IPv6 im privaten Netzwerk

  • Mod.: Von hier Eigenem Domänenname bei eurodns.com mit ddclient die aktuelle IP zuweisen abgetrennt.

    Dann frag doch mal deinen Anbieter, ob er die auch ein aktuelles Internet Protokoll bereitstellen kann

    Du meinst IPv6? Ich bin froh, davon noch verschont zu sein. :)

    Wenn Deine Fritte eine tägliche Trennung durchführt, musst du den entspr. Haken entfernen.

    Und ja, ich glaube ich hab die Ursache gefunden. Dort war das Häkchen tatsächlich gesetzt für zw. 02-03 Uhr.

    Heute Nacht hats keinen Reconnect gegeben. Unglaublich. Man sollte sein Gerät welches für die Verbindung ins WAN sorgt schon kennen.

    Aber der Zeitpunkt wo man über alle Funktionen umfassend Bescheid wusste ist schon überschritten. Dafür ist mittlerweile alles zu komplex geworden.

  • Du meinst IPv6? Ich bin froh, davon noch verschont zu sein. :)

    Will das Thema hier eigentlich nicht noch weiter ins Off bringen, aber darf ich trotzdem fragen warum? Ich höre/lese solche Aussagen immer wieder und kann es mir tatsächlich nicht erklären, welche (sinnvollen) Gründe gegen IPv6 sprechen.

  • Zugegeben, ich stecke da nicht so tief in der Materie.

    Ipv4 -> NAT/Portfreigabe. Daran hat man sich gewöhnt und im Laufe der Jahre verinnerlicht.

    Und nun soll jeder Toaster ne IPv6 bekommen?

    Brauchst schon wieder so n komischen Dienst welcher von IPv4 zu IPv6 tunnelt.

    Abhängig davon welches Protokoll Dein Mobilfunkprovider in seinen Netzen anbietet.

    Ich kenne die IPv4-Adressen meiner Geräte @Home überwiegend auswendig. Für alles andere hab ich ne gepflegte Doku.

    Und jetzt merk Dir mal nur eine IPv6. Weiß nicht, bin da halt etwas konservativ.

    Ich hab keine tiefgründigen technische Aspekte Pro/Contra IPv4/IPv6.

    Der Mensch ist halt einfach ein Gewohnheitstier. Und Neuerungen sind mir erstmal grundsätzlich suspekt.

    Liegt vielleicht auch daran, weil ich mich bisher noch nicht intensiver mit IPv6 beschäftig habe.

    Ich sehe darin halt eine weitere Ebene in der Komplexität wo auch viele Stolpersteine lauern.

  • Brauchst schon wieder so n komischen Dienst welcher von IPv4 zu IPv6 tunnelt.

    Wieso tunneln?


    Wenn Deine Geräte IPv6 beherrschen, einschließlich Router bzw. Internetzugang, dann benötigst Du nicht mehr den bisherigen Tunnel sondern kannst direkt IPv6 verwenden.

  • Ipv4 -> NAT/Portfreigabe. Daran hat man sich gewöhnt und im Laufe der Jahre verinnerlicht.

    Das kannst du, wenn du denn willst mit IPv6 genauso handhaben. Eine Fritzbox ist z.B. ab Werk auch mit IPv6 genau so eingestellt.


    Ich kenne die IPv4-Adressen meiner Geräte @Home überwiegend auswendig. Für alles andere hab ich ne gepflegte Doku.

    Und jetzt merk Dir mal nur eine IPv6. Weiß nicht, bin da halt etwas konservativ.

    Da solltest du dich tatsächlich nochmal ein wenig mit dem Thema befassen, IPv6 Adressen können sogar kürzer als IPv4 Adressen sein. Und dadurch das jedes Interface immer mehrere Adressen unterstützt kannst du wahlweise über eine lange (automatisch generierte oder zugewiesene) oder eben über eine kurze Adresse wie ::3 oder auch über eine IPv4 ähnliche Adresse mit Prefix wie 2001:192:168:1:3 möglich.


    Ich sehe darin halt eine weitere Ebene in der Komplexität wo auch viele Stolpersteine lauern.

    Einer der Hauptgedanken bei der Erstellung des Protokolls war es (soweit ich das mitbekommen habe), eben Komplexität zu entfernen. Das merkt man auch daran, dass man einer Adresse z.B. direkt ansieht in welchem Gültigkeitsbereich sie liegt, oder daran, dass man ohne jegliche Konfiguration direkt mit Geräten kommunizieren kann ohne das man seine aktuelle Netzwerkkonfiguration abändern muss (Zum Beispiel weil ein Hersteller der Meinung ist, das man sein Webinterface immer nur über eine hartcodierte IPv4 Adresse erreichen soll).

    Demnach mein Tipp: mal ein paar Minuten Zeit nehmen und sich die Sache mal anschauen (ggf. über ein Youtube Tutorial oder halt klassisch per Buch) lohnt sich. Dann vielleicht mal mit wenigen Geräten testen und ausprobieren und später das ganze LAN darauf umstellen :P

  • Demnach mein Tipp: mal ein paar Minuten Zeit nehmen und sich die Sache mal anschauen

    Ein paar Minuten reichen da aber nicht ;)

    Ich fand das Thema doch schon sehr verwirrend und komplex, gerade mit den ganzen Scopes und unterschiedlichen Vergabesystem wie SLAAC, DHCP6, etc...

    Ich habe mir dazu die IPv6 Sammlung vom Elektronikkompendium für wenige Taler als PDF gekauft, außerdem einen IPv6 Workshop von Dan Lüdtke (war glaube ich kostenlos) und den IPv6 Leitfaden vom BSI. Aber wird glaube ich etwas OT...

  • Wieso tunneln

    Da ich im Vorfeld wusste, daß so ein Kommentar von Dir kommt habe ich extra dazugeschrieben:


    Abhängig davon welches Protokoll Dein Mobilfunkprovider in seinen Netzen anbietet.


    Das kannst du, wenn du denn willst mit IPv6 genauso handhaben. Eine Fritzbox ist z.B. ab Werk auch mit IPv6 genau so eingestellt.

    Noch ist in meiner Fritz!Box IPv6 gänzlich deaktiviert.

    Ad hoc wüsste ich jetzt nichtmal ob mir mein ISP bereits eine IPv6 mitliefert.

    Und dadurch das jedes Interface immer mehrere Adressen unterstützt kannst du wahlweise über eine lange (automatisch generierte oder zugewiesene) oder eben über eine kurze Adresse wie ::3 oder auch über eine IPv4 ähnliche Adresse mit Prefix wie 2001:192:168:1:3 möglich.

    Kann eine NIC mit IPv6 etwa mehrere IPs binden? Ich glaube mich dunkel erinnern zu können, daß man "0000" durch "::" ersetzen kann. Hab das glaub mal irgendwo gelesen.

    Ich fand das Thema doch schon sehr verwirrend und komplex

    Dito. Darum hab ich noch nicht angefangen mich damit zu beschäftigen. Unabhängig davon: Bis wirklich alle Server weltweit nur noch über IPv6 angesprochen werden wird noch viel Wasser die Isar runterfliessen.

  • dr_mike kann der Thread vielleicht ab dem ersten Offtopic Post gesplittet werden? Ich will nicht noch weiter diesen Thread hier durch das Offtopic Thema "verschmutzen".

  • Danke fürs Aufteilen!

    Kann eine NIC mit IPv6 etwa mehrere IPs binden?

    Ja genau. Mit IPv6 muss das sogar der Fall sein, weil es bestimmte Adressen mit einem bestimmten Scope gibt. Zum Beispiel sind alle Adressen die mit fe80 anfangen stets "Link local" Adressen und werden nicht ins Internet geroutet.

    Ich glaube mich dunkel erinnern zu können, daß man "0000" durch "::" ersetzen kann.

    Ja genau. Durch eine geschickte Anordnung von Nullen kann man auch in IPv6 "kurze" IP Adressen haben. Kombiniert mit der Fähigkeit mehrere Adressen zu haben kannst du dann wahlweise über die eine oder die andere darauf zugreifen.

    Ich fand das Thema doch schon sehr verwirrend und komplex,

    Ja, direkt einfach ist es nicht, aber das ist IPv4 auch nicht. Hier hat man sich halt nur über die Dauer dran gewöhnt. Die erwähnten Funktionen muss man meiner Meinung nach in großen Teilen auch nicht in und auswendig kennen um IPv6 für den Heimgebrauch einsetzen zu können.


    Für eine Einführung in die Thematik in Audioform kann ich die folgenden Podcast Episoden nur wärmstens empfehlen: https://cre.fm/cre197-ipv6 und https://requestforcomments.de/archives/412 beide mit Clemens Schrimpe der ein ziemlich guter Erklärbär ist (meiner Meinung nach).


    Im Großen und Ganzen will ich ja auch nicht darauf hinaus, dass man IPv4 von jetzt auf gleich ersetzen soll, nur tut es einem absolut nicht weh IPv6 einfach "anzuschalten" und dadurch ggf. sogar ein paar Vorteile des Protokolls nutzen zu können (wie z.B. die länger ausbleibende Zwangstrennung, oder die Verwendung von Link Local Adressen ohne die bestehende Konfiguration abändern zu müssen).

  • Zum Beispiel sind alle Adressen die mit fe80 anfangen stets "Link local" Adressen und werden nicht ins Internet geroutet.

    Jo, das habe ich bisher schon rausfinden können. :) Was aber sind Scopes?

    Durch eine geschickte Anordnung von Nullen kann man auch in IPv6 "kurze" IP Adressen haben.

    Absolute "Noob-Frage": Kann man NICs oder anderweitigen Geräten auch "händisch" eine IPv6 vergeben wie analog IPv4?

    Also in der Form fe80::xxxxx Ich vermute aber mal Ja. Danke für den Link, ich hab sber keine Lautsprecher am Rechner. Bin da Minimalistisch veranlagt.

  • Was aber sind Scopes?

    Eigentlich genau das, worum es kurz davor ging... fe80 z.B. und das, worauf Du mit der nächsten Frage hinaus willst:

    Es sind Gültigkeitsbereiche mit denen festgelegt ist, wie die Adressen geroutet werden und was für Empfänger adressiert werden.


    Der link local (fe80) wird nur intern geroutet, aber auch wirklich nur bis zu einem Router. Sollte es mehrere Router im internen Netz geben, so geht die fe80 nicht darüber hinaus.

    Etwas vergleichbares mit den privaten IPv4 wäre der unique local scope (fc00 oder fd80 [den Unterschied zwischen den beiden hab ich grad aber nicht drauf]). Das wäre dann auch das, was Du händisch vergeben kannst, ich hab das aber noch nicht gemacht. Die fe80 hingegen wird automatisch aus der MAC gebildet.

    Der global scope (2xxx und 3xxx, ggf. weitere) sind vergleichbar mit den bisherigen öffentlichen IPv4.

    Dann gibt es noch host und multicast scopes sowie einen, der bereits veraltet ist.


    Unabhängig davon gibt es dann noch die privacy extensions: temporäre global scope Adressen, welche sich zwecks Datenschutz regelmäßig ändern.

    Ich für mich halte nichts davon und habe das Gefühl, dass damit versucht wird das nachzubilden, was wir vom NAT her gewohnt waren. Von mir aus soll jedes einzelne meiner Geräte identifizierbar sein.


    Womit ich bislang nicht klarkomme ist die automatische Vergabe. Es geht ja irgendwie nicht nur DHCP6 oder SLAAC, sondern auch eine oder mehrere (?) Mischungen aus beidem.


    Im Großen und Ganzen will ich ja auch nicht darauf hinaus, dass man IPv4 von jetzt auf gleich ersetzen soll,

    Ich habe es intern eigentlich auch nur in Betrieb, damit ich irgendwann einmal wenigstens schonmal ein bisschen darauf vorbereitet bin, weil ich mich immer wieder mal ein bisschen damit auseinander setzen muss. Wäre da nicht der Wechsel zur Deutschen Glasfaser mit CGNAT hätte ich mich aber auch noch nicht mit IPv6 auseinander gesetzt....

  • Auf v4 kannst du auch noch nicht verzichten, aber wenn ich dann höre das eine große Uni in NRW problemlos alles intern wie extern auf Dual Stack umgestellt hat ist das schon ein Ding.


    Nutze hier die von meinem Provider bereitgestellte v6/59 im LAN und im Gastnetz.


    Was auffällt, der ganze Rotz der von außen rein will, kommt zu 99% über v4 rein.


    Man muss sich halt mit dem neuen Protokoll beschäftigen, aber da es kein Broadcast mehr gibt, hat man auch keine Probleme das man hier die Netze klein halten muss um nicht in einer Flut unter zu gehen.

    Meinem LAN kann ich hier mit dem /64 Netz ein paar IPs vergeben.

    Glaube ich erstelle mal eine Liste und adressiere dann jedes Atom im Haus und auf dem Grundstück direkt, muss ja irgendwie die 18 Trillionen IPs los werden.

  • Kann man NICs oder anderweitigen Geräten auch "händisch" eine IPv6 vergeben wie analog IPv4?

    Ja natürlich kannst du das und im Gegensatz zu IPv4 kannst du eben, wie schon oben beschrieben, diese Adresse einfach zusätzlich verwenden ohne auf die andere verzichten zu müssen. Niemand hindert dich deinen Geräten Adressen a la ::3 oder ::42 zu geben.


    Einfaches, praktisches Beispiel für die Verwendung von fe80 Adressen:
    Router Konfiguration: du bist per SSH auf deinem Router eingeloggt, nimmst Änderungen vor und drückst einmal zu schnell auf "Enter" ohne dir den Befehl nochmal genau anzuschauen und hast dich durch die Konfig selbst ausgesperrt. Mit IPv4 musst du jetzt schauen, dass du irgendwie über eine serielle Schnittstelle wieder auf das Teil kommst um die falsche Konfig wieder zu beheben. Bei IPv6 suchst du einfach nach der entsprechenden Link Local Adresse (diese kann über einen ping ermittelt werden), machst ein ssh [f380::xxxxx] und behebst die Konfig.

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Ich für mich halte nichts davon und habe das Gefühl, dass damit versucht wird das nachzubilden, was wir vom NAT her gewohnt waren. Von mir aus soll jedes einzelne meiner Geräte identifizierbar sein.

    Das hat weniger was mit NAT zu tun, als damit, dass heutzutage tausende Werbetreibende einen ziemlichen Aufriss machen um Nutzer so gut es geht "wiedererkennbar" zu machen. Dafür gibt es Tracking Pixel, Browser Fingerprints und was weiß ich noch für Techniken. Ohne die Verwendung der Privacy Extensions wäre das für diese Branche ein Fest, da sie dich dann nicht nur zu Hause identifizieren können, sondern auch noch in jedem anderen Netz wo sich dein Gerät einwählt und damit z.B. ohne weiteres sehen, dass du gerade im Urlaub bist und z.B. in welchem Hotel du da wohnst. Aber auch hier hindert dich niemand daran das zu ändern:


    Code
    cat >> /etc/sysctl.conf <<EOT
    net.ipv6.conf.all.use_tempaddr=0
    net.ipv6.conf.default.use_tempaddr=0
    EOT
    
    sysctl -p


    Die Vergabemechanismen sind in der Tat ziemlich komplex, hier habe ich selbst auch noch Nachholbedarf. Hier kommt es maßgeblich darauf an ob man möchte das sich das Netz mehr oder minder selbst verwaltet (durch die automatische Generierung von IPv6 Adressen) oder ob man da selbst Hand anlegen möchte.

    Zum Thema:

    Danke für den Link, ich hab sber keine Lautsprecher am Rechner. Bin da Minimalistisch veranlagt.

    die Podcast Episoden sind auch sehr lang, ich würde empfehlen sie entweder bei einer längeren Fahrt oder unterwegs zu hören (wie alle anderen Podcasts auch :))