Umstieg auf IPv6
-
@bob-dig said in Umstieg auf IPv6:
Wenn man den DHCPv6 und Resolver benutzt, ist das kein Problem.
Es mag funktionieren, hat aber dann keine Vorteile gegenüber IPv4. Ich habe dann zwar meine lokalen, festen IP Adressen, aber dafür auch wieder NAT.
Vielleicht lasse ich meine Clients parallel mit IPv6 laufen... aber eine komplette Umstellung ist nicht praktikabel./KNEBB
-
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine Kreativität beim bilden der IPv6 Adresse.
Der Host lässt sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an. -
@knebb said in Umstieg auf IPv6:
aber eine komplette Umstellung ist nicht praktikabel
Das wird es auch in absehbarer Zeit nicht sein. Ein Parallelbetrieb von IPv4 und IPv6 wird noch lange notwendig sein.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
Kannst Du das genauer ausführen?
-
Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines.
Es funktioniert nur nicht 100% zuverlässig mit Firewallregeln und Aliasen.
-
@nonick Doch, siehe oben.
-
@bob-dig Ich habe es erst wieder vor kurzem getestet, es läuft einfach nicht zuverlässig.
-
@nonick Sagen wir so, was bei mir Probleme macht ist der Prefix-Wechsel, da die Sense hinter einem anderen Router ist und so die nix mitbekommt, dann muss ich sie tatsächlich neustarten. Dies wäre aber wohl nicht der Fall, wenn sie direkt am Internet hinge.
Aber ja, IPv4 ist definit einfacher und komplett auf IPv6 only umstellen, klingt extremst maso.
-
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Ne, bleibt deaktiviert.
/KNEBB
-
@knebb said in Umstieg auf IPv6:
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Mir ist das sogar recht, ich provoziere den Wechsel täglich, sowohl von IPv4 als auch IPv6. Immer die gleiche IP zu haben ist mir nix.
-
@bob-dig Das werde ich nie verstehen.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine Kreativität beim bilden der IPv6 Adresse.
Der Host lässt sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an.Das geht aber auch nur wenn der dhcpv6 Server läuft, sonst trägt er die Hostnamen nicht in den DNS Server ein?! Gerade bei einem Multiwan Setup ist dhcpv6 ziemlich bescheiden.
Gleichzeitig stelle ich mir da die Frage, wie du bei den wechselnden Präfixes die Erreichbarkeit von außen gewährleistest? Bisher ist mir kein Dienst bekannt, der dynamisch ipv6 Adressen bei cloudflare und co updaten kann. (mal abgesehen von der Interface Adresse...)Ich mach das nach wie vor mit einem gif Tunnel über eine kleine Hetzner pfsense. Somit habe ich einen statischen ipv6 Präfix, wenn auch leider nur einen 64er, welchen ich dann auf der lokalen pfsense verwenden kann.
-
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
Ich hatte früher diesen HE Tunnel, hat super funktioniert, aber wenn man es direkt hat, dann noch so einen Tunnel nutzen, wollte ich nicht mehr.Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf dnyv6.com angewiesen zu sein, denn die waren auch schon mal mehrere Tage down.
-
@bob-dig said in Umstieg auf IPv6:
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf andere, wie dnyv6.com, angewiesen zu sein
also doch eine Krücke ;)
-
@m0nji said in Umstieg auf IPv6:
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
MultiWAN dürfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren würde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Jupp, das geht dann trotzdem, wenn man alles in seinem dynv6.com account einstellt.
-
@bob-dig said in Umstieg auf IPv6:
MultiWAN dürfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren würde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
MultiWAN und v6 ist eigentlich gar keine große Magie, wenn nicht die ISPs mit ihren dynamischen Prefixen überall reinhacken wurden. Das bleibt dann einfach ganz große Scheiße. Kann man drehen wie man will. Hast du 2 statische Prefix-Bereiche ist das gar kein großer Aufriß, dann springen intern fdXX:: Netz und NPt in genau die Bresche, die sich dann auftut. Aber solang man irgendwas semi-statisch oder dynamisch rumfrickeln muss um den Neuländer-Internetbummelzug überhaupt zum Laufen zu bekommen wird das nichts.
-
-
@bob-dig said in Umstieg auf IPv6:
Hätte man dort die Möglichkeit "Track Interface" auszuwählen, wäre das auch gelöst.
Nicht wirklich weil man dann immer noch darauf angewiesen ist, dass aus einem krummen Prefix nach irgendeiner Logik ein Netz rausgesäbelt und automatisch vergeben wird, ich aber nicht aktiv steuern kann welches und wie es aussehen soll.
Man hätte es dann "ein bisschen" gepflastert und könnte vielleicht mit dem Workaround leben. Gelöst ist es nicht.
-
@jegr I don't get it, where is the problem JeGr? Aber hey, ich liebe meine dynamischen Prefixe und als Konsument werd' ich auch nichts andere mehr haben.
Btw. meine Netze sind immer noch /64er. -
@bob-dig said in Umstieg auf IPv6:
ich liebe meine dynamischen Prefixe
Kein Wunder das einem vor lauter Kopfschütteln die Haare ausgehen.
