Und dieses IPv6 braucht kein Mensch, alles Panikmache...

JeGr

... und überhaupt gäbe es ja überall schließlich noch genug Adressen und es bräuchten auch nicht alle welche, das wäre alles von langer Hand geplant.

https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list

Ob das die 72 LIRs in der Queue blos auch so sehen?
Manchmal sind die Aluhut-Verschwörer schon ein lustiges Völkchen und ich schmunzle mehr als ich sollte

Aber im Ernst sollte der Graph eigentlich als Mahnmal bei allen Providern, ISPs, Hostern etc. direkt an die Wand projeziert werden damit täglich nochmal ins Kleinhirn gehämmert wird, dass IPv6 kein lustiger Witz ist, den man weiter ignorieren kann, sondern man sich endlich mal zum Geier damit auseinander setzen und es einführen muss.

"Gnihihi, er hat einführen gesagt!" - "Klappe, Flachzange!"

mike69

Wie ist die Zukunft, soll IPv4 abgeschafft werden? Wenn nein, warten alle, bis der Pulk zu IPv6 abgewandert ist, dann entspannt sich ja die Lage.

Solange es halbherzig angewandt wird, macht der komplette Wechsel auf IPv6 kein Spass, zumindest als Privatanwender.

JeGr

@mike69 said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Wenn nein, warten alle, bis der Pulk zu IPv6 abgewandert ist, dann entspannt sich ja die Lage.

Niemand "wandert ab" zu IPv6, die vergebenen Adressbereiche sind ja den entsprechenden Mitgliedern zugesichert/verkauft worden. Klar kann man die zurückgeben, aber das würde niemand freiwillig tun. Auf lange Sicht wäre das Ziel sicherlich abschaffen von v4 und Übernahme durch v6, aber dazu müsste momentan ja erst einmal DualStack sauber überall ankommen (oder zumindest bei DS light und Co sauberes CGN/NAT64 funktionieren). Solange es aber immer noch Entwickler gibt, die kurz vor 2020 immer noch hardcoded irgendwelchen IP-legacy Murks in ihren Apps hardcoden und nur v4 akzeptieren, wird es auch Anwendungsfälle geben wo es heißt "nee das können wir nicht abschalten, sonst funktioniert Tool XYZ nicht mehr". Aber es zeugt eben schon von heftiger Ignoranz heute IPv6 noch zu leugnen und wegdebattieren zu wollen ;)

@mike69 said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Solange es halbherzig angewandt wird, macht der komplette Wechsel auf IPv6 kein Spass, zumindest als Privatanwender.

Richtig. Und solang die ISPs mit ihrem grenzdebilen Vollmist und dynamischen IPs/Prefixen etc. die Leute bewerfen, die dann sagen "oh ne, das hat gar nicht funktioniert, das war dann alles komplett kaputt und geht nie richtig" wird das auch kein Momentum bekommen. Daher musste es jetzt mal scheppern und die Adressen ausgehen, damit da endlich mal ein Zwang reinkommt. Ist schlimm genug wieviel gammlige Software heut immer noch kein IPv6 unterstützt. Und dann kommt mir der Loadbalancer Heini mit seinem Produkt daher und kündigt schon seit nem Jahr an, dass er jetzt IPv6 unterstützen wird(!) - und liefert als Vorabversion/Beta eine WebUI, in welcher man pro VLAN(!) EINE Adresse eingeben kann.

Auf Nachfrage:
"Warum kann man denn in den VLAN settings nirgendwo eine IP6 hinterlegen? Dachte das wäre jetzt eingebaut? Da ist aber nur ein Adressfeld - und dazu noch nirgends ein Prefix Feld?"
"Ja dort kann man dann entweder IPv4 oder IPv6 eintragen. Und im Subnetzfeld dann einfach bspw. 64 reinschreiben "
"Sach ma' - hast du schlechten Kram geraucht!? "
"... Äh ... warum?"
"Willst du mir allen ernstes erzählen, dass du keine Ahnung von DualStack hast und ernsthaft glaubst, man könnte einfach mir nichts dir nichts einen Service von IP4 auf IP6 umstellen OHNE irgendwann mal BEIDES parallel zu betreiben? Brennst du eigentlich!? Und ein Subnet Mask Feld hat nichts mit IP6 Prefix zu tun! Das Ding setzt auf einem !§$%&?@ Debian Linux auf und ihr bekommt es nicht hin zwei verdammte Eingabefelder einzubauen?!? SEIT EINEM JAHR?"

Spaßiges Ticket... hust

mike69

Ich glaube, der Heini und Du werdet wohl keine Kumpels.

Bob.Dig

Ich bin kein ITler aber bei mir zu hause stört es mich, dass meine "Server" quasi alle einen eigenen DDNS bräuchten mit IPv6, dass mein VPN-Anbieter es nicht unterstützt und sagt, ich soll es deswegen deaktivieren.
Solange das nicht flutscht möchte ich IPv6 mit NAT. Aber das gibt es wohl so nicht und damit bleibt bei mir IPv6 deaktiviert, obwohl ich dual-stack hätte, wie vermutlich die meisten.

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Solange das nicht flutscht möchte ich IPv6 mit NAT. Aber das gibt es wohl so nicht und damit bleibt bei mir IPv6 deaktiviert, obwohl ich dual-stack hätte, wie vermutlich die meisten.

Solange will man eigentlich gar kein IPv6 (was kompletter Mist ist) und kein NAT. NAT ist eine Krücke von v4. Bei v6 fängt man damit gar nicht erst an. Es ist und bleibt Unfug. Dass gerade VPN Provider, die MASSEN an Adressen haben dann diese nicht vergeben ist bescheuert genug. Das sollte man nicht unterstützen indem man sich dann mit NAT irgendeinen nicht unterstützten Kram baut, sondern gleich dagegen gehen oder den Anbieter wechseln. Lernen tut diese Industrie leider nur durch (finanziellen) Schmerz. Zumal es Anbieter mit v6 problemlos gibt.

Zudem sind dann eben auch noch Tunnel ein valider Ausweg. Auch nicht ganz so schön wie es sein könnte, aber zumindest standardkonform und korrekt nutzbar.

Bob.Dig

Wenn ich in mein Firewall Log gucke, dann sehe ich, wie google mich auf meinen eigenen E-Mail-Server darüber informiert, dass hier im Forum ein neues ungelesenes Posting vorliegt. So weit so gut, aber was ich nicht verstehe, der erste protokollierte Zugriff erfolgt über IPv6. Dann ein zweiter Zugriff über IPv4 und die Sache ist zu Ende.
Nun bin ich nicht vom Fach und sollte vermutlich besser keinen E-Mail-Server betreiben, zumal ich dessen Logs offensichtlich nicht auswerten kann, aber ich habe zumindest den Eindruck, IPv4 wird hier überflüssigerweise benutzt. Weiß jemand warum oder kann selbiges berichten?

Edit: Liegt wohl tatsächlich an meinem Server, da muss man noch was einstellen für IPv6.

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Edit: Liegt wohl tatsächlich an meinem Server, da muss man noch was einstellen für IPv6.

Wollte ich gerade anmerken. Generell ist es bei DualStack so, dass IPv6 weil neuer und weniger Overhead dann präferiert verwendet wird (gerade bei Providern) und deshalb der erste Zugriff wenn der MX mit A und AAAA auflöst immer gegen v6 läuft. Klappt das nicht, wird dann die v4 versucht oder zum nächsten MX Eintrag gesprungen :)

Bob.Dig

This post is deleted!

Bob.Dig

This post is deleted!

Bob.Dig

Irgendwie kam es zu einem Bug in pfSense und RA hat den Fehler (nur) in Windows provoziert. Nach dem ich das entsprechende Interface entfernt und anschließend neu hinzugefügt habe, ist das Problem verschwunden. Im Nachhinein kann ich auch sagen, dass es die ganze Zeit unter Status System Logs SystemRouting erkennbar war (für jemanden mit mehr Ahnung).

Alitai

Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...

JeGr

@Alitai said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...

Und was genau soll uns diese sinnbefreite Zwischenmeldung sagen? Dass noch nicht 100% des Internets via v6 erreichbar ist? Wow, tough shit, hätte ich jetzt nicht für möglich gehalten!

Witzigerweise kann man sehr wohl v4 abschalten - dafür gibts dann IPFT und 6to4 Gateways. Leider noch nicht auf der Sense aber das Paket ist IMHO in FreeBSD jetzt reingerutscht. Vielleicht bekommen wir das dann demnächst als Package. Aber damit wäre ein 6to4 Proxy drin und man könnte problemlos das ganze interne Netz v6 only aufbauen und durchtesten.

Man kann sich aber auch weiterhin tumb hinsetzen und was von neuartigem Zeug, was sich nicht durchsetzt vor sich hin brummeln und behaupten, dass dieses ganze IP4 Gedöns doch toll ausreicht.
Mir persönlich kommt mit jedem weiteren VPN Tunnel, bei dem schon wieder die Gegenseite zum x-ten Mal die gleichen IPs haben, das große Grausen wegen der y-ten NAT Hexerei, die irgendwann kein Mensch mehr versteht.

Bob.Dig

Moin, IPv6 wird sich so nie richtig durchsetzen, wenn ich meine Erfahrungen der letzten Zeit Revue passieren lasse...
Da wäre mein ISP (Pyur/Telecolumbus), welcher nur einen 64er/Prefix an Privatkunden verteilt und im Unklaren lässt, ob Business-Kunden mehr bekommen.
Und dann mein VPS bei netcup, die ebenfalls nur einen 64er/Prefix verteilen, mehr gibt es nur gegen, im Vergleich zum Produktpreis saftigen, Aufpreis.

Ich sehe mir gerade das neuste Video von "Lawrence Systems" zu pfSense an und muss schmunzeln, wie er offen zugibt, von IPv6 keine Ahnung zu haben (ging mir bis vor kurzem ähnlich, aber ich arbeite auch nicht in IT). Möglicherweise ist die IPv6-Ausrollung in den Staaten auch deutlich langsamer als bei uns. Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.

Tatsächlich müsste es wohl irgendwie gesetzlich vorgeschrieben werden, dass auch genug Prefixe kostenlos verteilt werden. Insgesamt eine unrühmliche Entwicklung bei den Beteiligten.

nonick

@Bob-Dig Ich kann deinen Frust mit IPv6 gut verstehen. Das Problem liegt aber nicht an IPv6, sondern bei den Providern. Kein statisches Präfix und häufig nur ein 64er Netz sind katastrophal. Der IPv6 Internetzugang ist auch bei jedem Anbieter anders gelöst, was das konfigurieren sehr erschwert. Häufig gibt es selbst vom Provider keine genauen Infos dazu. Wären diese ganzen Unzulänglichkeiten nicht, dann hätte IPv6 einige Vorteile gegenüber von IPv4.

Ich nutze schon lange IPv6, aber so wie es umgesetzt wurde, ist das einfach nur Murks.

Bob.Dig

@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen. Habe das ja selbst "erfolgreich" getestet. Erfolgreich in Anführungszeichen, weil alle PCs, egal welches OS, damit klargekommen sind, aber viele andere Geräte, wie Drucker etc., nicht.
Im Grunde spräche aber nicht viel gegen diese Lösung.

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.

Spannend. Den darf es laut RIPE nämlich gar nicht geben, den "Geiz". Und wenn da Firmen nicht spuren, dann muss man Ihnen eben ordentlich auf die Finger kloppen. Sehr seltsame Praktiken die sich da in mancher Butze durchziehen. Das hat aber eben nichts per se mit IPv6 zu tun, sondern mit dem Bullshit von manchen Firmen, die man dafür eben echt mal abstrafen müsste. Und damit ist nicht nur unbedingt der Endkunde, sondern auch sowas wie die BNetzA und RIPE gemeint, die da mal kräftig reinhauen müssten.

@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen.

Du verstehst da was falsch. Das KANNST du machen. Aber dann MUSS auch alles statisch funktionieren. Und das wollen die Provider wieder aus der Hinsicht nicht, weil sie sich da einfach nicht die Geldpfründe abschöpfen lassen wollen. Weil man für statische IP und Business eben jahrelang Kohle verlangt hat, dann kann man das doch jetzt auch weiter so machen. Das stumpfe Festhalten an alten Gegebenheiten ist die wirkliche Innovationsbremse (und nicht nur in der IT). Ich bin diese Haltung "haben wir schon immer so gemacht" sowas von Leid...

Im Grunde spräche aber nicht viel gegen diese Lösung.

Doch: der verfluchte Standard für einige der Subprotokolle wurde so definiert und das wissen auch die, die in boykottieren bzw. so pervertieren ganz genau. Und wenn nicht ist das schlimm genug und es gehört ihnen erst recht auf die Finger. Und ja, du kannst Netze kleiner schlagen als /64, problemlos, wenn du alles statisch vergibst. Dann hat auch kein Gerät Probleme, solang du es statisch mit Angabe von IP6 und Prefix sowie GW/DNS einrichten kannst. Aber dann bist du bei statischen IPs. Was kein Mensch mehr will. Und DHCP6 bzw. SLAAC sind eben aus genau diesem Grund gebaut worden und klar für /64er Netze wegen sauberem Prefix und Addressteil konfiguriert.

Ich müsste aber wirklich mal spaßeshalber bei RIPE o.ä. nachfragen, ob man da eigentlich Beschwerde einlegen kann gegen ISPs oder Dienstleister, die für angebundene Netze (nicht einzelne Geräte) widerwillig oder gar nicht mehr als ein /64er Netz rausgeben. Denke das größere Problem ist, dass sie das dann bei der RIPE im Dict/Whois auch anmelden müssten und damit gezwungen wären, das Prefix statisch zu machen, was sie komplett vermeiden möchten, damit man weiterhin Geld abnagen kann.

Bob.Dig

@JeGr Hey, Jens ist wieder an Board, haben dich schon vermisst.
Stimmt, war wohl statisch, hab mich nicht mehr erinnert, gucke aber gerade, dass es dynamisch nicht geht.

mike69

Aber die Lage hat sich ja paar Wochen später wieder entspannt, wenn man sich den Link von Jens oben wieder anschaut?

Was ist passiert? Haben sie das letzte Fass aufgemacht?

altmetaller

Hallo,

letztendlich sind die Anbieter selber Schuld an dem Dilemma. Mein Anbieter (Vodafone ehemals Kabel Deutschland) rückt z.B. nur ein mageres (dynamisches!) /62 raus und filtert ICMP gnadenlos.

Mit diesen Einschränkungen ist IPv6 nicht attraktiv. Ich bekomme meine Dienste nicht migriert; insofern bleibt mir gar nichts Anderes übrig, als es letztendlich zu migrieren.

Das mag jetzt zwar die Meinung eines einzelnen Privatkunden sein, im gewerblichen Bereich (ich administriere Firewalls) sieht es aber selten anders aus. Da werden selbst Geschäftskunden gnadenlos mit Konstrukten wie DS-Lite getrietzt und wenn für statische Netze konsequent abkassiert. Ergebnis: Man wartet, bis der ISP auf einen anderen Vertrag zwangsmigriert und droht dann einfach damit, "ein paar hunderttausend Euro Jahresumsatz" wegzukündigen. Und - oh Wunder - erstaunlicherweise findet sich dann doch eine "gute" Lösung. Beschleunigen tut das die Durchdringung von IPv6 allerdings nicht gerade :-)

Gruß,
Jörg