Wann wird es IPv6 eingeführt?

[Tyrolian Joke]
Das bedeutet, dass du dich uns unterwerfen musst *ganzhämischmysteriöslautundtieflach*
[Tyrolian Joke]

Muss zugeben das Sicherheitsthema auch wenn gut erklärt, finde es bedenklicher als IPv4. Einfach die direkte Erreichbarkeit der Geräte ohne sich hinter nem Router "verstecken" zu können. Vorteile sind allerdings sicher nicht zu verachten, bräuchte man kein TeamViewer mehr, um den Rechner von "vorzuheizen" am Heimweg, damit man zuhaus sofort loszocken kann 😃

Hallo Roland,

habe dein neues Thema mit dem bereits bestehenden Thread verknüpft!

Zu IPv6 haben wir nach wie vor nichts Neues - also nach wie vor keinen Termin, wann wir es einführen. Wenn sich hier etwas tut, werden wir euch in jedem Fall informieren!

lg,
Christian

ok, danke, klang nur 'verwirrend'. Keine Sorge, werde nicht lauter nutzlose Beiträge schreiben nur damit mein Rang erhöht wird. 🙂 Dass ipv6 so stiefmütterlich behandelt wird, ärgert mich wirklich, ich weiß dass es manche vielleicht langweilt, aber totschweigen ist IMHO auch nicht so gut. Übrigens die Übergangslösung mit dem SIXXS Tunnel funktioniert grundsätzlich gut (der Tunnel fällt auch fast nie aus), aber es ist halt auch ein Gewurschtel weil alle Pakete ja erst einmal zum Tunnel-Endpunkt gehen müssen, in meinem Fall simbx01.sixxs.net (in Maribor in Slovenien) oder deleo01.sixxs.net (in Leonberg in Deutschland). Alle anderen Tunnelendpunkte von sixxs sind imho zu weit weg bzw. deren Antwortzeiten spürbar zu lang ... lg Roland Schweiger

das Sicherheitsproblem halte ich für vernachlässigbar WEIL ...
Direkte Erreichbarkeit bringt ja nur etwas wenn ein Gerät auch erreicht werden möchte oder muss. Stellt man in der Firewall eines Routers (oder am Conmputer selbst) ein, dass keine eingehende Erreichbarkeit möglich ist, dann ist man eben nicht erreichbar. Und ein "Sicherheitsrisiko" ist die Erreichbarkeit ja nur dann wenn auf dem Gerät bereits irgend eine "Schadsoftware" läuft die auf Pakete von aussen wartet. Und läuft bereits eine Schadsoftware, so kann diese selbsttätig Verbindungen nach aussen aufbauen. Eher ist bei ipv4 das Gewurschtel mit NAT und UPNP ein viel größeres Gewirr und Sicherheitsrisiko bzw. Verschleierungen sind noch viel eher möglich. Aber es ist schon richtig erkannt: man braucht zB keinen team viewer mehr für anständige remote desktop Sitzungen (ich mache sehr viel remote desktop mit ipv6 weil ich zB mehrere Computer in einem Haushalt - an einem Router - fernwarte und sie sind alle über ihre eindeutige ipv6 problemlos erreichbar, ohne komplizierte port weiterleitungsregeln). Noch wichtiger wird's bei VoIP damit langfristig das pollen von sip Servern aufhört ...

beim VHTML Tag [Tyrolian Joke] fehlt da nicht das [/Tyrolian Joke] ?
;-)
:-)
 

Hallo Christian,
danke, das Zusammenführen der Threads macht's in der Tat etwas übersichtlicher.  Danke auch für die Information, ich würde mich ggf. auch an beta Tests o.ä. beteiligen (wollen). lg Roland Schweiger

roland-schweiger0 schrieb:beim VHTML Tag [Tyrolian Joke] fehlt da nicht das [/Tyrolian Joke] ?
;-)
:-)

Richtig, hier fehlt im Forum wohl der Debugger ;)

k, also das direkt ansprechen ohne Port-Forwarding klingt verdammt angenehm, allerdings der Punkt mit der Sicherheit. Sagst doch selbst, dass bei IPv4 + Routring etc. vieles "verschleiert" werden kann. Klingt sicherheitstechnisch gut.

Dagegen "Ein Gerät ist nur dann erreichbar, wenn es erreichbar sein will" - Naja, wenn ich will, dass mein Drucker "on-the-fly" z.B. per Smartphone erreichbar ist, dann ist das ja gleichbedeutend mit nem Risiko, oder?

Irgendwie steht sich Cloud und IPv6 im Weg (e.g. Steam Ferndownload per App). Frage ist: Traue ich einem Unternehmen, das - gedacht - viel Geld in Sicherheit steckt; oder in mein eigenes Heimnetzwerk, das "theoretisch" wenig Sicherheit bietet - weil ich zuwenig Kohle verdien - wie gesagt theoretisch - geknackt kann auch die Firma mit dem "Sicherheitsserver" werden 😉

bei ipv4 + Router gilt das "Verschleiern" aber auch für Unerwünschtes. ZB auf port 80 Verbindungen nach Aussen aufbauen (die meisten Router müssen das zulassen) und das NAT / uPNP so nutzen dass die (Antwort)Pakete zB auf port 49152 daher kommen; ggf merkt weder der Router noch die Firewall dass eine "unerwünschte" Verbindung besteht.
Global gesehen kommt ja bei NAT der Rechenaufwand der Router hinzu: jedes Paket muss zerlegt werden, umgeschrieben, CRC und Prüfsummen neu berechnet werden usw. Fällt eben bei ipv6 weg. Na und wie gesagt, ein Gerät MUSS ja nicht erreichbar sein, KANN es aber, wenn es das will. Auch bei ipv4 + Router/NAT kann man erreichbar sein (wird ja auch gemacht - beim Gaming, beim VoIP usw.) aber es ist halt ein mühsames Gewurstel mit portforwards, und im schlimmeren Fall mit pollen von Servern wo dann eben alles über einen Server getunneled werden muss, was imho das Sicherheitsrisiko wieder erhöht weil man ja "im Tunnel" auch lauschen könnte. Also ich bin schon fest davon überzeugt: ipv6 und Sicherheit verträgt sich. Wirklich Sicherheitsrelevantes wird weder auf der Netzwerk- noch auf der Transport-Schicht des OSI Modells erledigt, sondern eher "weiter oben" (also session-layer, presentation-layer, application-layer); dort kann man gut verschlüsseln oder weitere sockets / (tcp)IP Verbindungen zum Austausch von Schlüssel aufbauen und weiß der Kuckuck was noch. :)
 
Das mit dem Debugger im Forum klingt doch gut, bin neugierig welche Zeilen alle rot markiert werden :)
 
lg
 
Roland Schweiger
 

hoj roland!
das könnte dich interessieren: http://www.ots.at/presseaussendung/OTS_20120605_OTS0088/ipv6-tag-telekom-austria-group-ruestet-auf-das-neue-internet-protokoll-um

lg nudel

Jetzt gehts los - Ole Ole Ole o/

Ansich sagt der Titel schon alles, ich konnte nun einige zeit nichts mehr zum Thema finden - deshalb meine Frage: Gibt es neuigkeiten zu IPv6 (nativ) - für Dualstack beispielsweise.Oder gibt es zumindest Ansätze z.B über SixXS einen IPv6 Tunnel zur verfügung zu stellen?Any news?

Servus Nomad.sec,

hab deinen Beitrag zwecks Übersichtlichkeit hierher veschoben. Übrigens wandert ein Thema im Board immer nach oben, wenn es einen neuen Beitrag gibt - macht also Sinn, dich in einen älteren Thread einzuschalten, wenn er zum Thema passt.

Für Privatkundenprodukte gibt es im Moment zu IPv6 noch nichts neues, ob und welche Produkte es im Business Bereich gibt (wurde ja in der Presse-Aussendung, die die_Nudel hier verlinkt hat, angeündigt), erfährst du direkt vom A1 Service Team Business 0800 664 800 bzw. online auf http://www.a1.net/business/home

lg
Thomas

Bekommen wir durch das Update nun endlich auch natives IPv6? Warte schon soooo lange darauf :-(
 

Servus Roland,

bitte bleib bei Fragen zu IPv6 hier im Thema.

Wenn du hier ein neues Posting machst, wandert das Thema ohnehin nach oben und wird von anderen gesehen, wir A1_ModeratorInnen bekommen es natürlich auch zur Bearbeitung.

Den derzeit aktuellen Stand siehst du in meinem Posting hier im Thread etwas weiter oben.

lg
Thomas

Provokante Frage:
 
Wartet A1 darauf, ipv4-Adressen im Flohmarkt kaufen zun können, wenn alle anderen schon auf ipv6 umgestellt haben?

Hhm, alle anderen haben schon umgestellt?! Nun, bei comteam, UPC (Kabel) & 3 wäre mir diesbezüglich noch nichts aufgefallen...

Aber egal - für Großkunden bietet A1 mittlerweile schon IPv6 an: > Klick <

OK, tausche A1 gegen österreichische Anbieter. 😉

Wird eh interessant, lustig oder auch nicht so lustig, wenn jedes Licht, Rollo, Alarmmelder, alle Kanäle aller Fernsteuerungen,...
 
eine eigen WWW-Adresse haben.;)

Na, das ist halb so tragisch, denn die meisten Geschichten laufen ohnehin über Router... Denke kaum, daß wirklich jedes Trumm einen eigenen Internetzugang braucht.

Floridsdorfer77 schrieb:Hhm, alle anderen haben schon umgestellt?! Nun, bei comteam, UPC (Kabel) & 3 wäre mir diesbezüglich noch nichts aufgefallen...
 
Aber egal - für Großkunden bietet A1 mittlerweile schon IPv6 an: > Klick <

Bei diesem link gibt es einen inhaltlichen Fehler:
Für die zusätzlichen Adressbereiche fallen keine zusätzlichen Kosten an. Die neuen Adressbereiche sind ausreichend bemessen: Jeder Kunde bekommt ein /48-Netz, das sind 280 Adressen, eine Dezimalzahl mit 25 Stellen.
 
statt 280 Adressen sollte wohl 2 hoch 80 Adressen stehen.

oversixty schrieb: Bei diesem link gibt es einen inhaltlichen Fehler

Unter dem Bericht kann ein Kommentar geschrieben werden. 🙂

Geht nicht, möglicherweise gefällt der A1-Software meine Emailadresse nicht.

Naja, betrifft - nicht wie die überschrift vermuten lässt - erstmal Breitband Corporate...

die "Verbreitung" ist also mal überschaubar...

zumindest - das TG788 ist seit Rel. 10.x.x.x IPv6 Ready...

auch ich bin nach wie vor an IPv6 interessiert, im derzeit konkreten Fall für meinen ADSL Anschluß.
Ich nutze IPv6 (+ Subnetz) seit Jahren, aber eben über einen Tunnel-Broker (SixxS) mit einer FritzBox 7390.
Zumindest teilw. kann A1 ja schon mit ipv6 umgehen was zB die DNS Nameserver
res1.a1.net und
res2.a1.net
zeigen.
2001:850:3010:101::101
 
Gibt es denn wenigstens mal einen beta Test für Provatkunden?
Hätte gern eine native IPv6 Adresse (+ Subnetz).
Wann gibt's das bei Euch?
 
lg
 
Roland Schweiger
 

Servus Roland,

hab nach wie vor keine neuen Infos für dich.

Anders gesagt: Alle Infos, die wir dir dazu anbieten können, findest du schon hier im Thread.

lg
Thomas