Nutzt ihr IPV6?
-
@mike69 said in Nutzt ihr IPV6?:
DNS lauscht auf Port 53 und CP auf Port 8000 oder 8001? Wie läuft das bei IPv6?
Genauso, warum sollte sich daran etwas ändern? Ports bleiben Ports ;)
Cloudflare nutzt als DNS Server die IPv6 2606:4700:4700::1111, wie bekomme ich heraus, welche Dienste unter einer IPv6 Adresse laufen? Hat jeder Dienst eine eigene IP Adresse?
Nö, auf die IP hört genau der gleiche Kram, wie auf die 1.1.1.1. Sprich wenn du die IP6 direkt im Browser aufmachst, kommt genau wie bei der 1.1.1.1 die gleiche Infoseite.
Siehe https://[2606:4700:4700::1111]/
Man kann nun natürlich hergehen - dank genügend IP6 Adress Pool Größe - und wirklich Dienste auf eigene IP6 Adressen binden. Macht ggf. sogar Sinn, da dann Fehler in Regelkonfigurationen (Port any statt Port 53 bspw.) weniger Impact haben, wenn auf dem Zielsystem auch wirklich die Dienste alle sauber auf eigene IP6s gebunden sind. OB du das aber tust und in welchem Ausmaß, liegt völlig an dir. Du kannst genauso wie bislang auch alles auf der gleichen Adresse laufen lassen. Manchmal hast du da auch gar keine andere Chance, da du bspw. bei vServern o.ä. eh nur eine IP6 bekommst.
Ja, mach mal dein internes IPv6 Netz. :)
Ich hab ja schon welche, aber noch kein v6 only ;) Muss aber erstmal noch zusehen, wie ich fd:: ULA Netz und GUA Netze gleichzeitig auf die Kiste bekomme - oder Prefix Translation konfiguriere. Braucht Zeit sich da mal den Kopf zu machen.
Bleibst du da in deinem ::/56 Präfix vom ISP, oder nutzt du die Link-Local-Adressen fe80::/64?
Da ich kein MultiWAN habe, theoretisch beide, allerdings habe ich auch noch ein /64 und ein /48 via Tunnelbroker, somit könnte ich ggf. auch NPt mal antesten. Zumindest auf der statischen Seite, die UM dynamischen Prefixe sind da eher nervig für.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@mike69 said in Nutzt ihr IPV6?:
Adresse?
Ja, mach mal dein internes IPv6 Netz. :)
Bleibst du da in deinem ::/56 Präfix vom ISP, oder nutzt du die Link-Local-Adressen fe80::/64?Ich nutze lokal den ISP Prefix.
Bei IPV4 arbeite ich mit DHCP und IP Zuweisungen auf Mac adressen. Der DNS kann diese Hosts auflösen. Bekomme ich das auch mit den ISP IPV6 hin? -
@JeGr said in Nutzt ihr IPV6?:
Genauso, warum sollte sich daran etwas ändern? Ports bleiben Ports ;)
Also werden wir die Portfreigaben nicht los....
Gerade gesehen, es gibt noch Seiten, welche keine IPv6 haben wie die OFDB.Muss auch erstmal rausfinden, warum der Resolver laufend stirbt, sobald ich eine IPv6 vom Provider bekomme.
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
So, meine Frage konnte ich selber lösen. Für static mappings RA auf assisted stellen und man nutzt SLAAC für's Routing in's Internet und kann den DHCP noch für lokale Auflösung nutzen.
Was mich wurmt: Auf meinem iPhone geht nun kein Netflix mehr. Sobald ich IPV6 nutze sagt mir die App, ich hätte kein Internet mehr.
Daher habe ich erstmal das RA wieder deaktiviert. -
@renegade Ist ein bekanntes Problem, die Netflix App auf dem iPhone/iPad funktioniert seit ein paar Monaten nicht mehr mit aktivierten IPv6.
https://forum.netgate.com/topic/147282/netflix-app-auf-apple-ipad-iphone/3 -
Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.
-
@mike69 said in Nutzt ihr IPV6?:
Also werden wir die Portfreigaben nicht los....
Was haben die mit allem zu tun? Webserver laufen trotzdem auf Port 443. Woran die IP technisch gebunden sind, ist doch erstmal Latte ;) Warum sollte mit IPv6 dann plötzlich sich alle Technik ändern und nur noch mit IPs funktionieren? Die wollte auch niemand loswerden.
@mike69 said in Nutzt ihr IPV6?:
Gerade gesehen, es gibt noch Seiten, welche keine IPv6 haben wie die OFDB.
Leider ja. Dafür wäre dann ein lokaler NAT64 Gateway sehr praktisch, der quasi das umgekehrte Prinzip zu DS-Lite macht.
@mike69 said in Nutzt ihr IPV6?:
Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.
Da gehts ja um iPhone/iPad? Das ein Grund?
@renegade said in Nutzt ihr IPV6?:
Für static mappings RA auf assisted stellen und man nutzt SLAAC für's Routing in's Internet und kann den DHCP noch für lokale Auflösung nutzen.
Jap, leider ist genau das ein Problem, wenn sich Prefixe (häufiger) ändern, denn dann muss sich der RA erst im Netz verbreiten, alle Geräte ein neues Prefix adaptieren und dann neue Temp Adressen nutzen. Kommt so ein Wechsel zur Tageszeit, kanns dann schonmal sein, dass man kurzzeitig seine anderen Geräte nicht mehr erreicht, je nachdem wer wie schnell die IP6 geändert hat. Nervig :/
-
Was soll ich sagen, war bis vor kurzem felsenfest davon überzeugt, dass das ganze geNATte und die Portfreigaben durch den grösseren Adressraum entfällt, quasi das die Ports in die IP verschwinden. Bis vor kurzem war ich genau dieser Meinung.
@mike69 said in Nutzt ihr IPV6?:
Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.
Da gehts ja um iPhone/iPad? Das ein Grund?
Nicht der Grund, einer von Vielen.
@JeGr said in Nutzt ihr IPV6?:
Jap, leider ist genau das ein Problem, wenn sich Prefixe (häufiger) ändern, denn dann muss sich der RA erst im Netz verbreiten, alle Geräte ein neues Prefix adaptieren und dann neue Temp Adressen nutzen. Kommt so ein Wechsel zur Tageszeit, kanns dann schonmal sein, dass man kurzzeitig seine anderen Geräte nicht mehr erreicht, je nachdem wer wie schnell die IP6 geändert hat. Nervig :/
Hier ist noch ein Grund. Ist das ändern der Präfixe sicherheitsrelevant? Ich weiss, ist nur nervig und nicht kriegsentscheidend. Nur, wenn sich die Präfixe ändern, wie verhält es sich mit den Regeln? Irgendwie werde ich nicht warm mit der Sache. Nochmal bisschen schlau lesen...
mike
-
@mike69 said in Nutzt ihr IPV6?:
Hier ist noch ein Grund. Ist das ändern der Präfixe sicherheitsrelevant? Ich weiss, ist nur nervig und nicht kriegsentscheidend. Nur, wenn sich die Präfixe ändern, wie verhält es sich mit den Regeln? Irgendwie werde ich nicht warm mit der Sache. Nochmal bisschen schlau lesen...
Für den Schwachsinn kann IPv6 nichts. Da muss man sich bei den gleichen Typen beschwehren, die uns auch Zwangstrennung und schnell wechselnde dynamische IPv4s eingebrockt hatten. Die kamen auf die tolle Idee mit den dynamischen Prefixen. Und ja das ist großer Mist. Da kann aber wie gesagt v6 nix für.
-
Wenn ich RA auf "unmanaged" setze und der router also den Prefix vom Provider an die Geräte weiter gibt, kann ich irgendwo sehen, welche IP ein Gerät erhalten hat vom Provider ohne im Gerät selber nachzusehen?
-
@renegade Unter Diagnose / NDP-Tabelle siehst du alle vergebenen IPv6 Adressen.
