht zwangsl�ufig, da� die NATO-Partner damit
Vollzugriff auf die jeweilige Rechner haben...
> Also jetzt mal Butter bei die Fische: Belege deine Aussagen mit Fakten!
Kannst Du etwa Fakten vorweisen? Nein? Na also! Die BW wird ihre IT-
Milit�rgeheimnisse weder meinet- noch deinetwegen offenlegen!
Fidel-Sebastian Hunrichse-Lara
> [NAT bei IPv6]
>
> Niemand fordert die Kr�cke NAT bei IPv6!
<http://heise.de/-218971.html> belegt definitiv das Gegenteil!
> > Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann,
> > ist mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld
> > darauf dankend verzichten will & lieber auf Autokonfiguration setzen
> > wollen!
>
> Autokonfiguration funktioniert nur, falls ein Router die
> Netzinformationen bereitstellt.
Nicht bei mobile Ad-hoc-Netze! Da vermaschen sich die Clients einfach
selbst�ndig & brauchen �berhaupt kein Router, noch sonst irgendeine
feste Infrastruktur...
Fidel-Sebastian Hunrichse-Lara
> > Kein Milit�r der Welt wird schl�ssig begr�nden k�nnen, warum er jetzt
> > konkret mehr $irmkwas$ braucht! Das f�llt n�mlich bereits im Bereich
> > des milit�rischen Geheimnisses & diese sind nunmal Verschlu�sache!
>
> Die milit�rtypische Mischung aus Arroganz, Ignoranz und Gr��enwahn halt.
Elendiger Quotef�lscher! >:o
Gerrit Heitsch
> Salve allerseits, Mario Arndt <ma....@arndt-stueber.de> schrieb:
>
>> [NAT bei IPv6]
>>
>> Niemand fordert die Kr�cke NAT bei IPv6!
>
> <http://heise.de/-218971.html> belegt definitiv das Gegenteil!
>
>>> Da DHCP bekanntlich sehr leicht gest�rt & manipuliert werden kann,
>>> ist mir zumindest auch sofort einleuchtend, da� das Milit�r im Feld
>>> darauf dankend verzichten will & lieber auf Autokonfiguration setzen
>>> wollen!
>> Autokonfiguration funktioniert nur, falls ein Router die
>> Netzinformationen bereitstellt.
>
> Nicht bei mobile Ad-hoc-Netze! Da vermaschen sich die Clients einfach
> selbst�ndig & brauchen �berhaupt kein Router, noch sonst irgendeine
> feste Infrastruktur...
Dann koennen das aber nicht viele Clients sein, sonst gibts mehr
Broadcasts als alles andere und ohne Router kommst du dann aus dem Netz
nicht raus.
Bei Gelegenheit muss ich hier meiner Workstation noch das
IPv6-Autoconfig abgewoehnen. Adressen mit Scope Link sind ziemlich
sinnfrei und die MAC hat IMHO nichts in der IP zu suchen. MACs aendern
sich, IPs sollten das bitte dann nicht auch tun.
Gerrit
Mario Arndt
> da meint jemand von der Bundeswehr, dass fï¿œr die Bundeswehr ein IPv6 /32
> nicht ausreichen wï¿œrde.
Upps - ich habe anhand des Vortrags der BW beim Ripe gerade meinen
Adressbedarf errechnet: Ich benï¿œtige sogar selbst ein /32! Begrï¿œndung:
Ein /48 fï¿œr ein access network muss sein. Mit weniger gibt man sich ja
nicht zufrieden.
Ich habe eine Haupt- und eine Nebenwohnung. Dazu ein Gartenhï¿œuschen,
eine Geschï¿œftsstelle und zwei Autos. Das macht schon mal 6 Einheiten. Da
ich aber fï¿œr die Zukunft plane, kï¿œnnten ja eventuell weitere hinzukommen
- also rechne ich mal mit maximal 16 Einheiten (macht 4 bit).
Jetzt will ich natï¿œrlich diese Einheiten auch sinnvoll unterteilen. In
meiner Hauptwohnung habe ich 7 Zimmer (inkl. begehbaren Kleiderschrank -
der muss natï¿œrlich einzeln adressierbar sein), im Gartenhï¿œuschen nur 2 -
aber vielleicht habe ich demnï¿œchst eine 9 Zimmer Wohnung - das ist nun
mal Verschnitt (macht wieder 4 bit).
In diesen Untereinheiten darf natï¿œrlich keine der Systeme (Computer,
Fernseher, IP-Telefone, Kï¿œhlschrank, Kaffee-Maschine...) im selben Netz
liegen - wegen der Firewall, welche Zugriffe auf bestimmte Ports aus
einem anderem Netz blockiert. Weil mein Fernseher letztens eine
DoS-Attacke auf die Kaffee-Maschine gefahren hat. Das macht dann
vorsichtig geschï¿œtzt so 120 bis zu 200 Gadgets - also 8 bit.
Also: /48 -4 -4 -8 bit = 32
Nicht auszudenken, falls ich das noch weiter unterteilen wollte. Da
wï¿œrde ich ja mehr beanspruchen als das britische Militï¿œr. Aber ich kann
mich zï¿œgeln.
Mario
Arnold Schiller
>> Der Adresshunger wird mit "militärischer Notwenigkeit" "begründet".
>
> Das wird doch schon bereits so begründet! Zumindest interpretiere ich
> obigen Ausschnitt aus <http://heise.de/-820590.html> bereits so &
> offensichtlich sehen's die Teilnehmer des RIPE-Treffen auch so!
"bis zu 4000 Endgeräte hängen, sei beträchtlich. "Ein /32–CIDR-
Adressblock, wie ihn die britischen Kollegen beim RIPE beantragt haben,
reicht uns nicht", sagte Jörg Wellbrink"
Ich gönne dem Herrn jetzt mal statt seinen lächerlichen bis zu 4000
Endgeräte 65536 Endgeräte also 16 Bits, dann hat jedes seiner 4000
Endgeräte die Möglichkeit 16-mal die Adresse zu wechseln oder kann 16
gleiche Adressen haben. Für sonstige Verwendungen hat der gute Herr
Wellbrink jetzt noch 112 bits frei, wovon die oberen 32 bits immer gleich
belegt sind, sind das immer noch 80 Bits. Er will ja alle ipv4-Addressen
der Bundeswehr behalten, dazu braucht er maximal 32 Bits, dann kann der
die gesamte bisherige bekannte ipv4-Welt ohne NAT versorgen und hat immer
noch 48 Bits frei. Und jetzt können wir doch dem lieben Herrn Wellbrink
noch 8 Bit, damit er das 16777216-mal tun kann. Bei der jetzigen Planung,
wo wir mehr als genug Adressen bereits verschwendet haben, hat Platz für
1.099.511.627.776 Endgeräte und noch 40-Bit frei. Darin kann er nochmal
das gesamte Ipv4-Netz der britischen Armee drin verschwinden lassen und
das Ipv4-Netz der Amis, dafür bräuchte er jeweils 1 Bit und hätte dann
doch nur noch 39 Bits übrig. Dann können wir dem Herrn Wellbring am Ende
noch noch 16 Bit, damit er das IPv4-Internet 65536 abbilden kann. Und
Herr Wellbrink hätte immer noch 23-Bit frei. Und wir bräuchten schon
65.536 Nationen mit demselben privaten Netz, wobei wir dann Adressen
verschwendet haben ohne Ende, weil wir ja die Planung dafür aufgestellt
haben, als ob alle IPv4-Internetadressen der Welt privat wären.
Wir haben immer noch 23-Bit frei und seine 4000 Endgeräte haben wir mehr
als 16-fach überschritten. Jedes seine 4000 Endgeräte hängt mit seiner
alten ipv4-Adresse im Netz, mit seiner Mac-Adresse im Netz und kann sich
jederzeit noch für eine undenkbare Situation weitere 14-mal eine Adresse
saugen ohne dass auch nur annähernd die Gefahr besteht natten zu müssen.
Für irgendwelche millitärischen Geheimzwecke, die Herr Wellbrink nicht
begründen möchte hat er ja immer noch 23 Bit frei und jetzt schenken wir
im für "STRENG GEHEIM" weitere 8 Bit und wir hätten immer 15 Bit übrig.
Grüße,
Arnold
Fidel-Sebastian Hunrichse-Lara
> > Es liegt aber nunmal auf der Hand, da� man operative Gro�verb�nde
> > jeweils in mindestens ein Netz zusammenfassen m�chte!
>
> Also ein Streitkr�fte �bergreifendes Netz, in dem der Infrarotsensor
> von Soldat-X der BW direkt mit seinem Pendant bei Soldat-Y der
> Britischen Army kommunizieren kann?
Warum nicht? So k�nnten alle beteiligte Soldaten vor Ort mitverfolgen,
was zB die Sp�her gerade vor der Linse haben...
> Das kann man nat�rlich machen; nur w�rde man daf�r ein eigenes Overlay-
> Netz implementieren. Aber das war nun wirklich nicht die Begr�ndung der
> BW f�r ihren hohen Adressbedarf beim Ripe.
Sie w�rden schon aus Gr�nden der Geheimhaltung nichts hierzu kundtun!
Brauchen sie ja auch nicht! Es gen�gt doch vollkommen, da� sie ohne
Begr�ndung einen gr��eren Adre�bedarf anmelden...
Christian Dürrhauer
lag mir auch auf der Zunge. Witziger noch finde ich, dass der Router ja
ohnehin dasteht. Oder wie will man NATten?
Ich verstehe nicht, warum man aus dem Fiasko um IPv4 nichts gelernt hat.
Adressvergabe nur in einem realistischen, der Gr��e angemessenen Rahmen.
...und es gibt dutzende Unternehmen, die gr��er sind als die BW (und
st�rker vernetzt). Eigentlich jedes global agierende Unternehmen.
--
mit freundlichen Gr��en/with kind regards
Christian D�rrhauer
On a clear disk you can seek forever.
Denning
Gerrit Heitsch
> On the seventh day, Gerrit Heitsch wrote:
>
>> Fidel-Sebastian Hunrichse-Lara wrote:
>>> Und wie bildet man das /32 des jeweiligen NATO-Partner ohne NAT ab?
>> Man stellt einen Router auf, wie das zwischen Subnetzen so ueblich ist.
>
> lag mir auch auf der Zunge. Witziger noch finde ich, dass der Router ja
> ohnehin dasteht. Oder wie will man NATten?
>
> Ich verstehe nicht, warum man aus dem Fiasko um IPv4 nichts gelernt hat.
Das hat man schon beim Design von IPv6 nicht. Ein /64 als das kleinste
Subnetz? Hallo? Gehts noch?
Gerrit
Holger Marzen
Der Gedanke dahinter war, dass der "Interface"-Part der Adresse weltweit
eindeutig sein soll. Gedanklich war man da ganz dicht an gängigen
Layer2-Gegebenheiten wie Ethernet mit seiner jetzt schon eindeutigen
48-Bit-Adressierung war. Da hat man noch 16 Bit draufgelegt und fühlte
sich gut, d.h. für die Zukunft gerüstet.
Dass man üblicherweise bei Punkt-zu-Punkt-Verbindungen ::1 und ::2
nimmt, zeigt eindeutig, dass diese Forderung nicht nachvollziehbar ist,
keine Sau interessiert und aus technischen Gründen auch nicht
interessieren muss.
Aus meiner Sicht ist die /64er-Doktrin eine vollkommen unnötige
Exkursion - wie die ganze stateless autoconfiguration. Eine vernetzte
Infrastruktur ohne Router ist der absolute Ausnahmefall. Und ob der
Router nun Prefix und Route per RADV oder per DHCP verteilt, ist mehr
als egal. RADV ist aus meiner bescheidenen Sicht zu unnötig wie ein
Kropf und wird trotz RDNSS-Erweiterung in der Bedeutungslosigkeit
versinken.
Holger Marzen
Der Gedanke dahinter war, dass der "Interface"-Part der Adresse weltweit
eindeutig sein soll. Gedanklich war man da ganz dicht an gängigen
Layer2-Gegebenheiten wie Ethernet mit seiner jetzt schon eindeutigen
48-Bit-Adressierung. Da hat man noch 16 Bit draufgelegt und fühlte
sich gut, d.h. für die Zukunft gerüstet.
Dass man üblicherweise bei Punkt-zu-Punkt-Verbindungen <netz>::1 und
<netz>::2 nimmt, zeigt eindeutig, dass diese Forderung nicht
Holger Marzen
Der Gedanke dahinter war, dass der "Interface"-Part der Adresse weltweit
eindeutig sein soll. Gedanklich war man da ganz dicht an gängigen
Layer2-Gegebenheiten wie Ethernet mit seiner jetzt schon eindeutigen
48-Bit-Adressierung. Da hat man noch 16 Bit draufgelegt und fühlte
sich gut, d.h. für die Zukunft gerüstet.
Dass man üblicherweise bei Punkt-zu-Punkt-Verbindungen <netz>::1 und
<netz>::2 nimmt, zeigt eindeutig, dass diese Forderung nicht
nachvollziehbar ist, keine Sau interessiert und aus technischen Gründen
auch nicht interessieren muss.
Aus meiner Sicht ist die /64er-Doktrin eine vollkommen unnötige
Exkursion - wie die ganze stateless autoconfiguration. Eine vernetzte
Infrastruktur ohne Router ist der absolute Ausnahmefall. Und ob der
Router nun Prefix und Route per RADV oder per DHCP verteilt, ist mehr
als egal. RADV ist aus meiner bescheidenen Sicht so unnötig wie ein
Gerrit Heitsch
> * On Sun, 18 Oct 2009 13:47:14 +0200, Gerrit Heitsch wrote:
>
>> Christian Dürrhauer wrote:
>>> On the seventh day, Gerrit Heitsch wrote:
>>>
>>>> Fidel-Sebastian Hunrichse-Lara wrote:
>>>>> Und wie bildet man das /32 des jeweiligen NATO-Partner ohne NAT ab?
>>>> Man stellt einen Router auf, wie das zwischen Subnetzen so ueblich ist.
>>> lag mir auch auf der Zunge. Witziger noch finde ich, dass der Router ja
>>> ohnehin dasteht. Oder wie will man NATten?
>>>
>>> Ich verstehe nicht, warum man aus dem Fiasko um IPv4 nichts gelernt hat.
>> Das hat man schon beim Design von IPv6 nicht. Ein /64 als das kleinste
>> Subnetz? Hallo? Gehts noch?
>
> Der Gedanke dahinter war, dass der "Interface"-Part der Adresse weltweit
> eindeutig sein soll. Gedanklich war man da ganz dicht an gängigen
> Layer2-Gegebenheiten wie Ethernet mit seiner jetzt schon eindeutigen
> 48-Bit-Adressierung.
Da fehlt ein 'hoffentlich' vor dem 'eindeutigen'. Noch nie zwei NICs mit
derselben MAC gehabt? Da reicht IPMP unter Solaris und ein vergessenes
'local-mac-address=true' und schon wirds interessant...
Abgesehen davon finde ich es nicht gut wenn die MAC-Adresse in der IP
auftaucht. Ich wechsel den NIC/Mainboard und schon hab ich eine neue IP?
Kann ja wohl nicht wahr sein. Dann noch die Implikationen fuer die
Privatsphaere, die ersten 3 Bytes einer MAC lassen sich einem Hersteller
zuordnen. Bisher blieb die MAC immer am ersten Router haengen, jetzt
kann u.U. die ganze Kette bis zur Gegenstelle ohne weiteres Nachfragen
rausfinden welche Hardware du benutzt.
> Aus meiner Sicht ist die /64er-Doktrin eine vollkommen unnötige
> Exkursion - wie die ganze stateless autoconfiguration.
Eben. Nachdem jemandem aufgefallen ist was DHCP noch kann ausser
IP-Adressen, Gateway und DNS zu verteilen wurde DHCPv6 nachgereicht.
Damit kann die Autoconfig jetzt sterben gehen.
Wenn man schon was komplett neues designed haette man auch gleich
_richtig_ in die Zukunft planen koennen, also beruecksichtigen, dass
vielleicht irgendwann mal IP-Netze nicht nur auf diesem Planeten
betrieben werden. Die ersten 16Bit fuer alle jetzt vergebenen Netze
immer auf Null lassen und eben kein /64 als kleinstes Netz sondern eher
in die Richtung eines /96 denken. Selbst da werden einem in einem
Subnetz nie die IPs ausgehen, vorher bricht es wegen Traffic und
Broadcasts zusammen.
Naja, freunden wir uns damit an, dass in 30 oder 40 Jahren IPv7 oder
IPv8 noetig wird weil die Adressen schon wieder knapp sind. Nicht weil
sie alle benutzt sind sondern weil jeder einen grossen Haufen hat, den
nicht rausruecken will und damit fuer weitere Vergabe an Neukunden
nichts mehr da ist.
Gerrit
Severin Glaeser
> Abgesehen davon finde ich es nicht gut wenn die MAC-Adresse in der IP
> auftaucht. Ich wechsel den NIC/Mainboard und schon hab ich eine neue IP?
> Kann ja wohl nicht wahr sein. Dann noch die Implikationen fuer die
> Privatsphaere, die ersten 3 Bytes einer MAC lassen sich einem Hersteller
> zuordnen. Bisher blieb die MAC immer am ersten Router haengen, jetzt
> kann u.U. die ganze Kette bis zur Gegenstelle ohne weiteres Nachfragen
> rausfinden welche Hardware du benutzt.
Ja, stimmt schon. Echt ï¿œbel. Wenn ich mit meinem Auto aus der Garage
rausfahre, dann sieht jeder, was fï¿œr eine Schrottmï¿œhle (= Realtek NIC) ich
habe :-)
-Severin Glaeser-
Herwig Huener AQSR
23:55:46 +0200
Gerrit Heitsch wrote:
> ...
> Naja, freunden wir uns damit an, dass in 30 oder 40 Jahren IPv7 oder
> IPv8 noetig wird weil die Adressen schon wieder knapp sind. Nicht weil
> sie alle benutzt sind sondern weil jeder einen grossen Haufen hat, den
> nicht rausruecken will und damit fuer weitere Vergabe an Neukunden
> nichts mehr da ist.
Ich glaube, da ist Musike drin. Herausgabe von
NetzAdressen statt Steuern? Oder eine GEZ
speziell fuer Adressen?
Tantiemen fuer diese Idee an mich.
Herwig
--
******************************************************
* Herwig Huener http://www.die-quantenrente.de *
* Assistierender QuantenScharfRichter *
******************************************************
Herwig Huener AQSR
00:09:30 +0200
Arnold Schiller wrote:
> ...
> Abgesehen davon, dass ich es für unwahrscheinlich halte, dass die
> Bundeswehr jemals 82 Millionen Soldaten hat, glaube ich auch nicht, dass
> jeder Soldat 50 Netzwerkgeräte braucht.
Im Jahr 365 EssensMarken, die sich autonom gegen
Verlust sichern muessen. Und die ganze restliche
Ausruestung. Jede Patrone - wegen der mitlaufenden
SelbstDokumentation. "Bis zur letzten Patrone"
wird es nicht mehr geben, sondern eben
bis zum IP-overflow.
Und was die Anzahl der Soldaten betrifft - nicht
nur Historiker fordern eine eindeutige
Identifizierung aller Soldaten, die jemals
irgendwo im CombatandenStatus waren. Paarweise
wohlunterscheidbar. Das ist im Kriege nuetzlich,
siehe Clausewitz.
Fidel-Sebastian Hunrichse-Lara
> Oder wie will man NATten?
Gar nicht! Darum geht's doch die ganze Zeit! Die BW will bei IPv6
�berhaupt kein NAT verwenden...