Wann wird es IPv6 eingeführt?


Benutzerebene 4
Abzeichen +2
Wann wird es IPv6 geben?Sind die neusten Router/Modem von Pirelli und Thomson bereits IPv6 fähig (mit neuer Firmware)?Wird es auch eine IPv6 Firewall im Router geben, oder wird dies an die Endgeräte deligiert?Wird es wahlweise IPv6 Privacy Extensions geben?http://www.elektronik-kompendium.de/sites/net/1601271.htmhttp://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html

468 Antworten

Benutzerebene 3
Abzeichen
@A1_Kornelia

Kannst du mal erläutern, wie dieses "weiter geben" bei A1 ausschaut.
Ich als User lese nur, es wurde weitergeleitet.
Bis jetzt, was das gleich zu setzen mit einem schwarzen Loch.
Kein Feedback, keine News, keine Antwort.
Bitte um aufklärung! (oder ist dies der standard Satz für "las mich doch in ruhe, das wird nicht besser".)

Warum ist bei A1 noch kein IPv6 mögliche?
Eine simple Frage, bitte eine simple Antwort.
Bzw. Warum ist es bei A1 noch nicht auf dem Plan, das Protokoll ist > 20 Jahre alt. Das sind 4/5 von meinem Leben!

Es entstehen keine mehr kosten, weil der Traffic der gleiche ist (0 und 1),
bzw. kaum merkbarer Overhead durch den header 288bit zu 256bit bei einer MTU-Size von ca. 1400 sind dass,
ca. ~0.2%. (Bei großen Datenmengen weniger bei kleinen Packeten mehr, ~0.2% ein Avg. Wert)

aber derzeit ist es nach wie vor nicht geplant IPv6 auch für Privatkunden anzubiten

War eh klar das A1 keinen Plan hat.
Was ist eingetlich aus allen Bestrebungen vor 10 Jahren geworden? Alle mit dem neuen Management den Bach runter?
Wird die A1 gerade echt so in Grund und Boden gewirtschaftet oder kommt das mir nur so vor?
Benutzerebene 7
Abzeichen +7
Es ist wie bei einer Gulaschsuppe: !0 weitere Gäste? OK! Nochmal 5 Liter Wasser in den Suppentopf und es reicht für alle!

Noch mehr Kunden? OK! Weitere 100 Kunden pro öffentlicher IP-Adresse und gut ist es...
Benutzerebene 3
IPv6 wird mittlerweile auch von A1 Resellern angeboten, die einfach die Technik und teils sogar Adressblöcke von A1 verwenden.

Wo genau das Problem bei A1 ist verstehe ich nicht. Den Kunden einen zufälligen /64er Pool via DHCPv6 zu verteilen kann ja gar nicht so schwer sein, wenn man es sogar bereits für Business Kunden anbietet.

Das Argument, dass A1 damit keine statischen IP Adresse mehr verkaufen könnte ist genauso falsch, da das Subnet via IPv6 auch komplett zufällig sein kann. Klar könnte man sich an die Richtlinien mit MAC-Adresse halten, ich würde das aufgrund von Sicherheitsbedenken jedoch nicht.

Mal ehrlich, wo genau happerts?
Benutzerebene 3
Abzeichen
@oversixty
Ja eh, das einzige Problem A1 sitzt Historisch auf einem verhältnismäßig riesigen Haufen legacy IP Adressen.
-> Sie brauchen nur 2.5l Wasser ....

@florian98.rg
Bitte Bitte kein DHCPv6, ja es gibt es und ja OpenWRT/LEDE können das.
Aber bis auf ein paar Linux Rechner kann das glaub ich kein Client.
Wird mit ICMPv6 gelöst.
Default bei Linux ist (was mir ziemlich gut gefählt), dass du einmal die IP über Mac hast eg. :
zusätzlich wird bei jedem Verbindungsaufbau eine zufällige aus dem /64 Pool genommen. (ja Kollisionen sind möglich aber praktisch bei ~0%, sogar noch unwahrscheinlicher als bei einer MAC)

Dadürch hat man eine statische über die Mac berechnete IP, was sehr praktisch für den Zugang von außen ist.
Aber auch einene dynamische IP welche Default für ausgehen Traffic verwendet wird, um die Privatsphäre besser zu schützen.

Um deine Ursprüngliche Frage zu beantworten.
Es gibt keinen Grund, alle Geräte können mittlerweile schon IPv6.
Der Backbone sollte auch IPv6 kompatible sein (wie kommen sonst die Business-Daten ins Internetz)
Also fehlen echt nur noch die Endgeräte........
Benutzerebene 3
@tuxcoder
Bitte Bitte kein DHCPv6, ja es gibt es und ja OpenWRT/LEDE können das.
Aber bis auf ein paar Linux Rechner kann das glaub ich kein Client.

https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems
"paar Linux Rechner"

DHCPv6 ist defakto der Standard, ein Provider wird auf keinem Fall eine Stateless IPv6 Konfiguration angehen, da können die User viel zu viel falsch machen mit (z.B. MAC-Adressen clonen um Adresskonflikte zu erzeugen etc, ...).

Default bei Linux ist (was mir ziemlich gut gefählt), dass du einmal die IP über Mac hast eg.

Link local, die wird immer stateless berechnet

zusätzlich wird bei jedem Verbindungsaufbau eine zufällige aus dem /64 Pool genommen.

Öffentliche IP. Welcher Provider vergibt die Pools stateless? Stateless sollte man anwenden, wenn man das ganze Netzwerk unter Kontrolle hat. 90% der ISPs die IPv6 vergeben benutzen DHCPv6 mit Prefix Delegation, da gibt es kein wenn und aber ;)

Man hat entweder eine über die MAC berechnete öffentliche IP oder nicht, link local wird nicht geroutet.
Benutzerebene 7
Abzeichen +8
Die Endgeräte sind IPv6 tauglich.
In der Schweiz sind die ADB Geräte auch mit IPv6 im Einsatz.
@tuxcoder hast du eine Idee welche PPPoE Server für IPv6 bzw Dual Stack geeignet ist?
Bei mir hat Windows die IP vom DHCPv6 Server akzeptiert.
Benutzerebene 7
Abzeichen +8
Wenn man mit dem Backbone Probleme hat könnte man auf IPv6 RD oder ähnliche Tunnel Protokolle zurück greifen.
Ich würde mal sagen das Netz muss man irgendwie dem CPE zuweisen, wie der Kunde das in seinem Netz aufteilt muss dem ISP Egal sein.
Benutzerebene 3
hast du eine Idee welche PPPoE Server für IPv6 bzw Dual Stack geeignet ist?

Ich heiße jetzt nicht tuxcoder, aber es gibt bei IPv6 derzeit noch kein PPPoE (was vermutlich auch ein Hauptgrund für die zögernde Implementation seitens A1 ist).

Das ganze kann man aber lösen, indem man erstmal wartet, dass der Client eine Verbindung mit dem PPPoE Server aufbaut, sich anmeldet, IPv4 Adresse erhält und erst dann ein IPv6 Subnet vergibt. Funktioniert z.B. bei Mikrotik Hardware https://wiki.mikrotik.com/wiki/Manual:IPv6_PD_over_PPP
Benutzerebene 3
Abzeichen
@tuxcoder
Bitte Bitte kein DHCPv6, ja es gibt es und ja OpenWRT/LEDE können das.Aber bis auf ein paar Linux Rechner kann das glaub ich kein Client.
https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems"paar Linux Rechner"
DHCPv6 ist defakto der Standard, ein Provider wird auf keinem Fall eine Stateless IPv6 Konfiguration angehen, da können die User viel zu viel falsch machen mit (z.B. MAC-Adressen clonen um Adresskonflikte zu erzeugen etc, ...).

Nop, ist ICMPv6. Wie du bereits gesehen hast ist der DHCPv6 Support bei Android nicht vorhanden.
Also hat dann der normal User unerklärlich kein IP auf dem Smartphone. Macht auch sonst hin und wieder Probleme.
Auch die Privacy geht mit statischen DHCP lesses verloren. eg. XXXX:XXXX:XXX:XXXX/64 vom provider
DHCPv6 (auf LEDE/OpenWRT, ja man könnte es anderst implementieren) macht
XXXX:XXXX:XXX:XXXX::2
Du kannst auch beides aktiviert haben, damit du local deine IPv6 über DHCPv6 verteilst, DNS setzt,..
und trotzdem alle Geräte supportest mit ICMPv6.
So hast du die vorteile beider systeme.

Der Standard würde um ICMPv6 aufgebaut und DHCPv6 hat man eigentlich als zusätzlichen Standard definiert

Ps. wenn du MAC clonst, hast du auf OSI-Layer 2 ein ganz anderes Problem
Default bei Linux ist (was mir ziemlich gut gefählt), dass du einmal die IP über Mac hast eg.
Link local, die wird immer stateless berechnet

Ja, diese ist zum DHCPv6 Adressen holen, ICMPv6 benutzen, Gateway connecten,.....
und ist sehr praktisch, wenn man mal schnell was im LAN machen will.
Wie du weiter unten sagst, die Adressen werden nicht geroutet und können daher vom normal User ignoriert werden.

zusätzlich wird bei jedem Verbindungsaufbau eine zufällige aus dem /64 Pool genommen.
Öffentliche IP. Welcher Provider vergibt die Pools stateless? Stateless sollte man anwenden, wenn man das ganze Netzwerk unter Kontrolle hat. 90% der ISPs die IPv6 vergeben benutzen DHCPv6 mit Prefix Delegation, da gibt es kein wenn und aber ;)

Woher hast du deine Zahlen? Kenne in AT nur einen großen Anbierter der IPv6 unterstützt, der macht ICMPv6.
Die restlichen Systeme die ich betreue sind Server, da habe ich static routes gemacht. Erschien mir am einfachsten.
Man hat entweder eine über die MAC berechnete öffentliche IP oder nicht, link local wird nicht geroutet.

Ok ich muss mich korrigieren, Default ist unter Linux ein schwammiger begriff 🙂.
Es wäre eine schöne default Einstellung, leider nicht so, default unter Linux ist ohne privacy extension ☹️.

Beim NetworkManager oder sehr tief in den IP-Einstellungen des Linux Kernel kann man Einstellen welche IP er für ausgehenden Traffic bevorzugen soll.
Da wird sogar per default bei der static IP nicht mal die MAC gepublished (oh nice, immer wieder schön docu zu lesen)
https://people.freedesktop.org/~lkundrak/nm-docs/nm-settings.html#nm-settings.property.ipv6.addr-gen-mode
Nennt sich "stable-privacy".

Was ich weiß benutzt Windows 7+ by default die privacy extension.
Benutzerebene 3
Ja, wie schon gesagt, innerhalb eines lokalen Netzwerkes macht SLAAC ja auch wirklich Sinn, nur kann man damit keine Prefixes vergeben.

Deshalb gibt es ja DHCPv6, damit das Netz des Providers schön abgegrenzt ist vom Netz des Kunden. Wenn Android kein DHCPv6 unterstützt (warum eigentlich???) ist das ja ziemlich egal, es gibt dann eben vom Provider ein eigenes Prefix wo die ganzen Smartphones ihre IP automatisch konfigurieren. In dem Fall weiß man halt, dass die Geräte hauptsächlich Smartphones sind. Wenn man jetzt aber das Netz des Kunden von dem eigenen Netz abgrenzen möchte, geht das nur mit DHCPv6.

EDIT: Es geht hier grundsätzlich um DHCPv6 Prefix Delegation
Benutzerebene 3
Abzeichen
@jo93
PPoE ist laut Wikipedia unter dem IP Layer, sollte daher für beides funktionieren.
https://de.wikipedia.org/wiki/PPP_over_Ethernet
Wenn ich das richtig in Erinnerung habe ist der Grundgedanke hinter PPoE,
wir schneiden die MAC-Addresse weg um Platz zu sparen und haben noch einen pseudo Auth/Crypto(MS-CHAPv2 oder was noch älteres).
Aber ist schon lange her als ich mich damit außernander gesetzt habe.

Allgemein zur Umsetzung:

Es kommt sehr stark auf die Gegebenheiten und die vorhandene Infrastruktur an, ich kann momentan nur über meinen zweit Provider berichten der IPv6 anbietet.

Mein momentanes Setup + was ich vom Provider weis.

{Internetz} -> {*.aorta.net} -> {IPv4 Brocker CW/GW} -> Docsis/DS-Light -> Anbierter Modem/Router -> OpenWRT Router -> {Netzwerke}
IPv6 wird bis zum Anbieter Router duchgroutet.
IPv4 wird einmal auf dem CW geNATet, dann auf dem Anbieter-Router (und zu guter letzt nochmal auf dem OpenWrt Router) (\o/ NAT 4tw)
Zur Praxis: (IP)
Nachdem mit DOCSIS eine Verbindung aufgebaut wurde, wird ein IPv6 per ICMPv6 im Netzwerk announced.
Da mein Anbieter Router nicht die Möglichkeit hat static routes einzutragen, muss ich auf dem OpenWRT Router ein sogenanntes Neighbour Discovery Forwarding machen, damit IPv6 in mein Netzwerk "weitergeleitet" wird.
(Unglaublicher Hack, aber Funktioniert......)

Zur Praxis:(legacy IP, DS-Lite)
Nachdem eine Verbindung über DOCSIS aufgebaut wurde, wird ein Tunnel im IPv6 Netz für IPv4 zum CW aufgebaut.
CW hat die legacy IP 10.212.xxx.xxx und dient als NAT für die geteilte wertvolle public IPv4.
Der Anbieter Router hat auf WAN auch 10.212.xxx.xxx und ist mit dem CW über IPv6 verbunden
Im localen Netzwerk wird per default ein 192.168.1.0/24 Netz verteilt.
Es ist dadurch natürlich nicht möglich einen Port Forward zu machen.
(Man denke daran, dass zwei Kunden den Port 80/443 wollen)
Ich glaube CW ist gleichzusetzen mit CPE

Zusätzlich hat der OpenWRT Router dann die ganzen Sachen die man so braucht.
VPN, Guest WIFI, Firewall, Stats exporter,TOR-Node,.....

Wenn man mit dem Backbone Probleme hat könnte man auf IPv6 RD oder ähnliche Tunnel Protokolle zurück greifen.
Ich würde mal sagen das Netz muss man irgendwie dem CPE zuweisen, wie der Kunde das in seinem Netz aufteilt muss dem ISP Egal sein.


Kenne IPv6 RD nicht, bzw. keine Erfahrung damit.
Es ist jetzt auch nicht mein Job hier spekulative Lösungen zu Diskutieren ohne Hintergrundwissen zur momentanen Infrastruktur.
Ansicht hat A1 schon eine fertig "funktionierende" Lösung für Business Kunden.
Benutzerebene 3
Abzeichen
@florian98.rg

Ah sorry vollkommen richtig im Provider Netz will ich etwas wie DHCPv6 oder static routes die verteilt werden.
Änlicher deutscher Anbierter der DOCSIS und ipv6 macht https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem
Der benutzt config files die per TFTP übertragen werden....
Es könnte auch auf die PPoE Session bzw. mit den Zugangsdaten verknüpft sein.

Im Home Netzwerk wird aber by default SLAAC benutzt.
Benutzerebene 3
@tuxcoder

Ja ganz genau, interessiert ja auch keinen was man mit seinem Subnet macht 😁
Benutzerebene 7
Abzeichen +6
Hallo @@tuxcoder, das Feedback zu IPv6 wird an die Produktverantwortlichen weitergeleitet um zu sehen was zu diesem Thema passiert. Eine Rückmeldung bekommen wir hier aber selbst nicht, also gibt es hier auch keine weiteren Postings von uns. Es bleibt derzeit bei der Information, dass IPv6 nicht für Privatkunden angeboten wird. Lg Kornelia
Will das ganze auch nochmal unterschreiben. Ich will kein DynDNS mehr, vernünftige Zertifikate und keine Tunnels zu anderen IPv6 Netzen.
IPv4 wird noch lange leben, aber diese künstliche Verlangsamung von v6 kriegt mehr und mehr Nachteile.
Benutzerebene 3
Um DynDNS wird man auch bei IPv6 nicht herumgekommen, da theoretisch der zugewiesene Prefix mit DHCPv6 irgendeiner sein kann (obwohl es unwahrscheinlich ist, dass sich dieser ändert).

Der Teil innerhalb des /64er Prefixes ändert sich nicht, alles davor aber schon.
Benutzerebene 7
Abzeichen +8
kleine Anmerkung die RIPE hat fast keine IP Adressen mehr.
http://www.theregister.co.uk/2018/04/18/last_ipv4_address/
Benutzerebene 7
Abzeichen +7
Der einem Kunden zugeteilte Prefix sollte wie eine Telefonnummer sein. Die ändert sich ja auch nicht und kann zu einem anderen Anbieter mitgenommen werden. Wozu einen Providerpool bei IPv6? Ein globaler Pool ist genug, weil es mehr als genug IPv6 Adressen gibt
Benutzerebene 3
Weil jeder Provider einen anderen (meistens /30 oder niedriger) Prefix von der RIPE NCC bekommt. Wenn du halt einen fixen Prefix möchtest könntest du dich mit eigener AS Nummer und BGP Router bei der RIPE um einen Prefix kümmern und mit A1 peeren.
Außerdem kann die A1 dann weiterhin statische IP-Adressen verkaufen 😉
Um DynDNS wird man auch bei IPv6 nicht herumgekommen, da theoretisch der zugewiesene Prefix mit DHCPv6 irgendeiner sein kann (obwohl es unwahrscheinlich ist, dass sich dieser ändert).

Da wird A1 sicher gerne die Hand dafür aufhalten. Ist ja kein Problem. Ich erwarte mir dann halt Pakete, die auch im privaten Preissegment angesiedelt sind...
Benutzerebene 7
Abzeichen +7
Nachdem die RTR durchgesetzt hat, dass öffentliche IPv4 Adressen frühestens nach 31 Tagen geändert werden dürfen, erwarte ich mir bei IPv6 ein völliges Verbot der Adressänderung. Zwangstrennung sollte dann nur noch technisch bedingt (Wartungsarbeiten am Netz) erlaubt sein und der Adressprefix sollte unverändert bleiben.
"Sandkörner" einzeln zu verkaufen finde ich unseriös. 😉
Benutzerebene 7
Abzeichen +8
Wird/sollte es für den Kunden einen weg gegeben ein neues Prefix zu holen?
"Sandkörner" einzeln zu verkaufen finde ich unseriös. 😉
Naja, das Sandkorn wird ja dann wohl gleich mit einer Domain zusammengepackt.
Benutzerebene 7
Abzeichen +7

"Sandkörner" einzeln zu verkaufen finde ich unseriös. 😉Naja, das Sandkorn wird ja dann wohl gleich mit einer Domain zusammengepackt.

Und was ist der Unterschied, das Sandkorn in der Domain regelmäßig auszutauschen oder nicht?
Benutzerebene 7
Abzeichen +8
Sandkörner?

Antworten