IPv6 für das Forum

  • Die hilft jetzt aber weder gegen die Klimaerwärmung noch IPv6 schneller zu verbreiten. :/

  • Ja IPv6 funktioniert komplett anders als das uralte IPv4.


    Ist auch ein wenig irre, in eine normales /64 passt x mal mehr rein als in den kompletten v4 Bereich mit allem...


    Leider bremst die total beschissene Implementierung vieler Provider das ganze aus.

    Denn hier wird statt einem fixem Prefix wieder alles schön dynamisch zugewiesen und am besten noch mit Zwangstrennung jede Nacht komplett neu.

    Why???

    Ich habe doch extra 3 IPs, eine lokale, eine private für ausgehende Verbindungen (ändert sich mit privacy extension immer wieder) und eine Feste auf der ich direkt von überall erreicht werden kann, gebe ich jemandem diese bekannt kann ich hier einfach einen Service anbieten.


    Alleine das hier NAT nicht notwendig ist spart so viel CPU auf dem Router, das man viel höhere Bandbreiten erreichen kann ohne gleich ne Killer CPU rein zu schrauben. Muss ja nur noch die States verwalten und nicht mehr im Paket rum fummeln...


    Ggf. einfach mal anfragen ob die nicht eine IPv6 für das Forum aufschalten können, dann fehlt nur der aaaa Eintrag und es ist sauber über Dual Stack erreichbar ohne das sich eine Client Anfrage 1-2 oder mehr mal durch ein NAT drehen lassen muss.


    NAT ist ja an sich nix schlimmes, aber es ist halt entstanden weil es mit v4 halt nicht anders geht. Jeder bekommt halt nur eine öffentliche IP und dann muss man hier halt alles drüber abwickeln.


    Zudem wäre es ein Gewinn für alle Besucher die auf einem DS-Lite Anschluss unterwegs sein, das sind quasi alle neuen Glas Provideranschlüsse.

    Hier müssen diese nicht erst durch dessen IPv6 zu IPv4 NAT Gateway durch sondern können das Forum direkt ansprechen.


    IPv6 für Forum wäre schon Zeitgemäß und halt weil es noch nicht jeder hat auch noch voll cool und dem Mainstream weiter voraus...

  • Ist ja nicht so als wäre das alles mein Steckenpferd :) also habe ich beim Hetzner Support nachgefragt. Die Antwort lautet wie folgt:

    Zitat von Hetzner Support

    Vermutlich müssen Sie für Ihre Domain(s) noch AAAA Records für die Hostname '@' und 'www' auf die IPv6 des Servers ( 2a01:4f8:d0a:23b5::2 ) setzen.

    Wenn Sie weitere Fragen haben, können Sie sich gerne erneut an uns wenden.

    Die Einstellung habe ich nun auch gefunden. Dennoch habe ich eine Frage dazu. Es gibt mehre Unterteilungen, bei den A Records sind die einzelnen Subdomains mit der IPv4 verknüpft.


    Die AAAA Records ist nur eine test Domain mit der IPv6 verknüpft. Wenn ich das nun richtig verstehe, lege ich weitere AAAA Records mit @ und www an und verknüpfe diese mit der IPv6 Adresse?

  • Kenne jetzt nicht alle Domains die relevant sind, aber du braucht quasi die gleichen Einträge für die IPv6 wie für die v4.


    Also qnapclub.de und forum.qnapclub.de auf die IPv6 verweisen lassen und ggf. auch www.* auch noch.


    Laut dem PTR sollte es dann passen, denn der Name den er da zurück liefert ist über beide IPs erreichbar.

  • christian Für den Dual-Betrieb (Dual-Stack) setzt zu im Prinzip für alle A-Records, die Du hast und die auf die IPv4 des Servers zeigen, einen AAAA-Record mit der IPv6 des Servers.

    Der Server ist bereits voll funktionsfähig unter IPv6. :* Du musst nur noch, damit die anderen (außer mir) es nutzen können, die folgenden DNS-Einträge machen.

    Code
    qnapclub.de          AAAA    2a01:4f8:d0a:23b5::2
    forum.qnapclub.de    AAAA    2a01:4f8:d0a:23b5::2
    mail.qnapclub.de     AAAA    2a01:4f8:d0a:23b5::2
    www.qnapclub.de      AAAA    2a01:4f8:d0a:23b5::2


    dr_mike Warum sollte es die .htaccess beeinflussen? Könnte potentiell, aber dann wäre das Kind eh schon in den Brunnen gefallen. Weil der Server ja bereits aktiv auf IPv6 hört und antwortet. Es fehlt ja nur, der DNS-Eintrag. Was aber ja nur heißt, dass es keinen Eintrag im "Telefonbuch" gibt. Das IPv6 ist aber trotzdem aktiv.


    Ich schreibe diesen Post gerade bereits über eine aktive HTTP/2-Session auf TCP/IPv6. :)

  • Barungar Umstellung soeben erfolgt. Jetzt heißt es warten.


    Bisher:


    HostnameTTLRecordtypZiel
    @A78.46.4.143
    control601A78.46.4.143
    dlA78.46.4.143
    forumA78.46.4.143
    mailA78.46.4.143
    testA78.46.4.143
    wwwA78.46.4.143
    testAAAA2a01:4f8:d0a:23b5::2


    Neu:

    HostnameTTLRecordtypZiel
    @A78.46.4.143
    control601A78.46.4.143
    dlA78.46.4.143
    forumA78.46.4.143
    mailA78.46.4.143
    testA78.46.4.143
    wwwA78.46.4.143
    @AAAA2a01:4f8:d0a:23b5::2
    control601AAAA2a01:4f8:d0a:23b5::2
    dlAAAA2a01:4f8:d0a:23b5::2
    forumAAAA2a01:4f8:d0a:23b5::2
    mailAAAA2a01:4f8:d0a:23b5::2
    testAAAA2a01:4f8:d0a:23b5::2
    wwwAAAA2a01:4f8:d0a:23b5::2


    Ich hoffe das passt so :) Sonst noch Ideen was verbessert werden kann?

  • Sieht gut aus, Christian. Dann kann ich meine lokale DNS Änderung wieder zurückrollen. :)
    Und die drei Großen (DNS Resolver Cloudflare, Google und Quad9) kennen den Eintrag schon.

  • ping -6 forum.qnapclub.de

    Man merkt doch, wie rasend schnell die Seiten nun aufgebaut werden ;)

  • Oder z.B. in Browser das AddOn IPvFoo nutzen (leider nur am PC), da sieht man es direkt. Ist ganz grundsätzlich interessant, da man die Verbreitung sehr gut verfolgen kann, zumindest bei den Seiten, die man so besucht.

  • Mein DSL Anschluss kann nur IPV4. Ich habe IPV6 in meiner Fritzbox noch nicht aktiviert, da ich bisher keinen Mehrwert sehe.


    Somit ist das Forum für mich über die IPV6 Adresse nicht erreichbar.


    ipv6_2022.JPG

  • Nachteile gibt es sicherlich keine, mancher macht sich halt keine Gedanken darüber und diejenigen, die sich Gedanken machen, werden oftmals von dem Dreck der im Internet geschrieben wird abgeschreckt... das Netz ist ja nahezu voll von Anti-v6-Propaganda. Gestern wäre mir vor Wut fast der Kopf explodiert, als ich gelesen habe, dass die breite Masse scheinbar einen dynamischen Präfix von seinem Provider fordert, weil das angeblich sicherer ist und das böse v6 datenschutzmäßig sonst ja völlig daneben sei. :cursing:


    ... Und was v6 für Probleme mit sich bringt, damit zerschießt man sich ganz schnell mal sein Netzwerk. :cursing:


    Ich bin so wütend, ich muss erstmal rauchen gehen :D

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

  • tiermutter Das ist weil 98% der Leute einfach keine Ahnung haben. Ich habe seit vielen Jahren statische Adressen und hatte damit, aus meiner Sicht, noch nie Nachteile, sondern stets nur Vorteile.

    Und wenn ich mal nicht erkannt werden will, dann regel ich das auch entsprechend. Ist ja nicht so die Kunst mal eben eine andere IP zu nutzen. ;) Außerdem werden die Leute anstelle der IP soviel über viele andere Faktoren getrackt.

  • Ja das ist voll gut, damit bleibt v6 dann für immer privat unverwendbar.

    Denn ich kann mir dann nur über Umwege/Skripte usw. z.B. v6 NAT eine v6 für meine VPN Clients zuweisen.


    Denn mit jeder Einwahl ist das Präfix ein anderes.


    Aber Track Int im VPN Client Bereich ist noch nicht automatisch dabei.

    Hatte das mal hinterlegt aber nach der 3 Änderung auch kein Bock mehr das immer mal wieder anzupassen.

    Dann gibts im VPN Fall halt nur v4 😵‍💫


    Und fürs Tracking gibts so viel besseres als die IP, die ist dank der VPN Dienste völlig überholt.

    Cockies, Browser ID, System ID, Fingerprints, Mausverhalten, Klickverhalten.


    Das alles ist viel geiler, denn ich kann den User hinter dem System identifizieren.

    Was will ich da mit der IP bei der auch mal xK User drüber rutschen können.

    Ja die sammelt man mit weil man es kann, aber relevant ist die seit dem anderen Big Data Zeugs nicht mehr.

  • Ich habe seit vielen Jahren statische Adressen und hatte damit, aus meiner Sicht, noch nie Nachteile, sondern stets nur Vorteile.

    Na was glaubst Du wohl, was ich mir sehnlichst Wünsche? Mit nem dyn. Präfix kann man doch nichts anfangen! Geht ja schon mit dem VPN los, da habe ich nur lokalen v6 Zugriff, aber keinen globalen, weil ich globale v6 im VPN nicht nachhaltig konfigurieren kann und NAT baue ich mir dafür ganz sicher nicht wieder ein.

    Außerdem werden die Leute anstelle der IP soviel über viele andere Faktoren getrackt.

    Ja das ist ja das verrückte... und an die PE scheint auch niemand zu glauben.

  • Na was glaubst Du wohl, was ich mir sehnlichst Wünsche?

    Feste Adressen?! :D Bietet das Dein Provider Dir denn nicht an? Also bei meinem ist das kein Problem.


    Und dDie PE (--> Privacy Extentions) schalte ich immer sofort als erstes ab, wenn ich ein frisches System vor mir habe. :D

    Code
    netsh interface ipv6 set privacy state=disabled store=persistent
    netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

    Wie gesagt, ich will/mag statische Adressen und wenn ich es mal nicht will, dann setzte ich das gezielt ein.