PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPv6 - Wüstenlandschaft


Maorga
2014-08-04, 19:12:53
Hallo Community,

da ich inzwischen einen nativen IPv6 Zugang habe, habe ich testweise mal das IPv4 Protokoll ausgeschaltet. Da ging erschreckend wenig - www.berlin.de geht aber wenn ich auf www.muenchen.de gehen wollte ging's nicht. Auch Plattformen wie Origin/Steam/Uplay laufen nicht mit dem IPv6 Protokoll zusammen. Eigentlich schade, dass auch so viele Spiele nicht IPv6 kompatibel sind. Endlich kein gefrickel mehr mit den Portweiterleitungen und selbst 10 können dahinter noch direkt agieren, was will man mehr. Leider haben wohl viele einen IPv4 Tiefschlaf hingelegt. In Zukunft wird man wohl vieles über Hamachi realisieren müssen, da immer noch IPv4 state of the art ist, aber Leute mit nur IPv6 oder dem Dual-Stack Lite können nicht direkt mit dem IPv4ern kommunizieren. Schade eigentlich, dass die Spieleindustrie da absolut gar nichts getan hat.

universaL
2014-08-04, 21:41:27
edith meint da hat jemand das lite überlesen ;)

dual-stack leute können doch weiterhin ganz normal per ipV4 connecten?! die haben ja beides ;)

Maorga
2014-08-04, 23:56:29
Das ist schon richtig, dass Dual-Stack Leute beides haben. Aber im Jahre 2014 ist nicht mal Steam IPv6 fähig, was schon traurig ist und die angebliche 'Technologiehauptstadt' nicht erreichbar ;)
Traurig ist doch viel mehr, dass IPv6 doch vieles erleichtert. Man hat jetzt Bandbreiten 50/5 Mbit aber kann nicht zu fünft hinter dem Router sein, wenn man bestimmte IPv4 Ports weiterleiten muss. Ist doch echt ein Armutszeugnis oder? Mit IPv6 kannst du doch ne nette Standleitung in ein Mehrfamilienhaus legen und die verteilen. Aber die Zocker werden da ausgebremst und wollen unbedingt IPv4 Adressen haben. Jetzt muss man doch schon mit Tunnelfrickelsoftware rumhantieren um für alle einen Server aufzusetzen - was für ein sch---ß!

sei laut
2014-08-05, 18:34:44
Aber die IPv6 Spezifikation ist doch erst 20 Jahre alt. Da kann man keine Umsetzung erwarten. ;D
Solange es keinen Grund gibt, in IPv6 Geld zu investieren, wird es nicht gemacht. IPv6 Support ist Luxus.

Dass dadurch was einfacher wird, halte ich btw. für ein Gerücht. Dazu fehlt einfach das Wissen, vorallem über die korrekte Umsetzung von IPv6.

Birdman
2014-08-05, 19:44:37
Aber die IPv6 Spezifikation ist doch erst 20 Jahre alt.
Leider, denn so schlecht ist sie auch...
An IPv4 wurde während dieser 20 Jahre immer wieder rumgeschraubt und so gibts aktuell schlichtweg Anwendungsfälle wo IPv4 die bessere Lösung ist.

sei laut
2014-08-05, 19:49:01
[..]so gibts aktuell schlichtweg Anwendungsfälle wo IPv4 die bessere Lösung ist.
Kannst du ein Beispiel nennen? Bei so einer Aussage denke ich spontan immer an NAT, aber das lässt sich ja auch mit IPv6 machen.

Birdman
2014-08-05, 20:25:30
Kannst du ein Beispiel nennen? Bei so einer Aussage denke ich spontan immer an NAT, aber das lässt sich ja auch mit IPv6 machen.
DHCPv6 welches keine Option kennt um den Clients den DefaultGateway mitzuteilen. :freak:
Also muss man im Netz immer zusätzlich noch RouterAdvertisment laufen lassen um da drüber den Rechnern das Gateway beizubringen.
Und nur RA alleine - wie man sich das damals beim festlegen der IPv6 Specs ausgedacht hat - taugt halt mal gar nix.

Und ja, RA in einem Netz wo man dann zusätzlich noch Rechner "statisch" adressiert stinkt auch, da dies dann dazu führt dass man entweder RAs manuell auf den Clients deaktiviert oder damit lebt dass die Clients anschliessend zwei link.global IPv6 Adressen haben und nach halb-willkürlicher "Magic" jeweils die eine oder andere als Source verwenden. (sonst wären mehrere IPs ja mehr oder weniger egal)



Ach ja, NAT ist mit IPv6 nicht gelöst, was hier aktuell gebastelt wird ist keine echte NAT Lösung und bieten nicht die Möglichkeiten und Vorteile einer IPv4 Umgebung. (z.B. viele IPv6 Clients hinter einer/mehreren outbound IPv6 Adressen zu "verstecken")

BUGFIX
2014-08-05, 21:01:53
DHCPv6 welches keine Option kennt um den Clients den DefaultGateway mitzuteilen. :freak:
Also muss man im Netz immer zusätzlich noch RouterAdvertisment laufen lassen um da drüber den Rechnern das Gateway beizubringen.
Und nur RA alleine - wie man sich das damals beim festlegen der IPv6 Specs ausgedacht hat - taugt halt mal gar nix.

Das ist das einzig sinvolle das man machen kann. Jedes Netz kann ein eigenes "default" Gateway haben, das wird ja über die RA mitgeteilt. So kann man einen Adressbereich per DHCP (wofür man eine RA mit O und M flag benötigt) einen anderen per stateless autoconfig verwalten, ohne dass die DHCP-Einstellungen die anderen "verpfuschen". Die Tatsache, dass IPv6 eben muti-range Netzwerke berücksichtigt, mag aus IPv4 sicht eben zu so "komischen" Sachen führen, aber eigentlich ist das sogar recht durchdacht.


Und ja, RA in einem Netz wo man dann zusätzlich noch Rechner "statisch" adressiert stinkt auch, da dies dann dazu führt dass man entweder RAs manuell auf den Clients deaktiviert oder damit lebt dass die Clients anschliessend zwei link.global IPv6 Adressen haben und nach halb-willkürlicher "Magic" jeweils die eine oder andere als Source verwenden. (sonst wären mehrere IPs ja mehr oder weniger egal)

Für die multiplen IPs gibt es klare Prioritätslisten, welche wie wann eigesetzt wird. 2 oder mehr IPs pro Netzwerk (mit einem Adrerssbereich) sind bei v6 eher die Regel als die Ausnahme. Zum Beispiel bei den privacy extensions für stateles autoconfig ist klar dass die TA (temporäre Adresse) der IA (Interface Adresse - also aus der MAC gebildet) vorrang hat.


Ach ja, NAT ist mit IPv6 nicht gelöst, was hier aktuell gebastelt wird ist keine echte NAT Lösung und bieten nicht die Möglichkeiten und Vorteile einer IPv4 Umgebung. (z.B. viele IPv6 Clients hinter einer/mehreren outbound IPv6 Adressen zu "verstecken")

Jedes klassiche Paketfilter-System das auf dem Gateway in ein V6 netz sitzt ist sicherer , zuverlässiger und leistungsfähiger als es NAT je sein kann. Außerdem: Warum will man ein /64er Netzwerk hinter einer IP mit max 65536 Ports "verstecken" ?

MfG
BUGFIX

foobi
2014-08-05, 21:33:10
Leider, denn so schlecht ist sie auch...
An IPv4 wurde während dieser 20 Jahre immer wieder rumgeschraubt und so gibts aktuell schlichtweg Anwendungsfälle wo IPv4 die bessere Lösung ist.Zumindest ist man vor 20 Jahren bei IPv6 noch genauso naiv und gutgläubig an die Definition von Protokollen herangegangen wie zu Zeiten von SMTP oder DNS. Verschlüsselung, Authentifizierung oder Validierung waren Fehlanzeige.
Nur: SMTP, DNS & Co sind zwar unsicher, aber wenigstens einfach. IPv6 hat es in seiner jahrelangen Entwicklung irgendwie geschafft, gleichzeitig unsicher *und* unendlich komplex zu sein.

Jedes klassiche Paketfilter-System das auf dem Gateway in ein V6 netz sitzt ist sicherer , zuverlässiger und leistungsfähiger als es NAT je sein kann.
Der Paketfilter ist zumindest genauso sicher, zuverlässig und leistungsfähig wie NAT, denn oftmals steckt die selbe Programmlogik dahinter um Pakete zu identifizieren, welche zu bestehenden Verbindungen gehören. Dadurch ist der Paketfilter aber für den Threadersteller auch genauso problematisch, denn wenn ich es richtig verstanden habe ist ja gewünscht, dass die Endgeräte ohne irgendeine manuelle Konfiguration aus anderen Netzen erreicht werden können (was ich für eine sehr schlechte Idee halte).

BUGFIX
2014-08-05, 22:16:49
Zumindest ist man vor 20 Jahren bei IPv6 noch genauso naiv und gutgläubig an die Definition von Protokollen herangegangen wie zu Zeiten von SMTP oder DNS. Verschlüsselung, Authentifizierung oder Validierung waren Fehlanzeige.
Nur: SMTP, DNS & Co sind zwar unsicher, aber wenigstens einfach. IPv6 hat es in seiner jahrelangen Entwicklung irgendwie geschafft, gleichzeitig unsicher *und* unendlich komplex zu sein.


Könnte ehr mit der deutlich schneller gewordenen Entwicklung auf dem Sektor liegen als an reiner Naivität. Betriebssysteme von vor 20 Jahren waren kein deut weiter. Man ists sich eben nie in der Zeit vorraus. Eventuell kann man ohne NAT ja IPsec mal vernünftig nutzen.


Der Paketfilter ist zumindest genauso sicher, zuverlässig und leistungsfähig wie NAT, denn oftmals steckt die selbe Programmlogik dahinter um Pakete zu identifizieren, welche zu bestehenden Verbindungen gehören. Dadurch ist der Paketfilter aber für den Threadersteller auch genauso problematisch, denn wenn ich es richtig verstanden habe ist ja gewünscht, dass die Endgeräte ohne irgendeine manuelle Konfiguration aus anderen Netzen erreicht werden können (was ich für eine sehr schlechte Idee halte).

Wenn man die Geräte hinter einer IP versteckt ist es mit der Erreichbarkeit eh nicht sehr weit her. Wenn ich eine 1:1 zuordnung via SNAT/DNAT mache, kann ich gleich mit filterregeln bei der Weiterleitung arbeiten und die nativen Adressen der Clients verwenden.
Dann klappen auch FTP, IRC und anderes nicht NAT fähige Protokolle.

Mag sein dass die Connection-Tracking-Enginge bei NAT sehr ähnlich derer moderner Paketfilter sind. Ich bevorzuge dennoch die Einstellungsmöglichkeiten von dedizierten Filtern.

MfG
BUGFIX

Schrotti
2014-08-05, 23:43:41
Ein paar Seiten gehen aber.

Heise.de, Onlinekosten.de, google.de, Youtube, Computerbase.de

Coda
2014-08-05, 23:54:55
DHCPv6 welches keine Option kennt um den Clients den DefaultGateway mitzuteilen. :freak:
Ich dachte, die Idee von IPv6 ist, dass es keine NAT gibt?

BUGFIX
2014-08-06, 08:45:53
Ich dachte, die Idee von IPv6 ist, dass es keine NAT gibt?

Ursprünglich gibt es NAT um auch die "privaten" (nicht gerouteten) Adressen in produktiven Umgebungen nutzen zu können. Mittlerweile hat sich leider die Idee etabliert das man mit NAT Systeme oder Netze schützen könnte.

Wobei man auch hier zwischen dem SNAT/DNAT also der eindeutigen Zuordung (für eine Verbindung) von öffentlicher zu privater Adresse und dem üblichen Port-NAT also dem multiplexen der Verbindungen aller privaten Adressen über eine IP (wie sie bei den Heim-"Routern" zum Einsatz kommt).

Gerade für verschlüsselte Protokolle, die die IP des kommunizierenden Systems übermitteln, wie etwa IRC oder FTP ist NAT eine Hürde.

MfG

BUGFIX

Florida Man
2014-08-06, 09:21:24
Das Problem ist, dass IPv6 einfach nicht so anschaulich ist wie IPv4. Damit wird die Arbeit für 90% aller Admins kompliziert(er) und damit hat das ganze Projekt einfach einen riesigen Showstopper implementiert bekommen.

Birdman
2014-08-06, 12:17:39
Für die multiplen IPs gibt es klare Prioritätslisten, welche wie wann eigesetzt wird. 2 oder mehr IPs pro Netzwerk (mit einem Adrerssbereich) sind bei v6 eher die Regel als die Ausnahme. Zum Beispiel bei den privacy extensions für stateles autoconfig ist klar dass die TA (temporäre Adresse) der IA (Interface Adresse - also aus der MAC gebildet) vorrang hat.
Das mag in der Theorie so sein, aber nicht in der Praxis.
Bei fix eingetragener IPv6 Adresse und zusätzlicher stateless Adresse passiert scheisse Lotto welche er nimmt.

Und ja, bei privacy extension Adressen ist klar dass man mitunter viele IPv6 adressen hat und hier habe ich auch noch nie festgestellt dass er irgendwie für eine neue connection noch eine der alten Adressen verwenden würde.

Birdman
2014-08-06, 12:20:31
Das Problem ist, dass IPv6 einfach nicht so anschaulich ist wie IPv4.

Das Problem an IPv6 im Enduser Umfeld ist, dass entsprechende ConsumerHardware oftmals zwar einen "IPv6 ready" Aufkleber hat, IPv6 aber nicht korrekt oder nur eingeschränktem Featureset funktioniert.
Und nicht zu vergessen dass heute noch neue Hardware auf den Markt kommt die gar kein IPv6 kann und wenn doch, dann sicher nicht im LowCost Segment.

BUGFIX
2014-08-06, 19:40:39
Das mag in der Theorie so sein, aber nicht in der Praxis.
Bei fix eingetragener IPv6 Adresse und zusätzlicher stateless Adresse passiert scheisse Lotto welche er nimmt.

Und ja, bei privacy extension Adressen ist klar dass man mitunter viele IPv6 adressen hat und hier habe ich auch noch nie festgestellt dass er irgendwie für eine neue connection noch eine der alten Adressen verwenden würde.

Das Problem ist eher dass man aus alter "IPv4-Gewohnheit" als Anwendugnsentwickler immer nur mit einer Adresse rechnet. Da multi-adressed Hosts bei IPv4 schon immer die seltenheit waren. In solchen situationen hat man sich halt an eine Adresse gebunden und gut wars. Echtes multiadresshandling gab es unter IPv4 mit dem typischen "bind 0.0.0.0" in einer Anwendung auch nicht.

Es gibt eine RFC die die Adresselection mehr oder minder vorgibt. Schau mal unter:
http://ipv6friday.org/blog/2012/05/address-selection/
da ist das ganz gut beschrieben.

MfG
BUGFIX

Birdman
2014-08-06, 20:37:12
RFCs bringen einen Scheiss, wenn trotzdem was anderes passiert und Applikationen je nach Tageszeit und Datum entweder die fix eingetragene oder SLAAC IPv6 Adresse als Source IP verwenden.
Das ist übler als bei IPv4 wo man gerade unter Windows aufpassen musste wenn man mehrere/zusätzliche IPs auf das selbe Interface konfigurierte - aber da ist es dann immerhin konstant.


Gibt aber viel mehr Beispiele wo man einfach merkt dass IPv6 einfach noch nicht tauglich ist.


Es ist noch keinen Monat her wo alle unsere Ubuntu 14.04 LTS Server mit DualStack config offline (via IPv6) gegangen sind, weil sich halt ein scheiss Bug im IPv6 Stack des Kernels eingeschlichen hat.
Sowas passiert halt, aka bemerkte es bei den Developern keiner, weil eben niemand IPv6 nutzt.
Ist dann einfach schade wenn man damit ganze Serverfarmen offline nimmt....
Weil es ist ja nicht so als würde dann alles reibungslos und automatisch via IPv4 (weiter)funktionieren.


Schonmal versucht NFS (unter Linux) via IPv6 zu nutzen?
Geht in der Theorie schon mal nur via DNS Namen und nicht via IP, da [ und ] in der Config unerlaubte Zeichen sind, und ohne diese - tja, kannst es Dir vorstellen.
Das ist übrigens der nächste Bullshit....es ist völliger Wildwuchs ob/wann/wo man diese Klammern angeben muss oder eben nicht.
Anyway, trotz DNS Namen funktioniert(e) NFS via IPv6 nicht richtig, denn keiner der für Linux verfügbaren Portmapper kann/konnte mit IPv6 nix anfangen. (das letzte mal vor ~1 Jahr probiert)

BUGFIX
2014-08-06, 21:14:43
RFCs bringen einen Scheiss, wenn trotzdem was anderes passiert und Applikationen je nach Tageszeit und Datum entweder die fix eingetragene oder SLAAC IPv6 Adresse als Source IP verwenden.
Das ist übler als bei IPv4 wo man gerade unter Windows aufpassen musste wenn man mehrere/zusätzliche IPs auf das selbe Interface konfigurierte - aber da ist es dann immerhin konstant.

Gibt aber viel mehr Beispiele wo man einfach merkt dass IPv6 einfach noch nicht tauglich ist.

Es ist noch keinen Monat her wo alle unsere Ubuntu 14.04 LTS Server mit DualStack config offline (via IPv6) gegangen sind, weil sich halt ein scheiss Bug im IPv6 Stack des Kernels eingeschlichen hat.
Sowas passiert halt, aka bemerkte es bei den Developern keiner, weil eben niemand IPv6 nutzt.
Ist dann einfach schade wenn man damit ganze Serverfarmen offline nimmt....
Weil es ist ja nicht so als würde dann alles reibungslos und automatisch via IPv4 (weiter)funktionieren.


Ich nutze für mein Netzwerk zugegebenerweise nur DHCPv6 und kein stateless Autoconfig, allerdings mit multi-leases für IA und TA Adressen. Bis her ist mir diesbezüglich kein grober BUG aufgefallen, allerdings kanns natürlich sein dass ich den auf Grund der anderen Rahmenbedingungen nicht auslösen konnte.


Schonmal versucht NFS (unter Linux) via IPv6 zu nutzen?
Geht in der Theorie schon mal nur via DNS Namen und nicht via IP, da [ und ] in der Config unerlaubte Zeichen sind, und ohne diese - tja, kannst es Dir vorstellen.
Das ist übrigens der nächste Bullshit....es ist völliger Wildwuchs ob/wann/wo man diese Klammern angeben muss oder eben nicht.
Anyway, trotz DNS Namen funktioniert(e) NFS via IPv6 nicht richtig, denn keiner der für Linux verfügbaren Portmapper kann/konnte mit IPv6 nix anfangen. (das letzte mal vor ~1 Jahr probiert)

Ja, ich nutze NFSv4 unter IPv6, allerdings gezwungenerweise mit DNS da ich Kerberos für Authentisierung und Transportsicherung einsetze und das geht bekannterweise nicht ohne richtige DNS-Einträge für alle Beteiligten.
Im Fall portmapd wieder Glück gehabt, NFSv4 kann ja ohne Portmapper...

Was die Klammern betrifft, sollte man einem Protokoll nicht die Schuld geben wenn ein Anwendungsprogrtamm die Config nicht parsen kann, oder ?

JA, es gibt noch einige Baustellen im Bereich IPv6 aber so kapuitt wie es hier und da hingestellt wird ist es eigentlich nicht.

MfG
BUGFIX

Wurschtler
2014-08-18, 11:43:20
Gibts denn irgendwelche bekannten Internetseiten, die nur über IPv6 erreichbar sind?
Oder ist absehbar, dass manche Internetseiten irgendwann nur noch über IPv6 erreichbar sein werden?

Wenn nein, welche Vorteile hat man als kleiner Privatanwender von IPv6, solange man IPv4 bekommen kann?

Annator
2014-08-19, 21:34:37
CS GO macht bei mir massig Probleme seit IPv6. Hab auch 0 Plan wie das mit den Ports funktioniert. Scheint so als funktioniert das nur sporadisch. Wenn Kabel Deutschland mal lust hat.

Mal sehen ob die mich wieder auf IPv4 umstellen.

piefke
2014-08-19, 21:41:17
Null Vorteile!

Hab mir nach zwei Tagen bei KDG meine eigene IP4 Adresse bestellt, hat fünf Minuten gedauert. :freak:

Wurschtler
2014-08-20, 10:42:52
http://www.heise.de/netze/meldung/Kabel-Deutschland-stellt-Internetzugaenge-auf-IPv6-um-2069367.html
"Mit DS-Lite-Anschlüssen funktionieren daher IPv4-Port-Weiterleitungen am eigenen Router nicht. Im LAN laufende Server lassen sich so nicht mehr ohne weiteres per IPv4 aus dem Internet erreichen. Außerdem können Probleme bei VPNs und Online-Spielen auftreten."

OK, das ist scheiße.

Ich hab mal spaßeshalber IPv6 aktiviert.
Bin bei der Telekom, da läuft das soweit ich das sehe im Dual Stack. (ohne Lite)
Hab also IPv4 und IPv6 gleichzeitig.
Bisher konnte ich keine Nachteile, aber auch keine Vorteile entdecken.
Ich werds mal weiter testen.