Die Adressen sind zu stark verstümmelt.
Fängt die IPv6 (Die inet6-Adresse) in Wirklichkeit mit 2a02:8070::/31 an, also 2a02:8070: oder 2a02:8071:?
Wenn nicht, dann ist da noch was ganz anderes verkorkst, eine mit ef79: beginnende IPv6 wäre zwar technisch zulässig, ist aber nicht in Gebrauch.
Theoretisch/technisch geht der IPv6-Adressbereich natürlich von 0:: bis ffff::, aber weil so viele Trilliarden Adressen nicht benötigt werden, ist nur der Bereich 2000:: bis 3fff:: im Internet in Gebrauch (Und selbst davon bei weitem nicht alles).
Davon wiederum sind
2001::/32 (Alles mit 2001:0:: beginnende) für Teredo (Igitt)
,
2001:db8:/32 (Alles mit 2001:db8:: beginnende) für Dokumentationszwecke (db8 = gesprochen d-b-eight = debate)
und
2002::/16 (Also alles mit 2002:: beginnende) für 6to4-Tunnel (Auch igitt)
reserviert.
Ich empfehle ...
... generell:
IPv4-Adressen in den Bereichen
- 10/8 (10.0.0.0 - 10.255.255.255)
- 172.16/12 (172.16.0.0 - 172.31.255.255)
und
- 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
gar nicht zu verfälschen.
Das sind keine Internet-Adressen, sondern rein private IP-Adressen zum Gebrauch im LAN.
Wer damit etwas anfangen könnte wäre schon längst im LAN drin.
... bei der Fehlersuche:
IPv6-Adressen
so schonend wie möglich zu modifizieren, da den Helfern ansonsten kein Rückschluß auf die Fehler möglich ist.
IPv6-Adressen haben 8 durch Doppelpunkt getrennte Tupel, die ersten 4 sind das Präfix/Subnet, die letzten 4 Tupel sind das Host-Suffix.
Meistens sind es knapp
die ersten beiden Tupel, die zum Provider gehören bzw. lokaler Natur sind (ULAs und Link Local) oder anders gesagt, die lediglich Rückschlüsse auf den verwendeten Provider und die generelle Funktion von IPv6 im LAN zulassen.
Ersteres wird meistens eh gesagt, also ist
Verfälschen hier kontraproduktiv, denn der Helfer weiß was rauskommen
sollte und sieht stattdessen nur Stuss und letzteres ist ja meistens das Problem.
Als Helfer muß ich wissen, ob Du IPv6-Adressen
- von Deinem Provider
und/oder
- aus dem ULA-Bereich fc00::/7 (= fc00:: - fdff:: )
an den Geräten hast.
Das
3. und/oder das 4. Tupel kann verfälscht werden, das ist innerhalb des Provider-Adressraums der Adressraum, den der Kunde momentan zugewiesen bekommen hat, der läßt also Rückschlüsse auf den Anschluß zu.
Im 3. Tupel ein paar Zahlen zu drehen/ändern reicht dabei völlig, mit etwas Expertise kann man nämlich am 4. Tupel noch erkennen, ob es sich um eine IPv6 im Bereich des ersten Routers oder im Bereich eines Routers mit delegiertem Präfix handelt (Meist kriegen Kunden ein /56er, /57er oder /58er Subnet, der erste Router nimmt sich daraus normalerweise die ersten Subnetze (Fritz!Boxen 4 Stück) für sich und delegiert die letzten bei Bedarf weiter).
Das 5. und 8. Tupel sollte sogar verfälscht werden, das ist Bestandteil der konkreten Geräteadresse die - mit anderem Präfix - sogar bei einem anderen Providern gleich bliebe.
Im 6. und 7. Tupel kann man optional verfälschen (Ist ebenfalls Bestandteil der konkreten Geräteadresse), aber
wenn in der Mitte/am Übergang vom 6. zum 7. Tupel ff:fe steht, sollte das beibehalten werden.
Beispiele:
"Echte" Adresse:
2a02:8070:37cb:5a
00:23f:ab
ff:fe97:639b (Für die Diagnose wichtige Teile grün markiert)
Gut verfälscht:
2a02:8070:1234:5a
00:7ab:ab
ff:fe97:1234
Schlecht verfälscht:
1234:5678:affe:c0
c0:1234:56
78:abcd:ef90
Diagnosemöglichkeit bei der "echten" und der gut verfälschten Adresse:
1. grüner Block: Du kriegst eine IPv6 von Deinem Provider -> gut, check
2. grüner Block: Das Gerät hängt vermutlich am Hauptrouter, an einem nachgeschalteten stünde hier eher was zwischen 3c und 3f (Wenn Dir der Provider ein /58er Präfix zuteilt), 7c und 7f (57er Präfix) oder fc und ff (56er Präfix), auch gut, check.
3. grüner Block: Es sind keine Privacy Extensions aktiv, die Adresse wird direkt aus der Hardware-Adresse abgeleitet (EUI-64), sonst stünde hier was anderes als ff:fe. Mindestens für Server auch gut, check.
Diagnosemöglichkeit bei der schlecht verfälschten:
Gar keine. Es kann sich auch in der Realität um eine durch fehlerhafte Geräte/Software ins LAN gespeiste Phantasie-Adresse handeln. Womöglich sind Privacy Extensions aktiv (Kein ff:fe), aber wer weiß das schon, wenn der Rest so stark verändert wurde?