www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Mikrocontroller und IPv6 - eine Anregung


Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich möchte mal etwas anregen. Des Öfteren möchte man ja einen 
Mikrocontroller an ein Netzwerk bringen. Ich möchte dafür mal IPv6 
vorschlagen. Ähnlich wie bei der doppelseitigen Benutzung von Klopapier 
liegen die Vorteile auf der Hand. ;)

Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man 
kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei 
spart man sich das etwas komplizierte TCP.

Zusätzlich wird die IP-Adresse automatisch aus der MAC-Adresse 
berechnet, so entfällt diese Konfiguration. Um Routen in andere Netze zu 
bekommen, braucht man nur auf "Router Advertisements" zu hören. Da steht 
alles drin, was man braucht um in dieses Netz zu kommen.

Im Prinzip ist IPv6 noch einfacher als IPv4, besonders in etwas größeren 
Netzen.

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
das würde mich auch sehr interessieren

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man
> kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei
> spart man sich das etwas komplizierte TCP.
auch bei IPv6 gibt es nat, auch wenn ich es dort sehr ungern einsetzen 
würde

> Zusätzlich wird die IP-Adresse automatisch aus der MAC-Adresse
> berechnet, so entfällt diese Konfiguration. Um Routen in andere Netze zu
> bekommen, braucht man nur auf "Router Advertisements" zu hören. Da steht
> alles drin, was man braucht um in dieses Netz zu kommen.
kann sein muss nicht, wegen datenschutz kann auch noch ein zufälliger 
Teil dazukommen

> Im Prinzip ist IPv6 noch einfacher als IPv4, besonders in etwas größeren
> Netzen.
nach dem ich mal ein buch drüber gelesen haben, bin ich andere Meinung.
Es ist sogar vorgesehen wenn sich die NetzId ändert das eine TCP Session 
erhalten bleibt usw.

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich möchte ipv6 bei meinem net io board verwenden

gibt es irgendwo schon software?

Autor: Paul Baumann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
OT:
>Ähnlich wie bei der doppelseitigen Benutzung von Klopapier
>liegen die Vorteile auf der Hand. ;)

Wunderbar! Ich habe 10 Minuten gebraucht, um mich wieder einzukriegen...
:-))

MfG Paul

Autor: Johnny B. (johnnyb)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Problem ist halt; fast kein Schwein braucht heutzutage bereits IPv6 
und vielleicht können das nicht mal die vorhandenen Hubs, Switches und 
Router, welche man bereits zu Hause rumstehen hat.
Will man etwas übers Internet realisieren, ist auch recht fragwürdig, ob 
das heute schon funktioniert.
Dann setze ich persönlich doch lieber auf was breit eingeführtes und 
warte noch eine Weile...

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Dann setze ich persönlich doch lieber auf was breit eingeführtes und
> warte noch eine Weile...

wenn alle leute so gedacht hätten würden wir heute noch mit steinen 
feuer machen.....

Autor: Martin P....... (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ethersex aber google is dein freund oder nicht ?

Autor: David Madl (md2k7)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Johnny B. schrieb:
> Das Problem ist halt; fast kein Schwein braucht heutzutage bereits IPv6
> und vielleicht können das nicht mal die vorhandenen Hubs, Switches und
> Router, welche man bereits zu Hause rumstehen hat.

Aaaalso stopp einmal. Hubs und Switches arbeiten auf OSI-Layer 2 und 
haben mit der Version des Internet-Protokolls nix zu tun.
Ob es der Heimrouter kann, ist natürlich fraglich, aber man kann ja 
einen mit Linux (OpenWRT und Konsorten) einsetzen.

> Will man etwas übers Internet realisieren, ist auch recht fragwürdig, ob
> das heute schon funktioniert.

Der Heim-Internetanschluss kann's wohl noch nicht, dafür kann man aber 
einen Tunnel zu einem IPv6-Tunnel-Provider aufbauen. Die sind so gut 
angebunden, dass die zusätzliche Latenz kaum ins Gewicht fällt.

> Dann setze ich persönlich doch lieber auf was breit eingeführtes und
> warte noch eine Weile...

Deswegen gehen uns gerade die IPv4-Adressen aus, Schätzungen zufolge 
werden die letzten Adressen um 2011 verteilt, danach gibt's nur noch 
IPv6 (außer, es erfindet wieder jemand ein schwachsinniges Workaround, 
schnappt sich z.B. Bits von der Portnummer o.ä. - braucht dann aber auch 
Softwareupdates auf allen Routern im Internet, bringt also im Vergleich 
zu IPv6 kaum was).


Gruß
David

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> ethersex aber google is dein freund oder nicht ?

naja Dr.Google hilft ja oft weiter

Habe mir die IPv6 Sache bei ethersex genauer angeschaut, sieht ja ganz 
gut aus, hoff funktioniert dass auch alles :P

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
David Madl schrieb:

> Deswegen gehen uns gerade die IPv4-Adressen aus, Schätzungen zufolge
> werden die letzten Adressen um 2011 verteilt, danach gibt's nur noch
> IPv6 (außer, es erfindet wieder jemand ein schwachsinniges Workaround,
> schnappt sich z.B. Bits von der Portnummer o.ä. - braucht dann aber auch
> Softwareupdates auf allen Routern im Internet, bringt also im Vergleich
> zu IPv6 kaum was).

Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP 
gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für 
meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war 
furchtbar umständlich ist.

In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine 
eigene öffentliche IPv6 Adresse.

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine
> eigene öffentliche IPv6 Adresse.

ja toll, aber wie richtet man dass jetzt für einen µC ein?

Autor: 2345 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Christian Berger

welcher provider rückt an einen privat menschen ein so großes v6 subnetz 
raus ?

@Christoph K.
für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich 
ist, einstecken und vergessen oder so ähnlich ;-)



zum v6 support von ethersex => das ding hat durch aus noch die ein oder 
andere macke da muss man schon hier und da mal gegen treten!

Autor: Christoph K. (klemze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> @Christoph K.
> für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich
> ist, einstecken und vergessen oder so ähnlich ;-)


ok, und wo find ich den?

Autor: 2345 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christoph K. schrieb:
>> @Christoph K.
>> für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich
>> ist, einstecken und vergessen oder so ähnlich ;-)
>
>
> ok, und wo find ich den?

Dein IPv6-Stack sollte das automatisch machen. Die IPv6-Adressen werden 
in der Regel aus der MAC-Adresse berechnet.

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
2345 schrieb:
> @Christian Berger
>
> welcher provider rückt an einen privat menschen ein so großes v6 subnetz
> raus ?

M-Net. Wobei die dich auf Sixxs.net verweisen, von da kannst Du einen 
Tunnel beantragen. Damit sind normalerweise Deine Punkte aufgebraucht. 
Wenn Du aber bei M-Net bist, so geben die Dir gleich so viele Punkte, 
dass Du Dir gleich ein Subnetz beantragen kannst. Der Tunnel geht dann 
gleich zu M-Net so dass Du praktisch keine zusätzliche Latenz hast.

Ünbrigens, ich habe da 2 Netze, mit jeweils 2^80 Adressen. Da man für 
das aufrechterhalten eines Tunnels pro Woche 5 Punkte bekommt, kann man 
sich nach einiger Zeit ein zweites Subnetz leisten.

Autor: Christian Dietrich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IPv6 an einem Net-IO, existiert bereits, nennt sich ethersex[1]. Da geht 
das alles schon und Heizungen wurden damit auch schon angebunden.

[1] http://www.ethersex.de

gruß didi

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Richtig, aber die Idee war eher, dass man nich so einen gigantischen 
Codeblock einbinden muss, sondern einfach IPv6 UDP macht, was deutlich 
einfacher geht.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:

> Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP
> gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für
> meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war
> furchtbar umständlich ist.

Was ich aber einen großen Vorteil finde, weil kein PC direkt aus dem 
Internet erreichbar ist -> Sicherheitsvorteil.

> In IPv6 hab ich jedoch 2^81 IP-Adressen. Jeder meiner Rechner hat seine
> eigene öffentliche IPv6 Adresse.

Und jeder muss Updatemäßig aktuell sein und braucht seine eigene 
Firewall...
Klar, für Serverdienste ein Muss, aber für Otto-Normaluser Unsinn.

Autor: Jochen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:

> Richtig, aber die Idee war eher, dass man nich so einen gigantischen
> Codeblock einbinden muss, sondern einfach IPv6 UDP macht

Du hast dir ethersex nicht wirklich angesehen, richtig?. Denn genau das 
geht damit auch ;-)

> , was deutlich
> einfacher geht.

Jochen

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Reinhard S. schrieb:
> Christian Berger schrieb:
>
>> Die IPv4-Adressen sind de facto praktisch schon ausgegangen. Mein ISP
>> gibt mir beispielsweise nur eine IPv4 Adresse. Die reicht gerade für
>> meinen Router. Beim Rest der Rechner muss ich NAT verwenden, war
>> furchtbar umständlich ist.
>
> Was ich aber einen großen Vorteil finde, weil kein PC direkt aus dem
> Internet erreichbar ist -> Sicherheitsvorteil.

Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner 
seine eigene öffentliche Adresse hat kann der Router eingehende 
Verbindungen verhindern.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:

> Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner
> seine eigene öffentliche Adresse hat kann der Router eingehende
> Verbindungen verhindern.

Diese Funktion ist sicher nicht im SoHo-Bereich zu finden, oder?

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann sein dass diese Funktion mangels Bedarf in aktuellen Geräten nicht 
zugänglich gemacht ist, im Grunde ist es aber trivial, und einfacher als 
NAT.

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Reinhard S. schrieb:
> Andreas Schwarz schrieb:
>
>> Das eine hat mit dem anderen nichts zu tun; auch wenn jeder Rechner
>> seine eigene öffentliche Adresse hat kann der Router eingehende
>> Verbindungen verhindern.
>
> Diese Funktion ist sicher nicht im SoHo-Bereich zu finden, oder?

Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten. 
Somit kann man im Moment sagen, dass (praktisch) alle Router im 
SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen.

Autor: Wille (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Da es bei IPv6 kein NAT mehr gibt, funktioniert UDP praktisch immer. Man
> kann somit einen Befehl beispielsweise als UDP-Paket verschicken. Dabei
> spart man sich das etwas komplizierte TCP.

[X] Du hast IP nicht verstanden.

Autor: Christian Berger (casandro) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
[X] Du hast meinen Beitrag nicht verstanden. Ich sage ausdrücklich 
nicht, dass ein Paket mit einer Wahrscheinlichkeit von 100% ankommt, 
sondern dass man immer UDP Pakete abschicken kann und es sogar bei IPv6 
eine Hoffnung gibt, dass es ankommt. In der Praxis kommt ein großer Teil 
davon an. Das Protokoll so auszulegen, dass es trotzdem brauchbar ist. 
Infrarotfernsteuerungen haben ja beispielsweise genau das gleiche 
Problem.

Bei IPv4 muss man fast zwangsläufig den Weg über TCP gehen, denn UDP 
geht fast nie durch NAPT durch.

Ethersex ist zwar eine nette Spielerei, ist aber riesig. Das sind 
Kilobytes an Code.

Autor: Dennis S. (bzzzt)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
2345 schrieb:
> @Christoph K.
> für die konfigurations sachen gibts nen dienst der dhcp recht ähnlich
> ist, einstecken und vergessen oder so ähnlich ;-)

Leider nicht. Es gibt DHCPv6. Aber ansonsten gibt's erstmal keine 
Möglichkeit, wie du z.B. einen DNS-Server + Domain erfährst.
Und nein, MDNS/Zeroconf ist keine Lösung dieses Problems, weil das 
erstmal nur lokal funktionieren soll, nicht global.
Da ist man bei der Entwicklung über das Ziel hinausgeschossen, die 
Adressverschwendung durch die /64-Subnetze kommt noch hinzu.

Autor: Dennis S. (bzzzt)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Bei IPv4 muss man fast zwangsläufig den Weg über TCP gehen, denn UDP
> geht fast nie durch NAPT durch.

Tut mir leid, aber das ist Schmarrn. Welche verbreiteten NAT-Lösungen 
merken sich und verändern denn bitte nur TCP-Verbindungen?
UDP wird z.B. bei den ganzen auf Linux basierenden Plasteroutern, die 
iptables benutzen, genauso ge-NAT-tet wie TCP, da gibt es kein Problem.
Und wie du „NAT hole punching“ (also einen Port im NAT-Gateway „öffnen“, 
der dann zu dir nach innen weitergeleitet wird) für UDP machen kannst, 
kannst du dir bei Skype angucken. Funktioniert für Millionen von Leuten 
ohne Probleme. Skype spricht zwar notfalls auch TCP, welches aber nicht 
ohne explizite Portweiterleitungen von „außen“ nach „innen“ eine 
Verbindung durch dein NAT-Gateway aufbauen kann – dafür gibt es nämlich 
kein „hole punching“, nur so Krücken wie UPNP.
Sprich: Den Großteil der Heimanwender mit DSL hast du so abgedeckt.
Und bei Firmen war das bisher nach meiner Erfahrung entweder ganz 
abgeschottet, sodass da z.B. nur HTTP (nein, kein HTTPS) durchging, oder 
es ging alles, inklusive UDP.
Wenn es so wäre, wie du sagst, dann würde fast jeder Nutzer auf die Nase 
fallen, der bei seinem Rechner hinter einem NAT-GW einen externen, 
öffentlichen DNS-Server einträgt. Ist aber nicht der Fall, sonst würde 
Google wohl auch kaum ihren NS auf 8.8.8.8 anbieten.

Der Nachteil bei UDP ist einfach, dass dir weder die Zustellung noch die 
Empfangsreihenfolge der Daten garantiert wird, und deswegen steigen die 
Leute meist auf TCP. Weil das einfacher ist, als sein eigenes Protokoll 
über UDP zu frickeln.

Autor: Gerd S. (gerd_s)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
u.U OT

Statt IPV6 wäre mir eine Implementierung der WEBSockets wichtiger, damit 
man den ständigen Auf- und Abbau von Verbindungen nicht mehr hätte.

Gruß
Gerd

Autor: Dubert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerd S. schrieb:
> Statt IPV6 wäre mir eine Implementierung der WEBSockets wichtiger, damit
> man den ständigen Auf- und Abbau von Verbindungen nicht mehr hätte.

Und die die ganzen Server, Firewalls und Loadbalancer sollen dann ewig 
die ganzen (auch die wo der Client nicht mehr existiert) halten, ganz 
schlechte Idee!

Bitte auch erstmal hier lesen:

http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html
http://httpd.apache.org/docs/current/mod/core.html...

"Setting KeepAliveTimeout to a high value may cause performance problems 
in heavily loaded servers. The higher the timeout, the more server 
processes will be kept occupied waiting on connections with idle 
clients."

Das dieses ganze IP Geraffel so stateless wie möglich gebaut hat schon 
seinen Sinn, ansonsten könnte man auch SNA machen, und die SNA 
Core-router würden bei den heutigen Bandbreiten nur noch kotzen.
Mal abgesehen von den Problemen mit der State-Replikation für die 
Redundanz.

Autor: Dubert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dennis S. schrieb:
> Weil das einfacher ist, als sein eigenes Protokoll
> über UDP zu frickeln

Wo wahrscheinlich der selbe Code wie bei TCP rauskommt.

Autor: Dubert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Christian Berger schrieb:
> Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten.
> Somit kann man im Moment sagen, dass (praktisch) alle Router im
> SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen.

Seit wann sind Fritzboxen die Referenz?

Autor: Dennis S. (bzzzt)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dubert schrieb:
> Christian Berger schrieb:
>> Bei den Fritz!Boxen kann man die Funktion leider gar nicht abschalten.
>> Somit kann man im Moment sagen, dass (praktisch) alle Router im
>> SoHo-Bereich keine TCP/IPv6 Verbindungen von außen zulassen.
>
> Seit wann sind Fritzboxen die Referenz?

Davon abgesehen: Da werden sicherlich auch für die anderen SoHo-Router 
nachziehen, wenn sich IPv6 durchsetzt. Verkauft man dir dann als 
„Sicherheit“, damit böse Angreifer nicht auf deinen ungesicherten 
Drucker zugreifen können. Ist halt für den 0815-Nutzer die einfachste 
Lösung gegen „böse“ Zugriffe aus dem Internet.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.