IPv6 Netzgrößen

[Florian88]

In den vergangenen Wochen habe ich mich mit IPv6 beschäftigt und mich mal ein wenig in die Thematik eingelesen, da es wohl in Zukunft immer mehr ein Thema werden wird.

Was mir allerdings noch nicht ganz klar ist, ist die Sache mit den Netzgrößen.
Das kleinste vorgesehene Präfix ist ein /64. Warum sollte man so große Netze haben wollen? in der Praxis wird man meiner Meinung nach nie Netze mit mehr als 65000 Hosts haben, wobei 65000 schon stark übertrieben ist. Diese Netzgröße nur wegen der Privancy Extension zu verwenden, halte ich für übertrieben.

Wenn Provider anfangen /64 Netze an Kunden zu verteilen, hat man als Kunde keine Möglichkeit mehr, Subnetze einzurichten. Ich denke für den etwas versierteren Privatkunden, der heute NAT nutzt und zwei Netze verwendet, um etwa eine DMZ einzurichten bedeutet IPv6 dann wohl eher eine Einschränkung und weniger ein Vorteil. NAT sollte man nun wirklich nicht mehr verwenden müssen, wenn man schon IPv6 nutzt. Zumal es dafür keinen Standard gibt.

Wie seht ihr das Problem? Habe ich irgendetwas übersehen und die Sache falsch verstanden?

Gruß
Florian

 

[ed1949]

Was mir allerdings noch nicht ganz klar ist, ist die Sache mit den Netzgrößen.
Das kleinste vorgesehene Präfix ist ein /64. Warum sollte man so große Netze haben wollen? in der Praxis wird man meiner Meinung nach nie Netze mit mehr als 65000 Hosts haben, wobei 65000 schon stark übertrieben ist. Diese Netzgröße nur wegen der Privancy Extension zu verwenden, halte ich für übertrieben.

Diese Netzgrösse vereinfacht bei bestimmten Szenarien die automatische Konfiguration. Zum anderen war einfaches Routing ein Ziel. Wenn man jetzt wieder die /112 Netze auf der ganzen Welt verteilt, werden die Routingtabellen ein Alptraum.

Wenn Provider anfangen /64 Netze an Kunden zu verteilen, hat man als Kunde keine Möglichkeit mehr, Subnetze einzurichten. Ich denke für den etwas versierteren Privatkunden, der heute NAT nutzt und zwei Netze verwendet, um etwa eine DMZ einzurichten bedeutet IPv6 dann wohl eher eine Einschränkung und weniger ein Vorteil. NAT sollte man nun wirklich nicht mehr verwenden müssen, wenn man schon IPv6 nutzt. Zumal es dafür keinen Standard gibt.

Das ist das Problem mit den Providern: Eigentlich sind v6 Adressen keine Knappe Ressource. Die Provider verknappen die ganze Sache ohne Not aus irgendwelchen unbekannten Gründen. Mein Serverbetreiber hat z.B. ein /32 und könnte 16Mio Server mit /56 ausstatten. Ein Bruchteil davon sollte genügen. Ein paar Platzhirsche haben sich sogar schon einen ganzen Sack /32 Netze geholt - warum auch immer.

Wie seht ihr das Problem? Habe ich irgendetwas übersehen und die Sache falsch verstanden?

Bisher habe ich kein Problem. Da die meisten Provider ihre gehorteten v6 nicht rausrücken habe ich für ein paar meiner Netze SIXXS. Dort bekommt man ohne Theater und auch noch kostenlos soviele /56 wie man will / praktisch betreiben kann. Auf den Servern bei denen der Provider nur /64 rausrückt, komme ich mit PF auch ganz gut klar. Meine ganze Infrastruktur ist inzwischen durchgehen v6 (nachdem die Domainprovider mit AAAA auch nicht klarkommen inzwischen auch DNSSEC als Abfallprodukt). Nur eine Ausnahme gibt es: Der HP Laser kann nur v4 - hätte ich mal lieber den Brother gekauft.

 

[j_t]

Wenn du einen ordentlichen Provider hast, wird er dir bei Bedarf auch mehr als ein /64 geben. Provider / LIRs wissen sehr wohl, dass die Adressen keineswegs knapp sind.
Vielmehr sorgt bei typischen Billigstrackbuden die nicht vorhandene Flexibilitaet und vor allem der Verkauf von Billigprodukten dafuer, dass halt ungern auf Kundenwuensche eingegangen wird.

 

[ed1949]

Nun kann/will aber nicht jeder die Exklusivprovider nehmen. Wenn meine Server 100k Umsatz am Tag machen müssen, werde ich auch keine Server am unteren Preisende anmieten. Für den KMU/Privatbereich schon eher. Und da habe ich durch mehrere Billigserver - schön in der EU verteilt - eine Struktur, bei der sich ein paar Platzhirsche eine dicke Scheibe abschneiden können. Der Preis ist, dass ich mich um v6 etc. selber kümmern muss. SIXXS läuft jetzt seit Monaten ohne einen Ausfall und die Nicht-v6 Provider bekommen eben zusätzlichen VPN (Inklusiv)Tunneltraffic ab, da ich nur ein /56 nutze. Selber schuld.