RFCE014: IPv6

Es ist endlich so weit – ich rede mit Clemens über IPv6. Wir haben uns mit der Veröffentlichung dieser Episode viel Zeit gelassen, aber es ist ja schließlich auch ein besonderes Thema.

Empfehlung:
Die Folgen zu IPv4 [RFCE001], Ethernet und Switching [RFCE003 + RFCE004] sowie IP Routing [RFCE009 + RFCE010 + RFCE012] sowie CRE197 vorher hören.

Und RFC lesen! Die Wichtigsten: RFC8200, RFC4291, RFC4862, RFC4861

Begrüßung und Einleitung

Protocol Header

 Long addresses

Address assignment

Prefix assignment

Transition

Schmankerl

Nachtrag

21 thoughts on “RFCE014: IPv6

  1. Hallo …

    ich hab meine Lifetimes auf der USG Seite jetzt mal in den Griff bekommen, möchte hier aber für die Windows User den Tipp mit an die Hand geben:
    Lifetime in Windows ist nicht im ipconfig versteckt, sondern im netsh.
    Komplette Befehlszeile:

    netsh interface ipv6 show addresses

    Und da gibts dann den Hinweis, wie lange die Adresse gültig ist.

    Was allerdings immer noch unschön ist: Wenn die davorsitzende Fritzbox neu verbindet, geht die Kette nicht durch den USG. Nach dem Neustart habe ich auf der Fritz.Box Seite eine neue IPv6 Adresse… aber der USG bekommt das nicht mit und bleibt für die Lifetime seiner eigenen IPv6 Adresse auf dem Trichter, dass die alte ja gehen müsste…

  2. Hallo…

    vorab – herzlichen Dank für diese Sendungsreihe – da hat mich schon Vieles weitergebracht…

    Frage: Habt Ihr für mich eine Quelle, wo ich das mit den Lifetimes nochmal nachlesen kann… Aktuell betreibe ich ein Unifi Gateway hinter einer Fritz.Box … wenn die jetzt einen Husterer bekommt und sich neu verbindet dauerte es ewig und drei Tage, bis die IPV6 Konnektivität wiederhergestellt ist (es sei denn, ich boote den USG anschließend manuell)

  3. Wow, danke für den geilen Podcast.
    @clemens habe ich das richtig verstanden, das tayga auf einem edgerouter laufen würde. Oder habe ich das falsch verstanden. Wäre über Infos/ Tips sehr dankbar…

    LG big_guido

  4. Kleine Anmerkung zu DHCPv6.

    Hört man der Einführung zu, kann man – soweit ich das in Erinnerung habe – den Eindruck gewinnen, dass man bei Adressvergabe durch DHCPv6 auch komplett auf Router Advertisements verzichten könne.

    Dem ist meines Wissens jedoch nicht so, da bei der Adresskonfiguration per DHCPv6 keine Möglichkeit existiert, dem Client ein entsprechendes Gateway zur Konfiguration anzubieten. Dafür ist der Client eben doch auf RAs angewiesen. Also noch ein Grund, in den meisten Netzen normalerweise einfach auf SLAAC zu setzen.

    Ansonsten kann ich nur sagen: Glückwunsch zu dieser in meinen Augen gut strukturierten Einführung in IPv6! Das Thema ist sehr umfangreich und ohne Vorkenntnisse nicht ganz leicht zu erfassen. Ich habe mich selbst auch schon darin versucht, es anderen Leuten näher zu bringen. Das ist alles andere als trivial und ich finde, das ist hier sehr gut gelungen!

    Und allein durch die Idee, überlappenden v4-Raum in NAT64 zu verpacken, waren diese fünf Stunden gut investiert. Danke!

  5. Clemens, so wie es auch schon viele andere bereits gesagt haben, höre auch ich dir immer wieder gerne zu. Sei es bei der freakshow, cre oder hier. Wo kann man dich noch hören ? Nicht dass mir da was entgeht…

  6. Hallo! Super Podcast! Ich finde es noch sehr viel besser verständlich als z.B. im CRE!
    Eine Frage habe ich aber noch: Wenn ich zuhause mein ipv6 dual-stack laufen habe und dann von außen meine sprichwörtliche Glühbirne schalten möchte, dann muss ich ja auch meinen v6 prefix, der mit vom Provider (1&1 bei mir) zugewiesen wurde kennen. Benutzt man da auch sowas wie dyndns oder so?

    • Das hab ich mich auch gefragt.
      Man braucht halt sowas wie einen v6-fähigen DynDNS Service. Nach etwas googlen bin ich auf https://dynv6.com/ gestoßen. Das funktioniert gut. Dort gibts ein Script, mit dem man von seinen Hosts aus die passenden v6 Adressen setzen kann.
      Für die “Glühlampe” oder andere Geräte, die sich nicht selbst updaten können, müsste man das Script entsprechend erweitern.

      Interessant wäre natürlich ein Dienst, der auf Anforderung nur den Prefix für alle bekannten Hosts aktualisiert.

      Bei der FritzBox musste ich übrigens bei den IPv6 Einstellungen den Haken bei “ULA immer zuweisen” setzen, damit im internen Netz fd00 ULAs gesetzt werden. (Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen)

  7. Ich hab hier noch einen tollen DSL-Anschluss von magenta mit POTS und ohne v6 (ja das gibt es auch 2018 noch) und habe zum basteln mal einen Tunnel bei HENET geklickt und in die FritzBox eingetragen. Lief auf den ersten Blick wie normal nur der apt-get auf dem RasPi war sehr unglücklich darüber und wollte keine Pakete mehr installieren. Hat jemand ne Idee was das gewesen sein könnte?

  8. Clemens, ich könnte dir stundenlang – nein – tagelang zuhören. Danke für die wunderbare Show. Ich kenne auch andere Podcast Eposoden mit dir zu dem Thema. Es ist interessant zu sehen wie sich gewisse Dinge weiter entwickelt haben.

    Aber jedes Mal wenn du “quadratisch” gesagt hast, gings mir durch Mark und Bein. Der Adressraum wächst exponentiell mit der Bitlänge, nicht quadratisch. 2 ist die Basis, nicht der Exponent. Das macht einen riesen Unterschied.

  9. Danke für die wieder einmal sehr lehrreiche Folge und den Aufwand sie sogar zweimal aufzunehmen.
    Clemens erwähnte dass die Temporary Address die ist über die sich z.B. der Webbrowser verbindet. Ist das eine aktive Entscheidung oder kann er gar nicht anders? Wenn die aktiv richtig ausgesucht werden kann, wäre es dann sinnvoll im Router aus der MAC generierte Adressen nicht zu routen weil evtl. diverse Internet of Shit Geräte sich mit diesen nach draußen verbinden und den User so trackbar machen?

  10. Danke für diese großartige Folge. Ich liebe v6 aber leider bietet mein Provider (Unitymedia Hessen) mir kein IPv6 DualStack an, also habe ich mir schon vor vielen Jahren einen SIXXS Tunnel geklickt und war glücklich. Nachdem SIXXS zu gemacht hat, bin ich Clemens Empfehlung gefolgt und haben bei HE einen v6 Tunnel geklickt. Funzt auch super, aber leider ist die Bandbreite über den Tunnel eher bescheiden (ohne Tunnel 150/10, über den Tunnel nur noch 10/1). Haben andere auch diese Erfahrung mit der Bandbreite gemacht?
    Mich würde noch das Thema Standortvernetzung über v6 interessieren, ebenso wie ich in meinem Heimnetzwerk (Fritzbox) zu 100% auf v6 umstellen kann ohne Kompromisse eingehen zu müssen, das gewisse Webseiten/Dienste nicht erreichbar sind.

    Weiter so mit dem Podcast und Danke für euer Engagement!

  11. Wieder eine grandiose Folge! Danke fürs schließen meiner Wissenslücken beim Thema IPv6.

    Jetzt müsst ihr es nur noch irgendwann schaffen, euer Versprechen zu einer Hands-On Folge einzulösen, dann bin ich rundum glücklich.

    Ich kenne mich im Übrigen ganz gut aus damit, wie man so Bildschirminhalte aufzeichnet und gegebenenfalls sogar live durchs Internet strömt. Wenn ich an der Stelle irgendwie behilflich sein kann, bitte nicht zögern und bei mir melden. 🙂

  12. Hallo,

    ein schönes Anwedungsbeispiel für ULAs habe ich mit der Twitter-Hilfe von Clemens hinbekommen:

    Ich habe zu Hause ein Cubieboard stehen auf dem unter Linux eine Nextcloud läuft. Die Daten liegen auf einem NAS. Das ganze steht hinter einem openWRT/LEDE-Router in verschiedenen Netzen (DMZ und Infrastruktur). Nun hatte ich das problem, dass die Telekom zwar Dual-Stack anbietet, man aber keine festen Prefixe bekommt, was bedeutet, dass sich ab und zu das Prefix ändern kann. Das führt zu dem Problem, dass beim Prefixwechsel meint mount vom Cubie aufs NAS kaputt ging, da mount auch wenn man mit DNS arbeitet, den Namen auflöst, sich auf die Adresse connected und dann davon ausgeht, dass sich diese Adresse nicht ändern wird.
    Da empfahl Clemens mir mit ULAs zu arbeiten, also vergab ich für die entsprechenden Netze zusätzliche v6 Adressen (fd00…) und das Problem war gelöst, weil nun der mount immer die gleiche Adresse bekommt und die Adressen behalten werden. Nun muss ich mich nicht mehr darum kümmern, ob die Telekom mir neue Prefixe zuweist.

    Viele Grüße, vielen Dank für die Hilfe udn die vielen schönen Tipps
    Lars

  13. Wow! Die Durststrecke hat ein Ende!

    Danke für eine brandneue Folge des informativsten Podcasts, die ich kenne!

    Auch wenn ich zu der von Clemens viel geschmähten Kaste der Admins gehöre, steht Ihr immer noch auf Platz Eins meiner Podcasthitliste.

    Es steht zu hoffen, dass Euch nicht allzu viele Hörer abhanden gekommen sind, wenn ich hier 4 Tage nach Veröffentlichung der erste Kommentierende bin! ;-)

    Weiter so!

  14. Hallo,

    vielen Dank für die tolle Folge und einen wirklich gelungenen Podcast.

    IPv6 hatte ich nach einem “Beitrag” von Clemens in der Freakshow schon angeschaltet. Dank Euch hat mein Halbwissen zum Thema jetzt etwas Struktur.

    Eine Frage hätte ich noch: Von welchem Edge-Router redet Ihr gegen Ende genau, der der billiger sein soll als ein RasPi ?

    Liebe Grüße
    Sebastian

  15. Hallo,

    vielen Dank für den Top Podcast. Eine Frage zu einem der Schmankerl von Clemens habe ich aber. Ich kriege den Aufruf einer Webservers über die Link Local Adresse im Browser einfach nicht hin.
    also
    1. Geräte mit einem Kabel direkt verbinden
    2. Link Local Adresse über ping6 ff02::1@enX rauskriegen.
    3. Link Local Adresse im Browser eingeben
    aber leider funktioniert nicht eine der folgenden Eingaben mit einem der üblichen Verdächtigen (Chrome, Firefox, Safari):
    http://[LINKLOCALADRRESE]
    http://[LINKLOCALADRRESE@enX]
    http://[LINKLOCALADRRESE@25enX]

    Halte ich die Geräte vielleicht nur falsch?

    Grüsse und vielen Dank an Euch

    • Es ist ‘%’ zwischen LL-adresse und interface-name. Ein ‘%’ Zeichen hat aber innerhalb URLs eine Sonderbedeutung.

      Es gibt 1003 Brausa da draußen, von daher kann ich da kein generelles Rezept für raustun, sorry.

      Was, was immer funktioniert: (im Terminal)

      socat tcp-listen:8000,fork,reuseaddr ‘tcp-connect:[fe80::1234%en0]:80’

      Und dann im Brausa (egal, welcher): http://localhost:8000/

      Gruß,

      Clemens

      PS: Ich benutze eh’ meist SSH – da kannst Du “fe80::1234%en0” natürlich einfach direkt angeben.

    • Anstelle des @ müsste vermutlich ein %, zumindest ist das bei mir auf macOS so.

      Trotzdem bekomme ich meine Browser auch nicht dazu über die link-local Adresse eine Verbindung aufzubauen. Ein curl gegen die selbe Adresse funktioniert bei mir aber.

Leave a Reply

Your email address will not be published. Required fields are marked *

*