Nutzt ihr IPV6?

renegade

@mike69 said in Nutzt ihr IPV6?:

Adresse?
Ja, mach mal dein internes IPv6 Netz. :)
Bleibst du da in deinem ::/56 Präfix vom ISP, oder nutzt du die Link-Local-Adressen fe80::/64?

Ich nutze lokal den ISP Prefix.
Bei IPV4 arbeite ich mit DHCP und IP Zuweisungen auf Mac adressen. Der DNS kann diese Hosts auflösen. Bekomme ich das auch mit den ISP IPV6 hin?

mike69

@JeGr said in Nutzt ihr IPV6?:

Genauso, warum sollte sich daran etwas ändern? Ports bleiben Ports ;)

Also werden wir die Portfreigaben nicht los....
Gerade gesehen, es gibt noch Seiten, welche keine IPv6 haben wie die OFDB.

Muss auch erstmal rausfinden, warum der Resolver laufend stirbt, sobald ich eine IPv6 vom Provider bekomme.

renegade

So, meine Frage konnte ich selber lösen. Für static mappings RA auf assisted stellen und man nutzt SLAAC für's Routing in's Internet und kann den DHCP noch für lokale Auflösung nutzen.

Was mich wurmt: Auf meinem iPhone geht nun kein Netflix mehr. Sobald ich IPV6 nutze sagt mir die App, ich hätte kein Internet mehr.
Daher habe ich erstmal das RA wieder deaktiviert.

nonick

@renegade Ist ein bekanntes Problem, die Netflix App auf dem iPhone/iPad funktioniert seit ein paar Monaten nicht mehr mit aktivierten IPv6.
https://forum.netgate.com/topic/147282/netflix-app-auf-apple-ipad-iphone/3

mike69

Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.

JeGr

@mike69 said in Nutzt ihr IPV6?:

Also werden wir die Portfreigaben nicht los....

Was haben die mit allem zu tun? Webserver laufen trotzdem auf Port 443. Woran die IP technisch gebunden sind, ist doch erstmal Latte ;) Warum sollte mit IPv6 dann plötzlich sich alle Technik ändern und nur noch mit IPs funktionieren? Die wollte auch niemand loswerden.

@mike69 said in Nutzt ihr IPV6?:

Gerade gesehen, es gibt noch Seiten, welche keine IPv6 haben wie die OFDB.

Leider ja. Dafür wäre dann ein lokaler NAT64 Gateway sehr praktisch, der quasi das umgekehrte Prinzip zu DS-Lite macht.

@mike69 said in Nutzt ihr IPV6?:

Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.

Da gehts ja um iPhone/iPad? Das ein Grund?

@renegade said in Nutzt ihr IPV6?:

Für static mappings RA auf assisted stellen und man nutzt SLAAC für's Routing in's Internet und kann den DHCP noch für lokale Auflösung nutzen.

Jap, leider ist genau das ein Problem, wenn sich Prefixe (häufiger) ändern, denn dann muss sich der RA erst im Netz verbreiten, alle Geräte ein neues Prefix adaptieren und dann neue Temp Adressen nutzen. Kommt so ein Wechsel zur Tageszeit, kanns dann schonmal sein, dass man kurzzeitig seine anderen Geräte nicht mehr erreicht, je nachdem wer wie schnell die IP6 geändert hat. Nervig :/

mike69

Was soll ich sagen, war bis vor kurzem felsenfest davon überzeugt, dass das ganze geNATte und die Portfreigaben durch den grösseren Adressraum entfällt, quasi das die Ports in die IP verschwinden. Bis vor kurzem war ich genau dieser Meinung.

@mike69 said in Nutzt ihr IPV6?:

Also wird das IPv6 Projekt erst mal ad acta gelegt. Netflix und Co sind lebenswichtig in der Family.

Da gehts ja um iPhone/iPad? Das ein Grund?

Nicht der Grund, einer von Vielen.

@JeGr said in Nutzt ihr IPV6?:

Jap, leider ist genau das ein Problem, wenn sich Prefixe (häufiger) ändern, denn dann muss sich der RA erst im Netz verbreiten, alle Geräte ein neues Prefix adaptieren und dann neue Temp Adressen nutzen. Kommt so ein Wechsel zur Tageszeit, kanns dann schonmal sein, dass man kurzzeitig seine anderen Geräte nicht mehr erreicht, je nachdem wer wie schnell die IP6 geändert hat. Nervig :/

Hier ist noch ein Grund. Ist das ändern der Präfixe sicherheitsrelevant? Ich weiss, ist nur nervig und nicht kriegsentscheidend. Nur, wenn sich die Präfixe ändern, wie verhält es sich mit den Regeln? Irgendwie werde ich nicht warm mit der Sache. Nochmal bisschen schlau lesen...

mike

JeGr

@mike69 said in Nutzt ihr IPV6?:

Hier ist noch ein Grund. Ist das ändern der Präfixe sicherheitsrelevant? Ich weiss, ist nur nervig und nicht kriegsentscheidend. Nur, wenn sich die Präfixe ändern, wie verhält es sich mit den Regeln? Irgendwie werde ich nicht warm mit der Sache. Nochmal bisschen schlau lesen...

Für den Schwachsinn kann IPv6 nichts. Da muss man sich bei den gleichen Typen beschwehren, die uns auch Zwangstrennung und schnell wechselnde dynamische IPv4s eingebrockt hatten. Die kamen auf die tolle Idee mit den dynamischen Prefixen. Und ja das ist großer Mist. Da kann aber wie gesagt v6 nix für.

renegade

Wenn ich RA auf "unmanaged" setze und der router also den Prefix vom Provider an die Geräte weiter gibt, kann ich irgendwo sehen, welche IP ein Gerät erhalten hat vom Provider ohne im Gerät selber nachzusehen?

nonick

@renegade Unter Diagnose / NDP-Tabelle siehst du alle vergebenen IPv6 Adressen.