https://wiki.ixheim.de/index.php?action=history&feed=atom&title=IPv6_Einf%C3%BChrung_%26_Zielsetzung_ArtikelIPv6 Einführung & Zielsetzung Artikel - Versionsgeschichte2026-06-29T08:53:50ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=IPv6_Einf%C3%BChrung_%26_Zielsetzung_Artikel&diff=65012&oldid=prevThomas.will: /* IPv6 – Organisatorische Umsetzung */2025-10-13T05:31:49Z<p><span dir="auto"><span class="autocomment">IPv6 – Organisatorische Umsetzung</span></span></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 13. Oktober 2025, 05:31 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td>
<td colspan="2" class="diff-lineno">Zeile 1:</td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>== IPv6 – Organisatorische Umsetzung ==</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">=</ins>== IPv6 – Organisatorische Umsetzung <ins class="diffchange diffchange-inline">=</ins>==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>IPv6 ist nicht nur ein neues Netzwerkprotokoll, sondern ein Organisationsprojekt. </div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>IPv6 ist nicht nur ein neues Netzwerkprotokoll, sondern ein Organisationsprojekt. </div></td></tr>
</table>Thomas.willhttps://wiki.ixheim.de/index.php?title=IPv6_Einf%C3%BChrung_%26_Zielsetzung_Artikel&diff=65011&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== IPv6 – Organisatorische Umsetzung == IPv6 ist nicht nur ein neues Netzwerkprotokoll, sondern ein Organisationsprojekt. Wer IPv6 lediglich technisch ein…“2025-10-13T05:31:34Z<p>Die Seite wurde neu angelegt: „== IPv6 – Organisatorische Umsetzung == IPv6 ist nicht nur ein neues Netzwerkprotokoll, sondern ein Organisationsprojekt. Wer IPv6 lediglich technisch ein…“</p>
<p><b>Neue Seite</b></p><div>== IPv6 – Organisatorische Umsetzung ==<br />
<br />
IPv6 ist nicht nur ein neues Netzwerkprotokoll, sondern ein Organisationsprojekt. <br />
Wer IPv6 lediglich technisch einführt, riskiert unkontrollierte Nebenwirkungen im Betrieb, in der Sicherheit und in der Dokumentation. <br />
Erst klare Zuständigkeiten, Regeln und Prozesse schaffen die Grundlage für eine stabile und auditfähige IPv6-Infrastruktur.<br />
<br />
=== Bedeutung der organisatorischen Umsetzung ===<br />
Bei IPv6 geht es nicht darum, einzelne Router zu konfigurieren, sondern darum, wie die gesamte Organisation den Betrieb, die Sicherheit und die Verantwortung steuert. <br />
IPv6 wirkt in viele Bereiche gleichzeitig hinein:<br />
* Netzplanung und Architektur<br />
* Sicherheitsrichtlinien und Governance<br />
* Change- und Konfigurationsmanagement<br />
* Dokumentation und Nachvollziehbarkeit<br />
* Schulung und Kompetenzaufbau<br />
<br />
Fehlt diese organisatorische Steuerung, entsteht ein unkontrollierter Dual-Stack-Betrieb, der weder nachvollziehbar noch prüfbar ist. <br />
Die Folge sind Schattenstrukturen, Sicherheitslücken und unkalkulierbare Betriebsrisiken.<br />
<br />
=== Governance und Zuständigkeiten ===<br />
IPv6 muss als fester Bestandteil der IT-Governance verstanden werden. <br />
Governance beschreibt die Gesamtheit der Regeln, Verfahren und Verantwortlichkeiten, mit denen eine Organisation IT betreibt und steuert.<br />
<br />
In der Praxis bedeutet das:<br />
* '''Verantwortung:''' Eine zentrale IPv6-Verantwortung (z. B. Netzwerkarchitekt oder IPv6-Koordinator) muss benannt sein.<br />
* '''Entscheidungswege:''' Wer genehmigt neue Präfixe, Zonen oder Routingänderungen?<br />
* '''Kontrolle:''' Wie werden IPv6-Regeln überprüft, freigegeben und auditiert?<br />
* '''Dokumentation:''' Welche Systeme sind führend (IPAM, CMDB, Doku-Portal)?<br />
<br />
IPv6 ist damit kein Projekt der Technik, sondern Teil der Führungsstruktur einer Organisation. <br />
<br />
=== Integration in ITSM-Prozesse ===<br />
Ein geregelter IPv6-Betrieb erfordert die Anpassung bestehender Prozesse aus dem IT-Service-Management (z. B. nach ITIL oder BSI 200-2):<br />
<br />
* '''Change-Management:''' <br />
IPv6-bezogene Änderungen (z. B. neue Präfixe, Routen, DHCPv6-Konfigurationen) müssen durch ein standardisiertes Änderungsverfahren gehen. <br />
Jede Änderung ist dokumentiert, rückverfolgbar und freigegeben.<br />
<br />
* '''Configuration-Management (CMDB):''' <br />
IPv6-Objekte (Adressen, Schnittstellen, VLANs, DNS-Records, Firewalls) werden als Konfigurationselemente gepflegt. <br />
Nur so ist später nachvollziehbar, wer wann welche Adresse oder Schnittstelle genutzt hat.<br />
<br />
* '''Incident-Management:''' <br />
IPv6-Störungen müssen in Tickets und Logs korrekt erfasst werden. Tools und Mitarbeiter müssen IPv6-fähig sein (z. B. tcpdump, netcat, SIEM).<br />
<br />
* '''Problem-Management:''' <br />
Wiederkehrende IPv6-Probleme werden analysiert, dokumentiert und durch Prozessanpassungen dauerhaft beseitigt.<br />
<br />
=== Dokumentation und Nachvollziehbarkeit ===<br />
IPv6 erfordert eine präzise und kontinuierliche Dokumentation. <br />
Adressbereiche, Präfixe und Subnetze sind größer und komplexer als bei IPv4, daher ist eine manuelle Verwaltung kaum praktikabel.<br />
<br />
Dokumentationspflichtige Informationen:<br />
* Verwendete Präfixe (ULA, GUA)<br />
* Zuordnung zu VLANs, Routern, Firewalls und Hosts<br />
* DHCPv6-Scopes, RA-Quellen, DNS-Einträge<br />
* Verantwortliche Personen oder Teams<br />
* Änderungsdatum und Freigabehistorie<br />
<br />
Führende Systeme sind meist:<br />
* '''IPAM (IP Address Management):''' Verwaltung von IPv4/IPv6-Räumen, DNS/DHCP-Integration.<br />
* '''CMDB (Configuration Management Database):''' Beziehungen zwischen Geräten, Diensten und Adressen.<br />
<br />
Nur vollständige Dokumentation erlaubt eine revisionssichere Betriebsführung.<br />
<br />
=== Sicherheit und Compliance ===<br />
IPv6 verändert die Sicherheitsarchitektur fundamental:<br />
* Jeder Host kann eine global erreichbare Adresse besitzen.<br />
* Firewalls, IDS/IPS und NAC-Systeme müssen IPv6-fähig sein.<br />
* ICMPv6 darf nicht vollständig blockiert werden, sondern selektiv nach Typ und Code gefiltert.<br />
* Übergangstechniken (z. B. Teredo, ISATAP, 6to4) können Sicherheitskontrollen umgehen.<br />
* RA- und DHCPv6-Quellen müssen autorisiert und dokumentiert sein.<br />
<br />
Die organisatorische Konsequenz: IPv6 erfordert verbindliche Sicherheitsrichtlinien, Prüfprozesse und Schulungen. <br />
Ein Sicherheitskonzept ohne IPv6-Betrachtung gilt als unvollständig.<br />
<br />
=== Schulung und Awareness ===<br />
IPv6 darf nicht nur von Spezialisten verstanden werden. <br />
Jede operative Rolle braucht ein Mindestmaß an IPv6-Kompetenz:<br />
* Helpdesk: Grundverständnis von Adressen, Erreichbarkeit und Tools (ping6, traceroute6, nslookup).<br />
* Betrieb: Umgang mit RA/DHCPv6, Firewall-Logs, DNS64/NAT64.<br />
* Security: Erkennen und bewerten von IPv6-bezogenen Angriffen.<br />
* Management: Verständnis der organisatorischen Bedeutung, Kosten und Risiken.<br />
<br />
IPv6-Awareness ist Teil des Informationssicherheitsmanagements (ISMS).<br />
<br />
=== Risiken fehlender Organisation ===<br />
Fehlt die organisatorische Einbettung, entstehen folgende Probleme:<br />
* Keine Zuständigkeit – niemand fühlt sich verantwortlich.<br />
* Fehlende Nachvollziehbarkeit – Änderungen sind nicht dokumentiert.<br />
* Sicherheitslücken – durch unkontrollierte RAs oder Tunnel.<br />
* Doppelkonfigurationen – IPv4-Policies und IPv6-Regeln laufen auseinander.<br />
* Audit-Findings – fehlende IPv6-Abdeckung in Sicherheitsnachweisen.<br />
* Nachbesserungskosten – Korrektur von Wildwuchs ist teurer als strukturierte Einführung.<br />
<br />
Ein IPv6-Netz ohne organisatorische Kontrolle ist nicht weniger gefährlich als ein ungesichertes WLAN.<br />
<br />
=== Glossar: Zentrale Begriffe ===<br />
; '''Governance:''' <br />
Rahmen aus Richtlinien, Prozessen und Verantwortlichkeiten zur Steuerung der IT.<br />
<br />
; '''ITSM (IT Service Management):''' <br />
Gesamtheit standardisierter Verfahren für Betrieb und Support von IT-Diensten (z. B. nach ITIL oder BSI 200-2).<br />
<br />
; '''Change-Management:''' <br />
Geregelter Ablauf zur Durchführung und Dokumentation technischer Änderungen.<br />
<br />
; '''CMDB (Configuration Management Database):''' <br />
Zentrales Register aller Konfigurationselemente mit ihren Beziehungen und Eigentümern.<br />
<br />
; '''IPAM (IP Address Management):''' <br />
System zur Verwaltung von IPv4/IPv6-Adressen, DNS- und DHCP-Integration.<br />
<br />
; '''Dual Stack:''' <br />
Gleichzeitiger Betrieb von IPv4 und IPv6 auf Hosts und Netzen.<br />
<br />
; '''RA (Router Advertisement):''' <br />
ICMPv6-Nachricht, die Präfixe, Flags und Routerinformationen an Clients verteilt.<br />
<br />
; '''SLAAC (Stateless Address Autoconfiguration):''' <br />
Mechanismus, bei dem Clients ihre IPv6-Adresse selbstständig aus RA-Informationen bilden.<br />
<br />
; '''DHCPv6:''' <br />
Zustandsbehaftete Adressvergabe mit zentraler Kontrolle.<br />
<br />
; '''RA-Guard:''' <br />
Sicherheitsmechanismus, der unerlaubte Router Advertisements auf Layer 2 blockiert.<br />
<br />
; '''GUA (Global Unicast Address):''' <br />
Global geroutete IPv6-Adresse, vergleichbar mit einer öffentlichen IPv4-Adresse.<br />
<br />
; '''ULA (Unique Local Address):''' <br />
Nicht öffentlich geroutete interne IPv6-Adresse, ähnlich privaten IPv4-Räumen.<br />
<br />
; '''NAT64 / DNS64:''' <br />
Technik zur Kommunikation zwischen IPv6-Only- und IPv4-Diensten.<br />
<br />
; '''Transition Mechanisms:''' <br />
Verfahren, um IPv4- und IPv6-Netze temporär zu verbinden (z. B. 6to4, ISATAP, Teredo).<br />
<br />
=== Fazit ===<br />
IPv6 ist eine organisatorische Entscheidung mit technischen Folgen, nicht umgekehrt. <br />
Die Einführung muss geplant, dokumentiert und verantwortet werden – mit klaren Rollen, Prozessen und Sicherheitsrichtlinien.<br />
<br />
Wer IPv6 als Governance-Thema begreift, erhält:<br />
* kontrollierte Einführung statt Schattenbetrieb<br />
* nachvollziehbare Sicherheit und Compliance<br />
* langfristig geringere Kosten und höhere Stabilität<br />
<br />
Die erste IPv6-Maßnahme ist kein Routerbefehl, sondern die Festlegung von Zuständigkeiten.</div>Thomas.will