Nutzt ihr IPV6?



  • Hallo zusammen,

    ich nutze seit vielen Jahren PfSense in Verbindung mit einem Vigor 130 Modem und der Telekom.
    Von Beginn an habe ich nur IPV4 eingerichtet, da ich mich mit IPV6 bzw. Dual-Stack nie beschäftigt habe.
    Ich sehe aktuell eher sogar Nachteile: Ich müsste PfBlocker auch mit IPV6 Listen versorgen und ggf. auch bei Firewall Rules etwas anpassen. Auch Snort müsste doch sicher auch angepasst werden, oder?
    Wie seht Ihr das? Nutzt ihr IPV6 über Euren Provider? Seht Ihr da Vorteile?



  • @renegade said in Nutzt ihr IPV6?:

    ich nutze seit vielen Jahren PfSense in Verbindung mit einem Vigor 130 Modem und der Telekom.
    Wie seht Ihr das? Nutzt ihr IPV6 über Euren Provider? Seht Ihr da Vorteile?

    Hi,

    meine Konfiguration ähnelt im großen Maße der Deinen und ich habe zurzeit keinen Anlass gesehen IPv6 zu aktivieren - im Gegenteil: habe bei mehreren Maschinen in meinem Netzwerk die IPv6-Fähigkeit deaktiviert. Langfristig wird man sich aber Wohl oder Übel damit beschäftigen müssen ... ;-)

    Schönen Tach,
    fireodo



  • Natürlich nutze ich IPv6, da es das aktuelle Internetprotokoll ist. Leider gibt es mit pfSense und dynamischen Prefixen jedoch Probleme beim Dual WAN, weshalb ich es nur auf meinem WAN1 nutze und die Backupleitung zwar IPv6 aktiv hat, aber das Gateway nicht nutzt.


  • LAYER 8 Moderator

    @renegade said in Nutzt ihr IPV6?:

    Wie seht Ihr das?

    Anders. Man muss sich so oder so Gedanken um v6 machen und lernen, damit umzugehen. Da wird's Zeit. Das einfach immer weiter rauszublocken verschiebt nur unnötig den Zeitpunkt sich damit auseinanderzusetzen.
    Warum ist das auch böse? pfBNG kann problemlos v6 Listen reinholen. Was ist daran anders als mit v4? Es ist eben ein weiterer Regeleintrag.
    Firewall Regeln muss man immer im Griff haben. Das Einzige was man da aber überlegen muss ist, was man freigibt und was nicht. Nicht einen Deut anders, als bei IPv4. Wo ist also das Problem? Eingehend erstmal nichts, ausgehend wie man möchte. Wenn man intern mit Globalen Adressen arbeitet, muss man sich nur bewusst sein, dass die technisch erreichbar wären, wenn nicht auf dem WAN "block any" aktiv ist! Somit ist das auch nicht weniger oder mehr sicher als mit IPv4 und dem ollen NAT was keiner will.

    Nutzt ihr IPV6 über Euren Provider?

    Sowohl Provider als auch Tunnel wegen statischem Prefix. Leider verhunzt das ganze dynamische Prefix Schlonzzeugs den Sinn und Nutzen von v6 ziemlich :/

    Seht Ihr da Vorteile?

    Natürlich. Als RIPE Member sehen wir die v4 Statistiken und Nutzungen. Es gibt schlichtweg eben keine Adressen/-blöcke mehr. Es ist ein einziges Geschachere, wer noch wo von wem wieviele Adressen abluchsen kann oder wer aus alten Tagen noch auf riesigen Beständen sitzt. Ändert aber nichts daran, dass der v4 Adressraum - zumindest in Europa - eigentlich durch ist. Und mit den ganzen neuen Anschlüssen und DS-Lite bzw. CGNs sehen wir gerade im Hosting ein ganz neues Problem: In Überlast Zeiten sind dann plötzlich Dienste und Seiten nicht mehr erreichbar. Warum? Weil die CGNs überlastet sind (weil Hardware Geld kostet) und die Dienste kein v6 haben. Mehr v6 Nutzung bei Providern und Benutzern zwingt endlich auch die faulsten Hoster und Dienstanbieter, endlich ihren Hintern hochzubekommen und ihren Kram v6 fähig zu machen. Wie viele Toolkits und Entwicklungswerkzeuge sowie Hoster heute immer noch nicht v6 fähig sind, ist eigentlich ein Trauerspiel. Und gerade bspw. im Mobilfunk ist das ebenso ein Thema. Immer mehr mobile Geräte, keine IP4 mehr möglich, dann CGN etc. und man wundert sich warum die Seite nicht lädt. DNS Check: gnampf, v4 only. Und dann wundert man sich, wenn nichts lädt. Da muss sich endlich jeder an die Nase packen, damit es nicht auf ewig ein stumpf-dummes Henne-Ei-Schuldzuschieb-Problem wird.


Log in to reply