Ich möchte mal etwas anregen. Des Öfteren möchte man ja einen Mikrocontroller an ein Netzwerk bringen. Ich möchte dafür mal IPv6 vorschlagen. Ähnlich wie bei der doppelseitigen Benutzung von Klopapier liegen die Vorteile auf der Hand. ;) Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei spart man sich das etwas komplizierte TCP. Zusätzlich wird die IP-Adresse automatisch aus der MAC-Adresse berechnet, so entfällt diese Konfiguration. Um Routen in andere Netze zu bekommen, braucht man nur auf "Router Advertisements" zu hören. Da steht alles drin, was man braucht um in dieses Netz zu kommen. Im Prinzip ist IPv6 noch einfacher als IPv4, besonders in etwas größeren Netzen.
> Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man > kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei > spart man sich das etwas komplizierte TCP. auch bei IPv6 gibt es nat, auch wenn ich es dort sehr ungern einsetzen würde > Zusätzlich wird die IP-Adresse automatisch aus der MAC-Adresse > berechnet, so entfällt diese Konfiguration. Um Routen in andere Netze zu > bekommen, braucht man nur auf "Router Advertisements" zu hören. Da steht > alles drin, was man braucht um in dieses Netz zu kommen. kann sein muss nicht, wegen datenschutz kann auch noch ein zufälliger Teil dazukommen > Im Prinzip ist IPv6 noch einfacher als IPv4, besonders in etwas größeren > Netzen. nach dem ich mal ein buch drüber gelesen haben, bin ich andere Meinung. Es ist sogar vorgesehen wenn sich die NetzId ändert das eine TCP Session erhalten bleibt usw.
ich möchte ipv6 bei meinem net io board verwenden gibt es irgendwo schon software?
OT: >Ähnlich wie bei der doppelseitigen Benutzung von Klopapier >liegen die Vorteile auf der Hand. ;) Wunderbar! Ich habe 10 Minuten gebraucht, um mich wieder einzukriegen... :-)) MfG Paul
Das Problem ist halt; fast kein Schwein braucht heutzutage bereits IPv6 und vielleicht können das nicht mal die vorhandenen Hubs, Switches und Router, welche man bereits zu Hause rumstehen hat. Will man etwas übers Internet realisieren, ist auch recht fragwürdig, ob das heute schon funktioniert. Dann setze ich persönlich doch lieber auf was breit eingeführtes und warte noch eine Weile...
> Dann setze ich persönlich doch lieber auf was breit eingeführtes und > warte noch eine Weile... wenn alle leute so gedacht hätten würden wir heute noch mit steinen feuer machen.....
Johnny B. schrieb: > Das Problem ist halt; fast kein Schwein braucht heutzutage bereits IPv6 > und vielleicht können das nicht mal die vorhandenen Hubs, Switches und > Router, welche man bereits zu Hause rumstehen hat. Aaaalso stopp einmal. Hubs und Switches arbeiten auf OSI-Layer 2 und haben mit der Version des Internet-Protokolls nix zu tun. Ob es der Heimrouter kann, ist natürlich fraglich, aber man kann ja einen mit Linux (OpenWRT und Konsorten) einsetzen. > Will man etwas übers Internet realisieren, ist auch recht fragwürdig, ob > das heute schon funktioniert. Der Heim-Internetanschluss kann's wohl noch nicht, dafür kann man aber einen Tunnel zu einem IPv6-Tunnel-Provider aufbauen. Die sind so gut angebunden, dass die zusätzliche Latenz kaum ins Gewicht fällt. > Dann setze ich persönlich doch lieber auf was breit eingeführtes und > warte noch eine Weile... Deswegen gehen uns gerade die IPv4-Adressen aus, Schätzungen zufolge werden die letzten Adressen um 2011 verteilt, danach gibt's nur noch IPv6 (außer, es erfindet wieder jemand ein schwachsinniges Workaround, schnappt sich z.B. Bits von der Portnummer o.ä. - braucht dann aber auch Softwareupdates auf allen Routern im Internet, bringt also im Vergleich zu IPv6 kaum was). Gruß David
> ethersex aber google is dein freund oder nicht ?
naja Dr.Google hilft ja oft weiter
Habe mir die IPv6 Sache bei ethersex genauer angeschaut, sieht ja ganz
gut aus, hoff funktioniert dass auch alles :P
David Madl schrieb: > Deswegen gehen uns gerade die IPv4-Adressen aus, Schätzungen zufolge > werden die letzten Adressen um 2011 verteilt, danach gibt's nur noch > IPv6 (außer, es erfindet wieder jemand ein schwachsinniges Workaround, > schnappt sich z.B. Bits von der Portnummer o.ä. - braucht dann aber auch > Softwareupdates auf allen Routern im Internet, bringt also im Vergleich > zu IPv6 kaum was). Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war furchtbar umständlich ist. In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine eigene öffentliche IPv6 Adresse.
> In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine > eigene öffentliche IPv6 Adresse. ja toll, aber wie richtet man dass jetzt für einen µC ein?
@Christian Berger welcher provider rückt an einen privat menschen ein so großes v6 subnetz raus ? @Christoph K. für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich ist, einstecken und vergessen oder so ähnlich ;-) zum v6 support von ethersex => das ding hat durch aus noch die ein oder andere macke da muss man schon hier und da mal gegen treten!
> @Christoph K. > für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich > ist, einstecken und vergessen oder so ähnlich ;-) ok, und wo find ich den?
Christoph K. schrieb: >> @Christoph K. >> für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich >> ist, einstecken und vergessen oder so ähnlich ;-) > > > ok, und wo find ich den? Dein IPv6-Stack sollte das automatisch machen. Die IPv6-Adressen werden in der Regel aus der MAC-Adresse berechnet.
2345 schrieb: > @Christian Berger > > welcher provider rückt an einen privat menschen ein so großes v6 subnetz > raus ? M-Net. Wobei die dich auf Sixxs.net verweisen, von da kannst Du einen Tunnel beantragen. Damit sind normalerweise Deine Punkte aufgebraucht. Wenn Du aber bei M-Net bist, so geben die Dir gleich so viele Punkte, dass Du Dir gleich ein Subnetz beantragen kannst. Der Tunnel geht dann gleich zu M-Net so dass Du praktisch keine zusätzliche Latenz hast. Ünbrigens, ich habe da 2 Netze, mit jeweils 2^80 Adressen. Da man für das aufrechterhalten eines Tunnels pro Woche 5 Punkte bekommt, kann man sich nach einiger Zeit ein zweites Subnetz leisten.
IPv6 an einem Net-IO, existiert bereits, nennt sich ethersex[1]. Da geht das alles schon und Heizungen wurden damit auch schon angebunden. [1] http://www.ethersex.de gruß didi
Richtig, aber die Idee war eher, dass man nich so einen gigantischen Codeblock einbinden muss, sondern einfach IPv6 UDP macht, was deutlich einfacher geht.
Christian Berger schrieb: > Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP > gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für > meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war > furchtbar umständlich ist. Was ich aber einen großen Vorteil finde, weil kein PC direkt aus dem Internet erreichbar ist -> Sicherheitsvorteil. > In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine > eigene öffentliche IPv6 Adresse. Und jeder muss Updatemäßig aktuell sein und braucht seine eigene Firewall... Klar, für Serverdienste ein Muss, aber für Otto-Normaluser Unsinn.
Christian Berger schrieb: > Richtig, aber die Idee war eher, dass man nich so einen gigantischen > Codeblock einbinden muss, sondern einfach IPv6 UDP macht Du hast dir ethersex nicht wirklich angesehen, richtig?. Denn genau das geht damit auch ;-) > , was deutlich > einfacher geht. Jochen
Reinhard S. schrieb: > Christian Berger schrieb: > >> Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP >> gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für >> meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war >> furchtbar umständlich ist. > > Was ich aber einen großen Vorteil finde, weil kein PC direkt aus dem > Internet erreichbar ist -> Sicherheitsvorteil. Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner seine eigene öffentliche Adresse hat kann der Router eingehende Verbindungen verhindern.
Andreas Schwarz schrieb: > Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner > seine eigene öffentliche Adresse hat kann der Router eingehende > Verbindungen verhindern. Diese Funktion ist sicher nicht im SoHo-Bereich zu finden, oder?
Kann sein dass diese Funktion mangels Bedarf in aktuellen Geräten nicht zugänglich gemacht ist, im Grunde ist es aber trivial, und einfacher als NAT.
Reinhard S. schrieb: > Andreas Schwarz schrieb: > >> Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner >> seine eigene öffentliche Adresse hat kann der Router eingehende >> Verbindungen verhindern. > > Diese Funktion ist sicher nicht im SoHo-Bereich zu finden, oder? Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten. Somit kann man im Moment sagen, dass (praktisch) alle Router im SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen.
Christian Berger schrieb: > Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man > kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei > spart man sich das etwas komplizierte TCP. [X] Du hast IP nicht verstanden.
[X] Du hast meinen Beitrag nicht verstanden. Ich sage ausdrücklich nicht, dass ein Paket mit einer Wahrscheinlichkeit von 100% ankommt, sondern dass man immer UDP Pakete abschicken kann und es sogar bei IPv6 eine Hoffnung gibt, dass es ankommt. In der Praxis kommt ein großer Teil davon an. Das Protokoll so auszulegen, dass es trotzdem brauchbar ist. Infrarotfernsteuerungen haben ja beispielsweise genau das gleiche Problem. Bei IPv4 muss man fast zwangsläufig den Weg über TCP gehen, denn UDP geht fast nie durch NAPT durch. Ethersex ist zwar eine nette Spielerei, ist aber riesig. Das sind Kilobytes an Code.
2345 schrieb: > @Christoph K. > für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich > ist, einstecken und vergessen oder so ähnlich ;-) Leider nicht. Es gibt DHCPv6. Aber ansonsten gibt's erstmal keine Möglichkeit, wie du z.B. einen DNS-Server + Domain erfährst. Und nein, MDNS/Zeroconf ist keine Lösung dieses Problems, weil das erstmal nur lokal funktionieren soll, nicht global. Da ist man bei der Entwicklung über das Ziel hinausgeschossen, die Adressverschwendung durch die /64-Subnetze kommt noch hinzu.
Christian Berger schrieb: > Bei IPv4 muss man fast zwangsläufig den Weg über TCP gehen, denn UDP > geht fast nie durch NAPT durch. Tut mir leid, aber das ist Schmarrn. Welche verbreiteten NAT-Lösungen merken sich und verändern denn bitte nur TCP-Verbindungen? UDP wird z.B. bei den ganzen auf Linux basierenden Plasteroutern, die iptables benutzen, genauso ge-NAT-tet wie TCP, da gibt es kein Problem. Und wie du „NAT hole punching“ (also einen Port im NAT-Gateway „öffnen“, der dann zu dir nach innen weitergeleitet wird) für UDP machen kannst, kannst du dir bei Skype angucken. Funktioniert für Millionen von Leuten ohne Probleme. Skype spricht zwar notfalls auch TCP, welches aber nicht ohne explizite Portweiterleitungen von „außen“ nach „innen“ eine Verbindung durch dein NAT-Gateway aufbauen kann – dafür gibt es nämlich kein „hole punching“, nur so Krücken wie UPNP. Sprich: Den Großteil der Heimanwender mit DSL hast du so abgedeckt. Und bei Firmen war das bisher nach meiner Erfahrung entweder ganz abgeschottet, sodass da z.B. nur HTTP (nein, kein HTTPS) durchging, oder es ging alles, inklusive UDP. Wenn es so wäre, wie du sagst, dann würde fast jeder Nutzer auf die Nase fallen, der bei seinem Rechner hinter einem NAT-GW einen externen, öffentlichen DNS-Server einträgt. Ist aber nicht der Fall, sonst würde Google wohl auch kaum ihren NS auf 8.8.8.8 anbieten. Der Nachteil bei UDP ist einfach, dass dir weder die Zustellung noch die Empfangsreihenfolge der Daten garantiert wird, und deswegen steigen die Leute meist auf TCP. Weil das einfacher ist, als sein eigenes Protokoll über UDP zu frickeln.
u.U OT Statt IPV6 wäre mir eine Implementierung der WEBSockets wichtiger, damit man den ständigen Auf- und Abbau von Verbindungen nicht mehr hätte. Gruß Gerd
Gerd S. schrieb: > Statt IPV6 wäre mir eine Implementierung der WEBSockets wichtiger, damit > man den ständigen Auf- und Abbau von Verbindungen nicht mehr hätte. Und die die ganzen Server, Firewalls und Loadbalancer sollen dann ewig die ganzen (auch die wo der Client nicht mehr existiert) halten, ganz schlechte Idee! Bitte auch erstmal hier lesen: http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html http://httpd.apache.org/docs/current/mod/core.html#keepalivetimeout "Setting KeepAliveTimeout to a high value may cause performance problems in heavily loaded servers. The higher the timeout, the more server processes will be kept occupied waiting on connections with idle clients." Das dieses ganze IP Geraffel so stateless wie möglich gebaut hat schon seinen Sinn, ansonsten könnte man auch SNA machen, und die SNA Core-router würden bei den heutigen Bandbreiten nur noch kotzen. Mal abgesehen von den Problemen mit der State-Replikation für die Redundanz.
Dennis S. schrieb: > Weil das einfacher ist, als sein eigenes Protokoll > über UDP zu frickeln Wo wahrscheinlich der selbe Code wie bei TCP rauskommt.
Christian Berger schrieb: > Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten. > Somit kann man im Moment sagen, dass (praktisch) alle Router im > SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen. Seit wann sind Fritzboxen die Referenz?
Dubert schrieb: > Christian Berger schrieb: >> Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten. >> Somit kann man im Moment sagen, dass (praktisch) alle Router im >> SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen. > > Seit wann sind Fritzboxen die Referenz? Davon abgesehen: Da werden sicherlich auch für die anderen SoHo-Router nachziehen, wenn sich IPv6 durchsetzt. Verkauft man dir dann als „Sicherheit“, damit böse Angreifer nicht auf deinen ungesicherten Drucker zugreifen können. Ist halt für den 0815-Nutzer die einfachste Lösung gegen „böse“ Zugriffe aus dem Internet.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.