RFCE014: IPv6

Es ist endlich so weit – ich rede mit Clemens über IPv6. Wir haben uns mit der Veröffentlichung dieser Episode viel Zeit gelassen, aber es ist ja schließlich auch ein besonderes Thema.

Empfehlung:
Die Folgen zu IPv4 [RFCE001], Ethernet und Switching [RFCE003 + RFCE004] sowie IP Routing [RFCE009 + RFCE010 + RFCE012] sowie CRE197 vorher hören.

Und RFC lesen! Die Wichtigsten: RFC8200, RFC4291, RFC4862, RFC4861

Begrüßung und Einleitung

Protocol Header

 Long addresses

Address assignment

Prefix assignment

Transition

Schmankerl

Nachtrag

34 Gedanken zu „RFCE014: IPv6

    • Die Antwort ist recht einfach: *wenn* keine IPv6-Konnektivität vorhanden ist, und sei es, wie Clemens sagte, wenn es im Router explizit ausgeschaltet worden ist (oder der Router es einfach noch nicht kann), *dann* ist ohne IPv4 der Ofen aus.

  1. Mal so ne Frage bezüglich der Fritzboxen: was wird empfohlen wenn zwei Fritzboxen mit nativ v6 ein VPN aufbauen sollen? Das geht offenbar nicht und AVM hat wohl nicht vor, da was dran zu ändern:
    https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/1306_Sind-VPN-Verbindungen-zu-einer-FRITZ-Box-am-DS-Lite-Internetzugang-moeglich/
    Die Begründung “IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können.” finde ich auch etwas… merkwürdig.

  2. Vielen Dank! War wieder eine super folge. Auch hat sich die Audioqualität merklich verbessert. Eigentlich hätte die IPV6 Folge mit als einer der ersten Folgen publiziert werden müssen.
    Ich habe zuerst die IPv6 Episode angehört, dann die IP Routing folgen, dann IETF und dann noch mal die IPv6 (nur einzelne Kapitel), um entstanden Fragen zu beantworten.
    Ihr solltet die Folge transkribieren und dann als IBook via Apple als Unterrichtsmaterial veröffentlichen :) :)
    Einen offenen Punkt habe ich noch: Wie kann ich in meiner Fritzbox die internen Netze nur auf IPv6 konfigurieren?

    Danke und Grüße
    Sebastian

  3. Moin,
    schöne Folge, ‘ne Menge gelernt. :)
    Auch im Nachgang:
    Habe mal bei meinem ISP (swb/ewetel) angerufen und nach IPv6 gefragt. Hotline konnte das leider nicht beantworten, hat mir aber einen Rückruf von einem Techniker versprochen. Der sagte dann, dass bei ihnen keine Einführung von IPv6 geplant ist und die 24h-Zwangstrennung mich davor beschützt, dass irgendwann vielleicht mal die IPv4-Adressen aufgebraucht sind.
    Dieses Gespräch taucht zum Preis von 4,95€ für “Telefonische technische Unterstützung” auf meiner aktuellen Rechnung auf.

    Man sieht also dass IPv6 eine lohnenende Einnahmequelle für jeden Anbieter sein kann, wenn man das Maximum aus der Technologie rausholt. OMG :(

    LG Dennis

  4. Vielen Dank euch für den Hinweis auf RFC6598! Das hat mir den Tag versüßt! Ich (Linuxadmin) komm ins Büro und die Netzwerker brüten, warum das traceroute zum Rechner im im Mobilnetz (Spezialkonstrukt mit VPN, weiss der Kuckuck) am ersten Router hängenbleibt. Ich schau auf den Monitor, nehme einen Schluck Kaffee und sage „Kann ja nich gehen, is ne Private IP“. Die Netzwerker so: „Quatsch, ist nicht RFC 1918“. Ich: „googlet mal Carrier Grade NAT, Jungs“. Flies away!
    Spende fürs Feierabendbier ist unterwegs!

  5. Ich halte die Ausrede, warum Android DHCPv6 nicht implementiert, für vorgeschoben – bei DHCPv6 könnte man doch auch nur die MAC-Adresse loggen, und die kann man bei reinem SLAAC-Betrieb selbstverständlich genauso loggen (wahlweise über das Logfile von radvd, sei es über das Logging der Switches und Accesspoints).

    Der wahre Grund ist IMHO ein ganz anderer: Google als weltgrößter Werbe- und Trackinganbieter will die Nutzer einfacher tracken können (über die MAC-Adresse im Host-Anteil der IPv6-Adresse). Das dürfte auch der Grund sein, warum bei Android z.B. die IPv6 Privacy Extensions zwar implementiert, aber ab Werk standardmäßig abgeschaltet sind, und sich auch mit Bordmitteln bzw. ohne Rooten des Smartphones nicht anschalten lassen. Und aus genau dem Grund dürfte der Android-Entwickler/Google-Vertreter auch so interessiert daran sein, dass nur /64-Präfixe verwendet werden – bei anderen Präfixgrößen funktioniert SLAAC in der Praxis nämlich nicht mehr, wodurch dann auch auch die MAC-Adresse nicht mehr im Hostanteil der IPv6-Adresse landet.

  6. Hier gibt es übrigens die RSS Feeds für die neusten RFCs: https://trac.tools.ietf.org/group/tools/trac/wiki/AtomFeeds

    Irgendwie(!) habe ich die RFCs über SCTP und HTTP2 gelesen und Frage mich jetzt wie das IETF jemals HTTP2 verabschieden konnte da es offensichtlich eine Vermischung/Verletzung der Netzwerkschichten ist. Korrekt hätte man HTTP2 über SCTP gebaut.

    Beide RFC sind sicherlich auch spannend und eine Betrachtung wert.

    Danke für den würdigen CRE-Nachfolger, leider kommt auf dem Original nur noch Quatsch…

  7. Hallo …

    ich hab meine Lifetimes auf der USG Seite jetzt mal in den Griff bekommen, möchte hier aber für die Windows User den Tipp mit an die Hand geben:
    Lifetime in Windows ist nicht im ipconfig versteckt, sondern im netsh.
    Komplette Befehlszeile:

    netsh interface ipv6 show addresses

    Und da gibts dann den Hinweis, wie lange die Adresse gültig ist.

    Was allerdings immer noch unschön ist: Wenn die davorsitzende Fritzbox neu verbindet, geht die Kette nicht durch den USG. Nach dem Neustart habe ich auf der Fritz.Box Seite eine neue IPv6 Adresse… aber der USG bekommt das nicht mit und bleibt für die Lifetime seiner eigenen IPv6 Adresse auf dem Trichter, dass die alte ja gehen müsste…

  8. Hallo…

    vorab – herzlichen Dank für diese Sendungsreihe – da hat mich schon Vieles weitergebracht…

    Frage: Habt Ihr für mich eine Quelle, wo ich das mit den Lifetimes nochmal nachlesen kann… Aktuell betreibe ich ein Unifi Gateway hinter einer Fritz.Box … wenn die jetzt einen Husterer bekommt und sich neu verbindet dauerte es ewig und drei Tage, bis die IPV6 Konnektivität wiederhergestellt ist (es sei denn, ich boote den USG anschließend manuell)

  9. Wow, danke für den geilen Podcast.
    @clemens habe ich das richtig verstanden, das tayga auf einem edgerouter laufen würde. Oder habe ich das falsch verstanden. Wäre über Infos/ Tips sehr dankbar…

    LG big_guido

  10. Kleine Anmerkung zu DHCPv6.

    Hört man der Einführung zu, kann man – soweit ich das in Erinnerung habe – den Eindruck gewinnen, dass man bei Adressvergabe durch DHCPv6 auch komplett auf Router Advertisements verzichten könne.

    Dem ist meines Wissens jedoch nicht so, da bei der Adresskonfiguration per DHCPv6 keine Möglichkeit existiert, dem Client ein entsprechendes Gateway zur Konfiguration anzubieten. Dafür ist der Client eben doch auf RAs angewiesen. Also noch ein Grund, in den meisten Netzen normalerweise einfach auf SLAAC zu setzen.

    Ansonsten kann ich nur sagen: Glückwunsch zu dieser in meinen Augen gut strukturierten Einführung in IPv6! Das Thema ist sehr umfangreich und ohne Vorkenntnisse nicht ganz leicht zu erfassen. Ich habe mich selbst auch schon darin versucht, es anderen Leuten näher zu bringen. Das ist alles andere als trivial und ich finde, das ist hier sehr gut gelungen!

    Und allein durch die Idee, überlappenden v4-Raum in NAT64 zu verpacken, waren diese fünf Stunden gut investiert. Danke!

  11. Clemens, so wie es auch schon viele andere bereits gesagt haben, höre auch ich dir immer wieder gerne zu. Sei es bei der freakshow, cre oder hier. Wo kann man dich noch hören ? Nicht dass mir da was entgeht…

  12. Hallo! Super Podcast! Ich finde es noch sehr viel besser verständlich als z.B. im CRE!
    Eine Frage habe ich aber noch: Wenn ich zuhause mein ipv6 dual-stack laufen habe und dann von außen meine sprichwörtliche Glühbirne schalten möchte, dann muss ich ja auch meinen v6 prefix, der mit vom Provider (1&1 bei mir) zugewiesen wurde kennen. Benutzt man da auch sowas wie dyndns oder so?

    • Das hab ich mich auch gefragt.
      Man braucht halt sowas wie einen v6-fähigen DynDNS Service. Nach etwas googlen bin ich auf https://dynv6.com/ gestoßen. Das funktioniert gut. Dort gibts ein Script, mit dem man von seinen Hosts aus die passenden v6 Adressen setzen kann.
      Für die “Glühlampe” oder andere Geräte, die sich nicht selbst updaten können, müsste man das Script entsprechend erweitern.

      Interessant wäre natürlich ein Dienst, der auf Anforderung nur den Prefix für alle bekannten Hosts aktualisiert.

      Bei der FritzBox musste ich übrigens bei den IPv6 Einstellungen den Haken bei “ULA immer zuweisen” setzen, damit im internen Netz fd00 ULAs gesetzt werden. (Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Adressen)

  13. Ich hab hier noch einen tollen DSL-Anschluss von magenta mit POTS und ohne v6 (ja das gibt es auch 2018 noch) und habe zum basteln mal einen Tunnel bei HENET geklickt und in die FritzBox eingetragen. Lief auf den ersten Blick wie normal nur der apt-get auf dem RasPi war sehr unglücklich darüber und wollte keine Pakete mehr installieren. Hat jemand ne Idee was das gewesen sein könnte?

  14. Clemens, ich könnte dir stundenlang – nein – tagelang zuhören. Danke für die wunderbare Show. Ich kenne auch andere Podcast Eposoden mit dir zu dem Thema. Es ist interessant zu sehen wie sich gewisse Dinge weiter entwickelt haben.

    Aber jedes Mal wenn du “quadratisch” gesagt hast, gings mir durch Mark und Bein. Der Adressraum wächst exponentiell mit der Bitlänge, nicht quadratisch. 2 ist die Basis, nicht der Exponent. Das macht einen riesen Unterschied.

    • Clemens sprach in Verbindung mit quadratischem Anstieg über den 64-Bit-Tail im Vergleich zum gesamten IPv4-Raum:

      (2^32)^2 = 2^(2*32) = 2^64

      oder

      2^32 = 4294967296, 4294967296^2 = 18446744073709551616
      2^64 = 18446744073709551616

      Also hatte Clemens recht.

  15. Danke für die wieder einmal sehr lehrreiche Folge und den Aufwand sie sogar zweimal aufzunehmen.
    Clemens erwähnte dass die Temporary Address die ist über die sich z.B. der Webbrowser verbindet. Ist das eine aktive Entscheidung oder kann er gar nicht anders? Wenn die aktiv richtig ausgesucht werden kann, wäre es dann sinnvoll im Router aus der MAC generierte Adressen nicht zu routen weil evtl. diverse Internet of Shit Geräte sich mit diesen nach draußen verbinden und den User so trackbar machen?

  16. Danke für diese großartige Folge. Ich liebe v6 aber leider bietet mein Provider (Unitymedia Hessen) mir kein IPv6 DualStack an, also habe ich mir schon vor vielen Jahren einen SIXXS Tunnel geklickt und war glücklich. Nachdem SIXXS zu gemacht hat, bin ich Clemens Empfehlung gefolgt und haben bei HE einen v6 Tunnel geklickt. Funzt auch super, aber leider ist die Bandbreite über den Tunnel eher bescheiden (ohne Tunnel 150/10, über den Tunnel nur noch 10/1). Haben andere auch diese Erfahrung mit der Bandbreite gemacht?
    Mich würde noch das Thema Standortvernetzung über v6 interessieren, ebenso wie ich in meinem Heimnetzwerk (Fritzbox) zu 100% auf v6 umstellen kann ohne Kompromisse eingehen zu müssen, das gewisse Webseiten/Dienste nicht erreichbar sind.

    Weiter so mit dem Podcast und Danke für euer Engagement!

  17. Wieder eine grandiose Folge! Danke fürs schließen meiner Wissenslücken beim Thema IPv6.

    Jetzt müsst ihr es nur noch irgendwann schaffen, euer Versprechen zu einer Hands-On Folge einzulösen, dann bin ich rundum glücklich.

    Ich kenne mich im Übrigen ganz gut aus damit, wie man so Bildschirminhalte aufzeichnet und gegebenenfalls sogar live durchs Internet strömt. Wenn ich an der Stelle irgendwie behilflich sein kann, bitte nicht zögern und bei mir melden. 🙂

  18. Hallo,

    ein schönes Anwedungsbeispiel für ULAs habe ich mit der Twitter-Hilfe von Clemens hinbekommen:

    Ich habe zu Hause ein Cubieboard stehen auf dem unter Linux eine Nextcloud läuft. Die Daten liegen auf einem NAS. Das ganze steht hinter einem openWRT/LEDE-Router in verschiedenen Netzen (DMZ und Infrastruktur). Nun hatte ich das problem, dass die Telekom zwar Dual-Stack anbietet, man aber keine festen Prefixe bekommt, was bedeutet, dass sich ab und zu das Prefix ändern kann. Das führt zu dem Problem, dass beim Prefixwechsel meint mount vom Cubie aufs NAS kaputt ging, da mount auch wenn man mit DNS arbeitet, den Namen auflöst, sich auf die Adresse connected und dann davon ausgeht, dass sich diese Adresse nicht ändern wird.
    Da empfahl Clemens mir mit ULAs zu arbeiten, also vergab ich für die entsprechenden Netze zusätzliche v6 Adressen (fd00…) und das Problem war gelöst, weil nun der mount immer die gleiche Adresse bekommt und die Adressen behalten werden. Nun muss ich mich nicht mehr darum kümmern, ob die Telekom mir neue Prefixe zuweist.

    Viele Grüße, vielen Dank für die Hilfe udn die vielen schönen Tipps
    Lars

  19. Wow! Die Durststrecke hat ein Ende!

    Danke für eine brandneue Folge des informativsten Podcasts, die ich kenne!

    Auch wenn ich zu der von Clemens viel geschmähten Kaste der Admins gehöre, steht Ihr immer noch auf Platz Eins meiner Podcasthitliste.

    Es steht zu hoffen, dass Euch nicht allzu viele Hörer abhanden gekommen sind, wenn ich hier 4 Tage nach Veröffentlichung der erste Kommentierende bin! ;-)

    Weiter so!

  20. Hallo,

    vielen Dank für die tolle Folge und einen wirklich gelungenen Podcast.

    IPv6 hatte ich nach einem “Beitrag” von Clemens in der Freakshow schon angeschaltet. Dank Euch hat mein Halbwissen zum Thema jetzt etwas Struktur.

    Eine Frage hätte ich noch: Von welchem Edge-Router redet Ihr gegen Ende genau, der der billiger sein soll als ein RasPi ?

    Liebe Grüße
    Sebastian

  21. Hallo,

    vielen Dank für den Top Podcast. Eine Frage zu einem der Schmankerl von Clemens habe ich aber. Ich kriege den Aufruf einer Webservers über die Link Local Adresse im Browser einfach nicht hin.
    also
    1. Geräte mit einem Kabel direkt verbinden
    2. Link Local Adresse über ping6 ff02::1@enX rauskriegen.
    3. Link Local Adresse im Browser eingeben
    aber leider funktioniert nicht eine der folgenden Eingaben mit einem der üblichen Verdächtigen (Chrome, Firefox, Safari):
    http://[LINKLOCALADRRESE]
    http://[LINKLOCALADRRESE@enX]
    http://[LINKLOCALADRRESE@25enX]

    Halte ich die Geräte vielleicht nur falsch?

    Grüsse und vielen Dank an Euch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*