Umstieg auf IPv6
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeÀndert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
Kannst Du das genauer ausfĂŒhren?
-
Prefix wird dann automatisch mitgeÀndert, von daher sehe ich da keines.
Es funktioniert nur nicht 100% zuverlÀssig mit Firewallregeln und Aliasen.
-
@nonick Doch, siehe oben.
-
@bob-dig Ich habe es erst wieder vor kurzem getestet, es lÀuft einfach nicht zuverlÀssig.
-
@nonick Sagen wir so, was bei mir Probleme macht ist der Prefix-Wechsel, da die Sense hinter einem anderen Router ist und so die nix mitbekommt, dann muss ich sie tatsÀchlich neustarten. Dies wÀre aber wohl nicht der Fall, wenn sie direkt am Internet hinge.
Aber ja, IPv4 ist definit einfacher und komplett auf IPv6 only umstellen, klingt extremst maso.
-
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Ne, bleibt deaktiviert.
/KNEBB
-
@knebb said in Umstieg auf IPv6:
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Mir ist das sogar recht, ich provoziere den Wechsel tÀglich, sowohl von IPv4 als auch IPv6. Immer die gleiche IP zu haben ist mir nix.
-
@bob-dig Das werde ich nie verstehen.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeÀndert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine KreativitÀt beim bilden der IPv6 Adresse.
Der Host lÀsst sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an.Das geht aber auch nur wenn der dhcpv6 Server lÀuft, sonst trÀgt er die Hostnamen nicht in den DNS Server ein?! Gerade bei einem Multiwan Setup ist dhcpv6 ziemlich bescheiden.
Gleichzeitig stelle ich mir da die Frage, wie du bei den wechselnden PrĂ€fixes die Erreichbarkeit von auĂen gewĂ€hrleistest? Bisher ist mir kein Dienst bekannt, der dynamisch ipv6 Adressen bei cloudflare und co updaten kann. (mal abgesehen von der Interface Adresse...)Ich mach das nach wie vor mit einem gif Tunnel ĂŒber eine kleine Hetzner pfsense. Somit habe ich einen statischen ipv6 PrĂ€fix, wenn auch leider nur einen 64er, welchen ich dann auf der lokalen pfsense verwenden kann.
-
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drĂŒber laufen. Einrichtung ist aber nicht ganz eingĂ€ngig.
Ich hatte frĂŒher diesen HE Tunnel, hat super funktioniert, aber wenn man es direkt hat, dann noch so einen Tunnel nutzen, wollte ich nicht mehr.FĂŒr meinen E-Mail-Server @home zum Empfangen mache ich aber tatsĂ€chlich NAT mit ner ULA, um möglichst nicht auf dnyv6.com angewiesen zu sein, denn die waren auch schon mal mehrere Tage down.
-
@bob-dig said in Umstieg auf IPv6:
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drĂŒber laufen. Einrichtung ist aber nicht ganz eingĂ€ngig.
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
FĂŒr meinen E-Mail-Server @home zum Empfangen mache ich aber tatsĂ€chlich NAT mit ner ULA, um möglichst nicht auf andere, wie dnyv6.com, angewiesen zu sein
also doch eine KrĂŒcke ;)
-
@m0nji said in Umstieg auf IPv6:
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
MultiWAN dĂŒrfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren wĂŒrde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Jupp, das geht dann trotzdem, wenn man alles in seinem dynv6.com account einstellt.
-
@bob-dig said in Umstieg auf IPv6:
MultiWAN dĂŒrfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren wĂŒrde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
MultiWAN und v6 ist eigentlich gar keine groĂe Magie, wenn nicht die ISPs mit ihren dynamischen Prefixen ĂŒberall reinhacken wurden. Das bleibt dann einfach ganz groĂe ScheiĂe. Kann man drehen wie man will. Hast du 2 statische Prefix-Bereiche ist das gar kein groĂer AufriĂ, dann springen intern fdXX:: Netz und NPt in genau die Bresche, die sich dann auftut. Aber solang man irgendwas semi-statisch oder dynamisch rumfrickeln muss um den NeulĂ€nder-Internetbummelzug ĂŒberhaupt zum Laufen zu bekommen wird das nichts.
-
-
@bob-dig said in Umstieg auf IPv6:
HÀtte man dort die Möglichkeit "Track Interface" auszuwÀhlen, wÀre das auch gelöst.
Nicht wirklich weil man dann immer noch darauf angewiesen ist, dass aus einem krummen Prefix nach irgendeiner Logik ein Netz rausgesÀbelt und automatisch vergeben wird, ich aber nicht aktiv steuern kann welches und wie es aussehen soll.
Man hÀtte es dann "ein bisschen" gepflastert und könnte vielleicht mit dem Workaround leben. Gelöst ist es nicht.
-
@jegr I don't get it, where is the problem JeGr? Aber hey, ich liebe meine dynamischen Prefixe und als Konsument werd' ich auch nichts andere mehr haben.
Btw. meine Netze sind immer noch /64er. -
@bob-dig said in Umstieg auf IPv6:
ich liebe meine dynamischen Prefixe
Kein Wunder das einem vor lauter KopfschĂŒtteln die Haare ausgehen.
-
@nonick Bin halt nur Prosumer, kein Profi.
-
@bob-dig Dynamische PrÀfixe nerven. Einen höhere PrivatsphÀre hast du damit auch nicht sondern nur mehr Gefrickel und Arbeit.
-
@nonick Klar hast Du mehr PrivatsphĂ€re, so wie mit dynamischen IPs auch. Wer stĂ€ndig die selbe IP hat, brauchst sich ĂŒber die Vorratsdatenspeicherung nicht beschweren. Und natĂŒrlich nutzen Tracking-Firmen auch die IPs, sie werden alles nutzen, was zur VerfĂŒgung steht.
