staging.inyokaproject.org

IPv6: Was bedeutet das für mich?

allgemein.png

Das neue Internetprotokoll ist in der IT-Welt in aller Munde. Auch wir haben uns in dem Artikel „IPv6: Überblick“ mit den Hintergründen und Grundlagen dazu beschäftigt und versucht zu zeigen, welchen Nutzen und welche Risiken IPv6 mit sich bringen kann. Doch inwiefern wirkt sich IPv6 nun auf den einzelnen Anwender aus und was gibt es beim Umgang mit IPv6 zu beachten?

Hinweis:

Dieser Artikel ist Teil der IPv6-Ikhaya-Serie. Weitere Artikel sind „IPv6: Überblick“ und „IPv6: ubuntuusers.de“.

Die meisten Nutzer dürften von der Einführung des neuen Internetprotokolls nur wenig direkt mitbekommen. Im Büro kümmert sich die Firmen-eigene IT darum, dass der Betrieb funktioniert, und zu Hause regeln der Internet-Provider und der eigene DSL-Router, ob IPv6 im Heimnetz verfügbar ist oder nicht. In den meisten Fällen wird dies auch problemlos funktionieren, doch wenn ältere Komponenten oder Software mit speziellen Anforderungen oder einfach der Wunsch nach IPv6-Verfügbarkeit zusammentreffen, steht gegebenenfalls Ratlosigkeit ins Haus.

Denn im Zusammenhang mit dem sich künftig weiter verbreitenden Dual-Stack-Betrieb vieler Webangebote, können ältere Betriebssysteme und Browser schon mal ins Stolpern geraten. Inwiefern das eigene System mit Dual-Stack zurechtkommt, kann ein kurzer, JavaScript-basierter Test auf der Webseite test-ipv6.com zeigen. Hier wird überprüft, ob IPv6 für den Rechner nutzbar ist oder, sollte diese Prüfung negativ ausfallen, der PC wenigstens keine Schwierigkeiten bekommt, wenn er an eine Webseite gerät, die mit Dual-Stack betrieben wird. Ist dies nicht der Fall, könnte der Rechner in nächster Zeit Probleme mit dem Zugriff auf Webseiten bekommen.

Daheim

Um überhaupt IPv6 praktisch nutzen zu können, wird natürlich IPv6 im eigenen Netzwerk benötigt. Nur die wenigsten Anbieter von Internetzugängen versorgen ihre privaten Kunden im Moment mit einem IPv6-Präfix und falls doch, so können zumeist nur aktuelle Internet-Router, die in den letzten beiden Jahren entwickelt wurden oder eine Aktualisierung erfahren haben, damit umgehen und dem Nutzer eine IPv6-Verbindung zur Verfügung stellen.

Dadurch, dass sich bei IPv6 die Geräte automatisch selbst eine IP-Adresse vergeben und dann versuchen, mit ihrem Umfeld in Kontakt zu treten, fällt für den Anwender prinzipiell recht wenig an, was zu tun ist. Sobald IPv6-Unterstützung vorhanden ist, werden die entsprechenden Komponenten in der Regel ohne Zutun des Anwenders auch mit IPv6 funktionieren.

Kann ich IPv6 nutzen?

Damit das neue Internetprotokoll tatsächlich genutzt werden kann, müssen alle Teile der Kette, über die die Kommunikation läuft, dies auch unterstützen: Eigener Rechner, lokales Netzwerk, Internet-Provider und auch der jeweilige Server.

Beherrscht mein System IPv6?

Auch mit IPv6 sollte ein Rechner immer auf seiner Loopback-Adresse horchen und dort auf ICMP-Anfragen, wie z.B. ping6, antworten. Dies ist auch unabhängig davon, ob eine IP-Adresse für das lokale Subnetz ausgehandelt wurde oder nicht. Der Test mit dem Kommandozeilenwerkzeug ping6 zeigt die Funktionsfähigkeit des Netzwerk-Stacks in Bezug auf IPv6 (Die Adresse ::1 in IPv6 entspricht dabei der Adresse 127.0.0.1 bei IPv4, also localhost - das ist die Adresse, unter der sich immer der eigene Rechner erreichen lässt).

ping6 -c4 ::1 

Die Ausgabe sollte in etwa wie folgt aussehen:

64 bytes from ::1: icmp_seq=1 ttl=64 time=0.018 ms

Erhält man als Antwort ein Network is unreachable, hat schon der eigene Rechner Probleme mit IPv6. Es wurde entweder, wie leider oft fälschlicherweise empfohlen, die IPv6-Unterstützung ausgeschaltet oder die Verbindung wird anderweitig blockiert, zum Beispiel durch eine lokale Firewall wie ufw.

Beherrscht mein Netzwerk IPv6?

Wenn der Netzwerk-Stack IPv6-fähig ist, sollte eine IP-Adresse für das lokale Subnetz ausgehandelt werden. Diese ist in der Auflistung der Adressen mittels ip addr durch den Zusatz global gekennzeichnet.

ip -6 addr | grep global 

Die Ausgabe könnte wie folgt lauten:

inet6 2001:db8:ff00:8de2:82ee:73ff:fe05:d020/64 scope global dynamic 

Eine als „global“ markierte Adresse ist die Voraussetzung dafür, mit dem Internet kommunizieren zu können. Lässt man den grep-Befehl weg, sieht man auch nicht-globale IP-Adressen. Steht nur eine Adresse mit dem Zusatz link zur Verfügung, handelt es sich um die Link-Lokale Adresse, die nur für den Datenaustausch mit dem lokalen Netzwerk genutzt werden kann - die Internet-Nutzung ist damit nicht möglich. Die Bezeichnung dynamic besagt, dass die Adresse nicht statisch gesetzt, sondern vom System selbst ausgehandelt wurde. Ein weiterer Adress-Typ ist temporary, zu deutsch „befristet“, die zum Beispiel von den IPv6 Privacy Extensions erzeugt wird.

Ist im eigenen Netzwerk keine Unterstützung für das neue Internetprotokoll durch einen Router vorhanden, kann man als Behelfslösung Miredo nutzen. Dies bietet IPv6-Support jedoch nur für den eigenen PC, nicht das ganze lokale Netzwerk.

Beherrscht mein Provider IPv6?

Ist IPv6 nur im eigenen Subnetz verfügbar, bringt das noch nicht allzu viel, letztlich muss auch der Weg in die Weiten des Internets über IPv6 laufen. Das Kommando traceroute6 zeigt den Weg vom eigenen Rechner zu einem über IPv6 erreichbaren Server und listet alle Router auf, die als Zwischenstation dienen:

traceroute6 www.example.org 

www.example.org 🇬🇧 ist hier ein dankbares Opfer. Diese Seite wird von der Internet Assigned Numbers Authority vorgehalten, der Organisation, die für die Vergabe von IP-Adressen verantwortlich ist. Diese Internetadresse ist für Dokumentationszwecke vorbehalten und ist sowohl mittels IPv4 als auch IPv6 erreichbar.

Anmerkung: In diesem Artikel werden im Allgemeinen IP-Adressen mit dem Präfix 2001:db8::/32 verwendet. Dieser Adressbereich wurde wie die Domains example.net, example.org und example.com (festgelegt in RFC 2606 🇬🇧 ) für Dokumentationszwecke reserviert und findet laut Empfehlung in RFC 3849 🇬🇧 im Internet keine Verwendung. Dies soll verhindern, dass Probleme mit Adressen, die Anleitungen und Schulungsunterlagen verwendet werden, auftreten. Für den Fall example.org werden im folgenden Beispiel jedoch die korrekten, tatsächlich erreichbaren Adressen verwendet.

traceroute to www.example.org (2001:500:88:200::10), 30 hops max, 80 byte packets
 1  fritz.box (2001:db8:ff00:8de2:be05:43ff:fef8:3c7d)  4.016 ms  4.007 ms  4.005 ms
 2  gw-4200.cgn-01.de.sixxs.net (2001:db8:ff00:de2::1)  79.581 ms  93.674 ms  105.717 ms
 3  2001:db8:1234:3::42 (2001:db8:1234:3::42)  117.543 ms  131.415 ms  145.507 ms
 4  core-eup2-ge1-22.netcologne.de (2001:4dd0:1234:3:dc40::a)  159.595 ms  171.648 ms  185.518 ms
 5  rtamsix-te4-2.netcologne.de (2001:4dd0:a2b:6d:30::b)  201.444 ms  215.543 ms  229.404 ms
 6  20gigabitethernet1-3.core1.ams1.ipv6.he.net (2001:7f8:1::a500:6939:1)  241.447 ms  254.986 ms  264.752 ms
 7  10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1)  284.765 ms  93.286 ms  91.696 ms
 8  10gigabitethernet7-4.core1.nyc4.he.net (2001:470:0:128::1)  171.311 ms  185.397 ms  199.480 ms
 9  10gigabitethernet2-3.core1.ash1.he.net (2001:470:0:36::1)  217.446 ms  231.550 ms  247.466 ms
10  eqx-ix-ashburn.dc.icann.org (2001:504:0:2:0:1:6876:1)  259.528 ms  273.391 ms  285.435 ms
11  2001:500:88:200::10 (2001:500:88:200::10)  299.523 ms  311.575 ms  325.220 ms

Da www.example.org auch auf IPv6 antwortet, lässt sich damit die Verbindung vom eigenen PC ins Internet überprüfen. Obenstehender trace zeigt eine beispielhafte, funktionierende Verbindung mittels des Tunnelbrokers SixXS. Die Meldung connect: Network is unreachable würde darauf hinweisen, dass eine IPv6-Kommunikation nicht möglich ist.

Bietet der eigene Provider keine Anbindung mittels des neuen Internetprotokolls, können hier Tunnelbroker wie zum Beispiel SixXS 🇬🇧, Hurricane Electric 🇬🇧 oder gogo6 🇬🇧 zum Einsatz kommen. Am einfachsten ist deren Nutzung, wenn der eigene Breitband-Router dies unterstützt, jedoch können entsprechende Tunnel auch mittels eines AICCU-Clients 🇬🇧 auf dem eigenen Rechner eingerichtet werden.

Ubuntu

Aufbauend auf den Linux-Kernel beherrschte Ubuntu den Umgang mit IPv6-Netzen prinzipiell von Anfang an (der erste Code mit IPv6-Bezug wurde bereits 1996 in den Kernel 2.1 aufgenommen). Auch die wichtigsten Anwendungen kommen mittlerweile damit zurecht, sodass man Ubuntu - wie die meisten Distributionen - diesbezüglich als zukunftssicher bezeichnen kann. Ubuntu 12.04 stellt hier allerdings einen kleinen Meilenstein dar. In dieser Version werden die Privacy Extensions standardmäßig aktiviert - und damit wird mit den aktuellen Windows-Versionen gleichgezogen. Auch die Ubuntu-Firewall, das auf den Kernel-eigenen Paketfilter netfilter aufbauende ufw (Uncomplicated Firewall), ist entsprechend für die korrekte Funktion in Zusammenhang mit IPv6 konfiguriert.

Server

Natürlich muss auch der Server im Internet, dessen Webdienste man nutzen will, IPv6 ebenfalls unterstützen. Tut er dies nicht, kann er auf diesem Weg nicht angesprochen werden.

Hat der Server eine IPv6-Adresse?

Zuerst benötigt der Server eine IPv6-Adresse und diese muss auch mittels DNS bekannt gemacht werden. DNS stellt im Prinzip ein großes Adressbuch dar, in dem Internetadressen den Servernamen zugeordnet sind. Für IPv4-Adressen ist hier ein A Resource Record hinterlegt, IPv6-Adressen finden sich im sogenannten AAAA Resource Record.

Ob für einen Server eine IPv6-Adresse hinterlegt ist, lässt sich mit Linux-Bordmitteln recht einfach überprüfen, hier am Beispiel www.example.org:

nslookup -type=AAAA www.example.org 

Erhält man die folgende Ausgabe, braucht man den Punkt gar nicht weiter zu verfolgen, es liegt dann kein Eintrag für eine IPv6-Adresse vor:

** server can't find www.example.org: NXDOMAIN

Diese Ausgabe ist dagegen um einiges viel versprechender:

www.example.org	has AAAA address 2001:500:88:200::10

Dies bedeutet, dass die Adresse 2001:500:88:200::10 für www.example.org gefunden wurde. Man könnte nun auch http://[2001:500:88:200::10] in die Adresszeile des Webbrowsers eingeben und würde dann bei dem Server landen, der die Seite www.example.org bereitstellt. Der Grund für die eckigen Klammern ist im übrigen der, dass Doppelpunkte in URLs Server und Ziel-Port voneinander trennen. Bei den einfachen Punkten in IPv4-Adressen war das bislang kein Problem, IPv6-Adressen müssen jedoch derart gekapselt werden, um Fehlinterpretationen der Browser zu verhindern.

Ist der Server per IPv6 erreichbar?

Mit einer Adresse alleine ist es noch nicht getan, so muss auch im wirklichen Leben jemand dem Postzusteller die Türe öffnen und das Paket annehmen. In die Netzwerkwelt übertragen, muss der Server auch auf Anfragen über IPv6 antworten. Eine solche Anfrage lässt sich auch hier wieder mit ping6 auslösen:

ping6 -c4 www.example.org 

Erhält man eine positive Antwort, so ist auch diese letzte Hürde genommen und der Kommunikation über IPv6 steht nichts mehr im Wege.

Anmerkung: Natürlich kann man auch direkt die Erreichbarkeit mittels ping6 prüfen und den Test mit nslookup ausführen, wenn ping6 einen Fehler zurückgeliefert hat. Die Reihenfolge oben wurde gewählt, da sie so auch der entspricht, die im Hintergrund bei jeglichen Anfragen an andere Server und Systeme abläuft.

Ob nun der Browser, E-Mail-Programm oder Instant Messenger tatsächlich mittels IPv6 oder IPv4 kommunizieren, ist bei Dual-Stack nicht leicht zu sagen. Zwar soll IPv6 bevorzugt werden, wenn beide Seiten es unterstützen, doch das hängt auch von der Umsetzung der jeweiligen Anwendung ab.

Fazit

In nächster Zeit dürften die wenigsten Anwender wirklich etwas von der IPv6-Einführung mitbekommen, sofern Betriebssystem und Anwendungssoftware mit Dual-Stack klarkommen. Ob die eigene Umgebung derzeit schon IPv6-fähig sein muss, ist zumindest momentan noch eher eine philosophische Frage, denn in nächster Zeit wird kein Web-Dienst die IPv4-Unterstützung einstellen. Wer jedoch zukunftssicher werden oder bleiben möchte, kommt derzeit nicht umhin, sich mit IPv6 auseinanderzusetzen. Ein guter Teil der Anleitungen hierzu sind leider recht breit im Internet verteilt, weshalb wir bitten, den folgenden Aufruf zu beachten:

Hinweis:

Helfer gesucht!
Der Bereich IPv6 im Wiki fühlt sich vernachlässigt und benötigt dringend Hilfe. Interessierte und kundige Anwender können sich im Wiki am Ausbau des Bereichs und an zugehörigen Diskussionen im Wiki beteiligen. Punkte, die ergänzt werden können, sind zum Beispiel:

  • Grundlagen

  • Werkzeuge zum Umgang mit IPv6

  • Anwendungs-Spezifika

  • Übergangslösungen (Miredo, SixXs-Tunnel usw.)

Auch in den Netzwerk-Foren Netzwerk und Internetzugang einrichten und Fortgeschrittene Netzwerkkonfiguration sind kundige Anwender, die Hilfesuchenden qualifizierte Antworten geben können, von den Supportern gern gesehen.

Veröffentlicht von mfm | 3. Juni 2012 12:00 | Kategorie: Allgemeine Nachrichten | # Fehler im Artikel melden

Madeddy

Avatar von Madeddy
1 4. Juni 2012 08:50

Um überhaupt IPv6 praktisch nutzen zu können, wird natürlich IPv6 im eigenen Netzwerk benötigt.

Aus dem Abschnitt "Daheim". Dieser Satz ist in der dargereichten Form entweder missverständlich oder völlig überflüssig. Irgendwie erschließt sich mir nicht, was die eigentliche Aussage des gesamten Absatzes ist. Überseh ich da was?

Eine weitere Sache die mir am Artikel etwas aufstößt ist, das dem Nutzer anscheinend vermittelt wird er bräuchte in Zukunft IPv6 im privaten Heimnetz "zwingend", was faktisch nicht richtig wäre. Zumindest kommt beim lesen das Gefühl auf.

Ich würde hier eine Umformulierung besagter Inhalte anraten. Hier wäre auch konkret auf reale Gründe für die Notwendigkeit von IPv6 im Heimnetz einzugehen.

MfG S~

mfm

Avatar von mfm
2 4. Juni 2012 09:16

An „um einen Hammer benutzen zu können, brauchst du erstmal einen“ nichts unverständlich.

Und zum „IPv6-Zwang“ zitiere ich mal mich selbst (unter Fazit):

Ob die eigene Umgebung derzeit schon IPv6-fähig sein muss, ist zumindest momentan noch eher eine philosophische Frage, denn in nächster Zeit wird kein Web-Dienst die IPv4-Unterstützung einstellen.

Madeddy

Avatar von Madeddy
3 4. Juni 2012 10:20

Punkt 1) DAS muss man den Leute sagen? 😲 Nich wahr... Als Laie würd ich mich da vera**** fühlen. whatever

Punkt 2) Ist richtig. Nur eben stehts erst ganz unten. Mir gings

  1. nur um den Anfangsbereich und dort sollte dies m. E. schon klargestellt sein und

  2. das die Protollversion in unterschiedlichen Netzen egal ist, solange zwischen diesen "übersetzt" wird.

War nur als Hinweis gedacht. Davon abgesehn ein guter Artikel. 👍

Gruß

mfm

Avatar von mfm
4 4. Juni 2012 12:31

Sätze zum Füllen und Überleiten sind stilistische Mittel, die einzusetzen ich als Schreiberling mir einfach herausnehme. 😀

Zu Punkt zwei - Es war Absicht, das ganze Thema auf drei Artikel zu verteilen, insofern darf ich einfach davon ausgehen, dass man auch den ersten Beitrag schon gelesen hat, der oben in der Hinweis-Box verlinkt ist. Alles in einem Text wäre ein bisschen zuviel des Guten gewesen.

Madeddy

Avatar von Madeddy
5 4. Juni 2012 14:42

Wie frech! 😈

JAaah. Zum meiner Schande muss ich gestehen, dass mir der andere IPv6 Artikel entwischt ist. Hab ich nach meinem letzten Comment bemerkt. (Es war vor 9 Montags Morgen. Was erwartet ihr?)

Gut. Öhm... Schön das wir trotzdem mal drüber geredet haben. 😛

mfm

Avatar von mfm
6 4. Juni 2012 14:43

@5: Eben. Zum „Reden“ sind die Kommentare ja da.

encbladexp

Ehemaliger

Avatar von encbladexp
7 4. Juni 2012 15:36

@1: IPv6 kommt auch in deinem privatem Netz zwingend wenn du mit anderen IPv6 Hosts/Diensten interagieren möchtest.

mfg Betz Stefan

bender235

8 4. Juni 2012 15:51

Ubuntu 12.04 stellt hier allerdings einen kleinen Meilenstein dar. In dieser Version werden die Privacy Extensions standardmäßig aktiviert

Ratsam wäre an dieser Stelle vielleicht der Hinweis, wie man die Privacy Extensions nachträglich bei älteren Versionen von Ubuntu aktiviert. Heise Online hat es verständlich erklärt: http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html?artikelseite=3

mfm

Avatar von mfm
9 4. Juni 2012 15:58

@8: Wir hoffen das in Kürze im Wiki erklären zu können. Vielleicht magst du helfen? 😇

ingo2

Avatar von ingo2
10 4. Juni 2012 17:25

So ein Artikel ist sicher interessant und informativ. Ich gehe aber davon aus, das die große Mehrheit der User einen Router seines Providers für den Zugang nutzt.

Um das Pferd nicht von hinten auzuzäumen, wäre doch mal der allererste Schritt, zu erklären, wie man über seinen Router IPv6 Hosts im Internet erreichen kann. Dazu gehören:

1. ein IPv6-tauglicher DSL-Router - welche Type spielt da mit welchem Provider zusammen?

2. sind diese Router nicht nur Dual-Stack tauglich, sondern ermöglichen auch das tunnel?

3. die Privacy-extensions bringt Linux schon lange mit, muß man nur aktivieren. Eine Firewall im PC sollte bei einem ordentlichen Router doch überflüssig sein?

Wenn all dies mal geklärt ist, stöpselt man seinen PC an den Router und es sollte spielen. Einzige Ausnahme: man will selbst aus einem alten PC einen Router mit Linux als BS stricken. Da wäre dann aber ein Router + OpenWRT sicher ökonomischer. Dazu gute Dokumentation - das wäre doch was (zumal Ubuntu ja auch armel unterstützt 😉 )

ingo2

Avatar von ingo2
11 4. Juni 2012 17:27

Sorry, bitte vor dem Wort "IPv6" ein (') = Quote ergänzen !!!

Ingo

mfm

Avatar von mfm
12 4. Juni 2012 17:36

@11: Done.

ingo2

Avatar von ingo2
13 4. Juni 2012 18:53

Danke!

Ein Szenario habe ich leider oben vergessen und das könnte doch Linux auf dem Laptop betreffen:

gerade im Ausland (Fernost) ist IPv6 schon recht verbreitet (mangels IPv4 Adressraum). Wenn man sich dort per Wifi mit dem Laptop "einwählen" möchte, stellt sich die ganz große Frage:

wie IPv6-tauglich ist die Wifi-Hard/Firm-ware und die Linux-Treiber ?

encbladexp

Ehemaliger

Avatar von encbladexp
14 4. Juni 2012 18:58

Die Hardware hat mit IPv6 nichts zu tun, Linux kann genauso wie diese ganzen BSD System sehr gut mit IPv6 umgehen. Praktisch gesehen hast du schon Jahrelang eine IPv6 Adresse, und zwar die link-local 😉

mfg Betz Stefan

detructor15

15 4. Juni 2012 19:58

Oh man, was habt ihr denn da für eine Website verlinkt (das Javascript teil)? IP-Adressen die ausgehen?! Betriebssysteme die insbesondere IPv6 unterstützen? "[...] praktisch unbegrenzte Anzahl an IPv6 Adressen"?

Wer schreibt bitte so einen Müll?

encbladexp

Ehemaliger

Avatar von encbladexp
16 4. Juni 2012 20:17

@15: Ich werde mal versuchen auf deinen unsachlichen Kommentar einigermaßen Sachlich einzugehen:

  1. IPv4 Adressen gehen aus, das klingt doof, ist aber trotzdem so. Das ist ein einfaches mathematisches Problem, im idealen Fall (und den haben wir bei weitem nicht) kann ein 32 Bit Zähler bis 4 Milliarden und ein paar zerquetschte Zählen, dann ist Schluss. Es Leben aber etwas mehr Menschen auf dem Planeten welchen wir Erde nennen. Will also jeder eine eigene IP wird das schon knapp, man kann mit NAT & Co noch etwas Abhilfe schaffen aber irgendwann wird dessen Einsatz zunehmend sinnloser als er eh schon ist.

  2. Ja, es gibt Betriebssysteme die IPv6 Unterstützen. Windows 98 z.B. eher nicht, da musst du dich schon etwas umstellen.

  3. Die Anzahl der IPv6 Adressen ist so extrem hoch, das "praktisch unbegrenzt" eine passende Redewendung ist.

  4. Die verlinkte Seite ist ein angemessener Schnelltest ob den IPv6 gut tut, oder eher nicht.

Wer schreibt schon so einen Müll in einen Kommentar.

mfg Betz Stefan

mfm

Avatar von mfm
17 4. Juni 2012 20:22

@15: Ich weiß es nicht, wer „so einen Müll“ schreibt? Wo hast du das denn gelesen?

Bitte höflich bleiben.

ingo2

Avatar von ingo2
18 4. Juni 2012 20:49

@14:

Die Hardware hat mit IPv6 nichts zu tun

Das stimmt zwar strenggenommen, aber gerade bei Wireless-Adaptern ist die Hardware an die Firmware gebunden (oft genug auch closed source) und beides zusammen gibt erst ein "Computer-Teil" (das habe ich mit Hardware gemeint), welches vom BS angesprochen werden kann.

mfm

Avatar von mfm
19 4. Juni 2012 20:53

@18: Ich bin mir an der Stelle nicht ganz sicher, inwieweit die Firmware den Netzwerk-Stack des Linux-Kernels beeinflussen kann. Nach meinem Verständnis agieren Hardware und die spezifischen Treiber gerade noch auf Etherpad-Ebene (Schicht 1 im DoD-Schichtenmodell, die höheren Schichten, also auch IP, bleiben unbeeinflusst.

mfm

Avatar von mfm
20 4. Juni 2012 20:59

Arrrghh - ich meinte die Ethernet-Ebene. Naja, der Schmunzelpunkt geht ja dann wohl an mich.

Madeddy

Avatar von Madeddy
21 5. Juni 2012 08:36

@7: > @1: IPv6 kommt auch in deinem privatem Netz zwingend wenn du mit anderen IPv6 Hosts/Diensten interagieren möchtest.

Öhm.. Moment mal. Da man an der Netzgrenze im Normalfall einen Router hat, sollte jener doch die Vermittlung übernehmen können. Anders siehts aus wenn man selbst Geräte nutzt welche NUR IPv6 können. Oder war dies so gemeint?

Gruß

mfm

Avatar von mfm
22 5. Juni 2012 08:50

@21: Jein. Mir sind keine Heim-Router bekannt, die zwischen IPv4 und IPv6 übersetzen. Solange mir niemand Router mit NAT46-Unterstützung zeigt, gehe ich davon aus, dass du IPv6 am Endpunkt (sprich: deinem Rechner) benötigst, wenn du IPv6-Dienste nutzen willst.

Madeddy

Avatar von Madeddy
23 5. Juni 2012 10:52

HW-Heimrouter sind mir bislang auch keine bekannt und wird es wohl auch nie. Was in den Sinn kommt ist da nur diese OpenWRT Geschichte. Cisco oder Jupiter Nw. Geräte stellt sich wohl auch im bedingt komplexen Firmennetz deswegen keiner auf. Daham sicher nur Enthusiasten.

Allerdings vergessen wir mal nicht diverse Softwarelösungen. Und diese existieren und funktionieren meines Wissens durchaus. Ein IPv4 only Network zu v6 ist nach meiner Auffassung also möglich.

Hach. ☹ Sehr schwammig das alles. NAT-PT hatten se ja auch schon gekippt...

Dazu interessantes:

aldor

24 5. Juni 2012 11:51

Danke erstmal für die interessante Artikelserie!

Ubuntu 12.04 stellt hier allerdings einen kleinen Meilenstein dar. In dieser Version werden die Privacy Extensions standardmäßig aktiviert

Vielleicht eine doofe Frage:

Ich habe 12.04 (Precise) per Upgrade eingespielt. Kann es sein, dass dabei die Einstellungen zu den Privacy Extensions noch von der Vorgänger-Version übernommen werden, also nicht aktiviert sind? Jedenfalls hab ich den Eindruck. Den (etwas älteren) Arktikel http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html?artikelseite=3 habe ich überflogen. Die darin beschriebene Datei /etc/sysctl.conf hat auf meinem Rechner ein älteres Änderungsdatum (lange vor dem Upgrade) und enthält keine Ausdrücke mit

...use_tempaddr= ...

Kann man die Datei /etc/sysctl.conf so erzeugen, wie sie bei eine Neuinstallation von 12.04. eingespielt werden würde?

Danke!

mfm

Avatar von mfm
25 5. Juni 2012 12:04

@24: Im Artikel Baustelle/IPv6-PrivacyExtensions ist ein Beispiel, falls die /etc/sysctl.d/10-ipv6-privacy.conf wirklich nicht existiert.

aldor

26 5. Juni 2012 12:46

@25: Danke!

Da hab ich nicht genau genug hingeschaut. Die Datei /etc/sysctl.d/10-ipv6-privacy.conf existiert tatsächlich und enthält die Zeilen

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

Damit sollte wohl alles im grünen Bereich sein.

Sind die Privacy Extention nur für global-Adressen relevant? Derzeit habe ich nur eine link-Adresse und in der kann ich meine Hardware-Addresse fast komplett wiederfinden. Das ist also nicht weiter bedenklich?

Vielen Dank!

mfm

Avatar von mfm
27 5. Juni 2012 12:56

@26: Works as designed 👍

encbladexp

Ehemaliger

Avatar von encbladexp
28 5. Juni 2012 15:59

@21: Der Router müsste dann aber die DNS Anfragen auch übersetzen usw... gibt einige Protokolle die sich da mindestens komisch verhalten würden.

Das ganze gilt dann auch nur für die Teilnehmer welche sich, warum auch immer, so einen Quatsch in der Freizeit antun. Standard ist das du bei IPv6 mit jedem Rechner in deinem Netzwerk automatisch auch über das Internet erreichbar bist, ausgenommen eine Firewall filtert da noch was.

Diese Netzgrenze von der du redest gab es bei IPv4 auch nur wegen diesem überflüssigen NAT 😉

Ein IPv4 Netzwerk an IPv6 anzubinden über einen Proxy (oder sonstwas) ist meiner Meinung nach Quatsch, die andere Richtung macht durchaus Sinn und ist auch in einem RFC definiert.

mfg Betz Stefan

ann

29 5. Juni 2012 20:13

@10

1. ein IPv6-tauglicher DSL-Router - welche Type spielt da mit welchem Provider zusammen?

Naheliegend wäre beim ISP nachzufragen, selbstständig zu recherchieren, alle anderen wenden sich vertrauensvoll an Ihren Admin; jedenfalls existieren seit Jahren redundante Informationen zum Thema. Es gibt schon ewig ein ipv6 Wiki wo Router gelistet sind. Heise hat bspw. 2005 Router mit entsprechender Firmware vorgestellt.

mfm

Avatar von mfm
30 5. Juni 2012 20:15

@29: getipv6.info kannte ich bisher noch nicht, Danke!

ingo2

Avatar von ingo2
31 5. Juni 2012 21:16

@29:

Es gibt schon ewig ein ipv6 Wiki wo Router gelistet sind. Heise hat bspw. 2005 Router mit entsprechender Firmware vorgestellt.

Da war mE noch kein wirklich voll taugliches Gerät drunter! Ich zitiere mal wasaktuelles von hier:

Die schöne neue IPv6-Welt mit der Erreichbarkeit aller Geräte und Rechner im Heimnetz wird etwas dadurch getrübt, dass die DynDNS-Dienste noch kein optimales Konzept haben, damit der Router einmal für alle Geräte die IPv6-Adressen ändern kann. Wer aus Datenschutzgründen seine IPv6-Netzadresse häufig ändert, steht vorerst vor technischen Herausforderungen.

mfm

Avatar von mfm
32 5. Juni 2012 21:22

@31: Wenn man das braucht... FritzBox 3370 mit SixXS Tunnel problemlos. Mit der neuen Firmware habe ich auch schon meine interne Synology erreicht, ich musste mir eben den Link mit der v6-Adresse abspeichern.

DPITTI

Avatar von DPITTI
33 6. Juni 2012 22:49

Wie ist das eigentlich mit Ipv6 wenn man nur mit ein UMTS Stick ins Netz geht? Oder wenn man kein Vertrag hat und die alte Esaybox 802 nutzt kann diese Box Ipv6? Da bin Ich echt mal gespannt wenn IPv6 richtig auf den Markt ist. Woran sieht man eigentlich Internet Seiten die nur IPv6 nutzen gutbei UU.de sieht man es ja.

DPITTI

Avatar von DPITTI
34 6. Juni 2012 22:52

Meinte UU.de nutzt ja IPV4 und seit Heute auch IPV6. Woran erkennt man das auf anderen Internet Seiten?

encbladexp

Ehemaliger

Avatar von encbladexp
35 6. Juni 2012 22:53

Ein UMTS Stick ist wie eine WLAN oder LAN Karte und arbeitet daher auf Layer-II, IPv6 liegt auch hier oben drüber und sollte bei 95% der Hardware funktionieren.

Ob spezifische Blackboxen (Router sind meistens sowas) IPv6 können kann man beim Herstellersupport erfragen, in der Regel kann man davon ausgehen das SOHO Geräte welche vor 2011 gebaut wurden dies in den meisten Fällen nicht können werden.

mfg Betz Stefan

DPITTI

Avatar von DPITTI
36 6. Juni 2012 23:04

Ach so danke Dir Stefan. Naja noch brauch Ich mir ja keine Sorgen machen. Kann ja im Forum mal ein Thema erstellen. Weil Ich zu diesen Thema noch Fragen habe. Und so mal sehen was die Profis sagen werden.