The Cable GuySupport für IPv6 in Windows Server 2008 R2 und Windows 7
Joseph Davies
Inhalt
HomeGroup
DirectAccess
IP-HTTPS
Teredo-Server und -Relay
Konfigurieren eines Teredo-Servers
Konfigurieren eines Teredo-Relays
Gruppenrichtlinieneinstellungen für Übergangstechnologien
Mit Windows Server 2008 R2 und Windows 7 (zurzeit im Betatest) setzt Microsoft die plattformweite Unterstützung für IPv6 mit einem Protokollstack fort, der Branchenstandards sowie integrierte Anwendungen und Dienste unterstützt. Wie im Fall von Windows Vista und Windows Server 2008 ist IPv6 in Windows Server 2008 R2 und Windows 7 installiert und standardmäßig aktiviert. (Siehe Randleiste „Argumente gegen die Deaktivierung von IPv6“)
In diesem Beitrag betrachten wir die Features in Windows 7 und Windows Server 2008 R2, die IPv6 nutzen. Wir werden sehen, wie IPv6 genutzt werden kann, um neue und innovative Produktivitäts- und Konnektivitätslösungen zu entwickeln.
HomeGroup
HomeGroup in Windows 7 ist eine neue Möglichkeit für die Verbindung von Computern in Heimnetzwerken, sodass Familienmitglieder Dokumente, Bilder, Musik, Videos und Drucker gemeinsam verwenden können. HomeGroup basiert auf IPv6-Konnektivität und die Windows-Peer-zu-Peer-Netzwerkplattform auf Computern mit Windows 7 in einem Heimnetzwerk mit einem einzigen Subnetz.
Weitere Informationen finden Sie unter Zuhause mit HomeGroup in Windows 7 (möglicherweise nur auf Englisch verfügbar). Schauen Sie sich auch das Video an (möglicherweise nur auf Englisch verfügbar).
Argumente gegen die Deaktivierung von IPv6
Leider deaktivieren einige Unternehmen IPv6 auf Computern mit Windows Vista oder Windows Server 2008, auf denen es standardmäßig installiert und aktiviert ist. IPv6 wird häufig aufgrund der Annahme deaktiviert, dass keine Anwendungen oder Dienste ausgeführt werden, die es verwenden. Häufig wird auch fälschlicherweise angenommen, dass die Aktivierung sowohl von IPv4 als auch IPv6 den DNS- und Webverkehr verdoppelt. Das ist jedoch nicht der Fall.
Aus der Sicht von Microsoft ist IPv6 ein unverzichtbarer Bestandteil des Windows-Betriebssystems und in standardmäßigen Tests von Windows-Diensten und -Anwendungen während der Entwicklung des Betriebssystems enthalten. Da die Aktivierung von IPv6 für Windows vorgesehen ist, führt Microsoft keine Tests zu den Auswirkungen der Deaktivierung von IPv6 durch. Wenn IPv6 in Windows Vista, Windows Server 2008 oder höheren Versionen deaktiviert wird, funktionieren einige Komponenten nicht. Außerdem könnten Anwendungen, von denen Sie annehmen, dass sie IPv6 nicht verwenden – wie Remote Assistance, HomeGroup, DirectAccess und Windows Mail – IPv6 doch verwenden.
Daher empfiehlt Microsoft, IPv6 aktiviert zu lassen, auch wenn Sie nicht über ein IPv6-fähiges Netzwerk verfügen, systemeigen oder getunnelt. Wenn Sie IPv6 nicht deaktivieren, deaktivieren Sie auch keine IPv6-Anwendungen und -Dienste (z. B. funktionieren HomeGroup in Windows 7, DirectAccess in Windows 7 und Windows Server 2008 R2 nur mit aktiviertem IPv6), und Ihre Hosts können die durch IPv6 optimierte Konnektivität nutzen.
DirectAccess
DirectAccess ist ein Schlüsselfeature in Windows 7 und Windows Server 2008 R2, das DirectAccess-Remoteclients über eine IPsec-geschützte Verbindung mit einem DirectAccess-Server einen bidirektionalen Zugriff auf Intranetressourcen bereitstellt. DirectAccess nutzt die globale End-to-End-IPv6-Adressierung und -Konnektivität für die transparente Verbindung von Remotecomputern mit Intranets, als ob sie über ein Ethernetkabel angeschlossen wären.
DirectAccess-Clients, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt werden, erstellen automatisch eine geschützte und getunnelte IPv6-Verbindung mit einem DirectAccess-Server, auf dem Windows Server 2008 R2 ausgeführt wird, wenn ein Client feststellt, dass er im Internet ist.
Weitere Informationen über DirectAccess finden Sie unter DirectAccess und das Thin-Edge-Netzwerk (möglicherweise nur auf Englisch verfügbar) und in den Ressourcen auf microsoft.com/directaccess (möglicherweise nur auf Englisch verfügbar).
IP-HTTPS
IP6-zu-IP4 und Teredo sind zwei Übergangstechnologien, die einem IPv6-Host das Tunneln von IPv6-Datenverkehr über ein IPv4-Internet ermöglichen. Webproxyserver und einige Firewalls blockieren jedoch möglicherweise den eingekapselten IPv6-Datenverkehr. IP-HTTPS ist ein neues Protokoll für Windows 7 und Windows Server 2008 R2, mit Hosts Konnektivität über einen Webproxy oder eine Firewall herstellen können, indem IPv6-Pakete innerhalb einer IPv4-basierten sicheren HTTPS-Sitzung getunnelt werden.
IP-HTTPS wird nur verwendet, wenn der Client keine Verbindung über eines der anderen standardmäßigen IPv6-Konnektivitätsprotokolle herstellen kann – systemeigenes IPv6, Teredo oder IP6-zu-IP4. Sie können das Verhalten von IP-HTTPS mittels des Befehlszeilentools Netsh.exe im netsh interface httpstunnel-Kontext oder mittels der neuen IP-HTTPS-Status-Gruppenrichtlinieneinstellung konfigurieren, die später in diesem Artikel beschrieben wird.
Teredo-Server und -Relay
Windows Server 2008 R2 enthält Unterstützung für die Teredo-Server und -Relayfunktionalität. Frühere Versionen von Windows unterstützten lediglich einen Teredo-Client und ein hostspezifisches Teredo-Relay. Um zu verstehen, was dies bedeutet, betrachten wir den Hintergrund von Teredo.
Teredo ist eine IPv6-Übergangstechnologie, die in RFC 4380 definiert wird und Unicast-IPv6-Konnektivität über das IPv4-Internet für Hosts bereitstellt, die durch ein Network Address Translation (NAT)-Gerät, das keine IP6-zu-IP4- oder systemeigene IPv6-Adressierung unterstützt, vom Internet getrennt sind. Abbildung 1 zeigt die Komponenten einer Teredo-Infrastruktur.
Abbildung 1Komponenten einer Teredo-Infrastruktur
Ein Teredo-Client tunnelt IPv6-Pakete entweder an andere Teredo-Clients oder an Knoten in einem IPv6-Netzwerk wie das IPv6-Internet über ein Teredo-Relay oder ein hostspezifisches Teredo-Relay. Ein Teredo-Client kommuniziert mit einem Teredo-Server, um eine Teredo-basierte IPv6-Adresse zu konfigurieren oder um die Initiierung von Kommunikation mit anderen Teredo-Clients oder -Hosts im IPv6-Internet zu unterstützen.
Ein Teredo-Relay ist ein Router, der Pakete zwischen Teredo-Clients im IPv4-Internet und IPv6-Hosts weiterleitet. Ein hostspezifisches Teredo-Relay ist ein IPv6/IPv4-Knoten mit einer Schnittstelle und Verbindung sowohl zum IPv4-Internet als auch zum IPv6-Internet, der über das IPv4-Internet ohne zwischengeschaltetes Teredo-Relay direkt mit Teredo-Clients kommunizieren kann.
Vor Windows Server 2008 R2 stellte Microsoft Teredo-Server und -Relays im Internet bereit, die standardmäßig von Windows-basierten Teredo-Clients verwendet werden, und überließ es Internetdienstanbietern, weitere Teredo-Server und -Relays für ihre Kunden bereitzustellen.
Konfigurieren eines Teredo-Servers
Der Assistent für die Einrichtung von DirectAccess konfiguriert automatisch die Teredo-Serverfunktionalität auf dem DirectAccess-Server und konfiguriert DirectAccess-Clients für die Verwendung dieses DirectAccess-Servers als Teredo-Server. Um einen Computer mit Windows Server 2008 R2 manuell als Teredo-Server einzurichten, verbinden Sie den Computer mit dem IPv4-Internet und konfigurieren an der Internetschnittstelle zwei konsekutive, öffentliche und statische IPv4-Adressen. Konfigurieren Sie z. B. die Internetschnittstelle mit den IPv4-Adressen 131.107.41.171 und 131.107.41.172. Führen Sie dann an der Eingabeaufforderung den Befehl „netsh interface teredo set state server FirstIPAddress“ aus.
Standardmäßig lösen Windows-basierte Teredo-Clients den Namen teredo.ipv6.microsoft.com auf, um die IPv4-Adresse des Microsoft-Teredo-Servers im Internet zu ermitteln. Wenn Sie einen eigenen Teredo-Server bereitstellen, müssen Sie die Clientcomputer entweder mit der ersten IPv4-Adresse Ihres Teredo-Servers oder einem DNS-Namen konfigurieren, der zu dieser IPv4-Adresse aufgelöst wird. Sie können den Befehl „netsh interface teredo set state server=NameOrFirstIPv4Address“ verwenden, um die Hosts mit dem Teredo-Server zu konfigurieren. Sie können für Computer, auf denen Windows 7 und Windows Server 2008 R2 ausgeführt wird, auch die Teredo-Servernamen-Gruppenrichtlinieneinstellung verwenden, die in diesem Artikel beschrieben wird.
Konfigurieren eines Teredo-Relays
Die hostspezifische Teredo-Relayfunktionalität ist standardmäßig aktiviert, der Host agiert jedoch als Endpunkt und nicht als Router. Im Gegensatz dazu leitet ein Teredo-Relay IPv6-Pakete zwischen Schnittstellen weiter, die dem IPv4-Internet und einem IPv6-Netzwerk, das ein Intranet oder ein IPv6-Internet sein kann, entsprechen.
Um die Relayfunktionalität zu aktivieren, müssen Sie die Weiterleitung an der Teredo-Schnittstelle und an den Schnittstellen aktivieren, die die Verbindung mit Ihrem IPv6-Netzwerk herstellen. Beispiele für solche Schnittstellen sind eine Ethernet-Schnittstelle für ein systemeigenes IPv6-Intranet oder Ihre Intra-Site Automatic Tunnel Addressing Protocol-Schnittstelle, wenn Sie ISATAP für IPv6-Konnektivität in Ihrem Intranet verwenden. Verwenden Sie den Befehl „netsh interface ipv6 set interface interface=InterfaceNameOrIndex forwarding=enabled“, um die Weiterleitung an den entsprechenden Schnittstellen zu aktivieren.
Gruppenrichtlinieneinstellungen für Übergangstechnologien
Sie können auf Computern mit Windows 7 oder Windows Server 2008 R2 die Einstellungen für IP-HTTPS, Teredo, IP6-zu-IP4 und ISATAP zentral über eine Gruppenrichtlinie konfigurieren. In früheren Versionen von Windows mussten Sie die entsprechenden Einstellungen über Netsh.exe-Befehle konfigurieren.
Sie finden diese Einstellungen im Snap-In Gruppenrichtlinienverwaltungs-Editor unter Konfiguration|Richtlinien|Administrative Vorlagen|Netzwerk|TCP/IP-Einstellungen|IPv6-Übergangstechnologien. Abbildung 2 zeigt die neuen Gruppenrichtlinieneinstellungen.
| Abbildung 2 IPv6-Gruppenrichtlinieneinstellungen für Übergangstechnologien |
| Name der Einstellung | Beschreibung | Entsprechender Netsh.exe-Befehl |
| 6to4 Relay Name (IP6-zu-IP4-Relayname) | Ermöglicht Ihnen die Angabe eines IP6-zu-IP4-Relaynamens für einen IP6-zu-IP4-Host. Ein IP6-zu-IP4-Relay wird als Standardgateway für IPv6-Netzwerkverkehr verwendet, der durch den IP6-zu-IP4-Host gesendet wird. | netsh interface 6to4 set relay name= |
| 6to4 Relay Name Resolution Interval (IP6-zu-IP4-Relaynamen-Auflösungsintervall) | Ermöglicht Ihnen die Angabe eines Intervalls, mit dem der IP6-zu-IP4-Relayname aufgelöst wird. | netsh interface 6to4 set relay interval= |
| 6to4 State (IP6-zu-IP4-Status) | Ermöglicht Ihnen die Konfiguration des Status des IP6-zu-IP4-Clients. | netsh interface 6to4 set state= |
| IP-HTTPS State (IP-HTTPS-Status) | Ermöglicht Ihnen die Konfiguration des Status des IP-HTTPS-Clients. | netsh interface httpstunnel set interface state= |
| ISATAP Router Name (ISATAP-Routername) | Ermöglicht Ihnen die Angabe eines Routernamens oder einer IPv4-Adresse für einen ISATAP-Router. | netsh interface ipv6 isatap set router name= |
| ISATAP State (ISATAP-Status) | Ermöglicht Ihnen die Konfiguration des Status des ISATAP-Hosts. | netsh interface ipv6 isatap set state= |
| Teredo Client Port (Teredo-Clientport) | Ermöglicht Ihnen die Angabe des UDP-Ports, den der Teredo-Client zum Senden von Paketen verwenden soll. | netsh interface teredo set state clientport= |
| Teredo Default Qualified (Teredo – Standard – Qualifiziert) | Ermöglicht Ihnen, Teredo für die Kommunikation vorzubereiten. Standardmäßig ist Teredo inaktiv, wenn es nicht verwendet wird. Durch die Qualifizierung wird Teredo aktiv. | Nicht verfügbar |
| Teredo Refresh Rate (Teredo-Aktualisierungsrate) | Ermöglicht Ihnen die Konfiguration der Geschwindigkeit, mit der Teredo-Clients die NAT-Übersetzungstabelle aktualisieren. | netsh interface teredo set state refreshinterval= |
| Teredo Server Name (Teredo-Servername) | Ermöglicht Ihnen die Angabe des Namens des Teredo-Servers. | netsh interface teredo set state servername= |
| Teredo State (Teredo-Status) | Ermöglicht Ihnen die Angabe des Status des Teredo-Diensts. | netsh interface teredo set state type= |
Der Assistent für die Einrichtung von DirectAccess verwendet diese Gruppenrichtlinieneinstellungen für die Konfiguration von DirectAccess-Clients mit diesem DirectAccess-Server als Teredo-Server und ISATAP-Router. Sie können diese auch unabhängig von DirectAccess verwenden, um ISATAP in Ihrem Intranet bereitzustellen oder um IP6-zu-IP4-, Teredo- und IP-HTTPS-Einstellungen zentral für Ihre Hosts zu konfigurieren.
Joseph Davies ist Principal Technical Writer im Autorenteam für Windows-Netzwerke bei Microsoft. Er ist Autor oder Koautor einer Reihe von Bücher, die 2008 von Microsoft Press veröffentlicht wurden, darunter Windows Server 2008 Networking (Windows Server 2008-Netzwerke), die zweite Auflage von Network Access Protection (NAP) Understanding IPv6 (Network Access Protection (NAP) und IPv6) und Windows Server 2008 TCP/IP Protocols and Services (Windows Server 2008-TCP/IP-Protokolle und -Dienste).