IPv6 only im Hausnetz

Benutzt Ihr IPv6 im Heimnetz?

  • IPv6 only

    Stimmen: 0 0,0%

  • Umfrageteilnehmer
    34

CommanderZed

OpenBSD User
Teammitglied
Ach ja, und zu allem Überdruss bekommt man am Internetanschluss auch keine feste IPv6! Das produziert noch einmal jede menge Ärger. Mein Linux liebt es z.B. über die falsche IPv6 nach außen zu telefonieren. Dann gibt es halt keine Verbindung und ich muss am Browser warten. Also doch wieder NAT???
Also das hab ich jetzt noch nie erlebt, das funktioniert bei mir schon recht gut.

Es ist ja schön, dass die Mobilfunkprovider IPv6 können. Aber die lokale Infrastruktur macht das nicht mit. Smarthome mit IPv6? Das ist schon sehr gewagt. Selbst mein Unifi-Controller macht das nicht mit. Und im Krankenhaus haben sie eine ganz neue Android-Tablet-Lösung über WLAN, mit der gibt es gar kein IPv6. Das Problem ist, dass solche Lösungen neu sind und hier immer noch alles verbaut ist. Und solange man sein eigenes zu Hause nicht sinnvoll in IPv6 only aufbauen kann macht IPv6 eigentlich nicht wirklich Sinn.

Ja, das ist aber genau das was ich als "Henne Ei Problem" beschrieben hab.

Ohne Druck das "irgendetwas für den normalen durchschnitzbenutzer nicht funktioniert" bekommt man weder auf der client noch auf der serverseite noch auf der netz-seite da nen Schuh drann.

Klar, wenn ich jetzt als einzelperson "meinen" Server nur per ipv6 verfügbar mache, wird das im Krankenhaus ipv4-wlan nicht funktionieren und sich dort auch niemand für interressieren.

Wenn zumindest 2,3 große Dienste nicht erreichbar wären, zb google inkl. yt, facebook und netflix, was glaubt ihr wie schnell die das Netz, für das die ja idr Geld verlangen, umbauen?
 

schorsch_76

FreeBSD Fanboy
Ich hab seit langem an meinem Telefon von der Telekom IPv6. Wiso soll das gewagt sein? Vielleicht sehr alte Androids. Vor Android 4. Aktuell ist Android 12.

 

gadean

Well-Known Member
Ich habe bisher IPv6 überall deaktiviert, egal ob Daheim, meinem privaten Server oder in der Firma.

Grund: Es ist zu kompliziert - oder auch nicht - plus die fehlende Zeit sich damit zu beschäftigen.
Mit dem wegfallen von NAT sollte es eigentlich einfacher werden aber auf der anderen Seite wurden viele Dinge hinzugefügt, das es initial einfach zu viel des guten ist (so nehme ich es wahr). Bevor ich in an meinem Server oder in der Firma IPv6 aktiviere, möchte ich es erst mal verstehen und die dynamischen Prefixes von meinem privaten ISP + der Router/Firewall die ich einsetzte machen es nicht gerade einfacher.

Falls Ihr also Ressourcen habt, die ihr empfehlen könnt, wäre ich (und sicherlich andere) sehr dankbar, wenn ihr die postet.
Kontext: SLAAC/DHCPv6/pfsense/IPv6 best practices/VPN
 

morromett

Well-Known Member
Mein Linux liebt es z.B. über die falsche IPv6 nach außen zu telefonieren. Dann gibt es halt keine Verbindung und ich muss am Browser warten.
PEs deaktivieren und eine statische Interface-ID konfigurieren. Dann gibt es keine "falsche" (d. h. keine zusätzliche(n) ) IPv6-Adresse(n).

Was mich stört ist die aufgezwungene IPv4/IPv6-Koexistenz. So wie man IPv6 deaktivieren kann, sollte man auch IPv4 deaktivieren können (... im OS bzw. im Kernel). Dann würde das z. B. so:
Code:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    groups: lo
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
aussehen bzw. bei einem IPv4-Verbindungsversuch so:
Code:
getaddrinfo: Address family for hostname not supported  #bzw.
getaddrinfo: Name does not resolve
aussehen. Ist aber leider nicht möglich. Ich habe eigene Geräte die ohne IPv4 (auch via Internet) betrieben bzw. genutzt werden können.
 

CommanderZed

OpenBSD User
Teammitglied
Grundsätzlich ist es ja ein unterschied ob man sich "generell/global" über die einführung und verbreitung und maßnamen zur besseren Verbreitung etc hier unterhält oder wie und ob und wie umfangreich man "sein" konkretes Szenario auf IPv6 umstellt - das sind sehr unterschiedliche Level der Diskusion.

Ich find es durchaus okay wenn hier jemand zb feststellt das wir stärkere Maßnamen bräuchten um ipv6 zu pushen und derjenige gleichzeitig zuhause ipv4 only fährt ;)

Ich habe bisher IPv6 überall deaktiviert, egal ob Daheim, meinem privaten Server oder in der Firma.

Grund: Es ist zu kompliziert - oder auch nicht - plus die fehlende Zeit sich damit zu beschäftigen.
Naja, so MEGA kompliziert finde ich es jetzt nicht das "man" in den letzten 20 Jahren keine Zeit hatte da mal nen deutlicheren Blick draufzuwerfen ;)

dynamischen Prefixes von meinem privaten ISP + der Router/Firewall die ich einsetzte machen es nicht gerade einfacher.

DAS kann tatsächlich ein Problem sein, hier müsste man entweder lokal mit statischen Addressen arbeiten die dann nicht extern erreichbar sind oder mit dyndns.
(Ich nutze privat weiterhin für meine 2,5 internen Dienste (SMB, NFS, Wlan-AP etc) einfach weiterhin ipv4, sie sind nicht von extern erreichbar)

Falls Ihr also Ressourcen habt, die ihr empfehlen könnt, wäre ich (und sicherlich andere) sehr dankbar, wenn ihr die postet.
Kontext: SLAAC/DHCPv6/pfsense/IPv6 best practices/VPN

Ich bin eher der lerntyp ders einfach mal in ner Testumgebung ausprobiert ;)

SLAAC/DHCPv6 ist ja auch eine Frage was der jew. Provider macht - ich glaube ich mache zum Provider hin DHCPv6 und zu den Clients hin SLAAC.
 

gadean

Well-Known Member
Naja, so MEGA kompliziert finde ich es jetzt nicht das "man" in den letzten 20 Jahren keine Zeit hatte da mal nen deutlicheren Blick draufzuwerfen ;)
Jeder hat andere Prioritäten, selbst jetzt ist IPv6 für mich eigentlich komplett irrelevant. Aber über die Feiertage möchte ich mich damit endlich auseinandersetzen und es verstehen (für die Zukunft).

DAS kann tatsächlich ein Problem sein, hier müsste man entweder lokal mit statischen Addressen arbeiten die dann nicht extern erreichbar sind oder mit dyndns.
WIe genau soll dyndns bei der Firewall helfen? Wenn die keine Regeln mit dynamischen Prefix unterstützt?
Selbst wenn sie es könnte, müsste ich dafür nicht DHCPv6 benutzten, damit der Server daheim immer den gleichen Suffix (Interface-Identifier?) hat, oder ist das bei SLAAC auch der Fall (solange PE nicht aktiv ist)?

Ich bin eher der lerntyp ders einfach mal in ner Testumgebung ausprobiert ;)
Geht mir so ähnlich, aber vorher müssten zumindest die Grundlagen vorhanden sein, damit man überhaupt weiß was man da in etwa Konfiguriert und es muss eine entsprechende Umgebung vorhanden sein (daran arbeite ich gerade).
 

schorsch_76

FreeBSD Fanboy
WIe genau soll dyndns bei der Firewall helfen? Wenn die keine Regeln mit dynamischen Prefix unterstützt?
Selbst wenn sie es könnte, müsste ich dafür nicht DHCPv6 benutzten, damit der Server daheim immer den gleichen Suffix (Interface-Identifier?) hat, oder ist das bei SLAAC auch der Fall (solange PE nicht aktiv ist)?
Ich hab das so konfiguriert (auch wenn nicht schön, aber ich habe keine Lösung für dynamisches Präfix + Zugriff von außen): Ein äußerer DNS zeigt per CNAME auf meine dyndns Domain. (https://dynv6.com/)

  • dyndns von dem "Server" der die IPv6 auf sich lenkt
  • In der Fritzbox die Ports freigegeben. VPN etc.
  • Serverdienste einrichten.
Damit sind dann meine Dienst unter "https://server.meine-domaine.de" erreichbar statt unter "server.dynv6.com"
 

gadean

Well-Known Member
@morromett So in etwa stell ich mir das auch vor, vor ca. 1 - 1/2 Jahren konnte pfsense das wohl nicht (mal schauen ob die das mittlerweile implementiert haben)
@schorsch_76 Wie dyndns etc. funktioniert ist mir schon klar, aber danke :)

Will den Thread jetzt nicht weiter mit meinen Problemen hijacken, falls wer nützliche Lektüre zu IPv6 hat wäre ich aber trotzdem dankbar wenn ihr die postet :)
 

pooltechniker

Well-Known Member
Nach langem hin und her habe ich mich aufgerafft, mich auch mal mit IPv6 zu beschäftigen, bzw. das Heimnetzwerk damit auszustatten.
Leider bietet mein Provider nur ein einzelnes /64-Netz, auch gute Worte oder der Einwurf großer Scheine ändern derzeit nichts daran. Das ist insofern problematisch, da ich 3 VLANs betreibe; NAT66 wird vom eingesetzten EdgeRouter leider nicht unterstützt, somit sind 2 VLANs nach wie vor IPv4 only.

2 weitere Probleme: Ich bekomme mein Netz via DHCPv6PD zugewiesen, Firewallregeln auf IP-Basis sind daher problematisch; und, da sich die Clients via SLAAC selbst konfigurieren, hapert's auch mit der v6-Namensauflösung.

Vielleicht ist es auch nur mein mangelndes Wissen bez. IPv6, aber derzeit sehe ich das (abgesehen vom größeren Adressbereich) eigentlich als massive Verschlechterung gegenüber IPv4.
 

mr44er

moderater Moderator
Teammitglied
Vielleicht ist es auch nur mein mangelndes Wissen bez. IPv6, aber derzeit sehe ich das (abgesehen vom größeren Adressbereich) eigentlich als massive Verschlechterung gegenüber IPv4.
Du siehst das schon richtig. Die Verschlechterung kommt aber von dem 'was der Provider' daraus macht. Da hilft nur wechseln, wenn möglich.

Leider bietet mein Provider nur ein einzelnes /64-Netz,
Hast du das ausprobiert bzw. irgendwo stichfest? Das /64 ist oft auch einfach nur das Transfernetz, Verwechslungsgefahr grande.
Manchmal weiß der Support nichts oder liest nur dämlich vom Antwortbingo ab. Mein lokaler ISP und daher exotisch, erlaubt ein /62. Kein Kracher, aber besser als nichts. Aus anderen Foren liest man, dass man einfach mal /62 - /56 durchprobieren soll.
 

pooltechniker

Well-Known Member
Du siehst das schon richtig. Die Verschlechterung kommt aber von dem 'was der Provider' daraus macht. Da hilft nur wechseln, wenn möglich.
Wechseln ist derzeit nicht möglich - FTTH, und das ist der einzige Anbieter. Immerhin, ich hab eine echte v4-Adresse, die ist mir (derzeit) auf jeden Fall noch wichtiger.
Ich sehe aber hauptsächlich das providerseitige DHPCv6PD, als auch das konfigurieren der Clients mittels SLAAC, und der dadurch nicht funktionierenden lokalen Namesauflösung generell als Nachteil gegenüber IPv4.

Hast du das ausprobiert bzw. irgendwo stichfest? Das /64 ist oft auch einfach nur das Transfernetz, Verwechslungsgefahr grande.
Manchmal weiß der Support nichts oder liest nur dämlich vom Antwortbingo ab. Mein lokaler ISP und daher exotisch, erlaubt ein /62. Kein Kracher, aber besser als nichts. Aus anderen Foren liest man, dass man einfach mal /62 - /56 durchprobieren soll.
Danke für den Tip, aber das hab ich schon durch - sowohl verschiedene Größen, als auch den Versuch, zwei /64er-Netze zu beziehen. Klappt leider beides nicht...
 

jmt

Well-Known Member
DHCPv6 ist wohl der übliche Weg, wie man bei IPv6 zu seinem Netz kommt. Insbesondere wenn es sich vom Routernetz unterscheidet. Bei meinem Provider ist jedoch das Problem, dass dieses Netzt nicht statisch ist. Anscheinend möchte man keine lokalen Services, bzw. man möchte dafür extra Geld. An den mangelnden Netzen liegt es jedenfalls bei IPv6 nicht mehr.
 

pooltechniker

Well-Known Member
Bei meinem Provider ist jedoch das Problem, dass dieses Netzt nicht statisch ist. Anscheinend möchte man keine lokalen Services, bzw. man möchte dafür extra Geld.
Same here... ich denke, 99.9% der Kunden ist das egal, die verwenden das Modem/WLAN-Dings des Providers und sind froh, wenn alle Geräte damit ins Internet können. Lokale Services betreibt wohl nur eine verschwindend geringe Minderheit.
 

CommanderZed

OpenBSD User
Teammitglied
Ich denke man macht sich das vor allem auch "einfacher" aus providersicht. Schade finde ich es auch, sowohl was das mehrere Netze als auch das "statische" angeht.

Für den Punkt "mehrere Netze" kann man das Netz ja ggf. in kleinere Lokal aufteilen oder überseh ich da etwas?

Für den zweiten ... "statisch" ist es zwar nicht, aber soweit ich das sehe wechseln die meisten Provider wenigstens nicht mehr alls 24 Stunden die ipv4 addresse und auch nicht das ipv6 Netz.
 

jmt

Well-Known Member
Das IPv6 Netz wechselt bei mir (Telekom) eher selten. Aber meine Geräte kommen z.T. damit nicht klar. Der nächste Punkt ist, wie weise ich einem Gerät eine feste IP zu, wenn ich darauf keinen Zugriff habe? DHCPv6?
 

CommanderZed

OpenBSD User
Teammitglied
Soweit ich das sehe, wenn man im heimnetz "feste" ipv6 addressen möchte, muss man wohl dhcpv6 nehmen.

Ich habs für die 3 sachen die ich überhaupt nur habe noch nicht umgesetzt, aber mir schwebt eher vor dns zu verwenden, ich biete aber auch generell keine dienste zurzeit nach aussen an.

Sollte jemand da irgend ne durchdachte (!) Anleitung mit guten Ideen kennen für pf würde mich das nur der neugierhalber auch interessieren.
 
Oben