Umfrage: Wer hat IPv6?

Habt ihr IPv6 verfügbar

  • Zuhause bei eurem "festen" Internetanschluss?

    Stimmen: 27 96,4%
  • Mobil, also am Smartphone, Datenkarte im Notebook e.t.c.?

    Stimmen: 17 60,7%
  • Auf eurem "Public" Server im Internet?

    Stimmen: 18 64,3%
  • Ansonsten "Mobil", aber nicht per LTE, also z.B. bei Hotspots, Freunden?

    Stimmen: 4 14,3%

  • Umfrageteilnehmer
    28

CommanderZed

OpenBSD User
Teammitglied
Hallo zusammen,

in einen älteren thread haben wir uns etwas dadrüber unterhalten das man bei einigen Providern keine eigene öffentliche ipv4 addresse mehr erhält.

Mir kam jetzt die Idee einfach mal umgekehrt zu fragen:
Wer hat noch keinen vollwertigen IPv6 anschluss zuhause, Mobil und ggf. auf seinen (privaten) Servern.

Da mit dem wegfall von "öffentlichen" IPv4 addressen ja auch automatisch die möglichkeit wegfällt private Server/NAS/Raspberrys per Portweiterleitung "zuhause" zu betreiben, wäre es, sofern man auch von extern schon IPv6 hat, ja auch eine interessante Option "IPv6" Only zu fahren und den ganzen NAT quatsch einfach komplett zu ignorieren.

Deshalb die Idee einer kleiner Umfrage, inzwischen ist IPv6 ja schon recht breit verfügbar.

Wer Lust hat kann hier auch wenn er mag gerne weiter seine Erfahrungen in dem Bereich schildern - obwohl IPv6 ja schon lange immer breiter verfügbar ist, scheint es noch immer etwas stiefmütterlich behandelt zu werden.

LG

Zed
 
Na dann will ich mal beschreiben wie ich im Juni/Juli meinen Server bei Hetzner auf einen vServer und einen Raspi zu Hause verteilt habe.
Das Bild beschreibt den Aufbau.

Warum wollte ich das so machen und nicht alles auf dem VPS hosten?
Ich wollte alle Daten hier Zuhause haben. Mein NAS läuft hier (Backup Space). Der Rootie hat sich praktisch immer gelangweilt. Der Raspi langweilt sich oft auch aber er hat kein Problem das zu erledigen. Eine SD Karte mit 512GB für Dauerbetrieb ausgelegt ist das Datengrab. Eine RTC sorgt dafür das auch er immer die richtige Uhrzeit hat. Intern wollte ich praktisch alles auf IPV6 laufen lassen.

DSL Anbieter: Telekom

Subnetting:
Zuerst wollte ich die globale IPv6 Adresse nutzen und diese dann unterteilen in verschiedene Subnetze. Von der Telekom kann ich ein /56 Netz bekommen. Hier war dann mein Problem der bind9. Wie aktualisiere ich die Zonendatei wenn ich ein neues Präfix bekomme? Meine Dienste in den LXC Containern müssen über den Namen erreichbar sein. Deshalb hab ich mich dann für ein ULA Netz entschieden. Parallel zum global Netz. Dazu gibt der radvd auf den Netzwerk Geräten auch die Routen mit. Hier war aber noch eine Eigenheit unter Linux zu berücksichtigen: Die Routen werden standardmässig nicht genommen. Es muss
Code:
net.ipv6.conf.default.accept_ra_rt_info_max_plen = 128
gesetzt werden auf den Clients. Windows und Android hat problemlos funktioniert. Nur über die Route konnten dann die Linux Clients auch die Route in die anderen privaten ULA Subnetze finden. Bsp. www/git/mail/...

Öffentliche Adresse wegen Spamscore:
An sich macht der VPS nicht viel. Er hat einen postfix installiert welcher als Gateway fungiert. Damit sieht "die Welt" nur meine statische IPV4/6 Adresse von Hetzner. Das Setup hab ich aus dem Buch "Postfix: The Definitive Guide". Das Postfix gibt das dann per IPSec an meinen Internen Mail Server weiter. Hier hab ich nur ein Problem: Leider muss ich die Alias Datei auf beiden Servern pflegen. Da hab ich sicher noch was vergessen aber es funktioniert.

DNS:
Mein interner DNS hostet meine interne Zone. Er weis nicht das es auch öffentlich erreichbare Adressen für seine Zone gibt. Ein sog. Shadow DNS. Das hab ich aus den Büchern "DNS and Bind" "DNS & Bind im IPV6". Die öffentlichen Domain Namen im Hetzner DNS sind CNAMEs. Der CNAME ist dann mein dynamischer Fritz Box DNS Name. xyz.myfritz.net. Hier muss man sehr darauf achten dass alles zusammen stimmt. IPv4/6 und die DNS Namen. Gmail hat da sonst Probleme gemacht.

Bei der Umstellung von OpenVPN auf Strongswan musste ich erst die PolicyBased Firewall Regeln "Denke" lernen . Das war ein grosser Punkt für mich.

Probleme gibt es wie damals auch auf dem Rootie mit anderen Mail Diensten. Man muss die IP oft frei schalten lassen damit sie mir dir überhaupt "sprechen".

Jetzt ist es so, dass der Client praktisch sofort IPV6 hat und noch auf IPv4 von der FritzBox wartet .....

EDIT: Alle meine internen Dienste laufen problemlos nur mit v6. v4 wird eigentlich nur noch benötigt um auf Webseiten oder Dienste im Internet zuzugreifen die immer noch v4 only sind.
 

Anhänge

  • Setup-Server.svg
    25,2 KB · Aufrufe: 233
Ich bin wohl einer derjenigen die zwar IPv6 benutzten könnten (Home & Server), aber es im Moment noch nicht aktiv hat.

Server seitig plane ich gerade mit dem nächsten Serverwechsel (Hardware upgrade / Januar 21), IPv6 zu konfigurieren/aktivieren.

Daheim gestaltet sich das für mich etwas schwieriger, da ich keine Fest IPv6 bekomme und eingehende Firewall Regeln so mit pfSense etwas schwierig zu realisieren sind, auch das Thema DNS ist dadurch nicht gerade einfacher. Hier war ich am überlegen intern ULA Adressen zu benutzten (damit wäre zumindest das DNS Problem behoben). Aber auch VPN stellt mich noch vor Herausforderungen, hier hab ich absolut keine Ahnung wie ich es realisieren werde.

Ich persönlich finde IPv6 an einigen Stellen als zu "kompliziert", da durch das so viele Funktionen integriert wurden, da kann man schnell den Überblick verlieren. Vielleicht bin ich aber auch einfach nur zu festgefahren und deshalb macht es bei mir noch nicht klick.

Edit:
Ups, Daheim wird es sogar noch komplizierter, ich habe zwei WAN (primary: inexio / voip: t-com), dazu 3CX in einer VM die über den t-com Anschluss ins Internet geht (pfSense: source_address = 3cx, gateway = t-com allow und source_address = 3cx, gateway = * block), aber lokal erreichbar sein muss ... urg, Vorschläge dazu sind gerne willkommen
 
Zuletzt bearbeitet:
Es fehlt meines Erachtens der Punkt "Ich hätte, wenn ich wollte, aber warum soll ich"
Ich sehe im Moment für den Privatanwender keinen praktischen Grund auf IPv6 zu wechseln solange IPv4 noch funktioniert.
 
Es fehlt meines Erachtens der Punkt "Ich hätte, wenn ich wollte, aber warum soll ich"
Ich sehe im Moment für den Privatanwender keinen praktischen Grund auf IPv6 zu wechseln solange IPv4 noch funktioniert.
Das ist die große Crux. v4 läuft für uns gut. Ich denke dass der kritische Punkt sein wird, wenn ISP Kunden nur noch v6 bekommen können.

Hier hab ich einen interessanten Golem Artikel aus 2016 der die Auslastung der IPv4 Blöcke beschreibt.
 
Es fehlt meines Erachtens der Punkt "Ich hätte, wenn ich wollte, aber warum soll ich"
Ich sehe im Moment für den Privatanwender keinen praktischen Grund auf IPv6 zu wechseln solange IPv4 noch funktioniert.

Naja, man wechselt ja nicht, das läuft ja völlig unauffällig in den meisten Szenarien nebenzu. Es ist ja auch nun schon wirklich recht "alte" abgehangene Technologie

Ich finds auch nicht schlecht für viele Verbindungen auf den NAT-Krams zu verzichten, so aus technischer sicht. Seit dem auch Otto-Normalverbraucher das weitestgehend "Standard" aktiv haben, sind auch die "fehler" aus der Anfangszeit entschwunden von denen ich gehört habe.
 
Es fehlt meines Erachtens der Punkt "Ich hätte, wenn ich wollte, aber warum soll ich"
Ich sehe im Moment für den Privatanwender keinen praktischen Grund auf IPv6 zu wechseln solange IPv4 noch funktioniert.
Naja, im Grunde merkt man es ja als Privatanwender garnicht. Als ich Wohnung geweschselt habe und dann der Provider Modem/Router gewechselt hat war es da. Bis man dann aus irgendeinem Grund ein Port-Forwarding auf eine IPv4-Adresse machen will und feststellt, dass das keine Option ist.

Auf dem Phone merkt man es noch weniger.

Also als Privat-Anwender merkt man es nicht, höchstens eben bei sowas wie Spielen, wo dann plötzlich kein Hosten mehr funktioniert.

Außerdem geht das ja teilweise so weit, dass man keine Wahl hat. Im Sinne man hat DS-Lite und bekommt damit IPv6 und abgespecktes IPv4. Wenn du nicht glücklich bist musst du nett fragen, ob man das ändern könnte oder den Provider wechseln.

Am Server ist es meist eingerichtet, wenn man das OS nicht selbst installiert.

Anderswo, also eher im professionellen Bereich und gerade nicht als Privatanwender hat man vielleicht noch die Wahl.

Die zwei großen Punkte, wo es wirklich kein IPv6 gibt sind für gewöhnlich Firmennetzwerke, wo der Admin einfach anderes zu tun hat als sich selbst potentiell mehr Tickets aufzuerlegen für eigentlich keinen Benefit, und Cloud-Provider/Produkte bei denen das nicht per Default aktiviert ist. Wahrscheinlich ist es da ein ähnlicher Grund, wenn die Leute Tickets erstellen, weil sie noch nie was von IPv6 gehört haben und schlecht programmierte Software am Start haben.
 
Mein "allgemeines" Privates Szenario ist das ich keine Portweiterleitungen o.ä. mache, als "zentrales" system mit ner nextcloud & ssh & Co. ist son gemieter vserver im internet mit statischer, öffentlicher ipv6 & ipv4 adresse.

Dn braucht man sich auf vielen ebenen um garnichts groß im "lokalen" lan kümmern, braucht kein dyndns e.t.c. und reißt sich keine "lücken" ins LAN.

Zuhause hab ich noch so einen "homeserver" oder "nas" mit OpenBSD, das macht dann im LAN tatsächlich zurzeit nur ipv4 - theoretisch kann der "extern" zum updates holen dann auch ipv6, da mach ich aber für den zugriff gar kein DNS sondern nehme direkt die IP die seit 15 Jahren gleich ist ;)
Der macht aber nur Samba & NFS, das möchte man ja generell nicht per Portweiterleitung gerne verfügbar machen ;) - die Daten brauche ich aber auch nicht "Mobil".

Testweise hab ich das schonmal ausprobiert, also extern ipv6 direkt auf eine interne ipv6 (vorher natürlich den Paketfilter angepasst) - das geht entsprechend sehr einfach.
 
Das ipv6 ist bislang komplett spurlos an mir vorübergegangen.
Bislang war bei mir immer alles ipv4, im beruflichen, wie im privaten;

Jetzt baut meine liebe Gemeinde auf einmal ein eigenes Glasfasernetz welches jeden Haushalt an Glasfaser anbinden soll, somit werde ich mich voraussichtl. doch noch mal mit ipv6 beschäftigen.
 
Das ipv6 ist bislang komplett spurlos an mir vorübergegangen.
Bislang war bei mir immer alles ipv4, im beruflichen, wie im privaten;

Jetzt baut meine liebe Gemeinde auf einmal ein eigenes Glasfasernetz welches jeden Haushalt an Glasfaser anbinden soll, somit werde ich mich voraussichtl. doch noch mal mit ipv6 beschäftigen.

Auch bei den anbietern ohne öffentliche IPv4 adresse kann man IPv4 ja weiterhin nutzen, nur halt nicht "inbound". (Und gefühlt mit etwas schlechterer Qualität)

Aber IPv6 "Outbound" zu aktivieren ist ja auch kein so großer schritt wenn man nicht irgendwas mega spezielles gebastelt hat.

Es ist vermutlich eher so eine "Gefühlte" wahrheit, aber meinen empfinden nach ist die Qualität von grundsätzlich funktionierenden Verbindungen über ipv4 NAT beim Carrier (bzw. Doppel-Nat* da der eigene Router ja auch nochmal natted) nicht so gut wie das ungenatete IPv6 über den gleichen Anschluss.
Zumindest so meine "Gefühlte Beobachtung" im Freundeskreis.

(Quasi Nat-Nat)
 
Zur gefühlten Beobachtung: Das könnte daran liegen, dass viel Software mittlerweile wenn verfügbar zuerst IPv6 und dann IPv4 probiert (manchmal parallel, manchmal seriell). Ich hab's außerdem gesehen, dass wo NAT geschrieben wird, wo's keines ist. Weil damit eigentlich nur das Netzwerk hinterm Router "LAN" (aber halt öffentliche und nicht lokale Adressen) gemeint ist. Und klar, eine Translation ist immer noch eine Translation, die wegfällt.

IPv6 merkt man aber wirklich im Normalfall nicht. Das hat man nur gemerkt als Dual Stack Lite und Happy Eyeballs (RFC 8305) noch nicht der Stand der Dinge waren. Das ist aber mittlerweile in der ganzen Standardsoftware (Browser, etc.) implementiert. Was wohl der Grund dafür ist, dass diverse Länder bei 30-50% IPv6-Nutzung herumtummeln (DE bei 50,33% lt Google), während es vor ein paar Jahren deutlich weniger war.
 
Ich hab ipv6 auf meinen gehosteten Servern bzw. vServern. Allerdings überall deaktiviert. Sehe dadurch derzeit keinen Mehrwert, nur mehr Konfigurations und Testaufwand.

Solange die ISPs nicht JEDEM eine ipv6 Adresse bereitstellen hat es keinen Sinn sich auf dem Server damit zu befassen. Zumindest nicht im privaten Bereich oder auch SOHO / mittelschändischem Bereich.
 
Zur gefühlten Beobachtung: Das könnte daran liegen, dass viel Software mittlerweile wenn verfügbar zuerst IPv6 und dann IPv4 probiert (manchmal parallel, manchmal seriell). Ich hab's außerdem gesehen, dass wo NAT geschrieben wird, wo's keines ist. Weil damit eigentlich nur das Netzwerk hinterm Router "LAN" (aber halt öffentliche und nicht lokale Adressen) gemeint ist. Und klar, eine Translation ist immer noch eine Translation, die wegfällt.

IPv6 merkt man aber wirklich im Normalfall nicht. Das hat man nur gemerkt als Dual Stack Lite und Happy Eyeballs (RFC 8305) noch nicht der Stand der Dinge waren. Das ist aber mittlerweile in der ganzen Standardsoftware (Browser, etc.) implementiert. Was wohl der Grund dafür ist, dass diverse Länder bei 30-50% IPv6-Nutzung herumtummeln (DE bei 50,33% lt Google), während es vor ein paar Jahren deutlich weniger war.

Ich meinte tatsächlich bei leuten bei denen ich weiß das sie ipv6 nativ haben und ipv4 über sonne carrier-grade-nat lösung, dualstack, dslite oder sowas. Also das da verbindungen die schon ipv6 (teilweise mit meiner eigenen Hardware vorort die ich rel. gut kenne) sind einfach etwas ... "besser" sich anfühlen.

Da wird dann ja einmal lokal und einmal beim Carrier genated - nat nat sagt die Ente :)
 
Ich hab ipv6 auf meinen gehosteten Servern bzw. vServern. Allerdings überall deaktiviert. Sehe dadurch derzeit keinen Mehrwert, nur mehr Konfigurations und Testaufwand.
Ich hätte da einen Fall, wo das nen Mehrwert bringt.
Nämlich wenn man an der Paketfiltereinstellung schraubt. Und damit man sich nicht dabei ausversehen selbst aussperrt geht man über IPv4 rein, wenn man die IPv6-Rules ändert und über IPv6, wenn man die IPv4 Rules ändert. :-)
 
Ich hätte da einen Fall, wo das nen Mehrwert bringt.
Nämlich wenn man an der Paketfiltereinstellung schraubt. Und damit man sich nicht dabei ausversehen selbst aussperrt geht man über IPv4 rein, wenn man die IPv6-Rules ändert und über IPv6, wenn man die IPv4 Rules ändert. :-)

Oder man nimmt die Webconsole vom Hoster ;)
 
Hallo CommanderZed

Vorschlag für die Abstimmung: Noch ein Kästchen für "Nicht verfügbar" aufnehmen, z.B. bei "Zuhause am Festnetzanschluß)
 
Bei mir zuhause wäre es wohl verfügbar, wenn ich es denn mal beim Anbieter anfragen würde. Das hängt anscheinend damit zusammen, dass ich mich an einen steinalten Vertrag eines längst verkauften Anbieters klammere und nicht der, ähm, Standardkundengruppe angehöre. Da meine letzten Kontaktversuche sich aber mit "Katastrophe" noch am freundlichsten umschreiben lassen, verzichte ich drauf.

Ich habe noch einen kleinen Mietvserver bei Hetzner, bei dem ich FreeBSD über ein ISO installiert habe. Die IPv6-Konfiguration habe ich da ohne speziellen Grund nachgezogen.
 
Ich habe viel IPv6 und wir rollen da weiter aus (Firma und privat).

Ein Beispiel warum auch unsere Kunden IPv6 wollen: langlaufende ssh/scp/sftp Verbindungen ("DR backup"), das durch diese CGNAT Seuche gestoert wird.

Fuer testing der Konfigurationen habe ich auch VMs, die absolut NUR IPv6 koennen.
 
Ich würde ja IPv6 only fahren aber nicht mal Github.com hat IPv6! Es gibt noch zu viele Seiten, die nicht erreichbar sind.
 
Man kann mit IPv6 schon einen Raspi oder ähnliches direkt erreichbar machen. Der Raspi braucht einen eigenen Dyndns Namen. Bsp. dynv6.com oder ein anderer dyndns Anbieter der IPv6 unterstützt.

Das einzigste was ich doof finde ist, dass ich dazu nicht den myfritz Namen nehmen kann bzw. das ich noch nicht raus gefunden habe wie das geht.
 
Man kann mit IPv6 schon einen Raspi oder ähnliches direkt erreichbar machen. Der Raspi braucht einen eigenen Dyndns Namen. Bsp. dynv6.com oder ein anderer dyndns Anbieter der IPv6 unterstützt.

Das einzigste was ich doof finde ist, dass ich dazu nicht den myfritz Namen nehmen kann bzw. das ich noch nicht raus gefunden habe wie das geht.

Der My-Fritz Name zielt ja vermutlich mit dem AAA auf die FritzBox-IPv6.
Das ist bei IPv4 ja auch gleichbedeutend mit allen Geräten "Dahinter", also z.B. per Portweiterleitung.

Das ist bei IPv6 ja nicht mehr so - du erreichst mit der myfritz addresse nur noch exklusiv die Fritz-Box da jeder Rechner ja eine "eigene" hat.
 
Die FritzBox + IPV6 + MyFritz registrier auch jede IPV6 Freigabe per DNS. Einfach mal ausprobieren mit einer IPV6 Freigabe, das ist eigentlich sehr schön gelöst von AVM. Das sieht dann so aus zB: hostname.xxxxxxx.myfritz.net.
 
Der My-Fritz Name zielt ja vermutlich mit dem AAA auf die FritzBox-IPv6.
Das ist bei IPv4 ja auch gleichbedeutend mit allen Geräten "Dahinter", also z.B. per Portweiterleitung.

Das ist bei IPv6 ja nicht mehr so - du erreichst mit der myfritz addresse nur noch exklusiv die Fritz-Box da jeder Rechner ja eine "eigene" hat.
Ich fände es halt passend wenn man dann eben pi3.xyz.myfritz.net schreiben könnte und damit direkt auf den pi3 kommt.... Mir ist das schon klar, dass ich die IPv6 der Fritte hab..... bzw. da ich das Suffix habe (Mac des pi3) kann ich manuell daraus die Ipv6 des pi3 berechnen. Das sollte halt meiner Meinung nach am besten mit pi3.xyz.myfritz.net passieren und nicht nur für die Freigabe mit dem Schema https//....
 
Ähm ... ich hab jetzt mal ssh Portforwarding eingestellt auf den Pi. Vom Server mit Ipv4 klappt das nur nicht über v6.....

ssh -6 xyz.myfritz.net
ssh: connect to host xyz.myfritz.net port 22: Permission denied
 
Bei mich geht IPv6 nicht
  • am Mobile über LTE (geprüft mit ipv6-test.com)
  • am Glasfaser Anschluß (Fritzbox auf IPv6 geschalten; geprüft im Logging, ping6, ipv6-test.com)
 
Zurück
Oben