IPv6

[Osprey]

AW: IPv6

Hi Schimmelreiter,
ich habe jetzt den Portscanner mal mit der ipv6 getestet und alle ports scheinen geschlossen zu sein.
Kannst du mal bitte schauen ob ich tatsächlich eine ipv6 habe? Hier die Ausgabe von ifconfig:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

LG Osprey

 

[4gx35]

AW: IPv6

vielen dank für die ausführlichen erklärungen,
aber als unitymedia-nrw user kann ich mir die hardware leider nicht aussuchen,
und da ist per ds-lite ein server per ipv6 wohl leider nicht erreichbar
und man muss auf tunnel lösungen ausweichen, soweit ich es bisher verstanden habe,
darum habe ich bisher auf ein update auf 100mbit incl. ipv6 bisher verzichtet oder geht es doch anders ?

 

[Schimmelreiter]

AW: IPv6

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dem Screenshot nach sogar mehrere (Was bei IPv6 durchaus normal ist).

Um Dir genaueres sagen zu können, müßte ich aber mehr von den IPs sehen.
Bisher sehe ich nur, daß es IPv6-Adressen aus dem Pool der Deutschen Telekom sind:
2003:59:: gehört zum Bereich der 649037107316853453566312041152512 (Das ist irgendwas mit "Quintillionen") IPv6-Adressen der Telekom, die zwischen 2003:: und 2003:1fff:ffff:ffff:ffff:ffff:ffff:ffff liegen.

Interessanter ist aber der Rest:
Der Benutzer erhält bei IPv6 ein Subnet von mindestens 18 Trillionen Adressen (Ein sog. /64), in der Praxis aber meist mehr.
Egal ob es 18 Trillionen oder noch mehr sind, braucht der Router nur diese 18 Trillionen und nimmt sich daher aus dem ggf. größeren Pool auch nur dieses benötigte /64er Subnet (Die Fritz!Boxen nutzen auch noch das 2., 3. und 4. mögliche /64er, z.B. für das WLAN-Gastnetzwerk, welches einen separaten Adressraum kriegt, da es ja auch ein separates Netz ist). Die weiteren möglichen Subnetze stellt der Router (Wenn er gut ist) per Prefix Delegation nachgeschalteten Routern zur Verfügung.

Üblich sind /56er, /57er oder /58er Präfixes seitens des Providers, damit stehen dem Kunden 256, 128 oder 64 solcher /64er Subnetze zur Verfügung.

Für Deinen Fall könnte die Sache z.B. so ausgesehen haben:

• Die Telekom hat Dir ein /56er Präfix delegiert, z.B. 2003:0059:0ab0:0000::/56, das wäre der Adressraum 2003:0059:0ab0:0000:0000:0000:0000:0000-
  2003:0059:0ab0:00ff:ffff:ffff:ffff:ffff oder die 256 Subnetze von 2003:0059:0ab0:0000::/64 bis 2003:0059:0ab0:00ff::/64
• Dein Router hat sich daraus das erste /64er Subnetz genommen, das wäre dann 2003:0059:0ab0:0000::/64 oder der Adressraum 2003:0059:0ab0:0000:0000:0000:0000:0000-2003:0059:0ab0:0000:ffff:ffff:ffff:ffff

Die ersten 64 Bit bzw. 4 "Tupel" Deiner IPv6-Adressen sind also die Netzwerkadresse, im obigen Beispiel also 2003:0059:0ab0:0000::
Behalte die mal im Auge, die sollten sich bei jeder Neueinwahl verändern (Schön ist das nicht, aber leider haben sich in Deutschland mal wieder dynamische Präfixe durchgesetzt), aus der 2003:0059:0ab0:0000 am Anfang könnte also nach einer Neueinwahl z.B. 2003:107f:ff00:ab00 werden.

Dieser Teil ist daher für die Diagnose wumpe, den darfst Du für Diagnosen ruhig verfälschen (Solange Du so viel vom Anfang stehen läßt, daß man noch sieht, daß es sich um eine öffentliche IPv6 handelt).


Danach folgt der spannendere Teil:

• Jedes Gerät bildet sich eine link-local-address
  Aus der Hardware-Adresse/MAC wird, indem man die MAC in der Mitte aufteilt und ff-fe ergänzt, die "EUI-64", und durch Kippen des zweiten Bits der ganzen Soße die IPv6-Interface-ID:
  HW-Adresse 94-DE-80-12-34-56 wird also zuerst 94-DE-80-FF-FE-12-34-56 (FF-FE ergänzt), dann 96-DE-80-FF-FE-12-34-56
  94 Hex = 10010100 Bin (2. Bit ist 0)
  96 Hex = 10010110 Bin (2. Bit ist 1)
  und schlußendlich 96de:80ff:fe12:3456, vor den Sermon hängt das Gerät dann noch des reservierte /64er Subnet fe80:: und so wird daraus die link local address fe80::96de:80ff:fe12:3456
  
  Diese Adresse des Gerätes ändert sich niemals, also auch nicht bei Neuinstallationen oder Betriebssystemwechseln, da sich auch die HW-Adresse nicht ändert. Weil diese Adresse auch zur Erzeugung der öffentlichen IPv6 weiterverwendet wird, wird somit die Hardware-Adresse des Gerätes im Internet preisgegeben.
  Da dies oft nicht gewünscht ist, kommt hier bereits der erste Teil der "Privacy Extensions" ins Spiel. Sind die Privacy Extensions aktiv, dann wird vom Betriebssystem einmalig eine IPv6-Interface-ID "gewürfelt", statt sie auf Grundlage der HW-Adresse zu berechnen. Für die Lebenszeit der Installation bleibt diese dann unverändert.
  Der Vorteil, daß die Hardware-Adresse nicht mehr preisgegeben wird, wird damit erkauft, daß sich diese erzeugte Adresse bei Betriebssystemwechseln/Multi-Boot oder Neuinstallationen ändern wird.
  
  Diesen Aspekt müßtest Du bei Deiner ifconfig-Ausgabe auch anhand der dort stehenden HW-Address und der fe80::-Adresse nachvollziehen können:
  Entweder ist die link-local-address direkt aus der Hardware Address abgeleitet oder bei der Ersteinrichtung gewürfelt. Auf den meisten "primitiven" Devices wie E2-Boxen etc. pp. wird hier die HW-Adresse verwendet.
• Nun kommt der Router ins Spiel und gibt im LAN bekannt, daß das Subnet 2003:0059:0ab0:0000:: zur Verfügung steht.
  Jedes Gerät im Netz würde jetzt normalerweise ganz einfach seine o.g. IPv6 Interface ID mit dem veröffentlichten (advertised) Subnet zu einer neuen, öffentlichen Adresse verbinden, für unser Beispielgerät also 2003:0059:0ab0:0000:96de:80ff:fe12:3456.
  
  Diese IPv6-Adresse wäre somit schon mal die erste öffentliche IPv6 des Gerätes. Bei einem statischen Präfix wäre diese Adresse komplett statisch, bei dynamischem Präfix ändern sich bei jeder Neueinwahl die ersten 4 Tupel (Das Subnet), aber nicht die letzten 4 Tupel (Die Interface ID).
  Um einen Server zu erreichen, würde man diese statische oder eben halbstatische IPv6-Adresse nutzen.
• Jetzt kommt der zweite Teil der Privacy Extensions ins Spiel:
  Weil manche Paranoiker nicht möchten, daß nachvollziehbar ist, welches Gerät im Heimnetz auf's Internet zugreift (Die Wahrscheinlichkeit, daß zwei Geräte dieselbe Interface ID besitzen geht gegen Null), wird bei aktiven Privacy Extensions eine zusätzliche Interface ID gewürfelt und zwar alle paar Minuten (Einstellbar).
  Aus dem advertised prefix und dieser Zufalls-ID wird dann eine zusätzliche öffentliche IPv6-Adresse erzeugt. Der hintere Teil ändert sich ständig (im eingestellten Intervall), der vordere nicht (bei statischem Präfix) oder bei jeder Neueinwahl (bei dynamischem Präfix).
  Mit dieser IPv6-Adresse greift das Gerät bevorzugt auf das Internet zu. Diese Tatsache wird wichtig, wenn man einen DynDNS-Client einrichtet ...
• Sich ändernde Teile einer IPv6-Adresse behalten ihre Gültigkeit noch für eine gewisse Zeit nach der Änderung.
  Wird also z.B. während einer bestehenden Verbindung ein neues Präfix advertised (Manche Provider wechseln das Präfix auch bei laufender Verbindung), bleibt das alte noch eine Weile gültig, um bestehende Verbindungen nicht abreißen zu lassen. Während dieser Zeit hat jedes Gerät ca. doppelt so viele Adressen (Einmal mit altem und einmal mit neuem Präfix).
  Für die "Surf-IP" der Privacy Extensions gilt das analog: Nach Generierung einer neuen zufälligen Interface ID bleibt die alte noch eine Weile gültig, um zuvor angeforderte Antworten noch empfangen zu können.

Im Ergebnis erhalten wir also:
Ohne Privacy Extensions mindestens 2 IPv6-Adressen, eine link local address beginnend mit fe80:: und eine öffentliche, ganz oder teilweise statische, beginnend mit dem öffentlichen Subnet. Beide enden mit der aus der HW-Adresse erzeugten IPV6-Interface ID.
Mit Privacy Extensions mindestens 3 IPv6-Adressen, nämlich die beiden o.g., nur daß die IPv6-Interface-ID nicht aus der HW-Adresse erzeugt wurde, sowie eine weitere mit ständig wechselnder Interface-ID. Weil die ständig wechselnde IPv6 ihre Gültigkeit nach einem Wechsel noch eine Weile behält, werden es meistens sogar 2 dieser wechselnden und damit insgesamt 4 Adressen sein.

Jetzt kommen wir zum DynDNS:
Eigentlich sollte mit IPv6 die Zeit der DynDNS-Updates vorbei sein. Da der Adressraum groß genug ist, könnte man problemlos jedem Kunden ein festes Präfix zuteilen.
Leider macht man das nicht (NetCologne macht es auf Kundenwunsch), sondern verwendet dynamische Präfixe, deshalb "dürfen" wir uns weiter mit DynDNS-Updates rumschlagen, weil aber nun jedes Gerät eine eigene Adresse hat, muß für jedes Gerät, auf dem ein Server von außen erreichbar sein soll, ein separates DynDNS-Update gemacht werden.

Das zweite Problem:
DynDNS-Clients gehen bei einem Update so vor, daß sie zuerst über einen Zugriff auf einen Web-Server die aktuelle IP ermitteln und diese dann beim DynDNS-Anbieter "hochladen" oder einfach direkt auf den DynDNS-Anbieter zugreifen und dieser dann mit der IP aktualisiert, von der aus der Zugriff erfolgt.
Bei aktiven Privacy Extensions verwenden sie dazu aber - wie der Rest des Systems auch - die ständig wechselnde "Privatsphären-IP", so daß unentwegt Updates nötig wären, um den Server erreichbar zu halten.
Um das zu vermeiden, sollte man sicherstellen, daß die Updates mit der sich nicht ändernden IP-Adresse erfolgen.

Dazu muß man an sich lediglich rausfinden, welche das ist, im Regelfall ist es die, die genauso endet wie die link-local-address.
Angenommen, ifconfig zeigt uns momentan folgendes an:
inet6 address 2003:0059:0ab0:0000:7645:ab65:7352:ff87/64 Scope:Global
inet6 address 2003:0059:0ab0:0000:45fc:b65:1278:abc5/64 Scope:Global
inet6 address 2003:0059:0ab0:0000:379b:e562:1452:556/64 Scope:Global
inet6 address fe80::7645:ab65:7352:ff87/64 Scope:Link
dann wäre 2003:0059:0ab0:0000:7645:ab65:7352:ff87 die für einen Server und damit auch für DynDNS-Updates zu nutzende (halb-)statische IPv6.

Wenn die DynDNS-Updates durch wget erfolgen, dann würde man nun den Parameter
--bind-address [2003:0059:0ab0:0000:7645:ab65:7352:ff87]
anhängen, damit wget die Verbindung von dieser Adresse und nicht von der wechselnden aus aufbaut.

Und da beißt sich die Katze in den Schwanz:
Da ja auch das Präfix dynamisch ist (Sonst bräuchten wir auch keine Dyn-Updates), muß der Wert für diesen Parameter nach jedem Präfix-Wechsel neu bestimmt werden.

Nach einem Präfix-Wechsel hätte das selbe Gerät z.B. folgende IPv6-Adressen:
inet6 address 2003:01ab:1f90:0000:7645:ab65:7352:ff87/64 Scope:Global
inet6 address 2003:01ab:1f90:0000:54c1:1c57:f2b8:d715/64 Scope:Global
inet6 address 2003:01ab:1f90:0000:759b:e6b2:42b2:556/64 Scope:Global
inet6 address fe80::7645:ab65:7352:ff87/64 Scope:Link

Unsere beiden "Privatsphären-IPs" haben sich komplett umgewürfelt, da sich Präfix und auch die Zufalls-ID geändert haben, bei der "festen" IP ist zwar das Suffix gleich geblieben, aber das Subnet/Präfix ist nun ein anderes.
Der wget-Parameter wäre nun also
--bind-address [2003:01ab:1f90:0000:7645:ab65:7352:ff87]

...
Da kommt also zusätzlicher Scripting-Aufwand dazu, um zuerst das aktuelle Präfix zu ermitteln und dieses dann mit der richtigen "Server-IP" zu verbinden, damit das Update mit dieser durchgeführt wird.

Gut haben es diejenigen mit Fritz!Box, da kann die Fritz!Box die Updates über den MyFritz!-Dienst mit erledigen.

Allen anderen würde ich empfehlen, den Teil der Privacy Extensions mit den ständig wechselnden IPs abzuschalten, damit wäre das Problem ebenfalls erledigt. Wenn der Server eh nur eine öffentliche IPv6-Adresse hat, nutzt er die ganz automatisch bei seinen Dyn-Updates und da er als Server ja nunmal erreichbar sein soll, wofür es am besten wäre, die IP würde sich gar nicht ändern, hätten die Lämmerschwanz-IPs auch gar keinen Sinn.

 

[Schimmelreiter]

AW: IPv6

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Indirekt schon:
Mit der Option "Telefon Komfort" kriegst Du eine Fritz!Box 6360, die kann richtige IPv6-Freigaben.

Aber:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Als Bestandskunde behältst Du IPv4, wenn Du bei einem Upgrade ausdrücklich darauf hinweist oder nach einer Umstellung umgehend reklamierst, daß Dir Deine IPv4 genommen wurde.

Für Dich als Bestandskunde ist also ein anderer Aspekt wichtig:
Je nachdem, welche Hardware Du derzeit hast, würde man Dir neue aufs Auge drücken.
Wenn Du derzeit ein Cisco EPC3208 oder Cisco EPC3212 oder eine Fritz!Box 63x0 hast, dann kann ein Bandbreiten-Upgrade ohne Hardware-Tausch durchgeführt werden. In diesen Fällen würde ich das Upgrade immer nur telefonisch bestellen, ausdrücklich darauf verweisen, daß Du sowohl IPv4 als auch die Hardware behalten willst und die sofortige Umstellung anfordern.
Nutzt Du ein Handy oder einen anderen Telefonanschluß für den Anruf, kannst Du dabei live (Profiländerungen können sofort erfolgen, meine Umstellung von 64 auf 100 MBit erfolgte noch während des Anrufs!) überwachen, daß es
- mit der vorhandenen Hardware erfolgt
und
- es bei IPv4 blieb
und
- die Umstellung durch ist
bzw. Du kannst auf die Umstellung verzichten, wenn man eine Umstellung ohne HW-Austausch ablehnt.


Hast Du ältere Hardware (Motorola, Thomson oder Cisco 2xxx), dann müßte die Hardware bei einem Upgrade auf 50 MBit/s oder mehr getauscht werden. In dem Fall würde ich darauf verzichten, das TC7200 ist auch ohne IPv6 eine Qual.

 

[Schimmelreiter]

AW: IPv6

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Es sind keine Änderungen notwendig:
Wenn oscam mit IPv6-Support gebaut wurde, dann ist er automatisch sowohl per IPv6 als auch per IPv4 erreichbar, wie Du ja am Web-Interface gesehen hast.

Lediglich beim Web-Interface ist ggf. noch
httpallowed = ...
anzupassen (also um den für den Zugriff zulässigen IPv6-Adressbereich zu ergänzen), wenn Zugriff von außen möglich sein soll.

Die zweite Ausnahme wäre, daß Du für den User mittels
hostname = client.dyndns.org
eine Einschränkung vorgenommen hättest, von welcher IP aus der sich mit Deinem oscam verbinden darf.
Ich weiß nicht, wie oscam diesen Part bei IPv6 verarbeitet, ob er z.B. mit Hostnames klar kommt, die sich auf 2 IPs (1x IPv4, 1x IPv6) auflösen lassen, etc. pp., also laß es zumindest zum Testen weg.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nicht anders als bei IPv4 auch und zwar nicht normgerecht ohne die eckigen Klammern drumherum.

Sagen wir mal, auf einer gefreezten Fritz!Box läuft ein IPv6-fähiger oscam als Server und die Fritz!Box hat die ULA-Adresse¹ fd35:5236:2653:c0c0:6ec7:54ff:fe23:3442, dann könnte man in einem IPv6-fähigen Client ganz einfach

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

durch

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

ersetzen und schon läuft die Kommunikation zwischen diesen beiden oscams über IPv6.

Hostnames funktionieren übrigens auch, so würde bei folgendem Server-Eintrag:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

die Kommunikation automatisch über IPv6 abgewickelt werden, sobald der Server (auf fritz.box) und der Client IPv6-fähig sind und IPv6-Adressen im Heimnetz vergeben werden.

Zumindest bei der Fritz!Box werden nämlich die ganzen internen Gerätenamen/Hostnames (Wie z.B. fritz.box, ultimo.box, vuduo.box, ...) automatisch auf bis zu drei IP-Adressen aufgelöst ...
1. die interne IPv4-Adresse, z.B. 192.168.178.1
2. die ULA-Adresse, z.B. fd35:5236:2653:c0c0:6ec7:54ff:fe23:3442 (Wenn vorhanden)
3. die öffentliche IPv6-Adresse, z.B. 2001:db8:1000:ffc0:6ec7:54ff:fe23:3442
... und bei gleichzeitiger Verfügbarkeit eines Hosts über IPv6 und IPv4 verwenden alle modernen Betriebssysteme bevorzugt IPv6.

Von extern ist es genauso einfach, wenn Du einen IPv6-fähigen DynDNS-Dienst verwendest:
Angenommen, Du hättest bereits "oscam-server.mooo.com" als IPv4-DynDNS-Host (Das nennt sich dort "A-Record") bei freedns.afraid.org registriert, dann könntest Du unter demselben Namen, also wieder "oscam-server.mooo.com", zusätzlich noch einen IPv6-DynDNS-Host (= "AAAA-Record") einrichten.

Der Name "oscam-server.mooo.com" läßt sich danach
- von IPv4-only Clients nach wie vor in eine IPv4-IP
- von IPv6-only Clients in eine IPv6-IP
- von Dual Stack Clients in eine IPv6-IP und eine IPv4-IP
auflösen.

Im Ergebnis können danach alle Clients diesen Server identisch so eintragen ...
device = oscam-server.mooo.com,12001
... und benutzen.
IPv4-Clients verbinden sich per IPv4, IPv6-Clients per IPv6 und Dual Stack Clients bevorzugt ebenfalls über IPv6.

Zum Testen würde ich aber innerhalb des eigenen Netzes anfangen, denn für die Erreichbarkeit von außen mußt Du natürlich ggf. auch noch die IPv6-Firewall des Routers (plus ggf. die des Servers selber) für diesen Port öffnen, den IPv6-DynDNS-Host einrichten und updaten und einen geeigneten IPv6-fähigen Test-Client in einem IPv6-/Dual Stack-/DS-lite-Netz haben.
Um nicht den zweiten Schritt vor dem ersten zu gehen sollte man das erst in Angriff nehmen, nachdem man zumindest einen lokalen Client erfolgreich über IPv6 verbinden konnte.

1. Zur ULA:
   Ich empfehle immer, in der Fritz!Box unter
   Heimnetz -> Netzwerk -> Reiter "Netwerkeinstellungen" -> Button "IPv6-Adressen"
   die Einstellung
   Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
   zu ändern in
   Unique Local Addresses (ULA) immer zuweisen
   
   und
   
   das ULA-Präfix manuell festzulegen und zwar mit dem
   Du musst dich Anmelden oder Registrieren um diesen link zusehen!
   generierten Wert.
   
   Das hat den Vorteil, daß es innerhalb des Heimnetzes immer auch feste IPv6-Adressen gibt, selbst bei Abriss der Internet-Verbindung. Mit diesen ULA-Adressen kann man dann exakt genauso arbeiten wie früher mit den privaten IPv4-Adressen a la 192.168.178.x.

PS:
Liebe Mods, bitte faßt nicht jeden Beitrag von mir mit einem anderen zusammen.
Wenn sie sich inhaltlich stark unterscheiden, dann trenne ich die absichtlich, um sie später anderswo besser wieder verlinken zu können.
Beiträge, die drei völlig unterschiedliche Inhalte haben, würden dann nur verwirren.

 

[hoddelac]

AW: IPv6

Hallo danke für deine ausführliche Antwort!
wie müsste der Eintrag für httpallowed aussehen? Das ist jetzt mein Problem da ich nicht von außerhalb auf das webif komme. So wie es aussieht ändert sich an meinem anschluß täglich die öffentliche ipv6 adresse.

 

[Schimmelreiter]

AW: IPv6

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Für das gesamte Internet (violett):
httpallowed = 127.0.0.1,0.0.0.0-255.255.255.255,fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,2001::-3ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,::1

Rot ist auch das gesamte Internet, nur eben per IPv4. Das mußt Du selber ausknobeln
Grün sind sämtliche möglichen ULAs. Kannst Du so lassen, da ULAs wie private IPv4-Adressen eh nicht über's Internet geroutet werden.

Violett ist der ggf. anzupassende Teil: So wie dargestellt kann das gesamte Internet drauf zugreifen.

Willst Du das auf einen Provider einschränken, müßtest Du

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

nachsehen, welcher IP-Bereich dem gehört.
Für die Telekom steht dort z.B.
20050113 2003::/19

Die 2003:: und die Präfix-Länge kannst Du dann in

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

kloppen und erhältst als Ergebnis
2003:0000:0000:0000:0000:0000:0000:0000-2003:1fff:ffff:ffff:ffff:ffff:ffff:ffff
Das wäre dann das, was Du statt des violetten Teils eintragen müsstest, um das Web-Interface nur für IPv6-DTAG-Anschlüsse zu öffnen.

 

[hoddelac]

AW: IPv6

habe es jetzt mal so eingetragen, aber bekomme immer noch 403 forbidden
httpallowed = 127.0.0.1,10.8.0.1-10.8.0.254,fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,2a00:61e0:0000:0000:0000:0000:0000:0000-2a00:61e0:ffff:ffff:ffff:ffff:ffff:ffff,::1

edit: gelöst....habe meine öffentliche ipv4 eingetragen damit gehts jetzt

 

[lullu08]

AW: IPv6

Ich habe Den Eintrag erstmal so:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

damit kann ich mich schon mal einloggen über IPv6 und bekomme keine 403
Meine Adresse beginnt mit 2a, also ist es die Zahl bis.
Längere Einträge werden nicht so gespeichert wie ich wollte. So gehts zumindest.
Die Seite geht nur nicht auf.
IPv6 support: yes
Vielleicht stimmt mit Debian 6. was nicht auf Virtual Box, IPC Web läuft auch langsam per IPV6 noch,
Pebkac aber wieder schnell.

 

[Jamie-Lee]

1. 
   (Zitat von Schimmelreiter)
2. Zur ULA:
   Ich empfehle immer, in der Fritz!Box unter
   Heimnetz -> Netzwerk -> Reiter "Netwerkeinstellungen" -> Button "IPv6-Adressen"
   die Einstellung
   Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
   zu ändern in
   Unique Local Addresses (ULA) immer zuweisen
   
   und
   
   das ULA-Präfix manuell festzulegen und zwar mit dem
   Du musst dich Anmelden oder Registrieren um diesen link zusehen!
   generierten Wert.
   
   Das hat den Vorteil, daß es innerhalb des Heimnetzes immer auch feste IPv6-Adressen gibt, selbst bei Abriss der Internet-Verbindung. Mit diesen ULA-Adressen kann man dann exakt genauso arbeiten wie früher mit den privaten IPv4-Adressen a la 192.168.178.x.

Hallo Schimmelreiter,
Danke ersteinmal für die vielen hilfreichen Tips wegen IPv6 von dir.
Könntest du mir bitte mal helfen wegen den ULA-Präfix manuell festlegen?

Die generierte ULA-Adresse anhand der Mac-Adresse der Fritzbox passt nicht richtig zu den
vordefinierten Feldern unter der Einstellungen des:
manuellen festgelegten ULA-Präfixs

wollte den ULA-Präfix manuell festlegen für meine Fritzbox 6490, wenn ich die Mac Adresse von der Fritzbox
in den Generator eingebe,
erhalte ich nur ein Präfix mit einer /48 Bit Länge anstatt einer /64 Bit Länge.

Beispiel:
Generated ULA= fdfa:xxxx:xxxx::/48

ULA-Präfix manuell festlegen
beginnt mit:
fd00:____:____:____/64

unter
DNSv6-Server im Heimnetz steht:
fd00:0:0:0:xxxx:xxxx:xxxx:xxxx

ist dieser ULA-Präfix:
fd00:0:0:1/64 für ipv6
in etwa gleich zusetzen mit
192.168.178.1 für ipv4

was trage ich dort ein?

fd00:0:0:1/64
oder sogar
fd00:0:0:0/64

Grüße

 

[Schimmelreiter]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Doch

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Umgekehrt: Du erhältst sogar ein Präfix mit /48er Länge, anstatt nur ein /64er.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Auffüllen ... ganz einfach auffüllen.

Beispiel:
Du hast das ULA-Präfix fdfa:abcd:ef12::/48 generiert, brauchst aber nur ein /64er daraus, dann nimmst Du halt einfach das erste /64er innerhalb des /48er, also fdfa:abcd:ef12:0::/64

Dir "gehören" beim Präfix fdfa:abcd:ef12::/48 alle /64er von fdfa:abcd:ef12:0:/64 bis fdfa:abcd:ef12:ffff:/64, Du kannst also statt des ersten ("0") auch fdfa:abcd:ef12:affe::/64, fdfa:abcd:ef12:c0c0::/64, fdfa:abcd:ef12:beef::/64 oder welches auch immer Dir am besten gefällt benutzen

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich glaube, die Fritz!Box paßt diesen Wert automatisch an das eingestellte ULA-Präfix an, wenn Du also das ULA-Präfix auf fdfa:abcd:ef12:beef::/64 umstellst, sollte danach dort auch eine Adresse mit "fdfa:abcd:ef12:beef" am Anfang stehen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

ULAs sind ganz allgemein in etwa gleichzusetzen mit den privaten IPv4-Adressen aus den Bereichen 192.168/16 (z.B. 192.168.178.0/24), 172.16/12 bzw. 10/8

Der Vorteil bei der Benutzung von ULAs im Heimnetz ist halt der, daß sie sich - genau wie die privaten IPv4-Adressen - nicht ändern, während sich Deine "global unicast"-Adressen (Also die öffentlichen IPv6-Adressen) ändern können (Provider-Wechsel, dynamische Präfixe, ....) oder gar ganz wegfallen können (z.B. Internet-Ausfall).

Angenommen Du betreibst ein NAS im Heimnetz und dieses hat aktuell die öffentliche IPv6 2001:db8:affe:0:029a:abff:fe12:3456. Du verbindest nun Deinen Windows-Rechner mit diesem NAS - Windows wird dafür bevorzugt IPv6 verwenden - dann ist diese Verbindung weg, wenn Dein Provider Dein Präfix ändert, da sich dann auch die öffentliche IPv6 des NAS ändert, z.B. zu 2001:db8:c0c0:0:029a:abff:fe12:3456 (Über dieses Problem haben die Idioten, die sich dynamische Präfixe ausgedacht haben, nicht für 2 Cent nachgedacht).
Die ULA hingegen bliebe vor und nach dem Wechsel des öffentlichen Präfixes gleich, nämlich fdfa:abcd:ef12:beef:029a:abff:fe12:3456 (Um mal das letzte der o.g. ULA-Beispiele aufzugreifen), die Verbindung bleibt also stabil erhalten, Windows ist nämlich auch clever genug, ULAs zu bevorzugen, wenn Geräte sowohl ULAs als auch globale IPs haben.

 

[Jamie-Lee]

Vielen Dank Schimmelreiter,
Du hast mir sehr geholfen, habe auch jetzt den ULA-Präfix manuell festlegt
und wie du bereits geschrieben hast, hat sich der Wert unter
DNSv6-Server im Heimnetz auch automatisch angepasst.
Bin auch jetzt bei Unitymedia und habe auch DS-Lite mit zusätzlichen
Portmapper wegen IPv4.

Suche noch eine aktuelle:
oscam-emu mit ipv6-support und normalen webif für
mips oe2.0 (gigablue quad plus)
hättest du noch eine Idee woher ich eine
bekommen könnte

Grüße

 

[Schimmelreiter]

Ich bau oscam nur noch mit modern-webif

 

[Osprey]

Habe heute eine neue gebaut: https://www.digital-eliteboard.com/resources/openpli40-ipv6-support.2644/

 

[Jamie-Lee]

Hallo,
möchte auf den Raspberry Pi 2 (Jessie-Lite)
unter:

/etc/network/interfaces

noch zusätzlich eine Statische IPv6 Adresse einrichten.
Benötige ich dafür die
Link Local Adresse (fe80) zu finden auf der Fritzbox unter Netzwerkverbindungen
oder
eine Generierte ULA anhand der Mac Adresse des Raspberrys (fdff)

#ipv6#
iface eth0 inet6 static
pre-up modprobe ipv6
address fe80::xxxx:xxxx:xxxx:xxxx
netmask 64

was sollte auf der Fritzbox 6490 unter
- Heimnetz - Heimnetzübersicht - Netwerkeinstellungen - IPv6-Adressen
berücksichtigt bzw. eingestellt werden?
DHCPv6-Server an /aus?

auf den Raspberry Pi habe ich bereits
den DHCP Client Daemon deaktiviert
und auf slaac hwaddr umgestellt

Hoffe mir kann jemand helfen

Grüße