Da hat wohl jemand seine Glaskugel ausgepackt. NAT ist kein Lösungsmittel für das Adressproblem! Vgl. auch To NAT or IPv6? That is the question, ist zwar von 2001 aber zumindest von jemandem, der Ahnung hat (Geoff Huston) und nicht einem irgendjemand, dessen Meldung so exklusiv ist, dass kein Autor dazu existiert. Hinterfragen ist wohl nicht mehr.
Das war schon bei Konqueror-Webbrowser 3.1.x in SuSE 9.0 so. Firefox sollte eigentlich so funktionieren, dass man von diesem IPv6-"Problem" nichts bemerkt. In about:config lässt sich das bei Bedarf abschalten, einfach nach "disableIPv6" suchen. Auf meinem Rechner macht das aber keinen merkbaren Unterschied.
Der Browser fragt mit Sicherheit nach den A und AAA quasi Rekords gleichzeitig. wird keine IPv6 zurückgeliefert, wird automatisch IPv4 genommen.Da die Antworten auch sehr schnell aufeinander folgen dürfte die HTTP Anfrage praktisch nicht verzögert erfolgen und sich nicht bemerkbar machen. Das Protokoll-Overhead ist zwar, bei IPv6 eine wenig größer als bei IPv4, dürfte sich aber kaum bemerkbar machen. Falls der Browser wegen IPv6 zu langsam ist, liegt es nicht am Browser aber möglicherweise an ein schlecht konfiguriertes System.
Auf mein Rechner werden beide Anfragen Arten praktisch gleich schnell verarbeitet. Eine merkbare Unterschied ist nicht zu verzeichnen (DNS). Auch bei der HTTP Anfragen konnte ich keine merkliche Unterschieden zwischen den Betrieb mit Dual-Stack oder nur mit IPv4 feststellen.
Selten so einen extremen Blödsinn gelesen. Der Verfasser hatte nichtmal ansatzweise Ahnung von Netzwerken und Diensten. Das zeigt schon die Aussage, daß man für die geschätzte 1 Mrd. Domains 40000 Mannjahre für die Umstellung der IP bräuchte, weil er mit 5 Min pro Domain rechnet.
Von Schwachsinnsfinder am Di, 3. Januar 2012 um 20:58 #
Naja, wenn ihr IPV6 heute noch wollt, dann gebt doch einfach mal bei unseren Mielkefans in der Politik bescheid, daß man damit jedem geraet eine IP geben kann, und somit jeder Nutzer eindeutig zuordenbar ist. Und schon wirds per antiterrorkipofoobar Gesetz durchgesetzt.
Du reagierst - wie so viele Nutzer - mit dem üblichen Reflex.
Wenn Du Dich ein wenig mit der Thematik beschäftigst, dann bemerkst Du rasch, dass das genaue Gegenteil der Fall ist: http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html
Die gedankliche Verknüpfung von IPv4 und angeblich mehr Anonymität im Internet ist ein reiner Marketingtrick der Provider, da sich die dynamische Vergabe von IP-Adressen als wirtschaftliche Goldgrube erwiesen hat, auf die man verständlicherweise nicht verzichten möchte (siehe den obigen Link auf Seite 2). Datenschützer haben sich dämlicherweise vor diesen Karren spannen lassen. Das spricht nicht gerade für die Datenschützer.
Ach weißte.... So einen Blödsinn habe ich auf Heise auch schon lange nichtmehr gelesen.
Ich zitiere den entscheidenden Satz aus der Meldung warum denn fixe IPv6 Adressen besser sein sollen als heutige dynamische IPv4 Adressen:
"Web-2.0-Techniken füllen eine Webseite mit Inhalten aus anderen Quellen, insbesondere von anderen Servern. Was spricht also dagegen, die privaten Daten daheim, auf einem Rechner mit fester IP, beispielsweise dem DSL-Router mit angeflanschter USB-Platte, abzulegen und anzubieten?"
Also die Lösung lt. heise ist also die Daten gleich bei sich auf dem Rechner zu lassen und anderen Zugang zu gewähren. So hätte man immer die Kontrolle darüber.
Wow... Das is wirklich nur 3mm weit gedacht.
Ich zB will meinen PC nicht ganze Zeit aufgedreht haben nur damit jemand anders mein Profilbild in Facebook auch sehen kann, da dies immer auf meinem PC lagert. Und schon haben wir ein Szenario dass auf die meisten Menschen zutrifft und die komplette Lösung ad absurdum führt.
-----
Ich hatte auch schon in mehreren Foren einige Fragen zu IPv6 gestellt und keiner konnte sie mir bisher zufriedenstellend beantworten. Aber ich versuche es hier nun nochmalig.
Ganz einfache Frage zuerst: Wie kann ich mir die IPv6 Adresse noch merken? Eine IPv4 Adresse bekomme ich in meinen Kopf, aber ne IPv6 Adresse ist praktisch unlernbar.
Und kommt mir nun nicht mit DNS, denn ich hab echt keinen Bock für jedes meiner Geräte eine Domain zu registrieren, ausserdem sind diese ja nicht gerade gratis.
Nächste Frage: Wie läuft mein Netzwerk zuhause weiter wenn mal der Provider ausfällt? Ich habe dann ja kein abgeschottetes NAT System zuhause welches seine eigenen Adressen verwaltet sondern ich habe jedes Gerät direkt im Netz ohne da einzugreifen können. Bei IPv4 ist es vollkommen Schnuppe ob der Provider ausfällt, mein Netzwerk ist davon unberührt, da wir eben alle eigene kleine NAT Netze betreiben.
Nächste Frage: Was ist mit den IPv4 Geräten? Mein neuer Router beherrscht immer noch kein IPv6, mein neues Mobiltelefon beherrscht kein IPv6 und meine PCs kann ich nur teilweise nachrüsten. Soll ich etwa für all diese Geräte dann erst wieder IPv4 verwenden und dieses dann irgendwie kompliziert tunneln?
Nächste: Warum will man auf Teufel komm raus kein NAT unterstützen? Auch wenn NAT nicht direkt mit der Sicherheit zu tun hat, so bietet es dennoch Schutz. Alle Anfragen laufen direkt zu meinen Router und nur dahin. Wenn ich dem dann nicht gesagt habe er solle was weiterleiten dann kommt es auch nicht weiter. Bei IPv6 werden aber alle meine Geräte direkt ansprechbar und ich muss mich auf jedem Gerät einzeln um die Sicherheit kümmern. Da gibts dann keinen NAT Router dazwischen.
Hätte noch ein paar mehr Fragen, aber ich muss nun los. Vielleicht findet sich ja wer der diese paar Fragen zufriedenstellend beantworten kann.
Und ich will bitte nicht wieder hören ich solle mich doch informieren, denn das habe ich versucht. Ich habe schon einiges darüber gelesen und oft darüber diskutiert, aber nie wurden meinen Fragen zufriedenstellend beantwortet.
Mir scheint es fast so, als ob sich eh keiner damit auskennt.
Ganz einfache Frage zuerst: Wie kann ich mir die IPv6 Adresse noch merken? Eine IPv4 Adresse bekomme ich in meinen Kopf, aber ne IPv6 Adresse ist praktisch unlernbar. Ich gebe die Recht eine IPv6 Adresse kann ziemlich kompliziert sein, aber in der Regel kann ein Name anstelle eine Adresse verwendet werden. Und kommt mir nun nicht mit DNS, denn ich hab echt keinen Bock für jedes meiner Geräte eine Domain zu registrieren, ausserdem sind diese ja nicht gerade gratis. DNS muss Du nicht kaufen. Bei IPv4 kannst Du ohnehin nur ein deinen Gerät aus den Internet erreichen, voraus gesetzt Du hast das notwendige Port Forwarding eingereichet. Nächste Frage: Was ist mit den IPv4 Geräten? Mein neuer Router beherrscht immer noch kein IPv6, mein neues Mobiltelefon beherrscht kein IPv6 und meine PCs kann ich nur teilweise nachrüsten. Soll ich etwa für all diese Geräte dann erst wieder IPv4 verwenden und dieses dann irgendwie kompliziert tunneln? So kompliziert ist das Tunneln doch nicht und in absehbare Zeit werden IPv4 und IPv6 parallel eingesetzt. Ich habe vor einige Jahre mein IPv6 Netz eingerichtet. Ein Rechner fungierte als Server und ein andren als reinen IPv6 System. Ich konnte dem noch die IPv4 Geräte des internes Netzes vom IPv6-only Rechner erreichen oder das IPv6 System von ein IPv4 Gerät ansprechen. Nächste Frage: Wie läuft mein Netzwerk zuhause weiter wenn mal der Provider ausfällt? Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt. Ansonsten ist ein Dualstack Betrieb jederzeit möglich, soweit die Geräte es unterstützen.
Hey vielen Dank erstmal. Die erste Antwort zu dem Thema mit der ich was anfangen kann
"Ich gebe die Recht eine IPv6 Adresse kann ziemlich kompliziert sein, aber in der Regel kann ein Name anstelle eine Adresse verwendet werden."
Hmm... verstehe ich das richtig? Also mein jetziger Provider heisst kabsi. Dann bekomme ich so in etwa einen Namen wie kabsi.user wo ich dann je nach Gerät mit kabsi.user.pc1, kabsi.user.pc2 zugreifen kann? Sowas in der Art wäre wirklich merkbar.
"DNS muss Du nicht kaufen. Bei IPv4 kannst Du ohnehin nur ein deinen Gerät aus den Internet erreichen, voraus gesetzt Du hast das notwendige Port Forwarding eingereichet."
Ja, naja nun habe ich eine IP nach aussen, welche ich kenne. Und je nachdem welchen Port ich dort anspreche leitet der Router das ans jeweilige Gerät weiter welches den Dienst bereitstellt. Natürlich kann da jeder Port nur einmal in Verwendung sein. Keine perfekte Lösung, aber funktioniert
"Ein Rechner fungierte als Server und ein andren als reinen IPv6 System. Ich konnte dem noch die IPv4 Geräte des internes Netzes vom IPv6-only Rechner erreichen oder das IPv6 System von ein IPv4 Gerät ansprechen."
Aaah, so wie sich das anhört denke ich dabei an einen Router welcher nach aussen IPv6 spricht und intern auch IPv4 bietet. Das wäre eine Lösung
"Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt."
Das verstehe ich nun nicht *g* Wenn mein Provider wegfällt brauche ich etwas, dass mir einstweilen Adressen vergibt. Soviel ist klar. Aber beisst sich das dann nicht wenn der Provider wieder online ist und mir andere Adressen gibt? Hmm... oder habe ich da immer die gleichen fixen Adressen, welche ich dann einfach in meinen Server/Router eintrage, sodass er diese dann vergeben kann?
Trotzdem schonmal vielen Dank. Zum ersten mal erkenne ich Licht im Dschungel von IPv6
"Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt."
Habe ein wenig nachgedacht. So eine Ipv6 Adresse besteht ja aus mehreren Teilen. Der hintere Teil wird ja vom Endgerät bestimmt soweit ich weiß. Du meinst solange ein Gerät den vorderen Teil weiß, kann es auch dementsprechend die Adressen an die anderen Geräte vergeben da ja alle im gleichen Subnetz hängen?
Würde logisch klingen. Aber woher bekommt das eine Gerät die Adresse? Fix eingetragen?
btw: Heissen IPv6 Router überhaupt noch Router? Eigentlich Routen sie ja nichtsmehr wirklich oder?
Der Provider wird die eine /48 oder /56 Prefix sowie eine /128 Adresse zuteilen. Die /128 Adresse ist die primäre Adresse deinen Einwahlgerät. die restliche Bits 16 oder 8 n+ 64 sind für dein eigenen Gebrauch. Damit kannst Du 256 oder 65536 Subnetze einrichten, die 64 restliche Bits sind entweder von der MAC Adresse der Netzwerkschnittstelle abgeleitet oder den einzelne Schnittstellen manuell vergeben. Alle Adressen die mit den Prefix beginnen sind öffentliche Adressen die prinzipiell geroutet werden können. Da neben ist es auch möglich eine privaten Adressbereich zu verwenden. ähnlich wie 192.168.0.0/16 (Unique Local Unicast, siehe Wikipedia IPv6). Solche Unique Local Unicast Adressen kannst Du dir selbst vergeben und bei der Netzwerk Konfigurartion vergeben. Eine weitete Möglichkeit besteht in der Verwendung der öffentliche Adresse, dafür muss der Server oder (Router) das Dienst radvd oder dhcp6 ausführen. Dies sorgt dafür, dass alle Geräte eine Adresse erhalten und auch die notwendige Routing Informationen. Leider gibt es bei diese Dienste nicht die Möglichkeit den einzelne Geräte einen Name zu generieren. Ausweg ist es die Namensauflösung mittels Avahi vorzunehmen Die Namen-Auflösung kann natürlich auch dutch ein eigenen DNS Server erfolgen, dies bedeutet aber ein wenig Arbeit. IPv6 Router sind immer noch Router wobei diese es ein wenig leichter als IPv6 Router haben, die IPv6 Adressen beinhalten von vornherein Angaben über das Routing die das halten von sehr umfangreiche Tabellen wie bei IPv4 vermeiden. Im Heimbereich spielt dies aber keine Rolle, es gibt nur eine externe Adresse über welches alle Anfragen zum Internet geroutet werden.
Den Absatz in Wikipedia zu Unique Local Broadvast ist nicht gerade so geschrieben, dass sich einer wie ich das verstehen kann.
"Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd der Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID."
Häääääh?
Mit IPv4 war alles weit weit einfacher...
Mensch, ich bin doch nur Endanwender. Ich will mir nicht nen eigenen Server aufstellen müssen oder irgendwelche DNS Tabellen von Hand erstellen. Das soll einfach wie gewohnt funktionieren!
Den Absatz in Wikipedia zu Unique Local Broadvast ist nicht gerade so geschrieben, dass sich einer wie ich das verstehen kann.
"Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd der Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID."
Häääääh?
Mit IPv4 war alles weit weit einfacher...
Mensch, ich bin doch nur Endanwender. Ich will mir nicht nen eigenen Server aufstellen müssen oder irgendwelche DNS Tabellen von Hand erstellen. Das soll einfach wie gewohnt funktionieren!
Selbst damals, als wir unseren Telefonmodems die Befehle noch manuell gesendet hatten und uns mit Flusskontrolle und Stoppbits rumschlagen mussten war das alles durchschaubar und weit einfacher....
Ich hebe es zu Wikipedia ist an diese Stelle ein wenig undurchsichtig. Eine ULA kannst Du auf http://www.kame.net/~suz/gen-ula.html generieren. Die benötigte Mac Adresse ist die des Server/router welches das Dienst radvd oder dhcpd für IPv6 anbietet- Wenn ich es richtig verstanden habe, hast Du eine feste IPv4 Adresse. Wenn dein Provider ausfällt werden die Rechner mit IPv5 Adresse versorgt, ein Internet Zugriff ist dennoch nicht möglich solange der Ausfall andauert. Mit ein IPv6 fähigen Gerät sollte es ebenso funktionnieren. Im Übrigens ist es möglich eine ULA basierte Adresse und eine Öffentliche Adresse parallel zu betreiben. Ein wenig Arbeit ist u.a. notwendig, aber es ist nicht so viel.
Dann bekomme ich so in etwa einen Namen wie kabsi.user wo ich dann je nach Gerät mit kabsi.user.pc1, kabsi.user.pc2 zugreifen kann? Sowas in der Art wäre wirklich merkbar. Dies dürfte weder unter IPv4 noch IPv6 funktionieren. Mit IPv6 kannst Du aber, falls deinen Anbieter es unterstützt das internes DNS für dein eigenen Domain zu verwenden (Delegation). Damit könnte alle IPv6 fähige Geräte von der Außenwelt ansprechbar, sofern sie in der Datenbasis deinen DNS-Server eingetragen sind.
"Und ich will bitte nicht wieder hören ich solle mich doch informieren, denn das habe ich versucht"
Ich habe oben auf folgendes Posting geantwortet: "Naja, wenn ihr IPV6 heute noch wollt, dann gebt doch einfach mal bei unseren Mielkefans in der Politik bescheid, daß man damit jedem geraet eine IP geben kann, und somit jeder Nutzer eindeutig zuordenbar ist. Und schon wirds per antiterrorkipofoobar Gesetz durchgesetzt."
Da damit fälschlicherweise suggeriert wird, dass IPv4 mit dynamischer Adressvergabe mehr Anonymität bieten würde als IPv6 mit fester Adressvergabe, habe ich kurz darauf hingewiesen und zum Nachlesen den Link zum Heiseartikel angegeben.
Wenn IPv6 eingesetzt wird und keine Vorkehrung getroffen wird damit die Mac Adresse nicht mit aufgeführt wird, ist in der Tat jede Gerät eindeutig identifizierbar. Von rosa Riesen ist bekannt dass IPv6 Adressen auch dynamisch vergeben werden, damit dürfte, wenn die Mac-Adresse in der IPv6 Adresse nicht erscheint, eine genau so große Anonymität wie mit IPv4 erreichbar sein. Ob Rückschlüsse auf das verwendete Gerät damit wirklich verschleiert werden, möchte ich bezweifeln, schon über die vom Browser erhältliche Informationen kann einen sehr gute Bestimmung des verwendete Gerätes erfolgen. Bei feste Adressen, egal ob IPv4 oder IPv6 ist der Hauptanschluss bekannt, bei dynamische ermittelbar (von der Behörde). Über Zusatzdaten kann immer noch das Gerät welches zum Surfen verwendet wurde ein Rückschluss geschehen. Bei Downloaden von illegales Material über p2p ist auf jeden Fall der Hauptanschluss bestimmbar. Da eine feste Adresse nicht identisch mit ein Eintrag im weltweiten DNS, dürfte es relativ egal sein ob die Adresse fest oder dynamisch ist.
Bei Downloaden von illegales Material über p2p ist auf jeden Fall der Hauptanschluss bestimmbar
Aber woher weiss jemand das das heruntergeladene Material illegal ist?
Im Artikel steht:
GNUnet ist ein Framework für sicheres Peer-to-Peer Networking, das keine zentralisierten oder anderweitige Dienste verwendet, denen man vertrauen müsste. Die Anonymität ist gewährleistet, indem von einem Teilnehmer abstammende Nachrichten von nur weitergeleiteten Nachrichten ununterscheidbar gemacht werden.
Es gibt Maschine die offenbar sich irgend wie die IP Adresse von Rechner besorgen die Video oder Musik über p2p Netze ermitteln. Falls Anton p2p verwendet um solche Material zu downloaden und weiter anzubieten, könnte ein angepassten p2p Dienst dies ermitteln. Ich habe mich mit diese Materie aber nicht befasst.
Mein Beitrag war ein Antwort auf die Vorteile/Nachteile von IPv6 Adressen in Bezug auf Anonymität. Bei ein Zugriff über ein Anonymisierungsdienst ist die IP, egal ob v6 oder v4, fest oder dynamisch egal.
IPv6 wird sowieso nie kommen
Es ärgert mich z.B. dass Firefox default-mäßig noch immer IPv6 eingeschaltet hat und dadurch langsamer startet. Niemand braucht IPv6.
Da hat wohl jemand seine Glaskugel ausgepackt. NAT ist kein Lösungsmittel für das Adressproblem! Vgl. auch To NAT or IPv6? That is the question, ist zwar von 2001 aber zumindest von jemandem, der Ahnung hat (Geoff Huston) und nicht einem irgendjemand, dessen Meldung so exklusiv ist, dass kein Autor dazu existiert. Hinterfragen ist wohl nicht mehr.
Das war schon bei Konqueror-Webbrowser 3.1.x in SuSE 9.0 so. Firefox sollte eigentlich so funktionieren, dass man von diesem IPv6-"Problem" nichts bemerkt.
In about:config lässt sich das bei Bedarf abschalten, einfach nach "disableIPv6" suchen.
Auf meinem Rechner macht das aber keinen merkbaren Unterschied.
Der Browser fragt mit Sicherheit nach den A und AAA quasi Rekords gleichzeitig. wird keine IPv6 zurückgeliefert, wird automatisch IPv4 genommen.Da die Antworten auch sehr schnell aufeinander folgen dürfte die HTTP Anfrage praktisch nicht verzögert erfolgen und sich nicht bemerkbar machen.
Das Protokoll-Overhead ist zwar, bei IPv6 eine wenig größer als bei IPv4, dürfte sich aber kaum bemerkbar machen.
Falls der Browser wegen IPv6 zu langsam ist, liegt es nicht am Browser aber möglicherweise an ein schlecht konfiguriertes System.
IPv6 Anfragen werden deutlich langsamer verarbeitet als IPv4
Auf mein Rechner werden beide Anfragen Arten praktisch gleich schnell verarbeitet. Eine merkbare Unterschied ist nicht zu verzeichnen (DNS). Auch bei der HTTP Anfragen konnte ich keine merkliche Unterschieden zwischen den Betrieb mit Dual-Stack oder nur mit IPv4 feststellen.
Selten so einen extremen Blödsinn gelesen.
Der Verfasser hatte nichtmal ansatzweise Ahnung von Netzwerken und Diensten. Das zeigt schon die Aussage, daß man für die geschätzte 1 Mrd. Domains 40000 Mannjahre für die Umstellung der IP bräuchte, weil er mit 5 Min pro Domain rechnet.
Naja, wenn ihr IPV6 heute noch wollt, dann gebt doch einfach mal bei unseren Mielkefans in der Politik bescheid, daß man damit jedem geraet eine IP geben kann, und somit jeder Nutzer eindeutig zuordenbar ist. Und schon wirds per antiterrorkipofoobar Gesetz durchgesetzt.
Du reagierst - wie so viele Nutzer - mit dem üblichen Reflex.
Wenn Du Dich ein wenig mit der Thematik beschäftigst, dann bemerkst Du rasch, dass das genaue Gegenteil der Fall ist:
http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html
Die gedankliche Verknüpfung von IPv4 und angeblich mehr Anonymität im Internet ist ein reiner Marketingtrick der Provider, da sich die dynamische Vergabe von IP-Adressen als wirtschaftliche Goldgrube erwiesen hat, auf die man verständlicherweise nicht verzichten möchte (siehe den obigen Link auf Seite 2).
Datenschützer haben sich dämlicherweise vor diesen Karren spannen lassen. Das spricht nicht gerade für die Datenschützer.
Ach weißte.... So einen Blödsinn habe ich auf Heise auch schon lange nichtmehr gelesen.
Ich zitiere den entscheidenden Satz aus der Meldung warum denn fixe IPv6 Adressen besser sein sollen als heutige dynamische IPv4 Adressen:
"Web-2.0-Techniken füllen eine Webseite mit Inhalten aus anderen Quellen, insbesondere von anderen Servern. Was spricht also dagegen, die privaten Daten daheim, auf einem Rechner mit fester IP, beispielsweise dem DSL-Router mit angeflanschter USB-Platte, abzulegen und anzubieten?"
Also die Lösung lt. heise ist also die Daten gleich bei sich auf dem Rechner zu lassen und anderen Zugang zu gewähren. So hätte man immer die Kontrolle darüber.
Wow... Das is wirklich nur 3mm weit gedacht.
Ich zB will meinen PC nicht ganze Zeit aufgedreht haben nur damit jemand anders mein Profilbild in Facebook auch sehen kann, da dies immer auf meinem PC lagert. Und schon haben wir ein Szenario dass auf die meisten Menschen zutrifft und die komplette Lösung ad absurdum führt.
-----
Ich hatte auch schon in mehreren Foren einige Fragen zu IPv6 gestellt und keiner konnte sie mir bisher zufriedenstellend beantworten. Aber ich versuche es hier nun nochmalig.
Ganz einfache Frage zuerst: Wie kann ich mir die IPv6 Adresse noch merken? Eine IPv4 Adresse bekomme ich in meinen Kopf, aber ne IPv6 Adresse ist praktisch unlernbar.
Und kommt mir nun nicht mit DNS, denn ich hab echt keinen Bock für jedes meiner Geräte eine Domain zu registrieren, ausserdem sind diese ja nicht gerade gratis.
Nächste Frage: Wie läuft mein Netzwerk zuhause weiter wenn mal der Provider ausfällt? Ich habe dann ja kein abgeschottetes NAT System zuhause welches seine eigenen Adressen verwaltet sondern ich habe jedes Gerät direkt im Netz ohne da einzugreifen können. Bei IPv4 ist es vollkommen Schnuppe ob der Provider ausfällt, mein Netzwerk ist davon unberührt, da wir eben alle eigene kleine NAT Netze betreiben.
Nächste Frage: Was ist mit den IPv4 Geräten?
Mein neuer Router beherrscht immer noch kein IPv6, mein neues Mobiltelefon beherrscht kein IPv6 und meine PCs kann ich nur teilweise nachrüsten.
Soll ich etwa für all diese Geräte dann erst wieder IPv4 verwenden und dieses dann irgendwie kompliziert tunneln?
Nächste: Warum will man auf Teufel komm raus kein NAT unterstützen?
Auch wenn NAT nicht direkt mit der Sicherheit zu tun hat, so bietet es dennoch Schutz. Alle Anfragen laufen direkt zu meinen Router und nur dahin. Wenn ich dem dann nicht gesagt habe er solle was weiterleiten dann kommt es auch nicht weiter. Bei IPv6 werden aber alle meine Geräte direkt ansprechbar und ich muss mich auf jedem Gerät einzeln um die Sicherheit kümmern. Da gibts dann keinen NAT Router dazwischen.
Hätte noch ein paar mehr Fragen, aber ich muss nun los. Vielleicht findet sich ja wer der diese paar Fragen zufriedenstellend beantworten kann.
Und ich will bitte nicht wieder hören ich solle mich doch informieren, denn das habe ich versucht. Ich habe schon einiges darüber gelesen und oft darüber diskutiert, aber nie wurden meinen Fragen zufriedenstellend beantwortet.
Mir scheint es fast so, als ob sich eh keiner damit auskennt.
Ganz einfache Frage zuerst: Wie kann ich mir die IPv6 Adresse noch merken? Eine IPv4 Adresse bekomme ich in meinen Kopf, aber ne IPv6 Adresse ist praktisch unlernbar.
Ich gebe die Recht eine IPv6 Adresse kann ziemlich kompliziert sein, aber in der Regel kann ein Name anstelle eine Adresse verwendet werden.
Und kommt mir nun nicht mit DNS, denn ich hab echt keinen Bock für jedes meiner Geräte eine Domain zu registrieren, ausserdem sind diese ja nicht gerade gratis.
DNS muss Du nicht kaufen. Bei IPv4 kannst Du ohnehin nur ein deinen Gerät aus den Internet erreichen, voraus gesetzt Du hast das notwendige Port Forwarding eingereichet.
Nächste Frage: Was ist mit den IPv4 Geräten?
Mein neuer Router beherrscht immer noch kein IPv6, mein neues Mobiltelefon beherrscht kein IPv6 und meine PCs kann ich nur teilweise nachrüsten.
Soll ich etwa für all diese Geräte dann erst wieder IPv4 verwenden und dieses dann irgendwie kompliziert tunneln?
So kompliziert ist das Tunneln doch nicht und in absehbare Zeit werden IPv4 und IPv6 parallel eingesetzt.
Ich habe vor einige Jahre mein IPv6 Netz eingerichtet. Ein Rechner fungierte als Server und ein andren als reinen IPv6 System. Ich konnte dem noch die IPv4 Geräte des internes Netzes vom IPv6-only Rechner erreichen oder das IPv6 System von ein IPv4 Gerät ansprechen.
Nächste Frage: Wie läuft mein Netzwerk zuhause weiter wenn mal der Provider ausfällt?
Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt.
Ansonsten ist ein Dualstack Betrieb jederzeit möglich, soweit die Geräte es unterstützen.
Hey vielen Dank erstmal. Die erste Antwort zu dem Thema mit der ich was anfangen kann
"Ich gebe die Recht eine IPv6 Adresse kann ziemlich kompliziert sein, aber in der Regel kann ein Name anstelle eine Adresse verwendet werden."
Hmm... verstehe ich das richtig?
Also mein jetziger Provider heisst kabsi.
Dann bekomme ich so in etwa einen Namen wie kabsi.user wo ich dann je nach Gerät mit kabsi.user.pc1, kabsi.user.pc2 zugreifen kann?
Sowas in der Art wäre wirklich merkbar.
"DNS muss Du nicht kaufen. Bei IPv4 kannst Du ohnehin nur ein deinen Gerät aus den Internet erreichen, voraus gesetzt Du hast das notwendige Port Forwarding eingereichet."
Ja, naja nun habe ich eine IP nach aussen, welche ich kenne. Und je nachdem welchen Port ich dort anspreche leitet der Router das ans jeweilige Gerät weiter welches den Dienst bereitstellt. Natürlich kann da jeder Port nur einmal in Verwendung sein. Keine perfekte Lösung, aber funktioniert
"Ein Rechner fungierte als Server und ein andren als reinen IPv6 System. Ich konnte dem noch die IPv4 Geräte des internes Netzes vom IPv6-only Rechner erreichen oder das IPv6 System von ein IPv4 Gerät ansprechen."
Aaah, so wie sich das anhört denke ich dabei an einen Router welcher nach aussen IPv6 spricht und intern auch IPv4 bietet.
Das wäre eine Lösung
"Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt."
Das verstehe ich nun nicht *g*
Wenn mein Provider wegfällt brauche ich etwas, dass mir einstweilen Adressen vergibt. Soviel ist klar. Aber beisst sich das dann nicht wenn der Provider wieder online ist und mir andere Adressen gibt?
Hmm... oder habe ich da immer die gleichen fixen Adressen, welche ich dann einfach in meinen Server/Router eintrage, sodass er diese dann vergeben kann?
Trotzdem schonmal vielen Dank. Zum ersten mal erkenne ich Licht im Dschungel von IPv6
Nochmals zu:
"Problemlos, falls ein System als Server fungiert und eine eigene IPv6 Adresse besitzt."
Habe ein wenig nachgedacht. So eine Ipv6 Adresse besteht ja aus mehreren Teilen. Der hintere Teil wird ja vom Endgerät bestimmt soweit ich weiß.
Du meinst solange ein Gerät den vorderen Teil weiß, kann es auch dementsprechend die Adressen an die anderen Geräte vergeben da ja alle im gleichen Subnetz hängen?
Würde logisch klingen. Aber woher bekommt das eine Gerät die Adresse?
Fix eingetragen?
btw:
Heissen IPv6 Router überhaupt noch Router? Eigentlich Routen sie ja nichtsmehr wirklich oder?
Der Provider wird die eine /48 oder /56 Prefix sowie eine /128 Adresse zuteilen. Die /128 Adresse ist die primäre Adresse deinen Einwahlgerät. die restliche Bits 16 oder 8 n+ 64 sind für dein eigenen Gebrauch. Damit kannst Du 256 oder 65536 Subnetze einrichten, die 64 restliche Bits sind entweder von der MAC Adresse der Netzwerkschnittstelle abgeleitet oder den einzelne Schnittstellen manuell vergeben. Alle Adressen die mit den Prefix beginnen sind öffentliche Adressen die prinzipiell geroutet werden können.
Da neben ist es auch möglich eine privaten Adressbereich zu verwenden. ähnlich wie 192.168.0.0/16
(Unique Local Unicast, siehe Wikipedia IPv6). Solche Unique Local Unicast Adressen kannst Du dir selbst vergeben und bei der Netzwerk Konfigurartion vergeben. Eine weitete Möglichkeit besteht in der Verwendung der öffentliche Adresse, dafür muss der Server oder (Router) das Dienst radvd oder dhcp6 ausführen. Dies sorgt dafür, dass alle Geräte eine Adresse erhalten und auch die notwendige Routing Informationen. Leider gibt es bei diese Dienste nicht die Möglichkeit den einzelne Geräte einen Name zu generieren. Ausweg ist es die Namensauflösung mittels Avahi vorzunehmen Die Namen-Auflösung kann natürlich auch dutch ein eigenen DNS Server erfolgen, dies bedeutet aber ein wenig Arbeit.
IPv6 Router sind immer noch Router wobei diese es ein wenig leichter als IPv6 Router haben, die IPv6 Adressen beinhalten von vornherein Angaben über das Routing die das halten von sehr umfangreiche Tabellen wie bei IPv4 vermeiden. Im Heimbereich spielt dies aber keine Rolle, es gibt nur eine externe Adresse über welches alle Anfragen zum Internet geroutet werden.
Puh... nicht so leicht sich da durchzublicken.
Den Absatz in Wikipedia zu Unique Local Broadvast ist nicht gerade so geschrieben, dass sich einer wie ich das verstehen kann.
"Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd der Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID."
Häääääh?
Mit IPv4 war alles weit weit einfacher...
Mensch, ich bin doch nur Endanwender. Ich will mir nicht nen eigenen Server aufstellen müssen oder irgendwelche DNS Tabellen von Hand erstellen. Das soll einfach wie gewohnt funktionieren!
Puh... nicht so leicht sich da durchzublicken.
Den Absatz in Wikipedia zu Unique Local Broadvast ist nicht gerade so geschrieben, dass sich einer wie ich das verstehen kann.
"Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd der Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID."
Häääääh?
Mit IPv4 war alles weit weit einfacher...
Mensch, ich bin doch nur Endanwender. Ich will mir nicht nen eigenen Server aufstellen müssen oder irgendwelche DNS Tabellen von Hand erstellen. Das soll einfach wie gewohnt funktionieren!
Selbst damals, als wir unseren Telefonmodems die Befehle noch manuell gesendet hatten und uns mit Flusskontrolle und Stoppbits rumschlagen mussten war das alles durchschaubar und weit einfacher....
:'-(((
Ich hebe es zu Wikipedia ist an diese Stelle ein wenig undurchsichtig.
Eine ULA kannst Du auf http://www.kame.net/~suz/gen-ula.html generieren. Die benötigte Mac Adresse ist die des Server/router welches das Dienst radvd oder dhcpd für IPv6 anbietet-
Wenn ich es richtig verstanden habe, hast Du eine feste IPv4 Adresse. Wenn dein Provider ausfällt werden die Rechner mit IPv5 Adresse versorgt, ein Internet Zugriff ist dennoch nicht möglich solange der Ausfall andauert. Mit ein IPv6 fähigen Gerät sollte es ebenso funktionnieren.
Im Übrigens ist es möglich eine ULA basierte Adresse und eine Öffentliche Adresse parallel zu betreiben. Ein wenig Arbeit ist u.a. notwendig, aber es ist nicht so viel.
Dann bekomme ich so in etwa einen Namen wie kabsi.user wo ich dann je nach Gerät mit kabsi.user.pc1, kabsi.user.pc2 zugreifen kann?
Sowas in der Art wäre wirklich merkbar.
Dies dürfte weder unter IPv4 noch IPv6 funktionieren.
Mit IPv6 kannst Du aber, falls deinen Anbieter es unterstützt das internes DNS für dein eigenen Domain zu verwenden (Delegation). Damit könnte alle IPv6 fähige Geräte von der Außenwelt ansprechbar, sofern sie in der Datenbasis deinen DNS-Server eingetragen sind.
"Und ich will bitte nicht wieder hören ich solle mich doch informieren, denn das habe ich versucht"
Ich habe oben auf folgendes Posting geantwortet:
"Naja, wenn ihr IPV6 heute noch wollt, dann gebt doch einfach mal bei unseren Mielkefans in der Politik bescheid, daß man damit jedem geraet eine IP geben kann, und somit jeder Nutzer eindeutig zuordenbar ist. Und schon wirds per antiterrorkipofoobar Gesetz durchgesetzt."
Da damit fälschlicherweise suggeriert wird, dass IPv4 mit dynamischer Adressvergabe mehr Anonymität bieten würde als IPv6 mit fester Adressvergabe, habe ich kurz darauf hingewiesen und zum Nachlesen den Link zum Heiseartikel angegeben.
Wenn IPv6 eingesetzt wird und keine Vorkehrung getroffen wird damit die Mac Adresse nicht mit aufgeführt wird, ist in der Tat jede Gerät eindeutig identifizierbar. Von rosa Riesen ist bekannt dass IPv6 Adressen auch dynamisch vergeben werden, damit dürfte, wenn die Mac-Adresse in der IPv6 Adresse nicht erscheint, eine genau so große Anonymität wie mit IPv4 erreichbar sein.
Ob Rückschlüsse auf das verwendete Gerät damit wirklich verschleiert werden, möchte ich bezweifeln, schon über die vom Browser erhältliche Informationen kann einen sehr gute Bestimmung des verwendete Gerätes erfolgen.
Bei feste Adressen, egal ob IPv4 oder IPv6 ist der Hauptanschluss bekannt, bei dynamische ermittelbar (von der Behörde). Über Zusatzdaten kann immer noch das Gerät welches zum Surfen verwendet wurde ein Rückschluss geschehen. Bei Downloaden von illegales Material über p2p ist auf jeden Fall der Hauptanschluss bestimmbar. Da eine feste Adresse nicht identisch mit ein Eintrag im weltweiten DNS, dürfte es relativ egal sein ob die Adresse fest oder dynamisch ist.
Aber woher weiss jemand das das heruntergeladene Material illegal ist?
Im Artikel steht:
Es gibt Maschine die offenbar sich irgend wie die IP Adresse von Rechner besorgen die Video oder Musik über p2p Netze ermitteln. Falls Anton p2p verwendet um solche Material zu downloaden und weiter anzubieten, könnte ein angepassten p2p Dienst dies ermitteln. Ich habe mich mit diese Materie aber nicht befasst.
Mein Beitrag war ein Antwort auf die Vorteile/Nachteile von IPv6 Adressen in Bezug auf Anonymität. Bei ein Zugriff über ein Anonymisierungsdienst ist die IP, egal ob v6 oder v4, fest oder dynamisch egal.