Es scheint so einfach zu sein, Internet Protocol Version 6 (IPv6) in Microsoft Windows zu aktivieren, und das ist es auch, wenn es Ihnen nichts ausmacht, anfällige Schnittstellen standardmäßig zu installieren. Wenn es Ihnen etwas ausmacht, lesen Sie weiter.

Diese sieben Themen beschreiben die Aktivierung von IPv6 in älteren Versionen von Microsoft Windows:

1. Aktivieren von IPv6 in Windows 7 und Server 2008 R2
2. Erneutes Aktivieren von IPv6 in Windows 7 und Server 2008 R2
3. Aktivieren von IPv6 in Windows Vista und Server 2008
4. Erneutes Aktivieren von IPv6 in Windows Vista und Server 2008
5. Aktivieren von IPv6 unter Windows XP mit SP2 oder SP3 und Server 2003
6. Aktivieren von IPv6 unter Windows XP mit SP1 oder ohne installiertem Service Pack (nicht empfohlen)
7. Aktivieren von IPv6 unter Windows 2000 (nicht empfohlen)

Aktivieren von IPv6 in Windows 7 und Server 2008 R2

In Windows 7 und Server 2008 R2 war IPv6 aktiviert standardmäßig. Es ist keine Aktion erforderlich, um IPv6 zu aktivieren. Die Internetverbindungsfreigabe (Internet Connection Sharing, ICS) ist standardmäßig deaktiviert und sollte deaktiviert werden, wenn sie auf einer beliebigen Netzwerkschnittstelle wie hier beschrieben aktiviert ist. Außerdem war standardmäßig ein DHCPv6-Client aktiviert. Dies kann als akzeptabel angesehen werden oder nicht. Das Deaktivieren des DHCPv6-Clients unter Serverversionen wird in Teil 3: Statische IPv6-Adressierung und DNSv6 im Artikel Aktivieren von IPv6 in Microsoft Windows-Anwendungsservern im Abschnitt Infrastruktur beschrieben.

Die folgenden Befehlszeilen deaktivieren einige anfällige IPv6-Schnittstellen, die standardmäßig aktiviert sind. Ihre Verwendung ist nicht erforderlich, wird jedoch zur besseren Sicherheit empfohlen. Es ist auch möglich, diese anfälligen Schnittstellen mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPO) zu deaktivieren, wie in diesem Artikel beschrieben. (Der .admx und .dort verfügbare ADML-Dateien deaktivieren keine IP-HTTPS-basierten Schnittstellen, sind aber ansonsten aktuell.)

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface 6to4 set state state=disabled undoonstop=disabled
netsh interface isatap set state disabled
netsh interface teredo set state type=disabled

( Es wird nicht empfohlen, das Teredo-Protokoll aktiviert zu lassen, aber wenn Sie dies aus irgendeinem Grund möchten, lassen Sie diese letzte Zeile weg. Wahrscheinlich möchten Sie auch Ihren eigenen Teredo-Server konfigurieren, da die alten Standard-Teredo-Server, die mit einem Befehl wie

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

konfiguriert wurden, von Microsoft nicht mehr unterstützt werden. Wenn der Computer, den Sie konfigurieren, Teil einer Windows-Domäne ist, ist auch der Befehl

netsh interface ipv6 set teredo enterpriseclient

erforderlich. Es wird nicht empfohlen, Teredo zu aktivieren, wenn eine Verbindung zu einer Windows-Domäne besteht.)

Die ersten beiden Befehlszeilen löschen eine temporäre zufällig generierte globale IPv6-Adresse, die Windows erstellt (was jedoch weder nützlich noch wünschenswert ist, wenn Sie eine echte globale IPv6-Adresse haben). Beachten Sie, dass diese Adresse erst beim nächsten Neustart gelöscht wird. Wenn ein mobiles System in ein anderes Netzwerk wechselt oder wenn das Netzwerk, mit dem das System verbunden ist, neu nummeriert wird, müssen diese Befehle erneut eingegeben werden.

Die deaktivierten Schnittstellen werden weiterhin von der Befehlszeile „ipconfig /all“ angezeigt, ihr Status ist jedoch deaktiviert. Um dies zu überprüfen, führen Sie die Befehle

netsh interface ipv6 show global
netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show teredo

Reaktivieren von IPv6 in Windows 7 und Server 2008 R2

Wenn Sie IPv6 in Windows 7 oder Server 2008 R2 reaktivieren möchten, wurden die folgenden zwei Methoden von Microsoft zur Verfügung gestellt. Diese sind auch auf der Microsoft-Website dokumentiert (weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel KB 929852). Es wird auch dringend empfohlen, den Status von ICS zu überprüfen und zu deaktivieren, wo immer es aktiviert ist, gemäß den Anweisungen der University of Delaware hier.

Es ist möglich, IPv6 nach der Deaktivierung mit einer der beiden folgenden Methoden wieder zu aktivieren (je nachdem, wie es deaktiviert wurde):

1. Rufen Sie im Ordner Netzwerkverbindungen die Eigenschaften aller Verbindungen und Adapter ab und aktivieren Sie das Kontrollkästchen neben der Komponente Internet Protocol Version 6 (TCP/IPv6) in der Liste unter Diese Verbindung verwendet die folgenden Elemente. Diese Methode aktiviert IPv6 auf Ihren LAN-Schnittstellen und -Verbindungen, jedoch nicht IPv6 auf Tunnelschnittstellen oder der IPv6-Loopback-Schnittstelle. Führen Sie die netsh-Befehle aus, die am Ende der 1 angezeigt werden. Aktivieren von IPv6 in Windows 7 und Server 2008 R2, um sicherzustellen, dass die anfälligen Schnittstellen deaktiviert sind.

2. Setzen Sie den folgenden Registrierungswert (DWORD-Typ) auf 0×8F:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\
   Parameters\DisabledComponents

   Diese Methode aktiviert IPv6 auf allen LAN-Schnittstellen und -Verbindungen, während die IPv6-Tunnelschnittstellen weiterhin deaktiviert werden. Sie müssen den Computer neu starten, damit dieser Registrierungswert wirksam wird. DisabledComponents ist standardmäßig auf 0 gesetzt. Die obige Methode 1 kann verwendet werden, um IPv6 für einzelne Verbindungen und Adapter selektiv zu aktivieren / deaktivieren.

Der DisabledComponents-Registrierungswert ist eine Bitmaske, die die folgende Reihe von Flags steuert, beginnend mit dem Bit niedriger Ordnung (Bit 0):

1. Bit 0 Wird auf 1 gesetzt, um alle IPv6-Tunnelschnittstellen, einschließlich ISATAP-, 6to4- und Teredo-Tunnel, zu deaktivieren. Der Standardwert ist 0.
2. Bit 1 Auf 1 setzen, um alle 6to4-basierten Schnittstellen zu deaktivieren. Der Standardwert ist 0.
3. Bit 2 Wird auf 1 gesetzt, um alle ISATAP-basierten Schnittstellen zu deaktivieren. Der Standardwert ist 0.
4. Bit 3 Auf 1 setzen, um alle Teredo-basierten Schnittstellen zu deaktivieren. Der Standardwert ist 0.
5. Bit 4 Wird auf 1 gesetzt, um IPv6 über alle Nicht-Tunnel-Schnittstellen, einschließlich LAN-Schnittstellen und PPP-basierten Schnittstellen (Point-to-Point Protocol), zu deaktivieren. Der Standardwert ist 0.
6. Bit 5 Wird auf 1 gesetzt, um die standardmäßige Präfix-Richtlinientabelle so zu ändern, dass beim Verbindungsversuch IPv4 gegenüber IPv6 bevorzugt wird. Der Standardwert ist 0.
7. Bit 6 Dieses Bit ist für die zukünftige Verwendung in Windows Server 2019 und höher reserviert. Der Standardwert ist 0.
8. Bit 7 Wird auf 1 gesetzt, um alle IP-HTTPS-basierten Schnittstellen zu deaktivieren. Der Standardwert ist 0.

Um den Wert von DisabledComponents für einen bestimmten Satz von Bits zu bestimmen, konstruieren Sie eine Binärzahl, die aus den Bits und ihren Werten an ihrer korrekten Position besteht, und konvertieren Sie die resultierende Zahl in hexadezimal. Wenn Sie beispielsweise 6to4-Schnittstellen deaktivieren, Teredo-Schnittstellen deaktivieren und IPv4 IPv6 vorziehen möchten, würden Sie die folgende Binärzahl konstruieren: 00101010. Bei der Konvertierung in Hexadezimal ist der Wert von DisabledComponents 0x2A.

Aktivieren von IPv6 in Windows Vista und Server 2008

In Windows Vista und Server 2008 war IPv6 standardmäßig aktiviert. Es ist keine Aktion erforderlich, um IPv6 zu aktivieren. Sie hatten auch standardmäßig DHCPv6 aktiviert. Dies kann als akzeptabel angesehen werden oder nicht. Die Empfehlungen in der 1. Aktivieren von IPv6 in Windows 7 und Server 2008 R2 Thema anwenden.

Erneutes Aktivieren von IPv6 in Windows Vista und Server 2008

Die Methoden zum erneuten Aktivieren von IPv6 sind dieselben wie in Abbildung 2. Erneutes Aktivieren von IPv6 in Windows 7 und Server 2008 R2 Thema oben.

Hinweis: Bei Verwendung der Methode 2 in der 2. Reaktivierung von IPv6 in Windows 7 und Server 2008 R2 Thema, Bits 7 und 8 sind beide für die zukünftige Verwendung reserviert. Der Standardwert ist 0.

Aktivieren von IPv6 in Windows XP SP2 oder SP3 und Server 2003

In XP SP2 oder SP3 muss IPv4 installiert sein, damit IPv6 funktioniert.

In Windows.NET Server 2003 Unternehmen, Unternehmen x64, Datacenter, Datacenter x64, Standard, Standard x64, Web edition, Compute Cluster Edition R1/R2: alle versionen. Die unten gezeigte ipv6-Installationszeile ist nicht erforderlich, aber wenn sie verwendet wird, wird IPv6 auf allen installierten Netzwerkschnittstellen aktiviert. Die Befehlszeile

dnscmd /config /EnableIPv6 1

unterstützt IPv6 in DNS vollständig. HINWEIS: Obwohl IPv6 standardmäßig in Server 2003 installiert ist, muss es auf jeder Netzwerkschnittstelle explizit aktiviert werden. Dies schafft das Potenzial für unbeabsichtigte Schwachstellen an Standorten, die nicht IPv6-fähig sind.

Die unten gezeigten Befehlszeilen aktivieren IPv6 und deaktivieren einige anfällige IPv6-Schnittstellen, die durch die Standardinstallation aktiviert sind. Bevor Sie diese Befehlszeilen eingeben, führen Sie die Befehlszeile ipv6 uninstall aus und starten Sie dann neu, um sicherzustellen, dass Sie über eine bekannte gute Anfangskonfiguration verfügen. Es wird auch dringend empfohlen, den Status von ICS zu überprüfen und zu deaktivieren, wo immer es aktiviert ist, gemäß den Anweisungen der University of Delaware hier. BEACHTEN: Die Microsoft XP-Hilfedateien sind größtenteils von XP SP1 übrig geblieben und stellen keine große Hilfe für Netsh dar (die bevorzugte Methode zum Vornehmen von Netzwerkkonfigurationsänderungen in SP2 und SP3) und sprechen immer noch über den ipv6-Befehl (NICHT bevorzugt mit SP2 oder SP3).

ipv6 install
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set state 6over4=disabled v4compat=disabled
netsh interface ipv6 set teredo disabled

( Es wird nicht empfohlen, das Teredo-Protokoll aktiviert zu lassen, aber wenn Sie dies aus irgendeinem Grund möchten, lassen Sie diese letzte Zeile weg. Wahrscheinlich möchten Sie auch Ihren eigenen Teredo-Server konfigurieren, da der alte Standard-Teredo-Server, der mit dem Befehl

netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com

konfiguriert wurde, von Microsoft nicht mehr unterstützt wird. Wenn der Computer, den Sie konfigurieren, Teil einer Windows-Domäne ist, ist auch der Befehl

netsh interface ipv6 set teredo enterpriseclient

erforderlich. Es wird nicht empfohlen, Teredo zu aktivieren, wenn eine Verbindung zu einer Windows-Domäne besteht.)

Die zweite Befehlszeile löscht eine temporäre zufällig generierte globale IPv6-Adresse, die Windows XP erstellt (was jedoch weder nützlich noch wünschenswert ist, wenn Sie eine echte globale IPv6-Adresse haben). Beachten Sie, dass diese Adresse erst beim nächsten Neustart gelöscht wird. Wenn ein mobiles System in ein anderes Netzwerk wechselt oder wenn das Netzwerk, mit dem das System verbunden ist, neu nummeriert wird, muss dieser Befehl erneut eingegeben werden.

Die deaktivierten Schnittstellen werden weiterhin von der Befehlszeile „ipconfig /all“ angezeigt, ihr Status ist jedoch deaktiviert. Um dies zu überprüfen, führen Sie die Befehle

 netsh interface ipv6 show privacy
netsh interface ipv6 6to4 show state
netsh interface ipv6 isatap show state
netsh interface ipv6 show state
netsh interface ipv6 show teredo

Aktivieren von IPv6 in Windows XP SP1 oder kein Service Pack installiert

Die Verwendung von IPv6 wird nicht empfohlen. IPv6 funktionierte fast in Windows XP mit SP1, aber die mit SP1 gelieferte Internet Connection Firewall (ICF) schützte IPv6 nicht, ohne viel Arbeit und selbst dann hatte der Schutz Löcher. Es funktionierte fast in Windows XP ohne installiertes Service Pack.

Aktivieren von IPv6 in Windows 2000

Die Verwendung von IPv6 wird nicht empfohlen. Windows 2000 mit SP4 hatte eine Technologievorschau, die installiert werden konnte, aber es war unvollständig und schwer zu installieren.