Hallo Peter,

ich würde mal sagen: ein kontroverses Thema. Wenn man RIPE-690 liest, sieht man, dass es da noch ganz andere Praktiken (z.B. /126 in Anlehnung an IPv4 /30, da ::0 eines IPv6 Netzes die subnet-router anycast Adresse ist) gibt. Da RIPE-690 eine Best Current Practice (BCP) ist, ist es sinnvoll dieser zu folgen -- also immer ein /64 reservieren, auch wenn du etwas kleineres praktisch nutzt. Und wenn du ein /127 nutzen kannst (vorher mit jedem Equipment testen!), dann darfst du das gerne tun.

Es gibt auch genügend Leute, die unnumbered, sprich nur mit link-local-Adressen, arbeiten. IPAM für GUAs verbrauchen nur Resourcen. Insbesondere wenn du sowieso ein Routing-Protokoll einsetzt, vereinfacht das die Konfiguration -- was aber u.U. im Debugging anstrengender ist. Je nach Anwendungsfall funktioniert das in der Praxis vermutlich sogar häufiger als /127. Aus Security-Sicht ist es natürlich noch besser: keine globale Adresse, weniger Angriffsfläche von außen. Spannend ist dann die Wahl der Antwort-Adresse bei einem Traceroute.

Schöne Grüße

André

On Sat, 12 Jul 2025 at 11:09, Peter Eltzschig <eltzschig.peter@gmail.com> wrote:

Hallo zusammen,

ich bin ein Netzwerkadmin aus Dresden, der sich grade in das Thema
IPv6 einarbeitet.

Im Zuge meiner Recherchen bin ich auf das Thema "Peer-to-Peer-Links
zwischen Routern" und die kontroversen Diskussionen um das Thema /127
vs /64 gestoßen.
Nun gibt ja einen RFC 6164 der sich für /127 ausspricht, aber auch die
Best Practices von RIPE
https://www.ripe.net/publications/docs/ripe-690/welche für jedes /127
trotzdem die Allokierung eines /64 empfehlen.
Das Bundesverwaltungsamt schreibt in seiner Publikation "IPv6-Profile
für die Öffentliche Verwaltung" wiederum unter Punkt 4.5.1, dass die
Nutzung von RFC 6164 aus Sicherheitsaspekten verpflichtend ist, auch
wenn natürlich in der Einleitung steht, dass dieses Dokument "keine
Konfigurationsempfehlungen enthält".

Es scheint also verschiedene Standpunkte zu geben und mich hatte mal
interessiert, was die Meinungen, Erfahrungen und Empfehlungen der
lokalen Community sind, daher hatte ich Gestern mal an
contact@dd-ix.net geschrieben und schon mal eine Meinung von Marcel
bekommen.
Er meinte hier wäre ein guter Ort um noch ein Paar mehr Meinungen einzusammeln.

Danke schon mal für eueren Input.

Mit freundlichen Grüßen
Peter Eltzschig
_______________________________________________
DDNOG mailing list -- ddnog@lists.dd-ix.net
To unsubscribe send an email to ddnog-leave@lists.dd-ix.net

André Grüneberg, Managing Director
andre.grueneberg@bcix.de

+49 30 2332195 42

BCIX Management GmbH
Albrechtstr. 110
12103 Berlin
Germany

Geschäftsführer/Managing Directors: Jens Lietzmann, André Grüneberg
Handelsregister: Amtsgericht Charlottenburg, HRB 143581 B