Autokonfiguration: SLAAC und DHCPv6

Eines der elegantesten Features von IPv6 ist, dass ein Gerät sich selbst eine gültige globale Adresse geben kann – ganz ohne DHCP-Server. Dieser Mechanismus heißt SLAAC: Stateless Address Autoconfiguration. Daneben gibt es auch DHCPv6 für Fälle, in denen mehr zentrale Kontrolle gewünscht ist. Beide Verfahren können sogar kombiniert werden.

1. SLAAC – wie Geräte sich selbst konfigurieren

SLAAC steht für Stateless Address Autoconfiguration und ist in RFC 4862 definiert. „Stateless" bedeutet: Kein Server muss sich merken, welche Adresse er vergeben hat. Jedes Gerät berechnet seine eigene Adresse – deterministisch, aus Informationen, die es selbst kennt und aus dem Netz bezieht.

Der Ablauf läuft in wenigen Schritten ab, sobald ein Gerät an ein IPv6-Netz angeschlossen wird:

Link-Local-Adresse generieren: Das Gerät erstellt sofort eine Link-Local-Adresse (fe80::) aus seiner MAC-Adresse (via EUI-64) oder zufällig. Diese gilt nur im direkten Segment.

↓

DAD – Duplicate Address Detection: Das Gerät sendet eine ICMPv6 Neighbor Solicitation an die eigene Solicited-Node-Multicast-Adresse. Antwortet niemand, ist die Adresse eindeutig.

↓

Router Solicitation senden: Das Gerät sendet eine RS-Nachricht (Router Solicitation) an ff02::2 (all routers), um einen Router zu finden.

↓

Router Advertisement empfangen: Der Router antwortet mit einer RA-Nachricht (Router Advertisement), die den Netzpräfix (z.B. 2001:db8:1::/64), die Gültigkeitsdauer und Flags enthält.

↓

Globale Adresse zusammensetzen: Das Gerät kombiniert den empfangenen Präfix mit seinem selbst gewählten Interface Identifier (64 Bit) – fertig ist die globale IPv6-Adresse.

↓

DAD für globale Adresse: Auch die neue globale Adresse wird per DAD auf Eindeutigkeit geprüft.

2. EUI-64 – Interface Identifier aus MAC-Adresse

Beim klassischen SLAAC wird der Interface Identifier (IID) aus der 48-Bit-MAC-Adresse gebildet – nach dem EUI-64-Verfahren:

MAC-Adresse in zwei Hälften teilen: erste 3 Byte + letzte 3 Byte
In der Mitte ff:fe einfügen → 64 Bit
Das 7. Bit des ersten Bytes invertieren (Universal/Local-Bit)

Beispiel: MAC 00:1A:2B:3C:4D:5E → EUI-64: 02:1A:2B:FF:FE:3C:4D:5E → IID: 021a:2bff:fe3c:4d5e

Datenschutz-Problem: EUI-64-basierte Adressen enthalten die MAC-Adresse des Geräts – sie sind geräteübergreifend eindeutig und ermöglichen Tracking. Deshalb verwenden moderne Betriebssysteme (Windows, macOS, Linux) Privacy Extensions (RFC 4941): Der IID wird zufällig generiert und regelmäßig gewechselt.

3. DHCPv6 – stateful und stateless

DHCPv6 ist das IPv6-Pendant zu DHCP in IPv4 – aber mit einem wichtigen Unterschied: Es gibt zwei Betriebsmodi, und Router steuern über RA-Flags, welcher verwendet wird.

Stateful DHCPv6

Der DHCPv6-Server vergibt explizit IPv6-Adressen und speichert die Zuordnungen (wie DHCP bei IPv4). Der Router setzt in der RA-Nachricht das M-Flag (Managed). Geeignet für Umgebungen, in denen zentrale Adressverwaltung wichtig ist (Unternehmensnetze, Server-Segmente).

Stateless DHCPv6

Hier teilt das Gerät seine Adresse weiterhin per SLAAC selbst zu – DHCPv6 liefert nur zusätzliche Konfigurationsdaten wie DNS-Server-Adressen und Domainname. Der Router setzt das O-Flag (Other). Häufig in Heimnetzen und einfachen Unternehmensnetzen.

RA-Flag	Bedeutung	Adresse per	Sonstiges per
Kein Flag	Reines SLAAC	SLAAC	RA (z.B. kein DNS)
O-Flag	SLAAC + stateless DHCPv6	SLAAC	DHCPv6 (DNS etc.)
M-Flag	Stateful DHCPv6	DHCPv6	DHCPv6
M+O-Flag	Vollständig DHCPv6	DHCPv6	DHCPv6

4. Router Advertisement im Detail

Router Advertisements werden vom Router regelmäßig (alle 200 Sekunden standardmäßig) an ff02::1 gesendet oder auf Router Solicitations hin. Sie enthalten:

Präfix-Information: Netzpräfix, Präfixlänge, Gültigkeitsdauer
M- und O-Flags: Steuern SLAAC vs. DHCPv6
Default Gateway: Die Link-Local-Adresse des Routers (kein DHCP nötig!)
MTU-Option: Empfohlene MTU für das Segment
RDNSS-Option: DNS-Server (RFC 8106), ohne DHCPv6
Hop-Limit: Standard-TTL-Wert für das Netz

# radvd – Router Advertisement Daemon Konfiguration (Linux)

interface eth0 {

AdvSendAdvert on;

MinRtrAdvInterval 30;

MaxRtrAdvInterval 100;

prefix 2001:db8:1::/64 {

AdvOnLink on;

AdvAutonomous on; # SLAAC aktiviert

AdvRouterAddr off;

};

RDNSS 2001:db8::53 { }; # DNS-Server via RA

};

5. Vergleich: SLAAC vs. DHCPv6 vs. IPv4-DHCP

SLAAC

Kein Server nötig
Gerät bestimmt Adresse selbst
Schnell, einfach
DNS über RDNSS in RA
Kein zentrales Logging

DHCPv6

Server vergibt Adressen
Zentrale Kontrolle & Logs
Feste Adressen möglich
Mehr Konfiguration nötig
Kein Default-GW via DHCPv6!

IPv4-DHCP

Alles über DHCP
IP, DNS, GW, NTP
Lease-Verwaltung
Gut bekannt, weit verbreitet
Broadcast-basiert

Wichtig: DHCPv6 kann keinen Default-Gateway übermitteln – das macht in IPv6 immer der Router über Router Advertisements. Auch im stateful DHCPv6-Modus muss das Default-Gateway aus der RA-Nachricht kommen.

💡 Querverweise: Wie DHCP in IPv4-Netzen funktioniert, zeigt DHCP-Grundlagen. ICMPv6 und NDP, auf denen SLAAC aufbaut, werden in ICMPv6 und Neighbor Discovery erklärt.