• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

IPv6 Adresse registrieren

ghostfish

Well-Known Member
Themenstarter #1
Hallo zusammen,

ich würde gerne einen kleinen Web Server auf einer OpenBSD-Maschine betreiben und diesen über eine feste IP-Adresse ansprechen können (um diese dann einer Domain zuzuordnen). Nach einigem Recherchieren bei den gängigen ISPs habe ich den Eindruck, dass dieses Feature trotz nahezu endloser Anzahl an IPv6 Adressen für eine Privatperson nicht möglich ist (oder wenn, dann nur für mobile Endgeräte).

Könnt ihr mir eventuell Hinweise / Anregungen zum Thema IPv6 Adressen registrieren / mieten geben?

Alternativ gibt es wohl die Möglichkeit, über manche VPN-Anbieter eine gesonderte IP zu erhalten. Das wirkt auf mich zwar etwas paradox, aber es bringt mich näher an mein Ziel einer festen IP. Falls es anders nicht geht, wäre meine nächste Frage, ob ich beispielsweise NordVPN oder TorGuard mit dem iked von OpenBSD nutzen kann? (Wobei das dann wahrscheinlich besser in einem eigenen Thread aufgehoben wäre).

DynDNS-Services und virtuelle Server mieten kommen für mich nicht in Frage.

Vielen Dank im Voraus und freundliche Grüße,
ghostfish
 

CommanderZed

OpenBSD User
Mitarbeiter
#3
Man sollte evtl. bedenken nicht überall IPv6 auf Clientseite zur verfügung zu haben.

Einer der Gründe warum ich mich für einen vServer für kleineres Geld entschieden habe.
 

ghostfish

Well-Known Member
Themenstarter #4
Erstmal vielen Dank für den Hinweis.

In einem Buch das ich gerade lese ("Networking for Systems Administrators" von Michael Lucas) heißt es "Organizations like Hurricane Electric offer IPv6 tunnels, allowing a network or organization to get IPv6 connectivity over an IPv4 connection."

Da ich gerade erst anfange, mich mit dieser Thematik zu beschäftigen, kann es sehr gut sein, dass ich da etwas falsch verstehe, aber der Ansatz mit dem tunnelbroker erscheint mir wie mein VPN-Ansatz. Meine (naive) Vorstellung ist es, dass mein Router vom ISP eine feste IPv6 Adresse erhält und damit "von außen" unter dieser erreichbar ist, also ohne Mittelsmann. Ist so etwas möglich?

Das ganze ist hauptsächlich als Lernprojekt für mich gedacht und ich möchte mich da nicht abhängig machen von Hosting-Anbietern und deren Einschränkungen. Ein Beispiel dafür ist, dass ich beim letzten Mal, als ich danach gesucht habe, schon auf ein bestimmtes Format des VM-Images von FreeBSD festgelegt wurde, was mich glaube ich wegen einer damit einhergehenden Einschränkung gestört hat.. (das ist schon etwas her und ich erinnere mich eventuell falsch, aber bei Bedarf kann ich nochmals versuchen, die Details dazu herauszufinden).

Man sollte evtl. bedenken nicht überall IPv6 auf Clientseite zur verfügung zu haben.

Auch dir vielen Dank für den Hinweis!

Das ganze soll wirklich nur ein Lernprojekt sein, deswegen ist das kein Problem. Aber gibt es wirklich noch Clients, die mit IPv6 nicht zurecht kommen?
 

CommanderZed

OpenBSD User
Mitarbeiter
#5
Ne, aber ISPs hinter denen die Clients stecken die dann kein IPv6 können.

Hmm bei dem vServer anbieter bei dem ich bin kann man eine "Iso" hochladen, von der Booten und installiert dann ganz normal - im endeffekt ein "Vollwertig" virtualisierter PC. Zumindest OpenBSD läuft absolut unauffällig.

AFAIK bieten D. Internetanbieter für Privatkunden keine festen IP-Addressen, weder für v4 noch für v6 (Obwohl da Theoretisch möglich) - hier hilft nur nen Tunnel oder DynDNS. (Für nen Bastelprojekt würde ich DynDNS nehmen, zumal bei vielen Anbietern sich aus anderen gründen nicht mehr täglich die IP-Addresse / V6 Netzwerke ändern sondern nur noch alle X Wochen.)
 

mr44er

moderater Moderator
Mitarbeiter
#6
Die kurze Antwort ist, dass dein ISP bereits Mittelsmann ist. Aber auch das Tor zur Welt.
Wenn der sich entschieden hat, deine Pakete nur per ipv4 in die Welt auszuliefern, kannst du nicht viel dran ändern.

Da bleibt dir nur der 'Drittelsmann'. Ein anderer Server, der die Pakete per ipv6 rauspusten kann. VPN, VServer oder der Dienst von tunnelbroker, egal. Das Prinzip ist immer das gleiche, ipv6 wird in ipv4 pakete gesteckt und so transportiert. Ein Tunnel. 'Native' gehts dann so erst ab der Station raus, die das kann.
Alles ganz simpel dargelegt.

tunnelbroker ist gratis, falls es um Geld geht und 'nur' Lernprojekt ist. Der Dienst ist top und es gibt keinen Haken.

Edit:
Falls nicht offensichtlich: tunnelbroker ist von Hurricane Electric.
 

ghostfish

Well-Known Member
Themenstarter #7
Vielen Dank euch beiden, ihr habt mir auf jeden Fall weiter geholfen. Ich muss dann wohl nochmals darüber schlafen, welche Notlösung ich nehme.

Ich schwanke zwischen VPN und tunnelbroker. Mit tunnelbroker habe ich zwei Parteien, die den Traffic mitlesen (ich würde zwar mit dem Certbot arbeiten, aber die Metadaten halt), ein VPN-Anbieter ist für ein Lernprojekt aber recht kostspielig.
 

mr44er

moderater Moderator
Mitarbeiter
#8
Aber gibt es wirklich noch Clients, die mit IPv6 nicht zurecht kommen?
Die gibt es, aber das ist ne andere Baustelle. Ich geb dir ein Beispiel, mein Handy kann als Client an sich gesehen ipv6. Mein Provider weist mir aber nur eine ipv4 zu. Somit könnte ich deinen webserver gar nicht erreichen, wenn du den nur über ipv6 bereitstellst. ;)

Metadaten: Egal wie gut du verschlüsselst, bereits dein ISP weiß, wieviel Daten du überträgst, wohin und wann.
 

Zirias

Well-Known Member
#10
Ich kann mich der Empfehlung für tunnelbroker.net nur anschließen. Verwende das inzwischen sogar für mein Heimnetzwerk, obwohl mein ISP mir ein /64 delegiert. Das Problem ist aber, dass dieses /64 dynamisch zugewiesen wird, und es keine Möglichkeit für eigenes reverse-DNS bietet.

Wenn's um Lernen geht, HE bietet da auch ein "IPv6 certification program" an :) Das darf man eher als kleinen Spaß sehen, es ist wirklich nicht besonders schwierig, das höchste Level zu erreichen, allerdings muss man irgendwann ein per IPv6 erreichbares DNS vorzuweisen haben, da ist man eventuell etwas von dem Provider für die eigene Domain abhängig :)