Es ist endlich so weit – ich rede mit Clemens über IPv6. Wir haben uns mit der Veröffentlichung dieser Episode viel Zeit gelassen, aber es ist ja schließlich auch ein besonderes Thema.
Empfehlung:
Die Folgen zu IPv4 [RFCE001], Ethernet und Switching [RFCE003 + RFCE004] sowie IP Routing [RFCE009 + RFCE010 + RFCE012] sowie CRE197 vorher hören.
Und RFC lesen! Die Wichtigsten: RFC8200, RFC4291, RFC4862, RFC4861
Begrüßung und Einleitung
- RFC2460: Internet Protocol, Version 6 (IPv6) Specification (1998)
- RFC8200: Internet Protocol, Version 6 (IPv6) Specification (2017)
- Wikipedia zu IPv6 deutsch / englisch
Protocol Header
Long addresses
- RFC4291: IP Version 6 Addressing Architecture
- RFC3927: link-local for IPv4
- RFC4193: Unique Local IPv6 Unicast Addresses (ULA)
- RFC7527: Enhanced Duplicate Address Detection
Address assignment
- RFC4862: IPv6 Stateless Address Autoconfiguration (SLAAC)
- RFC4941: Privacy Extensions for Stateless Address Autoconfiguration in IPv6
- RFC4861: Neighbor Discovery for IPv6
- RFC8106:IPv6 Router Advertisement Options for DNS Configuration (RDNSS)
- DHCPv6-IA
- Identify Association (IA)
- Lorenzo Colitti (Network Google)
nicht zu IPv6, aber hier war ich dabei: Lorenzo at QUIC BOF- ietf96 Berlin “If you require a sequence of packets, you killed it” (YouTube)- reddit: I am getting sick of Lorenz’s attitude….
- BCP: 204 / RFC7934 u.a. von L. Colitti, V. Cerf, S. Cheshire:
“Host Address Availability Recommendations”
Prefix assignment
Transition
- RFC4291: IPv6 Addressing of IPv4/IPv6 Translators (NAT64)
(Wikipedia zu NAT64) - RFC6147: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers (DNS64)
- tunnelbroker.net von Hurricane Electrics
Schmankerl
- Tayga: “Simple, no-fuss NAT64 for Linux”
- Implementierungsbeispiele im Web (nicht approved, nur verlinkt!)
- Taiga auf Centos: https://www.sidorenko.io/post/2017/01/setting-up-nat64-with-tayga-on-centos/
- NAT64 mit Raspberry Pi: http://www.thomas–schaefer.de/NAT64_mit_dem_Raspberry_Pi.html
Nachtrag
- Ich habe sicher den einen oder anderen RFC vergessen. Ich freue mich, wenn ihr mir noch mit Ergänzungen im Google Doc helft. Links zu Tayga im Einsatz auch gerne.
- ‘Request for Comments’ bekommt ein professionelles Intro. Und ein Outro. Ein bisschen Finanzierungshilfe wär nett!
- ‘Request for Comments’ bei iTunes bewerten
- Spenden und Wunschzettel
Vielen, vielen Dank für diese Folge!
Ich weiß, ich bin etwas “late to the party”, da ich diese diese Episode erst vor einigen Tagen gehört habe. Aber ich habe ja gelernt, dass IPv6 ja noch ein bisschen halten sollte :-) – von daher ist es sicher noch nicht zu spät, sich das Wissen darüber anzueignen. Ich weiß, man kann das sicherlich alles auch irgendwo nachlesen, aber es mal von jemandem auf einer Tonspur erklärt zu bekommen, hat zumindest mir weitergeholfen (und macht auch mehr Spaß).
VIele Grüße, Martin
Dank an Anna-Lena und Clemens für den Podcast mit erstklassigen Erklärungen und Erfahrungswerten. Begeistert für und erklärt IPv6 meisterlich. Er hat mich inspiriert, selbst einen Vortrag zur Verwendung von IPv6 zu machen (https://media.ccc.de/v/divoc-reboot-to-respawn-2021-11-entfernte-maschinen-verbinden-mit-ipv6)
Danke Anna-Lena und Clemens für Eure Mühe!
Ihr beiden habt bei mir im Auto das Radio ersetzt ;-)
Ich bin aus Österreich und hier ist es noch immer kaum möglich einen Internetanschluß mit IPv6 zu bekommen. Aus diesem Grund habe ich mir einen Tunnel von HE.net besorgt und konfiguriert.
2 Dinge sind mir beim Spielen aufgefallen:
1. Das mit den ping ff02::1%xx funktioniert in Windows Umgebungen kaum. Dr Google meint es dürfte ein Windows Feature sein. Ich nutze zur Neighbor Discovery derzeit die Liste im Mikrotik Router. Sollte es weitere Ideen dazu geben würde ich mich über Tips freuen.
2. Netflix hat ein massives Problem mit IPv6 von HE.net und blockiert. Ob das am Standort, der MTU oder sonst etwas liegt konnte ich noch nicht feststellen. Damit muss ich jedes Mal den Tunnel abbauen, sobald jemand Netflixen will. Leider muss ich dann entgegen Clemens’ Empfehlung IPv6 abdrehen. Ich wollte dann Netflix’ IPv6-Adressen sperren um einen Fallback auf IPv4 zu erreichen. Leider hosted anscheinend Netflix bei Akamai, was ein gesamtes sperren der Akamai IPv6’s unmöglich ist. Irgend eine Idee um nicht immer den Tunnel abdrehen zu müssen?
Jetzt noch ein kleiner Tip von mir: Auf NAT64.net gibt es public NAT64 und DNS64
Der Anfang mit IPv6 ist geschafft. Tayga hat mir zu wenig Businesssupport, drum geht es mit einer Fortigate ans Feintuning und spielen mit NAT64 und DNS64.
GlG und DANKE für Euren Podcast aus Österreich
Wow, tolle Informationen, schöne Qualität, und sehr informativ, Danke für Eure Mühe! :-)
Vielen Dank für diesen super podcast, ich habe ihn inzwischen schon zweimal gehört (immer beim Autofahren von/zur Arbeit :)).
Ich habe dann zwei volle Tage vergeblich damit verbracht den HA-Tunnel an zwei verschiedenen Standorten einzurichten (also jeweils hinter einer verschiedenen Internetverbindung getestet), die jeweils nur IPv4 vom Provider bekamen. Einmal mit einem Mikrotik Router in DK und einmal zu Hause bei mir mit meiner FritzBox 7490. In keinem der Fälle habe ich es geschafft, den Tunnel zum Laufen zu bekommen bzw. nichts durch den Tunnel zu bekommen. In beiden Fällen war ich hinter einer Glasfaser, die wiederum ihren Medienkonverter hat, der via DHCPv4 eine öffentliche IP an meinen Router verteilt, der aber offensichtlich auch ne eigene IP hat und meinen Router als exposed host definiert hat (laut vielem Googlen). Da der Tunnel jedoch nicht mit dem Mikrotik und auch nicht mit dem supporten 6in4 modus der FritzBox zum Leben zu erwecken war, habe ich nun traurig aufgegeben. Kann es an meinem Glasfaser-Medienkonverter liegen? Wer hier Erfahrung hat, wäre eine große Hilfe. Vielleicht hat Clemens ja einen Tipp?
Was empfiehlt Clemens, wenn man mehrere Provider und mehrere Standorte hat?
Eine eigene Range beantragen und die dann verteilen?
Oder mehrere Ranges?
Und wieder ein interessanter Beitrag, der mich erfolgreich gehindert hat, im privaten Intranet allzu dummes Zeug zu treiben :-) Mein Provider gibt mir ein /64, und ich werde den zig Geräten keine Adressen von Hand zuweisen.
Eine Frage wird dann hoffentlich in einer (nicht allzu) späteren Folge über DNS beantwortet: Während ich IPv4-Adressen im Intranet statisch vergeben habe und dann auch fixe DNS-Einträge anlegen konnte, vergibt IPv6 die hinteren 64 Bit ja dynamisch. Ich möchte aber alle meine Geräte über Namen ansprechen. Wie erreiche ich, dass mein bind den FQDN die jeweils aktuelle, von der Fritz-Box zugewiesene IPv6-Adresse zuweist?
Hallo,
ein wirklich toller Podcast, da habe ich natürlich gerne 20 Euro überwiesen!
Ich bin inzwischen Fan von IPv6 und hab mir aufgrund des Podcasts auch einen EdgeRoute X zum Basteln gekauft. :)
Ich hätte aber zwei Fragen:
– Gibt es eine Möglichkeit neben den LLAs (ping ff02::1) die ULAs in einem Netzwerk zu finden? Bzw. gibt es die Möglichkeit basierend auf einer LLA die dazugehörige ULA herauszubekommen?
– Für TAYGA benötigt man ein statisches Prefix für Global Unicast, oder? D. h. ich kann es hinter meinem DSL-Anschluss (Telekom bzw. 1&1) leider nicht verwenden.
Vielen Dank und weiter so! :)
Franz
Hallo!
Erstklassiger Podcast, Respekt und danke für die Arbeit!
Ich nutze pfSense als Firewall/Router Distribution mit Dual WAN jeweils Dualstack (Unitymedia, Telekom). Bei der Telekom funktioniert IPv6 sauber, mit Unitymedia gibt es öfters Probleme. Meistens bekommt nur mein WAN Interface eine IPv6 zugewiesen, LAN und sämtliche Clients dahinter jedoch nicht. Nach unzähligen Reboots funktioniert es dann wieder.
Mich würde mal ein Podcast zu pfSense im Allgemeinen und IPv6 im Besonderen sehr interessieren, da es hier extrem schwierig ist fundierte Infos zu bekommen. Unitymedia ist leider bzgl. IPv6 völlig aufgeschmissen und das obwohl sie keine nativen IPv4 Adressen mehr vergeben. Zum Beispiel funktioniert nicht mal das Routing zu sämtlichen Google Diensten einwandfrei. Das Problem haben mehrere Kunden.
Ich würde mich freuen hier Rückmeldung zu bekommen. Gerne auch via E-Mail für weitere Infos oder Mithilfe.
Hallo,
weiß jemand warum Windows Systeme trotz ausgeschalteteter Firewall nicht auf den Multicast Ping auf FF02::1 reagieren?
Grüße
Hagen
Ist als “Sicherheitsfeature” so implenetiert, meine ich. Steht glaube ich auch in irgendeinem RFC/Draft so als Empfehlung
Danke, wieder ein klasse Podcast!!
Ich habe das mit der Router Solicitation (RS) und den Router Advertisements (RA) im Wireshark gut nachvollziehen können. Das habt ihr gut und verständlich erklärt.
In diesem Zusammenhang bin ich auf das Tool
rdisc6 [Interface]
gestoßen. Es erzwingt eine Router Solicitation und antwortet mit dem Router Advertisement. So muss man nicht bist zum nächsten Intervall auf das Router Advertisement warten.
Danke und weiter so!
Hallo zusammen!
Also der IT-Experte aus dem Fernsehen sagt, dass IPv4 ein Protokoll sei, welches unbedingt zur Vermittlung zwischen Rechner und Router benötigt wird. Hat der Typ etwa recht?
Quelle:
https://youtu.be/0JK0N5s44Vs?t=17
Gruß
Tom
Die Antwort ist recht einfach: *wenn* keine IPv6-Konnektivität vorhanden ist, und sei es, wie Clemens sagte, wenn es im Router explizit ausgeschaltet worden ist (oder der Router es einfach noch nicht kann), *dann* ist ohne IPv4 der Ofen aus.
Mal so ne Frage bezüglich der Fritzboxen: was wird empfohlen wenn zwei Fritzboxen mit nativ v6 ein VPN aufbauen sollen? Das geht offenbar nicht und AVM hat wohl nicht vor, da was dran zu ändern:
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/1306_Sind-VPN-Verbindungen-zu-einer-FRITZ-Box-am-DS-Lite-Internetzugang-moeglich/
Die Begründung “IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können.” finde ich auch etwas… merkwürdig.
Vielen Dank! War wieder eine super folge. Auch hat sich die Audioqualität merklich verbessert. Eigentlich hätte die IPV6 Folge mit als einer der ersten Folgen publiziert werden müssen.
Ich habe zuerst die IPv6 Episode angehört, dann die IP Routing folgen, dann IETF und dann noch mal die IPv6 (nur einzelne Kapitel), um entstanden Fragen zu beantworten.
Ihr solltet die Folge transkribieren und dann als IBook via Apple als Unterrichtsmaterial veröffentlichen :) :)
Einen offenen Punkt habe ich noch: Wie kann ich in meiner Fritzbox die internen Netze nur auf IPv6 konfigurieren?
Danke und Grüße
Sebastian
Moin,
schöne Folge, ‘ne Menge gelernt. :)
Auch im Nachgang:
Habe mal bei meinem ISP (swb/ewetel) angerufen und nach IPv6 gefragt. Hotline konnte das leider nicht beantworten, hat mir aber einen Rückruf von einem Techniker versprochen. Der sagte dann, dass bei ihnen keine Einführung von IPv6 geplant ist und die 24h-Zwangstrennung mich davor beschützt, dass irgendwann vielleicht mal die IPv4-Adressen aufgebraucht sind.
Dieses Gespräch taucht zum Preis von 4,95€ für “Telefonische technische Unterstützung” auf meiner aktuellen Rechnung auf.
Man sieht also dass IPv6 eine lohnenende Einnahmequelle für jeden Anbieter sein kann, wenn man das Maximum aus der Technologie rausholt. OMG :(
LG Dennis
Äh, und das ist kein Aprilscherz!
Vielen Dank euch für den Hinweis auf RFC6598! Das hat mir den Tag versüßt! Ich (Linuxadmin) komm ins Büro und die Netzwerker brüten, warum das traceroute zum Rechner im im Mobilnetz (Spezialkonstrukt mit VPN, weiss der Kuckuck) am ersten Router hängenbleibt. Ich schau auf den Monitor, nehme einen Schluck Kaffee und sage „Kann ja nich gehen, is ne Private IP“. Die Netzwerker so: „Quatsch, ist nicht RFC 1918“. Ich: „googlet mal Carrier Grade NAT, Jungs“. Flies away!
Spende fürs Feierabendbier ist unterwegs!
den RFC 3021 (IPv4 /31) kannte ich auch noch nicht. Super, wieder was gelernt :-)
Ich halte die Ausrede, warum Android DHCPv6 nicht implementiert, für vorgeschoben – bei DHCPv6 könnte man doch auch nur die MAC-Adresse loggen, und die kann man bei reinem SLAAC-Betrieb selbstverständlich genauso loggen (wahlweise über das Logfile von radvd, sei es über das Logging der Switches und Accesspoints).
Der wahre Grund ist IMHO ein ganz anderer: Google als weltgrößter Werbe- und Trackinganbieter will die Nutzer einfacher tracken können (über die MAC-Adresse im Host-Anteil der IPv6-Adresse). Das dürfte auch der Grund sein, warum bei Android z.B. die IPv6 Privacy Extensions zwar implementiert, aber ab Werk standardmäßig abgeschaltet sind, und sich auch mit Bordmitteln bzw. ohne Rooten des Smartphones nicht anschalten lassen. Und aus genau dem Grund dürfte der Android-Entwickler/Google-Vertreter auch so interessiert daran sein, dass nur /64-Präfixe verwendet werden – bei anderen Präfixgrößen funktioniert SLAAC in der Praxis nämlich nicht mehr, wodurch dann auch auch die MAC-Adresse nicht mehr im Hostanteil der IPv6-Adresse landet.
s/sei es/oder/
Nun: Ich bin gerade mal wieder auf einem IETF Meeting und habe auch wieder mal IPv6 Edgecases mit Lorenzo beäugt. Ich bin mir sehr sicher daß sein Engagement in dieser Beziehung nicht auf Tracking-Fähigkeiten seiner Firma abzielt – im Gegentum.
Die Androids, die er mithat und auch meines nutzen alle “privacy” Adressen bis der Arzt kommt, das “original” Android (Google-Edition) hat das also an. Und wenn ich zurückdenke, wie lange ich da schon mit herumfummele, dann auch nicht erst seit gestern.
Hi,
es ist überhaupt gar nicht notwendig , tayga selbst zu kompilieren.
Paketquellen hinzufügen.
https://help.ubnt.com/hc/en-us/articles/205202560-EdgeRouter-Add-other-Debian-packages-to-EdgeOS
und anschließen via apt-get installieren.
Mit freundlichen Grüßen sharky
Ich wollte halt schon ein tayga aus diesem Jahrhundert haben, weshalb debian-repositories normalerweise ausscheiden … 🙄
Hier gibt es übrigens die RSS Feeds für die neusten RFCs: https://trac.tools.ietf.org/group/tools/trac/wiki/AtomFeeds
Irgendwie(!) habe ich die RFCs über SCTP und HTTP2 gelesen und Frage mich jetzt wie das IETF jemals HTTP2 verabschieden konnte da es offensichtlich eine Vermischung/Verletzung der Netzwerkschichten ist. Korrekt hätte man HTTP2 über SCTP gebaut.
Beide RFC sind sicherlich auch spannend und eine Betrachtung wert.
Danke für den würdigen CRE-Nachfolger, leider kommt auf dem Original nur noch Quatsch…
Hallo …
ich hab meine Lifetimes auf der USG Seite jetzt mal in den Griff bekommen, möchte hier aber für die Windows User den Tipp mit an die Hand geben:
Lifetime in Windows ist nicht im ipconfig versteckt, sondern im netsh.
Komplette Befehlszeile:
netsh interface ipv6 show addresses
Und da gibts dann den Hinweis, wie lange die Adresse gültig ist.
Was allerdings immer noch unschön ist: Wenn die davorsitzende Fritzbox neu verbindet, geht die Kette nicht durch den USG. Nach dem Neustart habe ich auf der Fritz.Box Seite eine neue IPv6 Adresse… aber der USG bekommt das nicht mit und bleibt für die Lifetime seiner eigenen IPv6 Adresse auf dem Trichter, dass die alte ja gehen müsste…
Hallo…
vorab – herzlichen Dank für diese Sendungsreihe – da hat mich schon Vieles weitergebracht…
Frage: Habt Ihr für mich eine Quelle, wo ich das mit den Lifetimes nochmal nachlesen kann… Aktuell betreibe ich ein Unifi Gateway hinter einer Fritz.Box … wenn die jetzt einen Husterer bekommt und sich neu verbindet dauerte es ewig und drei Tage, bis die IPV6 Konnektivität wiederhergestellt ist (es sei denn, ich boote den USG anschließend manuell)
Wow, danke für den geilen Podcast.
@clemens habe ich das richtig verstanden, das tayga auf einem edgerouter laufen würde. Oder habe ich das falsch verstanden. Wäre über Infos/ Tips sehr dankbar…
LG big_guido
Läuft tadellos – und noch nicht mal “langsam”. Ja, geht kein Gigabit durch, aber -je nach Plattform- durchaus auch dreistellige Mbits …
Habe mir aber (siehe oben) mein tayga selbst kompiliert. Es soll aber auch debian-repositories damit geben – your milage may vary …
Kleine Anmerkung zu DHCPv6.
Hört man der Einführung zu, kann man – soweit ich das in Erinnerung habe – den Eindruck gewinnen, dass man bei Adressvergabe durch DHCPv6 auch komplett auf Router Advertisements verzichten könne.
Dem ist meines Wissens jedoch nicht so, da bei der Adresskonfiguration per DHCPv6 keine Möglichkeit existiert, dem Client ein entsprechendes Gateway zur Konfiguration anzubieten. Dafür ist der Client eben doch auf RAs angewiesen. Also noch ein Grund, in den meisten Netzen normalerweise einfach auf SLAAC zu setzen.
Ansonsten kann ich nur sagen: Glückwunsch zu dieser in meinen Augen gut strukturierten Einführung in IPv6! Das Thema ist sehr umfangreich und ohne Vorkenntnisse nicht ganz leicht zu erfassen. Ich habe mich selbst auch schon darin versucht, es anderen Leuten näher zu bringen. Das ist alles andere als trivial und ich finde, das ist hier sehr gut gelungen!
Und allein durch die Idee, überlappenden v4-Raum in NAT64 zu verpacken, waren diese fünf Stunden gut investiert. Danke!
Ja. Die Diskussion ging an dieser Stelle “nur” um Adressvergabe.
Du brauchst entweder “statische” Einträge oder SLAAC, um von ein oder mehreren Gateways (Routern) zu wissen.
Ich empfehle dringend (außer in ganz speziellen Fällen) auf die IPv4-Angewohnheit mit den statischen Einträgen zu verzichten – und wenn das nicht geht, wenigstens handgeklöppelte LL-Adressen für den Router zu verwenden, z.B. fe80::1
Clemens, so wie es auch schon viele andere bereits gesagt haben, höre auch ich dir immer wieder gerne zu. Sei es bei der freakshow, cre oder hier. Wo kann man dich noch hören ? Nicht dass mir da was entgeht…
Hallo! Super Podcast! Ich finde es noch sehr viel besser verständlich als z.B. im CRE!
Eine Frage habe ich aber noch: Wenn ich zuhause mein ipv6 dual-stack laufen habe und dann von außen meine sprichwörtliche Glühbirne schalten möchte, dann muss ich ja auch meinen v6 prefix, der mit vom Provider (1&1 bei mir) zugewiesen wurde kennen. Benutzt man da auch sowas wie dyndns oder so?
Das hab ich mich auch gefragt.
Man braucht halt sowas wie einen v6-fähigen DynDNS Service. Nach etwas googlen bin ich auf https://dynv6.com/ gestoßen. Das funktioniert gut. Dort gibts ein Script, mit dem man von seinen Hosts aus die passenden v6 Adressen setzen kann.
Für die “Glühlampe” oder andere Geräte, die sich nicht selbst updaten können, müsste man das Script entsprechend erweitern.
Interessant wäre natürlich ein Dienst, der auf Anforderung nur den Prefix für alle bekannten Hosts aktualisiert.
Bei der FritzBox musste ich übrigens bei den IPv6 Einstellungen den Haken bei “ULA immer zuweisen” setzen, damit im internen Netz fd00 ULAs gesetzt werden. (Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen)
Ich benutze (meinen eigenen) DynDNS Dienst dafür.
Funktioniert mit Dyn.com ebenfalls.
Ich hab hier noch einen tollen DSL-Anschluss von magenta mit POTS und ohne v6 (ja das gibt es auch 2018 noch) und habe zum basteln mal einen Tunnel bei HENET geklickt und in die FritzBox eingetragen. Lief auf den ersten Blick wie normal nur der apt-get auf dem RasPi war sehr unglücklich darüber und wollte keine Pakete mehr installieren. Hat jemand ne Idee was das gewesen sein könnte?
Clemens, ich könnte dir stundenlang – nein – tagelang zuhören. Danke für die wunderbare Show. Ich kenne auch andere Podcast Eposoden mit dir zu dem Thema. Es ist interessant zu sehen wie sich gewisse Dinge weiter entwickelt haben.
Aber jedes Mal wenn du “quadratisch” gesagt hast, gings mir durch Mark und Bein. Der Adressraum wächst exponentiell mit der Bitlänge, nicht quadratisch. 2 ist die Basis, nicht der Exponent. Das macht einen riesen Unterschied.
Clemens sprach in Verbindung mit quadratischem Anstieg über den 64-Bit-Tail im Vergleich zum gesamten IPv4-Raum:
(2^32)^2 = 2^(2*32) = 2^64
oder
2^32 = 4294967296, 4294967296^2 = 18446744073709551616
2^64 = 18446744073709551616
Also hatte Clemens recht.
Danke für die wieder einmal sehr lehrreiche Folge und den Aufwand sie sogar zweimal aufzunehmen.
Clemens erwähnte dass die Temporary Address die ist über die sich z.B. der Webbrowser verbindet. Ist das eine aktive Entscheidung oder kann er gar nicht anders? Wenn die aktiv richtig ausgesucht werden kann, wäre es dann sinnvoll im Router aus der MAC generierte Adressen nicht zu routen weil evtl. diverse Internet of Shit Geräte sich mit diesen nach draußen verbinden und den User so trackbar machen?
Danke für diese großartige Folge. Ich liebe v6 aber leider bietet mein Provider (Unitymedia Hessen) mir kein IPv6 DualStack an, also habe ich mir schon vor vielen Jahren einen SIXXS Tunnel geklickt und war glücklich. Nachdem SIXXS zu gemacht hat, bin ich Clemens Empfehlung gefolgt und haben bei HE einen v6 Tunnel geklickt. Funzt auch super, aber leider ist die Bandbreite über den Tunnel eher bescheiden (ohne Tunnel 150/10, über den Tunnel nur noch 10/1). Haben andere auch diese Erfahrung mit der Bandbreite gemacht?
Mich würde noch das Thema Standortvernetzung über v6 interessieren, ebenso wie ich in meinem Heimnetzwerk (Fritzbox) zu 100% auf v6 umstellen kann ohne Kompromisse eingehen zu müssen, das gewisse Webseiten/Dienste nicht erreichbar sind.
Weiter so mit dem Podcast und Danke für euer Engagement!
Wieder eine grandiose Folge! Danke fürs schließen meiner Wissenslücken beim Thema IPv6.
Jetzt müsst ihr es nur noch irgendwann schaffen, euer Versprechen zu einer Hands-On Folge einzulösen, dann bin ich rundum glücklich.
Ich kenne mich im Übrigen ganz gut aus damit, wie man so Bildschirminhalte aufzeichnet und gegebenenfalls sogar live durchs Internet strömt. Wenn ich an der Stelle irgendwie behilflich sein kann, bitte nicht zögern und bei mir melden. 🙂
Hallo,
ein schönes Anwedungsbeispiel für ULAs habe ich mit der Twitter-Hilfe von Clemens hinbekommen:
Ich habe zu Hause ein Cubieboard stehen auf dem unter Linux eine Nextcloud läuft. Die Daten liegen auf einem NAS. Das ganze steht hinter einem openWRT/LEDE-Router in verschiedenen Netzen (DMZ und Infrastruktur). Nun hatte ich das problem, dass die Telekom zwar Dual-Stack anbietet, man aber keine festen Prefixe bekommt, was bedeutet, dass sich ab und zu das Prefix ändern kann. Das führt zu dem Problem, dass beim Prefixwechsel meint mount vom Cubie aufs NAS kaputt ging, da mount auch wenn man mit DNS arbeitet, den Namen auflöst, sich auf die Adresse connected und dann davon ausgeht, dass sich diese Adresse nicht ändern wird.
Da empfahl Clemens mir mit ULAs zu arbeiten, also vergab ich für die entsprechenden Netze zusätzliche v6 Adressen (fd00…) und das Problem war gelöst, weil nun der mount immer die gleiche Adresse bekommt und die Adressen behalten werden. Nun muss ich mich nicht mehr darum kümmern, ob die Telekom mir neue Prefixe zuweist.
Viele Grüße, vielen Dank für die Hilfe udn die vielen schönen Tipps
Lars
Wow! Die Durststrecke hat ein Ende!
Danke für eine brandneue Folge des informativsten Podcasts, die ich kenne!
Auch wenn ich zu der von Clemens viel geschmähten Kaste der Admins gehöre, steht Ihr immer noch auf Platz Eins meiner Podcasthitliste.
Es steht zu hoffen, dass Euch nicht allzu viele Hörer abhanden gekommen sind, wenn ich hier 4 Tage nach Veröffentlichung der erste Kommentierende bin! ;-)
Weiter so!
Hallo,
vielen Dank für die tolle Folge und einen wirklich gelungenen Podcast.
IPv6 hatte ich nach einem “Beitrag” von Clemens in der Freakshow schon angeschaltet. Dank Euch hat mein Halbwissen zum Thema jetzt etwas Struktur.
Eine Frage hätte ich noch: Von welchem Edge-Router redet Ihr gegen Ende genau, der der billiger sein soll als ein RasPi ?
Liebe Grüße
Sebastian
Clemens meint Edgerouter von Ubiquiti: ER-X
https://www.amazon.de/Ubiquiti-ER-X-Netzwerk-Router/dp/B011N1IT2A/ref=sr_1_1?s=computers&ie=UTF8&qid=1518035472&sr=1-1&keywords=edgerouter+er
LG, Anna-Lena
Hallo,
vielen Dank für den Top Podcast. Eine Frage zu einem der Schmankerl von Clemens habe ich aber. Ich kriege den Aufruf einer Webservers über die Link Local Adresse im Browser einfach nicht hin.
also
1. Geräte mit einem Kabel direkt verbinden
2. Link Local Adresse über ping6 ff02::1@enX rauskriegen.
3. Link Local Adresse im Browser eingeben
aber leider funktioniert nicht eine der folgenden Eingaben mit einem der üblichen Verdächtigen (Chrome, Firefox, Safari):
http://[LINKLOCALADRRESE]
http://[LINKLOCALADRRESE@enX]
http://[LINKLOCALADRRESE@25enX]
Halte ich die Geräte vielleicht nur falsch?
Grüsse und vielen Dank an Euch
Es ist ‘%’ zwischen LL-adresse und interface-name. Ein ‘%’ Zeichen hat aber innerhalb URLs eine Sonderbedeutung.
Es gibt 1003 Brausa da draußen, von daher kann ich da kein generelles Rezept für raustun, sorry.
Was, was immer funktioniert: (im Terminal)
socat tcp-listen:8000,fork,reuseaddr ‘tcp-connect:[fe80::1234%en0]:80’
Und dann im Brausa (egal, welcher): http://localhost:8000/
Gruß,
Clemens
PS: Ich benutze eh’ meist SSH – da kannst Du “fe80::1234%en0” natürlich einfach direkt angeben.
anstatt @ must du % verwenden.
Davon abgesehen werden IPv6 link local Adressen nich von allen Browsern unterstützt.
Firefox und Chrome supporten es nicht und haben es auch nicht vor:
https://bugs.chromium.org/p/chromium/issues/detail?id=70762
https://bugzilla.mozilla.org/show_bug.cgi?id=700999
Andere habe ich in letzter Zeit nicht getestet.
Hab mal ein paar getestet.
Leider war der einzige! der es ordentlich konnte Edge und IE.
Die aber dann auch beide Varianten:
http://[fe80::a%1]
oder
http://[fe80::a%251]
Beispiel aus dem RFC 6874 für das Interface mit der ID 1.
Geht auch mit Stringnamen z.B. ens3 oder so.
Anstelle des @ müsste vermutlich ein %, zumindest ist das bei mir auf macOS so.
Trotzdem bekomme ich meine Browser auch nicht dazu über die link-local Adresse eine Verbindung aufzubauen. Ein curl gegen die selbe Adresse funktioniert bei mir aber.
Link Local geht in den meisten browsern nicht.