Wann wird es IPv6 eingeführt?

Wird eh interessant, lustig oder auch nicht so lustig, wenn jedes Licht, Rollo, Alarmmelder, alle Kanäle aller Fernsteuerungen,...
 
eine eigen WWW-Adresse haben.;)

Hhm, alle anderen haben schon umgestellt?! Nun, bei comteam, UPC (Kabel) & 3 wäre mir diesbezüglich noch nichts aufgefallen...

Aber egal - für Großkunden bietet A1 mittlerweile schon IPv6 an: > Klick <

Servus Roland,

bitte bleib bei Fragen zu IPv6 hier im Thema.

Wenn du hier ein neues Posting machst, wandert das Thema ohnehin nach oben und wird von anderen gesehen, wir A1_ModeratorInnen bekommen es natürlich auch zur Bearbeitung.

Den derzeit aktuellen Stand siehst du in meinem Posting hier im Thread etwas weiter oben.

lg
Thomas

Servus Nomad.sec,

hab deinen Beitrag zwecks Übersichtlichkeit hierher veschoben. Übrigens wandert ein Thema im Board immer nach oben, wenn es einen neuen Beitrag gibt - macht also Sinn, dich in einen älteren Thread einzuschalten, wenn er zum Thema passt.

Für Privatkundenprodukte gibt es im Moment zu IPv6 noch nichts neues, ob und welche Produkte es im Business Bereich gibt (wurde ja in der Presse-Aussendung, die die_Nudel hier verlinkt hat, angeündigt), erfährst du direkt vom A1 Service Team Business 0800 664 800 bzw. online auf http://www.a1.net/business/home

lg
Thomas

Jetzt gehts los - Ole Ole Ole o/

bei ipv4 + Router gilt das "Verschleiern" aber auch für Unerwünschtes. ZB auf port 80 Verbindungen nach Aussen aufbauen (die meisten Router müssen das zulassen) und das NAT / uPNP so nutzen dass die (Antwort)Pakete zB auf port 49152 daher kommen; ggf merkt weder der Router noch die Firewall dass eine "unerwünschte" Verbindung besteht.
Global gesehen kommt ja bei NAT der Rechenaufwand der Router hinzu: jedes Paket muss zerlegt werden, umgeschrieben, CRC und Prüfsummen neu berechnet werden usw. Fällt eben bei ipv6 weg. Na und wie gesagt, ein Gerät MUSS ja nicht erreichbar sein, KANN es aber, wenn es das will. Auch bei ipv4 + Router/NAT kann man erreichbar sein (wird ja auch gemacht - beim Gaming, beim VoIP usw.) aber es ist halt ein mühsames Gewurstel mit portforwards, und im schlimmeren Fall mit pollen von Servern wo dann eben alles über einen Server getunneled werden muss, was imho das Sicherheitsrisiko wieder erhöht weil man ja "im Tunnel" auch lauschen könnte. Also ich bin schon fest davon überzeugt: ipv6 und Sicherheit verträgt sich. Wirklich Sicherheitsrelevantes wird weder auf der Netzwerk- noch auf der Transport-Schicht des OSI Modells erledigt, sondern eher "weiter oben" (also session-layer, presentation-layer, application-layer); dort kann man gut verschlüsseln oder weitere sockets / (tcp)IP Verbindungen zum Austausch von Schlüssel aufbauen und weiß der Kuckuck was noch. :)
 
Das mit dem Debugger im Forum klingt doch gut, bin neugierig welche Zeilen alle rot markiert werden :)
 
lg
 
Roland Schweiger
 

Hallo Christian,
danke, das Zusammenführen der Threads macht's in der Tat etwas übersichtlicher.  Danke auch für die Information, ich würde mich ggf. auch an beta Tests o.ä. beteiligen (wollen). lg Roland Schweiger

das Sicherheitsproblem halte ich für vernachlässigbar WEIL ...
Direkte Erreichbarkeit bringt ja nur etwas wenn ein Gerät auch erreicht werden möchte oder muss. Stellt man in der Firewall eines Routers (oder am Conmputer selbst) ein, dass keine eingehende Erreichbarkeit möglich ist, dann ist man eben nicht erreichbar. Und ein "Sicherheitsrisiko" ist die Erreichbarkeit ja nur dann wenn auf dem Gerät bereits irgend eine "Schadsoftware" läuft die auf Pakete von aussen wartet. Und läuft bereits eine Schadsoftware, so kann diese selbsttätig Verbindungen nach aussen aufbauen. Eher ist bei ipv4 das Gewurschtel mit NAT und UPNP ein viel größeres Gewirr und Sicherheitsrisiko bzw. Verschleierungen sind noch viel eher möglich. Aber es ist schon richtig erkannt: man braucht zB keinen team viewer mehr für anständige remote desktop Sitzungen (ich mache sehr viel remote desktop mit ipv6 weil ich zB mehrere Computer in einem Haushalt - an einem Router - fernwarte und sie sind alle über ihre eindeutige ipv6 problemlos erreichbar, ohne komplizierte port weiterleitungsregeln). Noch wichtiger wird's bei VoIP damit langfristig das pollen von sip Servern aufhört ...

Hallo Roland,

habe dein neues Thema mit dem bereits bestehenden Thread verknüpft!

Zu IPv6 haben wir nach wie vor nichts Neues - also nach wie vor keinen Termin, wann wir es einführen. Wenn sich hier etwas tut, werden wir euch in jedem Fall informieren!

lg,
Christian

Hallo.

Gastkommentator ist nur ein Rang hier. je mehr du aktiv an der community teilnimmst desto höher wird dein Rang.

mfg nukular7

Also gerade das Bsp mit dem Drucker habe ich mehrmals praktiziert - druckerseitig ist (je nach Routerconfig) eine sorgfältige Einstellung erforderlich, aber client-seitig ist es ziemlich einfach. Ich sehe übrigens bei ipv6 keine Sicherheitsbedenken, zum einen gibt's die privacy extensions, zum anderen aber wird ja Sicherheit nicht unbedingt auf Schicht 3 und 4 des OSI Modells durchgeführt (sondern eher weiter oben). Und ansprechbar sind ja Geräte nur von aussen, wenn sie auch angesprochen werden wollen; es ist ein Leichtes die Ansprechbarkeit zu verhindern. Aber wie schon erwähnt - es gibt bekanntermaßen viele Dienste die auf Erreichbarkeit angewiesen sind und es war doch auch der ursprüngliche Gedanke des Internets: 1 Gerät, eine IP - jedes Gerät könne gleichzeitig "client" und "server" sein; seit Mitte der 90er hat man das ja mit dem gräßlichen NAT ganz schön unterwandert ... Sollte es wirklich Netzwerktechniker geben die sich vor IPv6 fürchten, dann sollten diese IMHO den Beruf wechseln! Jedenfalls ist eines eindeutig: IPv6 wird es irgend wann einmal flächendeckend geben (müssen), es ist sowieso nur eine Frage der Zeit aber ärgerlich dass so geschlafen wird. Und aus meiner Sicht überwiegen absolut die Vorteile. Es fängt ja schon damit an dass der allgemeine Routing-Aufwand reduziert wird; und wenn NAT endlich einmal wegfällt so fällt auch viel Rechenaufwand weg, ist ja sowieso wahnwitzig dass jedes TCP(IP) Paket von einem Router "zerlegt" werden muss, die Checksum neu berechnet werden muss usw. usw. Übrigens gibt es viele Hersteller von Router (und eben auch Drucker) die IPv6 längst erkannt haben. Im Consumer Bereich sei wieder mal die FritzBox von AvM erwähnt; für ADSL/VDSL zB das Flaggschiff FritzBox 7390. Diese (und der Vorgänger 7270) verstehen seit Jahren IPv6, und das auch sogar sehr sehr gut, ich betreibe diese Boxen schon sehr lange, glaube die 7270 gibt's schon seit 2007 wenn nicht sogar noch früher. Sehr zeitig schon wurde ipv6 in die Firmwares integriert, sowohl nativ, als auch per "6to4" als auch per Tunnel-Broker (www.sixxs.net) - eine konfigurierbare Firewall für ipv6 gibt es auch längst. Schön ist auch dass das Umrechnen in Subnetze mehr oder weniger wegfällt bzw. einfacher wird. Die Adresse 2001:ABCD:EF01:2345::1/64 bedeutet ja dass die ersten 64bit "statisch" sind und man sich die rechten "selbst aussuchen" kann, also gehören im genannten Beispiel die Adressen 2001:ABCD:EF01:2345:0000:0000:0000:0001 bis 2001:ABCD:EF91:2345:FFFF:FFFF:FFFF:FFFF Dir alleine. Das Gruppieren von Teilnetzen wird auch einfacher, zB in einem Bürohaus für jede Etage ein Block. Ich bin kein Netzwerktechniker, aber wenn man sich nur ein klein wenig mit diesem Protokoll befasst, fällt schnell auf, wie vieles doch einfacher und übersichtlicher wird. Ach ja und wer vielleicht die hexadezimale Schreibweise nicht mag ..... der kann's ja gern binär probieren. 🙂 (braucht halt recht viel Papier) - aber im Ernst, man sollte wirklich keine Angst vor ipv6 haben. VoIP ist doch in aller Munde, und gerade dieses profitiert doch am meisten davon! Ein VoIP Telefon, eine IPv6 Adresse, evtl. mehrere DNS Records (AAAA Records); im Idealfall kein SIP Server mehr nötig, Gerät kann direkt "angerufen" werden. usw. usw. mir fällt so viel ein.

es ist immer aufbauend wenn Szenarien förmlich konstruiert werden nur um scheinbar "bad news" zu promoten.
Es wird jemand ganz sicher alle 2^128 (zwei hoch hundertachtundzwanzig) IPv6 Adressen durchscannen nur um meinen Drucker zu finden - die Adressen müssten ja im Übrigen auch noch korrekt gepolled werden und wenn nicht bekannt ist auf welchen Ports der Drucker überhaupt antwortet und welche Protokolle benutzt werden ... was soll das?? Nochmal, ich habe das Druckerbeispiel bewusst gewählt weil ich das u.a. schon seit Jahren verwende (als Ersatz für Faxgeräte) und wie gesagt die Druckerhersteller wissen das auch und printserver verstehen längst ipv6 Adressen (und deren Subnetze, heutzutage meist ein /64'er Subnetz). Ich verstehe die Basher nicht!! Noch vor fünfzehn Jahren war es normal dass jedes Endgerät eine echte IP Adresse hatte. Dann hat man uns allmählich NAT (Network Address Translation) aufgezwungen und schlagartig wurden alle Dienste schwieriger umsetzbar, die eingehende Erreichbarkeit voraussetzen. Ich denke allein an das GEWURSCHTEL mit den Port-Weiterleitungs-Regeln. All dies fällt schlagartig bei ipv6 weg und nochmal: es ist doch längst keine Frage mehr ob oder ob nicht ipv6, es geht nur noch um das W A N N   IPv6! Ich finde es traurug genug, ipv6 ging erstmals 1999 in den Regelbetrieb über, seit rund 10 Jahren ist es ausgereift und nur weil das Gewirr mit den dynamischen ipv4's halt noch irgendwie funktioniert ... lässt man alles wie es ist? Im Übrigen ist ja bekanntermaßen VoIP stark angesagt und jeder versucht neuerdings damit Geld zu verdienen --- ganze Unternehmen stellen auf VoIP um ---- und GERADE VOIP würde am aller aller meisten von ipv6 profitieren, logisch, ein Telefon will ja auch eigentlich eingehend erreichbar sein. Ich frage mich echt ob all die basher jemals mit ipv6 gearbeitet haben oder sich das Protokoll mal etwas näher angesehen haben oder ob es einfach nur hip ist dagegen zu bashen ...

"printer-sharing" wie Du es nennst, war nur ein Beispiel, allerdings sehr wohl ein sinnvolles und nicht umsonst nutzen die Druckerhersteller seit Jahren IPv6 in ihren print-servern. Viele sogenannte "netzwerkfähige" Drucker haben ja längst einen internen printserver über den man sowohl den Drucker ansprechen kann, als auch dessen "Webseite" aufrufen kann (also die Statusseite zur Wartung usw.) Und natürlich kann man es so einstellen dass nur von bestimmten Netzen aus gedruckt werden darf, falls jemand Angst hat, jeder "Fremde" könnte bei ihm ausdrucken. (so ein dämlicher Blödsinn, es wissen ja nur die Leute vom Drucker, die wirklich drucken sollen). Weiters profitieren bekanntermaßen ALLE Dienste von ipv6, die von aussen erreichbar sein müssen. Allen voran VoIP - bislang muss alles über SIP Server abgewickelt werden und im schlimmsten Falle muss ein Endgerät pausenlos den Server pollen, also alle 2 Sekunden fagen "ruft jemand für mich an?" "ruft jemand für mich an?" ... Bei ipv6 hat grundsätzlich (endlich wieder) jedes Endgerät eine echte IP und das ist natürlich von Vorteil. Wenn von Endkunden auch noch gegen ipv6 gebashed wird, ändert sich nie etwas 😞