DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Distributed Virtual Routing (DVR)

Überblick
Eine wesentliche Eigenschaft einer Fabric ist es, dass Endgeräte, seien sie drahtgebunden, drahtlos oder auch virtuelle Maschinen, sich physikalisch zu jedem Punkt innerhalb der Fabric-Domäne bewegen können, ohne ihre IP-Adresse oder die Zugehörigkeit zu ihrem VLAN zu verlieren. Für die Kommunikation außerhalb ihres VLANs wird jedoch ein Router (Default Gateway) benötigt, der sich typischerweise nicht mit den Endgeräten mitbewegt. Dies führt schnell zu unnötigem Netzwerkverkehr (Tromboning), der die Zwischenstrecken u.U. auch überlasten kann.

Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

Sonderveranstaltung


Das PSTN stirbt: Die neue Kommunikation mit SIP/IP 09.10.2017 in Bremen


Die Deutsche Telekom hat angekündigt, bis 2018 das klassische PSTN-Netz, respektive analoge und ISDN-Anschlüsse abzuschalten. Dies betrifft alle Unternehmen, die weltweit kommunizieren wollen und müssen. Diese Sonderveranstaltung analysiert, wie der Wechsel von PSTN auf All-IP im Unternehmen verläuft. Sie zeigt auf, welche Funktionalität heute erreicht werden kann und mit welchem Aufwand für Anpassung und Fehlersuche zu rechnen ist.
Zur Veranstaltung»

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

LTE im Internet of Things

Viele mobile Applikation kommunizieren bereits heute über Mobilfunk. Für Applikationen mit geringen Anforderungen an Übertragungsgeschwindigkeit und Datenrate reichen häufig 2G Verbindungen (wie GSM) aus.

Weiterlesen »

Endgeräte, IP und IPv6, UC
1 Kommentar »

IPv6: ein subjektiver Jahresrückblick

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Weiterlesen »

IP und IPv6
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

TCP/IP-Netze erfolgreich betreiben

09.10. - 11.10.2017 in Bremen 1.890,-- € netto


IP ist die Grundlage jeglicher Rechnerkommunikation. Neben IPv4 gewinnt IPv6 zunehmend an Bedeutung. Für den erfolgreichen Betrieb von IP Netzen ist es unabdingbar beide Protokolle zu verstehen und zu beherrschen. Die Protokolle TCP und UDP bilden die Basis jeder Anwendungskommunikation. Der Kurs vermittelt praxisnah das notwendige Wissen und grundsätzliche Kenntnisse über Routingprotokolle DHCP und DNS.

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Speicher: Achillesverse von IPv6 – Infrastruktur

Teil 1 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Am Dienstag,12.08.14, 7:50h UTC wäre uns beinahe das Internet um die Ohren geflogen und zwar mit Version 4 seines Protokolls. Warum? Zu wenig Speicher! (Wer die ganze Geschichte lesen möchte, kann das Bei BGPMON tun: „What caused today’s Internet hiccup“) Die Kurzform: für einige Router großer Internetknoten gab es einige Minuten lang ca. 3.000 IPv4 Routen mehr, als sie speichern konnten. Man stelle sich mal vor, das wäre mit IPv6 passiert. Dann wären es nicht ein paar tausend sondern potentiell einige Milliarden Routen zu viel. Aber nicht nur im ganz Großen ist Speicher ein IP-Problem, bei Version 6 wird es auch in ganz Kleinem eines: bei Sensoren beispielsweise. Dieser erste Artikel beleuchtet einige Aspekte im Netzwerkumfeld rund um Speicher und IPv6 und wo die Probleme liegen (können).

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Globale IP-Adressen: manchmal purer Unsinn

Haben ULAs, das IPv6-Pendant zu den privaten IP-Adressen, also überhaupt eine Existenzberechtigung, oder sind sie so überflüssig wie ein Kropf? Ganz im Gegenteil, für das IoT werden sie in vielen Fällen unverzichtbar sein.

Weiterlesen »

Endgeräte, IP und IPv6
Kommentieren »

Troubleshooting in vernetzten Infrastrukturen

26.09. - 29.09.2017 in Aachen 2.290,-- € netto


Dieses Seminar vermittelt, welche Methoden und Werkzeuge die Basis für eine erfolgreiche Fehlersuche sind. Es zeigt typische Fehler, erklärt deren Erscheinungsformen im laufenden Betrieb und trainiert ihre systematische Diagnose und die zielgerichtete Beseitigung. Dabei wird das für eine erfolgreiche Analyse erforderliche Hintergrundwissen vermittelt und mit praktischen Übungen und Fallbeispielen in einem Trainings-Netzwerk kombiniert. Die Teilnehmer werden durch dieses kombinierte Training in die Lage versetzt, das Gelernte sofort in der Praxis umzusetzen. Als Protokoll-Analysator-Software kommt Wireshark zum Einsatz. Einer Verwendung selbst mitgebrachter Analyse-Software, mit deren Bedienung der Teilnehmer vertraut ist, steht nichts im Wege.

IP@Home: Kein Anschluss unter dieser Adresse

In Sachen IPv6 machen die Provider zunehmend ernst. Immer mehr Endnutzer kommen, häufig ohne es mitzubekommen, in den „Genuss“ eines IPv6 Anschlusses. Die meisten Enduser interessiert das auch gar nicht. „Alles“ funktioniert: im Internet surfen, Emails lesen, der Facebook Messenger und YouTube gucken. Doch was, wenn man aus dem Internet heraus Dienste bei sich erreichen will? Setzt der Provider auf Carrier-grade NAT, versagt IPv4 – und IPv6 macht sowieso Schwierigkeiten.

Weiterlesen »

Data Center, IP und IPv6
3 Kommentare »

WAN-Umstellung: Totalausfall durch falsches IP-Design

Der Glaube, eine Umstellung der WAN-Technik von Standleitungen auf MPLS wäre nur eine Sache der Provider und der richtigen SLAs, ist ein weit verbreiteter Irrglaube. Vielmehr müssen Netzwerk-Betreiber auch das eigene Netz in allen Standorten unter die Lupe nehmen, um sicher zu stellen, dass es nicht zu einem Totalausfall kommt.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Die Zukunft von TCP hat begonnen

Die Belgier haben es und Apple kann es auch: MPTCP.

Überall scheint sich die IT-Welt weiter zu entwickeln, so auch im Netzwerk. Ethernet wurde immer schneller; aus dem Spanning Tree wurde über Zwischenstationen TRILL und SPB; selbst der Dinosaurier IPv4 wankt und weicht langsam der Version 6. TCP scheint das alles nicht zu berühren. Und doch passiert dort gerade etwas wirklich Spannendes: Multipath TCP, kurz MPTCP.

Weiterlesen »

IP und IPv6
Kommentieren »

Kommunikation über Private WAN und Internet

16.10. - 17.10.2017 in Frankfurt 1.590,-- € netto

Dieses Seminar vermittelt die Erfahrungen aus den jüngsten Projekten mit dem Fokus Konzeption und Ausschreibung von WANs. Teilnehmer dieses Seminars profitieren von langjährigen Erfahrungen der Vortragenden im WAN-Bereich, kombiniert mit dem großen Erfahrungsschatz von ComConsult bei der Lösung von Problemen und der Lokalisierung von Fehlern in standortübergreifenden Netzen. Ferner werden Erfahrungen bei der Gestaltung sinnvoller Service Level Agreements (SLA) im WAN-Betrieb in diesem Seminar vermittelt.

Das Tischtelefon muss schnurlos werden

Nachdem ich in der vergangenen Woche die Totenglocke für das klassische Tischtelefon geläutet habe, möchte ich jetzt ein weiteres kontrovers diskutiertes Thema aufgreifen:
VoIP (SIP) over WLAN oder auch VoWLAN genannt.

Weiterlesen »

Endgeräte, IP und IPv6, UC, WLAN
7 Kommentare »

Verdrängt Web­RTC das klassische Telefon?

Wenn man sich mit Sprach- oder Videodiensten auf Basis von IP beschäftigt, kennt man Begriffe wie Endpunkt oder Agenten. Und so war es bis vor ein paar Jahren üblich, dass mit diesen Begriffen auch automatisch ein physikalisches Endgerät verbunden war, mit dem der Zugriff auf die Kommunikationsinfrastruktur erfolgte.

Weiterlesen »

Endgeräte, IP und IPv6, UC, Web-Techniken
1 Kommentar »

IPv6 – welche Interface-Adresse wird genutzt?

IPv6 Adressen auf iPhone
Teil 6 von 6 aus der Serie "IPv6 Blog"

Bei IPv4 war die Adressauswahl noch einfach: es gab eine Ziel-Adresse und eine Absende-Adresse. Nur in Ausnahmen gab es mal mehr. Bei IPv6 sind mehrere Adressen pro Interface nicht nur üblich, sondern Pflicht. Somit muss bei jeder Übertragung das Paar von Adressen gefunden werden, wo Sende- und Empfangsadresse am besten zusammen passen. Im Folgenden wird dieses Verfahren vorgestellt.
Weiterlesen »

IP und IPv6
Kommentieren »

Vertragsgestaltung und rechtssichere Organisation von Cloud Services

09.10. - 10.10.2017 in Bremen 1.590,-- € netto


Dieses Seminar erklärt, was Sie bei der Vertragsgestaltung mit Cloud Service Anbietern oder deren Resellern (z.B. für Microsoft oder Amazon Cloud Dienste) alles beachten müssen.

IPv6 Konfiguration bei Windows 7

Teil 3 von 6 aus der Serie "IPv6 Blog"

IPv6 ist bei Windows per Default aktiviert. Dieses Video behandelt die Konfigurationseinstellungen bei Windows 7:

  • Wie kann man IPv6 (bei Bedarf) ausschalten / deaktivieren?
  • Welche Optionen gibt es?
  • Wie prüft man die Konfiguration?

IPv6 Konfiguration bei Windows 7

Video ansehen »

IP und IPv6
2 Kommentare »

Troubleshooting IPv6

Teil 5 von 6 aus der Serie "IPv6 Blog"

Die Troubleshooter frohlocken: die Zeiten trister Anwendungsanalysen sind vorbei, endlich wieder echte Protokollanalyse dank IPv6. Gut, das ist jetzt etwas überspitzt, trifft jedoch den Kern. Heute geht man davon aus, dass auch die letzten Fehler aus Treibern und Netzwerkkomponenten verschwunden sind. Ethernet und IP funktionieren auch systemübergreifend zuverlässig. IPv6 jedoch hat diesen Reifegrad noch lange nicht erreicht. Wer das Protokoll einführen will, wird immer wieder auf Probleme stoßen, die einen Protokollanalysator notwendig machen. Beispiele gefällig?

Weiterlesen »

Data Center, IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

IPv6 und das IoT

Das Internet der Dinge wird gerne angeführt, um IPv6 als unausweichlich zu proklamieren. Der Grund: viele Dinge brauchen viele Adressen. Doch greift diese Betrachtungsweise deutlich zu kurz! Dinge sind nun mal keine humanoiden User. Mit dem Internet of Things (IoT) kommen daher Anforderungen auf das Internet aber auch auf die Intranets von Unternehmen zu, die es so noch nicht gab. Einige dieser Anforderungen zeichnen sich schon jetzt am Horizont ab, andere werden hinzukommen.

Weiterlesen »

IP und IPv6, LAN, Virtualisierung, Web-Techniken
2 Kommentare »

IP-Wissen für TK-Mitarbeiter

18.09. - 19.09.2017 in Düsseldorf 1.590,-- € netto


Dieses Seminar vermittelt TK-Mitarbeitern ohne Vorkenntnisse im Bereich LAN und IP das erforderliche Wissen zur Planung und zum Betrieb von VoIP-Lösungen. Die Inhalte sind so gegliedert, dass Sie die Grundlagen schnell verstehen. Es werden die wichtigsten VoIP-spezifischen Aspekte vorgestellt und unter praxisrelevanten Gesichtspunkten beleuchtet. Die Themen erstrecken sich von IP und LAN-Grundlagen hin zu praxisrelevanten Themen wie QoS, Jitter und Bandbreiten-Fragen. Ziel ist es dem IP-Unkundigen die wichtigen Grundlagen der Netzwerktechnik kompakt und praxisnah zu vermitteln.

Scheitern Firewalls mit User-Identifikation an IPv6?

Der Netzzugang ist die einzige Möglichkeit einen User im Netz zu identifizieren. Wer ihn offen lässt, ist selber schuld.

Diese These ist eben so einfach wie provokativ. Aber ist sie auch richtig? Versprechen doch viele moderne Hersteller, Usertraffic transparent – quasi „on the fly“ – Usern zuordnen zu können und dann ggf. zu blocken. Produkte dieser Hersteller sind heute auch schon vielfach im Einsatz und erfüllen ihre Zwecke. Was sollte sich daran in Zukunft ändern?

Weiterlesen »

IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

Gefahr durch IPv6?


Um das Fazit des Artikels gleich vorweg zu nehmen: wer IPv6 ignoriert lebt gefährlich. Wer nun glaubt, dass professionelles Hackerwerkzeug nötig ist, um mittels IPv6 einen Man in the Middle Angriff zu fahren, irrt gewaltig. Alles, was man braucht, ist eine Standard-Linux-Distribution und ein wenig Ahnung. Alles andere liefern die Hersteller der gängigen Betriebssysteme und die IETF frei Haus.

Im Folgenden werden zwei Bereiche betrachtet, in denen schon heute IPv6 Gefahren lauern: zum einen das LAN, zum anderen die DMZ. Der Unterschied ist hierbei die Gefahrenquelle: im LAN entsteht sie durch die aktivierten IPv6 Stacks moderner Betriebssysteme, selbst wenn eigentlich kein IPv6 im Campus betrieben wird; bei der DMZ existiert sie, sobald man einen einzigen Server (bspw. das Web-Portal) auf Dual-IP umstellt…Insider-Ausgabe jetzt anfordern >>

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv, IP und IPv6, LAN
Kommentieren »