Wann wird es IPv6 eingeführt?
Wann wird es IPv6 geben?Sind die neusten Router/Modem von Pirelli und Thomson bereits IPv6 fähig (mit neuer Firmware)?Wird es auch eine IPv6 Firewall im Router geben, oder wird dies an die Endgeräte deligiert?Wird es wahlweise IPv6 Privacy Extensions geben?http://www.elektronik-kompendium.de/sites/net/1601271.htmhttp://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html
Seite 15 / 19
Es wäre nur zu hoffen, dass die von A1 eingesetzten Router (z.B. Pirelli PRGAV4202N, Thomson TG789un, etc) eine funktionierende IPv6 Firewall besitzen, denn die NAT Hürde (auch wenn eine NAT keine FW darstellt) ist bei IPv6 weg.
Ein Test in Deutschland bescherte einigen Router/Firewalls eine zum Teil unzureichende IPv6 Firewall.
http://www.heise.de/ct/artikel/Die-beste-Verteidigung-1897209.html
http://forum.golem.de/kommentare/applikationen/sicherheit-ipv6-ist-noch-nicht-genuegend-getestet/nat-ersetzt-keine-firewall/57907,2864152,2864152,read.html
Auf jeden Fall, sollte in der Regel, der Router nach innen KEINE ungewünschten IPv4 und IPv6 Verbindungen zulassen, das auch nicht wenn ein Hacker alle Tricks versucht oder der Router/Firewall etwa überlastet ist.
Der Firewall und der Verbindungssicherheit (z.B. Überwachung, welche Applikation baut eine Verbindung nach "Draussen" auf und darf sie das) auf den Rechners selbst wäre auch erhöhte Aufmerksamkeit zu wiedmen.
Alles noch zum Teil "noch offene Baustellen".
Ein Test in Deutschland bescherte einigen Router/Firewalls eine zum Teil unzureichende IPv6 Firewall.
http://www.heise.de/ct/artikel/Die-beste-Verteidigung-1897209.html
http://forum.golem.de/kommentare/applikationen/sicherheit-ipv6-ist-noch-nicht-genuegend-getestet/nat-ersetzt-keine-firewall/57907,2864152,2864152,read.html
Auf jeden Fall, sollte in der Regel, der Router nach innen KEINE ungewünschten IPv4 und IPv6 Verbindungen zulassen, das auch nicht wenn ein Hacker alle Tricks versucht oder der Router/Firewall etwa überlastet ist.
Der Firewall und der Verbindungssicherheit (z.B. Überwachung, welche Applikation baut eine Verbindung nach "Draussen" auf und darf sie das) auf den Rechners selbst wäre auch erhöhte Aufmerksamkeit zu wiedmen.
Alles noch zum Teil "noch offene Baustellen".
Benutzerebene 7
+7
NAT ist als Nebeneffekt eine Firewall, weil jede eingehende Verbindung ein Portforwarding (Port + lokale Adresse) benötigt. Diese für eingehende Verbindungen zu ersetzen durch ein "Erlaubnisfilter" für Port + IPv6-Adresse dürfte nicht so schwer sein. Erlaubt wäre also, was als Kombination, IPv6-Adresse + Portnummer, eingetragen ist, alles andere wird blockiert. Das wäre doch exakt der selbe Effekt.
Jeden gewünschten Zielhost von aussen mit Passwort zu schützen, setze ich natürlich voraus, das sollte ja jetzt auch so sein...
Einen gemischten Betrieb für Modem/Router für IPv4 und IPv6, das wird sicher ein Problem. Bei kleinen privaten Netzen sollte ein reiner IPv6-Betrieb für das Modem und IPv4 ausschliesslich über IPv6-Tunneling von und zu den jeweiligen Hosts kein unlösbares Problem sein. Bei größeren Firmennetzen wird da wohl ein zusätzlicher Proxy im lokalen Netz eine vernünftige Zwischenlösung sein.
Jeden gewünschten Zielhost von aussen mit Passwort zu schützen, setze ich natürlich voraus, das sollte ja jetzt auch so sein...
Einen gemischten Betrieb für Modem/Router für IPv4 und IPv6, das wird sicher ein Problem. Bei kleinen privaten Netzen sollte ein reiner IPv6-Betrieb für das Modem und IPv4 ausschliesslich über IPv6-Tunneling von und zu den jeweiligen Hosts kein unlösbares Problem sein. Bei größeren Firmennetzen wird da wohl ein zusätzlicher Proxy im lokalen Netz eine vernünftige Zwischenlösung sein.
Benutzerebene 2
ich verwende schon seit Jahren die AvM FritzBoxen (7390) denn die Programmierer bei AvM befassen sich schon sehr lange mit ipv6 und IMHO ist die firmware (das FritzOS) mittlerweile sehr ausgereift. Man kann zB aus dem Subnetz schnell und problemlos ein Gerät "öffnen" (die Firewall so einstellen dass alle eingehenden Pakete auf alle Ports ankommen) oder eben wieder "schließen". Wer Windows verwendet und mit den NETSH Befehlen das PNRP Protokoll einstellt (und die entsprechenden Rechner ipv6-seitig richtig erreichbar macht) der kann sogar jeden Rechner unter seinem Namen finden ..... also zB maxmustermann.pnrp.net - weil aber (in meinem Fall ein sixxs Tunnel) die ipv6 Adressen statisch sind, kann man die fixe ip jedes Rechners irgendwo eintragen; sie ist dann wie eine "Telefonnummer" auch nach der Zwangstrennung. Noch schöner ist es, wenn man seinen Netzwerkdrucker als "Ferndrucker" einrichtet denn die integrierten Printserver der meisten heutigen einigermaßen guten Drucker beherschen auch schon längst ipv6. Das mit dem "Ferndrucken" habe ich auch schon mehrmals verwendet; eben ganz ohne kompliziert ein VPN aufsetzen zu müssen --- also ich sehe wirklich nur die Vorteile von ipv6.
Nicht vergessen!
All diese Tricks kennen die Hacker auch!
Bequemlichkeit und die "Featuritis" sind diametral zur Security angesiedelt!
PS: Darfst dich halt mal nicht wundern, wenn dir unbekannte Druckergebnisse auf deinem Drucker landen :catsurprised:
All diese Tricks kennen die Hacker auch!
Bequemlichkeit und die "Featuritis" sind diametral zur Security angesiedelt!
PS: Darfst dich halt mal nicht wundern, wenn dir unbekannte Druckergebnisse auf deinem Drucker landen :catsurprised:
Benutzerebene 1
Auch ich habe heute erstaunt feststellen müssen, dass ich plötzlich in der Firewall WAN seitig eine IPv6 Adresse zugewiesen bekommen habe.
Da ich ipv6 zwar aktiviert hatte, aber noch keine LAN to WAN Paketfilter-Regeln dazu habe, hab ich es schnell wieder deaktivieren müssen.
Mal sehen, was ich damit anfangen kann - jedenfalls ist es beim letzten Reconnect in der Nacht das erste Mal passiert :)
Hallo, darf ich Dich fragen, was Du fuer ein Modem und fuer ein A1-Produkt verwendest?
Habe heute bei der Feuerwehr was probiert.
Habe dann im Router (TG588v | Softwareversion: 10.6.I.8) was nachschauen müssen und dabei unter Heimnetzwerk gesehen das ich eine Ipv6 Adresse habe. War sehr verwundert und bin jetzt via Google wieder mal hier gelandet.
Dachte das geht schon länger bis ich hier gelesen habe. Zu Hause bei mir geht mit meinen Pirelli PRGAV4202N noch nichts bzw. wird nichts angezeigt.
Allerdings gibt es ein Firmware Update auf 3.4.4 momentan ist aber noch 3.4.3 installiert.
Weiß nicht ob ich updaten soll momentan läuft alles gut hier und ich will nichts ändern.
Gibts schon irgendwelche neue Infos bezüglich IPv6?
Könnte man in Erwägung ziehen Business Kunden mit statischer IP in nächster Zeit endlich ein eigenes Subnet routen?
Könnte man in Erwägung ziehen Business Kunden mit statischer IP in nächster Zeit endlich ein eigenes Subnet routen?
Benutzerebene 3
Auch ich habe heute erstaunt feststellen müssen, dass ich plötzlich in der Firewall WAN seitig eine IPv6 Adresse zugewiesen bekommen habe.
Da ich ipv6 zwar aktiviert hatte, aber noch keine LAN to WAN Paketfilter-Regeln dazu habe, hab ich es schnell wieder deaktivieren müssen.
Mal sehen, was ich damit anfangen kann - jedenfalls ist es beim letzten Reconnect in der Nacht das erste Mal passiert :)
Hallo, darf ich Dich fragen, was Du fuer ein Modem und fuer ein A1-Produkt verwendest?
Klar - hab eine FritzBox 7530 und dahinter eine Sophos UTM, die sich über PPPoE direkt einwählt. 150MBit über VDSL (VPLUS 35b) hab ich als Profil.
Hab es jetzt auch erfolgreich im DualStack am Laufen. Die UTM bekommt folgendes zugewiesen:
Nativ über WAN-A1: 2001:870:xxx:xxx:x:xx:xx:xx
Subnetz: KEINE
Delegiertes Präfix: 2001:871:xxx:xxxx::/64
Nach außen komm ich über ipv6 und die UTM verteilt auch im LAN schon Adressen aus meinem 2001:871:xxxxxxx/64 Netz - so weit so gut. Alles was über meine dynamische IPv4 erreichbar war, ist jetzt über die 2001:870…. erreichbar. Auch Ping usw. aus dem www ist möglich.
Jetzt meine Frage:
Ein Tracert nach außen funktioniert ja soweit - der erste Hop außen ist jedoch nicht gleich dem ersten HOP, wenn ich direkt von der Firewall nach außen trace - soweit so gut, sind ja 2 verschiedene Netze.
Aus dem www. komm ich per tracert auch auf meine IP am WAN Interface der Firewall.
Mit IPv6 müsste jetzt ja theoretisch auch mein ganzes LAN erreichbar sein, korrekt? Paketfiltereinstellungen vorausgesetzt natürlich. Das heißt, ich müsste die LAN IP meiner Firewall (2001:871:xxx:xxxx::1) beispielsweise erreichen? Das Tracert läuft allerdings schon viel früher ins leere. Verstehe ich das richtig, dass hier nicht mein “ipv6 Subnet” über die WAN IP zu mir geroutet wird, wie bei ipv4 üblich, sondern einen eigenen “Weg” ins Internet hat?
So fit bin ich mit ipv6 noch nicht, also wie kann ich jetzt die mir zugewiesenen Adressen aus dem /64 Netz von außen erreichen? Vorbehaltlich korrekter Firewall Einstellungen natürlich, das krieg ich aber hin…. Möchte nur grundsätzlich wissen, wie das läuft.
LG
*zu routen.
Hallo coffeecup,
hab dazu in letzter Zeit keine neuen Infos bekommen!
Nachdem wir aber zu ausgesprochenen Business Themen keinen Support anbieten, kann ich auch nicht ausschließen, dass sich da etwas geändert hat. Am besten beim A1 Service Team Business 0800 664 800 nachfragen.
lg
Hermann
hab dazu in letzter Zeit keine neuen Infos bekommen!
Nachdem wir aber zu ausgesprochenen Business Themen keinen Support anbieten, kann ich auch nicht ausschließen, dass sich da etwas geändert hat. Am besten beim A1 Service Team Business 0800 664 800 nachfragen.
lg
Hermann
Benutzerebene 1
@A.L. Schade, dass Dir bis jetzt keiner helfen konnte. Aber Danke fuer die Info!
Ich habe jetzt mein Modem auf “Single User”-Mode umgestellt und ein kleiner luefterloser Linux-Mini-PC geht jetzt direkt ueber das Programm PPPoE ins Netz. IPv6 krieg ich deshalb aber keines, das Programm meldet, dass es keine Konfiguration kriegt: “pppd[PID]: IPV6CP: timeout sending Config-Requests”
Schau mer mal, vielleicht habe ich noch etwas falsch konfiguriert, oder mein Anschluss ist dafuer schlicht noch immer nicht bereit.
------
PS: Wer neugierig ist: Die Konfiguration war nicht kompliziert, allerdings muss man sich um Routing und Firewall im Heimnetz jetzt selber kuemmern (insgesamt ist das also nichts fuer Anfaenger?):
Programme installieren:
Modem mit dem User “Telek0m” mit einfach googelbarer Anleitung in den “Single User”-Mode versetzen.
Software installieren:
apt-get install ppp pppoeconf
Konfigurieren (einfach zu allem Ja sagen, A1-Einwahl-User und A1-Einwahl-Passwort angeben):
pppoeconf
Sytem anpassen, dass jetzt auch ueber die Schnittstelle ppp geroutet (NAT) wird und nicht nur ueber die physikalische Netzwerkkarte, Firewall konfigurieren! Fertig! Anleitung hier:
http://gruffi.be/mediawiki/index.php/Ipv6_with_PPPoE_on_Ubuntu
Aber die Aktion war sinnbefreit, weil kein IPv6! Lg!
Hier gehts vorrangig um IPv6 für den privaten Endkunden.
Bedingt durch die weltweite knappheit der IPv4 Adressen wird das schön langsam ein Muss!
Das habe ich 2011 Q2 schon beiden A1 Vorständen in einem eMail mitgeteilt, passiert ist bisher nichts in diese Richtung.
Das waren u.a. die Themen:
http://www.heise.de/newsticker/meldung/World-IPv6-Day-ein-Tag-lang-ohne-Google-Yahoo-Facebook-1239631.html
http://www.heise.de/newsticker/meldung/IPv6-Datenschutz-und-der-Mythos-dynamischer-IP-Adressen-1376610.html
http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html
http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html
Bedingt durch die weltweite knappheit der IPv4 Adressen wird das schön langsam ein Muss!
Das habe ich 2011 Q2 schon beiden A1 Vorständen in einem eMail mitgeteilt, passiert ist bisher nichts in diese Richtung.
Das waren u.a. die Themen:
http://www.heise.de/newsticker/meldung/World-IPv6-Day-ein-Tag-lang-ohne-Google-Yahoo-Facebook-1239631.html
http://www.heise.de/newsticker/meldung/IPv6-Datenschutz-und-der-Mythos-dynamischer-IP-Adressen-1376610.html
http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html
http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html
Benutzerebene 1
Mein Wunsch zu Weihnachten IPv6 am xDSL-Anschluß zuhause wird wohl doch nicht in Erfüllung gehen sondern erst 2020.
Ich haette IPv6 schon gern vom Nikolo!
Benutzerebene 3
Ich hab jetzt noch ein bisschen weiter getestet. Die IP, die mein WAN Interface zugewiesen bekommt (/128) ist von außen erreichbar - ein tracert von außen, auf das mir zugewiesene /64 Netz läuft aber schon irgendwo bei A1 ins leere. Sollte das nicht zu mir geroutet werden? Oder mach ich hier was falsch?
LG
Liebe Post- und Telegraphenverwaltung,
ich wollte gerade meinen VDSL2 plus (vplus?) Anschluss mit 150mbit/s auf IPv6 umstellen bzw. ueberpruefen lassen warum ich keine IPv6 Adresse(n) bekomme.
Nach 2 Modemneustarts via Chat und einem Anruf an der normalen Hotline, bin ich an die Gurus verwiesen worden. Dort wurde mir erklaert dass das ZTE H389A kein IPv6 unterstuetzt und das auch so bleibt.
Jetzt mal ehrlich, wie kann man beim Hardware auswählen als Provider so ins Klo greifen, das Modem ist ja nicht mal ein halbes Jahr alt? ich kann mir selber eine Fritzbox kaufen bzw. von Euch mieten, das kanns doch nicht sein.
Bitte um eine Loesung!
danke und mfg,
Georg
- Stein der Weisen
- 3671 Antworten
-
26 April 2020
Wird m.W. auch zu dir geroutet, wurde ja für alle Anschlüsse geöffnet, nur anfangs mußte man es - soviel mir bekannt - extra freischalten lassen.
Die sind alle!
http://www.golem.de/news/ipv4-die-letzten-ip-adressen-in-europa-werden-vergeben-1209-94574.html
http://www.webhosternews.com/2011/02/offiziell-letzte-ipv4-bloecke-ausgehaendigt/
http://www.heise.de/netze/meldung/IPv4-Adressen-Abschiedsgruesse-Mahnungen-und-Pappschilder-1183204.html
http://www.gulli.com/news/19728-europa-gehen-offiziell-die-ipv4-adressen-aus-2012-09-15
http://extreme.pcgameshardware.de/user-news/139203-letzte-ip-adressen-bloecke-von-icann-vergeben.html
http://www.golem.de/news/ipv4-die-letzten-ip-adressen-in-europa-werden-vergeben-1209-94574.html
http://www.webhosternews.com/2011/02/offiziell-letzte-ipv4-bloecke-ausgehaendigt/
http://www.heise.de/netze/meldung/IPv4-Adressen-Abschiedsgruesse-Mahnungen-und-Pappschilder-1183204.html
http://www.gulli.com/news/19728-europa-gehen-offiziell-die-ipv4-adressen-aus-2012-09-15
http://extreme.pcgameshardware.de/user-news/139203-letzte-ip-adressen-bloecke-von-icann-vergeben.html
Benutzerebene 3
Dann müsste aber ein tracert auf eine der Adressen im /64er Netz zumindest bis auf meine Firewall kommen, oder?
Bei der Adresse, die dem PPPoE Interface zugewiesen wird, passiert das auch, nur beim /64er Netz nicht :(
Online komm ich über IPv6 auch nur mittels NAT - ganz komisch, das ganze….
Benutzerebene 7
+9
- Stein der Weisen
- 8174 Antworten
-
21 November 2013
netzguru schrieb:Die sind alle!Mir egal, ich hab noch eine -> meine!
muhahahaha
...
Nach 2 Modemneustarts via Chat und einem Anruf an der normalen Hotline, bin ich an die Gurus verwiesen worden. Dort wurde mir erklaert dass das ZTE H389A kein IPv6 unterstuetzt und das auch so bleibt.
….
Bitte um eine Loesung!
Internet ohne IPv6 ist wie kein Internet: Extra ein Modem kaufen oder mieten zu muessen geht da ja gar nicht... Bin schon gespannt, was bei Deinem Anliegen raus kommt...
Warum soll das nicht gehen? Wenn ich einen gewünschten Dienst möchte, muss ich auch dafür bereit sein zu zahlen..
Benutzerebene 7
+6
wenn ich die ipv6 meines rechners bei einem online tracert eingebe kommt der bis zum router
das bedeutet für mich das ipv6 subnetz ist geroutet
als zweiten test (für die zweifler) habe ich auf meiner fritzbox für die ipv6 meiners rechners eine freigabe eingerichtet
in der form ‘firewall für delegierte ipv6-präfixe dieses gerätes öffnen’ und auch ping6 erlaubt ausgewählt
firewall am rechner aus (schnelltest) und schon funkt der tracert zum rechner
ich habe nur die firewall geöffnet → kein nat
Deine "geliehene" IP wird dir nichts nützen, wenn du in naher Zukunft reine IPv6 Server erreichen willst!
Eine der nächsten Aktionen wird sein dass ICANN und die regionalen IP Verwaltungen (z.B. RIPE) nicht benutzte IPv4 Blöcke "einfordern" wird. Classless IPv4 ist schon längst Realität.
A1 hat sich Internet geschichtlich gesehen sehr viele Provider "einverleibt" und hat daher noch IPv4 Adressen zur Genüge. Aber auch das währt nicht endlos.
Ein sehr großer IPv4 "Verbraucher" sind z.B. Smartphones und andere Internet fähige Handys.
Eine der nächsten Aktionen wird sein dass ICANN und die regionalen IP Verwaltungen (z.B. RIPE) nicht benutzte IPv4 Blöcke "einfordern" wird. Classless IPv4 ist schon längst Realität.
A1 hat sich Internet geschichtlich gesehen sehr viele Provider "einverleibt" und hat daher noch IPv4 Adressen zur Genüge. Aber auch das währt nicht endlos.
Ein sehr großer IPv4 "Verbraucher" sind z.B. Smartphones und andere Internet fähige Handys.
Benutzerebene 3
Okay, dann scheint es bei dir zu funktionieren.
Wenn ich eine IP aus meinem Netz - also z.b einfach bei meinem delegated Prefix, wo am ende :: steht ::1 nehme, haut das trace schon nicht mehr hin - Firewall usw. wär eigentlich vorbereitet - wie gesagt, ohne NAT komm ich aber nirgends hin :(
Hast du die IP’s im Netzwerk bei dir auch selbst vergeben, bzw. könnte ich bei der statischen IP der Firewall einen Fehler gemacht haben? Die hat bei mir die “::100”.
LG
- Stein der Weisen
- 3671 Antworten
-
9 November 2019
ja eh vom Nikolo aber 2020 
Benutzerebene 1
Internet ohne IPv6 ist wie kein Internet: Extra ein Modem kaufen oder mieten zu muessen geht da ja gar nicht... Bin schon gespannt, was bei Deinem Anliegen raus kommt...
Warum soll das nicht gehen? Wenn ich einen gewünschten Dienst möchte, muss ich auch dafür bereit sein zu zahlen..
Das geht deshalb nicht, weil IPv6 ein ueberfaelliges, notwendiges Protokoll ist, um das (bereits bezahlte) Internet verwenden zu koennen. Man muss ja z.B. auch nicht fuer http und https extra zahlen.
Seite 15 / 19
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.