Hi there

Irgendwie verwundert mich die Situation die wir mittlerweile haben immer mehr. Die IPv4 Adressen sind mehr oder weniger seit etwa 10 Jahren ausgeschoepft, damals wurden die letzten Adressbloecke von der IANA vergeben. Gleichzeitig duerfte wohl die Zahl der Geraete die einen Zugang zum Internet wollen, gerade zu explodiert sein - denkt man nur an all die Smartphones, IoT-Geraete, Cloud-Instanzen etc. pp.

Und dennoch scheint die Verbreitung von IPv4 ungebrochen zu sein. So sind etwa Android Smartphones soweit ich weiss noch generell auf IPv4 ausgelegt. Mein Provider bietet wie ich gerade festgestellt habe nicht einmal natives IPv6 an - nein, ich soll meine IPv6 Adresse zuerst ueber seine Infra als IPv4 tunneln :ugly: Selbst Google soll offenbar keine Mailserver auf IPv6 akzeptieren. Und auch generell, versucht man sich ueber IPv6 zu informieren, muss man im Internet umstaendlich suchen, haeufig sind die grundlegenden RFCs noch die beste Anlaufsstelle.

Klar ist es eine Umstellung, aber die Vorteile von IPv6 sind doch schon ziemlich gross und viele Probleme, die bei IPv4 nur ueber Umwege geloest werden, sind in der aktuellen Version per Design schon geloest. Woher kommt also diese Traegheit?

Bei Google kommen inzwischen ca. 40% des Traffics über IPv6 an, Tendenz steigend: https://www.google.com/intl/de/ipv6/statistics.html

Das Android nur auf IPv4 ausgelegt ist, kann ich auch nicht bestätigen. Seit Jahren habe ich auf meinen Smparthones IPv6-Adressen, sowohl im WLAN als auch Mobilfunknetz.
Bei der Telekom kann man sich sogar eine feste IPv6-Adresse (bzw. Präfix) auf den Handyvertrag buchen.

Also das Google keine Mailserver auf IPv6 akzeptiert stimmt nicht.
Der einzige Unterschied bei Gmail ist, dass bei IPv6 die Spamfilter härter eingestellt sind und daher Mails eher abgelehnt werden.

Congstar, obwohl das die billig Marke von der Telekom ist, bietet bei mir leider überhaupt kein IPv6 an. Obwohl ich den Anschluss erst dieses Jahr geholt hab.

Im Handynetz, wo ich auch bei Congstar bin, bieten sie schon länger IPv6 an.

Easybell bietet auch noch kein IPV6 an, auch nicht im Business Tarif. Die können auch noch nicht sagen, ob das mal irgendwann geplant ist.

*edit* Ich muss mich korrigieren: Inzwischen gibt es sogar bei Easybell IPv6! Wow.

Ich habe auch noch einen alten KabelBW-Tarif, da ist auch kein Ipv6 drin. Ich vermisse aber auch nichts.

Ich vermisse aber auch nichts.

Außer dem Star Wars ASCII in Farbe, gibt es bislang praktisch alles natürlich auch über IPv4.

Ich habe auch noch einen alten KabelBW-Tarif, da ist auch kein Ipv6 drin. Ich vermisse aber auch nichts.

IPv4 ist mittlerweile für die Provider sehr teuer, daher wird immer aggressiveres CGNAT gefahren. Die Timeouts sind da teilweise viel zu niedrig und brechen viele Protokolle.

Mit IPv4-Adressen ohne CGNAT hat man aber tatsächlich keine spürbaren Nachteile. Sobald aber irgendwo CGNAT benutzt wird, sollte man schon darauf achten, dass man funktionierendes IPv6 hat.

Bei Google kommen inzwischen ca. 40% des Traffics über IPv6 an, Tendenz steigend: https://www.google.com/intl/de/ipv6/statistics.html


Fragt sich, wie sehr das mit der Verbreitung bei (privaten) Endanwendern korrelliert. Bei vielen Netzen wurde da aber wohl tatsaechlich intern von IPv4 auf IPv6 umgestellt, wie die teils sprunghaften Wechsel zeigen. Ob das aber dann auch auf die Endanschluesse zutrifft oder ob dort weiterhin nur IPv4 angeboten wird und dann halt im eigenen Netz via IPv6 getunnelt wird, steht offen. Das so viele hier kein IPv6 angeboten bekommen oder nur ueber eine getunnelte Form, laesst zumindest bezweifeln, dass es bei den Endpunkten aehnlich optimistisch ausschaut.

Das Android nur auf IPv4 ausgelegt ist, kann ich auch nicht bestätigen. Seit Jahren habe ich auf meinen Smparthones IPv6-Adressen, sowohl im WLAN als auch Mobilfunknetz.
Bei der Telekom kann man sich sogar eine feste IPv6-Adresse (bzw. Präfix) auf den Handyvertrag buchen.

Okay, da hab ich wohl was durcheinander gebracht.

Bis Europa auf 50% kommt, vergehen noch ca. 5-15 Jahre.

https://www.google.com/intl/de/ipv6/statistics.html#tab=per-country-ipv6-adoption

Spanien hat gerade mal 2,6% :biggrin:.

Bis Europa auf 50% kommt, vergehen noch ca. 5-15 Jahre.

https://www.google.com/intl/de/ipv6/statistics.html#tab=per-country-ipv6-adoption

Spanien hat gerade mal 2,6% oder Italien mit 4,9% :biggrin:.

Was in meinen Augen der größte Hemmer ist, ist das Mobilfunknetz.
Wenn das erstmal großflächig IPv6 kann, steht dem Spaß mit den eigenen IPs nichts mehr im Wege.

Und Rechenzentrumsintern, ob sich das dort jemals durchsetzt?
Denn warum sollte es?

Und Rechenzentrumsintern, ob sich das dort jemals durchsetzt?
Denn warum sollte es?


Im Unternehmensumfeld bekomme ich immer wieder mal mit, dass IPv6 abgeschaltet wird, weil das Netz damit weniger komplex ist und es oft auch weniger Probleme gibt.
Aber sobald es im Internet die ersten Dienste gibt, die nicht mehr über IPv4 erreichbar sind, wird sich auch das ändern. Dann wird auch die Umstellung auf lokale IPv6-Adressen in den Unternehmensnetzen beginnen - weil warum sollte man beides betreiben?

Wer soll Dienste ins Internet stellen, welche nur via IPv6 erreichbar sind?
Solange man mit IPv6-only mehr als vielleicht max. 1% der potenziellen "Kunden" vom Angebot abschneidet, wird das keiner machen.

Ich persönlich sehe für IPv6 keine Zukunft mehr

Was in meinen Augen der größte Hemmer ist, ist das Mobilfunknetz.
Wenn das erstmal großflächig IPv6 kann, steht dem Spaß mit den eigenen IPs nichts mehr im Wege.

Und Rechenzentrumsintern, ob sich das dort jemals durchsetzt?
Denn warum sollte es?

Alle Handys sind eh hinter einem Router, somit gibt es keinen wirklichen Grund für IPv6 im Mobilfunk.

Alle Handys sind eh hinter einem Router,Alle Geräte im Internet sind hinter (mehreren) Routern.
somit gibt es keinen wirklichen Grund für IPv6 im Mobilfunk.Selbst telefonica Talk hat es im letzten Jahr hinbekommen IPv6 einzuführen. T-Mobile und Vodafone wohl schon länger.

Ich könnte damit z.B. auf mein Heimnetz zugreifen.

Ich könnte damit z.B. auf mein Heimnetz zugreifen.

Das ist ja auch keine Kunst, aber probier mal auf dein Handy zuzugreifen.

Das ist ja auch keine KunstWenn man nur einen DualStack Lite zu Hause hat wäre das schon eine Kunst wenn das Handy kein ipV6 kann
aber probier mal auf dein Handy zuzugreifen.Habe da keine Dienste laufen.
Mit ipv4 hast du erst gar keine Chance auf dein Handy zu kommen, da das wohl praktisch immer über CGNAT läuft.

Mit ipv4 hast du erst gar keine Chance auf dein Handy zu kommen, da das wohl praktisch immer über CGNAT läuft.

Ja, das habe ich ja geschrieben, darauf hin hast du geschrieben das du ja auf dein Heimnetz zugreifen kannst???

, somit gibt es keinen wirklichen Grund für IPv6 im Mobilfunk.
Ja, das habe ich ja geschrieben, darauf hin hast du geschrieben das du ja auf dein Heimnetz zugreifen kannst???:confused:
Mit ipv6 kann ich vom Handy auf mein Heimnetz zugrifen. Ohne nicht.
Für andersrum fehlt mir der Andwendungsfall und technisch müsste das eigentlich auch gehen. Ohne root zeigt mein Handy leider praktisch keine detaillierten Netzwerkeinstellungen an.

:confused:
Mit ipv6 kann ich vom Handy auf mein Heimnetz zugrifen. Ohne nicht.
Für andersrum fehlt mir der Andwendungsfall und technisch müsste das eigentlich auch gehen. Ohne root zeigt mein Handy leider praktisch keine detaillierten Netzwerkeinstellungen an.

Warum sollte das ohne nicht gehen? Wie greifen denn alle auf ihre Homeclouds zu? Der Zugriff auf meine Cloud, vom Handy aus hat schon immer funktioniert. Es gibt auch keinen Grund warum das nicht funktionieren sollte.

Warum sollte das ohne nicht gehen? Wie greifen denn alle auf ihre Homeclouds zu? Der Zugriff auf meine Cloud, vom Handy aus hat schon immer funktioniert. Es gibt auch keinen Grund warum das nicht funktionieren sollte.
Wie willst du ohne öffentliche IPv4 an deinem Heimnetz von einem auf deinen IPv4 only handy darauf zugreifen? Das braucht dann irgendeine Art von Tunnel.

Es gibt auch keinen Grund warum das nicht funktionieren sollte.

Solange du eine eigene, öffentliche IPv4-Adresse hast, funktioniert das auch. Wenn dich dein Provider irgendwann hinter das günstigere CGNAT parkt, geht es nicht mehr.

Wer soll Dienste ins Internet stellen, welche nur via IPv6 erreichbar sind?

Weil es irgendwann schlicht zu teuer wird. IPv4 wird auch nicht mehr günstiger, sondern nur noch teurer.

Zumal du auch irgendwie erst an IPv4-Adressen kommen musst. So trivial ist das heute leider nicht mehr.

Solange du eine eigene, öffentliche IPv4-Adresse hast, funktioniert das auch. Wenn dich dein Provider irgendwann hinter das günstigere CGNAT parkt, geht es nicht mehr.


Doch auch dann geht das ohne Probleme. Die Verbindung wird ja von "innen" nach "außen" aufgebaut. Also technisch gibt es keinen Grund warum das nicht funktionieren sollte. Nur der Zugriff auf das Handy geht nicht ohne Hilfsmittel. Also von "außen" nach "innen".

Jeder Mobilfunkteilnehmer in Deutschland sitzt hinter einer CGNAT.

Doch auch dann geht das ohne Probleme.Falsch
Die Verbindung wird ja von "innen" nach "außen" aufgebaut.Falsch.
Also technisch gibt es keinen Grund warum das nicht funktionieren sollte. Falsch
Nur der Zugriff auf das Handy geht nicht ohne Hilfsmittel. Also von "außen" nach "innen". Es geht bei ipV4 hinter GCNAT genrell nicht ohne Hilfsmittel.
Jeder Mobilfunkteilnehmer in Deutschland sitzt hinter einer CGNAT.Und die meisten Festnetz-Provider wohl mittlerweile auch. Und alles was dahinter ist erreicht man von außen nicht.

Na, gut, wenn "falsch" dein einziges Argument ist dann kann das natürlich nur richtig sein. Blöd nur das ich massive M2M Netzwerke (10000+ SIM Karten) im Mobilfunk betreibe. Aber ich hab ja keine Ahnung. :rolleyes:

Na, gut, wenn "falsch" dein einziges Argument ist dann kann das natürlich nur richtig sein. Blöd nur das ich massive M2M Netzwerke (10000+ SIM Karten) im Mobilfunk betreibe. Aber ich hab ja keine Ahnung. :rolleyes:
Wenn ich sehe was auch so von Entwicklern. Handwerkern oder sonstigen Professionellen verzupft wird hat das Argument soviel Aussagekraft wie meins.
Deine Geräte werden unter Garantie nicht direkt netzübergreifend per ipV4 kommunizieren. Wahrscheinlich greifen die auf einen Server mit öffentlicher ipV4 als Vermittler zurück.

Bei Telekom bekommst du im Mobilfunk mit dem APN internet.v6.telekom eine von außen erreichbare IPv6-Adresse (TCP).
Imho ist dieser APN bei aktuellen Geräten auch voreingestellt.

Wenn ich sehe was auch so von Entwicklern. Handwerkern oder sonstigen Professionellen verzupft wird hat das Argument soviel Aussagekraft wie meins.
Deine Geräte werden unter Garantie nicht direkt netzübergreifend per ipV4 kommunizieren. Wahrscheinlich greifen die auf einen Server mit öffentlicher ipV4 als Vermittler zurück.

In wie fern ändert das was an meiner Aussage? Nichts.

In wie fern ändert das was an meiner Aussage? Nichts.
Das Vorhandensein einer öffentlichen IPv4-Adresse ändert alles.
Mein Heimnetz hat sowas aber nicht. Genauso wie Milliarden von anderen Geräten, die damit ohne ipV6 nicht erreichbar sind.

Das Vorhandensein einer öffentlichen IPv4-Adresse ändert alles.
Mein Heimnetz hat sowas aber nicht. Genauso wie Milliarden von anderen Geräten, die damit ohne ipV6 nicht erreichbar sind.

Ich glaube wir reden aneinander vorbei.

Doch auch dann geht das ohne Probleme. Die Verbindung wird ja von "innen" nach "außen" aufgebaut. Also technisch gibt es keinen Grund warum das nicht funktionieren sollte. Nur der Zugriff auf das Handy geht nicht ohne Hilfsmittel. Also von "außen" nach "innen".

Was meinst du mit "außen" und "innen"?

Sowohl mein Heimnetz als auch mein Smartphone hängen per IPv4 hinter einem (CG)NAT. Ich habe keinen Einfluss auf das CGNAT. Wie genau sollen diese Geräte ohne einen Drittdienst per IPv4 miteinander kommunizieren können?

Wie PatkIllA schon gesagt hat: Ohne einen Drittdienst, der irgendeine Form von NAT Traversal macht, ist es für solche Geräte schlicht nicht möglich miteinander per IPv4 zu kommunizieren.

Solange du eine eigene, öffentliche IPv4-Adresse hast, funktioniert das auch. Wenn dich dein Provider irgendwann hinter das günstigere CGNAT parkt, geht es nicht mehr.



Weil es irgendwann schlicht zu teuer wird. IPv4 wird auch nicht mehr günstiger, sondern nur noch teurer.

Zumal du auch irgendwie erst an IPv4-Adressen kommen musst. So trivial ist das heute leider nicht mehr.
Es ist weiterhin sehr einfach an IPv4 Adressen zu kommen, es hat sich ja in den letzen Jahren ein veritables Geschäft mit spezialisierten Firmen rund ums trading von IPv4 Subnetzen entwickelt.
Wir selber haben letztes Jahr wieder mal für einen 7-stelligen Betrag IPv4 Adressen gekauft. (u.A. weil wir unsere CGNAT Gateways wieder rausgeschmissen haben)
Die Menge die man braucht/will ist nebensächlich, man bekommt alles.....es ist einzig und allein eine Frage des Geldes.

Aber meiner Meinung nach kann man IPv4 Adressen halt eben auch als Kapitalanlage betrachten, da diese in den nächsten 10+ Jahren nichts an Wert verlieren werden.
Dementsprechend sind deren Kosten schnell mal vertretbar.

Ich halte es auch für nicht unrealistisch, dass man eher irgendwann mal noch versucht die IPv4 Ranges über 224/8 nutzbar zu machen, als wirklich IPv4 "aufzugeben" und auf IPv6-only umzusteigen.

Es ist weiterhin sehr einfach an IPv4 Adressen zu kommen, es hat sich ja in den letzen Jahren ein veritables Geschäft mit spezialisierten Firmen rund ums trading von IPv4 Subnetzen entwickelt.
Wir selber haben letztes Jahr wieder mal für einen 7-stelligen Betrag IPv4 Adressen gekauft. (u.A. weil wir unsere CGNAT Gateways wieder rausgeschmissen haben)
Die Menge die man braucht/will ist nebensächlich, man bekommt alles.....es ist einzig und allein eine Frage des Geldes.

Das würde man aber nicht als trivial bezeichnen, oder?

Aber meiner Meinung nach kann man IPv4 Adressen halt eben auch als Kapitalanlage betrachten, da diese in den nächsten 10+ Jahren nichts an Wert verlieren werden.
Dementsprechend sind deren Kosten schnell mal vertretbar.

Dann spekulierst du drauf, dass sich IPv6 niemals durchsetzt und deine IPv4-Adressen plötzlich wertlos sind.

Alle Geräte im Internet sind hinter (mehreren) Routern.


Das Internet besteht aus Routern.

Die Frage ist ja eben eher, welche Protokolle nutzen die. Mit IPv4 ist die Teilnehmerzahl dabei halt begrenzt und das fuehrt dazu, dass das Internet immer staerker zu einer Server/Client-Struktur verkommt. Da gibts dann einige Anbieter mit ihrer Public IP und einen Haufen Consumer-Geraete, die hinter einem genatteten Netzwerk sind.

Mit IPv6 waere wieder ein Ende zu Ende Netz moeglich, wie es eigentlich gedacht ist. Richtig geil waers, wenn dann noch auf allen WiFi Routern BATMAN installiert waere und man da dann selber die Route aussuchen koennte.

Das Internet besteht aus Routern.

Die Frage ist ja eben eher, welche Protokolle nutzen die. Mit IPv4 ist die Teilnehmerzahl dabei halt begrenzt und das fuehrt dazu, dass das Internet immer staerker zu einer Server/Client-Struktur verkommt. Da gibts dann einige Anbieter mit ihrer Public IP und einen Haufen Consumer-Geraete, die hinter einem genatteten Netzwerk sind.

Mit IPv6 waere wieder ein Ende zu Ende Netz moeglich, wie es eigentlich gedacht ist. Richtig geil waers, wenn dann noch auf allen WiFi Routern BATMAN installiert waere und man da dann selber die Route aussuchen koennte.
IPv4/v6 wird nur am Rande des Internets gerouted und wird dann zum Transit in andere Frames verpackt, zu meiner aktiven Zeit war das MPLS, ist vermutlich immer noch so. IPv4/v6 Adressen schaut sich kein Internet-Core-Router an, das wäre viel zu langsam, das passiert nur am Anfang und am Ziel.

IPv4/v6 wird nur am Rande des Internets gerouted und wird dann zum Transit in andere Frames verpackt, zu meiner aktiven Zeit war das MPLS, ist vermutlich immer noch so. IPv4/v6 Adressen schaut sich kein Internet-Core-Router an, das wäre viel zu langsam, das passiert nur am Anfang und am Ziel.

Jein, MPLS legt ja mehr die Pfade innerhalb eines selbst kontrollierten Netzwerks fest. Auf der anderen Seite brauchst du dann aber ja auch wieder sowas wie BGP um fest zu stellen in welches ASN der Traffic nun geleitet werden muss und um die Pfade fuer MPLS zu definieren, greifst du auch meist wieder auf ein IP basiertes Protokoll wie OSPF zu.

Mit IPv6 sollte MPLS aber eigentlich auch ueberfluessig werden, dort wurde ein Flow Label direkt in den Header implementiert - wobei urspruenglich an sowas wie MPLS offenbar nicht gedacht wurde, siehe RFC 3697 (http://www.rfc-editor.org/rfc/rfc3697.html); der Header darf nicht veraendert werden. RFC 6294 (https://www.rfc-editor.org/rfc/rfc6294.html); Ein fixer flow header ist doch doof, weil nicht sowas wie MPLS moeglich RFC [URL="https://www.rfc-editor.org/rfc/rfc6437.html#section-5"]6437[URL]; ok, wenn ihr wollt, dann veraendert den Header halt

Ich glaube, gerade fuer Provider sollte IPv6 eigentlich interessant sein und eine vielzahl von Protokollen ueberfluessig machen.

Der Widerstand gegen IPv6 kommt großteils daher, dass diese in der täglichen Anwendung einfach zu mühsam sind.
Schnell mal einen Server pingen und man muss sich 16 hexadezimale Stellen merken :freak:

Die Meisten kapitulieren da sowieso und setzen nur mehr auf DNS. Innerhalb der Domäne ist das auch ganz nett. Mit Druckern, Switches usw. aber oft relativ mühsam oder wenn das Problem eigentlich beim DNS liegt ;D

Ich frage mich: Hätte es nicht einfach gereicht vorne noch 16 Bit hinzuzufügen. Mehr als 256 Billionen Geräte werden wir sowieso nicht so schnell haben und an bewährten Dingen wie NAT sollte man festhalten. Soll ja sowieso nicht jeder Client von außen erreichbar sein.

Der Widerstand gegen IPv6 kommt großteils daher, dass diese in der täglichen Anwendung einfach zu mühsam sind.
Schnell mal einen Server pingen und man muss sich 16 hexadezimale Stellen merken :freak:

Die Meisten kapitulieren da sowieso und setzen nur mehr auf DNS. Innerhalb der Domäne ist das auch ganz nett. Mit Druckern, Switches usw. aber oft relativ mühsam oder wenn das Problem eigentlich beim DNS liegt ;D

Mühsam finde ich das eigentlich nicht. Inwiefern ist es mühsamer bei Druckern und Switches?

Ich frage mich: Hätte es nicht einfach gereicht vorne noch 16 Bit hinzuzufügen.

Vermutlich schon, aber damit hättest du auch wieder Inkompatibilitäten gehabt. Insofern wäre der Aufwand, den wir jetzt mit IPv6 haben, geblieben.

Mehr als 256 Billionen Geräte werden wir sowieso nicht so schnell haben und an bewährten Dingen wie NAT sollte man festhalten. Soll ja sowieso nicht jeder Client von außen erreichbar sein.

Wenn deine Geräte von außen nicht erreichbar sind, dann liegt das ziemlich sicher an deiner Firewall und nicht am NAT.

Du kannst natürlich auch bei IPv6 eine Stateful Firewall nutzen und in 99,9% aller Fälle wird dein WLAN-Router das auch genau so umsetzen. Du bekommst deine gewohnte Umgebung, aber ohne die Probleme eines NATs. Tatsächlich ist das mit einer der Gründe, warum ich eigentlich sehr gerne IPv6 benutze. Man hat einfach weniger bewegliche Teile und kann auf das "bewährte" NAT endlich verzichten.

Der Widerstand gegen IPv6 kommt großteils daher, dass diese in der täglichen Anwendung einfach zu mühsam sind.
ich glaube ja der Widerstand kommt vor allem daher, dass man ja doppelt machen muss und eigentlich gar nichts einspart. ipV4 wird auch in einem Jahrzehnt nicht ansatzweise verschwunden sein.
Als Dienstleister kommt man ja gegen Geld weiterhin an öffentliche v4 Adressen und der Endanwender soll eh am besten nichts machen dürfen oder gar nur wissen.

Der Widerstand gegen IPv6 kommt großteils daher, dass diese in der täglichen Anwendung einfach zu mühsam sind.
Schnell mal einen Server pingen und man muss sich 16 hexadezimale Stellen merken :freak:

Die Meisten kapitulieren da sowieso und setzen nur mehr auf DNS. Innerhalb der Domäne ist das auch ganz nett. Mit Druckern, Switches usw. aber oft relativ mühsam oder wenn das Problem eigentlich beim DNS liegt ;D

Ich frage mich: Hätte es nicht einfach gereicht vorne noch 16 Bit hinzuzufügen. Mehr als 256 Billionen Geräte werden wir sowieso nicht so schnell haben und an bewährten Dingen wie NAT sollte man festhalten. Soll ja sowieso nicht jeder Client von außen erreichbar sein.

Die Adressen sind reine Gewoehnungssache. IPv4 ist da nur einfacher, weil wir das schon seit der Kindheit kennen, aber eigentlich ist die "Struktur" viel komplizierter. Fuer private Netze z.b. hast du je einmal die Prefixlaengen 8, 12 und 16, noch dazu sind diese (aus heutiger Sicht) relativ willkuerlich in der Addressrange platziert und werden in der Praxis wegen des Adressmangels haeufig nochmal auf obskure Weise unterteilt. Bei IPv6 hast du einfach einen 64Bit Prefix und eine 64Bit Adresse. Du musst dir also keine Gedanken mehr machen, aber welcher Stelle zwei Hosts nun im selben Netzwerk sind, dafuer kannst du einfach auf die ersten 8 Stellen schauen. Und da mit weiteren 64 Bit noch ausreichend Raum ist, kannst du den dann auch strukturieren - z.b. einem DNS Server immer eine Adresse mit 53 am Ende geben oder verschiedene Lokalitaeten gleich nach dem Prefix durchnummerieren.

NAT ist dabei eher eine Qual, als eine bewaehrte Technologie. Statt mich einfach darauf zu konzentrieren koennen, was nun von wem zu wem darf, muss ich mir auch noch Gedanken machen, wo ich die Adressen nun auch noch uebersetze und wenn du zwei private Netze mit der gleichen Range zusammenfuehren musst, ist das auch kein Spass (gut, du koenntest dann einfach die jeweilien Router sich gegenseitig NATen lassen ;D ). Imo ist diese Uebersetzung nur ein zusaetzlicher, unnoetiger Komplexitaetsfaktor, der in der Praxis dazu fuehren kann, dass die Firewall zu freimuetig eingestellt wird, damit es einfach laeuft.

Der Widerstand gegen IPv6 kommt großteils daher, dass diese in der täglichen Anwendung einfach zu mühsam sind.
Schnell mal einen Server pingen und man muss sich 16 hexadezimale Stellen merken :freak:


Ipv6 ist insgesamt einfacher. Nur kennt man Ipv4 aus dem FF. Und DHCP mit Ipv6 habe ich bis heute nicht kapiert. :freak: Eventuell brauche ich eine Dokumentation, die autistenkompatibel ist oder so. X-D

Die Konfiguration von IPv6 halte ich persönlich auch für komplexer als IPv4 und das liegt nicht nur an der Gewohnheit.

Für den 0815 User/Fall (aka "Internetanschluss zu Hause") spielt hier aber halt vor allem auch rein, dass man nicht mehr bloss mit eine einzelne IP(v4) Adresse hat, sondern ein ganzes IP Subnetz (meist ein /56 oder /48) welches es dann gilt irgendwie auf die Clients zu verteilen.
Bei der Konfiguration von einem public IPv4 Subnet auf ihrem Router wären viele User ja auch überfordert...

Es hilft aber halt auch nicht dass es ein halbes dutzend Tunnel-Technologien für IPv6 gibt und für die automatische Konfiguration von Clients nicht mehr bloss DHCP benötigt wird, sondern DHCPv6 und SLAAC/RA

Das alles macht bei Routern und Firewalls die Konfigurationsseite für IPv6 deutlich umfangreicher als bei IPv4 und auch wenn man das meiste dieser Optionen dann gar nicht braucht, ist es für den unbedarften User halt meist "zu viel"

Für den 0815 User/Fall (aka "Internetanschluss zu Hause") spielt hier aber halt vor allem auch rein, dass man nicht mehr bloss mit eine einzelne IP(v4) Adresse hat, sondern ein ganzes IP Subnetz (meist ein /56 oder /48) welches es dann gilt irgendwie auf die Clients zu verteilen.
Bei der Konfiguration von einem public IPv4 Subnet auf ihrem Router wären viele User ja auch überfordert...

Du hast auch bei IPv4 keine einzelne IPv4-Adresse. Konfigurieren "normale" Nutzer das Connection Tracking, NAT und die Firewall selbst? Habe ich so noch nie gesehen, normalerweise nutzen sie einfach die Defaults des jeweiligen WLAN-Routers. Da macht IPv4 oder IPv6 auch so gar keinen Unterschied, weil die Nutzer damit doch gar nicht in Kontakt kommen.

Es hilft aber halt auch nicht dass es ein halbes dutzend Tunnel-Technologien für IPv6 gibt und für die automatische Konfiguration von Clients nicht mehr bloss DHCP benötigt wird, sondern DHCPv6 und SLAAC/RA

Warum sollten sich Nutzer mit Tunnel-Technologien befassen?

DHCPv6 wirst du als Konsument sicher nicht anfassen müssen. SLAAC finde ich eigentlich sogar angenehmer als DHCPv4. Nichts davon müssen normale Nutzer übrigens selbst konfigurieren.

Das alles macht bei Routern und Firewalls die Konfigurationsseite für IPv6 deutlich umfangreicher als bei IPv4 und auch wenn man das meiste dieser Optionen dann gar nicht braucht, ist es für den unbedarften User halt meist "zu viel"

So so. Die normalen Nutzer, die ich so kenne, nutzen einfach ihre Fritzbox und wissen gar nicht, dass sie sowohl IPv4- als auch IPv6-Adressen haben.

DHCPv6 wirst du als Konsument sicher nicht anfassen müssen. SLAAC finde ich eigentlich sogar angenehmer als DHCPv4.
LoL :freak:
SLAAC alleine kommt ja eher selten zum Einsatz, weil Du damit keine* DNS Server (und allenfalls noch andere, eher exotischere DHCP Optionen) an die Clients verteilen kannst.
Also nutzt man bei IPv6 quasi immer SLAAC UND DHCPv6
Und wieso das einfacher sein soll als einfach nur alles mit DHCP(v4) zu erledigen, erschliesst sich mir nun gerade nicht so wirklich...


*jajaja, RDNSS und so, aber kann man sich bei der Bereitstellung eines Netzwerks darauf verlassen, dass alle Clients die jemals angeschlossen werden, dies auch supporten?

*jajaja, RDNSS und so, aber kann man sich bei der Bereitstellung eines Netzwerks darauf verlassen, dass alle Clients die jemals angeschlossen werden, dies auch supporten?

Wer sagt, dass alle Clients DHCPv6 können? Android kann es nicht.

Du hast sicher recht, dass ein reines IPv6-Netzwerk mit gemischten Clients nicht ganz so trivial ist, aber viel komplexer als IPv4 mit NAT ist es jetzt auch nicht. Auch da gibt es historisch seltsam gewachsene Sachen.

Aber so oder so: Niemand richtet das zu Hause manuell ein, wenn er das nicht manuell einrichten will.

Für IPv6 gab es auch haufenweise Vorschläge, wie man die Konfiguration eines Heimnetzes extrem vereinfachen könnte. Relativ bekannt war z.B. Homenet. Hätten die Netzwerkhersteller das adaptiert, wäre die Einrichtung von Heimnetzen komplett Plug & Play geworden. Daraus ist meines Wissens aber leider nie etwas geworden.

Du hast sicher recht, dass ein reines IPv6-Netzwerk mit gemischten Clients nicht ganz so trivial ist, aber viel komplexer als IPv4 mit NAT ist es jetzt auch nicht. Auch da gibt es historisch seltsam gewachsene Sachen.


"seltsam gewachsen" ist niedlich ausgedrueckt :freak: ;D

Der original RFC zum IPv4 Protokoll hat weniger als 50 Seiten. Dieses Monster ueber Interactive Connectivity Establishement (https://www.rfc-editor.org/rfc/rfc8445) ist 100 Seiten lang und beeinhaltet haufenweise Voodoo. Ich weiss ja noch lange nicht viel ueber Netzwerke, aber bin immer wieder erstaunlich wie kompliziert da vermeintlich einfache Dinge wie etwa eine P2P Verbindung zweier Hosts hinter einem NAT (selbst mit einem oeffentlich erreichbaren Server als "Vermittler") sind.

Im ersten Moment denkt man sich, ja gut, der Server gibt dann halt Client A hinter dem NAT Bescheid, dass Client B einer Verbindung will und dann wissen ja beide, zu bzw. von welcher Public IP sie Pakete senden oder empfangen sollen. Bis einem klar wird, dass die Clients ja gar nicht wissen, auf welchen extern erreichbaren Port sie vom NAT-Device gemappt werden und man nur darauf hoffen kann, dass der Router auch alle Source IPs gleich behandelt und es eigentlich ueberhaupt nur wegen schwach konfigurierten Routern funktioniert.

Ich glaub ja, die Energie ist besser in der Einarbeitung in IPv6 investiert, als sich Gedanken darueber zu machen, was nun gute oder boese Portscans sind und welche zusaetzlichen Layer an Komplexitaet man in Form einer VPN danach ueber das Ganze stuelpt, um sowas wie eine Direktverbindung zu simulieren.

Ich weiss ja noch lange nicht viel ueber Netzwerke, aber bin immer wieder erstaunlich wie kompliziert da vermeintlich einfache Dinge wie etwa eine P2P Verbindung zweier Hosts hinter einem NAT (selbst mit einem oeffentlich erreichbaren Server als "Vermittler") sind.

NAT Traversal ist generell eine ganz seltsame Sache. Zumal es natürlich auch entweder gar nicht oder nur in einem sehr kaputten Zustand hinter der beliebten Heimnetzwerkkonfiguration eines doppelten NATs funktioniert.

Ich kann nur immer wieder sagen, dass es hier eigentlich standardisierte und herstellerübergreifende Setups für Heimnetzwerke hätte geben müssen. Das hört sich erst ein bisschen seltsam an, weil die ganzen Netzwerkprotokolle ja schon standardisiert sind, aber die Einrichtung ist es eben nicht und für einen Laien eigentlich nicht zu managen. Das ist auch komplett unabhängig von IPv4 und IPv6 der Fall.

Man hätte hier ganz viele interessante Lösungen umsetzen können, aber die meisten Hersteller sind natürlich eher daran interessiert ihre eigenen Produkte zu verkaufen, insofern ist aus der Sicht der meisten Nutzer die einfachste Lösung irgendeinen All-In-One-Router ihres Providers zu mieten und dann mit proprietären Mesh-Knoten des gleichen Herstellers zu erweitern. Ich will das nicht schlecht reden, weil es einen echten Mehrwert generiert (der Nutzer muss praktisch nichts über Netzwerke wissen), aber dass das für die meisten Nutzer die einfachste Lösung ist, ist eigentlich ein bisschen traurig.

Aber so oder so: Ein normaler Nutzer muss nichts über IPv6 wissen, um es zu erfolgreich nutzen. Das war auch nie der Grund für die geringe Verbreitung.

IPv4-NAT-Traversal mag eine üble Frickelei sein, aber wird das mit IPv6 besser?

Theoretisch ja, aber ich vermute stark, da man nicht möchte, dass durch IPv6 plötzlich die Ports der Teilnehmer von jedermann zu erreichen sind, werden die Router in der Praxis per Default jeglichen eingehenden Verbindungsaufbau blockieren. So geht der Spaß in der nächsten Runde.

Auf der Arbeit wurde mal im Rahmen der IT-Sicherheits-Inventur ein Portscan gemacht. Ergebnis: Selbst auf den Mobil-Rechnern mancher Fachinformatiker (!) wurde neben ein Apache ein MySQL-Server gefunden, wo man mit "root" einfach so rein kam (und mit SELECT ... INTO OUTFILE kann man dann ins Filesystem reinschreiben).
Wenns bei Fachleuten schon düster aussieht, dann muss man bei Normalos erst recht blocken.

Theoretisch ja, aber ich vermute stark, da man nicht möchte, dass durch IPv6 plötzlich die Ports der Teilnehmer von jedermann zu erreichen sind, werden die Router in der Praxis per Default jeglichen eingehenden Verbindungsaufbau blockieren. So geht der Spaß in der nächsten Runde.

Werden sie doch sowieso. NAT ist kein Sicherheitsfeature, daher hat man auch immer eine Firewall, welche eingehende Verbindungen blockiert. Das wird natürlich sowohl für IPv4 als auch IPv6 ziemlich genau gleich konfiguriert. Oder kennst du einen WLAN-Router ohne solche Firewallregeln?

Auf der Arbeit wurde mal im Rahmen der IT-Sicherheits-Inventur ein Portscan gemacht. Ergebnis: Selbst auf den Mobil-Rechnern mancher Fachinformatiker (!) wurde neben ein Apache ein MySQL-Server gefunden, wo man mit "root" einfach so rein kam (und mit SELECT ... INTO OUTFILE kann man dann ins Filesystem reinschreiben).

Was ist daran jetzt genau überraschend? Dass Fachleute entweder die Security Policies nicht verstehen oder bewusst versuchen sie zu "gamen"?

IPv4-NAT-Traversal mag eine üble Frickelei sein, aber wird das mit IPv6 besser?

Theoretisch ja, aber ich vermute stark, da man nicht möchte, dass durch IPv6 plötzlich die Ports der Teilnehmer von jedermann zu erreichen sind, werden die Router in der Praxis per Default jeglichen eingehenden Verbindungsaufbau blockieren. So geht der Spaß in der nächsten Runde.


Nicht ganz. Wie lumines schrieb, muss man hier ja zwischen NAT und Firewall unterscheiden. In der Firewall kann ich dabei einstellen, was ich in mein Netz zulasse und mit IPv6 findet der dann auch alle Hosts hinter dem Router. Bei IPv4 kann ich die FW zwar auch konfigurieren, aber ich danach kann ich entweder eine Weiterleitung an Host XY via DST-NAT einstellen oder ich muss NAT-Voodoo betreiben...

Mit IPv6 koennte ich mir auch generell einen gaenzlich anderen Ansatz bezueglich FWs vorstellen. Im Prinzip kannst du ja fuer deine INARPA Adresse ein TLS Zertifikat machen, man koennte nun auch in die Router eine CA einbauen, welche dann automatisch fuer die Hosts im Netzwerk Zertiifikate generiert (das ginge dabei ja prinzipiell auch relativ dynamisch). Die Hosts stellst du dann so ein, dass die nur noch Verbindungen ueber IPSec akzeptieren und alles andere droppen und dann kannst du ganz einfach einstellen, welchen Netzen, Hosts oder Zertifikaten du traust.

Wird ja im Prinzip schon gemacht und nennt sich Zero Trust Network, aber momentan ist das imo einfach ein riesen Krampf... erstmal die Zertifikate, machst du eine eigene CA oder nimmst sowas wie lets encrypt? Eine eigene CA aufzubauen ist kompliziert und dann sind deine Zertifikate auch nur gueltig, bei Geraeten, welche deine CA kennen... Letsencrypt ist dann zwar ueberall bekannt, aber du brauchst eine eigene Domain und du kannst bei den Certifikaten auch nicht viel mitangeben. Aber auch danach, musst du dann bei allen Hosts einstellen, dass sie gefaelligst ihre Zertifikate da und da holen, dann musst du bei jeder Anwendung noch einstellen, dass nur TLS Verbindungen erlaubt sind ... oder du konfigurierst halt einen IPSec Tunnel, ist aber auch wieder muehsam... imo sollte da die Einrichtung so simpel wie DHCP sein

NAT Traversal ist generell eine ganz seltsame Sache. Zumal es natürlich auch entweder gar nicht oder nur in einem sehr kaputten Zustand hinter der beliebten Heimnetzwerkkonfiguration eines doppelten NATs funktioniert.

Ich kann nur immer wieder sagen, dass es hier eigentlich standardisierte und herstellerübergreifende Setups für Heimnetzwerke hätte geben müssen. Das hört sich erst ein bisschen seltsam an, weil die ganzen Netzwerkprotokolle ja schon standardisiert sind, aber die Einrichtung ist es eben nicht und für einen Laien eigentlich nicht zu managen. Das ist auch komplett unabhängig von IPv4 und IPv6 der Fall.

Man hätte hier ganz viele interessante Lösungen umsetzen können, aber die meisten Hersteller sind natürlich eher daran interessiert ihre eigenen Produkte zu verkaufen, insofern ist aus der Sicht der meisten Nutzer die einfachste Lösung irgendeinen All-In-One-Router ihres Providers zu mieten und dann mit proprietären Mesh-Knoten des gleichen Herstellers zu erweitern. Ich will das nicht schlecht reden, weil es einen echten Mehrwert generiert (der Nutzer muss praktisch nichts über Netzwerke wissen), aber dass das für die meisten Nutzer die einfachste Lösung ist, ist eigentlich ein bisschen traurig.

Aber so oder so: Ein normaler Nutzer muss nichts über IPv6 wissen, um es zu erfolgreich nutzen. Das war auch nie der Grund für die geringe Verbreitung.

Ich denke, es besteht von vielen Marktteilnehmer auch ein starkes Interesse an dieser Server / Client Struktur. Wenn P2P problemlos moeglich waere, braeuchte es sowas wie Facebook (zumindest in dem Sinne wie es urspruenglich gedacht war) gar keine zentralen Server. Auch Email, Messenger etc. wuerden viel einfacher funktionieren.

Der Grund, dass wir so eine Infrastruktur entwickelt haben, liegt ja auch darin, dass der PC frueher meist nur ein paar Stunden am Tag lief und nicht genuegend Rechenleistung hatte. Und natuerlich an NAT/dynamischen IP Adressen, die sowas wie eine zentrale Stelle, damit man sich findet, erforderten. Das erste Problem besteht aber nicht mehr, ein Raspberry reicht fuer vieles und braucht so wenig Strom, dass man den auch die ganze Zeit laufen lassen kann. Das einzige Problem ist eigentlich noch, dass man eben einander kaum "findet" im Netz und vielleicht noch aus sicherheitstechnischen Erwaegungen (wobei ich denke, dass man die evtl. sogar besser loesen koennte, als durch zentrale Instanzen ... ich geh ja auch nicht zur Einwohnerkontrolle um zu pruefen ob eine neue Bekanntschaft die ist, die sie vorgibt zu sein, sondern schau da im Bekanntenkreis, wer ihn kennt).