IPV6 Day am 8 Juni 2011

framp · 4 Juni 2011

Wer noch nichts davon gehört hat: Am kommenden Mittwoch wollen ja eine Menge Netzbetreiber und Anbieter ihre Webseiten per IPV6 parallel zu IPV4 anbieten.

Es gibt dazu Testseiten wie z.b. http://server2.test-ipv6.com/ oder StatusSeiten wie http://www.ipv6eyechart.ripe.net/

spoensche · 4 Juni 2011

Mein Webhoster stellt am 08.06. für einen Tag seinen Kunden parallel eine IPv6 Adresse zur Verfügung. Wenn der Test erfolgreich ist, sollten zumindest die ISP' s die Konfiguration von IPv6 bestehen lassen und auch für die Anschlüsse verwenden, sofern die IANA damit einverstanden ist.

Jägerschlürfer · 6 Juni 2011

mist,... da bin ich nicht daheim und kann das nicht testen. Gibts sowas auch mal noch an einem anderen Tag? Weiss das jemand?

nbkr · 6 Juni 2011

Du kannst das eigentlich ständig testen. heise.de ist z.B. eine Seite die sowohl per IPv6 und IPv4 erreichbar ist. Wenn du zu Hause als Heise lesen kannst, hast du keine Probleme mit DualStack Seiten. Wenn du auch noch IPv6 hast, kannst du das dort auch noch testen.

Jägerschlürfer · 9 Juni 2011

OK, danke für die Info

spoensche · 9 Juni 2011

Du kannst dir bei http://www.sixx.net eine kostenlose IPv6 Adresse registrieren und verwenden.

/dev/null · 9 Juni 2011

Hallo Kollegen,

ich lasse ja schon eine ganze Weile meine Fritte im Dualstack-Betrieb laufen.
http://www.six.heise.de habe ich eingestellt, seitdem sie diesen Zugang betreiben. Also habe ich von dem gestrigen "besonderen Tag" überhaupt nichts mitbekommen. Die ab und an bei Heise verzeichneten puren IPV6-Adressen hatte ich ja schon vorher fast alle mal besucht - und gestern nicht extra noch einmal.
Umso mehr habe ich heute gestaunt, dass mein vnstat-Modul (Bestandteil von freetz, also meiner modifizierten Box) fast 60 MB an IPV6-Traffic nachgewiesen hat.

Fazit: IPV6 "gemacht" und nix mitbekommen. So soll es doch sein, oder?

Trotzdem, ein wenig gruselt mir noch davor. Die "alten" Adressen hauen wir ohne viel nachzudenken in die Tasten. Bei IPV6 ... .
Oh, da haben wir noch viel zu lernen.

MfG Peter

spoensche · 10 Juni 2011

/dev/null schrieb:
Fazit: IPV6 "gemacht" und nix mitbekommen. So soll es doch sein, oder?

Genau.

/dev/null schrieb:
Trotzdem, ein wenig gruselt mir noch davor. Die "alten" Adressen hauen wir ohne viel nachzudenken in die Tasten. Bei IPV6 ... .
Oh, da haben wir noch viel zu lernen.

Bei IPv6 gibts mehr zu tippen. Man kann allerdings auch ein mal verkürzen. Das geht aber nur, wenn mehre Hexwerte den gleichen Wert hintereinander haben. Siehe localhost: ::1

nbkr · 11 Juni 2011

spoensche schrieb:
/dev/null schrieb:

Bei IPv6 gibts mehr zu tippen. Man kann allerdings auch ein mal verkürzen. Das geht aber nur, wenn mehre Hexwerte den gleichen Wert hintereinander haben. Siehe localhost: ::1

Zum Vergrößern anklicken....

Das geht aber nicht bei beliebigen Hexwerten, nur bei 0 Werten:

2001:0:0:0:x:y:z darf man auf 2001::x:y:z verkürzen, 2001:1:1:1:x:y:z darf man nicht zu 2001::x:y:z oder 2001:1::x:y:z verkürzen.

/dev/null · 11 Juni 2011

Fakt ist, wir alle müssen uns umstellen. Müssen lernen, völlig in neuen Dimensionen zu denken. Können uns nicht mehr hinter NAT verstecken und auf dessen Pseudosicherheit bauen usw. (Oder doch, siehe unten?)

(Soll mir keiner sagen, dass er das alles schon drauf hat ... .)

Fakt ist, ich freue mich ehrlich darauf! Dass ich das noch erleben darf!
Und ich bin auch gespannt, wie der DAU das verkraftet ... . Bzw. wie die Provider das machen, so dass auch der ONU/DAU es gar nicht mitbekommt.
Vielleicht betreiben sie das Netz dann mit ipv6 und lassen trotzdem auf den Routern NAT auf internes ipv4 laufen? Wir werden es erleben.

Hat von euch schon jemand Erfahrung mit internem ipv6?

MfG Peter

Jägerschlürfer · 11 Juni 2011

zu IPv6 kommen ja noch so Sachen wie isatap, 6to4 und Teredo hinzu

Das ermöglicht dann wieder einiges. Auch in Bezug der weiteren Nutzung von IPv4 im Homebereich,...

nbkr schrieb:
spoensche schrieb:

/dev/null schrieb:

Bei IPv6 gibts mehr zu tippen. Man kann allerdings auch ein mal verkürzen. Das geht aber nur, wenn mehre Hexwerte den gleichen Wert hintereinander haben. Siehe localhost: ::1

Zum Vergrößern anklicken....

Zum Vergrößern anklicken....

Das geht aber nicht bei beliebigen Hexwerten, nur bei 0 Werten:

2001:0:0:0:x:y:z darf man auf 2001::x:y:z verkürzen, 2001:1:1:1:x:y:z darf man nicht zu 2001::x:y:z oder 2001:1::x:y:z verkürzen.

man kann aber auch noch z.B. so kürzen,... 2001

B8:3FA9:

3:9C5A
Ausgeschrieben würde das dann so ausschauen: 2001:0DB8:3FA9:0000:0000:0000:00D3:9C5A

nbkr · 11 Juni 2011

/dev/null schrieb:
Hat von euch schon jemand Erfahrung mit internem ipv6?

Ja, habe hier IPv6 mit 4 Rechnern, Router und Drucker. Anbindung ans Internet über sixxs.net - völlig stressfrei, lediglich die DNS Auflösung über einen eigenen externen DNS Server hab ich noch nicht ans laufen bekommen - habe aber auch noch nicht intensiv danach geschaut.

/dev/null · 11 Juni 2011

Danke.
Dann werde ich mal anfangen zu testen. Mir sind nur zwei Sachen noch nicht ganz klar:
- "spricht" mein neuer Drucker (HP Officejet 6500A) schon ipv6 => mal nachsehen, und
- wie läuft das auf der "inneren Seite" meines Routers. Leitet er dann einfach und ohne was zu konfigurieren, Traffic an die IPv6 der Geräte durch? Bei den Rechnern kann ich mir das ja als gewollt vorstellen. Aber wie verhindere ich, dass jemand (wie "Wolfgangs Beamte" das nach seinen Worten tun) auf meinem Drucker "das Internet ausdruckt"? Auf den Clients wird es dann ja garantiert auch einen FW geben, der eingehenden Traffic blockiert, wenn das nicht gewünscht ist. Ist eigentlich die SUSE-Firewall schon ipv6-fähig?

Bei dem, was man ggw. so liest, geht es ja eigentlich nur darum, wie man ausgehend mit den Rechnern das Netz per ipv6 nutzt. Das war ja auch der Inhalt des Tests. Da mache ich mir die wenigsten Gedanken. Irgendwann werde ich den Router für ipv6 auf native ipv6 umstellen und fertig. Der Betrieb mit ipv4 wird ja wohl noch ein paar Jahre weiterlaufen. Ich denke hier aber mehr an das eigene ipv6-Netz.

Habe ich das richtig verstanden:
Der Provider wird dann (immer?) zwei IP vergeben, eine die aller 24 Std. wechselt - wegen der angeblichen Privatsphäre - und eine, welche der Rechner dauerhaft erhält. Damit könnte man ja fürs private Heinmetz DynDNS einsparen. Zumindest, wenn man dann von außerhalb immer den IP-Wurm einhackt. OK, das könnte man ja mit der /etc/hosts wieder menschlich lesbar machen. Vielleicht wird es dann auch wieder Dienste geben, die für Jedermann einen Namen an die IP binden. So wie bisher ... .

Ich freue mich trotzdem weiterhin. Auch wenn weiterhin mehr Fragen als Antworten vorhanden sind.

MfG Peter

nbkr · 11 Juni 2011

/dev/null schrieb:
Danke.
- wie läuft das auf der "inneren Seite" meines Routers. Leitet er dann einfach und ohne was zu konfigurieren, Traffic an die IPv6 der Geräte durch? Bei den Rechnern kann ich mir das ja als gewollt vorstellen. Aber wie verhindere ich, dass jemand (wie "Wolfgangs Beamte" das nach seinen Worten tun) auf meinem Drucker "das Internet ausdruckt"? Auf den Clients wird es dann ja garantiert auch einen FW geben, der eingehenden Traffic blockiert, wenn das nicht gewünscht ist. Ist eigentlich die SUSE-Firewall schon ipv6-fähig?

Statt NAT arbeitet der Router jetzt halt als richtige Firewall. Alles was raus will, wird erlaubt, rein dürfen nur Antwortpakete. Hostfirewalls sind bei IPv6 genauso sinnlos wie sie schon bei IPv4 warten.

Der Provider wird dann (immer?) zwei IP vergeben, eine die aller 24 Std. wechselt - wegen der angeblichen Privatsphäre - und eine, welche der Rechner dauerhaft erhält.

Wie das die Provider machen ist bisher noch nicht raus. Die wenigsten Provider bieten bisher überhaupt IPv6 an. Die, welche es tun, geben dem Router eine IP und routen zu dieser IP ein ganzes /64er Netz. Dieses Netz kannst du dann für die internen Hosts verwenden. Prinzipiell sagt der Router den Clients dann nur "Ihr seid alle im Netz 2001:x:y:z/64. Die Clients erstellen sich dann aus dieser Angabe und der Mac Adresse eine vollständige IPv6 Adresse, ohne DHCP.

Es gibt darüberhinaus noch die Privacy Extensions. Das ist eine reine Clientsache. Sind diese aktiviert (bei Linux normalerweise nicht aktiv, bei Windows schon) nimmt der Rechner nicht die Mac Adresse um die IP zu erstellen, sondern nutzt einfach was zufälliges. Dass hat mit dem Provider nichts zu tun.

Damit könnte man ja fürs private Heinmetz DynDNS einsparen. Zumindest, wenn man dann von außerhalb immer den IP-Wurm einhackt.

Warum die lange IP Adresse eintippen? Für sowas gibts DNS, hol dir eine Domain z.B. beim Hetzner Domainrobot und erstellt dir einen Eintrag für die IP Adresse, kein DynDNS mehr notwendig.

Ich freue mich trotzdem weiterhin. Auch wenn weiterhin mehr Fragen als Antworten vorhanden sind.

IPv6 ist eigentlich nicht wirklich schwierig. Das größte Problem ist die "Oh mein Gott, wir werden alle sterben!!!111einself"-Mentalität aus den Leuten raus zu bekommen.

/dev/null · 17 Juni 2011

Gerade bei Heise gesehen: IPv6 durch die Hintertür

MfG Peter

nbkr · 17 Juni 2011

Ich nutze selbst den im Artikel erwähnten Tunnelbroker Sixxs. Ich habe als Router im Moment eine Fritzbox - die kann mit Sixxs schon von Hause aus umgehen. Man gibt einfach die Zugangsdaten ein und die Fritzbox macht den Rest. Ist echt kein Hexenwerk.

/dev/null · 17 Juni 2011

Genau. Der Hinweis auf Heise bezog sich auch nur hinsichtlich Information und Wissen saugen ... .

Ich nutze ja auch meine (arg gefreetzte) 7270. Nur reicht mir ggw. noch 6to4. Wollte mich wegen der Spielereien nicht extra anmelden. Habe eben bei diesen Spielereien auch noch keinen der oft beschriebenen Nachteile bei 6to4 bemerkt. Ich mache ja (außer bei http://www.six.heise.de, fest im Link eingetragen) auch noch keine richtige Nutzung.

Auch was die anderen Erwiderungen auf mein Posting betrifft, stimme ich dir voll zu ("Desktopfirewall" usw.) Ich kenne schon den Unterschied zw. Checkpoint, Genugate &Co und dem, was der Windowsfreund unbedingt haben "muss". (Im TB-Forum schreibe ich deswegen immer von dem Desktop-"Firewall" )
Trotzdem, und vor allem, so lange IPv6 etwas neues, unbekanntes und unser Wissen forderndes ist, habe ich nichts dagegen wenn die openSUSE-Firewall der "Hosenträger" zum vorhandenen "Gürtel" (sauber konfigiriertes aktuelles System, keine unnützen Dienste usw.) ist. Einverstanden?

Was DynDNS betrifft, ist es mir einfach nicht wert, nur um ab und an mal per ssh auf meinen privaten Rechner @home zu gehen oder für das VPN, den vsftpd auf der Box usw. extra Geld in die Hand zu nehmen. Es läuft ja auch so. Und zwar recht gut.
Ich betone noch einmal: ... meinen privaten Rechner @home

Die Geschichte mit statischen und der aller 24 wechselnden IP habe ich irgendwo gelesen. Ich verwechsele das nicht etwa mit "Privatsphäre". Es geht mir wirklich hierbei um die feste IP wegen der Erreichbarkeit. Aber, warten wir es einfach ab.

MfG Peter

spoensche · 23 Juni 2011

Bei meinem Webhoster (DomainGo), lief der Test super und in kürze sind die Websites auch per IPv6- Adresse zu erreichen.

IPV6 Day am 8 Juni 2011

framp

Moderator

spoensche

Moderator

Jägerschlürfer

Moderator

nbkr

Guru

Jägerschlürfer

Moderator

spoensche

Moderator

/dev/null

Moderator

spoensche

Moderator

nbkr

Guru

/dev/null

Moderator

Jägerschlürfer

Moderator

nbkr

Guru

/dev/null

Moderator

nbkr

Guru

/dev/null

Moderator

nbkr

Guru

/dev/null

Moderator

spoensche

Moderator