Und dieses IPv6 braucht kein Mensch, alles Panikmache...

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Solange das nicht flutscht möchte ich IPv6 mit NAT. Aber das gibt es wohl so nicht und damit bleibt bei mir IPv6 deaktiviert, obwohl ich dual-stack hätte, wie vermutlich die meisten.

Solange will man eigentlich gar kein IPv6 (was kompletter Mist ist) und kein NAT. NAT ist eine Krücke von v4. Bei v6 fängt man damit gar nicht erst an. Es ist und bleibt Unfug. Dass gerade VPN Provider, die MASSEN an Adressen haben dann diese nicht vergeben ist bescheuert genug. Das sollte man nicht unterstützen indem man sich dann mit NAT irgendeinen nicht unterstützten Kram baut, sondern gleich dagegen gehen oder den Anbieter wechseln. Lernen tut diese Industrie leider nur durch (finanziellen) Schmerz. Zumal es Anbieter mit v6 problemlos gibt.

Zudem sind dann eben auch noch Tunnel ein valider Ausweg. Auch nicht ganz so schön wie es sein könnte, aber zumindest standardkonform und korrekt nutzbar.

Bob.Dig

Wenn ich in mein Firewall Log gucke, dann sehe ich, wie google mich auf meinen eigenen E-Mail-Server darüber informiert, dass hier im Forum ein neues ungelesenes Posting vorliegt. So weit so gut, aber was ich nicht verstehe, der erste protokollierte Zugriff erfolgt über IPv6. Dann ein zweiter Zugriff über IPv4 und die Sache ist zu Ende.
Nun bin ich nicht vom Fach und sollte vermutlich besser keinen E-Mail-Server betreiben, zumal ich dessen Logs offensichtlich nicht auswerten kann, aber ich habe zumindest den Eindruck, IPv4 wird hier überflüssigerweise benutzt. Weiß jemand warum oder kann selbiges berichten?

Edit: Liegt wohl tatsächlich an meinem Server, da muss man noch was einstellen für IPv6.

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Edit: Liegt wohl tatsächlich an meinem Server, da muss man noch was einstellen für IPv6.

Wollte ich gerade anmerken. Generell ist es bei DualStack so, dass IPv6 weil neuer und weniger Overhead dann präferiert verwendet wird (gerade bei Providern) und deshalb der erste Zugriff wenn der MX mit A und AAAA auflöst immer gegen v6 läuft. Klappt das nicht, wird dann die v4 versucht oder zum nächsten MX Eintrag gesprungen :)

Bob.Dig

This post is deleted!

Bob.Dig

This post is deleted!

Bob.Dig

Irgendwie kam es zu einem Bug in pfSense und RA hat den Fehler (nur) in Windows provoziert. Nach dem ich das entsprechende Interface entfernt und anschließend neu hinzugefügt habe, ist das Problem verschwunden. Im Nachhinein kann ich auch sagen, dass es die ganze Zeit unter Status System Logs SystemRouting erkennbar war (für jemanden mit mehr Ahnung).

Alitai

Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...

JeGr

@Alitai said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...

Und was genau soll uns diese sinnbefreite Zwischenmeldung sagen? Dass noch nicht 100% des Internets via v6 erreichbar ist? Wow, tough shit, hätte ich jetzt nicht für möglich gehalten!

Witzigerweise kann man sehr wohl v4 abschalten - dafür gibts dann IPFT und 6to4 Gateways. Leider noch nicht auf der Sense aber das Paket ist IMHO in FreeBSD jetzt reingerutscht. Vielleicht bekommen wir das dann demnächst als Package. Aber damit wäre ein 6to4 Proxy drin und man könnte problemlos das ganze interne Netz v6 only aufbauen und durchtesten.

Man kann sich aber auch weiterhin tumb hinsetzen und was von neuartigem Zeug, was sich nicht durchsetzt vor sich hin brummeln und behaupten, dass dieses ganze IP4 Gedöns doch toll ausreicht.
Mir persönlich kommt mit jedem weiteren VPN Tunnel, bei dem schon wieder die Gegenseite zum x-ten Mal die gleichen IPs haben, das große Grausen wegen der y-ten NAT Hexerei, die irgendwann kein Mensch mehr versteht.

Bob.Dig

Moin, IPv6 wird sich so nie richtig durchsetzen, wenn ich meine Erfahrungen der letzten Zeit Revue passieren lasse...
Da wäre mein ISP (Pyur/Telecolumbus), welcher nur einen 64er/Prefix an Privatkunden verteilt und im Unklaren lässt, ob Business-Kunden mehr bekommen.
Und dann mein VPS bei netcup, die ebenfalls nur einen 64er/Prefix verteilen, mehr gibt es nur gegen, im Vergleich zum Produktpreis saftigen, Aufpreis.

Ich sehe mir gerade das neuste Video von "Lawrence Systems" zu pfSense an und muss schmunzeln, wie er offen zugibt, von IPv6 keine Ahnung zu haben (ging mir bis vor kurzem ähnlich, aber ich arbeite auch nicht in IT). Möglicherweise ist die IPv6-Ausrollung in den Staaten auch deutlich langsamer als bei uns. Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.

Tatsächlich müsste es wohl irgendwie gesetzlich vorgeschrieben werden, dass auch genug Prefixe kostenlos verteilt werden. Insgesamt eine unrühmliche Entwicklung bei den Beteiligten.

nonick

@Bob-Dig Ich kann deinen Frust mit IPv6 gut verstehen. Das Problem liegt aber nicht an IPv6, sondern bei den Providern. Kein statisches Präfix und häufig nur ein 64er Netz sind katastrophal. Der IPv6 Internetzugang ist auch bei jedem Anbieter anders gelöst, was das konfigurieren sehr erschwert. Häufig gibt es selbst vom Provider keine genauen Infos dazu. Wären diese ganzen Unzulänglichkeiten nicht, dann hätte IPv6 einige Vorteile gegenüber von IPv4.

Ich nutze schon lange IPv6, aber so wie es umgesetzt wurde, ist das einfach nur Murks.

Bob.Dig

@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen. Habe das ja selbst "erfolgreich" getestet. Erfolgreich in Anführungszeichen, weil alle PCs, egal welches OS, damit klargekommen sind, aber viele andere Geräte, wie Drucker etc., nicht.
Im Grunde spräche aber nicht viel gegen diese Lösung.

JeGr

@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.

Spannend. Den darf es laut RIPE nämlich gar nicht geben, den "Geiz". Und wenn da Firmen nicht spuren, dann muss man Ihnen eben ordentlich auf die Finger kloppen. Sehr seltsame Praktiken die sich da in mancher Butze durchziehen. Das hat aber eben nichts per se mit IPv6 zu tun, sondern mit dem Bullshit von manchen Firmen, die man dafür eben echt mal abstrafen müsste. Und damit ist nicht nur unbedingt der Endkunde, sondern auch sowas wie die BNetzA und RIPE gemeint, die da mal kräftig reinhauen müssten.

@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen.

Du verstehst da was falsch. Das KANNST du machen. Aber dann MUSS auch alles statisch funktionieren. Und das wollen die Provider wieder aus der Hinsicht nicht, weil sie sich da einfach nicht die Geldpfründe abschöpfen lassen wollen. Weil man für statische IP und Business eben jahrelang Kohle verlangt hat, dann kann man das doch jetzt auch weiter so machen. Das stumpfe Festhalten an alten Gegebenheiten ist die wirkliche Innovationsbremse (und nicht nur in der IT). Ich bin diese Haltung "haben wir schon immer so gemacht" sowas von Leid...

Im Grunde spräche aber nicht viel gegen diese Lösung.

Doch: der verfluchte Standard für einige der Subprotokolle wurde so definiert und das wissen auch die, die in boykottieren bzw. so pervertieren ganz genau. Und wenn nicht ist das schlimm genug und es gehört ihnen erst recht auf die Finger. Und ja, du kannst Netze kleiner schlagen als /64, problemlos, wenn du alles statisch vergibst. Dann hat auch kein Gerät Probleme, solang du es statisch mit Angabe von IP6 und Prefix sowie GW/DNS einrichten kannst. Aber dann bist du bei statischen IPs. Was kein Mensch mehr will. Und DHCP6 bzw. SLAAC sind eben aus genau diesem Grund gebaut worden und klar für /64er Netze wegen sauberem Prefix und Addressteil konfiguriert.

Ich müsste aber wirklich mal spaßeshalber bei RIPE o.ä. nachfragen, ob man da eigentlich Beschwerde einlegen kann gegen ISPs oder Dienstleister, die für angebundene Netze (nicht einzelne Geräte) widerwillig oder gar nicht mehr als ein /64er Netz rausgeben. Denke das größere Problem ist, dass sie das dann bei der RIPE im Dict/Whois auch anmelden müssten und damit gezwungen wären, das Prefix statisch zu machen, was sie komplett vermeiden möchten, damit man weiterhin Geld abnagen kann.

Bob.Dig

@JeGr Hey, Jens ist wieder an Board, haben dich schon vermisst.
Stimmt, war wohl statisch, hab mich nicht mehr erinnert, gucke aber gerade, dass es dynamisch nicht geht.

mike69

Aber die Lage hat sich ja paar Wochen später wieder entspannt, wenn man sich den Link von Jens oben wieder anschaut?

Was ist passiert? Haben sie das letzte Fass aufgemacht?

altmetaller

Hallo,

letztendlich sind die Anbieter selber Schuld an dem Dilemma. Mein Anbieter (Vodafone ehemals Kabel Deutschland) rückt z.B. nur ein mageres (dynamisches!) /62 raus und filtert ICMP gnadenlos.

Mit diesen Einschränkungen ist IPv6 nicht attraktiv. Ich bekomme meine Dienste nicht migriert; insofern bleibt mir gar nichts Anderes übrig, als es letztendlich zu migrieren.

Das mag jetzt zwar die Meinung eines einzelnen Privatkunden sein, im gewerblichen Bereich (ich administriere Firewalls) sieht es aber selten anders aus. Da werden selbst Geschäftskunden gnadenlos mit Konstrukten wie DS-Lite getrietzt und wenn für statische Netze konsequent abkassiert. Ergebnis: Man wartet, bis der ISP auf einen anderen Vertrag zwangsmigriert und droht dann einfach damit, "ein paar hunderttausend Euro Jahresumsatz" wegzukündigen. Und - oh Wunder - erstaunlicherweise findet sich dann doch eine "gute" Lösung. Beschleunigen tut das die Durchdringung von IPv6 allerdings nicht gerade :-)

Gruß,
Jörg

JeGr

@mike69 said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:

Aber die Lage hat sich ja paar Wochen später wieder entspannt, wenn man sich den Link von Jens oben wieder anschaut?

Was ist passiert? Haben sie das letzte Fass aufgemacht?

Jein, es gibt immer noch Reserven die aber im Normalfall geblockt sind für bspw. neue RIPE Mitglieder etc. Dass da dann auch gemogelt wird und Adressraum dann verschachert ist schade aber schon fast "normal" geworden. Genau wie irgendwelches Geschachere um andere Adressbereiche zu bekommen. Und dann gibt es noch auch noch genug Schließungen, die dazu führen, dass wieder Bereiche zurückgegeben werden. Aber der Peak oben ist nicht nur der temporär, sondern mittendrin im Endspiel. Es gibt nicht mehr und man kann auch nichts zusätzlich "herstellen". Aber man hält eben lieber störrisch an alten Dingen fest als Neues zu akzeptieren. Aber das sieht man ja leider an vielen Stellen im Land oder auch in der Welt aktuell.