Wann wird es IPv6 eingeführt?
Wann wird es IPv6 geben?Sind die neusten Router/Modem von Pirelli und Thomson bereits IPv6 fähig (mit neuer Firmware)?Wird es auch eine IPv6 Firewall im Router geben, oder wird dies an die Endgeräte deligiert?Wird es wahlweise IPv6 Privacy Extensions geben?http://www.elektronik-kompendium.de/sites/net/1601271.htmhttp://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html
Seite 13 / 19
Benutzerebene 2
1. WikiPedia nachschlagen (deutsch und englisch)
2. Für Übergangszwecke den SixxS Tunnel genau ansehen - www.sixxs.net - dort ist auch sehr viel sehr detailliert erläutert.
3. Technisches Grundwissen ist Voraussetzung.
4. IPv6 ist so oder so unausweichlich - es ist doch nur noch eine Frage WANN und nicht mehr ob.
5. Neben der Erreichbarkeit der Geräte (bekanntermaßen sind vile Protokolle darauf angewiesen, nicht nur SIP), hat NAT immer schon das Ende-zu-Ende-Prinzip des Internet verletzt und es war immer nur als Übergangslösung gedacht.
6. IPv6 ist 1999 das erste mal vom Test- in den Regelbetrieb übergegangen, man sollte dreizehn Jahre danach nicht so tun, als wäre dies die Erfindung der Glühlampe .....
2. Für Übergangszwecke den SixxS Tunnel genau ansehen - www.sixxs.net - dort ist auch sehr viel sehr detailliert erläutert.
3. Technisches Grundwissen ist Voraussetzung.
4. IPv6 ist so oder so unausweichlich - es ist doch nur noch eine Frage WANN und nicht mehr ob.
5. Neben der Erreichbarkeit der Geräte (bekanntermaßen sind vile Protokolle darauf angewiesen, nicht nur SIP), hat NAT immer schon das Ende-zu-Ende-Prinzip des Internet verletzt und es war immer nur als Übergangslösung gedacht.
6. IPv6 ist 1999 das erste mal vom Test- in den Regelbetrieb übergegangen, man sollte dreizehn Jahre danach nicht so tun, als wäre dies die Erfindung der Glühlampe .....
- Stein der Weisen
- 3671 Antworten
-
5 August 2021
Ganz so schlimm ist es nicht, bekam noch ein Update: Es ist immerhin schon im Plan!
Ob es sich für 2022 ausgeht ist vermutl. zu optimistisch, wird wohl eher ‘23 werden.
Benutzerebene 2
Ein ganz konkretes Beispiel für eine sehr nützliche Verwendung von IPv6 ist der "Ferndrucker". Die meisten Druckerhersteller haben in die Firmware / den PrintServer ihrer Drucker schon seit Jahren ipv6 Fähigkeiten verarbeitet. Von einem /64 Subnetz ausgehend, sind meist die ersten 64bit der ip Adresse statisch, die restlichen "können selbst gewählt werden" und ein Drucker in einem LAN erhält eine echte, von aussen erreichbare, ipv6 Adresse. Somit kann man von jedem Punkt der Welt aus (ipv6 Anbindung vorausgesetzt), diesen Drucker am Computer einbinden, so, als wäre es ein lokaler Drucker. Bei Win7 zB einfach Start --> Geräte und Drucker --> Neuen Drucker --> Netzwerkdrucker --> ipv6 Adresse des Druckers eingeben, evtl. Treiber installieren (ist bei den meisten Druckern aber nicht nötig) - fertig. Aber das geht eben nur wenn das Endgerät (in diesem Fall eben ein Drucker) auch ansprechbar ist. Ja, "Ferndrucker" kann man auch ohne ipv6 einrichten, mit VPN und VPN Tunnel und Anmeldung usw. usw. Aber das ist alles wesentlich komplizierter. VoIP profitiert wesentlich von ipv6 weil die Endgeräte (welche meist das SIP Protokoll verwenden) keinen sip Server mehr pollen müssen sondern eben direkt erreichbar sind. Dies glit auch für div. Chat-Systeme, instant messengers usw. Es gibt auch Namensauflösungssysteme die vom DNS unabhängig sind, ein Beispiel dafür ist das PNRP Protokoll (peer name resolution protocol) welches den Namen MeineKleineMaschine.pnrp.net in eine ipv6 Adresse auflösen kann, ohne in ein DNS eingetragen sein zu müssen. Das macht zB bei Remote Desktop Sitzungen Sinn. Es gibt noch so viele Beispiele, aber unabhängig von allen, gibt es ja sowieso keine neuen ipv4 Adressen mehr, alle Teilnetze sind vergeben. Provider können nur noch ihre bestehenden pools hin und her schaufeln (dynamisch vergeben, wechseln usw.) In vielen Regionen Asiens wird längst mir ipv6 gearbeitet weil es gar nicht mehr anders möglich ist. Die beinahe schon Verschwörung gegen das Nachfolge-IP-Protokoll des mittlerweile sehr in die Jahre gekommenen ipv4 Prinzips, verwundert mich schon stark. Zumal wir ja nur noch mit Behelfskrücken arbeiten - NAT (das unsägliche Network Address Translation Prinzip), die Portweiterleitungsregeln, IP Masquarading, VPN Tunnel, Server Polling usw. Ein Großteil dieser Probeme fällt schlagartig mit ipv6 weg, v.a. das NAT.
- Stein der Weisen
- 3671 Antworten
-
9 April 2020
Viel wichtiger ist doch, daß man auf Wunsch eine echte public IPv4 bekommt und echten Dual Stack. Das ist bei manch anderem Provider nicht so wenn man nur CGNAT auf Aug gedrückt bekommt oder IPv6 ganz ohne v4 oder allenfalls als DS-lite.
Und FTTH wird schon auch noch kommen. Ihr tut ja grad so als käme es gar nicht, kann ich nicht nachvollziehen. Daß das nur in Schritten (Mobil, DSL, FTTH) erfolgt ist verständlich.
Insbesondere daß es in der momentanen Zeit verschoben werden mußte oder sogar fahrlässiges Handeln wäre sollte wohl allen klar sein und man da nicht am Netz herumbastelt wo jeder aufs Internet angewiesen ist. Denk mal an den Aufschrei wenn - warum auch immer - deshalb irgendwas bei jemandem nicht geht (und sei es nur wegen problematischer eigener Clients).
Sieht so aus, dass ich jetzt IPv6 habe. Im normalen Modus bekomme ich eine ipv6 angezeigt, im SU-Modus bekomme ich mal eine linklocal IPv6 Adresse zugewiesen und keinen Fehler mehr. Jetzt muss ich lernen, wie ich zu einer “echten” IPv6-Adresse komme, schau ma mal...
Ahja, na schau! Seit dem Monatsreconnect heute hab ich auch eine Linklocal Adresse eingetragen bekommen und es gibt keine IPV6CP Fehler mehr. Aber sonst passiert auch nix.
Sollte man nicht eine Adresse per dhcp6c bekommen? Die RA hab ich auf ppp0 aufgedreht.
Oder welche anderen Varianten gibt es da noch?
Oder ist das Projekt v6 aktuell auch nur so halb aktiv? Immerhin tut sich ja was ;)
Die aktuelle Lage ist tatsächlich nicht dazu da am Netz zu basteln - da gebe ich dir vollkommen recht. Aber das Thema ist ja nicht neu ;)
Ja, die Qualität ist natürlich hoch - was übrigens auch einer der Gründe war warum ich schlussendlich zu A1 gewechselt bin.
Benutzerebene 2
Es gibt leider immer noch ADSL-Modem-Router-Kombinationen die ipv6 nicht unterstützen, ich glaube dazu gehört derzeit auch noch das von A1 (zumindest vor 2 Jahren) noch vertriebene Thomson Modem. Ich bin seit Jahren absoluter Fan der FritzBoxen der Firma AvM, deren Firmware unterstützt seit Jahren ipv6, für ADSL ist derzeit die FritzBox 7390 die aktuellste und eben ist erst wieder eine Firmware erschienen. Immerhin sind die FritzBoxen ADSL-Modem, Router, DECT-Basisstation, AccessPoint, ISDN/Festnetzverwalter, Mediaserver ... alles in einem kleinen Kastl. 🙂 Aber viele andere Router unterstützen auch längst ipv6, Cisco, LevelOne usw. Wenn ein ISP derzeit noch kein ipv6 anbietet, muss man wie erwähnt auf all die Übergangs- Tunnel-Mechanismen ausweichen, für Windows ist die aller einfachste Art das TEREDO - das ist zwar sehr langsam und mühsam aber wenn man gar nix anderes hat, immer noch der letzte Ausweg um ipv6 Seiten oder Rechner zu erreichen. Besser sind derzeit noch die Tunnel wie das erwähnte SIXXS - dessen nächster Endpunkt liegt in Maribor in Slovenien (simbx01.sixxs.net). Langfristig - wenn alles natives IPv6 anbietet - gibt es auch Vorteile im Routing und auch spürbare Verbesserungen bei Latenzzeiten, die headers der Pakete werden etwas anders verarbeitet, es sind auch "jumbo Pakete" möglich (was zB für media streaming interessant ist), und durch den Wegfall von NAT wird viel Rechenleistung und Resoursen in den Routern eingespart. Denn bei NAT muss ja ein Router jedes (wirklich jedes) IPv4 Paket zerlegen, umschreiben, dessen Prüfsumme neu berechnen, neu zusammensetzen und an den Rechner hinterm NAT weiter senden. Wenn das langfristig alles wegfällt, ist alleine schon dort ein Vorteil. Aber die größten Vorteile von ipv6 sind schon deren lange Adressen und Subnetze. Beispielsweise bedeutet 2001:ABCD:EF01:2345::1/64 dass alle Adressen von 2001:ABCD:EF01:2345:0000:0000:0000:0001 bis 2001:ABCD:EF01:2345:FFFF:FFFF:FFFF:FFFF Dir gehören - das 64er Subnetz besagt sozusagen dass von rechts aus gesehen die 64bit dynamisch sind und der "linke" Teil statisch. Alleine schon die HEX Darstellung macht alles etwas übersichtlicher und überall dort wo viele Geräte in einem LAN sind, lassen sich die Adressen wunderbar grupieren. Kann aus Erfahrung wirklich sagen, das Arbeiten mit ipv6 macht Freude und viele Dinge werden recht einfach ..... bereits erwähnt: Port-Weiterleitungs-Regeln braucht man nicht mehr, und die können einem ganz schön auf die Nerven gehen. Die Betribssysteme (ich bleibe hier bei Windows) unterstützen übrigens schon seit vielen Jahren ipv6 und auch den sogenannten Dual Stack, also ein Parallelbetrieb von ipv4 und ipv6, wie Windows war das schon mit XP und SP2 so. Das genannte Beispiel mit dem Ferndrucker habe ich selbst mehrmals praktiziert, macht riesen Freude wenn es benötigt wird. Auch das Telefonieren von Computer zu Computer wird wieder einfach und benötigt keine sip Server, keine Anmeldung, keine Portweiterleitungen usw. Noch schöner die auch schon erwähnten Remote Desktop Sitzungen, wenn etwa 7 Rechner im LAN sind die man von Ferne per remote desktop bedienen will --- jeder der 7 Rechner hat eine eigene ipv6 aus dem Subnetz und ist dadurch (im Fall von RDP auf port 3389) von aussen erreichbar und ANTWORTET auch auf RDP Anfragen korrekt und man muss weder mit portforwards rumwurschteln noch in der Registry von Windows den lauschenden Port von 3389 auf beispielsweise 3390 stellen. Fällt alles weg... Ich lasse auch all die angeblichen Sicherheitsbedenken nicht gelten die in den Medien immer kolportiert werden, so als hätte man sich gegen ipv6 verschworen. Erstens gibt es Privacy Extensions, zweitens bedeutet bekanntermaßen ja die Tatsache dass ein Endgerät erreichbar ist nicht, dass es "gehackt" werden kann. Ein Endgerät KANN erreichbar sein wenn es das möchte, es muss natürlich nicht erreichbar sein indem zB eine firewall alle eingehenden TCP / UDP Verbindungen abweist. Und drittens wer Sicherheitsbedenken hat, wird sich doch nicht gerade auf IP Ebene (der Schicht Nr. 3 im Please Do Not Throw Salami Pizza Away OSI Modell) um Sicherheit kümmern, denn verschlüsselt wird doch eher in den Schichten 5-7. Bzw alles was mit Sicherheit zu tun hat muss und soll auch nicht auf der Netzwerk- und Transport-Ebene passieren. Naja und der Satz "never change a running system" birgt die Gefahr, dass wenn man dieses Prinzip übertrieben hätte ..... wir heute noch beim IBM 3270 Terminal und dessen Emulatoren wären - die schöne grüne flimmernde Schrift und jeder Tastendruck der da vom Büro in den Keller und wieder zurück ging 😞 Also glücklicherweise gibt es Innovation -- und ipv6 läßt sich heute relativ problemlos neben ipv4 betreiben, selbst Internetbrowser können so eingestellt werden dass sie wahlweise ipv4 oder v6 bevorzugen. Wenn also zB prefer_ipv6_over_ipv4 eingestellt ist, dann versucht der Browser beim aufruf einer Seite erst einmal einen AAAA Record im DNS aufzulösen - gelingt dies nicht oder ist die Seite nicht erreichbar oder tritt ein anderer Fehler auf, wird das selbe mit ipv4 versucht. Der O-Normal-User merkt davon nichts.
So, sorry, nun habe ich sicher viel zu viel geschrieben.
lg
Roland Schweiger
So, sorry, nun habe ich sicher viel zu viel geschrieben.
lg
Roland Schweiger
Benutzerebene 7
+8
Wie sagte mein Opa schon so schön, wenns kommt, dann kommts ^^
Auch wenn du ein Anti-NAT Mensch bist, die Appliances haben sich auf OSI-brechende Applikatinen wie SIP und FTP eingestellt, und die gängigen Workarounds funktioniern.
Selber seh ich für mich keine notwendigkeit für IPv6. Und ich muss sagen, ich steh echt auf die (versehentlichen) Security Fidschas von NAT, weils die verbreitung von Würmern unglaublich eingedämmt hat, was die 0815 User angeht. Und die machen doch die Masse der Nutzer aus.
jm2c
Auch wenn du ein Anti-NAT Mensch bist, die Appliances haben sich auf OSI-brechende Applikatinen wie SIP und FTP eingestellt, und die gängigen Workarounds funktioniern.
Selber seh ich für mich keine notwendigkeit für IPv6. Und ich muss sagen, ich steh echt auf die (versehentlichen) Security Fidschas von NAT, weils die verbreitung von Würmern unglaublich eingedämmt hat, was die 0815 User angeht. Und die machen doch die Masse der Nutzer aus.
jm2c
- Stein der Weisen
- 4474 Antworten
-
19 March 2012
Hallo Roland,
habe dein Posting hierher ins passende Thema verschoben.
Ein konkretes Datum für die Einführung von IPv6 bei Produkten von A1 kann ich dir nach wie vor nicht nennen.
lg
Thomas
habe dein Posting hierher ins passende Thema verschoben.
Ein konkretes Datum für die Einführung von IPv6 bei Produkten von A1 kann ich dir nach wie vor nicht nennen.
lg
Thomas
Benutzerebene 2
Nun ist wieder einige Zeit vergangen und es sieht immer noch so aus als würde das Thema IPv6 totgeschwiegen. Es gibt jedoch genügend Kunden (ich spreche in erster Linie von ADSL Nutzern) deren Endgeräte längst IPv6 beherschen, momentan muss man jedoch auf Tunnel-Broker wie etwa SixxS ausweichen um ipv6 sinnvoll nutzen zu können.
Die Frage - wann bietet A1 nun endlich auch natives IPv6 an bzw. können sich Endkunden wenigstens an einem beta Test o.ä. beteiligen?
Ich möchte hier nicht die Vorzüge von ipv6 erläutern müssen weil das jeder selbst für sich herausfinden kann.
Als Beispiel sei dennoch erwähnt wie einfach man einen "Fern Drucker" einrichten kann. Wenn ein Drucker seine public ipv6 Adresse bekannt gibt (Druckerhersteller verarbeiten in ihrer Firmware schon seit Jahren ipv6), so kann man zB unter Windows7 ganz unkompliziert einen Drucker einrichten der sich "weit weg" befindet, indem man dessen ipv6 Adresse als Host angibt. Aber es gibt noch 1000 andere Beispiele warum die Umstellung zügig vorangetrieben werden sollte. Gerade ein ADSL Anschluss kann ja beides zur Verfügung stellen - wenn ein Endgerät (ADSL Modem) nicht ipv6 fähig ist, wird eben wie eh und je eine dynamische ipv4 Adresse zugewiesen.
Mich interessiert aber wann man nun endlich als Privatkunde die Möglichkeit hat, NATIVES (also nicht über Tunnelbroker geleitetes) ipv6 + Subnetz nutzen zu dürfen.
Die Frage - wann bietet A1 nun endlich auch natives IPv6 an bzw. können sich Endkunden wenigstens an einem beta Test o.ä. beteiligen?
Ich möchte hier nicht die Vorzüge von ipv6 erläutern müssen weil das jeder selbst für sich herausfinden kann.
Als Beispiel sei dennoch erwähnt wie einfach man einen "Fern Drucker" einrichten kann. Wenn ein Drucker seine public ipv6 Adresse bekannt gibt (Druckerhersteller verarbeiten in ihrer Firmware schon seit Jahren ipv6), so kann man zB unter Windows7 ganz unkompliziert einen Drucker einrichten der sich "weit weg" befindet, indem man dessen ipv6 Adresse als Host angibt. Aber es gibt noch 1000 andere Beispiele warum die Umstellung zügig vorangetrieben werden sollte. Gerade ein ADSL Anschluss kann ja beides zur Verfügung stellen - wenn ein Endgerät (ADSL Modem) nicht ipv6 fähig ist, wird eben wie eh und je eine dynamische ipv4 Adresse zugewiesen.
Mich interessiert aber wann man nun endlich als Privatkunde die Möglichkeit hat, NATIVES (also nicht über Tunnelbroker geleitetes) ipv6 + Subnetz nutzen zu dürfen.
Benutzerebene 7
+8
roland-schweiger0 schrieb:Ich möchte hier nicht die Vorzüge von ipv6 erläutern müssen weil das jeder selbst für sich herausfinden kann.Endlich, ich suchte verzweifelt seit Jahren nach einer Möglichkeit, IPv6 für mich zu gewinnen. Und ich suchte seit Jahre eine Möglichkeit, meine Druckkosten zu senken.
Als Beispiel sei dennoch erwähnt wie einfach man einen "Fern Drucker" einrichten kann.
Ich darf doch erwarten, dass du mir meine Dokumente dann per Post schickst, ja?
Public Printersharing FTW!!
Benutzerebene 2
"printer-sharing" wie Du es nennst, war nur ein Beispiel, allerdings sehr wohl ein sinnvolles und nicht umsonst nutzen die Druckerhersteller seit Jahren IPv6 in ihren print-servern. Viele sogenannte "netzwerkfähige" Drucker haben ja längst einen internen printserver über den man sowohl den Drucker ansprechen kann, als auch dessen "Webseite" aufrufen kann (also die Statusseite zur Wartung usw.) Und natürlich kann man es so einstellen dass nur von bestimmten Netzen aus gedruckt werden darf, falls jemand Angst hat, jeder "Fremde" könnte bei ihm ausdrucken. (so ein dämlicher Blödsinn, es wissen ja nur die Leute vom Drucker, die wirklich drucken sollen). Weiters profitieren bekanntermaßen ALLE Dienste von ipv6, die von aussen erreichbar sein müssen. Allen voran VoIP - bislang muss alles über SIP Server abgewickelt werden und im schlimmsten Falle muss ein Endgerät pausenlos den Server pollen, also alle 2 Sekunden fagen "ruft jemand für mich an?" "ruft jemand für mich an?" ... Bei ipv6 hat grundsätzlich (endlich wieder) jedes Endgerät eine echte IP und das ist natürlich von Vorteil. Wenn von Endkunden auch noch gegen ipv6 gebashed wird, ändert sich nie etwas 😞
Benutzerebene 7
+9
- Stein der Weisen
- 8174 Antworten
-
24 May 2012
roland-schweiger0 schrieb:(so ein dämlicher Blödsinn, es wissen ja nur die Leute vom Drucker, die wirklich drucken sollen).
for (int i; i < nMaxPossibleIPv6Adresses; i++)
{
if(ping IP[i] = true)
{
// Was man auch immer pöses machen will, hier einfügen
}
}
dummdidummdummdummdumm :)
Benutzerebene 2
es ist immer aufbauend wenn Szenarien förmlich konstruiert werden nur um scheinbar "bad news" zu promoten.
Es wird jemand ganz sicher alle 2^128 (zwei hoch hundertachtundzwanzig) IPv6 Adressen durchscannen nur um meinen Drucker zu finden - die Adressen müssten ja im Übrigen auch noch korrekt gepolled werden und wenn nicht bekannt ist auf welchen Ports der Drucker überhaupt antwortet und welche Protokolle benutzt werden ... was soll das?? Nochmal, ich habe das Druckerbeispiel bewusst gewählt weil ich das u.a. schon seit Jahren verwende (als Ersatz für Faxgeräte) und wie gesagt die Druckerhersteller wissen das auch und printserver verstehen längst ipv6 Adressen (und deren Subnetze, heutzutage meist ein /64'er Subnetz). Ich verstehe die Basher nicht!! Noch vor fünfzehn Jahren war es normal dass jedes Endgerät eine echte IP Adresse hatte. Dann hat man uns allmählich NAT (Network Address Translation) aufgezwungen und schlagartig wurden alle Dienste schwieriger umsetzbar, die eingehende Erreichbarkeit voraussetzen. Ich denke allein an das GEWURSCHTEL mit den Port-Weiterleitungs-Regeln. All dies fällt schlagartig bei ipv6 weg und nochmal: es ist doch längst keine Frage mehr ob oder ob nicht ipv6, es geht nur noch um das W A N N IPv6! Ich finde es traurug genug, ipv6 ging erstmals 1999 in den Regelbetrieb über, seit rund 10 Jahren ist es ausgereift und nur weil das Gewirr mit den dynamischen ipv4's halt noch irgendwie funktioniert ... lässt man alles wie es ist? Im Übrigen ist ja bekanntermaßen VoIP stark angesagt und jeder versucht neuerdings damit Geld zu verdienen --- ganze Unternehmen stellen auf VoIP um ---- und GERADE VOIP würde am aller aller meisten von ipv6 profitieren, logisch, ein Telefon will ja auch eigentlich eingehend erreichbar sein. Ich frage mich echt ob all die basher jemals mit ipv6 gearbeitet haben oder sich das Protokoll mal etwas näher angesehen haben oder ob es einfach nur hip ist dagegen zu bashen ...
Es wird jemand ganz sicher alle 2^128 (zwei hoch hundertachtundzwanzig) IPv6 Adressen durchscannen nur um meinen Drucker zu finden - die Adressen müssten ja im Übrigen auch noch korrekt gepolled werden und wenn nicht bekannt ist auf welchen Ports der Drucker überhaupt antwortet und welche Protokolle benutzt werden ... was soll das?? Nochmal, ich habe das Druckerbeispiel bewusst gewählt weil ich das u.a. schon seit Jahren verwende (als Ersatz für Faxgeräte) und wie gesagt die Druckerhersteller wissen das auch und printserver verstehen längst ipv6 Adressen (und deren Subnetze, heutzutage meist ein /64'er Subnetz). Ich verstehe die Basher nicht!! Noch vor fünfzehn Jahren war es normal dass jedes Endgerät eine echte IP Adresse hatte. Dann hat man uns allmählich NAT (Network Address Translation) aufgezwungen und schlagartig wurden alle Dienste schwieriger umsetzbar, die eingehende Erreichbarkeit voraussetzen. Ich denke allein an das GEWURSCHTEL mit den Port-Weiterleitungs-Regeln. All dies fällt schlagartig bei ipv6 weg und nochmal: es ist doch längst keine Frage mehr ob oder ob nicht ipv6, es geht nur noch um das W A N N IPv6! Ich finde es traurug genug, ipv6 ging erstmals 1999 in den Regelbetrieb über, seit rund 10 Jahren ist es ausgereift und nur weil das Gewirr mit den dynamischen ipv4's halt noch irgendwie funktioniert ... lässt man alles wie es ist? Im Übrigen ist ja bekanntermaßen VoIP stark angesagt und jeder versucht neuerdings damit Geld zu verdienen --- ganze Unternehmen stellen auf VoIP um ---- und GERADE VOIP würde am aller aller meisten von ipv6 profitieren, logisch, ein Telefon will ja auch eigentlich eingehend erreichbar sein. Ich frage mich echt ob all die basher jemals mit ipv6 gearbeitet haben oder sich das Protokoll mal etwas näher angesehen haben oder ob es einfach nur hip ist dagegen zu bashen ...
Benutzerebene 1
Hallo,
mit meinem ADB VV2220-Modem funktioniert (derzeit?) ipv6 wieder. Ich habe das Modem im “normalen” Modus (so wie es ausgeliefert wird) und im su Modus (die ADSL-Verbindung wird ueber den PC aufgebaut, der dann auch als Gateway fungiert) ausprobiert, funktioniert beides.
Nachdem es aber immer noch Produkte gibt, in denen laut obigen Posts eine Aenderung erst in den naechsten Jahren in Sicht ist, wird der Thread wohl noch einige (unruehmliche) Zeit bestehen bleiben.
Lg, IPv6_habi_ (derzeit)
Benutzerebene 2
Also gerade das Bsp mit dem Drucker habe ich mehrmals praktiziert - druckerseitig ist (je nach Routerconfig) eine sorgfältige Einstellung erforderlich, aber client-seitig ist es ziemlich einfach. Ich sehe übrigens bei ipv6 keine Sicherheitsbedenken, zum einen gibt's die privacy extensions, zum anderen aber wird ja Sicherheit nicht unbedingt auf Schicht 3 und 4 des OSI Modells durchgeführt (sondern eher weiter oben). Und ansprechbar sind ja Geräte nur von aussen, wenn sie auch angesprochen werden wollen; es ist ein Leichtes die Ansprechbarkeit zu verhindern. Aber wie schon erwähnt - es gibt bekanntermaßen viele Dienste die auf Erreichbarkeit angewiesen sind und es war doch auch der ursprüngliche Gedanke des Internets: 1 Gerät, eine IP - jedes Gerät könne gleichzeitig "client" und "server" sein; seit Mitte der 90er hat man das ja mit dem gräßlichen NAT ganz schön unterwandert ... Sollte es wirklich Netzwerktechniker geben die sich vor IPv6 fürchten, dann sollten diese IMHO den Beruf wechseln! Jedenfalls ist eines eindeutig: IPv6 wird es irgend wann einmal flächendeckend geben (müssen), es ist sowieso nur eine Frage der Zeit aber ärgerlich dass so geschlafen wird. Und aus meiner Sicht überwiegen absolut die Vorteile. Es fängt ja schon damit an dass der allgemeine Routing-Aufwand reduziert wird; und wenn NAT endlich einmal wegfällt so fällt auch viel Rechenaufwand weg, ist ja sowieso wahnwitzig dass jedes TCP(IP) Paket von einem Router "zerlegt" werden muss, die Checksum neu berechnet werden muss usw. usw. Übrigens gibt es viele Hersteller von Router (und eben auch Drucker) die IPv6 längst erkannt haben. Im Consumer Bereich sei wieder mal die FritzBox von AvM erwähnt; für ADSL/VDSL zB das Flaggschiff FritzBox 7390. Diese (und der Vorgänger 7270) verstehen seit Jahren IPv6, und das auch sogar sehr sehr gut, ich betreibe diese Boxen schon sehr lange, glaube die 7270 gibt's schon seit 2007 wenn nicht sogar noch früher. Sehr zeitig schon wurde ipv6 in die Firmwares integriert, sowohl nativ, als auch per "6to4" als auch per Tunnel-Broker (www.sixxs.net) - eine konfigurierbare Firewall für ipv6 gibt es auch längst. Schön ist auch dass das Umrechnen in Subnetze mehr oder weniger wegfällt bzw. einfacher wird. Die Adresse 2001:ABCD:EF01:2345::1/64 bedeutet ja dass die ersten 64bit "statisch" sind und man sich die rechten "selbst aussuchen" kann, also gehören im genannten Beispiel die Adressen 2001:ABCD:EF01:2345:0000:0000:0000:0001 bis 2001:ABCD:EF91:2345:FFFF:FFFF:FFFF:FFFF Dir alleine. Das Gruppieren von Teilnetzen wird auch einfacher, zB in einem Bürohaus für jede Etage ein Block. Ich bin kein Netzwerktechniker, aber wenn man sich nur ein klein wenig mit diesem Protokoll befasst, fällt schnell auf, wie vieles doch einfacher und übersichtlicher wird. Ach ja und wer vielleicht die hexadezimale Schreibweise nicht mag ..... der kann's ja gern binär probieren. 🙂 (braucht halt recht viel Papier) - aber im Ernst, man sollte wirklich keine Angst vor ipv6 haben. VoIP ist doch in aller Munde, und gerade dieses profitiert doch am meisten davon! Ein VoIP Telefon, eine IPv6 Adresse, evtl. mehrere DNS Records (AAAA Records); im Idealfall kein SIP Server mehr nötig, Gerät kann direkt "angerufen" werden. usw. usw. mir fällt so viel ein.
Benutzerebene 2
OT: was ist ein "Gastkommentator"? off-topic, aber ich sehe gerade dass ich ein "Gastkommentator" bin, was bedeutet das? Bin mit meinen A1 Zugangsdaten (von der AON Kombi) eingeloggt. Wieso dann Gast?
Benutzerebene 7
+9
- Stein der Weisen
- 8174 Antworten
-
29 May 2012
[Tyrolian Joke]
Das bedeutet, dass du dich uns unterwerfen musst *ganzhämischmysteriöslautundtieflach*
[Tyrolian Joke]
Muss zugeben das Sicherheitsthema auch wenn gut erklärt, finde es bedenklicher als IPv4. Einfach die direkte Erreichbarkeit der Geräte ohne sich hinter nem Router "verstecken" zu können. Vorteile sind allerdings sicher nicht zu verachten, bräuchte man kein TeamViewer mehr, um den Rechner von "vorzuheizen" am Heimweg, damit man zuhaus sofort loszocken kann 😃
Das bedeutet, dass du dich uns unterwerfen musst *ganzhämischmysteriöslautundtieflach*
[Tyrolian Joke]
Muss zugeben das Sicherheitsthema auch wenn gut erklärt, finde es bedenklicher als IPv4. Einfach die direkte Erreichbarkeit der Geräte ohne sich hinter nem Router "verstecken" zu können. Vorteile sind allerdings sicher nicht zu verachten, bräuchte man kein TeamViewer mehr, um den Rechner von "vorzuheizen" am Heimweg, damit man zuhaus sofort loszocken kann 😃
- Stein der Weisen
- 7075 Antworten
-
29 May 2012
Hallo Roland,
habe dein neues Thema mit dem bereits bestehenden Thread verknüpft!
Zu IPv6 haben wir nach wie vor nichts Neues - also nach wie vor keinen Termin, wann wir es einführen. Wenn sich hier etwas tut, werden wir euch in jedem Fall informieren!
lg,
Christian
habe dein neues Thema mit dem bereits bestehenden Thread verknüpft!
Zu IPv6 haben wir nach wie vor nichts Neues - also nach wie vor keinen Termin, wann wir es einführen. Wenn sich hier etwas tut, werden wir euch in jedem Fall informieren!
lg,
Christian
Benutzerebene 2
ok, danke, klang nur 'verwirrend'. Keine Sorge, werde nicht lauter nutzlose Beiträge schreiben nur damit mein Rang erhöht wird. 🙂 Dass ipv6 so stiefmütterlich behandelt wird, ärgert mich wirklich, ich weiß dass es manche vielleicht langweilt, aber totschweigen ist IMHO auch nicht so gut. Übrigens die Übergangslösung mit dem SIXXS Tunnel funktioniert grundsätzlich gut (der Tunnel fällt auch fast nie aus), aber es ist halt auch ein Gewurschtel weil alle Pakete ja erst einmal zum Tunnel-Endpunkt gehen müssen, in meinem Fall simbx01.sixxs.net (in Maribor in Slovenien) oder deleo01.sixxs.net (in Leonberg in Deutschland). Alle anderen Tunnelendpunkte von sixxs sind imho zu weit weg bzw. deren Antwortzeiten spürbar zu lang ... lg Roland Schweiger
Benutzerebene 7
+8
Wenn es dann irgendwann soweit ist hoffe ich, dass A1 mitdenkt und stellt zumindest ein /63 IPv6 Präfix zur Verfügung damit man zumindest 1 Haupt-LAN und 1 Gäste-LAN machen kann…
Ich habe schon verschiedene Ansätze gesehen. HE stellt bei bedarf ein /48 zur Verfügung, manche andere andere Anbieter in AT bieten ein /56 standardmäßig an. Es ist ein schwieriges Thema, wie man das als ISP lösen soll. Für manche Situationen ist ein /64 schon zu viel anderen ist ein /56 zu wenig.
Benutzerebene 2
das Sicherheitsproblem halte ich für vernachlässigbar WEIL ...
Direkte Erreichbarkeit bringt ja nur etwas wenn ein Gerät auch erreicht werden möchte oder muss. Stellt man in der Firewall eines Routers (oder am Conmputer selbst) ein, dass keine eingehende Erreichbarkeit möglich ist, dann ist man eben nicht erreichbar. Und ein "Sicherheitsrisiko" ist die Erreichbarkeit ja nur dann wenn auf dem Gerät bereits irgend eine "Schadsoftware" läuft die auf Pakete von aussen wartet. Und läuft bereits eine Schadsoftware, so kann diese selbsttätig Verbindungen nach aussen aufbauen. Eher ist bei ipv4 das Gewurschtel mit NAT und UPNP ein viel größeres Gewirr und Sicherheitsrisiko bzw. Verschleierungen sind noch viel eher möglich. Aber es ist schon richtig erkannt: man braucht zB keinen team viewer mehr für anständige remote desktop Sitzungen (ich mache sehr viel remote desktop mit ipv6 weil ich zB mehrere Computer in einem Haushalt - an einem Router - fernwarte und sie sind alle über ihre eindeutige ipv6 problemlos erreichbar, ohne komplizierte port weiterleitungsregeln). Noch wichtiger wird's bei VoIP damit langfristig das pollen von sip Servern aufhört ...
Direkte Erreichbarkeit bringt ja nur etwas wenn ein Gerät auch erreicht werden möchte oder muss. Stellt man in der Firewall eines Routers (oder am Conmputer selbst) ein, dass keine eingehende Erreichbarkeit möglich ist, dann ist man eben nicht erreichbar. Und ein "Sicherheitsrisiko" ist die Erreichbarkeit ja nur dann wenn auf dem Gerät bereits irgend eine "Schadsoftware" läuft die auf Pakete von aussen wartet. Und läuft bereits eine Schadsoftware, so kann diese selbsttätig Verbindungen nach aussen aufbauen. Eher ist bei ipv4 das Gewurschtel mit NAT und UPNP ein viel größeres Gewirr und Sicherheitsrisiko bzw. Verschleierungen sind noch viel eher möglich. Aber es ist schon richtig erkannt: man braucht zB keinen team viewer mehr für anständige remote desktop Sitzungen (ich mache sehr viel remote desktop mit ipv6 weil ich zB mehrere Computer in einem Haushalt - an einem Router - fernwarte und sie sind alle über ihre eindeutige ipv6 problemlos erreichbar, ohne komplizierte port weiterleitungsregeln). Noch wichtiger wird's bei VoIP damit langfristig das pollen von sip Servern aufhört ...
Benutzerebene 2
beim VHTML Tag [Tyrolian Joke] fehlt da nicht das [/Tyrolian Joke] ?
;-)
:-)
;-)
:-)
Benutzerebene 2
Hallo Christian,
danke, das Zusammenführen der Threads macht's in der Tat etwas übersichtlicher. Danke auch für die Information, ich würde mich ggf. auch an beta Tests o.ä. beteiligen (wollen). lg Roland Schweiger
danke, das Zusammenführen der Threads macht's in der Tat etwas übersichtlicher. Danke auch für die Information, ich würde mich ggf. auch an beta Tests o.ä. beteiligen (wollen). lg Roland Schweiger
Benutzerebene 7
+9
- Stein der Weisen
- 8174 Antworten
-
29 May 2012
roland-schweiger0 schrieb:beim VHTML Tag [Tyrolian Joke] fehlt da nicht das [/Tyrolian Joke] ?Richtig, hier fehlt im Forum wohl der Debugger ;)
;-)
:-)
k, also das direkt ansprechen ohne Port-Forwarding klingt verdammt angenehm, allerdings der Punkt mit der Sicherheit. Sagst doch selbst, dass bei IPv4 + Routring etc. vieles "verschleiert" werden kann. Klingt sicherheitstechnisch gut.
Dagegen "Ein Gerät ist nur dann erreichbar, wenn es erreichbar sein will" - Naja, wenn ich will, dass mein Drucker "on-the-fly" z.B. per Smartphone erreichbar ist, dann ist das ja gleichbedeutend mit nem Risiko, oder?
Irgendwie steht sich Cloud und IPv6 im Weg (e.g. Steam Ferndownload per App). Frage ist: Traue ich einem Unternehmen, das - gedacht - viel Geld in Sicherheit steckt; oder in mein eigenes Heimnetzwerk, das "theoretisch" wenig Sicherheit bietet - weil ich zuwenig Kohle verdien - wie gesagt theoretisch - geknackt kann auch die Firma mit dem "Sicherheitsserver" werden 😉
Seite 13 / 19
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.