Ich habe ein grundsätzliches Problem...

Ein Tomcat Servlet wertet u.a. die IP des zugreifenden Host aus um entspr. unterschiedliche Properties zu laden. Nun habe ich ein Problem innerhalb von IPv6 Netzen... Ist IPv6 aktiv kommt logicherweise keine IPv4 Adresse, sondern eben eine IPv6... nur ist diese für einen Laptop immer gleich, egal in welchem LAN er sich befindet. Wie kann ich bei IPv6 denn dann überhaupt unterscheiden, ob jemand von intern, extern aus LAN-A oder LAN-B kommt, wenn der Rechner keine neue IPv6 Adresse bezieht, aber IPv6 offensichtlich trotzdem irgendwie das aktive Protokoll ist?

Wie erfolgt die Adress-Vergabe im Netzwerk? Oder sind das IPv6-Tunnel?

Also ich für meinen Teil hab mehrere IPv6-Tunnel, wo ich auch erstmal anhand der reinen IP nur sagen kann, über welchen Tunnel es ging. Möchte ich mehr Details wissen, muss ich anhand der Zugangspunkte und mit Route Advertising entsprechende Präfixe austeilen.

Ich hab zu hause dafür nen radvd am Laufen, der zwei Netze advertised: *.4711/64 für normale Clients und *.1337/64 für Server. Das Routing geschieht dabei auf dem besagten Rechner, von daher ist das nicht weiter problematisch, ließe sich aber dezentralisieren, wenn man da etwas mehr Arbeit reinsteckt. Da der Rechner mit dem Route Advertisement Daemon aber gleichzeitig auch den Tunnel mit Routing zum Internet herstellt, ist das erstmal nebensächlich.

Würde ich nun einen Rechner von einer Netzwerk-Karte auf eine andere umziehen, würde er via AutoConfig selbstständig seine alte IP auslaufen lassen und auf das neue Netz umziehen. Verfolgen könnte ich dies anhand der Host-Kennung innerhalb des /64, da diese bei AutoKonfig (außer bei aktivierten Privacy Extensions) gleich bleiben sollte.

Was bei Dir durchaus sein könnte, ist das sogenannte IP Roaming, bei dem ein Client seine IPv6-Adresse auch in Fremdnetzen behält. Da hab ich die RFCs zu aber grad nicht im Überblick.

Wenn du aber wie gesagt wirklich VPN-Tunnel mit PTP-Links haben solltest, wäre es Aufgabe des PTP-Servers für die Unterscheidun der Einwahl-Quelle zu sorgen und basierend darauf unterschiedlich die Präfixe zuzuteilen.

Aber dazu geht aus deiner Beschreibung der Netz-Topologie zu wenig hervor.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Ich kenne die Topologie bezgl. IPv6 nicht. Mein Problem ist, dass der Rechner sehr wohl in jedem LAN seine eigene IPv4 erhällt... er hat aber eben auch IPv6 aktiv. Wenn er nun auf den Tomcat zugreift, so bekommt das dort laufende Servlet die immer gleiche IPv6, egal, in welchem Netz der Rechner nun hängt.

request.getRemoteAddr() liefert immer die Adresse die zum verwendeten Protokoll passt... nehme ich nun den Hostnamen, bekomme ich immer die IPv6 Adresse. Nur wenn ich das Servlet über die IP (IPv4) aufrufe, wird auch die korrekte in jedem Lan individuell unterscheidbare IPv4 zurück geliefert.

Ich habe keine Ahnung, woher der Rechner seine IPv6 bezogen hat... nur scheint mir in diesem Punkt IPv6 absolut untauglich zu sein irgendwie zuverlässig festzustellen, ob der Zugriff nun vom LAN, WAN oder über einen Tunnel oder sonstwie erfolgt... bei IPv4 ist das ganz ja ganz einfach.

Ich glaube, dann liegt bei Dir eine kleine Miskonzeption vor, was IPv6 betrifft. Aber ohne jetzt ins Detail gehen zu wollen (weil ohne zumindest ne grobe Strukturierung des Netzes kann man da nämlich nix sagen. Insbesondere nicht, ob wirklich die Clients immer die gleiche IP haben, ob dein Servlet immer die Link-Local-Adresse liefert, ob das vom Kernel herrührt, oder ob das Problem auf OSI-Layer 8 oder höher sitzt.) müsste man zumindest erstmal so viel von der Netzstruktur wissen.

Unter Windows kann zusätzlich ein Bug auch noch von Java herrühren, was die JRE 1.6 angeht. Da ist derIPv6-Support nämlich grottig

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Es liegt keine Misskonzeption vor, sondern überhaupt keine. Man kann davon ausgehen, dass das bei 99% aller User genauso ist. Bleibt dennoch die Frage, wie man nun erkennen soll, woher ein User kommt... Man kann auch schlecht jedem User vorher sagen, er solle sich erstmal Gedanken über ein Konzept machen.... Wie gesagt, bei IPv4 ist es einfach festzustellen, woher ein User kommt. Es kann doch nicht sein, dass das bei IPv6 unmöglich ist.

Die Java implementierung arbeitet ihmo korrekt... Kommt man über IPv4 bekommt man die entspr. Adresse, genau wie umgekehrt über IPv6.

Okay, frag ich mal anders:

Welches der folgenden Bilder trifft es?









Habe hier nen Apache laufen, der lokal die IPs mit anzeigt ... läuft ohne Murren UND mit korrekter Client-IP ... Auch unabhängig davon, ob ich über AICCU den Apache anspreche, oder über das lokale Ethernet-Interface.

P.S.: Wie sehen denn die gelesenen IPv6 aus und wie sollten sie denn aussehen? Gib doch bitte mal zumindest ne grobe Beschreibung des Netzes.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Aktuell ist es so, dass sowohl Server, als auch Client gemeinsam das jeweilige Netz wechseln. Es sind quasi 2 Rechner die mal hier, mal da betrieben werden. In keinem der beiden aktuell verwendeten Netze ist mir bekannt, ob der DHCP auch IPv6 bedienen kann, woher die Rechner ihre IPv6 beziehen ist mir unbekannt.
Wie die IPv6 im Detail aussehen, kann ich z.Zt. nicht sagen, da ich gerade am iPad bin und nicht an diese Information herankomme. Fakt ist jedenfalls folgendes: erwartungsgemäß erhalten die Rechner im jeweiligen Netz immer eine passende IPv4 innerhalb der vorgesehenen Range. Die IPv6 bleibt allerdings immer gleich, da hilft auch kein ipconfig /renew
Wenn ich nun über den Hostnamen vom Client auf den Server zugreife wird immer IPv6 verwendet und ich bekomme die stets gleiche IP, egal in welchem Netz ich nun gerade bin. Greit der Client jedoch über die IPv4 Adresse auf den Server zu wird auch die korrekte unterscheidbare IPv4 des Client erkannt.

FriFra hat folgendes geschrieben :

Aktuell ist es so, dass sowohl Server, als auch Client gemeinsam das jeweilige Netz wechseln.

Dann vermute ich einmal, dass von diesem Server die IPv6 Adresse kommt. Vielleicht bekommt ja nur der eine unterschiedliche IP. Aber schau doch einfach einmal in die Netzwerkverbindungsdetails, da sollte doch dabei stehen woher die Adresse kommt. Was steht denn da für IPv6?

Davon abgesehen ist der Vorteil von IPv6 ja unter anderem, dass man mit den selben PCs auch die selbe IP an verschiedenen Standorten haben kann, damit diese eben sich nicht ändert.
Wenn du also den Aufbau des Netzes nicht kennst, wäre es durchaus denkbar, dass das dort so gedacht ist, dass du die selbe IP bekommst (was eben bei IPv4 nicht unbedingt möglich ist).

Was du machen kannst, wäre evtl. eine Routenanalyse, denn der Traffic läuft ja vermutlich über die entsprechenden Server des entsprechenden Subnetzes. Allerdings dauert das natürlich ein paar Momente länger als nur die IP selbst zu betrachten.