Wann wird es IPv6 eingeführt?


Benutzerebene 4
Wann wird es IPv6 geben?Sind die neusten Router/Modem von Pirelli und Thomson bereits IPv6 fähig (mit neuer Firmware)?Wird es auch eine IPv6 Firewall im Router geben, oder wird dies an die Endgeräte deligiert?Wird es wahlweise IPv6 Privacy Extensions geben?http://www.elektronik-kompendium.de/sites/net/1601271.htmhttp://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html

410 Antworten

Benutzerebene 7
Business Kunden von A1 mit den Cisco Router sind bereits IPV6 fähig.

Angeblich soll das pirelli PRG AV4202N per Firmware update ipv6 fähig gemacht werden können. Bei den Thomson ist mir nichts bekannt.

Für Privatkunden fürchte ich wird es für a1 nur sekundär von Interesse sein Kunden ipv6 zu verfügung zu stellen.

Hätte aber auch gerne eine IpV6 Adresse zusätzlich. Um sich dinge wie dsyndns, portforwardings, etc sparen zu können.

mfg
Benutzerebene 4
Die deutsche Telekom war früher dran ....
http://www.heise.de/netze/meldung/Deutsche-Telekom-konkretisiert-IPv6-Plaene-1102458.html
http://www.heise.de/newsticker/meldung/Deutsche-Telekom-stellt-Datenschutztechnik-fuer-IPv6-vor-1383772.html
 
UPC hat IPv6 auch bereits angekündigt ....
 
 
Benutzerebene 7
Abzeichen
Grundsätzlich würde ich behaupten das jedes neuere Gerät IPv6 kann, und das spätestens Ende dieses Jahres IPv6 kommen könnte. Nur solange IPv4 Adressen vorhanden sind werden diese weiterhin verwendet werden.
 
Aber auch nach der Großflächigen Einführung von IPv6 Adressen wird uns doch noch geraume Zeit IPv4 verfolgen. Dualstack wird das Schlagwort der näheren Zukunft, also die gleichzeitige Verwendung der IPv4 und IPv6 Adressen. In Asien ist IPv6 ja schon ein Thema, da dort die zur Verfügung stehenden IPv4 Adressen schon verwendet wurden.
 
IPv6 jeder Ameise auf dieser Welt eine IP Adresse 😉
Benutzerebene 7
Abzeichen +2
nukular7 schrieb:Business Kunden von A1 mit den Cisco Router sind bereits IPV6 fähig.

Mein Auto schafft auch 220km/h, nur die gesetzlichen Änderungen, damit ich die auch auf österreichs Autobahnen nutzen kann, sind in weiter ferne...

Dass ein Cisco CPE IPv6 kann, ist jetzt keine Sensation, aber über IPv6 surfen, ist auch bei A1 Business noch keine Option...

falls du mehr weisst als ich -v Plz
Benutzerebene 7
hab ja auch von ipv6 fähig gesprochen 😉 War ja die Frage ob die Thomson das können....

Wie schnell ein Auto fährt tangiert mich nur peripher.


Heir eine Roadmap für ipV6: http://www.ipv6taskforce.at/kolloquium2/pdf/IPv6_Roadmap_full.pdf
Benutzerebene 4
Eine der Grundsatzfragen
Sind die neusten Router/Modem Pirelli PRGAV4202N und Thomson TG789un bereits IPv6 fähig (eventuell mit neuer Firmware)?
ist noch immer nicht ausreichend beantwortet.
Benutzerebene 7
das hat ja nichts mit a1 zu tun, sondern dem hersteller pirelli bzw. thomson.

grundsätzlich ist das schon möglich, da es sich um eine firmware sache handelt. jeder router wo dd-wrt (linux firmware) drauf läuft zb ist ipv6 fähig...
Benutzerebene 7
Abzeichen +1
netzguru schrieb:Eine der Grundsatzfragen
Sind die neusten Router/Modem Pirelli PRGAV4202N und Thomson TG789un bereits IPv6 fähig (eventuell mit neuer Firmware)?
ist noch immer nicht ausreichend beantwortet.
Hi netzguru,

100 % eindeutig kann ich dir die Frage im Moment auch nicht beantworten. Natürlich beschäftigt sich A1 schon längerem mit IPv6.

Die Modems sind, so wie sie jetzt dastehen (also mit der aktuellsten Firmware, die getestet und freigegeben ist) noch nicht IPv6 fähig. Voraussichtlich werden sie das aber in Zukunft sein. Kann dir aber noch keine Datum nennen, ab wann IPv6 bei Privatkunden-Anschlüssen erhältlich sein wird.

lg
Thomas
Benutzerebene 2
Ich finde es äußerst bedauerlich zu beobachten, dass Österreich vor einigen Jahren noch eine relative Vorreiterrolle inne hatte, was die Topographie des Internets betraf (zB die Verwendung von Annex A bei ADSL Leitungen). An der Umsetzung von IPv6 hingegen ist eine ziemliche Schwerfälligkeit zu beobachten.
Gerade A1 hätte die technischen Voraussetzungen und Möglichkeiten, endlich natives IPv6 anzubieten, dies ist längst überfällig und aich notwendig.
Bislang muss man als Privatkunde (als Business Kunde natürlich auch) auf die unterschiedlichsten Tunnelprotokolle bzw. Tunnel-Broker ausweichen um eine IPv6 Adresse + Subnetz zu erhalten, die Tunnel führen aber wie bekannt zu längeren Paketlaufzeiten, und die Internetqualität leidet darunter.
 
Es dürfte auch bekannt sein dass sehr viele Dienste (allen voran die IP Telefonie, aber nicht nur diese) sehr von ipv6 profitieren, dass endlich wieder jedes Endgerät eine echte IP Adresse erhält, so wie da ja im Internet ursprünglich angedacht war und weshalb das Internet überhaupt populär wurde.
NAT und die damit verbundenen Portweiterleitungsregeln u.a. fällt schlagartig weg.
 
Die allgemeine anti-IPv6-Stimmung die immer wieder in den Medien kolportiert wird, rührt meist von technisch feindseeligen Quellen her und spiegelt nicht das allgemeine Anspruchsprofil der Kunden ihres Unternehmens wieder.
 
Jedenfalls würde ich es begrüßen wenn A1.NET zügig eine native ipv6 Anbindung zur Verfügung stellt oder wenigstens für den Übergang einen eigenen 6RD oder 6IN4 Tunnel oder ähnlichen Mechanismus, Ziel soll aber die native ipv6 Anbindung sein.
Es gibt längst Hardware (auch für private Endkunden) die  seit Jahren ipv6 vollständig beherschen,
zu erwähnen sei hier wieder die AvM FritzBox Reihe, die auch in Österreich von mehr Kunden benutzt wird, als allgemein angenommen.
 
Ich würde mich auch gerne als Test-Benutzer bereit halten, da meine Hardware längst in vollem Umfang ipv6 fähig ist.
 
Das möglichst lange Hinauszögern der Umstellung halte ich jedenfalls für nicht sinnvoll.
Dass es auch anders geht zeigt zB Frankreich, wo über 90% der Provider ipv6 nativ anbieten.
Auch in Österreich gibt es durchaus Interesse und Umsetzung von ipv6, wie ich mehfach in einschlägigen Foren, Blogs, Newsgroups usw. festgestellt habe.
Zu erwähnen ist etwa die Univierität Wien.
 
lg
 
Roland Schweiger
 
 
Benutzerebene 7
Abzeichen +4
Wenn ich dich jetzt richtig verstehe liegen die Vorteile darin, dass du jedes Gerät deines Netzwerkes eigens anpeilen kannst (von "außen") und, dass man damit bessere Latenzzeiten erreichen kann, hab ich das richtig verstanden?

Weil muss ganz ehrlich sagen, bisher ist IPv6 nicht wirklich auf meinem Radar aufgeschienen, kann mein Netzwerk von aussen recht gut ansprechen und sehe hier kein Bedürfnis für Verbesserung. Einzig die Latenzen würden mich interessieren.

Gibts hier irgendwo gute Info-Quellen bzw. könntest das etwas genauer erklären, wo die Vorteile genau zu finden sind?
Benutzerebene 2
1. WikiPedia nachschlagen (deutsch und englisch)
2. Für Übergangszwecke den SixxS Tunnel genau ansehen - www.sixxs.net - dort ist auch sehr viel sehr detailliert erläutert.
3. Technisches Grundwissen ist Voraussetzung.
4. IPv6 ist so oder so unausweichlich - es ist doch nur noch eine Frage WANN und nicht mehr ob.
5. Neben der Erreichbarkeit der Geräte (bekanntermaßen sind vile Protokolle darauf angewiesen, nicht nur SIP), hat NAT immer schon das Ende-zu-Ende-Prinzip des Internet verletzt und es war immer nur als Übergangslösung gedacht.
6. IPv6 ist 1999 das erste mal vom Test- in den Regelbetrieb übergegangen, man sollte dreizehn Jahre danach nicht so tun, als wäre dies die Erfindung der Glühlampe .....
 
Benutzerebene 2
Ein ganz konkretes Beispiel für eine sehr nützliche Verwendung von IPv6 ist der "Ferndrucker". Die meisten Druckerhersteller haben in die Firmware / den PrintServer ihrer Drucker schon seit Jahren ipv6 Fähigkeiten verarbeitet. Von einem /64 Subnetz ausgehend, sind meist die ersten 64bit der ip Adresse statisch, die restlichen "können selbst gewählt werden" und ein Drucker in einem LAN erhält eine echte, von aussen erreichbare, ipv6 Adresse. Somit kann man von jedem Punkt der Welt aus (ipv6 Anbindung vorausgesetzt), diesen Drucker am Computer einbinden, so, als wäre es ein lokaler Drucker. Bei Win7 zB einfach Start --> Geräte und Drucker --> Neuen Drucker --> Netzwerkdrucker --> ipv6 Adresse des Druckers eingeben, evtl. Treiber installieren (ist bei den meisten Druckern aber nicht nötig) - fertig. Aber das geht eben nur wenn das Endgerät (in diesem Fall eben ein Drucker) auch ansprechbar ist. Ja, "Ferndrucker" kann man auch ohne ipv6 einrichten, mit VPN und VPN Tunnel und Anmeldung usw. usw. Aber das ist alles wesentlich komplizierter. VoIP profitiert wesentlich von ipv6 weil die Endgeräte (welche meist das SIP Protokoll verwenden) keinen sip Server mehr pollen müssen sondern eben direkt erreichbar sind. Dies glit auch für div. Chat-Systeme, instant messengers usw. Es gibt auch Namensauflösungssysteme die vom DNS unabhängig sind, ein Beispiel dafür ist das PNRP Protokoll (peer name resolution protocol) welches den Namen MeineKleineMaschine.pnrp.net in eine ipv6 Adresse auflösen kann, ohne in ein DNS eingetragen sein zu müssen. Das macht zB bei Remote Desktop Sitzungen Sinn. Es gibt noch so viele Beispiele, aber unabhängig von allen, gibt es ja sowieso keine neuen ipv4 Adressen mehr, alle Teilnetze sind vergeben. Provider können nur noch ihre bestehenden pools hin und her schaufeln (dynamisch vergeben, wechseln usw.) In vielen Regionen Asiens wird längst mir ipv6 gearbeitet weil es gar nicht mehr anders möglich ist. Die beinahe schon Verschwörung gegen das Nachfolge-IP-Protokoll des mittlerweile sehr in die Jahre gekommenen ipv4 Prinzips, verwundert mich schon stark. Zumal wir ja nur noch mit Behelfskrücken arbeiten - NAT (das unsägliche Network Address Translation Prinzip), die Portweiterleitungsregeln, IP Masquarading, VPN Tunnel, Server Polling usw. Ein Großteil dieser Probeme fällt schlagartig mit ipv6 weg, v.a. das NAT.
Benutzerebene 7
Abzeichen +4
Hmm, erstmal danke für die ausführliche Beschreibung, das würde wahrscheinlich mein TS3 Problem lösen, wenn ich den Rechner zeitgleich mit 2 Netzwerken verbinde ^^

Kann mir aber durchaus vorstellen, warum da die Leute eher dagegen sind. Ich z.B. weiss nicht, ob ich dann nicht wieder einen neuen Router benötigen würde, habe keine IPv6 Einstellung dort entdecken können...muss mal nach nem Update für das Ding suchen.

"never change a running system" ist halt in der IT doch ne sehr weit verbreitete - teilweise durchaus sinnvolle ^^ - Einstellung :)

Dagegen hilft nur Aufklärung.


Aber: Wo entstehen hier die Speed/Latenzvorteile? Weil ein Gerät (Router), der die Datenpakete "in die richtige LAN-Verbindung Nr.X" weiterleitet brauch ich ja nach wie vor, wie der nu die switch-Abfrage berechnet wohin ist quasi der gleich aufwändige Rechenschritt? Also einmal ordnet er es per MAC-Adresse zu, einmal per direkter IP, vom Aufwand her klingt das recht ähnlich...?

Naja mal deine Links angucken, wenn ich dazu komme 😉
Benutzerebene 2
Es gibt leider immer noch ADSL-Modem-Router-Kombinationen die ipv6 nicht unterstützen, ich glaube dazu gehört derzeit auch noch das von A1 (zumindest vor 2 Jahren) noch vertriebene Thomson Modem. Ich bin seit Jahren absoluter Fan der FritzBoxen der Firma AvM, deren Firmware unterstützt seit Jahren ipv6, für ADSL ist derzeit die FritzBox 7390 die aktuellste und eben ist erst wieder eine Firmware erschienen. Immerhin sind die FritzBoxen ADSL-Modem, Router, DECT-Basisstation, AccessPoint, ISDN/Festnetzverwalter, Mediaserver ... alles in einem kleinen Kastl. 🙂 Aber viele andere Router unterstützen auch längst ipv6, Cisco, LevelOne usw. Wenn ein ISP derzeit noch kein ipv6 anbietet, muss man wie erwähnt auf all die Übergangs- Tunnel-Mechanismen ausweichen, für Windows ist die aller einfachste Art das TEREDO - das ist zwar sehr langsam und mühsam aber wenn man gar nix anderes hat, immer noch der letzte Ausweg um ipv6 Seiten oder Rechner zu erreichen. Besser sind derzeit noch die Tunnel wie das erwähnte SIXXS - dessen nächster Endpunkt liegt in Maribor in Slovenien (simbx01.sixxs.net). Langfristig - wenn alles natives IPv6 anbietet - gibt es auch Vorteile im Routing und auch spürbare Verbesserungen bei Latenzzeiten, die headers der Pakete werden etwas anders verarbeitet, es sind auch "jumbo Pakete" möglich (was zB für media streaming interessant ist), und durch den Wegfall von NAT wird viel Rechenleistung und Resoursen in den Routern eingespart. Denn bei NAT muss ja ein Router jedes (wirklich jedes) IPv4 Paket zerlegen, umschreiben, dessen Prüfsumme neu berechnen, neu zusammensetzen und an den Rechner hinterm NAT weiter senden. Wenn das langfristig alles wegfällt, ist alleine schon dort ein Vorteil. Aber die größten Vorteile von ipv6 sind schon deren lange Adressen und Subnetze. Beispielsweise bedeutet 2001:ABCD:EF01:2345::1/64 dass alle Adressen von 2001:ABCD:EF01:2345:0000:0000:0000:0001 bis 2001:ABCD:EF01:2345:FFFF:FFFF:FFFF:FFFF Dir gehören - das 64er Subnetz besagt sozusagen dass von rechts aus gesehen die 64bit dynamisch sind und der "linke" Teil statisch. Alleine schon die HEX Darstellung macht alles etwas übersichtlicher und überall dort wo viele Geräte in einem LAN sind, lassen sich die Adressen wunderbar grupieren. Kann aus Erfahrung wirklich sagen, das Arbeiten mit ipv6 macht Freude und viele Dinge werden recht einfach ..... bereits erwähnt: Port-Weiterleitungs-Regeln braucht man nicht mehr, und die können einem ganz schön auf die Nerven gehen. Die Betribssysteme (ich bleibe hier bei Windows) unterstützen übrigens schon seit vielen Jahren ipv6 und auch den sogenannten Dual Stack, also ein Parallelbetrieb von ipv4 und ipv6, wie Windows war das schon mit XP und SP2 so. Das genannte Beispiel mit dem Ferndrucker habe ich selbst mehrmals praktiziert, macht riesen Freude wenn es benötigt wird. Auch das Telefonieren von Computer zu Computer wird wieder einfach und benötigt keine sip Server, keine Anmeldung, keine Portweiterleitungen usw. Noch schöner die auch schon erwähnten Remote Desktop Sitzungen, wenn etwa 7 Rechner im LAN sind die man von Ferne per remote desktop bedienen will --- jeder der 7 Rechner hat eine eigene ipv6 aus dem Subnetz und ist dadurch (im Fall von RDP auf port 3389) von aussen erreichbar und ANTWORTET auch auf RDP Anfragen korrekt und man muss weder mit portforwards rumwurschteln noch in der Registry von Windows den lauschenden Port von 3389 auf beispielsweise 3390 stellen. Fällt alles weg... Ich lasse auch all die angeblichen Sicherheitsbedenken nicht gelten die in den Medien immer kolportiert werden, so als hätte man sich gegen ipv6 verschworen. Erstens gibt es Privacy Extensions, zweitens bedeutet bekanntermaßen ja die Tatsache dass ein Endgerät erreichbar ist nicht, dass es "gehackt" werden kann. Ein Endgerät KANN erreichbar sein wenn es das möchte, es muss natürlich nicht erreichbar sein indem zB eine firewall alle eingehenden TCP / UDP Verbindungen abweist. Und drittens wer Sicherheitsbedenken hat, wird sich doch nicht gerade auf IP Ebene (der Schicht Nr. 3 im Please Do Not Throw Salami Pizza Away OSI Modell) um Sicherheit kümmern, denn verschlüsselt wird doch eher in den Schichten 5-7. Bzw alles was mit Sicherheit zu tun hat muss und soll auch nicht auf der Netzwerk- und Transport-Ebene passieren. Naja und der Satz "never change a running system" birgt die Gefahr, dass wenn man dieses Prinzip übertrieben hätte ..... wir heute noch beim IBM 3270 Terminal und dessen Emulatoren wären - die schöne grüne flimmernde Schrift und jeder Tastendruck der da vom Büro in den Keller und wieder zurück ging 😞 Also glücklicherweise gibt es Innovation -- und ipv6 läßt sich heute relativ problemlos neben ipv4 betreiben, selbst Internetbrowser können so eingestellt werden dass sie wahlweise ipv4 oder v6 bevorzugen. Wenn also zB prefer_ipv6_over_ipv4 eingestellt ist, dann versucht der Browser beim aufruf einer Seite erst einmal einen AAAA Record im DNS aufzulösen - gelingt dies nicht oder ist die Seite nicht erreichbar oder tritt ein anderer Fehler auf, wird das selbe mit ipv4 versucht. Der O-Normal-User merkt davon nichts.
 
So, sorry, nun habe ich sicher viel zu viel geschrieben.
lg
Roland Schweiger
Benutzerebene 7
Abzeichen +2
Wie sagte mein Opa schon so schön, wenns kommt, dann kommts ^^

Auch wenn du ein Anti-NAT Mensch bist, die Appliances haben sich auf OSI-brechende Applikatinen wie SIP und FTP eingestellt, und die gängigen Workarounds funktioniern.

Selber seh ich für mich keine notwendigkeit für IPv6. Und ich muss sagen, ich steh echt auf die (versehentlichen) Security Fidschas von NAT, weils die verbreitung von Würmern unglaublich eingedämmt hat, was die 0815 User angeht. Und die machen doch die Masse der Nutzer aus.

jm2c
Benutzerebene 7
Abzeichen +1
Hallo Roland,

habe dein Posting hierher ins passende Thema verschoben.

Ein konkretes Datum für die Einführung von IPv6 bei Produkten von A1 kann ich dir nach wie vor nicht nennen.

lg
Thomas
Benutzerebene 2
Nun ist wieder einige Zeit vergangen und es sieht immer noch so aus als würde das Thema IPv6 totgeschwiegen. Es gibt jedoch genügend Kunden (ich spreche in erster Linie von ADSL Nutzern) deren Endgeräte längst IPv6 beherschen, momentan muss man jedoch auf Tunnel-Broker wie etwa SixxS ausweichen um ipv6 sinnvoll nutzen zu können.
Die Frage - wann bietet A1 nun endlich auch natives IPv6 an bzw. können sich Endkunden wenigstens an einem beta Test o.ä. beteiligen?
 
Ich möchte hier nicht die Vorzüge von ipv6 erläutern müssen weil das jeder selbst für sich herausfinden kann.
Als Beispiel sei dennoch erwähnt wie einfach man einen "Fern Drucker" einrichten kann. Wenn ein Drucker seine public ipv6 Adresse bekannt gibt (Druckerhersteller verarbeiten in ihrer Firmware schon seit Jahren ipv6), so kann man zB unter Windows7 ganz unkompliziert einen Drucker einrichten der sich "weit weg" befindet, indem man dessen ipv6 Adresse als Host angibt. Aber es gibt noch 1000 andere Beispiele warum die Umstellung zügig vorangetrieben werden sollte. Gerade ein ADSL Anschluss kann ja beides zur Verfügung stellen - wenn ein Endgerät (ADSL Modem) nicht ipv6 fähig ist, wird eben wie eh und je eine dynamische ipv4 Adresse zugewiesen.
Mich interessiert aber wann man nun endlich als Privatkunde die Möglichkeit hat, NATIVES (also nicht über Tunnelbroker geleitetes) ipv6 + Subnetz nutzen zu dürfen.

Benutzerebene 7
Abzeichen +2
roland-schweiger0 schrieb:Ich möchte hier nicht die Vorzüge von ipv6 erläutern müssen weil das jeder selbst für sich herausfinden kann.
Als Beispiel sei dennoch erwähnt wie einfach man einen "Fern Drucker" einrichten kann. 
Endlich, ich suchte verzweifelt seit Jahren nach einer Möglichkeit, IPv6 für mich zu gewinnen. Und ich suchte seit Jahre eine Möglichkeit, meine Druckkosten zu senken.

Ich darf doch erwarten, dass du mir meine Dokumente dann per Post schickst, ja?

Public Printersharing FTW!!
Benutzerebene 2
"printer-sharing" wie Du es nennst, war nur ein Beispiel, allerdings sehr wohl ein sinnvolles und nicht umsonst nutzen die Druckerhersteller seit Jahren IPv6 in ihren print-servern. Viele sogenannte "netzwerkfähige" Drucker haben ja längst einen internen printserver über den man sowohl den Drucker ansprechen kann, als auch dessen "Webseite" aufrufen kann (also die Statusseite zur Wartung usw.) Und natürlich kann man es so einstellen dass nur von bestimmten Netzen aus gedruckt werden darf, falls jemand Angst hat, jeder "Fremde" könnte bei ihm ausdrucken. (so ein dämlicher Blödsinn, es wissen ja nur die Leute vom Drucker, die wirklich drucken sollen). Weiters profitieren bekanntermaßen ALLE Dienste von ipv6, die von aussen erreichbar sein müssen. Allen voran VoIP - bislang muss alles über SIP Server abgewickelt werden und im schlimmsten Falle muss ein Endgerät pausenlos den Server pollen, also alle 2 Sekunden fagen "ruft jemand für mich an?" "ruft jemand für mich an?" ... Bei ipv6 hat grundsätzlich (endlich wieder) jedes Endgerät eine echte IP und das ist natürlich von Vorteil. Wenn von Endkunden auch noch gegen ipv6 gebashed wird, ändert sich nie etwas 😞
Benutzerebene 7
Abzeichen +4
roland-schweiger0 schrieb:(so ein dämlicher Blödsinn, es wissen ja nur die Leute vom Drucker, die wirklich drucken sollen).

for (int i; i < nMaxPossibleIPv6Adresses; i++)
{
if(ping IP[i] = true)
{
// Was man auch immer pöses machen will, hier einfügen
}
}

dummdidummdummdummdumm :)
Benutzerebene 2
es ist immer aufbauend wenn Szenarien förmlich konstruiert werden nur um scheinbar "bad news" zu promoten.
Es wird jemand ganz sicher alle 2^128 (zwei hoch hundertachtundzwanzig) IPv6 Adressen durchscannen nur um meinen Drucker zu finden - die Adressen müssten ja im Übrigen auch noch korrekt gepolled werden und wenn nicht bekannt ist auf welchen Ports der Drucker überhaupt antwortet und welche Protokolle benutzt werden ... was soll das?? Nochmal, ich habe das Druckerbeispiel bewusst gewählt weil ich das u.a. schon seit Jahren verwende (als Ersatz für Faxgeräte) und wie gesagt die Druckerhersteller wissen das auch und printserver verstehen längst ipv6 Adressen (und deren Subnetze, heutzutage meist ein /64'er Subnetz). Ich verstehe die Basher nicht!! Noch vor fünfzehn Jahren war es normal dass jedes Endgerät eine echte IP Adresse hatte. Dann hat man uns allmählich NAT (Network Address Translation) aufgezwungen und schlagartig wurden alle Dienste schwieriger umsetzbar, die eingehende Erreichbarkeit voraussetzen. Ich denke allein an das GEWURSCHTEL mit den Port-Weiterleitungs-Regeln. All dies fällt schlagartig bei ipv6 weg und nochmal: es ist doch längst keine Frage mehr ob oder ob nicht ipv6, es geht nur noch um das W A N N   IPv6! Ich finde es traurug genug, ipv6 ging erstmals 1999 in den Regelbetrieb über, seit rund 10 Jahren ist es ausgereift und nur weil das Gewirr mit den dynamischen ipv4's halt noch irgendwie funktioniert ... lässt man alles wie es ist? Im Übrigen ist ja bekanntermaßen VoIP stark angesagt und jeder versucht neuerdings damit Geld zu verdienen --- ganze Unternehmen stellen auf VoIP um ---- und GERADE VOIP würde am aller aller meisten von ipv6 profitieren, logisch, ein Telefon will ja auch eigentlich eingehend erreichbar sein. Ich frage mich echt ob all die basher jemals mit ipv6 gearbeitet haben oder sich das Protokoll mal etwas näher angesehen haben oder ob es einfach nur hip ist dagegen zu bashen ...
Benutzerebene 7
Abzeichen +2
Okee, kehren wir zum Ernst zurück... rechne nicht vor Q2 2013 damit... soweit meine Einschätzung.

Natürlich ists eine praktische Sache, jedes Gerät direkt ansprechen zu können, aber Komfort wirft immer Sicherheitsbedenken auf, und hier sind mir persönlich eindeutig zuviele Fragen offen - vor allem, wer sich darum kümmert. Ich kenne genug gestandene Netzwerktechniker die IPv6 noch scheuen, und schon beim Adressen lesen überfordert sind.

Um bei deinem Beispiel zu bleiben, einem User zuzumuten, einen Netzwerkdrucker korrekt einzurichten, halte ich für (bisher) nicht umsetzbar.

Aber mal schaun, demnächst geniesse ich wieder mal einen IPv6 Kurs, bin gespannt ob der Vortragende auf meine Security Szenarien diesmal eine Antwort weiss ;)

>>Es wird jemand ganz sicher alle 2^128 Adressen durchscannen.
Absolut nicht notwendig. durch die Präfixzuordnung fallen mit schon mal einige Bits weg, und es muss ja nicht DEIN Drucker sein, die meisten die böses im Sinn haben wählen ihre Ziele willkürlich, nehmen was grad da ist.

jm2c
Benutzerebene 2
Also gerade das Bsp mit dem Drucker habe ich mehrmals praktiziert - druckerseitig ist (je nach Routerconfig) eine sorgfältige Einstellung erforderlich, aber client-seitig ist es ziemlich einfach. Ich sehe übrigens bei ipv6 keine Sicherheitsbedenken, zum einen gibt's die privacy extensions, zum anderen aber wird ja Sicherheit nicht unbedingt auf Schicht 3 und 4 des OSI Modells durchgeführt (sondern eher weiter oben). Und ansprechbar sind ja Geräte nur von aussen, wenn sie auch angesprochen werden wollen; es ist ein Leichtes die Ansprechbarkeit zu verhindern. Aber wie schon erwähnt - es gibt bekanntermaßen viele Dienste die auf Erreichbarkeit angewiesen sind und es war doch auch der ursprüngliche Gedanke des Internets: 1 Gerät, eine IP - jedes Gerät könne gleichzeitig "client" und "server" sein; seit Mitte der 90er hat man das ja mit dem gräßlichen NAT ganz schön unterwandert ... Sollte es wirklich Netzwerktechniker geben die sich vor IPv6 fürchten, dann sollten diese IMHO den Beruf wechseln! Jedenfalls ist eines eindeutig: IPv6 wird es irgend wann einmal flächendeckend geben (müssen), es ist sowieso nur eine Frage der Zeit aber ärgerlich dass so geschlafen wird. Und aus meiner Sicht überwiegen absolut die Vorteile. Es fängt ja schon damit an dass der allgemeine Routing-Aufwand reduziert wird; und wenn NAT endlich einmal wegfällt so fällt auch viel Rechenaufwand weg, ist ja sowieso wahnwitzig dass jedes TCP(IP) Paket von einem Router "zerlegt" werden muss, die Checksum neu berechnet werden muss usw. usw. Übrigens gibt es viele Hersteller von Router (und eben auch Drucker) die IPv6 längst erkannt haben. Im Consumer Bereich sei wieder mal die FritzBox von AvM erwähnt; für ADSL/VDSL zB das Flaggschiff FritzBox 7390. Diese (und der Vorgänger 7270) verstehen seit Jahren IPv6, und das auch sogar sehr sehr gut, ich betreibe diese Boxen schon sehr lange, glaube die 7270 gibt's schon seit 2007 wenn nicht sogar noch früher. Sehr zeitig schon wurde ipv6 in die Firmwares integriert, sowohl nativ, als auch per "6to4" als auch per Tunnel-Broker (www.sixxs.net) - eine konfigurierbare Firewall für ipv6 gibt es auch längst. Schön ist auch dass das Umrechnen in Subnetze mehr oder weniger wegfällt bzw. einfacher wird. Die Adresse 2001:ABCD:EF01:2345::1/64 bedeutet ja dass die ersten 64bit "statisch" sind und man sich die rechten "selbst aussuchen" kann, also gehören im genannten Beispiel die Adressen 2001:ABCD:EF01:2345:0000:0000:0000:0001 bis 2001:ABCD:EF91:2345:FFFF:FFFF:FFFF:FFFF Dir alleine. Das Gruppieren von Teilnetzen wird auch einfacher, zB in einem Bürohaus für jede Etage ein Block. Ich bin kein Netzwerktechniker, aber wenn man sich nur ein klein wenig mit diesem Protokoll befasst, fällt schnell auf, wie vieles doch einfacher und übersichtlicher wird. Ach ja und wer vielleicht die hexadezimale Schreibweise nicht mag ..... der kann's ja gern binär probieren. 🙂 (braucht halt recht viel Papier) - aber im Ernst, man sollte wirklich keine Angst vor ipv6 haben. VoIP ist doch in aller Munde, und gerade dieses profitiert doch am meisten davon! Ein VoIP Telefon, eine IPv6 Adresse, evtl. mehrere DNS Records (AAAA Records); im Idealfall kein SIP Server mehr nötig, Gerät kann direkt "angerufen" werden. usw. usw. mir fällt so viel ein.
Benutzerebene 2
OT: was ist ein "Gastkommentator"? off-topic, aber ich sehe gerade dass ich ein "Gastkommentator" bin, was bedeutet das? Bin mit meinen A1 Zugangsdaten (von der AON Kombi) eingeloggt. Wieso dann Gast?
Benutzerebene 7
Hallo.

Gastkommentator ist nur ein Rang hier. je mehr du aktiv an der community teilnimmst desto höher wird dein Rang.

mfg nukular7

Antworten