# IP-Adressierung: IPv4, IPv6 und DHCP im Enterprise-Netzwerk

TL;DR / Management Summary Die korrekte Zuweisung von IP-Adressen ist das Fundament jeder Infrastruktur. Während DHCP für Clients ideal ist, benötigen Server in der Regel statische Adressen für Vorhersehbarkeit und Monitoring. In modernen Netzwerken ist IPv6 kein “Optional Extra” mehr, sondern Pflicht. Wir zeigen, wie man Dual-Stack (IPv4 + IPv6) sauber konfiguriert und Fallstricke wie “IPv6 Privacy Extensions” auf Servern vermeidet.

# 1. Einführung & Architektur

Wie der Kernel Adressen verwaltet.

Das Linux-Netzwerk-Subsystem kann mehrere Adressen pro Interface verwalten. IPv4 wird oft händisch oder via DHCP zugewiesen, während IPv6 drei Wege kennt: Statisch, SLAAC (Auto-Config) oder DHCPv6.

# Adress-Hierarchie (Mermaid)

graph TD
    A[Network Interface eth0] --> B[IPv4 Layer]
    A --> C[IPv6 Layer]
    B --> D[Static /24]
    B --> E[DHCP Client]
    C --> F[Link-Local fe80::]
    C --> G[Static Global Unicast]
    C --> H[SLAAC / RA]
    C --> I[DHCPv6]

# 2. IPv4: Statisch vs. Dynamisch

Stabilität vs. Bequemlichkeit.

# Best Practice: Statische IPs

Server-IPs sollten in der Konfiguration festgeschrieben sein (/etc/netplan/ oder /etc/systemd/network/).

# Netplan Beispiel
ethernets:
  enp0s1:
    dhcp4: no
    addresses: [192.168.10.50/24]
    routes:
      - to: default
        via: 192.168.10.1

# Best Practice: DHCP mit Reservierungen

Wenn Sie DHCP nutzen, verwenden Sie immer Static Leases im DHCP-Server (Match via MAC-Adresse). So bleibt der Server auch nach einem OS-Reinstall unter der gleichen IP erreichbar.

# 3. IPv6 im Detail

Warum Server-Admins IPv6 oft hassen (und wie man es liebt).

# SLAAC vs. DHCPv6

• SLAAC (Stateless Address Autoconfiguration): Der Router sendet Advertisements (RA), der Linux-Host generiert seine IP selbst aus der MAC-Adresse (EUI-64) oder zufällig (Privacy Extensions).
• DHCPv6: Wie IPv4 DHCP, erlaubt das Pushen von DNS-Optionen und zentrales Management.

# IPv6 Statische Konfiguration

ethernets:
  enp0s1:
    dhcp6: no
    accept-ra: no # SLAAC abschalten für Server
    addresses:
      - "2001:db8:acad:1::50/64"
    routes:
      - to: "::/0"
        via: "2001:db8:acad:1::1"

# 4. Day-2 Operations: Tools & Checks

Prüfen, ob alles stimmt.

# IPv4/IPv6 Adressen prüfen

# Kompakte Übersicht
ip -brief addr show

# IPv6 spezifisch
ip -6 addr

# Nachbarn finden (ARP Ersatz)

IPv6 nutzt kein ARP, sondern NDP (Neighbor Discovery Protocol).

# IPv4 ARP Cache
ip neighbor show

# IPv6 Neighbors
ip -6 neighbor show

# 5. Troubleshooting & “War Stories”

Wenn die Verbindung hakt.

# Story 1: “Der IPv6-First Bias”

Symptom: apt update oder curl ist extrem langsam (wartet 30s) und geht dann. Ursache: Linux bevorzugt IPv6. Wenn der Server eine IPv6-Adresse (SLAAC) bekommt, der Router aber keinen Traffic ins Internet lässt, wartet Linux auf den Timeout, bevor es IPv4 versucht. Lösung: Entweder IPv6 korrekt routen oder (als Workaround) in /etc/gai.conf die Priorität von IPv4 erhöhen (precedence ::ffff:0:0/96 100).

# Story 2: “IP-Adress-Konflikt durch DHCP”

Symptom: Server ist sporadisch nicht erreichbar, Pings gehen verloren oder zeigen hohe Latenz. Ursache: Eine statische IP wurde im DHCP-Bereich vergeben, ohne sie zu reservieren. Ein anderer Client hat sie nun bekommen. Lösung: arping -I eth0 192.168.1.50 nutzen. Wenn zwei verschiedene MAC-Adressen antworten, haben Sie einen Konflikt.

# 6. Fazit & Empfehlung

• Server: Statische IPv4 + Statische IPv6 (kein SLAAC).
• Infrastructure: Dokumentieren Sie alle IPs in einem IPAM (IP Address Management) Tool wie NetBox.
• Dual-Stack: Konfigurieren Sie IPv6 von Anfang an mit, auch wenn Sie es heute noch nicht aktiv nutzen. Der Umstieg wird später schmerzhafter.

# Anhang: Cheatsheet