Umstieg auf IPv6
-
@nonick Doch, siehe oben.
-
@bob-dig Ich habe es erst wieder vor kurzem getestet, es läuft einfach nicht zuverlässig.
-
@nonick Sagen wir so, was bei mir Probleme macht ist der Prefix-Wechsel, da die Sense hinter einem anderen Router ist und so die nix mitbekommt, dann muss ich sie tatsächlich neustarten. Dies wäre aber wohl nicht der Fall, wenn sie direkt am Internet hinge.
Aber ja, IPv4 ist definit einfacher und komplett auf IPv6 only umstellen, klingt extremst maso.
-
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Ne, bleibt deaktiviert.
/KNEBB
-
@knebb said in Umstieg auf IPv6:
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Mir ist das sogar recht, ich provoziere den Wechsel täglich, sowohl von IPv4 als auch IPv6. Immer die gleiche IP zu haben ist mir nix.
-
@bob-dig Das werde ich nie verstehen.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine Kreativität beim bilden der IPv6 Adresse.
Der Host lässt sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an.Das geht aber auch nur wenn der dhcpv6 Server läuft, sonst trägt er die Hostnamen nicht in den DNS Server ein?! Gerade bei einem Multiwan Setup ist dhcpv6 ziemlich bescheiden.
Gleichzeitig stelle ich mir da die Frage, wie du bei den wechselnden Präfixes die Erreichbarkeit von außen gewährleistest? Bisher ist mir kein Dienst bekannt, der dynamisch ipv6 Adressen bei cloudflare und co updaten kann. (mal abgesehen von der Interface Adresse...)Ich mach das nach wie vor mit einem gif Tunnel über eine kleine Hetzner pfsense. Somit habe ich einen statischen ipv6 Präfix, wenn auch leider nur einen 64er, welchen ich dann auf der lokalen pfsense verwenden kann.
-
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
Ich hatte früher diesen HE Tunnel, hat super funktioniert, aber wenn man es direkt hat, dann noch so einen Tunnel nutzen, wollte ich nicht mehr.Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf dnyv6.com angewiesen zu sein, denn die waren auch schon mal mehrere Tage down.
-
@bob-dig said in Umstieg auf IPv6:
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf andere, wie dnyv6.com, angewiesen zu sein
also doch eine Krücke ;)
-
@m0nji said in Umstieg auf IPv6:
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
MultiWAN dürfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren würde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Jupp, das geht dann trotzdem, wenn man alles in seinem dynv6.com account einstellt.
-
@bob-dig said in Umstieg auf IPv6:
MultiWAN dürfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren würde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
MultiWAN und v6 ist eigentlich gar keine große Magie, wenn nicht die ISPs mit ihren dynamischen Prefixen überall reinhacken wurden. Das bleibt dann einfach ganz große Scheiße. Kann man drehen wie man will. Hast du 2 statische Prefix-Bereiche ist das gar kein großer Aufriß, dann springen intern fdXX:: Netz und NPt in genau die Bresche, die sich dann auftut. Aber solang man irgendwas semi-statisch oder dynamisch rumfrickeln muss um den Neuländer-Internetbummelzug überhaupt zum Laufen zu bekommen wird das nichts.
-
-
@bob-dig said in Umstieg auf IPv6:
Hätte man dort die Möglichkeit "Track Interface" auszuwählen, wäre das auch gelöst.
Nicht wirklich weil man dann immer noch darauf angewiesen ist, dass aus einem krummen Prefix nach irgendeiner Logik ein Netz rausgesäbelt und automatisch vergeben wird, ich aber nicht aktiv steuern kann welches und wie es aussehen soll.
Man hätte es dann "ein bisschen" gepflastert und könnte vielleicht mit dem Workaround leben. Gelöst ist es nicht.
-
@jegr I don't get it, where is the problem JeGr? Aber hey, ich liebe meine dynamischen Prefixe und als Konsument werd' ich auch nichts andere mehr haben.
Btw. meine Netze sind immer noch /64er. -
@bob-dig said in Umstieg auf IPv6:
ich liebe meine dynamischen Prefixe
Kein Wunder das einem vor lauter Kopfschütteln die Haare ausgehen.
-
@nonick Bin halt nur Prosumer, kein Profi.
-
@bob-dig Dynamische Präfixe nerven. Einen höhere Privatsphäre hast du damit auch nicht sondern nur mehr Gefrickel und Arbeit.
-
@nonick Klar hast Du mehr Privatsphäre, so wie mit dynamischen IPs auch. Wer ständig die selbe IP hat, brauchst sich über die Vorratsdatenspeicherung nicht beschweren. Und natürlich nutzen Tracking-Firmen auch die IPs, sie werden alles nutzen, was zur Verfügung steht.
-
@bob-dig said in Umstieg auf IPv6:
@jegr I don't get it, where is the problem JeGr? Aber hey, ich liebe meine dynamischen Prefixe und als Konsument werd' ich auch nichts andere mehr haben.
Dass du NULL Kontrolle hast, was die ein komischer Provider für nen Prefix zugesteht oder nicht solang der nicht klar vertraglich statisch zugewiesen wird. Sieht/sah man allein am Desaster der FritzBoxen schon. Eigentlich müssen ISPs /56er rausgeben, dann ists oft doch nur nen /60er und die Fritzen geben dann mal je nach Firmware nen /62er oder doch nen /60er durch, das ist doch Kinderkacke. Kann doch nicht sein dass jeder einfach in die Adressvergabe von v6 reinscheißt und am Ende muss man dann mit der Grütze "leben" weil man ja eh nur Endkunde ist? Ne, sorry. Sehe ich anders. Und die abgeranzten Scheinargumente von wegen "alles nur für den Kunden, mehr Datenschutz, mehr Privacy blabla" können sie gern behalten und selbst futtern. Würden Sie aktiv was "FÜR" den Nutzer tun, hätte sie schon vor Jahr(zehn)ten der RFC Vorlage zugestimmt, in der vorgeschlagen wurde, dass man dem Kunden zwei Prefixe zur Verfügung stellt. Ein dynamischer Part und ein statischer Part. Aber letzten Endes gehts nur darum den Kunden einzuschränken und zu gängeln so gut es geht, damit man ihm genau das als teureren Tarif, Geschäftskunde oder sonstigen Murks verkaufen kann. Muss man nur mal nen Blick über die Grenzen werfen zu Providern in NL oder CH, wo nicht nur Geschwindigkeiten "normal" erhältlich sind, wo einem vor lauter Schnelligkeit schon schlecht wird, sondern auch IP4/IP6 Vergabe völlig entspannt ist. Es geht wenn man will. Solang da aber jeder seinen eigenen Murks weiterbasteln darf und jetzt noch durch Kabel und FTTH planlose Neueinsteiger in den Markt dazu kommen, die sich dann den Scheiß abschauen (blabla "Das ist doch Indusriestandard...") und dir PPPoE über ne Glasfaser mit Zwangstrennung und dynV4 und V6 verkaufen wollen, wird das weiterhin Hinterhof Niveau bleiben.
Klar hast Du mehr Privatsphäre, so wie mit dynamischen IPs auch. Wer ständig die selbe IP hat, brauchst sich über die Vorratsdatenspeicherung nicht beschweren.
Nonsense. Deine IP ist eines der am wenigsten aussagekräftigen Merkmale der Verbindung. Browser, Tracking Cookies und andere Merkmale sind wesentlich höher geranked. Wenn du mal mit ner Advertising Klitsche sprichst wie deren Code ackert ist ne IP Adresse pillepalle. Die wissen, dass du immer aus deinem T-Offline/whatever IP Kreis kommst, also wissen sie auch aus welcher Ecke du kommst, abgeglichen mit Zusatzmerkmalen bist du ruckizucki auf >90% Wahrscheinlichkeit der Identifikation. Der Zug dass das die Mega Idee ist für mehr Datenschutz ist schon Anfang 2000er abgefahren. NAT und dynamic IPs sind weder privacy noch Datenschutz Maßnahme.
So habe fertig.
