Hallo Leute!
Am Freitag wird die Telekom meinen Anschluss umstellen auf diese "Magenta". So wie ich verstanden habe, ein Teil dieses neue Tarif ist das IPv6. Ich könnte also mir den IPv6-Tunnel, den ich gerade nutze, ab Freitag sparen. Allerdings, habe ich von der Telekom immer noch keine richtige Antwort an meine Frage bekommen. Anscheinend ist IPv6 bei der Telekom immer noch ein unbekanntes Thema, obwohl es etwas besser ist als vor ein paar Jahre (Anrufe wo der "Techniker" sagte "IPv was?").
Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64? Oder mehr? Und, ist dieses Netz statisch oder ändert sich jedes Mal, dass die Verbindung getrennt wird?
Danke und schönen Sonntag Luca Bertoncello (lucabert@lucabert.de)
Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64?
/64
Und, ist dieses Netz statisch oder ändert sich jedes Mal, dass die
Verbindung
getrennt wird?
Nach jeder Einwahl neu.
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Zitat von Ronny Seffner ronny@seffner.de:
Moin
Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64?
/64
Gut, das wird mir wohl reichen... :)
Und, ist dieses Netz statisch oder ändert sich jedes Mal, dass die Verbindung getrennt wird?
Nach jeder Einwahl neu.
Na, das ist absolut Mist!
Frage: ist es möglich, dass der "Weg" zu einem /64-Netz "dynamisch" über eine IPv6-Adresse geändert wird? Ich versuche zu erklären: ich habe ein /64-Subnet, das derzeit von meinem Tunnelserver verwaltet wird. Dieses Netz ändert sich natürlich nicht, so dass meine IPv6 immer gleich ist und ich kann meine Firewall bei den Servers, die ich administriere, ganz einfach öffnen, und dazu kann ich meinen PC zu Hause über diesen Weg immer einfach erreichen, ohne DynDNS o.ä. Ein Tunnel hat natürlich zwei Nachteile: ein längeres Weg und eine etwas kleinere Geschwindigkeit. Gut, es gibt auch andere Nachteile, aber die sind die größte.
Nun frage ich mich ob ich dem Internet sagen kann "liebes Internet: wenn du das Netz XXXX/64 erreichen willst, gehst du über diese IPv6, die ich bei jeden neu Einwahl ändern werde".
Ist es machbar? Ansonsten, Plan B, muss ich sehen, dass ich die ausgehenden Verbindungen von meinem Netz über das IPv6 der Telekom schicke und die eingehenden Verbindungen von meinem Tunnel akzeptiere. Das ist aber wirklich blöd...
Grüße und Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Mo 29 Jun 2015 10:48:48 CEST):
Nun frage ich mich ob ich dem Internet sagen kann "liebes Internet: wenn du das Netz XXXX/64 erreichen willst, gehst du über diese IPv6, die ich bei jeden neu Einwahl ändern werde".
Vermutlich ist das etwas mit in der Richtung „mobile IPv6“, denn die haben das selbe Problem.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
Zitat von Heiko Schlittermann hs@schlittermann.de:
Luca Bertoncello lucabert@lucabert.de (Mo 29 Jun 2015 10:48:48 CEST):
Nun frage ich mich ob ich dem Internet sagen kann "liebes Internet: wenn du das Netz XXXX/64 erreichen willst, gehst du über diese IPv6, die ich bei jeden neu Einwahl ändern werde".
Vermutlich ist das etwas mit in der Richtung „mobile IPv6“, denn die haben das selbe Problem.
Hallo Heiko,
danke für deine Antwort. Kannst du mir erklären, was diese "mobile IPv6" wäre? Ich habe den Begriff heute zum ersten Mal gehört und habe absolut keine Ahnung was das bedeuten soll...
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Mo 29 Jun 2015 11:25:03 CEST):
Hallo Heiko,
danke für deine Antwort. Kannst du mir erklären, was diese "mobile IPv6" wäre? Ich habe den Begriff heute zum ersten Mal gehört und habe absolut keine Ahnung was das bedeuten soll...
http://lmgtfy.com/?q=mobile+ipv6
Am Montag, 29. Juni 2015, 08:48:48 schrieb Luca Bertoncello:
Ansonsten, Plan B, muss ich sehen, dass ich die ausgehenden Verbindungen von meinem Netz über das IPv6 der Telekom schicke und die eingehenden Verbindungen von meinem Tunnel akzeptiere. Das ist aber wirklich blöd...
Im Gegenteil, das ist erst mit IPv6 ohne irgendwelche Krücken möglich: Mehrere IPv6-Adressen pro Netzwerkgerät sind Programm.
Selten erwähnt ist, daß IPv4-Adressen dem Provider gehören (und der gut daran tut, diesen Schatz zu hüten), während IPv6-Subnetze z.B. von Mietservern auf den (End)Kunden registriert sind. Heißt
$ whois [IPv6-Prefix-meines-Mietservers]
gibt default/schlimmstenfalls die eigene Privatadresse heraus, während
$ whois [IPv4-Adresse-meines-Mietservers]
die Kontaktdaten des Hosters herausgibt. Schöne neue Welt...
$ whois [IPv6-Prefix-am-Heimrouter] $ whois [IPv4-Adresse-am-Heimrouter]
geben die Kontaktdaten der Telekom heraus.
Und nein, ich will eben nicht mit vorgehaltenem Personalausweis im Internet surfen. Deshalb nutze ich die Telekom-Adressen für ausgehende Verbindungen.
Wegens wechselnden Adressen und Präfixen: Man kann DynDNS auch IPv6-Adressen mitteilen. Die FritzBox tut das von sich aus. Auf den dahinterliegenden Gerätschaften kann das z.B. ein cron-Job machen, der noch nicht einmal root-Rechte benötigt.
Damit sind, entsprechende Firewallregeln vorausgesetzt, sowohl die FritzBox als auch die dahinterliegenden Gerätschaften per IPv6 ohne NAT von außen unter ihren DynDNS-Namen erreichbar.
Zusätzlich tunnele ich per OpenVPN noch feste IPv6-Adressen von meinem virtuellen Mietserver, der ein /64er Präfix hat und nur kleines Geld kostet, auf meine Gerätschaften - primär als IPv6 für unterwegs. OpenVPN hat kein Problem damit, wenn eine Endstelle die IP-Adresse wechselt - es gibt dann halt nur eine kurze Unterbrechung.
Angedacht aber noch nicht realisiert habe ich die Delegation eines /62er Unter-Präfixes aus dem häuslichen /56er Telekom-Präfix in mein VPN, um aus o.g. Datenschutzgründen auch unterwegs Telekom-IPv6-Adressen nutzen zu können.
Zitat von William Epler william.epler@globalfoundries.com:
Im Gegenteil, das ist erst mit IPv6 ohne irgendwelche Krücken möglich: Mehrere IPv6-Adressen pro Netzwerkgerät sind Programm.
Ja, das wusste ich schon. Mit "ist blöd" meinte ich, dass ich gern meine statische IPv6-Adressen auch für die ausgehenden Verbindungen nutzen möchte... Außerdem, muss ich dann den anderen Geräten in meinem Netz, diese dynamische IPv6-Adressen verteilen...
Und nein, ich will eben nicht mit vorgehaltenem Personalausweis im Internet surfen. Deshalb nutze ich die Telekom-Adressen für ausgehende Verbindungen.
Geschmacksache... ich habe nichts dagegen. Ganz in Gegenteil, möchte ich lieber meine statische Adressen nutzen, insbesondere für die Zugriffe auf meinen Servers, die ich so sehr einfach eingrenzen kann...
Wegens wechselnden Adressen und Präfixen: Man kann DynDNS auch IPv6-Adressen mitteilen. Die FritzBox tut das von sich aus. Auf den dahinterliegenden Gerätschaften kann das z.B. ein cron-Job machen, der noch nicht einmal root-Rechte benötigt.
Naja, DynDNS habe ich schon seit 'ne Weile nicht mehr, sondern habe ich was eigenes...
Damit sind, entsprechende Firewallregeln vorausgesetzt, sowohl die FritzBox als auch die dahinterliegenden Gerätschaften per IPv6 ohne NAT von außen unter ihren DynDNS-Namen erreichbar.
Und FritzBox habe ich nicht und will NICHT haben... :)
Zusätzlich tunnele ich per OpenVPN noch feste IPv6-Adressen von meinem virtuellen Mietserver, der ein /64er Präfix hat und nur kleines Geld kostet, auf meine Gerätschaften - primär als IPv6 für unterwegs. OpenVPN hat kein Problem damit, wenn eine Endstelle die IP-Adresse wechselt - es gibt dann halt nur eine kurze Unterbrechung.
OK, dann könnte ich auch den aktuellen IPv4-IPv6-Tunnel nutzen, ich wollte es aber vermeiden, wenn ich schon was natives habe... :)
Grüße Luca Bertoncello (lucabert@lucabert.de)
Am Montag, 29. Juni 2015, 10:39:53 schrieb Ronny Seffner:
Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64?
/64
Nein, bei Telekom's VoIP-Neuanschlüssen bekommt man ein /56 IPv6-Netz und eine routbare IPv4-Adresse - habe ich selber.
Zum Weiterlesen: http://ch.avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/publicat...
Zitat von William Epler william.epler@globalfoundries.com:
Nein, bei Telekom's VoIP-Neuanschlüssen bekommt man ein /56 IPv6-Netz und eine routbare IPv4-Adresse - habe ich selber.
OK, danke. Ich habe aber gelesen, dass dieses /56-Netz dynamisch ist, was natürlich den Sinn von IPv6 komplett widerspricht... Also die Telekom kann wirklich von seiner Idee von dynamische IPs überhaupt nicht weg kommen...
Gut, egal, die Frage für mich jetzt ist, wie kann ich mein /64-STATISCHES-Netz (betrieben von meinem Server), so routen, dass es über den dynamischen IPv6 der Telekom benutzt werden kann... Dafür habe ich gestern eine E-Mail der Liste geschickt, mit der Bitte mir zu sagen, ob die Idee, die ich gestern gehabt habe, funktionieren kann oder nicht...
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello wrote:
Ich habe aber gelesen, dass dieses /56-Netz dynamisch ist, was natürlich den Sinn von IPv6 komplett widerspricht... Also die Telekom kann wirklich von seiner Idee von dynamische IPs überhaupt nicht weg kommen...
Ich habe das bei der T folgendermaßen beobachtet:
Auf dem ppp-Interface bekommst du Router Advertisements und damit ein /64, welches auf dem Interface erwartet wird. Du könntest also für die Privacy tempaddr benutzen oder sowas wie Proxy-NDP machen.
Dann kannst du noch einen DHCPv6-Client starten und bekommst dieses /56 per Prefix Delegation. Um die dynamischen Adressen in lokale Netze zu verteilen, müssen diese Adressen immer wenn sie sich ändern den radvd beigebracht werden.
Gut, egal, die Frage für mich jetzt ist, wie kann ich mein /64-STATISCHES-Netz (betrieben von meinem Server), so routen, dass es über den dynamischen IPv6 der Telekom benutzt werden kann...
Ich finde dynamische Adressen auch doof und benutze weiterhin meine SixXS-Netze. Damit ich aber in den Genuß des schnellen (und dafür scheinbar schlecht gewarteten) Telekom-IPv6 komme:
ip6tables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
;-)
Das funktioniert prinzipiell und mit ip6tables & Policy Routing geht das auch so, dass Antworten zu hereinkommenden Verbindungen an die statischen Adressen weiterhin über SixXS herausgehen. Aktuell bin ich allerdings zurück auf 100% SixXS, denn über die T waren einige Ziele nicht erreichbar. In etwa so: https://telekomhilft.telekom.de/t5/Frage-stellen/IPv6-quot-No-Route-to-Host-...
Stephan
Stephan Maka stephan@spaceboyz.net schrieb:
Hallo
Ich habe das bei der T folgendermaßen beobachtet:
Auf dem ppp-Interface bekommst du Router Advertisements und damit ein /64, welches auf dem Interface erwartet wird. Du könntest also für die Privacy tempaddr benutzen oder sowas wie Proxy-NDP machen.
OK,
Dann kannst du noch einen DHCPv6-Client starten und bekommst dieses /56 per Prefix Delegation. Um die dynamischen Adressen in lokale Netze zu verteilen, müssen diese Adressen immer wenn sie sich ändern den radvd beigebracht werden.
Naja, ich will kein DYNAMISCHES IPv6-Netz... Genau aus demselben Grund aus dem ich nicht den rechten Schuh an dem linken Fuß anziehe: weil es keinen Sinn macht... :)
Gut, egal, die Frage für mich jetzt ist, wie kann ich mein /64-STATISCHES-Netz (betrieben von meinem Server), so routen, dass es über den dynamischen IPv6 der Telekom benutzt werden kann...
Ich finde dynamische Adressen auch doof und benutze weiterhin meine SixXS-Netze. Damit ich aber in den Genuß des schnellen (und dafür scheinbar schlecht gewarteten) Telekom-IPv6 komme:
ip6tables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
;-)
Hat ip6tables die Tabelle "nat"?!? Das ist mir neu...
Das funktioniert prinzipiell und mit ip6tables & Policy Routing geht das auch so, dass Antworten zu hereinkommenden Verbindungen an die statischen Adressen weiterhin über SixXS herausgehen. Aktuell bin ich allerdings zurück auf 100% SixXS, denn über die T waren einige Ziele nicht erreichbar. In etwa so: https://telekomhilft.telekom.de/t5/Frage-stellen/IPv6-quot-No-Route-to-Host-...
Mmm, das ist gar nicht gut...
Gut, ich danke dir für den Hinweis.
Ich werde weiterhin mein statisches IPv6-Netz von meinem Server nutzen. Wenn Telekom ein stabiles Kanal anbietet, über diesem Kanal, ansonsten weiter über Encapsulation.
Das ist aber keine Lösung, denn früher oder später wird doch IPv4 abgeschaltet...
Grüße Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Luca Bertoncello -
Ronny Seffner -
Stephan Maka -
William Epler