Hallo Herr ...
1.) Eine IPv6 Adresse ist immer 128 Bit lang. 2.) Diese 128 Bit teilen sich in einen Netzwerk- und Interfacetaneil. Den Netzwerkanteil bilden die ersten bis zu 64 Bit. 3.) Geräte mit dem gleichen Netzwerkanteil können untereinander direkt kommunizieren, d.h. ein oder mehrere Router sind nicht nötig.
4.1.) Bei der automatischen Adressvergabe erhält ein Gerät den Netzwerkteil (die ersten bis zu 64 Bit) vorgeben und sucht sich die letzten (mindestens) 64 Bit selber aus. Es ist die Regel, dass bei IPv6 ein Interface mehrere IPv6 Adressen gleichzeitig bedient. 4.2.) Der Netzwerkteil heißt Präfix und wird als /60 für ein 60 Bit langes Präfix notiert 4.3.) Eine IPv6 Adresse meines Rechners ist jetzt z.B. . 2003:005f:6b06:c7ce:3a60:77ff:fe31:5014/64. 4.4.) Die Angabe /64 entspricht der Netmask bei IPv4. 255.255.255.0 bei IPv4 wäre gleichwertig zu /24 (3*8 Bit gesetzt).
5.1.) Alle Adressen des IPv4-Internet umfassen nur 32 bit. 5.2.) In einem /64 IPv6 Netz lässt sich also über eine Milliarde (2^32) mal das gesamte IPv4 Internet mit seinen 2^32 Adressen unterbringen. 5.3.) Meistens wird bei der Adresswahl nach 4.1.) die MAC-Adresse (eine Art Seriennummer) der Netzwerkkarte benutzt. 5.4.) Die MAC Adresse, die zu 4.3.) gehört ist z.B. 38:60:77:31:50:14. 5.5.) Die MAC Adresse ist 6*8=48 Bit lang, also 2^16=65.536 mal größer als der Adressraum des IPv4 Internet. 5.6.) Deshalb ist es möglich, jede bisher existierende Netzwerkkarte an jeden beliebigen IPv6-fähigen Router anzuschließen und immer weltweit einmalig und konfliktfrei erreichbar zu sein! 5.7.) Wenn bei 5.3.) eine zufällige Nummer benutzt wird (nicht aus der MAC-Adresse abgeleitet) spricht man von "Privacy Extension", die einen gewissen Schutz der Privatsphäre herstellt.
6.1.) Von dem gesamten IPv6 Adressbereich sind nur sehr wenige Adressen vorbelegt und werden im Normalfall nicht über Netzwerkgrenzen hinaus weitergeleitet. Die wichtigsten sind fe80::/10 und fc00::/7. 6.2.) Fast alle anderen Adressen sind weltweit einmalig, gültig und müssen geroutet werden. Das trifft z.B. für die Adresse aus 4.3. zu.
7.1.) Wenn die Erreichbarkeit aus 6.2.) nur in einer Richtung klappt, muss also eine Software das verhindern. 7.2.) Sie bestätigten das im Telefonat heute für den Speedport W724V als Feature "Firewall" und als nicht abschaltbar. 7.3.) Das ist für mich ein Grund zur Rückgabe des Routers, da ich die IPv6-Funktionalität uneingeschränkt nutzen möchte.
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht. 8.2.) Ich persönlich halte das für Schikane, da es dem Gedanken eines einfachen Netzes widerspricht. Die regelmäßige Adressänderung bedeutet für die Telekom nichts als zusätzlichen Aufwand. Und der zusätzliche Aufwand der Telekom ist für den Endkunden sogar noch billiger(!).(Das im Gegensatz zum Geschäftsanschluss, wo keine Änderung vorgenommen wird.)
9.1.) Für eine einfache Erreichbarkeit im Netz werden Namen statt Nummern verwendet. Der Mechanismus dazu heißt DNS. Wenn meine Adresse (besser deren Netzanteil) nach 8.1.) wechselt, muss ich diese Änderung bei DNS immer wieder neu bekannt machen. Darauf spezialisierte Dienstleister nennen diesen Service dynDNS (dynamisches DNS). 9.2.) Der Dienstleister in meinem Fall ist dynv6.com. 9.3.) Ein Script, was die Adresse (eines Linux-Rechners) bei Bedarf ermittelt und zu dynv6.com überträgt, ist im Anhang beigelegt. 9.4.) Achtung, das Script nur zum Lernen gedacht! Übertragung auskommentiert, Token und Namen erfunden. 9.5.) Als Power-Shell-Script geht so etwas auch bei Windows zu machen, aber da habe ich keine Ahnung.
10.1.) Ich weise darauf hin, dass das Erreichbarkeits-Feature im Speedport W724 für IPv4 (im Rahmen dessen eingeschränkter Möglichkeiten) implementiert ist. (Portforwarding, dynDNS) 10.2.) Es spricht meiner Meinung nichts gegen eine Konfigurationsoption, die das für IPv6 auch gestattet. Das ist mit einem Softwareupdate sicher möglich.
Viele Grüße!
Bernhard Schiffner
Hallo,
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht.
Das stimmt so nicht ganz - ich habe schon seit Wochen das gleiche Präfix am All-IP-Anschluss. Auf https://telekomhilft.telekom.de/t5/Telefonie-Internet/Anonymitaetsgrad-durch... heißt es dazu:
"... An Telekom-Anschlüsse mit dynamischen IPv6-Adressen führt Telekom keine täglichen Zwangstrennungen mehr durch. Zwangstrennungen, und damit verbunden die Zuteilung neuer IPv6-Präfixe für den Internetanschluss des Routers (/64) und das LAN (/56), erfolgen nur alle 180 Tage. ..."
Grüße
On Friday 13 May 2016 09:23:39 Henri Wahl wrote:
Hallo,
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht.
Das stimmt so nicht ganz - ich habe schon seit Wochen das gleiche Präfix am All-IP-Anschluss. Auf https://telekomhilft.telekom.de/t5/Telefonie-Internet/Anonymitaetsgrad-durch... heißt es dazu:
"... An Telekom-Anschlüsse mit dynamischen IPv6-Adressen führt Telekom keine täglichen Zwangstrennungen mehr durch. Zwangstrennungen, und damit verbunden die Zuteilung neuer IPv6-Präfixe für den Internetanschluss des Routers (/64) und das LAN (/56), erfolgen nur alle 180 Tage. ..."
Das halbe Jahr würde mich sehr freuen. (Ich habe den Anschluss erst seit etwa 2 Wochen.)
Ich hatte verschiedene IP-Adressen festgestellt, aber das scheint eher mit dem Reboot des Routers zu tun zu haben. (Es ist zum Zeitpunkt dieser Mail nicht klar, ob diese Änderung Präfix- oder Netzwerkteil betrifft.)
Nebenbei: Ich verwende jetzt eine Fritzbox 7490 für etwa 180,-€ (Achtung! Das Glasfasermodem muss mit dem LAN1 Anschluss per Ethernet Patchkabel verbunden werden) und bin sehr zufrieden mit den Einstell- und Kontrollmöglichkeiten. IPv6 wird geroutet, wenn das freigeschaltet wird. Dabei bemerke ich einen leichten Bug: Ich kann z.Z. nur zwei Rechner aus dem Heimnetz "automatisiert" (also per Mausklick) freischalten.
Bernhard
Längerfristig konstante Adressen klappen bei mir nicht und es liegt nicht (nur) am Reboot des Routers.
date >> addresses && ip -6 addr list scope global eth0 >> addresses ... Sa 14. Mai 21:36:14 CEST 2016 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2003:5f:6b06:1301:3a60:77ff:fe31:5014/64 scope global dynamic valid_lft 7144sec preferred_lft 1744sec ... (früh Reboot Rechner, Router lief nachts) ... So 15. Mai 08:45:21 CEST 2016 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2003:5f:6b07:4501:3a60:77ff:fe31:5014/64 scope global dynamic valid_lft 7043sec preferred_lft 1366sec
Ich denke, dass die Lifetime der Leases durch die Telekom recht brutal gehandhabt wird. Wenn also 2h (oder 30'?) nichts auf dem Interface passiert: zwingend Änderung. Damit scheidet Wake-On-Lan für diese Variante des Interfacehandling durch die Telekom aus.
Eine Präfixliste bei verschiedenen Arbeitsständen (Netz wegen Umbauten nicht verfügbar, Reboots, Zeit ohne Netzaktivität, richtige Nutzung) inet6 2003:5f:6b05:f500:xxx inet6 fd00::xxx inet6 2003:5f:6b05:f500:xxx inet6 fd00::xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b05:f500:xxx inet6 fd00::xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b05:f500:xxx inet6 fd00::xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b06:1301:xxx inet6 2003:5f:6b07:4501:xxx
Vielleicht ist das auch für andere hilfreich zu wissen. (ich muss jetzt klären, ob das Präfix auch geändert wird, wenn wenigstens ein Rechner im lokalen Netz "Verkehr hat".)
Ein schönes Pfingsten!
Bernhard
On Friday 13 May 2016 09:23:39 Henri Wahl wrote:
Hallo,
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht.
Das stimmt so nicht ganz - ich habe schon seit Wochen das gleiche Präfix am All-IP-Anschluss. Auf https://telekomhilft.telekom.de/t5/Telefonie-Internet/Anonymitaetsgrad-durch... heißt es dazu:
"... An Telekom-Anschlüsse mit dynamischen IPv6-Adressen führt Telekom keine täglichen Zwangstrennungen mehr durch. Zwangstrennungen, und damit verbunden die Zuteilung neuer IPv6-Präfixe für den Internetanschluss des Routers (/64) und das LAN (/56), erfolgen nur alle 180 Tage. ..."
Grüße
2016-05-12 17:31 GMT+02:00 Bernhard Schiffner bernhard@schiffner-limbach.de:
7.1.) Wenn die Erreichbarkeit aus 6.2.) nur in einer Richtung klappt, muss also eine Software das verhindern. 7.2.) Sie bestätigten das im Telefonat heute für den Speedport W724V als Feature "Firewall" und als nicht abschaltbar. 7.3.) Das ist für mich ein Grund zur Rückgabe des Routers, da ich die IPv6-Funktionalität uneingeschränkt nutzen möchte.
Eine Fritz-Box sperrt eingehende IPv6-Verbindungen per Voreinstellung. Man kann eingehende ICMP6-Verbindungen, einzelne Ports oder den kompletten eingehenden IPv6-Verkehr für einzelne Rechner im Subnetz hinter der Fritz-Box gestatten, Klappt laut http://www.heise.de/netze/meldung/Router-fuer-IPv6-Einige-taugen-etliche-ver... nicht für Subnetze, die von der Fritz-Box delegiert wurden.
8.1.) Es steht der Telekom als Netzprovider zu, den Netzwerkteil der bei der Adressvergabe beliebig zu ändern. Das wird auch regelmäßig (z.B. aller 3 Tage) gemacht.
Drei Tage kann bei All-IP-Anschlüssen schon deshalb nicht sein, weil während dieses Adreß- und Präfixwechsels das Telefonieren mehrere Minuten lang nicht funktioniert.
8.2.) Ich persönlich halte das für Schikane, da es dem Gedanken eines einfachen Netzes widerspricht. Die regelmäßige Adressänderung bedeutet für die Telekom nichts als zusätzlichen Aufwand. Und der zusätzliche Aufwand der Telekom ist für den Endkunden sogar noch billiger(!).(Das im Gegensatz zum Geschäftsanschluss, wo keine Änderung vorgenommen wird.)
Vorsicht - Dieses Jahr selbst gesehen: Umstellung eines Telekom-Geschäftsanschlusses mit fester IPv4-Adresse und ISDN auf All-IP: Die feste IPv4-Adresse ist geblieben, aber es gibt kein IPv6 dazu.
9.1.) Für eine einfache Erreichbarkeit im Netz werden Namen statt Nummern verwendet. Der Mechanismus dazu heißt DNS. Wenn meine Adresse (besser deren Netzanteil) nach 8.1.) wechselt, muss ich diese Änderung bei DNS immer wieder neu bekannt machen. Darauf spezialisierte Dienstleister nennen diesen Service dynDNS (dynamisches DNS). 9.2.) Der Dienstleister in meinem Fall ist dynv6.com.
"ddclient" funktioniert mit dyn.com auch für IPv6.
lug-dd@mailman.schlittermann.de
-
Bernhard Schiffner -
Henri Wahl -
William Epler