Und dieses IPv6 braucht kein Mensch, alles Panikmache...
-
This post is deleted! -
Irgendwie kam es zu einem Bug in pfSense und RA hat den Fehler (nur) in Windows provoziert. Nach dem ich das entsprechende Interface entfernt und anschließend neu hinzugefügt habe, ist das Problem verschwunden. Im Nachhinein kann ich auch sagen, dass es die ganze Zeit unter Status System Logs SystemRouting erkennbar war (für jemanden mit mehr Ahnung).
-
Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...
-
@Alitai said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:
Schaltet doch mal IPv4 ab und dann wünsche ich allen viel Spass beim Surfen...
Und was genau soll uns diese sinnbefreite Zwischenmeldung sagen? Dass noch nicht 100% des Internets via v6 erreichbar ist? Wow, tough shit, hätte ich jetzt nicht für möglich gehalten!
Witzigerweise kann man sehr wohl v4 abschalten - dafür gibts dann IPFT und 6to4 Gateways. Leider noch nicht auf der Sense aber das Paket ist IMHO in FreeBSD jetzt reingerutscht. Vielleicht bekommen wir das dann demnächst als Package. Aber damit wäre ein 6to4 Proxy drin und man könnte problemlos das ganze interne Netz v6 only aufbauen und durchtesten.
Man kann sich aber auch weiterhin tumb hinsetzen und was von neuartigem Zeug, was sich nicht durchsetzt vor sich hin brummeln und behaupten, dass dieses ganze IP4 Gedöns doch toll ausreicht.
Mir persönlich kommt mit jedem weiteren VPN Tunnel, bei dem schon wieder die Gegenseite zum x-ten Mal die gleichen IPs haben, das große Grausen wegen der y-ten NAT Hexerei, die irgendwann kein Mensch mehr versteht. -
Moin, IPv6 wird sich so nie richtig durchsetzen, wenn ich meine Erfahrungen der letzten Zeit Revue passieren lasse...
Da wäre mein ISP (Pyur/Telecolumbus), welcher nur einen 64er/Prefix an Privatkunden verteilt und im Unklaren lässt, ob Business-Kunden mehr bekommen.
Und dann mein VPS bei netcup, die ebenfalls nur einen 64er/Prefix verteilen, mehr gibt es nur gegen, im Vergleich zum Produktpreis saftigen, Aufpreis.Ich sehe mir gerade das neuste Video von "Lawrence Systems" zu pfSense an und muss schmunzeln, wie er offen zugibt, von IPv6 keine Ahnung zu haben (ging mir bis vor kurzem ähnlich, aber ich arbeite auch nicht in IT). Möglicherweise ist die IPv6-Ausrollung in den Staaten auch deutlich langsamer als bei uns. Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.
Tatsächlich müsste es wohl irgendwie gesetzlich vorgeschrieben werden, dass auch genug Prefixe kostenlos verteilt werden. Insgesamt eine unrühmliche Entwicklung bei den Beteiligten.
-
@Bob-Dig Ich kann deinen Frust mit IPv6 gut verstehen. Das Problem liegt aber nicht an IPv6, sondern bei den Providern. Kein statisches Präfix und häufig nur ein 64er Netz sind katastrophal. Der IPv6 Internetzugang ist auch bei jedem Anbieter anders gelöst, was das konfigurieren sehr erschwert. Häufig gibt es selbst vom Provider keine genauen Infos dazu. Wären diese ganzen Unzulänglichkeiten nicht, dann hätte IPv6 einige Vorteile gegenüber von IPv4.
Ich nutze schon lange IPv6, aber so wie es umgesetzt wurde, ist das einfach nur Murks.
-
@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen. Habe das ja selbst "erfolgreich" getestet. Erfolgreich in Anführungszeichen, weil alle PCs, egal welches OS, damit klargekommen sind, aber viele andere Geräte, wie Drucker etc., nicht.
Im Grunde spräche aber nicht viel gegen diese Lösung. -
@Bob-Dig said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:
Aber mit dem faktischen Prefix-Geiz und wenn Zeit Geld ist, dann wird wohl in der Praxis bei vielen kleineren oder Kleinstbetrieben tatsächlich kein Weg an IPv4 vorbeiführen. Ich selbst habe NAT nun schon öfters vermisst bei IPv6.
Spannend. Den darf es laut RIPE nämlich gar nicht geben, den "Geiz". Und wenn da Firmen nicht spuren, dann muss man Ihnen eben ordentlich auf die Finger kloppen. Sehr seltsame Praktiken die sich da in mancher Butze durchziehen. Das hat aber eben nichts per se mit IPv6 zu tun, sondern mit dem Bullshit von manchen Firmen, die man dafür eben echt mal abstrafen müsste. Und damit ist nicht nur unbedingt der Endkunde, sondern auch sowas wie die BNetzA und RIPE gemeint, die da mal kräftig reinhauen müssten.
@nonick Die praktisch einfachste Lösung wäre wohl, Netze kleiner /64 zu ermöglichen.
Du verstehst da was falsch. Das KANNST du machen. Aber dann MUSS auch alles statisch funktionieren. Und das wollen die Provider wieder aus der Hinsicht nicht, weil sie sich da einfach nicht die Geldpfründe abschöpfen lassen wollen. Weil man für statische IP und Business eben jahrelang Kohle verlangt hat, dann kann man das doch jetzt auch weiter so machen. Das stumpfe Festhalten an alten Gegebenheiten ist die wirkliche Innovationsbremse (und nicht nur in der IT). Ich bin diese Haltung "haben wir schon immer so gemacht" sowas von Leid...
Im Grunde spräche aber nicht viel gegen diese Lösung.
Doch: der verfluchte Standard für einige der Subprotokolle wurde so definiert und das wissen auch die, die in boykottieren bzw. so pervertieren ganz genau. Und wenn nicht ist das schlimm genug und es gehört ihnen erst recht auf die Finger. Und ja, du kannst Netze kleiner schlagen als /64, problemlos, wenn du alles statisch vergibst. Dann hat auch kein Gerät Probleme, solang du es statisch mit Angabe von IP6 und Prefix sowie GW/DNS einrichten kannst. Aber dann bist du bei statischen IPs. Was kein Mensch mehr will. Und DHCP6 bzw. SLAAC sind eben aus genau diesem Grund gebaut worden und klar für /64er Netze wegen sauberem Prefix und Addressteil konfiguriert.
Ich müsste aber wirklich mal spaßeshalber bei RIPE o.ä. nachfragen, ob man da eigentlich Beschwerde einlegen kann gegen ISPs oder Dienstleister, die für angebundene Netze (nicht einzelne Geräte) widerwillig oder gar nicht mehr als ein /64er Netz rausgeben. Denke das größere Problem ist, dass sie das dann bei der RIPE im Dict/Whois auch anmelden müssten und damit gezwungen wären, das Prefix statisch zu machen, was sie komplett vermeiden möchten, damit man weiterhin Geld abnagen kann.
-
@JeGr Hey, Jens ist wieder an Board, haben dich schon vermisst.
Stimmt, war wohl statisch, hab mich nicht mehr erinnert, gucke aber gerade, dass es dynamisch nicht geht. -
Aber die Lage hat sich ja paar Wochen später wieder entspannt, wenn man sich den Link von Jens oben wieder anschaut?
Was ist passiert? Haben sie das letzte Fass aufgemacht?
-
Hallo,
letztendlich sind die Anbieter selber Schuld an dem Dilemma. Mein Anbieter (Vodafone ehemals Kabel Deutschland) rückt z.B. nur ein mageres (dynamisches!) /62 raus und filtert ICMP gnadenlos.
Mit diesen Einschränkungen ist IPv6 nicht attraktiv. Ich bekomme meine Dienste nicht migriert; insofern bleibt mir gar nichts Anderes übrig, als es letztendlich zu migrieren.
Das mag jetzt zwar die Meinung eines einzelnen Privatkunden sein, im gewerblichen Bereich (ich administriere Firewalls) sieht es aber selten anders aus. Da werden selbst Geschäftskunden gnadenlos mit Konstrukten wie DS-Lite getrietzt und wenn für statische Netze konsequent abkassiert. Ergebnis: Man wartet, bis der ISP auf einen anderen Vertrag zwangsmigriert und droht dann einfach damit, "ein paar hunderttausend Euro Jahresumsatz" wegzukündigen. Und - oh Wunder - erstaunlicherweise findet sich dann doch eine "gute" Lösung. Beschleunigen tut das die Durchdringung von IPv6 allerdings nicht gerade :-)
Gruß,
Jörg -
@mike69 said in Und dieses IPv6 braucht kein Mensch, alles Panikmache...:
Aber die Lage hat sich ja paar Wochen später wieder entspannt, wenn man sich den Link von Jens oben wieder anschaut?
Was ist passiert? Haben sie das letzte Fass aufgemacht?
Jein, es gibt immer noch Reserven die aber im Normalfall geblockt sind für bspw. neue RIPE Mitglieder etc. Dass da dann auch gemogelt wird und Adressraum dann verschachert ist schade aber schon fast "normal" geworden. Genau wie irgendwelches Geschachere um andere Adressbereiche zu bekommen. Und dann gibt es noch auch noch genug Schließungen, die dazu führen, dass wieder Bereiche zurückgegeben werden. Aber der Peak oben ist nicht nur der temporär, sondern mittendrin im Endspiel. Es gibt nicht mehr und man kann auch nichts zusätzlich "herstellen". Aber man hält eben lieber störrisch an alten Dingen fest als Neues zu akzeptieren. Aber das sieht man ja leider an vielen Stellen im Land oder auch in der Welt aktuell.