Für Administratoren, die Geräte mit ChromeOS in einem IPv6-Netzwerk verwalten.
Wenn Sie auf einem Chrome-Gerät eine Verbindung mit einem IPv6 -Netzwerk herstellen, müssen Sie für eine vollständige Kompatibilität die unten stehenden Schritte durchführen.
Schritt 1: Netzwerk für die Nutzung von SLAAC konfigurieren
Konfigurieren Sie Ihr Netzwerk so, dass statt DHCPv6 (Dynamic Host Configuration Protocol, Version 6) das SLAAC-Protokoll (Stateless Address Autoconfiguration) verwendet wird.
Bei IPv4- und IPv6-Protokollen werden IP-Adressen unterschiedlich verwaltet. Auf Geräten mit Chrome OS wie Chromebooks wird die IPv6-Funktion genutzt, mit der Hosts mehrere IP-Adressen zuweisen können. Auf Chrome-Geräten werden mehrere IPv6-Adressen verwendet, sodass jeder eingebettete Container (Android) und jede VM (Linux) eine eigene öffentlich erreichbare IPv6-Adresse hat. Die meisten DHCPv6-Implementierungen unterstützen nicht mehrere IPv6-Adressen pro Host, weshalb DHCPv6 mit Chrome-Geräten nicht verwendet werden kann. Auf diesen muss stattdessen SLAAC eingesetzt werden.
Unter Chrome OS wird das SLAAC-Protokoll verwendet, um IPv6-Adressen sowohl über kabellose als auch über kabelgebundene Netzwerke zuzuweisen. Mit IPv6 kann der Host mehrere öffentlich erreichbare IPv6-Adressen zuweisen. Diese Funktion wird unter Chrome OS für Folgendes genutzt:
- Container: Android- und Linux-Container haben eigene öffentliche IPv6-Adressen. Es wird also keine Netzwerkadressübersetzung verwendet. IPv6 wird eingesetzt, um Ende-zu-Ende-Verbindungen zwischen Hosts herzustellen.
- Datenschutz: Bei Android und Chrome OS wird die Privacy Extension RFC 4941 genutzt, sodass Websites keine Chrome-Geräte außerhalb der Kontrolle des Nutzers verfolgen können, indem sie sich IPv6-Adressen merken.
- Unterstützung für ältere Anwendungen: Android muss zusätzliche IPv6-Adressen zur Implementierung von 464XLAT zuweisen. Durch diese Funktion werden ältere Apps und Dienste unterstützt, die in Nur-IPv6-Netzwerken ausgeführt werden.
Bei der IPv6-Adresszuweisung sollten Sie sich nicht ausschließlich auf DHCPv6 verlassen. Weitere Informationen finden Sie im Artikel Host Address Availability Recommendations ("Empfehlungen zur Verfügbarkeit von Hostadressen").
Schritt 2: DNS für die Nutzung von RDNSS konfigurieren
Konfigurieren Sie Ihren IPv6-Router so, dass ein RDNSS (Recursive DNS-Server) verwendet wird. Wenn für Ihr Netzwerk auch IPv4 genutzt wird, können Sie DHCPv4 zusätzlich zu RDNSS einsetzen.
Chrome OS unterstützt zwei Methoden zur Konfiguration der DNS-Auflösung (Domain Name System) in IPv6-Netzwerken:
- Optionen mit RDNSS
- DHCPv4 (Dynamic Host Configuration Protocol, Version 4)
Wir empfehlen Ihnen, Ihr DNS über RDNSS zu konfigurieren. Falls Sie RDNSS nutzen, ist die DNS-Serverliste in den IPv6-Router-Advertisement-Paketen enthalten. Wenn Sie die DNS-Einstellungen in Ihrem IPv6-Router ändern, werden diese sofort auf Ihre Chrome-Geräte angewendet.
Hinweis: RDNSS ist ein neueres Protokoll und wird in einigen älteren Umgebungen daher eventuell nicht vollständig unterstützt.
Wenn in Ihrem Netzwerk sowohl IPv4 als auch IPv6 genutzt werden, versuchen Chrome-Geräte zuerst, RDNSS zu verwenden. Falls in den IPv6-Router-Advertisement-Nachrichten keine RDNSS-Informationen gefunden werden, sendet das Gerät eine DHCPv4-Anfrage zur Ermittlung der DNS-Konfiguration Ihres Netzwerks.
Schritt 3: Jedem VPN-Host ein eindeutiges Präfix zuweisen
Wenn Sie VPN verwenden, konfigurieren Sie den VPN-Client so, dass jeder Client-Verbindung ein eigenes /64-Präfix zugewiesen wird.
In manchen Fällen empfiehlt es sich, für jeden Host ein eindeutiges Präfix zuzuweisen. Netzwerkadministratoren erhalten dadurch mehr Kontrolle bei der Zuordnung von IPv6-Adressen, beispielsweise um den Zugriff eines Chrome-Geräts auf Online-Ressourcen leichter zu verfolgen. Chrome-Geräte unterstützen sofort den RFC 8273-Standard, wodurch jedem Host im Netzwerk ein eigenes /64-Präfix zugewiesen wird. Auf dem Chrome-Gerät sind keine zusätzlichen Konfigurationen nötig.
Auf VPN-Gateways, die mit IPv6 kompatibel sind, sollten Sie jeder Client-Verbindung ein eigenes /64-Präfix zuweisen, sodass Google Play und Linux unter Chrome OS unterstützt werden. Höhere Präfixe wie /60 oder /56 werden ebenfalls unterstützt. Wenn das VPN-Gateway nur eine einzelne /128-Adresse an einen Chrome-Geräte-Client sendet, ist die IPv6-Konnektivität möglicherweise eingeschränkt oder nicht verfügbar.
Weitere Informationen
- Best Current Practice 204 der IETF (Internet Engineering Task Force): Host Address Availability Recommendations ("Empfehlungen zur Verfügbarkeit von Hostadressen")
- Unternehmensnetzwerke für Chrome-Geräte