Nutzen bzw. Notwendigkeit von IPv6 in Verbindung mit Qnap-Server

  • Hallo zusammen,


    auf Anregung von Crazyhorse stelle ich meine Fragen bezüglich IPv6 hier in diesem Thread da sie evtl. auch für Andere interessant sind.


    1) Die Frage ist generell welche Vorteile mir IPv6 in Zusammenhang mit QNAP-server bzw. auch generell im (privaten bzw. Firmennetzwerk) bietet. Ist es sinnvoll IPv6 nach außen freizugeben oder nur intern zu benutzen?

    2) Was ist der Unterschied in der Konfiguration des QNAP zwischen „IPv6 stateful“ und „IPv6 stateless“.

    Es gibt ja offensichtlich verschiedenen Kombinationen bezüglich der Namens-auflösung (DNS4 +IP6, DNS6 + IP4, DNS6 + IP6).

    Bei mir. z. B. ist DNS4+IP6 erreichbar, die beiden anderen nicht.


    3) Wenn man IPv6 nutzen will was muss man dann in der Fritzbox bzw. pfSense freigeben?

    Ich habe ein pfSense und sehe durchaus IPv6 Adressen, habe aber keine Ahnung wer die angefragt hat und ob die überhaupt rausgehen.

  • Ist es sinnvoll IPv6 nach außen freizugeben oder nur intern zu benutzen?

    Ich verwende v6 ausschließlich für Verbindungen ins WAN, intern nutze ich v6 überhaupt nicht, auch wenn die internen Clients natürlich eine v6 Adresse benötigen um Verbindungen nach außen aufbauen können.

    Zwingend erforderlich ist die Nutzung momentan eher nicht, sinnvoll aber allemal, denn auf IPv6 wird immer mehr und irgendwann hauptsächlich/ nur noch aufgebaut und dann wäre es ja schick wenn man sich schonmal mit IPv6 auseinandergesetzt hat und nicht erst beginnen muss "das Internet zu lernen".

    Unterschied in der Konfiguration des QNAP zwischen „IPv6 stateful“ und „IPv6 stateless“

    stateful (DHCP6) und stateless (SLAAC) sind (nicht nur bei QNAP) Methoden zur automatischen Adressvergabe. Das gehört zum Lernen "des neuen Internets" dazu und ist auch abhängig von der Routerkonfiguration. Ein leidiges Thema... ich bevorzuge DHCP6, also stateful, hierbei wird die Adresse durch den Router/DHCP6 Server vergeben, bei SLAAC bilden sich die die Clients ihre Adresse selbst.

    Wenn man IPv6 nutzen will was muss man dann in der Fritzbox bzw. pfSense freigeben?

    Fritte:

    keine Ahnung, kann mir vorstellen dass man hier einen Haken setzen und dann entscheiden muss, wie die IP Adressen für die Clients vergeben und DNS/ Gateway mitgeteilt werden.

    *sense:

    WAN-Interface entsprechend den providerseitigen Erfordernissen für IPv6 konfigurieren und das LAN-Interface und ggf. weitere Interfaces mit "Track interface" für IPv6 konfigurieren. Anschließend bedenken, dass man bei den Rules zukünftig u.U. auch an v6 denken muss.

    Ich habe ein pfSense und sehe durchaus IPv6 Adressen

    Vermutlich fe80: Adressen? Wieder so ein Ding des neuen Internets, in das man sich einlesen muss: link-local Adressen.

    Mit diesen Adressen kann ein Gerät aber noch nicht in die Welt sprechen, dafür braucht es nämlich erst noch eine globale IPv6 und damit wären wir wieder bei SLAAC oder DHCP6 :)

  • Genau das habe ich auch in Erinnerung, meine aber dass es bei der Netzwerk-Konfig dann noch entsprechende Einstellungen gibt bzgl. RA, DHCP6/ SLAAC und was genau den Clients alles übermittelt werden soll.

  • Ja danach kommen weitere Einstellmöglichkeiten siehe AVM Fritz ipv6


    Ich kann sie nicht posten weil ich v6 nicht freigegeben habe, hatte am Anfang massiv Schwierigkeiten damit

  • Herzlichen Dank für die Infos. Ich werde IPv6 erst mal bleiben lassen und mich (falls ich mal Zeit habe) erst mal näher mit der Materie beschäftigen.

  • :thumbup:

    Find ich gut. Kann viel Ärger ersparen!

    Ist halt deutlich anders als das, was man von v4 gewohnt ist.

  • Das sind aber nur die providerabhängigen Einstellungen (wobei 6to4 eigentlich ausgestorben sein sollte oder zumindest nicht zeitgemäß ist).

    Wie IPv6 im LAN "verteilt" wird steht auf einem anderen Blatt.

  • Default ist der Hacken hier bei v4 gesetzt, da du ja Dual Stack bekommen solltest, kannst du beides nutzen.

  • Die Frage ist generell welche Vorteile mir IPv6 in Zusammenhang mit QNAP-server bzw. auch generell im (privaten bzw. Firmennetzwerk) bietet.

    1. Größerer Adressraum, damit kein NAT mehr, keine erschöpften DHCP-Pools, keine Konflikte beim Zusammenschalten vorhandener Netze ...

    2. Man erreicht IPv6 only hosts. Die sind zwar aktuell noch rar, aber das ändert sich.

    3. Schneller durch Wegfall von NAT und durch effizienteres Routing. Aktuell ist der Unterschied noch marginal, aber auch das ändert sich.

    Es gibt ja offensichtlich verschiedenen Kombinationen bezüglich der Namens-auflösung (DNS4 +IP6, DNS6 + IP4, DNS6 + IP6).

    Darum musst du dich nicht kümmern. Über welches Protokoll (v4 oder v6) man mit dem Nameserver spricht, ist halt unabhängig davon, über welches Protokoll man hinterher den Zielserver erreicht, das ist alles. Es kann sogar passieren, dass du dem Nameserver deine Query per IPv4 schickst und er die Anfragen ins Internet zur rekursiven Auflösung per IPv6 abwickelt, die Antwort kriegst du aber trotzdem wieder per IPv4. Das läuft alles automatisch hinter den Kulissen.

    Wenn man IPv6 nutzen will was muss man dann in der Fritzbox bzw. pfSense freigeben?

    In der Fritzbox, falls dein Provider IPv6 unterstützt: einfach das Häkchen "IPv6-Unterstützung" setzen. Fertig. Alle weiteren Einstellungen sind (wie bei IPv4 auch) mit vernünftigen Voreinstellungen belegt, so dass man sie in der Regel nicht anfassen muss.

    Falls dein Provider IPv6 immer noch nicht unterstützt (und du einen guten Grund hast ihn trotzdem nicht zu wechseln) brauchst du einen Tunnelprovider. Der sagt dir dann auch, was du in der Fritzbox eintragen musst, damit der Tunnel funktioniert. Besser ist aber ein Provider, der IPv6 kann.

    Ich kann sie nicht posten weil ich v6 nicht freigegeben habe, hatte am Anfang massiv Schwierigkeiten damit

    Kann ich nicht nachvollziehen. Ich nutze IPv6 seit über zehn Jahren sowohl geschäftlich als auch privat und habe es immer viel unproblematischer empfunden als das alte IPv4. Probleme gab es eigentlich immer nur mit Geräten, wo jemand IPv6 deaktiviert hatte, weil er irgendwo gehört hatte, dass man bei Netzwerkproblemen IPv6 deaktivieren solle. Ach ja, und ganz am Anfang einmal mit einem Mailserver, der beim ausgehenden Mailversand die falsche, nicht im DNS eingetragene Quelladresse nutzte (bei IPv6 haben Rechner in der Regel mehrere Adressen) und deshalb von Spamfiltern geblockt wurde.