Home/ Glossar/ IPv6-ULA-Generator
Netzwerk

IPv6-ULA-Generator

IPv6 Unique Local Addresses (ULA) sind das IPv6-Äquivalent zu den privaten IPv4-Adressbereichen (RFC 1918) und im Präfixbereich fc00::/7 definiert. Der ULA-Generator erzeugt konforme Adressen nach RFC 4193 mit einem kryptographisch zufälligen 40-Bit-Global-ID, sodass Kollisionen zwischen verschiedenen Netzwerken mit hoher Wahrscheinlichkeit ausgeschlossen werden. ULA-Adressen eignen sich ideal für interne Netzwerke, die keine globale IPv6-Konnektivität benötigen.

Was sind IPv6 Unique Local Addresses (ULA)?

ULA sind im RFC 4193 standardisierte IPv6-Adressen, die für den lokalen Gebrauch innerhalb einer Organisation oder eines Standorts vorgesehen sind. Sie beginnen immer mit dem Präfix fd00::/8 (Local-Bit = 1, Global-ID zufällig) oder theoretisch fc00::/8 (Global-ID zentral vergeben, bisher nicht implementiert). Der Adressraum gliedert sich in: 8 Bit Präfix (fd), 40 Bit Global-ID (pseudozufällig), 16 Bit Subnetz-ID und 64 Bit Interface-Identifier (EUI-64 oder zufällig). ULA-Adressen werden von Internet-Routern nicht weitergeleitet und sind daher inhärent privat, ohne auf NAT angewiesen zu sein.

Wie funktioniert das Tool?

Das Tool generiert eine kryptographisch sichere 40-Bit-Zufallszahl als Global-ID gemäß dem in RFC 4193 (Abschnitt 3.2.2) beschriebenen Algorithmus. Dieser basiert idealerweise auf einem SHA-1-Hash aus aktuellem Timestamp und EUI-64 der Netzwerkkarte, das Tool nutzt jedoch einen sicheren Zufallsgenerator (crypto.getRandomValues). Das Ergebnis ist ein /48-Präfix der Form fd[XX]:[XXXX]:[XXXX]::/48, das weltweit mit sehr hoher Wahrscheinlichkeit eindeutig ist (Kollisionswahrscheinlichkeit < 1:2^40). Anschließend können beliebige Subnetz-IDs (16 Bit, bis zu 65536 Subnetze) gewählt werden, die in /64-Präfixe münden.

Typische Anwendungsfälle

  • Stabile interne IPv6-Adressen für LANs vergeben, die unabhängig vom ISP-Präfix sind
  • Site-to-Site-VPN zwischen Standorten mit ULA aufbauen, ohne globale Adressen zu benötigen
  • Docker- und Kubernetes-Netzwerke mit deterministischen IPv6-Präfixen konfigurieren
  • Testumgebungen und Labornetze mit gültigem, nicht-routbarem IPv6-Adressraum betreiben

Schritt-für-Schritt-Anleitung

  1. Schritt 1: 'Generieren' klicken – das Tool erzeugt eine kryptographisch zufällige 40-Bit-Global-ID.
  2. Schritt 2: Das /48-Präfix (fd:XX:XXXX:XXXX::/48) notieren – es gehört eindeutig zu Ihrem Netzwerk.
  3. Schritt 3: Subnetz-ID(s) auswählen (0x0001 bis 0xFFFF), um /64-Präfixe für einzelne Netzsegmente zu erzeugen.
  4. Schritt 4: Die /64-Präfixe in Routern, Switches und DHCPv6-Servern konfigurieren.

Beispiel

Eingabe
Generierter Global-ID: a3f2b1c4d5
Ausgabe
ULA-Präfix /48: fda3:f2b1:c4d5::/48
Subnetz 1: fda3:f2b1:c4d5:0001::/64
Subnetz 2: fda3:f2b1:c4d5:0002::/64
Mögliche Subnetze: 65.536 (/64)

Tipps & Hinweise

  • Tipp: Generieren Sie das ULA-Präfix einmal und verwenden Sie es dauerhaft – ein Wechsel erfordert eine vollständige Neukonfiguration aller Endgeräte.
  • Tipp: ULA-Adressen können problemlos neben globalen Unicast-Adressen (GUA, 2xxx::/3) auf derselben Schnittstelle genutzt werden (Dual-Addressing).
  • Tipp: Vermeiden Sie fc00::/8 (L-Bit=0) – dieser Bereich ist für eine zentrale Vergabe reserviert, die bisher nicht implementiert wurde.

Häufige Fragen

Was ist der Unterschied zwischen ULA und Link-Local-Adressen (fe80::)?
Link-Local-Adressen (fe80::/10) sind nur auf einem einzelnen Netzwerksegment gültig und werden nicht über Router hinweg weitergeleitet. ULA-Adressen sind dagegen routbar innerhalb einer Organisation und können Site-übergreifend in privaten Netzwerken verwendet werden.
Kann ich ULA-Adressen ins Internet routen?
Nein. ULA-Adressen (fc00::/7) sind per Definition nicht globally routbar. Internet-Router filtern diesen Präfixbereich. Für global erreichbare IPv6-Adressen werden GUA-Präfixe aus dem Bereich 2000::/3 benötigt, die vom ISP vergeben werden.
Sind ULA-Adressen wirklich eindeutig?
Mit hoher Wahrscheinlichkeit ja. Der 40-Bit-Zufalls-Global-ID bietet einen Adressraum von 2^40 (~1,1 Billionen) möglichen Präfixen. Die Wahrscheinlichkeit einer Kollision zwischen zwei unabhängig generierten Präfixen liegt bei etwa 1:549 Milliarden.
IPv6-ULA-Generator
Generiere eindeutige lokale IPv6-Adressen (Unique Local Addresses) nach RFC 4193 – mit zufälligem Global ID, Subnetz-Auswahl und vollständiger Präfix-Übersicht.
Tool öffnen
Ähnliche Tools
IPv4-Adresskonverter
IPv4-Subnetz-Rechner
IPv4-Bereichs-Expander
MAC-Adressen-Generator
DNS-Abfrage
Meine IP
MAC-Adressen-Suche
Reverse-IP-Abfrage