CRE197 IPv6

Die neue Version des Internetprotokolls zieht die Lehren aus 30 Jahren Netzwerkrealität

Episode image forCRE197 IPv6

Das Internet wächst unaufhörlich und selbst die mutigsten Einschätzungen über seine Popularität zum Zeitpunkt seiner Erschaffung sind längst überholt. In diesen Tagen werden die letzten Adressvorräte des aktuellen Protokolls angebrochen und alles blickt auf den neuen Standard: IPv6.

Die neue Version des Internetprotokolls verspricht nicht nur das Adressproblem zu lösen, auch sind in den Neuansatz zahlreiche andere Erkenntnisse aus fast dreißig Jahren Netzbetrieb eingeflossen. Die Umstellung ist zwar knifflig und langwierig, aber auch potentiell heilsbringend und darüber hinaus bitter nötig.

Im Gespräch mit Tim Pritlove erläutert Clemens Schrimpe die notwendigen Grundlagen der Internetkommunikation und zeigt auf, welche konkreten Änderungen sich durch die Einführung von IPv6 ergeben, welche Möglichkeiten heute schon bestehen, davon zu profitieren und welche Vorkehrungen zu treffen sind, um einen reibungslosen Übergang zu organisieren.

avatar
Clemens Schrimpe
avatar
Tim Pritlove
Shownotes
  • Intro
  • The new, larger version of the Internet: IPv6The new, larger version of the Internet: IPv6
  • Vinton G. CerfVinton G. Cerf
  • CRE Intro
  • Begrüßung
  • Heute mal wieder Technik
  • Clemens Schrimpe
  • CRE191 Internet im FestnetzCRE191 Internet im Festnetz
  • CRE194 BierCRE194 Bier
  • Andreas BogkAndreas Bogk
  • “Das Bier-Thema hat auf jeden Fall auch eine Menge bewirkt, aber ich glaube der Leidensdruck war da nicht so groß.” (Tim)
  • Einführung
  • Thema IPv6 steht schon seit Ewigkeiten auf der Liste
  • Tims Vortrag auf dem Congress über IPv6
  • IPv4IPv4
  • IPv6 hieß mal IPnG (Internet Protocol next Generation)
  • IPv6IPv6
  • Internet Protocol (IP)Internet Protocol (IP)
  • CRE141 IPv4CRE141 IPv4
  • Fabian YamaguchiFabian Yamaguchi
  • Internet-ProtokollstackInternet-Protokollstack
  • TCPTCP
  • UDPUDP
  • Clemens Schrimpe
  • Warum ist Clemens überhaupt berechtigt, für das Internet zu sprechen?
  • ModemModem
  • Kommunikation
  • PaketvermittlungPaketvermittlung
  • Phil KarnPhil Karn
  • KA9QKA9Q
  • AmateurfunkAmateurfunk
  • Datex-PDatex-P
  • DOSDOS
  • CC
  • Protocol stackProtocol stack
  • UserlandUserland
  • TelnetTelnet
  • FTPFTP
  • Uni Dortmund
  • Amsterdam Internet ExchangeAmsterdam Internet Exchange
  • DNSDNS
  • /etc/hosts/etc/hosts
  • Clemens hat sich damals einen IPv4-Adressraum zuteilen lassen
  • RIPERIPE
  • Angeblich hatte China vor 8, 9 Jahren weniger Adressen als Clemens
  • Volksrepublik ChinaVolksrepublik China
  • Clemens war Mitglied des Interop-Netzwerks
  • InteropInterop
  • FDDIFDDI
  • Fast EthernetFast Ethernet
  • Gigabit EthernetGigabit Ethernet
  • ATMATM
  • IETFIETF
  • Clemens hat auch Internet nach Berlin geholt
  • Internet Service ProviderInternet Service Provider
  • MailboxMailbox
  • Semipermanente ISDN-VerbindungSemipermanente ISDN-Verbindung
  • Die komplette Berliner Internetszene wurde mit 64kbit/s versorgt
  • GPRSGPRS
  • EDGEEDGE
  • Clemens war die ganze Zeit mit Internet beschäftigt
  • RouterRouter
  • ISDNISDN
  • Internet Protocol (IP)
  • Terminologie
  • IPv4IPv4
  • IPv6IPv6
  • Das Internet wurde mit IPv4 geboren
  • IPIP
  • ProtokollProtokoll
  • TCPTCP
  • UDPUDP
  • HTTPHTTP
  • FTPFTP
  • etc. pp.etc. pp.
  • IPv4 hat gut funktioniert und funktioniert auch heute noch
  • Am IPv6 Day haben einige Content-Anbieter IPv6 angeschaltet
  • World IPv6 Day und World IPv6 Launch DayWorld IPv6 Day und World IPv6 Launch Day
  • FacebookFacebook
  • GoogleGoogle
  • BetatestBetatest
  • “Man hat jetzt echte User – also nicht nur Nerds auf irgendwelchen Kongressen oder an irgendwelchen Unis, sondern echte User die halt echte Userdienste benutzen.” (Clemens)
  • Warum heißt es IPv6 und nicht IPv5?
  • “Niemand weiß das so genau.” (Clemens)
  • Es gab nie ein IPv5
  • Man könnte noch bis IPv15 hochzählen
  • Gerücht: Chinesen bauen sich eine eigene IP-Version
  • IPv4: Probleme
  • IPv6 hieß anfangs “IP next Generation”
  • IPv4 Adressraum
  • Hauptaufgabe IP ist es, Pakete von A nach B zu vermitteln
  • Vergleich zu einem Postkartendienst
  • PostkartePostkarte
  • Adressen
  • Empfängeradresse
  • Absenderadresse
  • Adressen sind Zahlen
  • IPv4 hat 32 Bit lange Adressen
  • RouterRouter
  • 32 Bit entsprechen über 4 Milliarden Adressen
  • “Damals waren ja eh Computer irgendwie so hausfüllend und dass jemand mit so einem Ding in der Tasche herumrennt oder mit zweien oder dreien davon, das hat man nicht gesehen.” (Clemens)
  • "640kB ought to be enough for anybody.""640kB ought to be enough for anybody."
  • Rückblick erklärt, warum der IPv6-Adressraum so exzessiv groß ist
  • Für das Routing ist Struktur in der Adressverteilung sinnvoll
  • VerzeichnisdienstVerzeichnisdienst
  • TelefonnummerTelefonnummer
  • RufnummernmitnahmeRufnummernmitnahme
  • LandesvorwahlLandesvorwahl
  • StadtvorwahlStadtvorwahl
  • Fixed Numbering Plan
  • Flexibler Rufnummernplan
  • Man braucht Platz im Adressraum für Struktur
  • Die meisten Router gucken sich nur die “Vorwahl” an
  • IPv4: Netzklassen
  • NetzklasseNetzklasse
  • Vorwahl Berlin: 30Vorwahl Berlin: 30
  • Vorwahl Menz: 33082Vorwahl Menz: 33082
  • Netzklassen bei IPv4
  • Class A (8 Bit “Vorwahl”, 24 Bit “Rufnummer”)
  • Class B (16 Bit “Vorwahl”, 16 Bit “Rufnummer”)
  • Class C (24 Bit “Vorwahl”, 8 Bit “Rufnummer”)
  • Class D (Multicast)
  • Class E (reserved)
  • Apple hat ein Class-A-Netz (17.0.0.0/8)
  • “Haben sie sich zuteilen lassen, haben gesagt: ‘Wir sind groß genug, wir sind geil genug, wir wollen gerne mal so ein Class-A-Netz.’” (Clemens)
  • Das starre ABC-Modell ist unpraktisch
  • Classless Inter-Domain Routing (CIDR)Classless Inter-Domain Routing (CIDR)
  • Bei CIDR kann man den Trenner zwischen “Vorwahl” und “Rufnummer” beliebig einstellen
  • “/24” bedeutet 24 Bit “Vorwahl”
  • Geschäftskunden bekommen z.B. ein /28-Netz
  • DurchwahlDurchwahl
  • Clemens mag die CIDR-Notation lieber
  • CIDR wurde hinterher auf IPv4 draufgestrickt
  • Vor CIDR war die Netzklasse an der Adresse selbst ablesbar
  • Seit CIDR muss die Netzklasse explizit dazugeschrieben werden
  • NetzmaskeNetzmaske
  • “Es gab nämlich Leute, die sich gedacht haben: ‘Och, pff, warum soll eigentlich die Vorwahl immer links stehen? Die Vorwahl könnte ja auch einfach in der Mitte der Rufnummer stehen.’” (Clemens)
  • “Keine Ahnung was das sollte. Dann hat man aber festgestellt, dass das sozusagen wenig zukunftsträchtig ist und dass diese Schreiberei mit diesen langen 255.255 und so ein bisschen nervig ist.” (Clemens)
  • Netzmaske bzw. Präfixlänge stehen nicht im IPv4-Paket
  • IPv4: Strukturierung des Adressraums
  • IPv4-Adressraum wurde in Regionen aufgeteilt
  • Einführung von Regional Internet Registries
  • Regional Internet Registry (RIR)Regional Internet Registry (RIR)
  • RIPE NCCRIPE NCC
  • Daniel KarrenbergDaniel Karrenberg
  • Strukturierung des Adressraums
  • Beispiel: Routing von Amerika nach Europa
  • “The intention was good.” (Clemens)
  • Hierarchie bei Adressvergabe
  • Routing-Entscheidung dem Router möglichst einfach machen
  • Verkehrsschild “Alle Richtungen”
  • PostleitzahlPostleitzahl
  • IPv4 verschwendet viele Adress-Bits
  • Erste und letzte Adresse können nicht benutzt werden
  • Erste Adresse ist Synonym für das ganze Netz
  • Letzte Adresse ist die Broadcast-Adresse
  • BroadcastBroadcast
  • /30 ist also das kleinste IPv4-Netz
  • Informationen über Adressblöcke
  • ARINARIN
  • InterNICInterNIC
  • ftp.internic.net ftp://ftp.internic.net/
  • IPv4: Nicht verfügbare Adressen
  • Class E (reservierte Adressen) macht ein 16tel aus
  • Class D (Multicast) macht auch ein 16tel aus
  • Nicht routbare Adressen
  • Reserved IP AdressesReserved IP Adresses
  • 0.0.0.0/8 (Current Network)
  • 127.0.0.0/8 (Loopback)
  • 10.0.0.0/8 (RFC1918)
  • 172.16.0.0/12 (RFC1918)
  • 192.168.0.0/16 (RFC1918)
  • 169.254.0.0/16 (Link-local)
  • RFC1918 Address Allocation for Private InternetsRFC1918 Address Allocation for Private Internets
  • Kollateralschäden
  • Clemens kann seinen Adressraum 192.68.0.0/16 nicht benutzen
  • Regional Internet Registry (RIR)Regional Internet Registry (RIR)
  • RIPE NCCRIPE NCC
  • ARINARIN
  • LACNICLACNIC
  • APNICAPNIC
  • AFRINICAFRINIC
  • Ungenutzte Adressen aus der Zeit vor den RIRs
  • Clemens zitiert Statistik, die behauptet, dass 30% des nutzbaren Adressraums nicht genutzt werden
  • Etwa die Hälfte aller Adressen wird nicht genutzt oder kann nicht genutzt werden
  • Die RIRs haben keine Adressen mehr zur Verfügung
  • Die RIRs haben auch keine Lust mehr auf IPv4
  • Network Address Translation (NAT)
  • In der IPv4-Welt muss der Endnutzer sich mit einer Adresse zufrieden geben
  • “Und deswegen benutzt man dort einen Mechanismus, der wirklich ein Krebsgeschwür, eine Pest ist in vielerlei Hinsicht, nämlich das sogenannte NATing.” (Clemens)
  • Network Address Translation (NAT)Network Address Translation (NAT)
  • Innerhalb des Heimnetzes werden andere Adressen benutzt als außerhalb
  • “Fräulein vom Amt”“Fräulein vom Amt”
  • “Es ist ein Wunder, dass das überhaupt funktioniert.” (Tim)
  • Geräte innerhalb des Netzes wissen nichts vom NAT
  • SIPSIP
  • FTPFTP
  • IP-TelefonieIP-Telefonie
  • “Also wenn man sozusagen Adressen umlügt, ist das immer ein schwerwiegendes Thema, da könnten wir alleine eine Sendung drüber machen was da alles für Mord und Totschlag bei passiert.” (Clemens)
  • Mobilfunk ist auch mit NAT
  • Push NotificationsPush Notifications
  • Eingebaute “Firewall”
  • Im UMTS kann man wegen NAT bswp. keinen Webserver betreiben
  • DreiDrei
  • “Das Land, in dem Milch und Honig und IP-Adressen fließen.” (Tim)
  • Adressknappheit ist real und eingetreten
  • iPhoneiPhone
  • Adressknappheit ist der leicht erkennbare Grund für IPv6
  • “When you type ‘Google’ into Google, you can destroy the internet.” (IT Crowd)
  • Probleme beim Facebook-Login
  • Schlechte Technik sichert Businessmodelle
  • IPv6: Zuteilung von Adressen
  • Eindeutigkeit von Adressen
  • IPv6 regelt Adressvergabe politisch und technisch
  • Vergabemechanismen am Endgerät
  • WLANWLAN
  • DHCPDHCP
  • Vergabe von Adressen ist nachträglich zu IPv4 hinzugefügt worden
  • BOOTPBOOTP
  • Wie funktioniert BOOTP?
  • Wie funktioniert DHCP?
  • PortPort
  • DNSDNS
  • Normalnutzer muss sich nicht um IPv6 kümmern
  • Argument für IPv6 ist: Adressen
  • IPv6: Header-Format
  • HeaderHeader
  • PayloadPayload
  • Problem Anderer Leute (PAL)Problem Anderer Leute (PAL)
  • IPv4-HeaderIPv4-Header
  • IPv6-HeaderIPv6-Header
  • IPv6 hat 128 Bit lange Adressen
  • Zahlenspiele mit dem IPv6-Adressraum
  • Struktur ist wichtiger als die Anzahl
  • Keine Prüfsumme im IPv6-Header
  • ChecksumChecksum
  • Time To Live wird in IPv6 zum Hop Limit
  • Time To LiveTime To Live
  • RFC791RFC791
  • Prüfsumme musste nach jedem Hop neu berechnet werden
  • IPv4 Header Options
  • IPv6 macht dem Router das Leben leichter
  • Fragmentierung und MTU-Discovery
  • IP-FragmentierungIP-Fragmentierung
  • Probleme mit der Fragmentierung
  • DSLDSL
  • Ethernet-MTU: 1500 Bytes
  • EthernetEthernet
  • WLANWLAN
  • Maximum Transmission Unit (MTU)Maximum Transmission Unit (MTU)
  • DSL-MTU: 1492 Bytes
  • Abhilfe bei IPv4 schafft MTU-Discovery
  • Path MTU DiscoveryPath MTU Discovery
  • Wie funktioniert MTU Discovery?
  • DF-Bit (Don’t Fragment)
  • ICMP Destination UnreachableICMP Destination Unreachable
  • ICMP Time ExceededICMP Time Exceeded
  • Probleme mit MTU-Discovery
  • Internet Control Message Protocol (ICMP)Internet Control Message Protocol (ICMP)
  • “Die halten das für die schlimmste Erfindung seit es Schokolade gibt.” (Clemens)
  • FirewallFirewall
  • Bei IPv6 ist MTU Discovery Pflicht
  • “Das Schöne ist, bei IPv6 haben sie sich gesagt: ‘Wir hören jetzt mal auf mit dem Blödsinn.’” (Clemens)
  • Keine Fragmentierung mehr bei IPv6
  • “Ja, und wenn ein Admin jetzt das abstellt, dann geht das Internet nicht mehr schlecht, sondern dann geht es einfach gar nicht mehr.” (Clemens)
  • IPv6 zieht die Lehren aus über 40 Jahre IPv4
  • ArpanetArpanet
  • IPv6: Link-local Adressen
  • “Ein Rechner der v6 benutzen möchte, grundsätzlich erstmal um die Adresse zu kriegen – muss man ihn anmachen.” (Clemens)
  • Link-local addressLink-local address
  • Link-local bei IPv4
  • 196.254.0.0/16 (Zeroconf)
  • Wo kommt die Link-local Adresse her?
  • EthernetEthernet
  • Token RingToken Ring
  • IP over Avian CarriersIP over Avian Carriers
  • Jedes Ethernet-Gerät hat von Werk eine MAC-Adresse
  • MAC-AdresseMAC-Adresse
  • Apple MacintoshApple Macintosh
  • Media Access ControlMedia Access Control
  • EPROMEPROM
  • EEPROMEEPROM
  • IEEEIEEE
  • “Die IEEE diesmal, sozusagen die – ist das ‘International’ vorne? ‘Electrical Engineering E-irgendwas’. Also irgendeine Assoziation von Elektrikern.” (Clemens)
  • OUIOUI
  • oui.txtoui.txt
  • NetCS Informationstechnik GmbH (OUI: 00A0AB)
  • BluetoothBluetooth
  • Mit der eindeutigen MAC-Adresse kann man sich eine IPv6-Adresse basteln
  • Kollisionen sind trotzdem möglich
  • HexspeakHexspeak
  • Link-local Adressen sind nur auf direkter Verbindung gültig
  • IPv6-Interface muss mehrere Adressen pro Interface unterstützen
  • OS XOS X
  • AbmahnungAbmahnung
  • IPv6: Adresstypen und Gültigkeitsbereiche
  • NotrufnummerNotrufnummer
  • RufnummerRufnummer
  • Unicast (einer an einen)
  • UnicastUnicast
  • Multicast (einer an mehrere)
  • MulticastMulticast
  • Broadcast (einer an alle)
  • BroadcastBroadcast
  • Broadcast gibt es in IPv6 nicht mehr
  • Denial of ServiceDenial of Service
  • Anycast (einer an einen beliebigen aus einer Gruppe)
  • AnycastAnycast
  • Nachricht geht an einen Empfänger aus einer Gruppe, an wen aus der Gruppe ist egal
  • Anycast wird bspw. für Root-Nameserver benutzt
  • DNSDNS
  • Root-NameserverRoot-Nameserver
  • Anycast lässt keinen fortgeführten Dialog zu
  • Zusammenfassung der Adresstypen
  • Loud HowardLoud Howard
  • Adress-Gültigkeitsbereiche
  • Link-local scope
  • Site-local scope (wird nicht mehr benutzt)
  • Global scope
  • IPv6: Der Weg zur globalen Adresse
  • Gerät fragt mit der Link-local-Adresse in dem lokalen Netz nach einer globalen Adresse
  • Vordefinierte Multicast-Adressen
  • “All Routers”-Adressen
  • Router Solicitation
  • Router Advertisement
  • Router Advertisement schließt globalen Netzpräfix mit ein
  • ISPISP
  • Umrechnung der MAC-Adresse in den Interface Identifier
  • EUI-64EUI-64
  • ifconfigifconfig
  • Zusammenfassung
  • fe80::/64 (Link-local)
  • Duplicate Address DetectionDuplicate Address Detection
  • IPv6 Interface Identifier (die letzten 64 Bit der Adresse)
  • IPv6-Netzpräfixe sind immer /64
  • IPv6: Struktur im Adressraum
  • Regional Internet RegistryRegional Internet Registry
  • 2001::/ (RIPE)
  • inter.netinter.net
  • snafusnafu
  • 2001:1560::/32
  • Adressbereich der Deutschen Telekom
  • Deutsche TelekomDeutsche Telekom
  • Kleine ISPs bekommen normalerweise /32-Netze
  • Der ursprüngliche Plan zur Netzaufteilung
  • Jeder Kunde sollte ein /48-Netz bekommen
  • “Das hat man inzwischen eingesehen, dass das ein bisschen doch zu exzessiv ist.” (Clemens)
  • Momentan sind /56-Netze für Kunden üblich
  • “Warum gibt man denn überhaupt so viel? Ich meine, das ist doch vollkommen illusionär, dass jemand soviel wirklich benötigt, was soll denn das?” (Tim)
  • Hierarchien beim Endkunden
  • “Es gibt keine Zuteilungsmechanismen, die funktionieren, wenn du dem Kunden weniger als 64 Bit überlassen willst.” (Clemens)
  • ComcastComcast
  • IPv6: Privacy Extensions
  • Präfix und Interface Identifier
  • AluhüteAluhüte
  • “Wenn man sich das jetzt realisiert, stellt man fest, dass man auf so viele Arten und Weisen dort so unglaublich global unique ist, dass Werbeleute und sonst Leute, die darauf stehen, möglichst viel von dir zu erfahren nasse Hosen kriegen.” (Clemens)
  • YouPornYouPorn
  • My Little PonyMy Little Pony
  • Bei IPv6 gibt es kein NAT
  • “‘Ich hab hier mal einen Vorschlag, wie man NAT machen könnte!’” (Clemens)
  • IPv6-Adressen aus dem Heimnetz sind global sichtbar
  • Identifikation über Interface Identifier
  • Das Problem ist erst spät aufgefallen
  • Abhilfe schaffen die Privacy Extensions
  • Privacy Extensions waren in vielen Betriebssystemen lange nicht angeschaltet
  • Was machen die Privacy Extensions?
  • Link-local Adresse ist sowieso notwendig
  • Globale “traditionelle” IP-Adresse
  • Zusätzliche temporäre IP-Adressen
  • NTPNTP
  • SHASHA
  • Automatisch und periodisch werden neue IP-Adressen erstellt
  • Ständige Erreichbarkeit durch die “traditionelle” IP-Adresse
  • Temporäre Adressen für ausgehende Verbindungen
  • Tim hat viele Adressen mit dem Status “temporary deprecated”
  • Vergleich zum Handy
  • Identifikation über Netzpräfix
  • Netzpräfix kann sich natürlich auch ändern
  • IPv6: Mehrere Nutzer gleichzeitig nutzen
  • Hinzufügen und Entfernen von Netzpräfixen zur Laufzeit
  • FRITZ!BoxFRITZ!Box
  • Anwendungsfall Firmennetzwerk
  • Address Selection
  • Router kann sagen: “priorisiere mich”
  • Router kann sagen: “benutz mich lieber nicht”
  • IPv6 macht diese Verhaltensweisen zur Pflicht
  • Routing Information Protocol (RIP)Routing Information Protocol (RIP)
  • Address Selection
  • Fall 1: Verbindung wird von außen angestoßen
  • Fall 2a: Die Applikation gibt es vor
  • Fall 2b: Der Applikation ist es egal
  • BrowserBrowser
  • KernelKernel
  • Unique local address (ULA)Unique local address (ULA)
  • IP-Tunnel
  • IPv4 und IPv6 im Parallelbetrieb
  • Entscheidung IPv4 vs. IPv6
  • Apple macht das dynamisch
  • Multicast, Broadcast und Neighbor Discovery im Ethernet
  • Wie funktioniert Ethernet?
  • 48 Bit Adressen
  • Früher war Ethernet immer ein Kabel
  • Yellow CableYellow Cable
  • BNC-SteckerBNC-Stecker
  • Dann wurden Switches eingeführt
  • SwitchSwitch
  • Stern-TopologieStern-Topologie
  • BusBus
  • PortPort
  • SaturnSaturn
  • NetgearNetgear
  • Airport ExtremeAirport Extreme
  • “Stell dir vor, du hast einen kleinen normalen Briefkasten und jeden Tag stellt dir einer einen Container mit Papier vor die Tür.” (Clemens)
  • Moderne Switches merken sich, wer zu welchem Multicast gehört
  • Internet Group Management Protocol (IGMP)Internet Group Management Protocol (IGMP)
  • Opt-InOpt-In
  • Grundlegende Mechanismen in IPv6 beruhen auf Multicast
  • Neighbor Discovery Protocol (NDP)Neighbor Discovery Protocol (NDP)
  • Subnetwork Conversion Protocol
  • Address Resolution Protocol (ARP)Address Resolution Protocol (ARP)
  • ARP und IPv4 sind separate Protokolle
  • Neighbor Discovery gehört zu IPv6
  • Flooding mit unbekannten Ethernet-Adressen
  • Switch lernt durch Antwortpakete, welches Gerät an welchem Port steckt
  • Funktionsweise von ARP bei IPv4
  • IPv6 definiert Multicast-Adressen für gesuchte MAC-Adresse
  • IPv6 Provider
  • NetCologne
  • Adressneuvergabe alle 24h ist politisches Problem
  • Clemens Vermutung zum stockenden IPv6-Deployment
  • IP-Tunnel & Transition Strategies
  • Grundidee bei Tunnel
  • Token RingToken Ring
  • IP over Avian CarriersIP over Avian Carriers
  • Tunnelprovider
  • Anything In Anything (AYIYA)Anything In Anything (AYIYA)
  • Verschiedene Tunnelprovider
  • SixXS (Six Access)SixXS (Six Access)
  • FRITZ!BoxFRITZ!Box
  • SixXS “Nachteile”
  • PoP (Point of Presence)PoP (Point of Presence)
  • Hurricane Electric Free IPv6 Tunnel BrokerHurricane Electric Free IPv6 Tunnel Broker
  • 6to4-Tunnel
  • 6to46to4
  • IPv6-Präfix aus IPv4-Adresse generieren
  • 2002::/16 (6to4)
  • 192.88.99.1 (6to4-Zieladresse, Anycast)
  • Rückweg funktioniert genauso, nur umgekehrt
  • FRITZ!BoxFRITZ!Box
  • 6to4 ist hauptsächlich für IPv6-only Dienste interessant
  • Andere Transition Strategies
  • 6in46in4
  • 6rd6rd
  • “Man muss dazu erzählen, damit könnte man alleine wieder Stunden füllen und jetzt kommen wirklich fiese Mindfucks raus.” (Clemens)
  • Carrier-grade NATCarrier-grade NAT
  • Clemens plaudert aus dem Nähkästchen
  • France TélécomFrance Télécom
  • SixXS scheint der entspannteste Weg zu sein
  • CRE191 Internet im FestnetzCRE191 Internet im Festnetz
  • IP-Tunnel Anwendungsfälle
  • Konstante (und mobile) Adressen
  • Port Address TranslationPort Address Translation
  • VPNVPN
  • SSHSSH
  • TelnetTelnet
  • Support für befreundete Anwender
  • Vorteile bei der Netzwerk-Administration
  • inter.net
  • IPv6-only Netzwerke
  • Geräte ohne IPv4 finden sich erst nach einer Weile damit ab
  • FRITZ!BoxFRITZ!Box
  • Wieviel Internet ist über IPv6 erreichbar?
  • ipv6.google.com
  • MetaebeneMetaebene
  • meta.metaebene.memeta.metaebene.me
  • FRITZ!BoxFRITZ!Box
  • IPv6: Unterstützung von Anwendungen
  • Was muss eine Applikation tun um IPv6 zu unterstützen? (Spoiler: Meistens nichts.)
  • AdressnotationAdressnotation
  • IPv4-Adressen (4 Gruppen a 8 Bit, Trenner “.”)
  • IPv6-Adressen (8 Gruppen a 16 Bit, Trenner “:”)
  • Der größte Null-Block in einer IPv6-Adresse lässt sich mit “::” abkürzen
  • 2001:1560:42::42
  • 2001:1560:42::61 <http://[2001:1560:42::61]/>2001:1560:42::61 <http://[2001:1560:42::61]/>
  • In der URL stehen IPv6-Adressen in eckigen Klammern
  • Buchstaben werden klein geschrieben, führende Nullen weggelassen
  • DHCPv6
  • DNS unter IPv6
  • DHCPv6DHCPv6
  • DHCPv6: Prefix Delegation
  • IPv6CP (IPv6 Control Protocol)
  • “Das ist sozusagen der feuchte Traum eines Admins für ein Firmennetz in der Größe von sagen wir mal Siemens, dass du das alles schön etabliert hast, nimmst dein Ethernet-Kabel und steckst es bei Provider A rein und plötzlich macht es WAPAPAPAPAPAP und durch deine ganze Organisation durch kriegen alle Leute plötzlich IP-Adressen. So, und jetzt nimmst du dein zweites Kabel, steckst es bei Provider B rein und DATATATATATA geht es wieder durch. Das kannst du bauen.” (Clemens)
  • Ankommen in der IPv6-Welt
  • The KAME ProjectThe KAME Project
  • “Wenn man lame ist, kann man zum Beispiel auch einfach www.ripe.net aufrufen.” (Clemens)
  • IPv6: Cui bono?
  • Für normale Anwender sollte sich nichts ändern
  • Für große Netzwerke ist IPv6 die Erlösung
  • BonjourBonjour
  • Fefe (Felix von Leitner)Fefe (Felix von Leitner)
  • Verabschiedung
  • Andreas BogkAndreas Bogk
  • CRE194 BierCRE194 Bier
  • Sendung sollte ein Einstieg sein
  • “Wir sehen uns dann demnächst in einem anderen Addressrange.” (Tim)
  • CRE Outro

Links:

281 Gedanken zu „CRE197 IPv6

  1. Pingback: Warum eigentlich IPv6? at qrios

    • Also ich fand’s noch zu knapp. Ich hoffe die bringen bald noch eine Folgesendung.
      Ich will auf jeden Fall endlich nachdem ich nun die Grundstruktur etwas mehr verstanden habe!
      NAT ist wirkliche bäääääh ^^

      • aber warum ist NAT bäh? Ich ohne viel Ahnung auf Network-level finde NAT super.

        Gibts da irgendwo was gutes zum Nachlesen oder hören?

  2. Wollte nur mal eine kurze IPv6 Leidensgeschichte teilen:

    Bin seit einiger Zeit bei Kabel Deutschland und circa einen Monat nachdem ich Kunde geworden bin, stellte ich fest, dass sich mein Netz irgendwie komisch verhält. Ein Blick auf das Hitron Modem was KD mitliefert offenbarte dann eine IPv6 Adresse. Ein zweiter Blick in das inoffizielle KD Forum zeigte, dass es auch Leidensgenossen gab. Viele Kunden waren unfreiwillig „Tester“ geworden. KD nutzt hierbei auch das Prinzip des Carrier Grade NAT. Es war also nicht mehr möglich, Dienste anzubieten.
    Habe dann mal bei der Hotline gefragt, ob das nicht auch anders ginge, stieß auf kein Verständnis. „Sie haben doch Internet…“
    Nach weiterem genöle wurde ich dann wieder auf IPv4 zurückgestellt.

    • Das schlimmste, was man im Zusammenhang mit IPv6 tun kann, ist den Endgeräten vorzugaukeln, daß sie funktionierende globale Konnektivität hätten und das dann nach allen Regeln der Kunst zu verkacken. Das erzeugt genau diese „super E95“ anti-Stimmung bei den Endkunden – leider immer wieder ein Thema :-(

  3. 1A Thema und dazu noch nen 1A Gast (siehe CRE „Internet im Festnetz“ – eine der besten CREs ever!) – der Download läuft noch aber das KANN NUR KLASSE werden!!!! Danke :-)

    • VLC hat ne Macke ;) Kann eine gewisse willkür bei der Auswahl des Covers bestätigen. Foobar ist da genauer. VLC versagt zu weilen auch beim auslesen der Metadaten unter „Media-Informationen“, nicht nur bei MP3s.

    • vlc speichert beim ersten Abspielen einer Datei mit neuem Album und Interpreten im Tag das Coverbild und verwendet es für alle weiteren Dateien die zum gleichen Album gehören — nach dem Tag also für alle CRE…
      Unter Win8 steht das unter $home$AppDataRoamingvlcartartistalbum. Wenn man dort die Metaebene löscht, hat man beim nächsten mal ein aktualisiertes Bild.
      Unter Linux hab ichs noch nicht probiert.

  4. Prima Sendung, die auch schoen nochmal die Buzzwords die man eh so im Kopf hat sortiert und aufdroeselt.
    Das einzige, was Ihr nicht erwaehnt habt, was aber fuer den gemeinen Nerd vielleicht schon interessant wird ist: wie baue ich das, was ich unter v4 mit einem der privaten Ranges (10.0/8,172.16/12, 192.168/16) mache. Link-local Adressen koennen das ja nicht sein, wenn meine Installation groesser wird, oder wie weit duerfen Pakete fuer diese Adressen transportiert werden (Stichwort: mehrere Standorte)? Schnelles googeln bringt ULA (https://en.wikipedia.org/wiki/Unique_local_address) mit fd00 als Praefix hervor. Dann nehme ich mir aus dem Range einfach ein belibiges Netz, indem ich den Praefix verlaengere?

    • Und zack: Die Wunde Stelle genau getroffen. Als Tim das Gespräch kurz nach Beginn gleich wieder abbrach mit „so, dann ham wir’s jetzt“, dachte ich schon so bei mir: Ups: Die ULAs gar nicht korrekt bedient …

      Aber ernsthaft: Ich hatte sie ja kurz erwähnt mit der Intention, sie „später“ näher zu erläutern, aber dazu kam es dann nicht mehr. In der Tat sind sie sowas wie das Pendant zu der RFC1918 Idee auf der IPv6 Seite – nur „viel besser“, weil es 2^40 (1099511627776) „organizational“ prefixes zu je /48 bereitstellt. Wenn jetzt mit jeder Dummbatz aus Dumm- oder Faulheit hingeht und die 40 bits nur mit „::“ füllt (und womöglich die nachfolgenden 16 bits auch noch), dann gibt das Platz noch und nöcher für private Netze (d.h. ohne öffentliche/globale Adresszuweisung), deren Adressen sich aber trotzdem alle nicht überschneiden, so daß man zum Beispiel VPNs oder andere private Verbindungen dazwischen aufspannen kann, ohne daß sich was beißt. RFC4193 enthält Vorschläge, wie man sich die 40 Bits zusammen würfeln kann/soll(te), damit’s keine Kollisionen gibt. Die (erwähnten) Kollegen von SixXS haben auch ein Web-Toolchen, was bei der Vergabe des Präfixes in standardkonformer Weise hilft: http://www.sixxs.net/tools/grh/ula/
      Hier kann man seinen Präfix auch gleich in eine Datenbank einfügen, die die Chance auf eine Kollision weiter verringern soll – ohne Garantie natürlich (wie auch).

      So go ahead and use them! :-)

  5. Zur Ergänzung: Wenn man in Österreich (auch vom Provider Drei wie in Schweden) einen Datentarif sich besorgt, bekommt man auch eine öffentliche IP, Ports können auch eingestellt werden.

    • Das ist „süß“, aber auch nicht wirklich nötig. Wen’s da trotzdem drückt, der kann meinen Twitter-Account flattern: @csch42

      Vorab dann schonmal: Danke für die Anerkennung! :-)

  6. Eine solch kompetente und sehr ausführliche Erklärung von IPv6 habe ich schon lange gesucht. Großes Lob an Clemens und Tim !
    Nur in der Fritzbox den Haken bei ipv6 und Tunnel 6to4 zu setzen, genügte bei mir allerdings nicht. In Win XP und in Firefox mußte ebenfalls noch v6 aktiviert werden. Danach tanzte die Schildkröte wie wild :-)

    • Du hast Recht: Bei archaischen Programmladern (Windows bis XP inkl.) muß man noch ein „ja, ich will“ sagen, da geht das nicht einfach „los“. Aber immerhin: Es wir schon alles mitgeliefert und man muß nicht mal rebooten (was man ja sonst sogar machen muß, wenn man nur das Papier im Drucker wechselt … hab‘ ich gehört … :-)

      Gratulation – und willkommen in diesem Jahrtausend! :-)

      • Ich denke, Rico will vor allem auf eines hinaus, das IPv6 – zumindest theoretisch, wie die Realität damit in Zukunft aussehen wird, das wird sich noch herausstellen müssen – verspricht: die Wiederherstellung der End2end-Connectivity.

        Die implizierte These dabei, die ich durchaus halbwegs teile, ist, dass das Internet wie wir es kennen, mit den Einschränkungen von NAT, nur deshalb einige Dienste zu solcher Entwicklung verholfen hat, wie geschehen, weil es diese Einschränkungen von End2end gibt. Diese Dienste sind darauf spezialisiert, ohne NAT-Probleme erreichbar zu sein und werden benutzt, weil sie „funktionieren [tm]“, anders als der Versuch der direkten Verbindung.

        Zu solchen Diensten könnte man bspw. zählen: Dropbox (gab es jemals funktionierenden Filetransfer bei IM-Diensten?), Skype (wie konnte es soweit kommen, dass uns die Telkos inzwischen für SIP Geld abknöpfen können?!?) oder sonstiger persönlicher Austausch, beispielsweise via Social Networks – zentralisiert, wie Facebook eines ist.

        Die These ist also, dass ohne NAT und mit IPv6 die Menschen auf die Zwischenvermittler ihrer persönlichen (also nicht „ich kommuniziere mit Server irgendeines Anbieters, der mir Inhalte bereitstellt“, sondern „ich kommuniziere Mensch zu Mensch mit meinem Gegenüber“) Kommunikation verzichten werden wollen.

        So charmant ich diese These finde und so sehr sie meinem persönlichen Ideal von Netzwerken entspricht, so fürchte ich jedoch, dass wir uns die Angelegenheit schon versauen haben lassen. Die Tatsache, dass wir uns schon viel zu lange daran gewöhnt haben, diesen Zwischenvermittlern, die so bequem in der Cloud liegen, unsere persönliche Kommunikation unhinterfragt anzuvertrauen, lässt mich skeptisch stimmen, dass Menschen ihre Bequemlichkeit aufgeben werden, nur, weil sie irgendwann wieder direkt miteinander kommunizieren könn(t)en (wenn denn die Firewalls nicht übereifrig konfiguriert sind und der PE-Tracking-Wahn auch auf die Vergabe ausschließlich dynamischer Präfixe übergreift!). Ich sehe nicht kommen, dass „Hippster [tm]“ freiwillig auf sein Facebook verzichten möchte und sich stattdessen mühselig seinen eigenen Friendica-Node auf dem eigenen NAS zu Hause (das dank IPv6 endlich erreichbar wäre!) installiert – auch wenn ich die Vorstellung toll fände.

        • Ach ja, btw: Facebook scheint eifriger dabei zu sein, als manch andere Content-Anbieter. Ist ja auch nachvollziehbar, wenn man bedenkt, dass Facebook davon lebt, die Masse von Usern auf der Plattform zu haben. Wenn Teile dieser Masse in Zukunft nur noch v6 nativ spricht und v4 CG-NATted wird, dann versteht man auch, warum:

          $ host facebook.com
          facebook.com has address 66.220.149.88
          […]
          facebook.com has IPv6 address 2a03:2880:2110:9f01:face:b00c::
          […]

          gilt.

  7. Danke war mal wieder lustig und interessant…zudem hat es mich motiviert mal meinen Server mal IPv6 fähig zu machen – Ist dann auch in der letzten Studen passiert ;-)

  8. Tolle Folge, vielen Dank!

    IPv6 via SixXS funktioniert, allerdings was nun? Ich würde zumindest gerne sehen, wie sich IPv4- und IPv6-Nutzung bei mir nun verteilen …

    Und noch zwei Fragen zur Fritz!Box:

    1. Muss man bei IPv6-Nutzung sicherheitsmässig etwas anderes beachten als bei IPv4?

    2. Wie kann man IPv6 im eigenen LAN nutzen?

    • 1. primär, daß Du nicht mehr dieses löchrige Kondom (NAT), wie im IPv4 drauf hast. D.h. man „sieht“ jetzt jedes einzelne Gerät in Deinem LAN von außen – wenn Du es zuläßt. D.h. die Fritz!Box bietet Dir auch gar kein „Port-Mapping“ in den „Freigaben“ an, sondern nur ein „erlaubt“/“nicht erlaubt“. Du kannst in der aktuellen Version (05.22) einen Host „innen“ entweder komplett „aufmachen“ oder nur für bestimmte Ports. Die FB verlangt hier nur die Angabe der letzten 64 bit (interface-identifier), da sie den /64-Prefix ja selbst vergibt = kennt.

      2. Wie kannst Du IPv4 im eigenen LAN nutzen? Genauso mit IPv6. Einige Systeme machen das von ganz allein, ohne daß Du was davon merkst – und das ist auch gut so. Z.B. die Dinger aus dem Apple-Ökosystem (AirportExpress, Apple-TV, Macs, iPhones/iPads, etc.) machen das untereinander schon lange. Die finden sich gegenseitig per Bonjour/Zeroconf und nutzen das einfach. Schreib‘ doch mal, was Du so in Deinem Netz für Komponenten hast, dann kann ich ja mal Vorschläge zur Nutzung machen!

      Enjoy -c

    • 1. Da bei der Fritz sämtliche TCP- bzw. UDP-Ports sind standardmäßig für eingehende Verbindungen aus dem Internet geschlossen sind.

      Wie das auf anderen Routern aussieht, weiß ich nicht. Auf solchen im zweifel eine iptables-Regel hinzufühen (wenn möglich):

      iptables -A INPUT –protocol tcp –syn -j DROP

  9. So, nachdem ich die Herren ja schon auf Twitter angepöbelt habe, dann hier etwas ausführlicher…

    Öffentliche v4 IP bei t-mobile:
    Das kann man sich über seinen APN selbst aussuchen, mit internet.t-mobile bekommt man eine private IP, mit internet.t-d1.de eine öffentliche und mit ca.t-mobile (vorher per Telefon kostenlos freischalten lassen) wird man auch noch den transparenten Proxy los.

    Duplicate Address Detection:
    Das machen die Hosts über ein CMPv6 Neighbor Solicitation, also dem „ARP Nachfolger“ auf die eigene Adresse, Absender ist ::
    Das Gerücht, so etwas würde keiner machen kommt sicherlich daher, dass z.B. Windows Rechner vorher schon mit dieser Adresse als Absender eine Router Solicitation sendet. Das macht er um Zeit zu sparen, die Antwort des Routers ist eh Multicast und kommt auf jeden Fall bei ihm an.

    avm.de:
    War übrigens die erste Seite eines nennenswert bekannten Router Hersteller, die per IPv6 erreicht werden konnte.

    DNS-Server über ICMPv6:
    Irgendwie hält sich hartnäckig das Gerücht, für die Vergabe von DNS-Servern bräuchte man einen DHCPv6-Server. Richtig ist es so wie es im Podcast erwähnt wurde. Wenn jemand das mal hört, die Info ist veraltet. :)

    Gruß
    Robert aka bitnukl

    • nope? DNS über Router Advertisement ist im Standard nicht vorgesehen. Das können doch auch noch gar nicht alle Implementierungen. Das wurde so nachträglich dran-geflanscht. Dafür braucht man immernoch einen externen DHCPv6-Server, der dir einen DNS-Server dann mitteilt.
      Schade auch, dass im Podcast DNS eine Randnotiz ist, obwohl es ein ziemliches Grundproblem war und ist.

      • Guckst Du:

        RFC5006 (genau fünf Jahre alt) & sein Nachfolger RFC6106 (fast zwei Jahre alt).

        Aber meine Cisco-Router mit einigermaßen aktuellem IOS können das auch nicht.

        Die Fritz!Box machts (ich ich mal in einem snoop gesehen…) z.B.

      • Ach ja: Mit noch einem Abstecher ins DNS hätte die Folge noch mal so lange gedauert. Da gibt es -in der Tat- „Untiefen“, aber auch ungeahnte „Höhen“ – aber das ist eine andere Geschichte :-)

      • Ich gebe dir recht, dass einige Implementationen da noch was nachzuholen haben.
        Trotzdem wollte ich mal informieren, dass es geht. :)

        Und besser als im v4, da wurde quasi alles ran geflanscht.

        • Ich bin nicht wirklich up2date. Also auf Cisco Geräten habe ich auch keine Einstellung zu DNS im RA gefunden.
          Und selbst wenn, können das die Clients? Kann das ein Windows7? Ein Mac OS X? Ich dachte für Linux muss man dafür auch extra was anknippsen im Kernel für.

          Ja. Man müsste mal einen eigenen IPv6-only-Podcast machen. Kann man bestimmt etliche gute Folgen mit füllen. :D

          • Weiß nicht, was man in Linux da im Kernel anknipsen müsste.

            DNS-Server einstellen ist ja viel mehr eine Userland-Geschichte. Existieren tut dafür beispielsweise rdnssd. Wie das in der Praxis für den Mainstream aussieht, okay, das scheint noch nicht ausgeknobelt zu sein, siehe:
            http://brainstorm.ubuntu.com/idea/28215/

            Hauptproblem scheint zu sein, dass sich momentan niemand mit den Abstimmungsschwierigkeiten rumschlagen möchte, die entstehen, wenn man DNS via v4 und v6 zugewiesen bekommt. Solange funktionierendes Dual-Stack auch eher die Regel und v6-only die Ausnahme ist, solange hat DNS via v6 auch eine ETWAS niedrigere Priorität als andere Probleme.

            Was andere Betriebssysteme betrifft: keine Ahnung, ob/wie die RfC5006 implementieren.

          • Mein Mac (und meine iOS Geräte) übernehmen die DNS-Server aus dem RA. Glaube ich … hatte mir das mal vor drei Monaten angeguckt (Projektrahmen), aber schon wieder verdrängt (Opa ist schon über 40 :-)

            Eben noch mal gesnooped:

            Die Fritz!Box sagt die NS schon im RA mit an, setzt aber zusätzlich noch das „Other configuration“ flag (a.k.a. „für alles weitere frag‘ DHCP“ :-) und beantwortet den vom Mac daraufhin versandten DHCP „Information-Request“ (bez. DNS Servern) auch korrekt.

            Da in beiden der gleiche NS drin steht, nämlich eine ULA der Fritz!Box selbst, weiß ich jetzt nicht, welcher davon genommen wird.
            (Mac OS X 10.8.1 … noch … :-)

            • Übrigens, DNS und FRITZ!Box: Der FRITZ!Box-eigene DNS-Forwarder löst keine Namen auf, die auf eine IPv6-Adresse des lokalen Prefix zeigt. Ich hatte dazu schon eine längere Support-Anfrage bei AVM laufen, aber am Ende kam dann raus, das es so sein müsse und diese Anfragen wegen des „DNS-Rebind“-Schutz aus Sicherheitsgründen nicht beantwortet werden. Damit lassen sich über die Fritzbox aus dem lokalen LAN keine Adressen auflösen, die lokal angeboten werden (was etwas doof ist). Leider lässt sich der Rebind-Schutz auch nicht deaktiveren (sie haben das aber als Feature-Request aufgenommen).

              • Danke für den Hinweis, Micha. Mir ist das die Tage auch aufgefallen und hab schon gedacht es wäre ein Bug. Weiss jemand wo bei AVM man am besten feature requests hinschickt? Kann doch nicht sein, dass ich meine internen Geräte per default nicht über IPv6 erreichen kann….

                • Meiner bescheidenen Meinung nach ist das auch ein Bug, auch wenn die das bei AVM anders sehen. Erreichen kannst Du die Dienste ja, Du kannst nur deren IP nicht auflösen…

                  Besonders „kurios“ wird es dann, wenn man die interne IPv4-IP 192.168.180.2 (die die Fritzbox zusätzlich zu haben scheint) befragt, dann kriegt man nämlich eine Antwort. Diese IP wird aber nicht als DNS an die Clients rausgegeben…

                  Wenn man sich ’ne vollständige Config dumpen lässt, sieht man, dass der DNS-Resolver auch an diese IP gebunden werden (jedenfalls bei mir)…

              • AVM hat das vorgesehen – und auch verraten (Danke!):

                Hier die Lösung:

                Wer an seinem Config-File herumdoktorn mag, kann in die Sektion „servercfg“ einen Eintrag „dns_rebind_protection_excepted_domains“ erzeugen, der eine Liste von Domains enthalten kann, aus deren Zonen die FB IPv6 und IPv4 Adressen „glaubt“, die im internen LAN liegen. Beispiel:

                dns_rebind_protection_excepted_domains = „foo.com“, „bar.net“;

                Außerdem gibt’s von AVM die Zusage, das auch ins GUI aufzunehmen, für alle, die die Konfiguration nicht manuell befingern wollen :-)

                Na also: Geht doch :-)

                Danke nochmal an die hilfsbereiten Kollegen von AVM!

                PS: Obiger „hack“ funktioniert auch schon mit der aktuellen „Release“ xx.05.22

                • Mit der aktuellen Firmware 5.50 ist die option tatsächlich in die GUI gewandert (unter Heimnetz->Netzwerk->Netzwerkeinstellungen.

                  Es scheint auch so, dass nun AAAA records für lokale Geräte ausgeliefert werden. Werde die Tage da mal weiter mit rum spielen.

                  @Tim: So richtig schick sieht das hier mit den Kommentaren jetzt nicht mehr aus….

  10. Ich hab da mal eine Frage an den Clemens, bzw. An alle die, die es bereits hinbekommen haben.

    Info:
    Router -> Airport Express 2012

    Ich hab mich direkt nach dem Podcast gestern bei tunnelbroker angemeldet und laut deren Anleitung die Airport konfiguriert. Als DNS Server hab ich dann noch die Google IPv6 DNS Server eingetragen und es hat auch alles gut funktioniert.
    Zumindest so lange, bis der reconnect kam.
    Da hat sich dann logischerweise meine IP geändert und der Tunnel funktionierte nicht mehr.

    Ich hab dann versucht mittels ddclient (auf dem NAS) die Dyn-IP upzudaten, das klappte aber nicht.
    Dann hab ich ne Anleitung gefunden, dass man deren Dyn-IP Dienst nutzen soll, hatte alles eingerichtet, meine IP wird auch geupdated u d die Konten sind verbunden, der Tunnel erkennt meine IP aber trotzdem nich und ich kann ihn nicht nutzen.

    Hat jemand einen funktionierenden tunnelbroker.net Tunnel und kann mir sein Setup beschreiben?

    • Ich probiere das mal aus. Habe das noch nie mit einem AirportExpress *hinter* einem anderen Router probiert. Ich hacke das mal bei Gelegenheit ein und schnüffel dann mal mit der Fritz!Box mit (ja, die kann standardmäßig Verkehr als pcap mitschneiden – sehr handlich beizeiten…), was die sich da so alles erzählen… stay tuned (may take a little while)!

        • weiß nicht genau, wie tunnelbroker.net genau erkennt, wenn und wann sich die addresse ändert, aber bei sixxs wird das mit heartbeat und udp-„packeten“ auf port 3740 gemacht. Ist dieser Port auf dem Tunnelendpunkt gesperrt, funktioniert der heartbeat und damit der reconnect natürlich nicht. übrigens kann die airport sowieso nur als v6 gateway arbeiten, wenn sie auch das v4 gateway ist (was natürlich keinen technischen hintergrund hat).

            • Insofern ich weiss (da ich keine Airport Express/Extreme oder Time Capsule hab), funktionieren static tunnel, wann das gerat auch IPv4+NAT mache.

              Aber er ist kein mechanism wann der IPv4 addresse jeden tag andere. Normal braucht man dan das heartbeat protocol, aber dafur hatte Apple kein support eingebaut.

              Wann du ein computer 24/7 hinter der Airport drehen hatte dan kannst du dort ein heartbeat client drehen aber dann kannst du besser gleich dort die ganzen IPv6 tunnel terminieren…

  11. Diese Ausgabe war sehr ausführlich und informativ, danke dafür! Nach dem Hören der Episode wollte ich natürlich selbst mal damit experimentieren, aber es scheint mir, als ob die meisten (auch aktuellen) Heim-Router noch kein IPv6 können. Das scheint auch 2012 immer noch ein Feature zu sein, das man nur bei den teurerern Routern findet, oder irre ich mich da?

    • Naja – sagen wir mal so: Bei den billigeren Dingern bekommst Du seltener (wenn überhaupt) noch mal Firmware updates, die das dann mitbringen würden. Aber nach dem ganzem „IPv6 Day“ Bohau haben auch die ganzen „NetGears“ dieser Welt mal was rausgetan – wenn auch nur wegen der Presse.

      Deshalb mag ich z.B. die Fritz!Box (oder auch DrayTec), weil die auch noch nach Jahren Firmware updates anbieten, die sowas dann man nachrüsten. In dem Sinne: Ein /etwas/ teurerer Router kann dann da schon mal eine Investition in die Zukunft sein ;-)

      Zusammengefaßt: Nein, Dein Netgear von 2007 wird’s vermutlich nicht mehr bringen; aber viele aktuelle Billigdinger bringen da (laut Presseerklärung der Hersteller; ich verfolge diese Szene nicht ganz so eng :-) schon „irgendetwas“ mit. Beim nächsten Kauf einfach mal drauf achten!

  12. Woher bekommt der Client bei IPv6 eigentlich die Adresse(n) des/der Nameserver? Ist das bei dem Präfix dabei, das der Router announct?

    Und gibt es einen IPv6 Ersatz für DHCP zum Booten über PXE?

    Es scheint ja auch eine DHCP Variante für v6 zu geben, macht das überhaupt Sinn und wer benutzt das?

    • Sorry für die Nameserver-Frage, ich hatte den Podcast noch nicht ganz zu Ende gehört und dachte dazu kommt nichts mehr….

      Wäre es nicht wesentlich sinnvoller gewesen, wenn man beliebige Zusatzinformationen mit dem Präfix verteilen könnte? Jetzt braucht man ja wieder einen extra DHCP Server…

  13. Pingback: IPv6 sprengt jede Vorstellungskraft und diese Podcastfolge des CREs ebenfalls. In knapp 4 Stunden… » 2und20.de

  14. Erstmal danke an Clemens und Tim für eine großartige CRE Folge.

    Inzwischen hab ich das Home-Office (via SixXS und FritzBox) und das Büro (via net6.at und ZyWall) erfolgreich auf IPv6 ungestellt/erweitert.

    Jetzt fehlen noch die Server in RZ.

    Wie macht ich das nun dort?
    Weise ich nun jedem Server ein kleines Subnetz zu und gebe jeder Website (bisher Apache VirtualHost) eine eigene IP?

    Wie macht ihr das, gibt es ein best practice?

    Gruß Frank…

    • Wenn Deine Server alle im gleichen Layer-2 („LAN-Segment“) hängen, dann hast Du ja 64 bit, um Dich da ordentlich auszutoben – sprich alle im gleichen „Subnetz“ zu betreiben.

      Meine Best Practice sieht so aus: Ich lasse allen Systemen die selbstgewählten link-locals (sowieso!), sowie etwaige globale adressen – sowohl public/private, als auch temporary. Diese benutze ich, um explizit eine Maschine d.h. eine bestimmte Hardware zu adressieren. Die Dinger sind „lang“, aber wofür gibt’s DNS? :-)

      Dann vergebe ich für jeden „Dienst“, d.h. für jede Mail-, Web, Calender-, etc. -instanz eine *eigene* Adresse – diese dann möglichst „kurz“, um sie einfacher merken/tippen zu können. (Hier kannst Du Dich hinter dem globalen Präfix in 64 bits super austoben oder nur mit ::1234 oder so am Ende auffüllen)

      Dadurch kann ich die Dienste mitsamt ihren „eigenen“ Adressen beliebig zwischen den Servern hin- und herziehen, ohne daß ich irgendetwas anderes drumherum ändern muß.
      Die Start-Scripte der jeweiligen Server haben dementspr. auch
      ein „ifconfig en0 inet6 alias ${ipv6alias}/64 up“ beim Start und ein „ifconfig en0 inet6 ${ipv6alias} -alias“ beim Stop mit drin.

      Hier noch ein Snippet aus einer der vielen Apache-Sub-Configs als Beispiel für einen Host.

      #
      # listeners
      #
      Listen [2001:1560:42::61]:80
      Listen 192.108.92.61:80

      Listen [2001:1560:42::61]:443
      Listen 192.108.92.61:443

      # they shall all be name-based
      NameVirtualHost [2001:1560:42::61]:80
      NameVirtualHost 192.108.92.61:80

      NameVirtualHost [2001:1560:42::61]:443
      NameVirtualHost 192.108.92.61:443

      #
      # non-SSL vhost
      #

      Use Kiez-VServer NKN.Kiez.Net

      #
      # SSL vhost
      #

      Use Kiez-VServer NKN.Kiez.Net
      Use Kiez-SslSetup NKN.Kiez.Net

      • Na toll! F/&%“§/&“§ WordPress hat gedacht, ich versuche da HTML-Tags reinzuschummeln und hat die Apache-Config Konstruktionen mit “ aus meinem Kommentar rausradiert … Meh!

        Wer’s braucht: Mit eMail-Adresse bzw. Twitter-Dingens bei mir melden.

        TIIIM! Fix the f&/Ҥ/&Ҥ&/ WordPress! :-)

    • Jepp, geile Folge. Danke an Clemens.

      Ich selbst versuche gerade ein Zywall an SIXXS anzuflanschen. Gerade zu Zywall scheint es wenig Erfahrungen zu geben. Kannst du deine Konfiguration mit uns teilen?

    • „Using 31-Bit Prefixes on IPv4 Point-to-Point Links“

      Ein Ethernet ist (normalerweise) ein Point-to-Multipoint link. Obiges kann man anwenden auf „seriellen Leitungen“ (z.B. mit PPP) oder deren virtuelle Pendants (z.B. PPPoE) – aber ich wüßte von keinen „Ethernet“-Interface auf irgendeinem Betriebssystem, auf dem man erfolgreich eine „Netzmaske“ von /31 = 255.255.255.254 konfigurieren und betreiben könnte.

      Haste mal ein Beispiel?

  15. Vorab vielen Dank für diesen wieder sehr lohnenswerten CRE, habe damit heute vier von acht Autofahrt-Stunden gewinnbringend füllen können ;-)

    Eine kurze Frage zur Erwähnung der DHCPv6 Prefix-Delegation; bei 3:40:15 spricht Clemens davon, das dies von Heimroutern in der Regel nicht unterstützt wird, jedoch von Cisco- oder …

    Den Teil nach dem oder konnte ich akustisch nicht verstehen. Was war hier gemeint?

    Danke und Gruß,

    André

  16. „Ich hab da mal was vorbereitet …“

    Wer mal mit IPv6-only(!) (ohne IPv4 usw.) an seinem DSL Anschluß von der Telekom (oder artverwand) spielen möchte, kann mal folgende Zugangsdaten benutzen:

    Username: dfn/cre197%kiez6.net
    Password: tim

    Freue mich über Erfolgs- oder Mißerfolgsgeschichten!

    Clemens

  17. Ich habe bei meinem Virtual-Server Anbieter ein /48 zugewiesen bekommen. Wie richte ich denn nun am besten einen Tunnel(-Server) auf dem VPS ein um mich mit meiner Aiport Extreme dagegen zu verbinden? Ich habe schon stundenlang im Netz recherchiert, aber keine funktionierende Lösung gefunden.

    Gruß Florian

    • Das läßt sich sicher schon irgendwie machen, aaaaber: Warum willst Du Dein Heimnetz unbedingt aus Deinem /48 bei Deinem Server-Provider haben? Du kannst doch auch einen öffentlichen Tunnel-Broker, wie SixXS oder Tunnelbroker.Net benutzen? Just curious… natürlich *kannst* Du Dir Teile Deines /48 nach Hause tunneln – aber eben: Warum?

      • bestimmt wie die Broker leider zu lahm sind. so ein eigenes hat immer mehr Leistung.

        Welcher V-Anbieter macht denn sowas? meine hat es vor 2 Jahren schon gross angekündgt: wir haben jetzt IPv6. danach passiert nix mehr ^^ beim Kunden :-(

  18. Hallo Tim, hallo Clemens,

    ganz tolle spannende und sehr unterhaltsame Sendung! Mehr davon oder noch eine Sendung dazu. Mich würden noch ein paar Details interessieren.

    1. Wie verhält es sich damit, wenn man man sein Netzwerk mit einem Tunnel-Broker z.B. SixXS mit V6 versorgt und sich dann per VPN Dienstleister z.B. BlackVPN wieder ins Internet verbindet – werden dann die iPV6 adressen „durchgeschliffen“ oder tritt dann die V6 Adresse in den Hintergrund? Welcher DNS Server wird dann genutzt? Wie muss der VPN Client konfiguriert werden? Die Frage ist einfach, ob man in seinem IPV6 Netzwerk zsich mit einem VPN Dienst nach aussen auch mal „verstecken“ kann. Muss ja nicht jeder wissen, welche Linux Distribution ich per Torrent lade.

    2. Gibt es Beispiele, wie man zwei Standorte mit V6 über einen Heimrouter (Fritzbox) miteinander verbinden kann. Zusammenlegen/Erweitern von lokalen Netzen. Geht das mit einem Tunnel-Broker? Was muss wo konfiguriert werden? Kann man dadurch zB auch Drucker von zwei Standorten nutzen? Was macht man mit Geräten (z.B. IP-Kameras) die noch nie etwas von V6 gehört haben?

    Eine Sendung mit praktischen Beispielen wäre toll. Das hörte sich jetzt ja schon richtig spannend an. Mehr Infos, mehr Beispiele, mehr Klarheit! Danke, danke, danke!

    • > Wie verhält es sich damit, wenn man man sein Netzwerk mit einem [..]

      Wann die VPN IPv4 macht dan geht IPv4 uber das VPN und IPv6 uber die tunnel. Mann kan das beinflussen met die routingtabellen aber das liegt an die VPN software.

      Verstecken mit IPv6 ist schwierig da die addressen statisch sind und im whois veroffentlicht ist wie die addressen zugeteilt sind.

      > 2. Gibt es Beispiele, wie man zwei Standorte mit V6 über einen Heimrouter (Fritzbox) miteinander verbinden kann.

      Dan brauchst du zwei tunnels. Die Fritzboxen bekommen dan jeden ein eigenes /64 fur die tunnel und ein /64 gerouted uber die tunnel.

      > Kann man dadurch zB auch Drucker von zwei Standorten nutzen?

      Wann die firewall und die printer drivers das zulassen ja.

      > Was macht man mit Geräten (z.B. IP-Kameras) die noch nie etwas von V6 gehört haben?

      Oder ein HTTP proxy wan es ein webinterface ist oder port-translation.

    • Jeroen hat schon ganz recht …

      Wenn Dein VPN-Provider nicht von hause aus beide Protokolle unterstützt (ich kennen keinen, der das tut), dann „merkt“ Dein IPv6 Netz nix von dem IPv4-VPN.

      Wenn Deine IPv6-Konnektivität über einen IPv4-Tunnel erfolgt, wird auch der Tunnelverkehr vermutlich mit über’s VPN geroutet, was aber *nix* an den IPv6-Adressen ändert, Dir mithin bezüglich „privacy“ also genau gar nichts bringt. Aber da VPNs qua definitionem in der Regel ein µ schlechter performen, als „native IPv4“, wird auch Dein IPv6-tunnel-basierter Durchsatz darunter leiden. Dein lokaler „Bedarfsträger“ sieht auf seiner Abhörschnittstelle natürlich nix (sinnvolles), da ja alles über’s VPN geht. Wohlgemerkt: Das alles, wenn Du IPv6 über einen IPv4-Tunnel „beziehst“.

      Wenn bei Dir hingegen z.B. als M-Net Kunde, wie wir hier schon lesen konnten, „natives“ IPv6 aus der Wand perlt, nützt/schadet Dir Dein IPv4-VPN für IPv6 genau nix!

      Du kannst mittels Tunnelbrokern, wie Hurricane Electric oder SixXS super Deine „Standorte“ mit jew. einer Fritz!Box untereinander verbinden – mache ich selbst seit längerem.
      Einfach für jeden Standort einen Tunnel beantragen (ein einzelner SixXS-Account reicht dafür aus) und die jew. Geräte „freischalten“. Du kannst auch ganz schick darüber drucken (meine HP Drucker mit Netzwerkschnittstelle können alle schon IPv6!), nur das „automatische Finden“ via z.B. Bonjour/Zeroconf wird nicht klappen, da der multicast-Verkehr, auf dem das basiert, nur lokal in dem jew. Netz bleibt. Wenn Du viel Zeit hast, kannst Du aber auch mit Wide-Area-Bonjour spielen, dann geht das auch Standortübergreifend.

      D.h. Du mußt die Geräte der jew. anderen Seite manuell adressieren.

      Geräte ohne IPv6 bitte in den Elektronikmüll und nicht in den Hausmüll! :-)

      Praktische Beispiele in einem Audio-Podcast sind nicht ganz soooo einfach. Aber vielleicht kriege ich Tim ja dazu einen Audio-Podcast zu machen, der einen Video-Stream enthält, auf dem nur(!) so eine Art „Whiteboard“ drauf ist (das hält dann auch die Bandbreite=Dateigröße in Grenzen). Wenn’s sowas mal gibt, dann reden wir noch mal über „praktische Beispiele“ :-)

  19. Muss man für zwei Standorte jeweils einen Tunnel bei SixXS beantragen. Oder kann man seine Zugangsdaten in z.B. beide Fritzboxen eintragen? So ganz verstanden habe ich das Prinzip noch nicht :(

  20. Ich hab aus einem vollen IPv4 BGP Feed die tatsächlich im Internet
    gerouteten IP Ranges ermittelt und eine Statistik gemacht:

    https://docs.google.com/spreadsheet/ccc?key=0AtV0ESNALY-ldExpVi1OOEJmMmFvMnNKWDV6Nk5nNnc

    Wenn ARIN/RIPE etc. so intensiv die Nummern zurückverlangen würde wie knapp vor dem ASNumber 16->32 upgrade, wäre noch lange Platz.

    Der Hauptfehler warum IPv6 nicht abhebt(e), ist weil die IPv6 Spec keine IPv6->IPv4 Gateways erlaubt. Bevor das nicht definiert ist, glaub ich nicht an IPv6. Ohne Gateways müssen alle Server auf IPv6 Upgraden bevor der erste Client IPv4 abdrehen kann. Der ursprüngliche/aktuelle IPv6 Transition Plan ist unbrauchbar.

    • Welche Gateways „verbietet“ den die Spec?

      Eine Inkompatibilität der Adressierung ist ja inhärent für die Lösung des Adressraumproblems, das Protokoll selbst sollte IMO eben nicht auf einen Translationsmechanismus hin designed sein. Die einzige, sich aus der Eigenschaften der v4- und v6-Adressen ergebende, in meinen Augen einigermaßen logische Art und Weise, ein „IPv6->IPv4-Gateway“ zu bauen (abgesehen vielleicht von ALGs/Proxys) ist dabei NAT64/DNS64. Das ist nicht nur in RfC6146/7 standardisiert, sondern wird sogar verwendet (auch wenn ich sicher bin, dass hier noch ein bisschen mehr Energie und Aufmerksamkeit hineinfließen darf). Oder habe ich dich mit dem was du meintest irgendwo völlig falsch verstanden?

      Was den Aufwand betrifft, Adressraum zurück zu gewinnen, der dann noch „dicke“ (ein paar wenige Jährchen) ausreicht, ist dem, was Clemens im Podcast gesagt hat ja nichts weiter hinzuzufügen: Wozu den riesigen Aufwand? Ja, die Umstellung auf IPv6 ist ein riesiger Kraftakt, aber allenfalls dehnbar, nicht vermeidbar, warum sollte man sich den ebenso großen Aufwand der Adressraumrückgewinnung antun, wenn letztlich NICHTS dabei gewonnen wird?

      Nicht zuletzt, weil IPv6 ja noch andere Probleme fixt – beispielsweise eines, das sich jetzt durch die stark zunehmende Fragmentierung noch stark verschärfen wird, das aber im Podcast leider auch nur gestreift wurde: das Anwachsen der globalen Routingtabellen und die damit verbundenen Ressourcenprobleme.

      • Ich finde den Ansatz von NAT64 und DNS64 auch sehr vielversprechend, und ich glaube auch das diese „Gateways“ ein Weg aus der IPv6 Rollout Sackgasse sind.

        Meiner Meinung nach hätte aber diese Technik direkt in die Planung und das Setup von IPv6 einfließen müssen. Sprich: „ein Provider der IPv6-only Kunden anbinden will muss folgende Gateways zur Verfügung stellen…“

        Im Gegensatz dazu wurde Protokoll NAT von den IPv6 Leuten als das „Teufelszeug NAT“ abgelehnt, und eine komplette DualStack Welt erdacht.

        Das hat dazu geführt, dass alle Provider in den letzten 10 Jahren statt IPv6, den Weg des geringeren Aufwandes gegangen sind und Private IP + NAT implementiert haben. Wäre ein IPv6 Rechner von anfang an über Gateways mit der IPv4 Welt verbunden gewesen, hätte wir jetzt nicht 10.x.x.x sondern eche IPv6 IPs auf unseren Smartphones.

      • Ad: Routingtable

        Der Routingtable ist in den letzten 20 Jahren von etwa 50.000 auf 400.000 angewachsen. Das sind 3 Verdoppelungen. Die Rechenleistung hat sich in der Zeit etwa 8 mal verdoppelt.

        Ad: IPv4 Space

        NAT hat in den letzten 15 Jahren das Problem gelöst für das IPv6 angetreten ist. Das Internet wächst zur Zeit mit dem Konzept: Jeder Client hinter NAT, jedem Service eine Public IP. Mit diese Konzept würden vermutlich die IPv4 Adressen noch ewig halten. Mathematisch gesehn hat man die Portnummer mit 16 Bits zur 32 bit IP der Firewall hinzugefügt. Und der Nachteil von NAT für uns Nerds, nicht sinnvoll Services betreiben zu können, war für den DAU ein Vorteil nämlich nicht angreifbar zu sein.

        Trotzdem bin ich natürlich für den Umstieg auf IPv6.
        Doch ohne die IPv4/IPv6 Gateways konnte es nur scheitern.

        • In den Vergleich Routingtabellen und Rechenzeit ist ersteres aber ebenfalls mit dem Wachstum des Traffics zu multiplizieren (zumindest mit der gewachsenen Zahl von Paketen, die ja selber noch gewachsen sind). Fragmentierung von Adressraum ist jedenfalls nervig und darf ruhig durch größeren Adressraum eleganter verteilt werden.

          Was NAT und seine Bezeichnung als „Lösung“ betrifft – ja, das ist nicht vollkommen falsch, trifft bei mir aber auf Widerstand. NAT erkauft sich ja mit seiner Lösung neue Probleme. Natürlich kann man erklären, dass für Endanwender diese nicht existieren, das halte ich aber so gesehen für falsch. Es hat zu einer Entwicklung vieler Netz-Technologien zum Nachteil der Endanwender geführt (siehe oben), zugegeben nicht offensichtlich, aber eben wie sich die Umgebungsbedingungen darstellen. Ich halte es für eine gewachsene Denkweise, die behauptet, Endanwender hätten keine Dienste anzubieten. Das einfache Beispiel VoIP konterkariert diese Sicht.

          Den allermeisten Nutzern mag diese Unterscheidung völlig egal sein, faktisch ist es aber die Schaffung eines Zwei-Klassen-Internets, das den Nutzern Dinge verunmöglicht. Und so sehr ich das verstehen kann, dass viele liebend gerne aus Bequemlichkeit auf diese zusätzliche Freiheit verzichten, so sehr reicht mir das nicht aus, um die mit Verantwortung verbundene Freiheit der End2end-Kommunikation für weitgehend nicht notwendig zu erklären.

          Wenn man den Vorwurf erhebt, dass es die Schuld der Konstrukteure von IPv6 war, dass neben Dual-Stack ein anderer Mechanismus früher hätte mit berücksichtigt werden müssen, dann finde ich die Kritik zwar nachvollziehbar, aber irgendwie auch billig. Man kann nicht behaupten, dass nicht viele Jahre Zeit war, in der aus dem Testen heraus solche Anforderungen hätten erkannt werden können. Vieles WURDE ja im Verlauf der Jahre anhand der gesammelten Erfahrungen angepasst und konkreter gemacht. Diejenigen, die aber offenbar die komplexesten Strukturen zu betreuen hatten haben ihre Erfahrungen aber offenbar leider erst sehr spät eingebracht, dementsprechend länger dauert das auch.

          Im Gegenzug kann man ja auch nicht umhin festzustellen, dass die Komplexität von IPv4 heute auch eine völlig andere ist, als die, zu dem Zeitpunkt die IPv6-Entwicklung in Gang kam – nicht zuletzt deshalb, weil zahlreiche Features, deren Ideen in den IPv6-Standard flossen, auf IPv4 zurückportiert wurden. Wen wundert es da, dass viele geglaubt haben, man könne sich mit IPv4 noch bis zum Ruhestand durchschlagen?

          • Wie ich lese, sind wir uns ohnedies meist einig ;-).

            Genau dieses End-toEnd Paradigma der IPv6 Leute hat ein Nat64 beim Start von IPv6 verhindert. Dadurch war der 10/8 Adresseraum für uns Provider damals die einzige Lösung sofort Kunden mit großen Netzen oder kleinen WLAN Routern anzubinden. Diese Chance hat die IPv6 Welt durch ihr End-to-End Paradigma versäumt.

          • Ich und wahrscheinlich viele aus der Praxis habe vom Start weg kritisiert, dass es falsch ist ein neues Netz ohne Verbindung zum vorhandenen zu ersinnen. Das ist als würde man ein neues Schienennetz planen dass irgendwann bis in jeden Haushalt führen soll, aber man baut keine Bahnhöfe.
            Leider war ich aber nie Teil des IPv6 Designer Teams.

            Ad Backport: ich sehe nichts was aus der IPv6 Welt kommt. IPsec ist schrecklich, RD statt DHCP ist ein Fehler aus meiner Sicht, …
            Die Innovation findet immer noch bei IPv4 statt: Layer3 Switching „Weltrekorde“, AntiDDoS Technologieen, Traffic Shaping, Address Translations, Packet Inspection…

            Tim Pritlove sollte noch einen „not IPv6“ Podcast machen, damit auch die Probleme erläutert werden. Ich stell mich zur Verfügung ;-)

  21. @Clemens: Ist das dein IPv4 Range, von dem du gesprochen hast? Wie viel Schrott-Traffic aufgrund von Tippfehlern bekommst du da so, wenn irgendwelche dieser IPs verwenden willst?

    inetnum: 192.68.0.0 – 192.68.3.255
    netname: KIEZ-68-0
    descr: Kiez.Net
    country: DE
    admin-c: CS218
    tech-c: CS218
    status: EARLY-REGISTRATION
    remarks: *** NOTE ***
    remarks: This network block is currently *NOT* connected!
    remarks: If you -accidentally- receive packets from this network
    remarks: block it is most likely due to a typo on a
    remarks: system in an attempt to use an RFC1918 address
    remarks: (i.e., 192.168.x.y).
    remarks: So PLEASE DO NOT BLAME any of the contacts listed above!!!
    remarks: *** NOTE ***
    mnt-by: KIEZ-MNT
    mnt-domains: KIEZ-MNT
    mnt-lower: KIEZ-MNT
    mnt-routes: KIEZ-MNT
    source: RIPE # Filtered

    person: Clemens Schrimpe
    org: ORG-KIEZ1-RIPE
    address: Kiez.Net
    address: xxxxxxxxx
    address: xxxxxx
    address: xxxxxxx
    phone: xxxxxxx
    fax-no: xxxxxxxx
    nic-hdl: CS218
    mnt-by: KIEZ-MNT
    source: RIPE # Filtered

    • Müßte ich mal wieder anmachen, keine Ahnung. Ist auf jeden Fall lustig, sich den Packet-capture davon mal anzugucken, *was* da alles so eintrudelt …

      Wenn ich mal zu viel Zeit habe, annonciere ich das mal wieder und mache 1h lang capture und veröffentliche das.

    • In einem IRC-Channel wo ich die Story erzählt habe, haben Leute vorgeschlagen, dass du doch diesen „Besitz“ mit Werbung oder Malware zu Geld machen könntest. Oder Router-Passwörter-Phishing – natürlich um die Leute „aufzuklären“ ;-)

    • Sven: Bekomt man nach der Umstellung ipv6 Präfix und ipv4 Adresse zusammen
      zugewiesen, oder ist ipv4 aus, wenn du dich mit @ipv6… anmeldest?

      Ich bin derzeit noch bei Alice, aber würde doch glatt zu m-net wechseln.
      Neben ipv6 Connectivity ist die Fritzbox eine nette alternative zu diesem
      kaputtgepatchten Alice Modem (!).

      • Du bekommst IPv4 und IPv6 parallel – somit geht einfach alles, ohne dass ich mich um irgendwas kümmern brauche. Und Dank CRE verstehe ich jetzt auch die Ausgabe von ifconfig (bzw. ipconfig unter Windows).

        Alice hatte ich auch mal – und über deren Krüppel-Modem musste ich auch nur weinen. Da ist die Fritzbox doch ein deutlich Fortschritt :)

        • Aha, wie nett.

          Dann mache ich mich jetzt mal auf den Weg zu m-net …

          Danke Sven für die Auskunft und Clemens natürlich für den knappen Abriss von IPv6. :-)
          „Oppa über 40“ hat eine sehr kurzweilige Art Geschichten zu erzählen. Die 4 h sind wie im Flug vergangen!

          Clemens öfter interviewen, bitte.

          Kai

          PS: Oben wollte ich selbstredend „kaputt gepatchten Router“ schreiben. Ein Klasse Modem ist es ja, nur eben ein kaputter Router.

      • victoria:~ sven$ ifconfig en1
        en1: flags=8863 mtu 1500
        ether b8:8d:12:**:*3:fa
        inet6 fe80::ba8d:12ff:f***:e3fa%en1 prefixlen 64 scopeid 0x5
        inet 192.168.178.21 netmask 0xffffff00 broadcast 192.168.178.255
        inet6 2001:***:1210:1600:ba8d:12ff:f***:e3fa prefixlen 64 autoconf
        inet6 2001:***:1210:1600:99e2:12b5:2***:bd77 prefixlen 64 autoconf temporary
        media: autoselect
        status: active
        victoria:~ sven$

  22. Die Folge ist viel zu kurz!! :-)

    Mich würde noch interessieren wie multicast bei IPv6 genau funktioniert. Wie werden multicast groups definiert und wie weiß ein host, dass er dazu gehört? Kann man über die eigenen Präfixgrenzen hinaus multicasten? Ändert sich irgendwas für Live Streaming Dienste? Meines Wissens muss ein streaming server ja lauter unicast Verbindungen zu allen clients unterhalten.

    • Es gibt halt fest definierte Multicast-Gruppen: All-Routers, All-Nodes, etc.pp. Da weiß der Switch einfach wer alles Mitglied ist in der Gruppe und wer nicht.

      Bei Streaming ist das alles eine Frage der Implementierung. Die Clients können da auch eine Multicast-Adresse abbonieren, und der Streaming-Server sendet dann den Traffic auch nur einmal raus. Die letzten Switche mit den Nodes „multiplizieren“ den Traffic dann quasi für die Clients. Da hast du nix unicast-mäßiges mehr drin (wenn du das als Implementierung so willst).

    • Im Prinzip funktioniert es genauso wie IPv4-Multicast. Nur mit viel mehr „Platz“ im Adressraum und der ist schon beim IPv4-MC recht groß (/4). Für alle Adressen, die nicht bereits „well known“ sind (siehe u.a. http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xml und http://en.wikipedia.org/wiki/Multicast_address#IPv6 ) bestimmt der Sender die MC-Adresse. Da gibt es Möglichkeiten, seine eigenen Prefixes mit zu verwursten, um möglichen Konflikten zu entgehen.

      Ein host „weiß“, ob er an einer Gruppe teilnimmt, wenn ein Prozess auf ihm drauf einen listening MC Socket eröffnet :-)
      Der Kernel ist dann auch gleich so nett und sagt dem lokalen Netz qua „join“ messages (mit IGMP/MLD – selbst auch multicast) auch bescheid, daß es bei ihm jetzt jemanden gibt, der an Verkehr für die betreffende Gruppe interessiert ist. Übrigens: Man kann auch an eine Gruppe senden, ohne Mitglied zu sein. Ach ja: Es ist dabei egal, wieviele Prozesse einen Scoket für die gleiche Gruppe „auf“ haben – sie kriegen *alle* den Verkehr, obwohl er bloß einmal über das entspr. Interface reinkommt! Wenn kein Prozess mehr Bock auf den Traffic hat (sprich alle entspr. Sockets zu sind) sendet der Kernel auch in gleicher Manier ein „leave“ und das war’s dann.
      (jaja, da gibt’s noch viel mehr zu zu schreiben – es kann auch jemand alle Hosts „fragen“ usw. usf. – das sprengt aber dieses Kommentarfeld).

      So ein guter(!) Switch liest dieses ganze Annonciere, Gefrage usw. mit („IGMP/MLD snooping“) und sorgt dafür, daß MC Verkehr nur aus den Ports rauskullert, wo’s auch jemanden interessiert. Der Switch, als der zuständige Layer-2 Verteiler erledigt also die Multiplikation des Verkehrs im LAN. Das funktioniert soweit auch ganz gut: Ich habe letztes Jahr ein Projekt gemacht, in welchem ich beliebig(!) viele Solaris/Linux Maschinen parallel installiere. Komplette Kiste mit Soße und Scharf (inkl. Application, Middleware, etc.) in 70 Sekunden und davon ein Gutteil im BIOS beim booten :-) … probiert habe ich’s mit 40 Maschinen, hätten aber auch 5 oder 500 sein können. Der Install-Server hat dabei die Images nur „einmal“ per MC „gesendet“! (Stichwort: Multicast-Filetransfer)

      So: In einer idealen Welt geht das auch im „Weitverkehr“, d.h. ein Multicast-fähiger Router im lokalen Netz lauscht auf die JOINs und LEAVEs, und queried rum usw. und ermittelt dann einen „idealen rückwärts-Pfad“ zur Quelle für solchen Verkehr und „besorgt“ den dann – auch das würde wieder zu weit führen für dieses Kommentarfeld. Das funktioniert technisch wirklich: In den 90s gab’s mal einen experimentellen M-Bone = ein Netz, deren Nodes über Tunnel verbunden waren und richtiges „multicast routing“ gemacht haben; leider gibt’s das nicht mehr, so viel ich weiß — und die normalen Provider machen’s wieder nicht (wie IPv6), weil … keine Ahnung … Ihnen der Mond zu neu, die Abhörschnittstellen/Hotliner daran sterben, wat weeß ick. Sie finden’s viel toller, wenn Kreti und Pleti ihre Medien immer schon über Unicast-Streams durch die Gegend schubsen…

      Immerhin: Es ist keine Rocket-Science, das wenigstens im eigenen (Firmen-)Netz zu machen, wenn man will.
      Ich hatte das bei vergangenen Fußball WMs/EMs gemacht: MacBook Pro mit DVB-T Empfänger und VLC und ab dafür – ein Sender, zwei-drei Dutzend Empfänger)

      Kurzum: Es geht. :-)

  23. Pingback: M-Net: Viel Licht, aber auch viel Schatten | Gibt's doch garnicht

  24. WoW endlich wieder eine Folge nach meinem Geschmack … wollte mich schon lange mal mit diesem Thema beschäftigen … also einen ipv6 Nutzer habt ihr mindestens gewonnen.

    Danke.

  25. Geniale Sendung. Ich hatte mal Anfang 2010 einen Tunnel bei gogo6 geklickt und ne zeitlang betrieben. Jetzt hab ich wieder richtig lust bekommen…

    Hab mir nach der Sendung noch etwas Wikipedia gegeben und bin dabei über Mobile IPv6 gestolpert. Ich muss sagen, dass beim ersten lesen sehr intressant und nützlich anhört. Klar, ich könnte mir auch einfach einen tunnel aufmachen… Aber ich finde diese Möglichkeit sehr genial.

  26. Danke für diese CRE-Folge! Jetzt hab ich IPv6 auf jeden Fall schon mal besser verstanden.

    Eine Frage zu den Tunnelbrokern: Wenn ich z. B. SixXS nutze, dann geht ja mein gesamter Traffic über deren Router bzw. den Router des jeweiligen POPs, oder? Ist das nicht ein Flaschenhals? Hat da jemand Erfahrungen wie die Performance über so einen Tunnel aussieht?

  27. hi
    vielen dank für diese ausführliche CRE-Folge. Ich habe mir nun einen Tunnel bei SIXXS besorgt und muss sagen, dass es nicht wirklich inperformant ist. OK ich muss dazu sagen, dass der Tunnel ca 100km von mir terminiert wird.
    gruss
    das_chick

  28. Hallo ihr beiden,

    wie schon der vorherige CRE, wieder eine tolle Sendung.
    Beim hören sind mir noch ein paar Ergänzungen eingefallen:
    1.) Wenn man als Unternehmen schon mit mehreren Providern verbunden sein will, geht man wahrscheinlich auch wieder den Weg über Provider Independent Prefixe (wie bei IPv4 auch). Ich glaube die habt ihr vergessen zu erwähnen. Dann haben die Hosts auch nur einen Prefix und die Edge Router zum Provider hin können versuchen mit ein bisschen BGP tuning die Pfadwahl zu beeinflussen (http://en.wikipedia.org/wiki/Provider-independent_address_space). So komisch man Facebook finden kann, einen coolen Prefix haben sie sich schon ausgesucht: 2a03:2880:2110:3f01:face:b00c::
    2.) Der Algorithmus, wie OSX bestimmt ob die Verbindung nun über IPv4 oder IPv6 geht, heisst „Happy Eyeballs“(http://en.wikipedia.org/wiki/Happy_Eyeballs) und es gibt sogar einen RFC dazu (http://tools.ietf.org/html/rfc6555). Leider meint Microsoft das bei Windows 8 nicht bzw. modifiziert implementieren zu müssen (http://www.howfunky.com/2012/08/windows-8-and-ipv6.html). Die Idee nur einmal alle 30 Tage die IPv6 Erreichbarkeit eines Microsoft eigenen Servers zu testen ist eher suboptimal…
    3.) IGMP gibt es unter IPv6 nicht mehr. Das ganze heisst jetzt MLD (http://en.wikipedia.org/wiki/Multicast_Listener_Discovery) macht aber funktional genau das selbe und so wie Clemens es erklärt hat. Da es nun teil von ICMPv6 ist, muss das auch jeder IPv6 kompatible host implementieren.

    Ich freue mich dann auf vier Stunden über Unterseekabel ;)
    Gruß,
    Jan

    • Wow, danke. Man lernt nie aus!

      Zu 1) kannste ich die Diskussion (die *heiß* geführt wurde), aber das Ergebnis nicht. Weiß nicht, ob mir das gefällt, aber sei’s drum…

      2) Auch hier wußte ich nicht, daß das schon wieder jemand in einen RFC gegossen hat – deutlicher Hinweis, mal wieder die aktuelle Liste durchzuwurschteln, mal sehen, was sich sonst noch so getan hat im letzten ¾ Jahr.

      3) Dank für die Klarstellung. Hätte man deutlicher erwähnen sollen – wie so vieles, aber Tim hat ja die Stop-Taste gedrückt als ich gerade warm wurde … :-) :-) :-)

  29. Mal ne ganz doofe pseudopolitische Frage:

    IPv4 Adressen bzw. Adress Ranges zu besitzen, kann man das als „Macht“ bezeichnen?

    Und im Vergleich dazu ist IPv6 dann dezentrale Machtverteilung, würd‘ ich sagen.

  30. Hab mich jetzt mal an SixXS versucht. Leider ohne Erfolg. Ichhab einen normalen DSL-Anschluss, zwar ohne Zwangstrennung, aber auch ohne statische IP. Als Router hab ich eine Airport-Extreme-Basisstation. Den Router kann man zwar für IPv6-Tunnel konfigurieren. Aber leider kann der keine Heartbeats an SixXS senden. Gibt es vielleicht eine Möglichkeit, dass eine Machine z.B. mein NAS hinter dem Router die Heartbeats sendet und der Router trotzdem den Tunnel verwaltet?

    • Anders als die FritzBox scheint die Airport Extreme nicht für die SixXS-Art zu tunneln ausgelegt zu sein, allenfalls du konfigurierst einen (normalen 6in4) statischen Tunnel, für den eine feste IP-Adresse aber notwendig ist – sagt zumindest das SixXS-Wiki: http://www.sixxs.net/wiki/Apple_Airport

      Alternativ kannst du den Tunnel auch auf einer anderen Maschine innerhalb deines LAN terminieren lassen. Dann müsstest du aber auch diese Maschine deinen v6-Traffic routen lassen (und der Tunnel müsste, um durch das v4-NAT zu kommen den Typ AYIYA haben). Vielleicht hast du ja noch einen OpenWRT-fähigen Router rumfliegen, dann käme evtl. diese Lösung in Frage: http://www.heise.de/netze/artikel/IPv6-Zugang-fuers-LAN-nachruesten-1260260.html

      Ob du das von dir gewünschte verhalten hingebastelt bekommen könntest, kann ich nicht beurteilen, ich kenn die Airports und deren v6-Implementierungen nicht …

    • Du hast zwei moglichkeiten:
      1) wie du sagst: AICCU im ’noconfigure‘ hinten auf ein host hinten dem NAT, zum beispiel auf dem NAT. AICCU schickt nur hearbeats im diesen modi
      2) AICCU mit ein AYIYA tunnel auf ein host hinten dem NAT.

      • Zu Deinen Punkten: 1. Inwiefern? 2. Check, 3. Check! ;)

        Das Problem ist leider, dass ich mit HE zB keinen Tunnel hinbekomme, wenn ich via UMTS arbeite (TMobile mit 10.x.x.x privater Netzadresse). Gibt es denn Alternativen zu aiccu + ayiya? Damit hab ich bis jetzt fast überall IPv6 Connectivity hinbekommen…

      • > Nutzungsbedingungen: Gestört.

        Welche Nutzungsbedingungen verstehst oder gefallst du nicht?

        > Doku: Scheiße.

        Welche dokumentation ist nicht gut fur dich und was ist denn besser?

        > Support: Verstrahlte Nerds.

        Und was machst du in die Freizeit? Betreibst du auch ein service fuer 35.000 leuten fuer die spass?

        • >> Nutzungsbedingungen: Gestört.

          > Welche Nutzungsbedingungen verstehst oder
          > gefallst du nicht?

          Das Punktesystem. Mal ’ne Woche in Urlaub und den Router zu Hause ausschalten (ist eh keiner da, der Internet nutzt, dann kann man die Energie auch sparen)? 50 Malus-Punkte und autodisable. Ernsthaft?

          >> Doku: Scheiße.

          > Welche dokumentation ist nicht gut fur dich und > was ist denn besser?

          Vorhandene Doku funktionierte einfach nicht. Bei HE hatte ich dagegen in wenigen Minuten meinen Tunnel oben (inkl. Wartezeit bis zur Freischaltung des Tunnels an sich).

          >> Support: Verstrahlte Nerds.

          > Und was machst du in die Freizeit? Betreibst du
          > auch ein service fuer 35.000 leuten fuer die
          > spass?

          Nein. Aber muss man deswegen jede Frage unfreundlich beantworten? Wenn man keine Lust hat, einen *Service* zu betreiben, sollte man es sein lassen. Sich seinen Usern überlegen zu fühlen hat viel von IRC-Ops in zwielichten IRC-Netzen oder irgendwelchen Warez-Mailboxen und wenig von Service-Verständnis.

          • > Mal ‘ne Woche in Urlaub und den Router zu Hause ausschalten

            Mit heartbeat/AYIYA ist das kein problem, static tunnels konnen im webinterface ausgeschaltet werden.

            > Vorhandene Doku funktionierte einfach nicht.

            Welche funktionieren nicht?

            Hasst du begetragen an die FAQ oder der Wiki um es besser zu machen? Oder hasst du es besprochen im Forum?

            >Bei HE hatte ich dagegen in wenigen Minuten meinen Tunnel oben (inkl. Wartezeit bis zur Freischaltung des Tunnels an sich).

            Aber das ist doch kein dokumentation problem? Das ist nur die wege woauf ein service betrieben werde.

            HE hat uberigens auch ein „punkten“ system mit der prufung, ohne hohe prufung (sogenante „Sage“ test) kein SMTP und kein IRC.

            Die verifizierung ist so das leuten die etwas nicht richtiges machen willen aus das system bleiben, leider braucht dafur die verifizierung ein mensch um das zu machen, und die sind nicht 24/7 da, es ist dan auch ein freizeit projekt.

            > Wenn man keine Lust hat, einen *Service* zu betreiben, sollte man es sein lassen.

            Ah, da du ein, folgens du ‚unfreundliches‘ antwort gehabt hat must die ganzen service abgestellt werden? ;)

            > Sich seinen Usern überlegen zu fühlen hat viel von IRC-Ops in zwielichten IRC-Netzen oder irgendwelchen Warez-Mailboxen und wenig von Service-Verständnis.

            Aber du bist doch ein User? Wann du etwas bei zu tragen hab: http://www.sixxs.net/forum/?msg=better

      • Nichts falsch an seiner statement:
        – er hat nur 36 servers
        – er hat bereits ein /24 (256 addresses)
        – er wollte 4096 addresses, aber im moment gibt RIPE per LIR nur ein /22 (1024) addresses.

        So es stimmt das ein request fur 4096 addresses rejected werde:
        – Nicht genugend addressen uberig: 4096 > 1024
        – er ist warscheinlich kein LIR (anders hatte er bereits ein /22 IPv4 und /32 IPv6…) und kan sowieso kein addressen anfragen.
        – Nur 36 servers was viel weniger ist als 256 so er hat noch nicht die /24 voll gemacht…. ;) so erfullt die anfrage fur 4096 IPv4 sicher nicht.

  31. Wenn man IPv6 hat, dann ist folgendes Firefox addon echt nett. Es zeigt die Webseiten an die IPv6 unterstützen
    https://addons.mozilla.org/en-US/firefox/addon/4or6/

    Besser als jede Fritzbox ist übrigens ein Router mit Openwrt. Allerdings sollte man sich etwas mit Linux auskennen.

    Happy-Eyeballs wird doch nicht vom OS gemacht sondern von der jewiligen Applikation. Die meisten Browser können es schon länger so zumindest Firefox und der Google-Weltherrschafts-Browser Chrome

    Den Sichertheitsvorteil von NAT kann man auch mit IPv6 haben. Einfach ankommenden TCP Traffic nur mit ip6tables conntracking erlauben.

    Und zu allerletzt sollte man dien IPv6 Teil der Firewall von außen testen. Webseiten wie http://ipv6.chappell-family.com/ipv6tcptest/ bieten sich da an.

    • Happy eyeballs wird sehr wohl vom OS gemacht, zumindest ab OSX Lion. Bald zieht dann auch Microsoft nach, keine Ahnung wie das unter Linux aussieht.
      Du hast aber recht, dass das auch manche Applikationen selbst implementieren. Aus meiner Sicht macht das auf OS ebene auch mehr. Man muss das ja nicht ständig reimplementieren. Wäre mal spannend zu sehen wie weit iOS / Android da sind.

      Was geht und wie gut das funktioniert kann man sehr schön hier nachlesen: https://labs.ripe.net/Members/emileaben/hampered-eyeballs

      • Ich wusste nicht das Apple so einen Müll implementiert. Ich habe auch schon von einer OSX Version oder Apple Hardware gehört die arge Probleme mit IPv6 verursacht hat.
        IPv6 wurde dort per default im LAN verwendet und jede Domain mit AAAA Eintrag ief erst in den Timeout der nicht existierenden externen IPv6 Anbindung.
        Eine eigene Implementierung in der jeweiligen Applikation st immer besser und schneller als wenn das OS rumpfuscht.
        Der Happy Eyeballs Workaround für kaputte DNS Einträge oder Routing hilft aber auch nicht immer.
        http://stern.de hatte mal IPv6 aktiviert aber leider MTU Path Discovery blockiert. Die Folge war das IPv6 nicht funktionierte und Happy Eyeballs das nicht beheben konnte. Erst als ein zu großes Paket kam war nämlich Ende…

  32. Toller CRE,
    endlich habe ich die Idee hinter IPv6 verstanden. Bislang habe ich zwar viel über die Details gelesen, den global-galaktische Zusammenhang habe ich aber jetzt erst mitbekommen.

    Ansonsten: Man kann sehr wohl die Fritz-Box auch mit Hurricane Electric als IPv6-Tunnelbroker benutzen, siehe http://www.heise.de/ct/hotline/Fritzbox-mit-6in4-Tunnel-1152399.html
    Meine 7270 mit aktueller 74.05.22 funktioniert damit bestens.

    • Ich muss das teilweise zurücknehmen.

      Die Nutzung des dynamischen DNS-Updates für den HE-Tunnel funktioniert zwar. Allerdings prüft die Fritz!Box alle 4 Minuten nach, ob die angegebene Dummy-Domain wirklich die neue DSL-IP hat, was natürlich nicht der Fall ist. Das wird mit einem Eintrag im Log bestraft. Nach 10 Fehlversuchen versucht die Fritz!Box einen neuen DYNDNS/HE-Update, da der vorherige ja anscheinend nicht geklappt hat.

      HE wird also also 40 Minuten mit Updates belästigt, obwohl sich nichts geändert hat. Ich weiß nicht, wie HE darauf reagiert, wenn das überhand nimmt. Ich habe mir aber inzwischen was anderes gebaut, dass HE wirklich nur bei IP-Änderungen anspricht.

  33. Danke an euch beide für diese großartige Folge! Jetzt nach dem hören weiß ich erst, wie wenig ich zu dem Thema IP gewusst habe. Ihr habt sehr flüssig und kurzweilig durchs Thema geführt, trotz der Länge. Ich hoffe, es kommen zukünftig noch weitere Podcasts mit Clemens!

  34. Hi,

    mal ne Bemerkung zur immer wieder angesprochenen Zwangstrennung.
    An meinem T-VDSL 50 Anschluss wird, wenn ich’s laufen lasse, ca. nach einem Monat(!) eine neue IP vergeben.

    Achja, super Sendung. Äußerst interessant und lehrreich. Mehr davon :-)

  35. Hey,

    Im Pod wurde mal kurz von kleineren Providern gesprochen.

    Ich finde für den Raum Berlin aber bei herkömmlichen DSL Vergleichen nur die üblichen Verdächtigen großen Provider.

    Kennt jemand so etwas wie eine Liste von kleinen DSL Anbietern?

  36. Hm, also so richtig klappt das bei mir noch nicht.
    Habe IPv6 bei mir in der FritzBox aktiviert (6to4). Die Box hat auch eine v6-Adresse. Ebenso mein Win7-Notebook. Habe quasi Dual Stack.
    Trotzdem tanzt die Schildkröte bei mir nicht. :(

    Hab ich was vergessen? Oder muss man der FritzBox oder dem Windows oder dem Chrome irgendwo noch sagen, dass es bevorzugt IPv6 nutzen soll?

  37. Finde ich super, dass ihr jetzt Kapitelmarkierungen in die MP3 – Datei eingefügt habt. Habe mir eine Android Appeninen geschrieben, die die Chap Frames lesen kann. So kann man beim Hören gut erkennen, wo man thematisch gerade ist.

  38. Super Podcast: sehr lang, aber die Zeit auf jeden Fall Wert!

    Da ich das dann auch gleich umsetzen wollte, hab ich mich bei sixxs registriert, auf der Fritz Box 6360 (85.05.24 / bei unitymedia) ipv6 aktiviere, sixxs eingetragen und los gings. IPv6 Adressen werden verteilt und auch mein MacBook (10.8.2) bekommt drei ab.

    Aber dann … geht nichts mehr.
    Kein Browserzugriff auf irgendwelche Seiten. Auch auf die FritzBox komme ich nur noch über die IPv4 IP Adresse und nicht mehr über „fritz.box“. Auch kein ping6 auf ipv6.google.com …

    Was hab ich vergessen? Was muss ich noch tun?

    • @clemens: Hab jetzt ja gelesen, dass es mit dem DNS wohl nicht ganz so einfach ist.
      Würde mich freuen, wenn es einen Tip gibt, wie ich es bei mir zum Laufen bekomme – DNS wäre schon nicht verkehrt ;-)

      Wie finde ich raus, wo das Problem ist und wie behebe ich es dann?

      • DNS ist „straightforward“ und normalerweise ist nicjhts besonderes zu beachten. Die FB arbeitet als DNS resolver sowohl unter ihren IPv4 Adressen(!), als auch unter IPv6 Adressen. Wenn bei Dir „nix“ mehr geht: Welche Fritz!OS [sig] Version hast Du denn am Start und was steht in Deinem /etc/resolv.conf auf dem Mac bzw. was wird Dir im „Netzwerk“-Panel bei den Systemeinstellungen als aktuelle DNS-Server angezeigt?

        • So, allea erneut eingerichtet und vorher mal neu gestartet – man weiss ja nie ;-)
          Jetzt geht es, aber auch nur teilweise.

          Aber erstmal die Info:
          FritzBix 6360 mit FRITZ!OS 05.24 / Firmware: 85.05.24 (von UnityMedia)

          Die resolv..conf sieht wie folgt aus:
          domain fritz.box
          nameserver 192.168.1.1
          nameserver fd00::c225:6ff:fec3:d1c2

          und passt damit zu den DNS-Infos aus der Mac Systemeinstellung:
          192.168.1.1
          fd00::c225:6ff:fec3:d1c2

          nkn6.kiez.net/, heise.de, google.com und die meisten anderen gehen aber nicht.

          Andere gehen dafür: http://techcrunch.com/, amazon.de, hrs.de, und cre.fm …
          Interessanter Weise auch Google Mail

          Woran könnte es liegen, dass die DNS Auflösung für einige Seiten nicht funktioniert?

          • Oh. Fiese kleine Kabelnetzbetreiber … naja – mal sehen:

            Next: Setz mal Deine Nameserver manuell auf 8.8.8.8 und 8.8.4.4 (oder auch noch 2001:4860:4860::8888 bzw. 2001:4860:4860::8844). Das sind NS von Google. Wie geht das?

            Dann: (alles wieder zurück auf die normalen NS) Finde heraus, welches Dein primäres, aktives Interface ist – auf den meisten Macs „en0“ oder „en1“ (bei Modellen mit Ethernet und WLAN – im folgenden Kommando habe ich en1 verwendet). Jetzt öffne ein Terminal, und führ folgendes Kommando darin aus:
            „sudo tcpdump -i en1 -s 0 -w ~/Desktop/DNS.pcap port 53“
            (es wird nach Deinem/einem Admin-Paßwort gefragt)
            Jetzt probier mal, verschiedene Sites zu erreichen – mit Deinem Browser, mit Ping, wie auch immer. Danach brich das noch immer laufende Kommando mit CTRL-C ab und schließ das Terminal wieder. Auf Deinem Desktop liegt eine Datei namens DNS.pcap, die Du mir mal bitte per eMail schickst – an: „cehhesscehhahettkahiehehzettpunktnett“ — mal sehen, was da schief läuft!

    • Ich habe das selbe Problem. Ich habe die Vermutung, dass es mit dem Routing Probleme gibt. DNSv6 funktioniert und die IP-Adressen werden ordentlich aufgelöst. Ich kann trotzdem kein IPv6 nutzen.

      Heute ist mir folgendes aufgefallen: Wenn ich zuerst die IPv6 der fritzbox anpinge, also die mit der Endung ::2, und danach die IPv6 von meinem Tunnelendpunkt, also die mit der Endung ::1, funktioniert IPv6.

  39. Pingback: NSFW057 Gangnam Style | Not Safe For Work

  40. Ich habe das Thema IPv6 bisher erfolgreich vor mir her geschoben – zu einem großen Berg! Dieser Podcast hat mir nun über diesen Berg geholfen.
    Habe einen Tunnel bei SixXS beantragt und in die Astaro eingepflegt. Und was soll ich sagen? Es funktioniert. Mal sehen welche Seiteneffekte im Mischbetrieb mich jetzt noch ärgern.
    d.w.
    Olaf

  41. Danke für den Podcast, man wünscht sich mehr mit euch beiden.

    Ich denke man kann Tims These das Carrier/Provider IPv6 deshalb nicht „einführen“ weil es an der Lawful Interception (LI) scheitert, insofern widerlegen, das man diese Schnittstellen inzwischen kaufen kann, so das der gesamte Traffic genauso wie bei IPv4 mitgeschnitten wird, wenn eine entsprechende Anfrage einer LEA (law enforcement agency) vorliegt:

    Einfach mal „ipv6 lawful interception“ (LI) googeln und man findet

    a) die 6 Jahre alten ETSI Standards dazu

    b) die Forschungsergebnisse, die insbesondere bei mobilen ipv6 Netzen auftretende Probleme: „Wo befindet sich das Mobiltelefon, und aus welcher Zelle muß ich somit als nächstes Daten abhören?“, uvm. Letzteres dürfte übrigens der Grund sein, warum viele Mobilnetzbetreiber „kein richtiges Internet“ anbieten. Da hat der Carrier schon mal vorab dafür gesorgt, das LI kostengünstig abgewickelt werden kann. („Rate“ ich jetzt mal… :-)

    c) Die Cisco Handbücher, die erklären wie man IPv6 LI einschaltet finden sich ebenfalls im Netz. Es ist also alles da was benötigt wird…

    Bleibt die Frage: Warum kommt also IPv6 nicht ans Fliegen?

    Ich würde gerne einige nicht technische Aspekte beleuchten, denn diese Technik ist nicht das Problem.

    1. Productizing von IPv6

    Wären wir Anfang der 90er, zu Zeiten der Internet Start-ups, würde IPv6 schnell eingeführt werden, weil damals niemand Produkte definiert hat, sondern technische Möglichkeiten an Kunden weitergereicht wurden, die im darauffolgenden Jahr um weitere technische Features erweitert wurden. Was technisch möglich war, wurde umgesetzt. Und dann später in die IT Backoffice Systeme integriert, damit es auch abgerechnet werden konnte.

    Es war auch genug Kapital vorhanden, zumindest gegen Ende der 90er um all das bezahlen zu können, denn technische Innovationen erfordern zunächst immer Investitionen bei den Unternehmen. Verbunden mit der Hoffnung diese Investitionskosten und mehr wieder einzufahren (ROI).

    „Damals“ war die Amortisation zwar gewünscht aber nicht wirklich das Bestimmende Mittel. Businesspläne häufig Makulatur. (Siehe dot.com Sterben.) Die IT Systeme damals bestanden häufig aus Perl-Skripten und konnten von der Serviceanbietern eigenhändig, oder von und mit „Studies“ erweitert und gewartet werden. Ich erinnere mich an einige IP Produkte, die wir auf den jährlichen CeBITs im Frühjahr vorstellten, aber erst Monate später auch abrechnen konnten.

    HEUTE, sind die „alten“ Internet Service Provider der 90er verschwunden und in Globale Telco Carrier integriert. Oder haben frustriert diese Unternehmen verlassen um im Mobilfunkumfeld, oder Web 2.0 und anderen Start-ups mitzuspielen. Telcos werden gerne als groß, dumm und behäbig dargestellt, tatsächlich kämpfen sie um das Überleben ihrer Festnetzsparten die seit Jahren jedes Jahr weniger Marge abwerfen und im Mobilfunkbereich findet inzwischen ebenfalls eine Preis-Erosion statt.
    Dummerweise liefern aber eben diese globalen Carrier die Internetkonnektivität die alle gerne aber zu möglichst günstigen Preisen nutzen.

    Die Einführung einer weitreichenden Änderung wie IPv6 müsste also zumindest auf Basis eines verkaufbaren Produktes, eben „IPv6 Konnektivität“ erfolgen. Dieses Produkt gibt es aber nicht. Denn niemand wird für IPv6 mehr „für“s Internet“ bezahlen wollen als für v4.

    Alternativ, wenn die Kosten nicht durch die Kunden mittels verkaufbarer Produkte (Mehrwertdienste) eingespielt werden können, müsste doch die Umstellung auf IPv6 der eigenen Infrastruktur für einen Carrier genug Motivation sein? Nope. In Telcos regieren die Erbsenzähler, also die Finanzbereiche und Controller. (Vereinfacht ausgedrückt: Der CFO hat mehr zu sagen als der CTO oder CIO.)

    Die Investitionskosten die eigene Infrastruktur umzustellen rechnen sich nicht, und daher finden diese Investitionen nicht statt, darum das Spiegeln (Intern/Kunden) der IPv4 Adressbereiche, Carrier-grade NAT, usw. wie von Clemens beschrieben.Und daher wird es bei der Flächendeckenden Nichteinführung bleiben, zumindest solange bis jemand eine Idee hat IPv6 gewinnbringend zu verkaufen, evtl. mit Inhalten, die nur über IPv6 erhältlich sind, aber NICHT über v4?

    Wir werden sehen.

    2. Telco-Heads vs IP-Geeks

    Schön wie Clemens sein Erlebnis mit dem Typ (offensichtlich ein Telco-Head) von der France Telecom schildert. Ein nicht-technischer aber sehr wichtiger Aspekt der Integration der alten ISPs in die globalen Telcos/Carrier ist das die Denke der Mitarbeiter völlig gegensätzlich war und leider immer noch ist.

    Telco-Heads sind in nationalen Monopolen groß geworden und haben immer alles so gebaut das es möglicht unkompatibel zu allem anderen war. Zumindest ist das mein Eindruck nachdem ich das „Vergnügen“ hatte in diverse Bereiche traditioneller TDM Switches und Telcosystemen hineinzuschaun, wie zB die Rufnummernportierung in diversen Europäischen Ländern, die Vorratsdatenspeicherung in diversen Europäischen Ländern, Lawful Interception in diversen Europäischen Ländern, uvm. Jedes Land regelt jeden diese Prozesse eigenständig und inkompatibel zu allen anderen. In den Ländern selbst, unterscheiden sich dann die Festnetzprozesse noch einmal von den Mobilfunknetanbieterprozessen, weil es in anderen europäischen Ländern zwei Regulierungsbehörden gibt. Es herrscht ein heilloses Tohuwabohu, dagegen ist die Welt von Linux oder Android quasi stalinistisch geordnet.

    Die Internet Fraktion der IP-Geeks besteht aus Globalisten die schon immer Produkte definiert haben die überall auf der Welt gleich funktionierten. Ein Begrenzen eines Produktes auf ein Land ist im Internet unbekannt, aber für Telcos absolut normal. Hier ergibt sich ein Dilemma, aus dem sich die Telcos wohl erst in ein bis zwei Mitarbeitergenerationen herausgewühlt haben werden.

    Ihr habt IP Adressen mit internationalen Telefonnummern verglichen, bleiben wir doch einmal bei den echten Telefonnummern (TN). Warum gibt es kein DNS für Telefonnummern? Ja, es gibt ENUM sogar für IPv6 ,aber wer benutzt das? (Im DENIC sind 15 Millionen .de Domains registriert, aber nur 9000 ENUM Domains.) Warum kann man nicht „whois TN“ in ein Fenster eingeben und man erhält die Adresse des Besitzers, (wenn dieser denn gelistet werden möchte), zumindest aber die Adresse des Telekomanbieters, so wie beim IP whois? Um diese Fragen beantworten zu können genügt es auf dem Website des zuständigen AKNN (Arbeits-Kreis Nummerierung und Netzzusammenschaltung) umzuschauen. Die Dokumente und die in den Dokumenten gesprochene Sprache sprechen Bände. http://www.aknn.de/

    (Ich weiß auch nicht wieso mir der Spruch: „Und wenn ich nicht mehr weiter weiß, dann gründe ich ’nen Arbeitskreis“ in den Sinn kommt.)

    Der Punkt ist, die Telco-Heads beherrschen die globalen Carrier, und haben kein Interesse die Philosophie der IP-Geeks zu übernehmen. Daher tritt hier der Fortschritt auf der Stelle.

    3. Legacy IT (Backoffice)

    Wenn mir besonders langweilig ist und ich mal wieder herzlich lachen will, surfe ich zu den jährlichen Telco Meetings (TM Forum in Dublin) und schaue mir an wie viele Millionen EUR gerade in das Zusammenfügen/ Verschlanken / Simplifizieren von „Legacy Systemen“ in den Telcos gesteckt wird. Dann hat man eine ungefähre Ahnung davon, was es heißen würde alle IT Systeme (von Quote to Cash, also von der Angebotserstellung bis zur Rechnungslegung) auf IPv6 Adressen vorzubereiten.

    Wie gesagt, früher wären das simple Patches in diversen Skripten gewesen, heute müssen dazu Carrier-grade IT Plattformen bewegt werden, die häufig durch Drittanbieter wie Telcordia & Co. erstellt wurden und an denen hunderte oder gar tausende Entwickler in global verteilten Teams der Carrier arbeiten, was immer Investments von Millionen EUR bedeutet.

    Und solange es sich nicht rechnet, die Verwaltung von IPv6 Adressen in den IT Systemen mit einzupflegen, wird es auch niemand tun. Es bliebt zu hoffen, das im Laufe der aktuellen mehrjährigen IT Restrukturierungen nicht nur bei der Deutschen Telekom IPv6 einen Platz bei der Transition haben wird.

    Deutsche Telekom Restrukturierung der IT:
    http://www.tmforum.org/ManagementWorld2011/9414/home.html?utm_campaign=mw2011&utm_medium=advert&utm_source=GTB

    4. PxQ = ROI .Oder: Technische Innovationen in Bereich der globalen Carrier erfolgen erst dann, wenn es sich rechnet.

    Apple, Samsung & Co. können Innovationen in einen Markt schieben, weil sie die Probleme der Telcos nicht haben, im Gegenteil: Die Telekommunikationsunternehmen weltweit subventionieren die durch diese Hersteller produzierten Geräte mit Milliarden EUR, so das der unmittelbare ROI an Apple, Samsung & Co. geht, wobei die Carrier auf mehrere Jahre lange Verträge hoffen müssen, um wenigsten die Subventionskosten heraus zu bekommen. Dieses Geld fehlt dann leider auf der Produktinnovationsseite, die eine flächendeckende Einführung von IPv6 erfordern würde.

    Hier findet anscheinend seit kurzem ein Umdenkungsprozeß bei einigen Carriern statt, die es leid sind am Gängelband von Apple , Samsung & Co.zu hängen. Mal schaun was aus deren Initiative wird. Dummerweise haben sie das Subventionsmodell überhaupt erst zugelassen und jetzt da wieder herauszukommen wird schwierig. (vgl.
    http://online.wsj.com/article/SB10001424052702304020104577384562576617618.html)

    Je schicker und teurer das Handy, je mehr es also subventioniert wird, umso weniger Innovation wird von den Carriern zu erwarten sein. Das iPhone verhindert also Ipv6, dafür bringt es LTE. :-) Warum bring es LTE? Weil sich der Ausbau der Netze auf LTE lohnt (die Betriebskosten verglichen zu GSM werden gesenkt), gleichzeitig kann man aber für ein neues Netz neue Dienste, also neue Produkte definieren und mehr Geld verlangen. Was uns wiederum zum Ausgangspunkt der These führt: Innovation gibt es nur, wenn man Geld damit machen kann, „technisch wünschenswert“ ist kein hinreichender Grund.

    Daher wird es noch eine ganze Weile dauern bevor IPv6 v4 ersetzt hat. Ein v6 day genügt leider nicht. Und wenn ich von „einer Weile“ spreche schätze ich eher 20 als 10 Jahre.

    Um IPv6 endgültig durchzusetzen bräuchte es Inhalte und Geräte die ausschließlich über v6 funktionieren: Wenn jemand Apple, Samsung & Co. überreden könnte statt sich gegenseitig zu verklagen, mal von den Carriern zu fordern auf v6 umzustellen, weil sie nur noch Devices mit v6 herstellen würden, dann könnte es evtl. weniger Jahre dauern.

    Solange das nicht geschieht, hilft nur abwarten und (viel) Tee trinken.

    p.s.: Und nicht vergessen: „Lawful intercept must be explicitly disabled—It is automatically enabled on a provisioned router. However, you should not disable LI if there is an active tap in progress, because this deletes the tap.“ (Aus: Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide, Release 4.2.x)

  42. Hallo,
    erst mal Dank‘ für den Super Podcast. Clemens, wirklich Hut Ab für die Super Einführung.
    Gestartet habe ich in der Arbeit zwar auch schon mit den RFC 1883 ff (habe vor ca 10 Jahren PPP-Adaptionen geschrieben, damals für NetWare-ISDN-Router) und das Paketverhalten und die Schichtung sind mir einigermassen klar. Dachte also, alles ok, schöner nostalgischer Podcast über Routing, kann ich mich entspannen. ;)
    Dann merkte ich aber, das interessiert mich immer noch, auch wenn ich inzwischen fast 10 Jahre andere Sachen gemacht habe (Datenbanken und GUI etc). Was mir immer noch nicht klar ist – vielleicht merk ich alter Esel das auch erst heute ;) ist, dass in den IPv6 RFCs ja scheinbar keinerlei Vorgaben gemacht werden zur Abbildung der Level2-Topologie der User-Netze in den IPv6-Adressen der so verteilten Hosts. Soll man wohl selbst ausdenken. In IPv4 kein Problem (zur Not halt sowas wie 10.1.x.x bis 10.n.x.x [vertippt man sich nicht so leicht wie mit diesen elenden 192e Zahlenkolonnen], das klappt immer). Also konkrete Frage: wie struturiert man am besten? Gibts schon BCPs ? [im rfc-index scheinbar noch nicht…] Wie sind die non-routable-Netze in IPv6? Braucht man das, oder ist das verpönt?
    Gruss aus Unna (knapp nahe Dortmund ;),
    Thomas Nagel

    • Ich weiß zwar nicht, was du dir genau vorstellst unter „Abbildung der Level2-Topologie der User-Netze in den IPv6-Adressen der so verteilten Hosts“, aber vielleicht ist in diesem Zusammenhang RfC 3515 für dich von Interesse. Darin wird beschrieben, wie ein gegebenes Präfix (deutlich größer als /64) so aufgeteilt werden kann, dass mehrere Netze unterschiedlicher Hierarchien vergeben werden können.

      „Non-routable“ sind die von Clemens oben erwähnten Unique Local Adressen, die zwar nicht im Internet geroutet, aber aller Wahrscheinlichkeit nach weltweit dennoch eindeutig sein sollen – von großem Vorteil, wenn Netze zusammengeschlossen werden sollen, was die Gefahr der Kollision bspw. im 10.0.0.0/8er-Bereich eliminiert (solang man sich an die Regeln hält und ins eigene lokale Präfix nicht 0000 einbaut).

  43. Hallo Clemens und hallo Tim!

    Vielen Dank für diesen weiteren tollen Podcast! Er hat mir eine ganz neue Sicht auf das Thema IPv6 gegeben und mich direkt dazu gebracht, mir meinen Server auch etwas anzupassen. Die ganze Aktion hat zu meinem erstaunen exakt 5 Minuten gedauert. Warum macht das also bisher noch fast niemand?

    Wer mal testen will ob er bereits IPv6-fähig ist, kann einfach mal hier reinschauen: http://ipv6-test.com

  44. Pingback: THEReapMan.net » IPv6 in der Praxis – Eine kleine Analyse

  45. Pingback: eFlash #40 / 2012 – Die wöchentliche Geek Rückschau » JCFRICKs Tech Blog

  46. Hallo.

    Sagt gibt es evtl. eine Liste die über alle Deutschen, Österreichischen und Schweizer Anbieter Auskunft geben, welche IPv6 schon anbieten? Bzw. es planen und schon Termine oder Betaanträge annehmen.

    Ich suche so was bisher vergebens. Oder bin zu doof für Google lol ^^

  47. Pingback: IP over Avian Carriers | (2 * code) || !(2 * code)

  48. Wie mach ich das denn dann mit internen IPs, wenn jeder ISP-Wechsel das Prefix würfelt? Normale Firmen haben ja duzende bis hunderte interne Hosts (die zwar alle über DNS angesprochen, aber im DNS muß ja auch irgendeine IP stehen).

    Wie wird sowas gehandled?

  49. Umnummerieren (wenn es globale Adressen sind), bzw. erst die neuen Adressen mit dem neuen Präfix hinzufügen und dann (irgendwann) die alten entfernen – passiert bei Anwendung von SLAAC (RFC4862) aber automatisch, d.h. Du mußt nicht alle Systeme manuell befingern.

    Wenn man den ISP wechselt, was ja nun auch nicht sooo oft vorkommen dürfte, kann man ja an zentraler Stelle (im DNS) einmal alle Präfixe der Adressen ersetzen und gut ist’s. Wer das doch häufiger macht, der kann ja die Zonendatei durch einen textuellen Präprozessor (z.B. m4, awk, perl, cpp) jagen. In der Tat hatten um die Jahrtausendwende herum Leute schon mal die Idee, das im DNS mit sogenannten „A6“ records zu automatisieren (RFC2874), das wurde aber schon in 2002 wegen „zu hohen Aufwands bzw. aus Performancegründen“ wieder „abgeschafft“ (RFC3363), weil man sich sagte, daß es nicht so schlau ist, jede Adressabfrage zwei-drei-viermal durchs System zu kugeln, nur falls jemand mal irgendwann den ISP wechselt.

    Du kannst *innerhalb* Deiner Organisation auch für die meisten Systeme einfach ULAs benutzen (im Podcast leider zu kurz gekommen) -> RFC4193 und nur den Systemen, die auch direkten externen Zugriff haben müssen/sollen, eine globale Adresse zuweisen – zusätzlich zu deren „interner“ ULA natürlich.

    Diese ULAs ändern sich qua definitionem nicht, d.h. wenn Du z.B. bei einer Telco arbeitest könntest Du die sogar in eine /etc/hosts errr /etc/nodenames Datei schreiben, weil Du dann ja Angst vor DNS hast :-) :-) :-)

  50. Normalerweise kommentiere ich ja gar keine Podcasts auf ihren jew. Websites. Aber bei dieser Folge muss ich es einfach loswerden: DANKE! Ist eine absolute Spitzenfolge geworden. Würd‘ mich da sehr über eine weitere Folge mit dem netten Herrn Schrimpe zum Thema freuen !!

    • Ich auch und hoffe irgend wann sind solche Nachrichten Vergangenheit:

      „vielen Dank für Ihre E-mail.

      Sie hatten Fragen zur Benutzung von IPv4 und IPv6.
      Gern informieren wir Sie darüber:

      Derzeit unterstützen unsere Internetleitungen nur das IPv4,
      es wird aber in den nächsten Jahren auf IPv6 schrittweise umgestellt.
      Ein genaueren Termin können wir Ihnen leider noch nicht mitteilen, wann dies geschehen soll.“

      Nebenbei ein lokaler Kabelanbieter, der das Netz von KD nutzt. Also immer klappt der Tipp bei kleinen Anbietern auch nicht, da sie oft von grossen Anbietern abhängig sind :-(

  51. Hallo.

    Ich habe nun mehrfach versucht mir einen Sixx-Account anzulegen. Und das einzigste was ich immer nur bekomme ist eine Ablehnung.
    Nimmt sixxs.net niemand mehr an?
    Meine angebenden Informationen waren immer richtig und vollständig. Inkl. Germany drunter. Woran kann das liegen?

      • Nein hab auf die e-mail nicht reagiert. Was soll ich denn schreiben. Es war ja alles vollständig.

        Ich probierte es erneut. Und es kam wieder reject aufgrund nicht ordnungsgemässer Daten.

        Da gebe ich meine wahren Daten alle an und werde trotzdem behandelt wie ein Troll. Ich fand’s traurig. Dabei wollte ich nur mal ipv6 versuchen. Aber wenn man so behandelt wird. Bin ich ehrlich will ich gar kein ipv6 mehr. Und lebe wieder in Zukunft in einem NAT 10er Netz. ^^

        • > Nein hab auf die e-mail nicht reagiert

          Dann bist du warscheinlich eine dieser 500 oder so Max Mustermannen, ja leider konnen diesen menschen nicht geholfen werden da sie ganz nicht existieren.

          > Ich probierte es erneut.

          Wann man wieder signupped dan werdest du sicher auch rejected, die signup page sagt sehr deutlich das man das nicht machen muss.

          Es ist leider offensichtlicht schwierig zu lesen was geschrieben ist auf der website und in der emails die geschickt werden.

          Tip: probiere mal auf die rejection email zu antworten pro email, vielleicht hast du noch ein chance um ein account zu bekommen wan du erklart was fehl geschlagen ist.

  52. Gewohnte Clemens-Qualität. Top! Noch eine Frage: Wenn ich mich richtig erinnere, erwähnte Clemens es wäre mit einem Einzeiler möglich 6to4 am Mac zu aktivieren? Geht mir darum unterwegs auf die schnelle Konnektivität zu v6 herzustellen. Wäre um Tipp dankbar.

    • Systemeinstellung->Netzwerk
      unten links mit ‚+‘ eine neue Schnittstelle hinzufügen, als „Anschluss“ dann „6 zu 4“ auswählen – et voila!
      (Grusel – ich weiß, warum ich meine Kiste normalerweise in Englisch laufen lasse)

      ACHTUNG: Das funktioniert nicht, wenn Du hinter einem NAT bist. Da das vermutlich häufiger der Fall sein dürfte, ist das eine eher „unbrauchbare“ Verfahrensweise.

      Nimm lieber einen SixXS Tunnel mit AYIAIYIAAIAIYIAAAAA (oder so) Tunnel-Typ und dem aiccu Programm dazu.

  53. Also ich geb es auf. Ich habe alle Provider angefragt, die bei mir möglich wären. Niemand will mir IPv6 geben. Was soll man da nur tun?

    So gern ich es haben wölte, denn die Vorteile haben mich absolut überzeugt, so ungern sage ich nun, das ich keine Kraft mehr habe und lebe weiter mit NAT und v4 :-(

    Und nein, einen Tunnelirgendwas möchte ich nicht. Wenn dann richtig.

    • Also ich finde die Lösung mit SixXS sogar besser als natives IPv6 vom Provider. Damit habe ich feste Adressen und kann meinen Kram von außen erreichen. Top-Lösung und mit der Fritz!Box auch komplett schmerzfrei.

              • Danke für den Tipp!!! Irgendwie muss der andere Kommentar mir durch die Lappen gegangen sein… Cool, werde ich heute Abend mal in meine Config „prügeln“ – dann kann ich mich endlich auch von „intern“ über den Namen auf meinem Server einloggen…

                Komisch, dass man es mir im Sommer nicht verraten wollte, als ich das Problem an AVM vermeldet habe. Damals war IMO auch schon die 05.22 aktuell.

              • Mhh, krieg‘ leider die gepatchten Einstellungen nicht wieder importiert. Bekomme immer den Fehler

                „Die angegebene Datei ist keine gültige Import-Datei.“

                obwohl IMO alles richtig ausschaut. In der aktuellen Labor-Firmware finde ich auch noch kein Interface zu diesen Rebind-Protection-Exceptions…

    • Also gestern war das noch ein CRE198, den hab ich mir auch nicht eingebildet. Allerdings war da hier und da Knacksen drin, vielleicht ist der nochmal in der Nachpflege.

  54. Zunächst mal vielen Dank für diesen wirklich gelungenen Podcast. Gerne mehr von Clemens!

    Musste bei meinem heutigen Ausflug in die IPv6-Welt feststellen, dass Windows den Interface-Identifier bei der Autokonfiguration nicht mittels EUI64 ermittelt. Stattdessen wird der Interface-Identifier einmalig „gewürfelt“. Abstellen lässt sich dieses Verhalten über die netsh (netsh interface ipv6 set global randomizeidentifiers=disable).

    Leider gibt es genug Webseiten und Blogs, die dieses Verhalten mit den privacy-extensions in einen Topf werfen. Bei Nutzung der privacy-extensions wird der Interface-Identifier absichtlich laufend gewürfelt. Das „Feature“ randomizedidentifiers von MS würfelt einmalig für die permanenten Adressen, statt EUI64 zu verwenden.

  55. Eine späte, aber doch sehr nette, Erkenntnis:

    Bei dem mir vorliegenden Vodafone Vertrag „Professional Plus XL O2 60/1 Sub“ bekomme ich doch tatsächlich eine öffentliche IP zugewiesen (77.24.218.xx)

    War mir gar nicht bekannt dasses das gibt. Und Clemens glaub ich auch nicht…

    Gruß

    D

  56. JA, es gibt noch Windows-User unter deinen Hörern. Bei dieser Flut von „Mac hier, Iphone da…“ sah ich mich dann doch mal genötigt Laut zu geben :-)

  57. Pingback: Anonymous

  58. Auf jeden Fall mehr mit Clemens … In seinem Fall weiss ich das alles bei ihm aus Erfahrung gewachsen ist … also nochmal einladen den Man!!!

    Hands UP!

  59. Fürs Protokoll: Es gibt mindestens einen CRE Hörer mit freiem Betriebssystem (Debian), der sich auch über mehr Themen rund um freie Software freuen würde …

    Ansonsten freue ich mich aber immer wenn der CRE feed einen neuen Eintrag anzeigt!

  60. Danke für die tolle Folge. Hab mir das ganze nochmal angehört und danach meinen Provider angerufen um mal nachzufragen wie es da so aussieht. Nach einem kurzen Gespräch habe ich jetzt auch IPv6 nativ und kann mal testen wie sich das entwickelt.
    Dabei fällt mir auf, dass Tims Podcasts und Blogs alle noch auf v4 laufen, aber sogar Holgi mit Wrint schon auf v6 erreichbar ist. Was ist denn da los?

  61. Danke für diesen super Podcast. Bin mittlerweile total IPv6 verrückt. Hoffentlich kommt Telebumm mal in die Puschen und rollt es überall aus. Bis dahin helfen HE und SixXS weiter ;)

  62. Danke für 4 Stunden Lernablenkung ;-) (an der Uni sind grad Klausuren), war wirklich wieder sehr lehrreich und lustig.
    Ich bekomme von KabelBW zwar noch nicht nativ IPv6 aus der Dose (hab noch ’nen alten Router), aber habe die jetzt mal angestupst (laut Website heisst es, dass sie die Stück für Stück austauschen wollen).

    Zitat von
    https://www.kabelbw.de/kabelbw/cms/service/schnelleinstieg/haeufige-fragen/
    unter „Internet“, „IPv6“, „Benötige ich ein neues Modem…“:
    „Bestehende Modems werden Schritt für Schritt für IPv6 umgerüstet.“

    Solange habe ich jetzt mal 6to4 angeknipst, ist grademal ca. 5ms langsamer als IPv4. Als DNS habe ich OpenDNS gesetzt.

  63. In einem Video-Talk (den ich leider nicht mehr finde) von Astro (Bitlove) über das Torrent-Protokoll deutete er in der anschließenden Fragerunde an, dass SixXS ähnlich wie VPN- oder Proxy-Anbieter von Geheimdiensten betrieben sein könnte. Was kann man dazu sagen?

  64. Erstmal, super Podcast. Clemens gefällt mir richtig gut. Gerne mehr davon.

    Ich habe mal eine kurze Frage, abgesehen von Sinn und Unsinn. Ist es möglich über DHCPv6 feste IPv6 Adressen zu vergeben?

    • Ja, aber „das macht man nicht“ – normalerweise. Ich meine nicht den Teil mit „fest“, sondern „DHCPv6 wie bei IPv4“.

      Was willst Du erreichen? Daß Deine Geräte im gleichen LAN-Segment immer die gleiche IPv6 Adresse „bekommen“ (solange sich der global prefix nicht ändert). Das ist schon so. Und auch nicht :-) Moderne Geräte (Rechner, Phones, Pads, Pods) haben in der Regel drei(!) Adressen. Eine lokale (gilt nur auf dem LAN), eine „permanente globale“ – die ist genau so „fest“, wie Du’s haben willst und eine „temporäre globale“, die sich regelmäßig in den letzten 64bit ändert. Bei alledem ist (zumindest bei Dir) keinerlei DHCPv6 nötig oder im Spiel. Das geht „einfach so“.

      Wenn Du also auf Dein Gerät zugreifen willst, dann nimm die 2. – die ändert sich nicht und alles wird gut.

      Oder habe ich Deine Frage falsch verstanden?

      • Hallo Clemens.

        Du hast schon richtig verstanden.

        Das heißt die feste IP über die MAC-Adresse generiert kann ich sofern der Präfix sich nicht ändert immer ansprechen.

        Grundsätzlich frage beantwortet :-)

        Ich nutze in meinem LAN etliche Geräte die ich über DHCPv4 versorge. IP-Adressbereiche sind mit Gerätegruppen sortiert. Alle dlna Player sind z.B. 192.168.0.20-29

        Klar nun könnte ich den Geräten manuell IPs vergeben, aber ich war bisher mit meiner Konfiguration ganz zu Frieden. Daher die frage ob dies auch mit DHCP ginge.

        Die „festen“ vom Gerät vergebenen kann man sich auch nicht merken. Klar, es gibt auch noch DNS :-)

        Im Netz habe ich leider nichts dazu gefunden.

        Schöne Grüsse

        • Verstehe. Ja, man kann auch DHCPv6 benutzen, aber das müssen a) alle Geräte auch können (ist nicht notwendigerweise gegeben), b) es unterscheidet sich deutlich von DHCPv4, d.h. Du brauchst eventuell auch einen neuen/anderen DHCP-Server, c) Du mußt Deinen Router dazu bringen, selbst keine Präfixe zu annoncieren und das M-Bit in den RAs zu setzen. Letzteres kriege ich einem Cisco-Router noch beigebogen, einem Plaste-Router eher nicht so und d) (nochmal zu a) Deine Clients müssen auch „brav“ sein und sich dann „stateful“ eine Adresse besorgen.

          All das geht – auf dem Papier und in Realitas vermutlich auch, nämlich schief :-) Ich habe da leider keine Anwendung dafür und meine Religion verbietet mir auch, das zu probieren, aber Du kannst es ja mal versuchen und berichten! :-)

          Du darfst es aber, wenn Du Dir gerne leicht merkbare Adressen konfigurieren magst, was ich im Übrigen auch tue, auch einfach so machen:

          Jeder Host konfiguriert sich selbst statisch eine Adresse aus ${prefix}::. Je nach Betriebssystem(-fähigkeit) kann man z.B. auch nur die letzten /64 bit angeben und es ergänzt den oder die Präfixe, die er per RA lernt, automatisch. Unter Solaris z.B. „ifconfig bge0 inet6 token ::42/64“ – erzeugt Interfaces mit allen globalen Präfixen und jeweils der ::42 hinten dran. Keine Ahnung, wie das unter Linux/Windoze/whatever heutzutage aussieht. YMMV!
          Im schlimmsten Fall die komplette Adresse konfigurieren und hoffen/wissen, daß sich die Präfixe nicht ändern (geht also nicht bei T-Online IPv6, sorry).

          Sag doch mal, was Du da an Zeug hast (Geräte, OS, Router, IPv6-Anbindung), dann kann ich da konkretere Tipps geben. Notfalls per email: clemens.schrimpe@gmail.com

          Viel Spaß!

  65. The turtle is dancing!!!

    Ich hab mir grad frisch einen Kabel Deutschland 100 Mbit/s Anschluss zugelegt und habe ipv6! :)
    Alle großen Provider, die ich davor gefragt hatte ob es ipv6 gibt wussten nichtmal was das ist :( selbst der KD Mitarbeiter wusste das nicht.
    Jetzt hab ichs trotzdem :), in 22177 Hamburg

    • Hast du denn dennoch eine öffentliche IPv4-Adresse? Oder macht KD dann auch Carrier-Grade NAT?

      Vergeben sie vielleicht schon Adressen aus dem Pool 100.64.0.0/10?

  66. Hallo CRE,
    habe die Tage nochmal den Podcast zu IPv6 gehört.
    Hab nicht alles verstanden aber immerhin ist mir jetzt mehr denn je bewusst wass ich nicht weiss und wusste ;-)
    Es war zu hören, dass DHCP angeblich von Microsoft erfunden wurde.
    Aber qweder im WP Artiekl noch in de4n dort verlinkten RFC 2131 ist davon was zu lesen.
    Kann das jemand denn anderweitig be- oder wiederlegen?

  67. Der Rufnummernplan in Deutschland wird auch schon langsam aufgeweicht. Mit VoIP kann man heute beim richtigen Anbieter fast jede Ortsrufnummer bekommen. Leider hst sich ENUM ja nicht durchgesetzt.

  68. Die Lösung für das Problem „Es gibt Gründe für täglich wechselnde Prefixes vom Provider – aber auch Gründe für statische Prefixe – wie werden wir allem gerecht?“ ist:
    Beides an jeden Kunden geben. Die Kunden nutzen dann was sie gerade wollen.
    Analog zu den einzelnen Geräten, die auch eine statische Adresse und wechselnde Adressen haben.

    Hallo ISPs, DAS will ich kaufen :-)

    (Ich nutze auch Windows, nur so nebenbei. Für die Spiele. :-)

  69. Gestern IPv6 Upgrade gemacht (nativ mit m-net und OpenWRT ) und parallel den Podcast nochmal gehört. Hat wunderbar geklappt. Wobei es immer noch recht dunkel wird wenn auf V6Only schaltet.

  70. Hallo Clemens,

    lieben Dank für den verständlichen und unterhaltsamen IPv6-Einstieg! Leider habe ich die Test-Zugangsdaten mit meinem Telekom-VDSL (auf Basis eines ISDN-Anschlusses) nicht nutzen können. Meine FritzBox gab die Meldungen „0012 PSNBG002 0038483069 test user“ oder „PPPoE-Fehler: Zeitüberschreitung“ zurück, je nachdem welche Zugangsart ich im Interface gewählt habe. Falls du das hier noch lesen solltest: Ist der Zugang noch aktiv?

    Mathias

  71. 2 Jahre ist es nun her das ich die 197 gehört habe und damals war es die initiale Zündung mich mit dem Thema zu beschäftigen. Vielen Dank dafür.

    Eine Anmekrung zum Thema IPv6 Router nebeneinander und der angesprochenen Einfachheit des Austauschs.
    Das geht und ging grundsätzlich auch schon in der IPv4 Welt via „metric“.
    Ich habe einige Szenarien bei denen via DHCP oder fest 2 Gateways eingetragen sind und schon eine Auto metric für ausreichend Redundanz sorgt.

  72. legendäre Sendung!!!
    Danke an Clemens für die sehr verständlich vorgetragen Infos sowie die sehr witzigen Analogien – der Dialekt tut einiges zur Erfrischung bei!
    Danke Tim für CRE!

  73. Yeah, the turtle is dancing!

    Das ist einer meiner meistgehörten CREs. Hab letzte Woche nochmal intensiv gelauscht und mir dann endlich bei SixXS ’nen Tunnel geklickt, da 1&1/Vodafone es immer noch nicht fertig bringt, IPv6 aus der Wand fallen zu lassen.
    Danke Clemens, danke Tim.

    Martin

  74. Hallo Clemens und Tim,

    Bis gestern war ich was IPv6 angeht ein „Dummbatz“ wie Clemens es ausdrücken würde. Dank seiner eloquenten und einleuchtenden Erklärungen hat sich das Blatt nun zum Besseren gewendet! :)

    Vielen Dank für eine der erhellensten Podcast Episoden, die ich seit langem gehört habe!

    lG, Alex

  75. Hallo Clemens und Tim,

    nach einem grottenschlechten IPv6-Vortrag hab ich mir Euren Podcast nochmal angehört und bin begeistert. Alles super verständlich und trotzdem technischer Tiefgang. Vielen Dank!

    Eins ist mir aber noch nicht klar: Wie krieg ich’s hin, wenn ich nun mein /56 Netz in mehrere Subnetze aufteilen will, z.B. Kindernetz, Elternnetz, Gästenetz, Techniknetz, …? Irgendwie muss ich ja den Geräten sagen, welchen Präfix sie verwenden sollen.

    Hättet ihr da bitte noch einen Tipp?
    Vielen Dank!!!
    Andy

    • Huch, woher hast du denn ein /56 Netz herbekommen ? Bekommt man vom ISP nicht eher etwas in der /64 Größe ?

      Normalerweise verteilt dein Router mit RA’s das prefix welches deine Geräte dann für ihre IPv6 Addresse benutzen.

      • Nein, die Telekom gibt mir ein /56 Netz. Laut Clemens und Tim ist das allgemein so Usus.

        > Normalerweise verteilt dein Router mit RA’s das prefix welches deine Geräte dann für ihre IPv6 Addresse benutzen.
        Das ist mir schon klar, aber ich will eben Subnetze, mit anderen Präfixes.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.