Hallo Peter, ich würde mal sagen: ein kontroverses Thema. Wenn man RIPE-690 liest, sieht man, dass es da noch ganz andere Praktiken (z.B. /126 in Anlehnung an IPv4 /30, da ::0 eines IPv6 Netzes die subnet-router anycast Adresse ist) gibt. Da RIPE-690 eine Best Current Practice (BCP) ist, ist es sinnvoll dieser zu folgen -- also immer ein /64 reservieren, auch wenn du etwas kleineres praktisch nutzt. Und wenn du ein /127 nutzen kannst (vorher mit jedem Equipment testen!), dann darfst du das gerne tun. Es gibt auch genügend Leute, die unnumbered, sprich nur mit link-local-Adressen, arbeiten. IPAM für GUAs verbrauchen nur Resourcen. Insbesondere wenn du sowieso ein Routing-Protokoll einsetzt, vereinfacht das die Konfiguration -- was aber u.U. im Debugging anstrengender ist. Je nach Anwendungsfall funktioniert das in der Praxis vermutlich sogar häufiger als /127. Aus Security-Sicht ist es natürlich noch besser: keine globale Adresse, weniger Angriffsfläche von außen. Spannend ist dann die Wahl der Antwort-Adresse bei einem Traceroute. Schöne Grüße André On Sat, 12 Jul 2025 at 11:09, Peter Eltzschig <eltzschig.peter@gmail.com> wrote:
Hallo zusammen,
ich bin ein Netzwerkadmin aus Dresden, der sich grade in das Thema IPv6 einarbeitet.
Im Zuge meiner Recherchen bin ich auf das Thema "Peer-to-Peer-Links zwischen Routern" und die kontroversen Diskussionen um das Thema /127 vs /64 gestoßen. Nun gibt ja einen RFC 6164 der sich für /127 ausspricht, aber auch die Best Practices von RIPE https://www.ripe.net/publications/docs/ripe-690/welche für jedes /127 trotzdem die Allokierung eines /64 empfehlen. Das Bundesverwaltungsamt schreibt in seiner Publikation "IPv6-Profile für die Öffentliche Verwaltung" wiederum unter Punkt 4.5.1, dass die Nutzung von RFC 6164 aus Sicherheitsaspekten verpflichtend ist, auch wenn natürlich in der Einleitung steht, dass dieses Dokument "keine Konfigurationsempfehlungen enthält".
Es scheint also verschiedene Standpunkte zu geben und mich hatte mal interessiert, was die Meinungen, Erfahrungen und Empfehlungen der lokalen Community sind, daher hatte ich Gestern mal an contact@dd-ix.net geschrieben und schon mal eine Meinung von Marcel bekommen. Er meinte hier wäre ein guter Ort um noch ein Paar mehr Meinungen einzusammeln.
Danke schon mal für eueren Input.
Mit freundlichen Grüßen Peter Eltzschig _______________________________________________ DDNOG mailing list -- ddnog@lists.dd-ix.net To unsubscribe send an email to ddnog-leave@lists.dd-ix.net
-- André Grüneberg, Managing Director andre.grueneberg@bcix.de +49 30 2332195 42 BCIX Management GmbH Albrechtstr. 110 12103 Berlin Germany Geschäftsführer/Managing Directors: Jens Lietzmann, André Grüneberg Handelsregister: Amtsgericht Charlottenburg, HRB 143581 B