IPv6 Wie kann ich feststellen , ob es der Provider macht

serie300

Well-Known Member
Die engagierten Hobbyisten und Admins mögen mir die Frage verzeihen, aber nachdem es eine Umfrage gibt "Wer hat IPv6?":

Wie kann ich feststellen was der Provider mir bietet? Hinter der FritzBox mache ich ein 192er Netz. Jetzt kann ich zwar auf einigen Seiten meine IP feststellen , aber ich weiß nich, ob da auf dem Weg zum Gateway was umgebaut wird bzw. zu Kompatibilätszwecken IPv4 reingemacht wird. Fratzbox is ne 7390 , die über LAN und pppoe an einem Glasfaser Router / Gateway hängt
 
'Kommt darauf an' ;)

Hast du Zugriff auf die Glasfaser-Kiste? Da auf der Oberfläche mal nachschauen.
Was steht in den vertraglichen Unterlagen? Gab es vom ISP mal eine Mitteilungsmail 'IPv6 jetzt bereitgestellt'?
Hast du beim Provider einen Kundenlogin? Da ist bei meinem einsehbar, was man so benötigt.
$ISP + ipv6 oder $ISP ipv6 fritzbox opnsense pfsense ipfire googlen und dann mal etwas in den Foren stochern.
Du kannst auch bei der Fritzbox Parallelbetrieb von v4 und v6 auswählen. Sieht man dann in der Übersicht, ob und was sich tut. Logfiles von der Fritzbox prüfen und generell schadet grobes Einlesen nicht, denn man sollte für die Konfiguration ein Mindestmaß wissen.

-> https://www.elektronik-kompendium.de/sites/net/2107111.htm
 
In der Verwaltungsoberfläche der Fritz-Box gibts irgendwo ne Übersicht über die WAN verbindung, da sollten auch alle informationen zur IPv6 Addresse stehen. Wenn da nichts steht, hast du auch kein IPv6 - oder das IPv6 in der Fritzbox selbst abgeschaltet ;)

Du kannst das auch testen, erstmal ob grundsätzlich ipv6 funktioniert einfach ping6 www.google.de

Andersherum, also um zu sehen ob die öffentlich sind e.t.c. ists etwas schwieriger. Du musst dafür erstmal den Paketfilter der Fritzbox sagen das er IPv6 ICMP z.B. eingehend zu deinem "Zielrechner" erlauben sollte - standardmäßig blocken afaik fritzen eingehendes ipv6 aus für mich sehr gut nachvollziehbaren Sicherheitsgründen.

Dann brauchst du, z.B. mit ifconfig, die öffentlichen IPv6 Addresse des jew. PCs - idr. wird man neben der öffentlichen noch diese link-locale addressen haben,.

Zu guter letzt musst du dann "nur" noch ping6 ipv6-addresse von einem Gerät ausserhalb deines Netzwerkes (LTE z.B.) machen - antwortet dein rechner, ist ipv6 vermutlich voll aktiv.

Vermutlich gibts auch noch einfachere Methoden, aber ich halte diese für recht sicher.
 
OK, habe IPv6 in der Fritze angeschalten. Der ping6 nach www.google.de dauert dann länger, aber ist negativ. Im Logging der Box sehe ich, daß die Box keine Verbindung zu einem IPv6 Server bekommt und es ist eine IPv4 Adresse (184er Netz glaube ich) eingetragen. Ich schließe daraus, IPv6 ist mindestens durch den Anbieter geblockt. Im Internet und beim Anbieter (Stadtwerke) finde ich nichts.
 
Ich schließe daraus, IPv6 ist mindestens durch den Anbieter geblockt. Im Internet und beim Anbieter (Stadtwerke) finde ich nichts.
Deswegen die Frage, ob du Zugriff auf das Glasfaser-Zwischending hast. Denn wenn es da schon deaktiviert/geblockt ist, geht es mit keinem weiteren Gerät 'hintendran'.

Ich habe gerade bei deinem Anbieter mal geschaut, die Angebote schnell überflogen und die AGBs nach 'IP' durchsucht. Da siehts leider düster aus und ich vermute, dass die noch kein IPv6 bereitstellen.
Du könntest mal dem Support eine Email schreiben und nachfragen, bis wann sie nachrüsten.
 
OK, habe IPv6 in der Fritze angeschalten. Der ping6 nach www.google.de dauert dann länger, aber ist negativ. Im Logging der Box sehe ich, daß die Box keine Verbindung zu einem IPv6 Server bekommt und es ist eine IPv4 Adresse (184er Netz glaube ich) eingetragen. Ich schließe daraus, IPv6 ist mindestens durch den Anbieter geblockt. Im Internet und beim Anbieter (Stadtwerke) finde ich nichts.

Ich glaube EWE als hier "Regionaler" Anbieter macht als einziger den ich hier kenne auch noch kein ipv6.
 
Wie ist das denn, wenn ich auf solchen Seiten wie:


nachsehe?
Da wird mir (in meinem Fall) eine IPv4 Adresse angezeigt und das ist doch die Adresse, die mir der Provider zugeteilt hat? Oder verstehe ich das ganze Ding falsch?
 
Hallo mr44er

auf das Glasfasergateway im Keller habe ich keinen Zugriff (ist 'ne Wohnanlage). Die Stadtwerke will ich jetzt nicht verrückt machen. Mindestens müßte ich dann mein Außenthermometer ins Netz stellen. Außer daß das Glasfasernetz "mit Lichgeschwindigkeit" geht, bekommt man bei deren Internetseite nicht viel raus.
Eine Frage habe ich jetzt aber: Ich dachte, daß mein Provider dynamisch einen großen Nummernblock eines noch größeren Providers nutzt. Wenn du aus dem Logging meine v4 IP siehst haben die dann tatsächlich 10000 (oder so) fixe IPv4 Adressen? Habe mich lange nicht mehr damit beschäftigt. An der Uni in den 90ern hatten sie zwei aus der Zeit der Einrichtung des Internets stammende Klasse B Netze (also Nummer für DE und dann 2x Instituts Subnummer und dann 32000? mögliche Rechner mit statischer IP, je Institut). Mußten sie dann aber ca. 1995 aufgeben.
 
Ich dachte, daß mein Provider dynamisch einen großen Nummernblock eines noch größeren Providers nutzt.
So ist das auch.

Für RegioNet sind die Blöcke fix, dann und wann werden die auch Fluktuation haben und es kommen oder gehen Blöcke. Was sie dann daraus machen und wie sie Adressen aus den Blöcken dir als Endkunden zuteilen, wird dann dynamisch mit 24h-Wechsel wie bei jedem Provider sein.
Manche wechseln nur bei Neueinwahl und so könnte man sie lange behalten, aber nunja.

Oder verstehe ich das ganze Ding falsch?

Die Adresse kann dir nicht sagen, ob du IPv6 'kannst', wenn du es nicht aktiviert hast.
 
Die wesentlichen Punkte wurden ja genannt, daher nur ein paar Ergänzungen:
Das "irgendwo", das die IPv6-Adresse anzeigt, ist der "Online-Monitor". Bis zu den Logs muss man sich eigentlich gar nicht durchwühlen. Der Rest gilt wie schon von beschrieben: Wenn da nichts steht, ist IPv6 entweder vom ISP aus nicht verfügbar oder in der FritzBox deaktiviert.

Geblockt wird da ziemlich sicher nichts vom ISP, denn erstens machen die sowas nur höchst ungern und zweitens ist es auch gar nicht nötig. Anders als bei IPv4 steckt die Adressaushandlung nämlich nicht im PPPoE selbst, sondern ist nachgelagert. Die werden es schlicht nicht (oder nur auf Anfrage) anbieten.

wieistmeineip und ähnliche Seiten wären dann die zweite Anlaufstelle, denn wie die Fritte selbst verbunden ist, ist für den Benutzer bestenfalls ein Hinweis. Wichtiger ist, ob der eigene Rechner IPv6 verwendet und da sind diese Portale (meine ich) tatsächlich der einfachste Weg.

Wenn dort eine IPv6-Adresse angezeigt wird, ist das Thema eigentlich schon erledigt, da eine Verbindung zustande gekommen ist. Ob du deinen Rechner von außen pingen kannst oder nicht, ist an der Stelle ziemlich egal. Trotzdem, der Vollständigkeit halber: Ping6 sollte eingehend ohne Anpassungen am Paketfilter funktionieren, s. RFC 4890.
 
Da wird mir (in meinem Fall) eine IPv4 Adresse angezeigt und das ist doch die Adresse, die mir der Provider zugeteilt hat?
Es ist nur dann die externe IPv4-Adresse, die dir der Provider zugeteilt hat sein, wenn Du entweder natives IPv4 oder DS hast.
Bei DS-lite oder bei CGN, wird es die IPv4-Adresse eines gateway sein, das auch von anderen Kunden genutzt wird.
 
Wichtiger ist, ob der eigene Rechner IPv6 verwendet und da sind diese Portale (meine ich) tatsächlich der einfachste Weg.
Der eigene Rechner könnte auch mehrere öffentliche IPv6-Adressen haben, wenn z. B. privacy extenssions benutzt wird.
Es geht auch ohne Portal, auf dem eigenen Rechner mit z. B.:
"ifconfig"
und
"dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2"
oder
"curl -B6 checkipv6.dyndns.com"
oder gleichwertig.
 
Klar. Aber die Frage war ja, wie man am schnellsten rausbekommt, ob v6 gerade anliegt oder nicht. Nicht so sehr, welche. So hatte ich das jedenfalls verstanden :)
Und ifconfig, nunja. Würde ich aus Gründen der Verwirrungsvermeidung nicht an erster Stelle empfehlen.
 
Eindeutig kriegt man das raus, indem man einfach das Protokoll spricht und guckt, wer anwortet. Sobald man einen IPv6-fähigen Client mit einer link-local-Adresse versehen hat, kann man anfangen, bestimmte Multicast-Adressen anzusprechen https://en.wikipedia.org/wiki/Multicast_address#Notable_IPv6_multicast_addresses

Router solicitations konnte man früher z.B. mit https://man.openbsd.org/OpenBSD-5.6/rtsol absetzen. Heutzutage ist das alles mehr oder weniger integriert und weniger introspektabel.

Die Herangehensweise aus der anderen Richtung wäre deshalb, einen möglichst modernen Client "einfach anzuklemmen" und dessen Kommunikation zu beobachten. Wenn ihm dort keiner auf ICMPv6 rtsol bzw. DHCPv6 antwortet, dann "hat man kein IPv6".
 
Hallo,

Wie wäre es mal mit IPv4 ganz (vorübergehend) auf dem Endgerät abschalten?

Und Ich würde aber zuvor mal mit

Code:
tcpdump -i em0 -vvv ip6

auf der Schnittstelle nach IP6 Pakete Ausschau halten? Unter FreeBSD kann man dann ggf. auch mal

Code:
rtsol -dF em0

machen. Und dann bspw.

Code:
curl ifconfig.co

oder

PHP:
ping6 2606:4700:3036::ac43:85e4

falls DNS nicht funktioniert.

EDIT: Wenn du eine Webbrowser am Start hast, dann kannst auch KAME besuchen, wenn dir die Schildkröte zuwinkt, dann war der Aufruf über IPv6. :-)

Servus
 
obwohl ich mich ein wenig schäme, gebe ich zu, dass ich das immer noch nicht durchblicke. Vermutlich hat das aber damit zu tun, dass IPv6 in meinem Verständnis nichts "Neues" war, sondern einfach nur ein IPv4 mit mehr Adressen wegen mehr Zahlen. Da muss ich wohl doch mal was dazu lesen...

Geht beides gleichzeitig?
Also, ich habe intern ja IPv4 und will davon auch nicht lassen, weil ich einige ältere Geräte habe, die gar nicht anders können. Zum Teil habe ich selbst damals Systeme so kompiliert, dass sie eben das ("unsinnige") IPv6 nicht unterstützen. Allerdings gibt es auch Geräte im Haushalt, die ihre Adresse über DHCP beziehen. Davon scheinen einige nun wiederum eine IPv6 Adresse zu haben UND gleichzeitig auch eine gültige IPv4 Adresse innerhalb meines Netzes bezogen zu haben. Die DHCP-Server habe ich für IPv4 konfiguriert.
Rechner mit fester IPv4 Adresse erscheinen auch als IPv4 im Netz (also die Schildkröte tanzt nicht).
Rechner mit DHCP erscheinen intern als IPv4 und präsentieren sich im Netz mit IPv6 (Schildkröte tanzt).
Auch auf den IPv4 Rechnern tauchen aber immer wieder Pakete von IPv6 Rechnern in tcpdump etc auf.

Ich würde deshalb nun vermuten, dass ich also IPv6 könnte, dass also mein Provider das durchaus anbietet. ?
 
Geht beides gleichzeitig?
...
Auch auf den IPv4 Rechnern tauchen aber immer wieder Pakete von IPv6 Rechnern in tcpdump etc auf.

Ich würde deshalb nun vermuten, dass ich also IPv6 könnte, dass also mein Provider das durchaus anbietet. ?
Ja, beides geht gleichzeitig.

Wie sind auf einem deiner Rechnern, bei dem Du mit tcpdump IPv6-Pakete siehst, die Ausgaben von:
Code:
ndp -an
ndp -r
? (das ist der neighbour-cache)
Wenn Du Linux auf dem Rechner hast, dann mit:
Code:
ip n s
ip -6 r
 
Wie sind auf einem deiner Rechnern, bei dem Du mit tcpdump IPv6-Pakete siehst, die Ausgaben von:
Code:
pit@Celsius ~:- > ndp -an
Neighbor                             Linklayer Address  Netif Expire    S Flags
pit@Celsius ~:- > ndp -r
Ich würde sagen: leer.

Ich habe nur kurz mit tcpdump nachgesehen.
Also, seit gestern habe ich ein "neues Internet" und zum ersten Mal einen "Router" vom Provider gemietet. Der war natürlich nicht für mich passend eingerichtet und wie das heute so ist, erklären einem die mitgelieferten Dokumente nicht mal die IP-Adresse des ausgelieferten Gerätes. Deshalb hatte ich einige Male tcpdump laufen lassen und seit ich das neue Internet habe, beobachte ich nebenher den Trafic grob mit iftop und auch da sehe ich immer wieder IPv6 Adressen auftauchen.
Aber dieser Rechner hat eine statische IPv4 und falls man IPv6 erst irgendwie enablen muss, habe ich das nicht getan und will das eigentlich auch nicht.
 
Ich habe nur kurz mit tcpdump nachgesehen.
... Deshalb hatte ich einige Male tcpdump laufen lassen und seit ich das neue Internet habe, beobachte ich nebenher den Trafic grob mit iftop und auch da sehe ich immer wieder IPv6 Adressen auftauchen.
Das können auch RAs,RSs,NAs,NSs sein (v6-Hintergrundrauschen im W/LAN). Da tcpdump v6-fähig ist, wird er das evtl. auch dann filtern/wahrnehmen, wenn IPv6 auf dem Rechner (nicht vollständig) deaktiviert ist.

EDIT:

Hier z. B., ein Gerät mit deaktiviertem IPv6 und in der FB (Router) ist das IPv6 auch deaktiviert und trotzdem snifft der tcpdump IPv6-Pakete vom UDP-Port 1900 der FB:
Code:
:~ # tcpdump -vvveni ue0 ip6
tcpdump: listening on ue0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:00:56.782010 3c:a6:2f:d3:0a:d6 > 33:33:00:00:00:0c, ethertype IPv6 (0x86dd), length 392: (hlim 254, next-header UDP (17) payload length: 338) fe80::3ea6:2fff:fed3:ad6.1900 > ff02::c.1900: [udp sum ok] UDP, length 330
14:00:56.782286 3c:a6:2f:d3:0a:d6 > 33:33:00:00:00:0c, ethertype IPv6 (0x86dd), length 402: (hlim 254, next-header UDP (17) payload length: 348) fe80::3ea6:2fff:fed3:ad6.1900 > ff02::c.1900: [udp sum ok] UDP, length 340
14:00:56.782521 3c:a6:2f:d3:0a:d6 > 33:33:00:00:00:0c, ethertype IPv6 (0x86dd), length 438: (hlim 254, next-header UDP (17) payload length: 384) fe80::3ea6:2fff:fed3:ad6.1900 > ff02::c.1900: [udp sum ok] UDP, length 376
14:00:56.785886 3c:a6:2f:d3:0a:d6 > 33:33:00:00:00:0c, ethertype IPv6 (0x86dd), length 438: (hlim 254, next-header UDP (17) payload length: 384) fe80::3ea6:2fff:fed3:ad6.1900 > ff02::c.1900: [udp sum ok] UDP, length 376
 
Zuletzt bearbeitet:
Windows und Linux haben IPv6 ja standardmäßig installiert, in der Doku von OpenBSD sind eigentlich auch alle beispiele mit IPv6 wenn ich mich recht erinnere.

Dadurch wird automatisch ein "lokales" Netz aufgebaut sofern kein Router zugibt nen Gateway zu sein.

Eigentlich ist ping6 www.google.de oder unter windows ping -6 www.google.de schon nen extrem aussagekräftiger Test ob da eine verbindung da ist, alternativ kann man vorher mit ifconfig (o.ä.) halt schauen ob man nur link-lokale addressen hat oder ob da eine öffentlich ist.

Wozu man da irgendwas tcpdumpen möchte erschließt sich mir nicht so direkt.
 
Mein Problem ist ja, dass ich nicht recht weiß, wie ich denn die Frage beantworten soll: kann (könnte) ich IPv6 haben, weil mein Provider das anbietet?
Derzeit würde ich sagen: ja.
Nur, dass mein eigener und eine Reihe anderer PCs innerhalb meines Netzes mit IPv4 laufen und damit auch zufrieden sind, ich also auch keinen Grund sehe, etwas daran zu ändern. Andere Geräte wiederum, die es können, verwenden auch IPv6 (also seit Gestern) und auch daran habe ich nichts auszusetzen.
Verwende ich deshalb IPv6?
Also bestenfalls passiv.

Wozu man da irgendwas tcpdumpen möchte erschließt sich mir nicht so direkt.
also in meinem Fall ging es darum, die IP-Adresse der neuen "Internet-Box" herauszufinden und schon dabei tauchten dann erst mal IPv6 Pakete auf. Allerdings habe ich ja anschließend gefiltert und nur noch das angesehen, was mich interessierte.
 
Wozu man da irgendwas tcpdumpen möchte erschließt sich mir nicht so direkt.
Wenn man z. B. keinen Zugang zum WEB-IF des Routers hat und man noch nicht weiß, ob man sein Gerät per IPv6 ins Internet lassen will, dann kann man von einem v6-fähigen Gerät eine RS an den Router senden, um vom Router eine RA (mit IPv6-Präfix & Co.) zu bekommen. Mit tcpdump und dem entsprechenden Filter, kann man sich den Inhalt der RS und der RA zeigen lassen:
Code:
tcpdump -v -ni ue0 'icmp6 and (ip6[40] == 134)'   # sniff RA from router
tcpdump -v -ni ue0 'icmp6 and (ip6[40] == 133)'   # sniff RS to router
 
Wie ist das denn, wenn ich auf solchen Seiten wie:


nachsehe?
Da wird mir (in meinem Fall) eine IPv4 Adresse angezeigt und das ist doch die Adresse, die mir der Provider zugeteilt hat? Oder verstehe ich das ganze Ding falsch?
Hm. Das habe ich ja aus lauter Neugier gerade mal gemacht - und bekomme eine IPv6 angezeigt (ich habe sie jetzt nicht explizit mit der verglichen, die mir die FritzBox mailt; aber das sieht der sehr ähnlich). Soweit so gut.

Wenn ich dagegen nslookup auf meinen DynDNS-Namen mache, bekomme ich nur eine IPv4 angezeigt. Wenn ich das richtig verstehe, wäre die Welt deutlich einfacher, wenn das eine IPv6-Adresse wäre. Also warum liefert mein DynDNS-Anbieter nicht auch eine IPv6 aus? Ok, muss nochmal nachlesen; muss ja vielleicht nur konfiguriert werden.

Ein ping www.google.com piungt automatisch eine IPv6. Also scheint das von hier zuhause durch zu gehen.

Müsste doch alles deutlich unkomplizierter gehen, wenn ich von außen alles in IPv6 machen könnte (ob ich mein Heimnetz dann umstellen sollte/möchte ...?)

Ciao,
Photor
 
Zurück
Oben