Hallo Herr ...
1.) Eine IPv6 Adresse ist immer 128 Bit lang. 2.) Diese 128 Bit teilen sich in einen Netzwerk- und Interfacetaneil. Den Netzwerkanteil bilden die ersten bis zu 64 Bit. 3.) Geräte mit dem gleichen Netzwerkanteil können untereinander direkt kommunizieren, d.h. ein oder mehrere Router sind nicht nötig.
4.1.) Bei der automatischen Adressvergabe erhält ein Gerät den Netzwerkteil (die ersten bis zu 64 Bit) vorgeben und sucht sich die letzten (mindestens) 64 Bit selber aus. Es ist die Regel, dass bei IPv6 ein Interface mehrere IPv6 Adressen gleichzeitig bedient. 4.2.) Der Netzwerkteil heißt Präfix und wird als /60 für ein 60 Bit langes Präfix notiert 4.3.) Eine IPv6 Adresse meines Rechners ist jetzt z.B. . 2003:005f:6b06:c7ce:3a60:77ff:fe31:5014/64. 4.4.) Die Angabe /64 entspricht der Netmask bei IPv4. 255.255.255.0 bei IPv4 wäre gleichwertig zu /24 (3*8 Bit gesetzt).
5.1.) Alle Adressen des IPv4-Internet umfassen nur 32 bit. 5.2.) In einem /64 IPv6 Netz lässt sich also über eine Milliarde (2^32) mal das gesamte IPv4 Internet mit seinen 2^32 Adressen unterbringen. 5.3.) Meistens wird bei der Adresswahl nach 4.1.) die MAC-Adresse (eine Art Seriennummer) der Netzwerkkarte benutzt. 5.4.) Die MAC Adresse, die zu 4.3.) gehört ist z.B. 38:60:77:31:50:14. 5.5.) Die MAC Adresse ist 6*8=48 Bit lang, also 2^16=65.536 mal größer als der Adressraum des IPv4 Internet. 5.6.) Deshalb ist es möglich, jede bisher existierende Netzwerkkarte an jeden beliebigen IPv6-fähigen Router anzuschließen und immer weltweit einmalig und konfliktfrei erreichbar zu sein! 5.7.) Wenn bei 5.3.) eine zufällige Nummer benutzt wird (nicht aus der MAC-Adresse abgeleitet) spricht man von "Privacy Extension", die einen gewissen Schutz der Privatsphäre herstellt.
6.1.) Von dem gesamten IPv6 Adressbereich sind nur sehr wenige Adressen vorbelegt und werden im Normalfall nicht über Netzwerkgrenzen hinaus weitergeleitet. Die wichtigsten sind fe80::/10 und fc00::/7. 6.2.) Fast alle anderen Adressen sind weltweit einmalig, gültig und müssen geroutet werden. Das trifft z.B. für die Adresse aus 4.3. zu.
7.1.) Wenn die Erreichbarkeit aus 6.2.) nur in einer Richtung klappt, muss also eine Software das verhindern. 7.2.) Sie bestätigten das im Telefonat heute für den Speedport W724V als Feature "Firewall" und als nicht abschaltbar. 7.3.) Das ist für mich ein Grund zur Rückgabe des Routers, da ich die IPv6-Funktionalität uneingeschränkt nutzen möchte.
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht. 8.2.) Ich persönlich halte das für Schikane, da es dem Gedanken eines einfachen Netzes widerspricht. Die regelmäßige Adressänderung bedeutet für die Telekom nichts als zusätzlichen Aufwand. Und der zusätzliche Aufwand der Telekom ist für den Endkunden sogar noch billiger(!).(Das im Gegensatz zum Geschäftsanschluss, wo keine Änderung vorgenommen wird.)
9.1.) Für eine einfache Erreichbarkeit im Netz werden Namen statt Nummern verwendet. Der Mechanismus dazu heißt DNS. Wenn meine Adresse (besser deren Netzanteil) nach 8.1.) wechselt, muss ich diese Änderung bei DNS immer wieder neu bekannt machen. Darauf spezialisierte Dienstleister nennen diesen Service dynDNS (dynamisches DNS). 9.2.) Der Dienstleister in meinem Fall ist dynv6.com. 9.3.) Ein Script, was die Adresse (eines Linux-Rechners) bei Bedarf ermittelt und zu dynv6.com überträgt, ist im Anhang beigelegt. 9.4.) Achtung, das Script nur zum Lernen gedacht! Übertragung auskommentiert, Token und Namen erfunden. 9.5.) Als Power-Shell-Script geht so etwas auch bei Windows zu machen, aber da habe ich keine Ahnung.
10.1.) Ich weise darauf hin, dass das Erreichbarkeits-Feature im Speedport W724 für IPv4 (im Rahmen dessen eingeschränkter Möglichkeiten) implementiert ist. (Portforwarding, dynDNS) 10.2.) Es spricht meiner Meinung nichts gegen eine Konfigurationsoption, die das für IPv6 auch gestattet. Das ist mit einem Softwareupdate sicher möglich.
Viele Grüße!
Bernhard Schiffner