Hallo, ich bin nun "glücklicher" UM Kunde und habe so eine neumodische (1998?) IPv6 bekommen. Leider spricht der Großteil aller Teilnehmer kein IPv6sich... Zumindest was meinen Anwendungsbereich betrifft. Zwar stellt UM für diese Zwecke das DS-Light² Verfahren als gute (hust) Lösung hin, jedoch eignet sich das Verfahren nur für ausgehende Verbindungen, nicht für eingehende. Nun stellt sich mir jedoch die Frage: Wie erreiche ich/andere meine Geräte Zuhause von Unterwegs? Bisher war dies äußerst unproblematisch: DDNS -> Router -> Portforwarding -> Server Doch wie läuft es bei IPv6? Wenn ich mich nicht irre müssen beide Seiten v6 können damit eine Verbindung zustande kommt. Mein Mobiler Zugang (Vodafone) und die meisten Orte an denen ich ins Internet kommen kann laufen durch weg auf IPv4. Es gibt wohl Umwege wie sixxl(?) mit denen man IPv4 in IPv6 Pakete stecken kann, jedoch ist mir zumindest og. Anbieter suspekt (Viele Personenbezogene Daten) und somit nicht vertrauenswürdig. Auch stelle ich es mit für dritte sehr kompliziert vor. Wie löst ihr das Problem bzw. auf welchen Wegen macht ihr Teile eures Netzes praktikabel² von außen verfügbar (VPN, Server, etc.)? Gruß Karl PS: ²Praktikabel meint, dass es auch wirklich jeder schafft sich von außen auf die Geräte zu verbinden. Ich nehme gerne Schwiegermütter oder den Großvater als Beispiel.
K. Marks schrieb: > Bisher war dies äußerst unproblematisch: > DDNS -> Router -> Portforwarding -> Server es entfällt nur das Portforwarding und wird durch normales Routing ersetzt. Da du vermutlich keinen Festen IPv6 Prefix hast, musst du weiterhin DDNS nutzen.
Hallo Peter, ich vergas zu erwähnen das ich im Heim Netz noch IPv4 fahre und dies eigentlich nicht alsbald ändern möchte. Einige Geräte, wie zB. mein Receiver (VU+ Duo) sind ohne weiteres nicht IPv6 fähig und eine v4 Adresse kann ich mir bedeutend besser merken als eine v6! ...ich bin schon recht froh wenn ich meine Telefonnummer auf Zuruf parat habe, wobei ich mich recht selten selbst anrufe (...ständig besetzt!) :) Könntest du auch weiter auf deine Tipps eingehen? -Wie schafft es der IPv4 Client auf den IPv6 Router? -Wieso kein Portforwarding mehr? Die würde doch nur entfallen wenn jeder Teilnehmer im internen Netzt eine eigene IPv6 hätte und somit direkt aus dem Netzt erreichbar wäre? Müsste nicht das Client Packet irgendwie in ein IPv6 gewickelt werden, welches über das v6 Netzt zum Router kommt und dort entpackt wird, wo der Pflichtbewusste Router es einem Teilnehmer zuweist? Gruß Karl
K. Marks schrieb: > Könntest du auch weiter auf deine Tipps eingehen? > -Wie schafft es der IPv4 Client auf den IPv6 Router? über IPv4 - du hast doch wohl beides > -Wieso kein Portforwarding mehr? Die würde doch nur entfallen wenn jeder > Teilnehmer im internen Netzt eine eigene IPv6 hätte und somit direkt aus > dem Netzt erreichbar wäre? ja das ist ja der große Vorteil von IPv6. > Müsste nicht das Client Packet irgendwie in ein IPv6 gewickelt werden, > welches über das v6 Netzt zum Router kommt und dort entpackt wird, wo > der Pflichtbewusste Router es einem Teilnehmer zuweist? keine ahnung ob das so vorgehen ist. > Einige Geräte, wie zB. mein Receiver (VU+ Duo) sind ohne weiteres nicht > IPv6 fähig ist doch ein normales Linux meine hat schon IPv6 mit drin root@vusolo:~# lsmod [..] ipv6 311220 8 - Live 0xc0200000
- Jeder Client in deinem Netz bekommt per RADV eine eigene globale V6-IP - Du musst immernoch in der Firewall einen Port aufmachen - Die Geräte haben weiterhin eine (nicht globale) V4-IP
Peter II schrieb: > über IPv4 - du hast doch wohl beides dank DS-Lite leider nicht mehr. Man bekommt keine eigene IPv4 mehr sondern sitzt quasi selber schon hinter einem IPv4 NAT Router. Also kein Portforwarding mehr .. Für v4 sehe ich eigentlich keine Möglichkeit mehr von aussen reinzukommen. Ausser Du besitzt noch einen externen Server mit eigener IPv4 Adresse. Den könntest Du per VPN ins eigene Netz bringen um dann Port Forwarding von seiner IP aus zu betreiben. Ich besitze zwar noch einen "alten" Unitymedia Anschluss ohne IPv6, benutze aber einen v6 Tunnel über sixxs.net. Einzig der Datendurchsatz gefällt mir bei der Lösung über sixxs nicht besonders. Meist ist bei ca 30-40Mbit/s schluss. Allerdings denke ich auch, dass die Lösung mit einem IPv6 Tunnel für Dritte, die nur deine Services nutzen möchten, zu umständlich ist. Gruß Björn
Hallo Martin. Martin B. schrieb: > - Jeder Client in deinem Netz bekommt per RADV eine eigene globale V6-IP Wer vergibt diese Adressen bzw. wonach orientieren sie sich und vor allem sind sie konsistent? Mein Router sagt hierzu nichts. > - Du musst immernoch in der Firewall einen Port aufmachen Ja, im Router kann man eine sog. IPv6 Freigabe einrichten (FB 6320 cable). Leider sind dann immernoch beide Seiten v4 > - Die Geräte haben weiterhin eine (nicht globale) V4-IP Richtig lokal läuft noch alles auf IPv4 Hallo Peter Peter II schrieb: > K. Marks schrieb: >> -Wieso kein Portforwarding mehr? Die würde doch nur entfallen wenn jeder >> Teilnehmer im internen Netz eine eigene IPv6 hätte und somit direkt aus >> dem Netz erreichbar wäre? > ja das ist ja der große Vorteil von IPv6. Hm also ich sehe hier eher einen großen Nachteil. Ich habe zwar keine ernstzunehmende Paranoia, aber ein Gerät Weltweit eindeutig an der letzten Hälfte der IPv6 Identifizieren zu können halte ich für bedenklich. Auch lasse ich lieber den Router mit einer Adresse stellvertretend mit dem Internet Kommunizieren, als jedes Gerät einzeln. Durch Standardeinstellungen kann man anhand des letzten Teiles der IPv6 herausfinden um was für ein Gerät es sich handeln könnte und schwachstellen ausnutzen. >> Einige Geräte, wie zB. mein Receiver (VU+ Duo) sind ohne weiteres nicht >> IPv6 fähig > ist doch ein normales Linux > > meine hat schon IPv6 mit drin > > root@vusolo:~# lsmod > [..] > ipv6 311220 8 - Live 0xc0200000 Der Knackpunkt hier ist das "ohne weiteres". Ja der Linux Kernel des VTI Panels auf der VU Duo "kann" IPv6 und sonst könnte es sicherlich nachgeladen werden. Jeoch unterstützt das VTI Panel dieses nicht Nativ und ich fummle ungern an Linux herum da ich dort einfach nicht trittsicher bin. Es funktioniert gut wie es ist. Bietet das Panel von sich aus IPv6 an wäre es vielleicht eine Option. (Bei Geräten wie der Solaristeuerung sind solche Optionen eh unmöglich). ############ Aber genug von Internen Gräten. Mein "Wunsch", sofern umsetzbar, ist ja das ich mit einem v4 Client eine Verbindung in mein v4 Netz zu hause aufbauen kann. Ich möchte wirklich extrem ungern irgendetwas mit v6 am Hut haben solange es sich vermeiden lässt. Klingel bei IPv6 nicht die Alarmglocken bei euch? Die einzige Idee die ich bisher hatte wäre die über einen Sixxs Tunnel, aber nicht wie ihn Björn beschrieb um von v4 -> v6 zu machen, sonder anders herum (aus v6 -> v4 / Habe ich noch nicht geschafft). Allerdings bleibt die von Björn ebenfalls beschriebene Nutzer-Unfreundlichkeit. Irgendwie finde ich es seltsam, dass eine 15 Jahre alte Technik nun in den Mark gepresst wird ohne das es Losungen für solch essenzielle Dinge gibt. Auch ein Haufen Software in Firmen kommt mit solchen Umstellungen nicht klar. Gruß Karl
K. Marks schrieb: > Hm also ich sehe hier eher einen großen Nachteil. Ich habe zwar keine > ernstzunehmende Paranoia, aber ein Gerät Weltweit eindeutig an der > letzten Hälfte der IPv6 Identifizieren zu können halte ich für > bedenklich. Auch lasse ich lieber den Router mit einer Adresse > stellvertretend mit dem Internet Kommunizieren, als jedes Gerät einzeln. > Durch Standardeinstellungen kann man anhand des letzten Teiles der IPv6 > herausfinden um was für ein Gerät es sich handeln könnte und > schwachstellen ausnutzen. das denke irgendwie alle - ist aber unsinn bzw. nicht mehr gültig. Es war mal so, das die letzen Stellen aus der MAC-Adresse gebildet wurden, aber diese wird aktuell nicht mehr gemacht. siehe "ipv6 Privacy Extensions" [...] Da die Erzeugung des Interface Identifiers aus der global eindeutigen MAC-Adresse die Nachverfolgung von Benutzern ermöglicht, wurden die Privacy Extensions (RFC 4941) entwickelt, um diese permanente Kopplung der Benutzeridentität an die IPv6-Adressen aufzuheben. Indem der Interface Identifier zufällig generiert wird und regelmäßig wechselt, soll ein Teil der Anonymität von IPv4 wiederhergestellt werden. [...] Der vorteil ist aber das du nicht die Ports umbiegen musst, du kannst halt mehre geräte auf Port 80 betreiben. Für die Sicherheit ist eine Firewall im router zuständig dort kannst du festlegen welchen gerät von außen ereichbar sein soll.
K. Marks schrieb: > Der Knackpunkt hier ist das "ohne weiteres". Ja der Linux Kernel des VTI > Panels auf der VU Duo "kann" IPv6 und sonst könnte es sicherlich > nachgeladen werden. Jeoch unterstützt das VTI Panel dieses nicht Nativ was willst du denn dort einstellen? IPv6 Adressen vergibt man nicht mehr von hand. Sie werden einfach vom Gerät vergeben, damit braucht du keine GUI tools für die Konfiguration. Sie müsste höchstens eingezeigt werden, und das geht meines wissens.
Hallo Peter, gut wenn es sich geändert hat, aber halten sich auch wirklich alle daran? Wie wird die "Interne" IPv6 Vergabe den dann gelöst? Laut den "Privacy Extensions" soll das Gerät seine Adresse ändern können/müssen. Bedeutet das ich muss jeden Tag(?) eine neue IPv6 Freigabe in meinem Router einstellen? Und viel wichtiger: Was passiert mit nicht v6 fähigen internen Geräten? Wegschmeißen? Ok nehmen wir einmal an einige Geräte können v6 und bekommen eine Öffentliche v6 mit Portfreigabe im Router - wie greift ein v4 Client aus dem www darauf zu? Gruß Karl PS: Ich benutze die FritzBox nur als Modem. Vor meinem LAN hängt noch mein Asus RT-N66U Router als Mediencenter/DHCP/co. Kann dieser mit seinem Linux vielleicht etwas umsetzten?
K. Marks schrieb: > Bedeutet das ich muss jeden Tag(?) eine neue IPv6 > Freigabe in meinem Router einstellen? das ändern ist für ausgehende Daten gedacht, wenn du also von dem Gerät ins netzt gehenst. Im Router wird meist eingestellt das alles Geräte "raus" dürfen. Für eingehene Daten hat das gerät eine Feste Ipv6 Adresse. (woher die jetzt genau kommt kann ich nicht sagen) für diese Musst du im Router festlegen das auch eingehende Daten gerouter werden sollen. IPv6 Geräte haben also mehre externe IPv6 Adressen. Denn auch nach einen wechsel der Adresse bleibt die vorherige noch eine weile aktiv falls noch daten nachkommen. > Und viel wichtiger: Was passiert mit nicht v6 fähigen internen Geräten? > Wegschmeißen? wenn du sie von außen erreichen willst. Dann ja. > Ok nehmen wir einmal an einige Geräte können v6 und bekommen eine > Öffentliche v6 mit Portfreigabe im Router - wie greift ein v4 Client aus > dem www darauf zu? wie schon oben geschrieben, bin mir nicht sicher ob das vorgesehen ist. Ist ja nur eine übergangsphase bis überall IPv6 funktioniert.
Peter II schrieb: > soll ein Teil der Anonymität von IPv4 wiederhergestellt werden. Ach du Schei***. Naja, wer's braucht. Wenn man einen Server von draußen erreichen können will, wird man nicht umhin kommen, ihm eine bekannte Adresse zuzuweisen, das ist bei IPv4 genauso wie bei IPv6. Die Adressaushandlung bei IPv6 ist ansonsten nicht so grundlegend anders als DHCP bei IPv4 (bezogen auf den reinen Adressteil, DHCP kann ja noch weitere Daten mitgeben, daher gibt's das auch bei V6): jedes Gerät bekommt halt irgendeine Adresse zugewiesen. Solange es nur als Client unterwegs sein will, ist es relativ belanglos, welche Adresse dies genau ist. K. Marks schrieb: > eine v4 Adresse kann ich mir bedeutend besser merken als eine v6! Damit man sich keine Adressen merken muss, haben die IP-Götter vor vielen Jahrzehnten schon das DNS erfunden. Man merkt sich Namen, keine Adressen.
Nun ja, was die "Götter" vor langer Zeit erfunden haben und was man schon seit dem ersten eigenen BNC Netzwerk verwendet, gewohnt ist und super unabhängig von Formatierungen Funktioniert sind verschiedene Paar Schuhe. Ich persönlich merke mir eben lieber eine .30 und weiß ah Solaranlage, .52 Server2 usw. Zum Kommentar "wer's brauch": Mit einer IPv4 war zumindest ich nur 24h erreichbar und bekam im Anschluss eine neue, bekannt war dort eigentlich bis auf die Temporäre IP aktualisiert über einen DDNS Service nichts. Aber das hat mit der Problematik nichts zu tun. Ich habe gestern Abend noch einmal Herumprobiert und bin nun komplett verwirrt. Im Interface der Fritz Box sind zwei IPv6 eingetragen, einmal eine Komplette und einmal nur ein Präfix. Jedoch unterscheiden sich diese schon im vierten Zahlenblock. Sollten die ersten vier Blöcke nicht gleich sein? In den Netzwerkeinstellungen am PC hatte ich zwischenzeitlich sogar vier(!) verschiedene IPv6 Adressen, wer soll da den durchblicken? Wie diese Bezeichnet wurden schreibe ich heute Abend. Ich habe immer noch nicht verstanden wie das IPv6 "forwardng" genau funktionieren soll. Ich habe eine Fritz Box 6320 (von UM) an der alles Mögliche (WLan DECT usw.) ausgeschaltet sind, von dieser geht nur ein Kabel zum WAN Port des eigentlichen Router, dem Asus RT-N66U, der Adressvergabe, WLan und diverse Dienste, etc. bereitstellt.
Die 4 Stück IPv6-Adressen kommen daher, dass sich der Rechner für eingehende Verbindungen mithilfe des Präfix vom Router und ein bisschen Rechnerei auf der MAC-Adresse eine statisch v6-Adresse baut. Um nun seine MAC nicht unbedingt jeder Website mitzuteilen die man besucht hat man die Privacy Extensions eingeführt. Die Rechner suchen sich (ca alle 24h) 64 "zufällige" Bits aus, hängen diese hinter das Präfix und verwenden diese Adresse für ausgehende Verbindungen. Diese Adressen werden solange behalten, wie sie von einer Verbindung verwendet werden, ansonsten nach 24h "entsorgt". Mit dem Router-Gekette macht man sich die Vorteile größtenteils kaputt.
K. Marks schrieb: > Ich persönlich merke mir eben lieber eine .30 und weiß ah Solaranlage, > .52 Server2 usw. Glaube ich dir nicht. Du merkst dir ja auch jetzt schon "Solaranlage", "Server2" usw. Das DNS wäre einfach dafür da, das in Zahlen zu übersetzen. Da ist es dann auch egal, ob das nun die 192.0.43.10 oder 2001:500:88:200::10 ist, die sich dahinter versteckt. Außerdem siehstu du an den Beispieladressen, dass man keineswegs endlos lange IPv6-Adressen zuweisen muss. Wie ich schon schrieb, gibt man Servern ja ohnehin feste Adressen (eben, weil man sie erreichen können will), da steht es einem ja frei, einen großen Anteil an Nullen in den Adressen vorzusehen für diese Server, und eine zusammenhängende Kette von Nullen darf man als "::" schreiben in der IPv6-Adresse. > Zum Kommentar "wer's brauch": Mit einer IPv4 war zumindest ich nur 24h > erreichbar ... Gefühlte Sicherheit. Erstens kann man die paar IPv4-Blöcke eines Providers im Handumdrehen scannen, zweitens: > bis auf die Temporäre IP aktualisiert über einen DDNS Service nichts. ...gibst du sie ja ebendamit trotzdem wieder raus. Klar, du willst ja auch erreichbar sein. Wenn du dich jetzt von der nur gefühlten Sicherheit der ständig wechselnden Adresse mal mental löst, bleibt eigentlich gerade für den Betrieb eines Servers (und was anderes willst du ja nicht, denn du möchtest von außen bestimmte Dienste erreichen können, genau das macht einen Server im Netz aus) kein einziger Vorteil mehr aus dieser Konstellation. Die ständig wechselnde IPv4-Adresse war ja eher einem Mangel an IPv4-Adressen im Netz geschuldet denn aus irgendeiner Form von Sicherheitsbewusstsein erfunden worden. Da es diesen Mangel bei IPv6 nicht mehr gibt, ist auch die Notwendigkeit zum ständigen Wechsel weggefallen. Zur Sicherheit hat man primär einen ordentlich administrierten Server (nur die Dienste aktiv, die auch benötigt werden), und ansonsten ja noch einen Firewall davor. > Ich habe gestern Abend noch einmal Herumprobiert und bin nun komplett > verwirrt. Im Interface der Fritz Box sind zwei IPv6 eingetragen, einmal > eine Komplette und einmal nur ein Präfix. Jedoch unterscheiden sich > diese schon im vierten Zahlenblock. Sollten die ersten vier Blöcke nicht > gleich sein? Je nachdem, was dein Provider dir gibt. Meiner gibt mir einen /48-Block, also nur die ersten drei Zahlengruppen werden mir vom Provider vorgegeben, die restlichen 80 Bit der Adresse darf ich selbst verwalten. Die standardmäßige Netzgröße ist 64 Bit (damit kann man, wenn man will, einer 64-bit-MAC-Adresse einfach den Netzpräfix voranstellen und hat eine IPv6-Adresse), da bleiben dann noch 16 Bit für verschiedene Netze diesseits meines Routers.
Um das Gekette komme ich leider nur schlecht herum. Die Fritz Box ist im Vergleich zu dem Asus Gerät einfach schwach (Sendeleistung, Durchsatz, Konfiguration, Dienste) und vor allem Großteils von UM fest eingestellt und verrammelt. Die Fritz Box steht dort auch nur weil UM die Anmeldedaten unter Verschluss hält und mein Asus kein Cable kann. Am liebsten hätte ich inzwischen kein Unitymedia mehr... als ich mir ende letztes Jahr für den Neubau eine Leitung mit legen lassen habe gab's diese aufgezwungene IPv6 noch nicht. Wie würdet ihr das Problem lösen? Brauche die FB wegen des Zugangs und den Asus wegen der Leistung und den Diensten. Eins der Probleme besteht aber weiterhin. Bei meinen gestrigen versuchen konnte ich zwar einmal den Asus Router kurz erreichen, musste dazu aber eine Webseite finden die einen Ping6 auf eine ZielIP ausführen kann. Also nach wie vor keine Konnektivität von IPv4 auf IPv6. Es muss doch hier eine Lösung ohne extra Root Server für xx€/Monat.
Klar gibt es die: v6 benutzen und v4 auf Netzebene auf 300bd drosseln.
Hallo Jörg, da haben wir uns überschnitten. Ich möchte mich über den Sinn von DNS streiten, aber kurz meine Sicht. Den Vorteil den ich in Zahlen sehe ist ehr die einfache Bindung an eine Adresse. Mein DHCP weiß, dass die MAC x immer die Adresse y bekommt, da kann ich Namentlich anstellen was ich möchte. Die Netzwerkteilnehmer haben oft abenteuerliche Namen die sich auch gerne nach dem Formatieren ändern oder einfach keiner Logik folgen. Namen wie: PC_Ralf, Ralles-Laptop, Rumpelkiste, ERROR404, ANDROID_44u28283, Server1, Server2, Solaranlage etc. Sind für mich einfach nur: .61, .62, .11, .71, .72, .51, .52, .30. Mag nun verwirrend wirken aber da steckt eine gewisse Logik hinter. Beispielsweise haben die Server .5x, die Haustechnik .3x, der Sohnemann .6x, usw. Wenn ich mir nun überlege alles DNS Basierend zu ändern (Skripte etc.) bekommen ich Gänsehaut wenn ein Gerät ausgetauscht/Formatiert/Umbenannt wird.
Hallo Martin, Martin B. schrieb: > Klar gibt es die: v6 benutzen und v4 auf Netzebene auf 300bd drosseln. als das sagt mir (und Google) nun garnichts, kannst du das erläutern? IPv4 Client im IPv4 Netz -> IPv6 Adresse an Router -> IPv4 (oder auch IPv6) im LAN?
K. Marks schrieb: > Wenn ich mir nun überlege alles DNS Basierend zu ändern (Skripte etc.) > bekommen ich Gänsehaut wenn ein Gerät ausgetauscht/Formatiert/Umbenannt > wird. Tut mir leid, ich kann dir da nicht folgen. Ich verstehe aber bereits nicht, warum sich Hostnamen „nach dem Formatieren ändern“. Für mich ist ein Hostnamen etwas, was man administrativ vergibt. Macht nichts, mach einfach weiter so. Wie ich schon schrieb, du kannst auch IPv6-Adressen in relativ kurzer Form zuweisen. Ich habe keine 3 Tage gebraucht, mir meinen IPv6-Präfix zu merken, für IPv4 habe ich damals länger gebraucht.
Naja ganz einfach: Ich bin keine Firma. Ich bin "Privat" mit einer Familie. Der Sohn formatiert seinen PC und nennt ihn nun nicht mehr Ralf-PC sondern wasweißichwie Warmachine/IrgendeinNickname. Tochter tauscht Handy gegen "stylisches" Modell das eben Werksseitig irgendwelche komischen Bezeichnungen hat. AVR oder TV tragen seltsame Hersteller-Bezeichnungen als DNS. Ich mache jedoch nichts anders als die MAC Adresse im Router an eine IP binden. Wird Sohnemanns PC umbenannt ist das kein Problem, der "Name" des Computers ist völlig egal. Und ich denke nicht dass er nur um das Netzwerk zu sabotieren bei jedem Start seine MAC Adresse händisch ändert. Tochters neues Handy? Einfach die neue MAC Adresse im Router auf die bekannte IP schalten und voila geht. Dazu muss ich meist noch nicht einmal an das Gerät sondern kann es direkt vom Router aus Konfigurieren. Verwende ich nun in Skripten die IP muss ich nie etwas ändern, verwende ich DNS Namen darf ich immer alles anpassen. Durch die MAC Adressen Bindung komme ich immer zum Ziel. Wenn also IPv6 dann ebenfalls kein DNS. Back to baisc: K. Marks schrieb: > Um das Gekette komme ich leider nur schlecht herum. Die Fritz Box ist im > Vergleich zu dem Asus Gerät einfach schwach (Sendeleistung, Durchsatz, > Konfiguration, Dienste) und vor allem Großteils von UM fest eingestellt > und verrammelt. > > Die Fritz Box steht dort auch nur weil UM die Anmeldedaten unter > Verschluss hält und mein Asus kein Cable kann. Am liebsten hätte ich > inzwischen kein Unitymedia mehr... als ich mir ende letztes Jahr für den > Neubau eine Leitung mit legen lassen habe gab's diese aufgezwungene IPv6 > noch nicht. > > Wie würdet ihr das Problem lösen? > Brauche die FB wegen des Zugangs und den Asus wegen der Leistung und den > Diensten. > > Eins der Probleme besteht aber weiterhin. Bei meinen gestrigen versuchen > konnte ich zwar einmal den Asus Router kurz erreichen, musste dazu aber > eine Webseite finden die einen Ping6 auf eine ZielIP ausführen kann. > Also nach wie vor keine Konnektivität von IPv4 auf IPv6. Es muss doch > hier eine Lösung ohne extra Root Server für xx€/Monat. Wie genau muss ich das jetzt mit den Internen/Externe IPv6 und den Präfixen verstehen? Ich bekomme zB. vom Anieter den Präfix 77:aa:bb:cc::64 (?) dann sind die ersten 4 (der 8) Blöcke vorgegeben und alles danach ist meiner Fantasie überlassen bzw dem Rumrechnen der PCs? Und wenn dies so ist, wie erreiche ich den dann ein Gerät im LAN wenn es sich alle paar Stunden/Tage eine neue Adresse errechnet? Mir ist nicht klar wie die IPv6 Portfreigabe der FritzBox der IP des Computers folgen soll.
K. Marks schrieb: > Der Sohn formatiert seinen PC und nennt ihn nun nicht mehr Ralf-PC > sondern wasweißichwie Warmachine/IrgendeinNickname. Tochter tauscht > Handy gegen "stylisches" Modell das eben Werksseitig irgendwelche > komischen Bezeichnungen hat. AVR oder TV tragen seltsame > Hersteller-Bezeichnungen als DNS. > > Ich mache jedoch nichts anders als die MAC Adresse im Router an eine IP > binden. Wird Sohnemanns PC umbenannt ist das kein Problem, der "Name" > des Computers ist völlig egal. Und ich denke nicht dass er nur um das > Netzwerk zu sabotieren bei jedem Start seine MAC Adresse händisch > ändert. Tochters neues Handy? Einfach die neue MAC Adresse im Router auf > die bekannte IP schalten und voila geht. und wer sagt das der DNS name mit dem name vom dem Gerät übereinstimmen muss? Du kannst doch auch DNS namen in der form: GeraetMitIP61 vergeben, die ändert sich doch nicht wenn ein gerät umbenannt wird. Dann könnte in deine scripte auch diese namen schreiben. Damit musst du nur an einer stelle mit ip Adresse arbeiten. Spätestens wenn du mal noch ein 2.Netzt über VPN anbinden willst was die gleichen Adresse wie du verwendest wirst du auch merken das IP-Adresse in Scripten großer unsinn sind und nicht flexibel.
K. Marks schrieb: > Und wenn dies so ist, wie erreiche ich den dann ein Gerät im LAN wenn es > sich alle paar Stunden/Tage eine neue Adresse errechnet? Mir ist nicht > klar wie die IPv6 Portfreigabe der FritzBox der IP des Computers folgen > soll. eine Portfreigabe macht bei IPv6 kein sinn mehr, man routet die IP durch. Man kann maximal noch einen Port-Filter setzen wenn man nur einen Port erlauben will. Die Adresse die sich ständig ändert ist nur für ausgehende verbindungen gedacht, für eingehende hat man eine feste IPv6 Adresse.
Peter II schrieb: > für eingehende hat man eine feste IPv6 Adresse. Und diese muss man natürlich administrativ vorgeben. Ob man das nun in einem DHCP-Server über die MAC-Adresse macht oder in den Einstellungen der Maschine oder in den IPv6-Einstellungen eines Routers, der das dann per router advertisement verkündet, bleibt sich dabei ziemlich gleich. Irgendwo muss halt eine solche Zuordnung einmal erfolgen.
Ganz komme ich immer noch nicht mit. Peter II schrieb: > eine Portfreigabe macht bei IPv6 kein sinn mehr, man routet die IP > durch. Man kann maximal noch einen Port-Filter setzen wenn man nur einen > Port erlauben will. Ganu dieser Port-Filter nennt sich in der Box IPv6 Portfreigabe. Nun sind wir aber wieder bei diversen IPv6 Adressen. Welche gibt es den nun? -IPv6 WAN Seite, eigentlich nur ein Präfix (Beispielsweise 4 Blöcke) -Computer änderne IPv6 für ausgehende Kommunikation -Computer feste IPv6 für eingehende Kommunikation -Computer LAN IPv6? Wenn jemand sich mit einem Lokalen Server verbindet, also mit einer festen IPv6, dann erwartet er doch auch eine Antwort von dieser Adresse und nicht von der sich ändernen, Privacy Extensions, IPv6. Mag sich bitte jemand die Mühe machen ein einfaches Beispiel niederzuschreiben? Ich bekomme im Moment keine zusammenhang hin.
K. Marks schrieb: > Wenn jemand sich mit einem Lokalen Server verbindet, also mit einer > festen IPv6, dann erwartet er doch auch eine Antwort von dieser Adresse > und nicht von der sich ändernen, Privacy Extensions, IPv6. richtig, das ist ja auch keine ausgende Verbindung sondern eine Antwort auf einen eingehene Verbindung. Hast du dir mal den kompletten Artikel durchgelesen? https://de.wikipedia.org/wiki/IPv6 Das steht eigentlich das wichtigste drin.
K. Marks schrieb: > -IPv6 WAN Seite, eigentlich nur ein Präfix (Beispielsweise 4 Blöcke) Was auch immer „4 Blöcke“ sein mögen. Meinst du, vier durch Doppelpunkt getrennte Bereiche? Zwischen jedem Doppelpunktpaar sind 16 Bits der Adresse, „4 Blöcke“ ist also wohl ein /64-Präfix. (Zeigt der Router die Maskenlänge denn nicht irgendwo an, die er vom Provider zugewiesen bekommen hat?) > -Computer änderne IPv6 für ausgehende Kommunikation > -Computer feste IPv6 für eingehende Kommunikation > -Computer LAN IPv6? Normalerweise muss man keine separaten LAN-Adressen vergeben, wofür sollten die auch gut sein? Das ganze Gemurkse mit NAT und im LAN anderen Adressen als im Internet war doch nur dem chronischen Adressmangel bei IPv4 geschuldet. Das war also ein Bug und kein Feature. ;-) Es gibt auch noch sogenannte link local -Adressen, die mit fe80: anfangen, aber die werden eigentlich nur für die Verwaltung des Netzes selbst genutzt, nicht für den Zugriff auf Server. Auch, wenn das innerhalb eines Netzes vermutlich sogar klappen würde.
Den Wikipedia Artikel habe ich überflogen, konnte aber nichts entscheidenen finden. Jörg: Ja, ist ein /64 Präfix mit "Blöcken" meinte ich jeweis die bereiche zwischen den ":" 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 = 8 "Blöcke" (unglückliche Bezeichnung, sehe ich ein). Gut, nehmen wir an die Geräte bekommen nur eine Adresse und nich für WAN/LAN unterschiedliche. Wie kommen den nun die Privacy Extensions in's Spiel? Den Privacy Extensions nach soll der Clinet seine Adresse (natülich nur die letzten 4 "Blöcke") regelmäßig neu auswürfeln. Erhält also ständig eine neue Adresse. In der FrizBox muss, wenn die Firewall nicht abgeschaltet wird, eine "IPv6 Portfreigabe" also ein Port-Filter für diese Adresse angewendet werden. Der Router bekommt zB. 2001:0db8:85a3:08d3 : 10:10:10:10 Der Computer bekommnt zB. 2001:0db8:85a3:08d3 : 20:20:20:20 Ich erlaube jetzt, im Router, die durchleitung von Port xy auf die Adresse des Computer. Aber wie bekommt selbiger nun mit das der Computer nach 24h eine neue Adresse erwürfelt hat, meinetwegen die :30:30:30:30?
K. Marks schrieb: > Ich erlaube jetzt, im Router, die durchleitung von Port xy auf die > Adresse des Computer. Aber wie bekommt selbiger nun mit das der Computer > nach 24h eine neue Adresse erwürfelt hat, meinetwegen die :30:30:30:30? noch einmal. die Privacy Extensions ist für ausgehende verbindungen und nicht für eingehende. Diese zufälle Adresse musst du also überhaupt nicht in der FritzBox eintragen.
Also bekommt der Computer einmal eine "echte" IP zugewiesen bzw. macht sie sich selbst. Diese bleibt stehen und das ist auch die Adresse die eine Portfreigabe bekommt und von Außen erreichbar ist. ZUSÄTZLICH generiert der Computer, von sich aus, alle paar Stunden eine neue IP mit der er ausgehende Verbindungen aufbaut? Also erstere ist "Statisch" mit Portfreigabe, wird vergeben und ist von außen aufrufbar. Und die zweite wird mit dem Präfix ausgewürfelt und baut verbindungen nach ausßen auf? Bedeutet: Ein PC stellt unter [Präfix:20:20:20:20]12345 einen HTTP Server bereit(und antwortet auch mit dieser IP), meldet sich aber gleichzeitig bei Webseiten wie mikrocontroller.net als [Präfix:zufall:zufall:zufall:zufall]?
K. Marks schrieb: > Also bekommt der Computer einmal eine "echte" IP zugewiesen bzw. macht > sie sich selbst. Diese bleibt stehen und das ist auch die Adresse die > eine Portfreigabe bekommt und von Außen erreichbar ist. > > ZUSÄTZLICH generiert der Computer, von sich aus, alle paar Stunden eine > neue IP mit der er ausgehende Verbindungen aufbaut? ob er sich selber immer eine Zufällige extra noch generiert wenn eine fest vorhanden ist, kann wohl jeden Gerät selber entscheiden. Es kann also durchaus sein das er wenn er eine feste zugewießen (vom router ) bekommen hat, das er sich dann selber nicht noch eine zufällige generiert. Die Zufälle wird auf jeden Fall verwendet wenn nicht konfiguiert, oder zugewießen) ist.
Würdest du hier noch einmal die Privacy Extensions mit ins Spiel bringen? Irgendwie beißt sich da noch etwas, oder ich verstehe es nicht. Laut diesen soll er sich ja regelmäßig eine neue Adresse holen (an sich sollte der IPS sogar den Präfix häufig ändern, was aber zumindest bei UM noch nicht gemacht wird). Andererseits benötigt man die Statische IP für Serverdienst/Port-Filter?! Wenn es nun 2 Adresse wären meine es verstanden zu haben, aber es las sich so als würden die Geräte doch meist die Statische auch für ausgehende Verbindungen nutzen und wären somit Trackbar. Was wieder gegen die Privacy Extensions verstoßen würde?
K. Marks schrieb: > Wenn es nun 2 Adresse wären meine es verstanden zu haben, aber es las > sich so als würden die Geräte doch meist die Statische auch für > ausgehende Verbindungen nutzen und wären somit Trackbar. das kann aber auch gewünscht sein! Wenn man z.b. VPN aufbaut denn möchte man zwischen 2 Festen IPs Daten austauschen. Warum sollte z.b. Google robot seine IP verstecken wollen? Die Privacy Extensions ist hautsäche für geräte die surfen wollen also keine Server sind.
Und wie wird ein dualer Betrieb realisiert? Mir wäre es ein Grauß Weltweit einfach getrackt werden zu können, daher war ich eigentlich ein Freund von Routing und Portforwarding. Für den außenstehenden war es nur eine Routerverbindung. Nun wäre der Computer ja Weltweit auffindbar mit allen dadurch auftretenden Erscheinungen (verfolgende Werbung ist da noch das Harmloseste). Grundsätzlich ist es bei IPv6 vorgesehen und auch praktisch umsetzbar das: K. Marks schrieb: > Ein PC stellt unter [Präfix:20:20:20:20]12345 einen HTTP > Server bereit(und antwortet auch mit dieser IP), meldet sich aber > gleichzeitig bei Webseiten wie mikrocontroller.net als > [Präfix:zufall:zufall:zufall:zufall]? Also der Serverbetrieb über die Statische IP läuft und für alle anderen (ausgehenden) Verbindugen über beachtung der Privacy Extensions läuft?
K. Marks schrieb: > Mir wäre es ein Grauß Weltweit einfach getrackt werden zu können Das wirst du auch so. Du wiegst dich in einer Scheinsicherheit.
scheinbar kein es ohne eingriffe bei Windows nicht beides: http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html?artikelseite=2 entweder Privacy Extensions oder fest.
Wie werde ich den momentan Getrackt? Mir fallen hier nur Tracking-Cookies ein mit denen ich aber ganz gut zu Recht komme. Mit der "alten" Lösung sah der Trackende nur die Router IPv4 die nach 24h eine andere war. Man konnte also nur über Programme/Cookies getrackt werden die auf dem eigenen PC liefen. Bei IPv6 kommuniziere ich ja "Live und in Farbe" mit den Endgeräten. Deinen Worten nach kann Privacy Extension nicht bei Computern angewendet werden die irgendeine Form von Diensten bereitstellen. Also ändert sich nur der ISP Präfix und es ist egal ob ich in Berlin oder Timbuktu bin. Wieso sollte ich meine IP nicht verstecken wollen? Ich trage ja auch kein Namensschild wenn ich durch die Stadt gehe (Privacy Extensions gibt es ja nicht grundlos), wohingegen der Google Bot offensichtlich gefunden werden will. Ich denke schon das es ein unterschied ist ob ich einzelnen meine "erreichbare" IP gebe damit sie sich verbinden können (Stichwort VPN) oder jeder einfach die Adressen aus irgendwelchen Logs sammeln kann um dann alle Ports abzuklopfen und Unfug zu treiben. Natürlich könnte jemand bei der Lösung mit getrennten IPs einfach den gesamten Präfix abklopfen, was aber bedeutend aufwändiger wäre. Hat jemand Erfahrung zu K. Marks schrieb: >> Ein PC stellt unter [Präfix:20:20:20:20]12345 einen HTTP >> Server bereit(und antwortet auch mit dieser IP), meldet sich aber >> gleichzeitig bei Webseiten wie mikrocontroller.net als >> [Präfix:zufall:zufall:zufall:zufall]? > > Also der Serverbetrieb über die Statische IP läuft und für alle anderen > (ausgehenden) Verbindugen über beachtung der Privacy Extensions läuft?
K. Marks schrieb: > Deinen Worten nach kann Privacy Extension nicht bei Computern angewendet > werden die irgendeine Form von Diensten bereitstellen. nein, du kannst auch mit der Privacy Extension dienste bereitstellen. Nur das die IPs sich dabei ändert. Und dafür kann man DDNS verweden. Dabei geht sogar die Verbindungen nicht verloren die aufgebaut sind, dann die alte IP bleiben auch nach dem ablaufe eine weitere Zeitspanne aktiv wenn vebrindungen aufgebaut sind. einzigste nachteil ist, das du im router nichts filter kannst, weil sich ja die IP regelmäßig ändert.
Peter II schrieb: > entweder Privacy Extensions oder fest. Wie schaut es den dann mit DDNS aus? Wenn also der Privacy Extensions verwendende Server (Privacy Extensions damit der normale Surfbetrieb, ausgehende Verbindungen, nicht Statisch ist) seine aktuelle IP entsprechenden Stellen liefert. Wobei bei dieser Lösung noch das Update/Benachrichtigung für die FritzBox fehlt um den Port-Filter anzupassen.... Ich kann noch immer nicht nachvollziehen wie man so etwas wie IPv6 in den Markt presst ohne sich davor Gedanken über diese Dinge zu machen IPv6 ist doch nicht neu...
K. Marks schrieb: > Ich kann noch immer nicht nachvollziehen wie man so etwas wie IPv6 in > den Markt presst ohne sich davor Gedanken über diese Dinge zu machen > IPv6 ist doch nicht neu... ist doch ganz einfach. Feste IP für Serverdienst und Privacy Extensions zum surfen. Nur weil es auf einem gerät standardmäßig nicht geht heist das doch nicht das es unmöglich ist. Bau eine 2.Netwerkkarte ein und schon hast du beides. Eventuell reicht auf eine Virtuelle, oder VLAN.
K. Marks schrieb: > Wie werde ich den momentan Getrackt? Mir fallen hier nur > Tracking-Cookies ein mit denen ich aber ganz gut zu Recht komme. Was ist an denen denn anders als ein einer zuordenbaren IP-Adresse? Ich würde die Paranoia verstehen, wenn alle Welt ohne JavaScript, Adobe Flash und Cookies sich im Internet bewegen würde. Aber all dieser Kram wird völlig und problemlos akzeptiert, Hauptsache keiner kann meine IP-Adresse zuordnen. > Man konnte also nur über Programme/Cookies getrackt werden die auf dem > eigenen PC liefen. Wenn du auf deinem PC nichts machst, kannst du auch mit fester IP-Adresse nicht getrackt werden. :-) > Wieso sollte ich meine IP nicht verstecken wollen? Ich trage ja auch > kein Namensschild wenn ich durch die Stadt gehe Je intensiver du irgendwo nachfragst, um so mehr musst du vorher von deiner Identität preisgeben. Die IP-Adresse zeigst du ja auch nicht jedem, sondern nur deinen Kommunikationspartnern. K. Marks schrieb: > Ich kann noch immer nicht nachvollziehen wie man so etwas wie IPv6 in > den Markt presst „pressen” ist gut. Das Zeug lungert seit einer Zeit herum, an der sich selbst per NAT verschleiernde IP-Adressen noch gar nicht so gang und gäbe waren, sondern es war völlig selbstverständlich, dass man im Netz nicht völlig anonym unterwegs ist.
Die Fritzbox kann VPN. Also einfach von aussen per VPN verbinden und dann müssten die internen IPs doch wieder erreichbar sein. Über diese Myfritz-geschichte sollte das doch auch von einem ipv4-Anschluss erreichbar sein.
Oliver Stellebaum schrieb: > Über diese Myfritz-geschichte sollte das doch auch von einem > ipv4-Anschluss erreichbar sein. keine Ahnung was Myfritz ist, aber wenn du von außen per IPv4 nicht erreichbar bist, wird auch Myfritz kaum was daran ändern können. Egal ob VPN oder nicht. Was geht ist wenn die FritzBox eine VPN zu einem Externen Server aufbaut und du auch. Dann kann man über den Externen Server sich mit der Box verbinden. Aber kann dich ja der Server-betreiber überwachen.
Peter II schrieb: > Egal ob VPN oder nicht. Doch, schon, man kann natürlich über ein VPN, das auf einem IPv4-Kanal aufsetzt, IPv6 tunneln. Trotzdem braucht man natürlich auch in diesem Falle ein Endgerät, welches IPv6 spricht.
Jörg Wunsch schrieb: > Tut mir leid, ich kann dir da nicht folgen. Ihr sprecht aneinander vorbei... Viele Router haben zusätzlich DHCP, wenn sich dort nun ein Gerät anmeldet sendet es wohl (ich hab mir das noch nie genauer angeschaut) einen Namen mit, bei einigen Linux den "hostname" bei Windows der Computername/Username, ein Handy z.B. als android-cb0ff4e9d59bf855 oder einige Geräte mit "leerem" String. Die FritzBox z.B. löst solche Namen automatisch auf die IP Adresse auf, ähnlich einem DNS sodass ich z.B. bei mir eingeben kann http://hpcolorlaserjet/ (bei Windows muss da irgendwie noch ein . dahinter) und den Namen kann man auch ändern im übrigen... Ebenso ist es möglich "unbekannten" Geräte im Vorfelde bei bekanntsein der MAC eine IP und Namen vorzugeben. Das ist natürlich auch eine Art DNS, aber eben kein dedizierter Server den man manuell verwaltet, kann aber für den Hausgebrauch schon ausreichend sein. Wenn man dann noch die Option "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen" sollte das auch Neuinstalltionen überleben. Bei wirklich neuen Geräten muss man den alten Eintrag halt einmal löschen und den neuen ggf. umbenenen, das das handy der Tochter als Server missbraucht wird ist aber auch eher ungewöhnlich.
Eben weil es schon so lange herumlungert wundert mich es noch mehr. Vor 15 Jahren erfunden und lag bis Anfang des Jahres in der Ecke und verstaubte. Lauf Wikipedia waren 2008 zu Spitzenzeiten ~0,3% des Traffics der größten Knoten IPv6 Packete. So sehr ich mich auch anstrenge, ich kann keinen Vorteil von IPv6 für Privatpersonen feststellen. Jede Changs anonym zu bleiben finde ich gut sofern sie im Aufwand/Nutzen Verhältnis steht. Wie bereits erwähnt, dass harmloseste wäre hier noch Personalisierte Werbung die einen verfolgt (Für Cookies und Tracker gibt es einfachste Maßnahmen). Also noch einmal: Im Moment hat man die Wahl zwischen einer Privacy Extension IP die keine Eingehenden Verbindungen gestattet (außer man schaltet die Firewalls im Router aus (Port-Filter)) und einer Statischen IP die einfach zu Tracken ist, aber als Ausnahme im Port-Filter eingetragen werden kann. -Korrekt? Ein Interface kann entweder Privacy Extension ODER Statisch. -Korrekt? Man könnte am Gerät ein zweites Interface vorsehen um einen Parallelbetrieb zu erreichen (nur bei PCs umsetzbar) -Korrekt? Habt ihr schon auf v6 umgeschwenkt (wieso)? Auf einem Surf-Rechner kommt eine Statische IP für mich nicht in Frage, auf einem Server könnte ich es mir schon vorstellen, habe dabei aber ein sehr ungutes Gefühl. Und überhaupt, können die meisten Geräte/Dienste den schon IPv6? Ich denke da an meine TVs/AVRs und die Verbindung zum Medienserver im Asus Router? Ich kann gerade nicht nachschauen, meine aber nichts Entsprechendes gesehen zu haben. Oder Trügt das nur und sie können es doch?
Läubi .. schrieb: > Die FritzBox z.B. löst solche Namen automatisch auf die IP Adresse auf, > ähnlich einem DNS sodass ich z.B. bei mir eingeben kann > http://hpcolorlaserjet/ (bei Windows muss da irgendwie noch ein . also als Admin sollte dir schon klar sein das man hier ein FQDN verwenden sollte. Und hpcolorlaserjet ist kein FQDN. Es gibt auch eine domain dafür. für die FritzBoxen ist der richtige name: hpcolorlaserjet.fritz.box diese sollte unter windows und unter linux gleichermaßen funktionieren.
Hi, ich habe seit ein paar Wochen Kabel Deutschland und auch die nutzen jetzt IPV6 und haben nur noch eine NAT IPV4. Allerdings kann man sich mit genug Durchhaltevermögen wieder auf IP V4 umstellen lassen. Ich habe 4 anrufe und diverse Weiterleitungen gebraucht bis ich bei Kabel Deuschland jemanden gefunden habe der verstand was ich möchte und auch berechtigt war das zu ändern. also vielleicht ein paar mal bei UM nachfragen. Viele Grüße
Es funktioniert: - hpcolorlaserjet.fritz.box - hpcolorlaserjet. - hpcolorlaserjet (nur linux) das der erste Fall "richtiger" ist ändert doch am Sachverhalt nix, das 'K. Marks' von dieser "simple" DNS sprach, 'Jörg Wunsch' aber einen "richtigen" DNS vor Augen hatte.
K. Marks schrieb: > Ein Interface kann entweder Privacy Extension ODER Statisch. -Korrekt? Scheint bei Windows so zu sein. > Wie bereits erwähnt, dass > harmloseste wäre hier noch Personalisierte Werbung die einen verfolgt Habe ich bislang nicht beobachten können. Allerdings bin ich mit Cookies und JavaScript sehr zurückhaltend. > Habt ihr schon auf v6 umgeschwenkt (wieso)? "umgeschwenkt"? Dafür müsste erstmal wenigstens der Großteil der Netze IPv6-fähig sein. Bis dahin laufen sie erstmal parallel. > Auf einem Surf-Rechner kommt > eine Statische IP für mich nicht in Frage, auf einem Server könnte ich > es mir schon vorstellen, habe dabei aber ein sehr ungutes Gefühl. Woher kommt dieses Gefühl? Der Server soll doch erreichbar sein, da ist es doch ganz normal, dass er in irgendeiner Form im öffentlichen IP address space auftauchen muss. Dass ein Server "wasserdicht" aufgesetzt sein sollte, hatte ich oben schon erwähnt. Der Firewall ist nur eine zusätzliche Sicherung, das Netz sollte auch ohne einen solchen bereits sicher sein. Das Internet ist ohnehin voll von Portscan-Attacken aller Art, ob du willst oder nicht, und denen, die diese Attacken organisieren, ist das piepegal, ob deine IP-Adresse nun statisch ist oder nicht. Die schießen einfach im Rundumschlag herum (was allerdings bei IPv6 sehr viel aufwändiger wird, während der IPv4-Adressraum ja zumindest im Class-C-Bereich recht dicht belegt ist). > Und > überhaupt, können die meisten Geräte/Dienste den schon IPv6? Ich denke > da an meine TVs/AVRs und die Verbindung zum Medienserver im Asus Router? Alle modernen Betriebssysteme können das (die meisten schon sehr lange). Ob nun jede Wurschtelbüchse das auch schon kann, ist sicher eine andere Frage. Selbst Teile wie mein HP-Drucker (noch gar nicht so alt) glänzen da eher mit Abwesenheit. Aber s. o., solange die Masse der Clients keine IPv6-fähige Anbindung hat, muss man ohnehin beide Versionen parallel betreiben.
ich hab mir jetzt hier fast alles durchgelesen und frage mich grad, wie da die kommunikation verläuft. A) ich möchte mit meinem rechner im netz surfen. so wie ich das verstanden habe, wird dann eine IPv6 generiert innerhalb des IP bereichs, den mir der ISP bereitstellt. nun gebe ich die adresse in den browser ein und der rechner stelt über diese zufällige IP eine verbindung her. antwortet nun der server dieser IP oder wo schickt der nun die daten hin, wenn das von meiner seite doch nur eine ausgehende verbindung ist? B)1 ich habe eine NAS platte bei mir im netzwerk, welche über eine IPv4 an eine fritzbox angeschlossen ist. auf allen rechnern im netz ist die platte unter einer festen IP erreichbar. kann ich dann in zukunft die einmal für eingehende verbindungen festgelegte IPv6 benutzen? B)2 kann ich dann ganz einfach von außen auf meine daten auf der platte zugreifen? C) wenn ich einen fernseher mit Internetzzugang und IPv6 habe, wie kann ich verhindern, dass dieser über die zufälligen IP adressen nach hause telefoniert, bzw. von außerhalb eine verbindung aufgebaut wird, wenn es dann keine möglichkeit gibt die IPs zu blocken? D) wenn IPv4 ausläuft, wie erden dann Industrieanlagen z.B. SPSen , µC mit Ethernet angeschlossen, bzw. neue gerät in älterne Netze integriert, oder weden die IPv4 sachen einfach bis zum ende des jahrhunderts mitgeschleift?
Alex schrieb: > ich möchte mit meinem rechner im netz surfen. so wie ich das verstanden > habe, wird dann eine IPv6 generiert innerhalb des IP bereichs, den mir > der ISP bereitstellt. nun gebe ich die adresse in den browser ein und > der rechner stelt über diese zufällige IP eine verbindung her. antwortet > nun der server dieser IP oder wo schickt der nun die daten hin, wenn das > von meiner seite doch nur eine ausgehende verbindung ist? ja, schickt das Packet einfach an die QuellIP. Das ganze ist dann ein ankommendes Packet für eine ausgehenen Verbindung. > wenn ich einen fernseher mit Internetzzugang und IPv6 habe, wie kann ich > verhindern, dass dieser über die zufälligen IP adressen nach hause > telefoniert, bzw. von außerhalb eine verbindung aufgebaut wird, wenn es > dann keine möglichkeit gibt die IPs zu blocken? gar nicht, du müsstest einfach verbindert das der Router dem Fernsehen den Internetzugang per ipv6 bekannt gibt. Wenn der Fernseher den Internet Prefix nicht hat dann erzeugt er sich nur eine lokale IPv6 Adresse diese kann er aber nicht zum Surfen verwenden. > wenn IPv4 ausläuft, wie erden dann Industrieanlagen z.B. SPSen , µC mit > Ethernet angeschlossen, bzw. neue gerät in älterne Netze integriert, > oder weden die IPv4 sachen einfach bis zum ende des jahrhunderts > mitgeschleift? sie weden wohl noch bis zum ende das Jahrtausends mitgeschleift.
Nunja es kommt wohl daher, dass ich weder einem normal Installierten Windowns, noch dem NAS (TV, Solarsteuerung, Mikroconroller) Hersteller zutraue so sichere Konfigurationen mitzuliefern das es mit einer direkten und uneingeschränkten Internetverbindung gut gehen kann. Ein Port-Filter (Portforwarding bei IPv4) ist aus meiner sicht einfach Pflicht. Es könnte ja sein das ich einen Port intern offen wie das sprichwörtliche Scheunentor haben möchte, nur eben nicht im Internet. Zu dem Gefühl... es stört mich einfach gewaltig das man immer genau sagen kann wo etwas her gekommen ist. Mir fällt spontan kein gutes Beispiel ein. Ein Webseiten Betreiber kann so genau sagen mit welchem Endgerät er sprach. Jeder Download kann einem Gerät zugeordnet werden (Gleich ob Legal oder Illegal). Über mehrere Foren übergreifend könne Aussagen einfach in einen Kontext gebracht werden/verfolgt werden. Konzerne können einfach Profiele erstellen die auskunft geben welche ihrer Dienste ein Gerät verwendet. Man ist einfach Gläsern. Mit IPv4 und NAT gab es zwar eine (zumindest Temporär) verfolgbare Adresse aber niemand konnte sagen was dahinter steht - es könnten hunderte Computer sein. Pflegsamer Umgang mit Trakingmethoden vorrausgesetzt. (Nur gesunde Paranoia). Ich möchte intern ja gerne bei IPv4 bleiben, finde aber einfach keine möglichleit eine Verbindung in das LAN von einer externen IPv4 herzustellen. IPv6 im LAN scheint ja auch kein Lösungsansatz zu sein. Wie greift ihr (im besitzt einer IPv6!) auf euer LAN mit einer IPv4 zu ohne jedesmal x Hürden zu überwinden?
K. Marks schrieb: > Zu dem Gefühl... es stört mich einfach gewaltig das man immer genau > sagen kann wo etwas her gekommen ist. kann man bei endgeräten mit Privacy Extensions ebend nicht.
Peter II schrieb: > >> wenn ich einen fernseher mit Internetzzugang und IPv6 habe, wie kann ich >> verhindern, dass dieser über die zufälligen IP adressen nach hause >> telefoniert, bzw. von außerhalb eine verbindung aufgebaut wird, wenn es >> dann keine möglichkeit gibt die IPs zu blocken? > > gar nicht, du müsstest einfach verbindert das der Router dem Fernsehen > den Internetzugang per ipv6 bekannt gibt. Wenn der Fernseher den > Internet Prefix nicht hat dann erzeugt er sich nur eine lokale IPv6 > Adresse diese kann er aber nicht zum Surfen verwenden. > wird das sprerren dann wenigstens noch per MAC Adresse gehen?
Alex schrieb: > wird das sprerren dann wenigstens noch per MAC Adresse gehen? die MAC ebene ist gleich geblieben. Damit kannst also auch darauf filtern
Peter II schrieb: > Alex schrieb: >> wird das sprerren dann wenigstens noch per MAC Adresse gehen? > > die MAC ebene ist gleich geblieben. Damit kannst also auch darauf > filtern d.h. aber auch, dass wenn ein netzwerkgerät sich seine IP zusammenschustert, dann muss es diese adresse aber auch im router registrieren, bzw. sagen, das zu dieser MAC jetzt diese zufällige ausgehende IP gehört. Wie ist das dann gelöst? wie ist das dann eig bei peer to peer, wird dann für jeden peer eine eigene adresse erstellt oder muss dass dann das gerät händeln, von welchem per welches paket kommt?
Alex schrieb: > d.h. aber auch, dass wenn ein netzwerkgerät sich seine IP > zusammenschustert, dann muss es diese adresse aber auch im router > registrieren, bzw. sagen, das zu dieser MAC jetzt diese zufällige > ausgehende IP gehört. Wie ist das dann gelöst? warum sollte der Router über die IP informiert werden? Dafür gibt es ARP. Ist doch bei Ipv4 auch nicht anders, da kann man auch über DHCP einstellen das sie die PC jeder stunde eine IP bekommen. > wie ist das dann eig bei peer to peer, wird dann für jeden peer eine > eigene adresse erstellt oder muss dass dann das gerät händeln, von > welchem per welches paket kommt? ist wird einfach die aktuell aktiv IPv6 Adresse genommen.
Peter II schrieb: > K. Marks schrieb: >> Zu dem Gefühl... es stört mich einfach gewaltig das man immer genau >> sagen kann wo etwas her gekommen ist. > > kann man bei endgeräten mit Privacy Extensions ebend nicht. Nun dann ist das Gerät aber eben auch nicht von außen erreichbar. Ein Dilemma. Es gibt zum einen das Surfen, was anonymisier laufen soll(te). Zum anderen das Bereitstellen von Diensten was irgendeine Art von Statik benötigt. Der „ideale" IPv6 Lösung wäre hier aus meiner Sicht eine Dynamische (anonyme, also generierte) IP die "irgendwie" bei einem Wechsel auch die Portfreigabe auf dem Router anpasst. So gäbe es immer einen Aktiven Portfilter und niemand wüsste um welches Endgerät es sie handeln würde. Gut erreichbar über DDNS und quasi wie bei IPv4. Aber zurück zur vorherigen Frage: Wie bekomme ich nun nun eine Verbindung von einem (der 98%) IPv4 Clients in mein IPv4 (oder eben IPv6) Heimnetz wenn ich nur über eine IPv6 WAN Anbindung verfüge?
Hallo, > Aber zurück zur vorherigen Frage: Wie bekomme ich nun nun eine > Verbindung von einem (der 98%) IPv4 Clients in mein IPv4 (oder eben > IPv6) Heimnetz wenn ich nur über eine IPv6 WAN Anbindung verfüge? Nur mit einem Gateway, das sowohl ipv4 als auch ipv6 spricht und entsprechend konfiguriert ist (Vpn, etc.). Vielleicht ist die Amazon Cloud eine Option? Wird ja nach Uptime bezahlt.... Lg
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.