Berichte mal wie es gelaufen ist
Mach ich, werd das auch mal screenshotten eventuell ist das ja auch für andere Interessant.
Einrichtung IPv6 am Telekom SVDSL Anschluss
-
- Frage
- UDR
- offen
- jkasten
Es gibt 38 Antworten in diesem Thema, welches 9.700 mal aufgerufen wurde. Der letzte Beitrag () ist von peov.
-
Schon traurig sowas und zeigt umso mehr dass es den Unternehmen nicht um technischen Fortschritt geht sondern nur darum wie Sie die Kuh am besten melken können.
Natürlich soll ein Unternehmen Gewinne erwirtschaften alles andere wäre ja schwachsinnig aber dabei herzukommen und dann alte Techniken bis auf den letzten Tropfen auszupressen obwohl es schon lange eine praktikable Alternative gibt die das IT Umfeld in vielen Bereichen entlasten könnte und somit Zeit für andere Sachen bleiben ist schon echt hart.
Das Thema IPv6 zieht sich aber durch die komplette IT-Landschaft.
Es ist traurig genug, das Software- und Hardware-Hersteller es teilweise heute immer noch nicht schaffen, einen vollen IPv6 Support in Ihre Produkte zu implementieren und das obwohl der IPv6-Standart bereits seit über 20 Jahren vorliegt.
Und das IPv4-Adressen knapp werden, war vor 7 Jahren schon tägliches Realität bei den Internetprovidern, da musste schon gehandelt werden, allerdings sind da meist so "Bastellösungen" wie CNAT rausgekommen.
Wenn man heute IT-System kaufen will, muss die erste Frage direkt sein "IPv6 ja oder nein ?" wenn da kein eindeutiges Ja kommt, sollte man die direkt nach Hause schicken. Bei uns ist IPv6 im Pflichtenheft für Anbieter.
-
Ich wollte ja noch mal Rückmeldung geben.... Es hat mal kurz funktioniert
Auf der WAN Seite IPv6 aktiviert mit Präfix Delegation 56 und auf LAN Seite siehe Screenshots. Auf dem Vigor IPv6 aktiviert und schwupps hatte ich an allen Geräten eine öffentliche IPv6.
Seit ein paar Tagen ist das nun einfach weg und lässt sich auch nicht mehr aktivieren. Die Einstellungen sind alle gleich geblieben, es gibt aber einfach keine öffentliche IPv6 mehr.
Jemand ne Idee was nun los ist? -
Hast du mal die DHCPv6 Adresse raus genommen und auf Auto gesetzt?
Weil die fe80 Adresse ist eine lokale Zufalls Adresse die nicht konstant ist.
-
Weil die fe80 Adresse ist eine lokale Zufalls Adresse die nicht konstant ist.
Ich dachte genau das wäre die feste lokale Adresse!? Wollte meinen Adguard da als DNS eintragen. Ich bekomme aber nicht mal per PPPOE eine IPv6 mehr.
-
Seit ein paar Tagen ist das nun einfach weg und lässt sich auch nicht mehr aktivieren. Die Einstellungen sind alle gleich geblieben, es gibt aber einfach keine öffentliche IPv6 mehr.
Jemand ne Idee was nun los ist?Kommt mir bekannt vor - hab das selbe Dilemma auch mit Vodafone-Kabel - auch einige Wochen problemlos funktioniert, dann von heute auf morgen kein IPv6 mehr.
Dabei hab ich an der FritzBox und der Firewall nichts geändert.
Selbst Backups der letzten funktionierenden Konfigs hab ich in FritzBox und OPNSense eingespielt, wo ich genau wußte, das es damit funktioniert hat - nix.
Ich drücke mich derzeit davon, die Hotline bei Vodafone anzurufen, hab keine Bock auf den Chaosladen.
Mein FritzBox läuft ja im BridgeModus und der Telefonieteil habe IPv6 mit /59 Prefix, das sehe ich auch im Logs der FritzBox, aber was der BridgeModus - Teil bekommt, sehe ich da leider nicht
-
Ich dachte genau das wäre die feste lokale Adresse!
Leider Nein, Das sind link lokal Adressen welche niemals gerötet werden.
IPv6-Facts: Was ist eine fe80-Adresse für IPv6?www.ipv6-handbuch.de -
Leider Nein, Das sind link lokal Adressen welche niemals gerötet werden.
Also welche Adresse gebe ich denn dann da an? Das soll ja auch nur die lokale Adresse sein und keine die aus dem Internet erreichbar ist.
Was auch noch komisch ist, ich kann trotzdem ipv6.google.com anpingen...
-
Also welche Adresse gebe ich denn dann da an?
Dann hast du denke ich den Sinn von IPv6 nicht richtig verstanden.
Das Ziel ist ja das alle Geräte auf der Welt mit einer fixen IP erreichbar sein sollen.
IP4 hat nicht genug Adressen, also hat man das NAT "erfunden".
IPv6 liefert all deinen Geräten eine Weltweit einmalige Adresse, dazu wird dir ein Präfix zugeteilt, der wie deine Wohnadresse agiert.
Dein Gateway soll also per DHCPv6 diesen Präfix an die Geräte weiter leiten. Dadurch das die MAC Adresse der Geräte für die IPv6 genutzt wird, kannst du sicher sein, das alle Geräte eine FESTE und EINMALIGE Adresse bekommen.
Und möglichst für immer (Bis der Provider Euch scheidet), alles andere macht nicht wirklich Sinn.
Dass die Geräte dann auch nicht von ausserhalb erreicht werden können, dafür ist die Firewall im Gateway da, die blockt ja alles ab. Aber die Adressen innerhalb des LAN sind einmalig, Link lokal Adressen werden zufällig vergeben, wechseln ständig und dienen nur der Kommunikation.
Zur Frage was du das auswählst, das was ich geschrieben habe: Auto
-
adguard als IPv6 DNS und genau den möchte ich da ja haben
OK, verstehe, das hatte ich überlesen.
Ich habe da auch den Pihole drin, aber die Adresse mit dem öffentlichen Präfix, auch wenn die Adresse öffentlich ist wird sie intern korrekt geroutet.
Bei mir ist die Adresse mit "scope global dynamic mngtmpaddr noprefixroute"
-
Dann hast du denke ich den Sinn von IPv6 nicht richtig verstanden.
...
IPv6 liefert all deinen Geräten eine Weltweit einmalige Adresse, dazu wird dir ein Präfix zugeteilt, der wie deine Wohnadresse agiert.
...
Da haben wohl eher die Telekom, Vodafone und Co. den Sinn nicht verstanden. Denn meine "einmalige" IPv6 Adresse wechselt tausende Male öfter, als ich meine Wohnadresse wechsele.
-
Da haben wohl eher die Telekom, Vodafone und Co. den Sinn nicht verstanden. Denn meine "einmalige" IPv6 Adresse wechselt tausende Male öfter, als ich meine Wohnadresse wechsele.
Da steckt simples Kalkül hinter. Aktuell werden Sie die dynamischen Präfixe damit begründen dass Sie ja 2 Protokolle gleichzeitig bedienen müssen.
Die Kunden haben dann eh keine andere Chance als das so hinzunehmen und wenn dann die Zeit reif ist wirbt man mit dem überragendem Quantensprung dass auch statische IPV6 Adressen vergeben werden können. Natürlich für die ein oder Mark mehr monatlich weil ist ja aufwendig und so.
-
Da haben wohl eher die Telekom, Vodafone und Co. den Sinn nicht verstanden. Denn meine "einmalige" IPv6 Adresse wechselt tausende Male öfter, als ich meine Wohnadresse wechsele.
Die feste IP gibt es da schon (zumindest Telekom), aber nicht für Privat Kunden.
-
Hat sich eigentlich schon mal jemand mit den Firewallregeln für IPv6 auseinandergesetzt? Portforwarding funktioniert ja nicht mehr so wie bei IPv4
Da ich IPv6 nutze habe ich mich auch zwangsweise mit der Firewall auseinander gesetzt.
Wie du schon erwähntest ist Portforwarding nicht nötig, da es kein NAT gibt sind alle Adressen direkt ansprechbar.
Die einzige Abtrennung ist also die Friewall.
Das gute, im Gegensatz zu den Anfängen als die UDM Pro gerade heraus kam, die Firewall blockt automatisch alle eingehenden Anfragen aus dem Internet ab (Standard).
Für meinen ipv6 Tunnel von extern zu meinem Server habe ich nur die Verbindung der beiden Server (mit den IPv6 Adressen) frei gegeben, keine anderen.
Da ich intern hauptsächlich IP4 nutze, habe ich in den Netzwerken viele Verbindungen nur auf innerhalb der VLAN beschränkt -> Eigentlich ist IPv6 nur für Smart Home und Streaming interessant, gerade Apple baut hier eigene IPv6 Netzwerke auf (Stichwort für die Zukunft: Thread)
Meine Regeln sehen so aus, das InterVLAN Routing verboten ist, ausser von meinem Main ins Smarthome. Und das Routing zu dem PiHole ist erlaubt über Port 53
-
Also du hast extern entweder einen IP4 zu IPv6 Tunnel oder du nimmst von ausserhalb eine DNS mit AAAA Eintrag (IPv6)
Hier ein Beispiel meiner Firewall vom Tunnel zur Synology Diskstation (hier ist mein Proxy Forwarder wie bei Dir der NGINX), bei Dir müsste die Source natürlich ANY sein, damit jede Adresse darauf zugreifen kann. Nur als Randnotiz, nur Rechner mit IPv6 können direkt per IPv6 drauf zugreifen, für IP4 Quellen brauchst du sowas wie ein Tunnel oder Portmapper den ich nutze
Hier mal eine Übersicht meiner IPv6 Internet Regeln, ich achte eigentlich immer darauf das die Benennung auch direkt verrät was die Regel macht.
Einige Regeln sind auch einfach nur weil ich paranoid bin (zb nochmal das sperren aller Zugriffe von Ausserhalb), andere sind um explizit auch Ausgänge ins Internet zu blocken, zb, ist mir meine Fritzbox die Alleine im SIP VLAN sitzt zu gesprächig im IPv6 Bereich.
Die Regel mit dem ICMP ist, damit ich von meinem Tunnel Server bei IONOS auch meine Geräte pingen kann.
Ich hoffe das hilft ein wenig für einen Überblick
-
Alles anzeigen
klaro.
Im Vigor gibts oben einen Button. Damit kannst Du IPv6 aktivieren (siehe Bild)
Screenshot ist Vigor
Screenshot 1 ist der Button
Screenshot 2 ist die Einstellung im Internet Access UDMpro
Screenshot 3 ist ein Beispiel für eines der LAN Netze
PiHole -> beim PiHole muss IPv6 im Setup (ich glaube das geht nur über die Kommandozeile) aktiviert werden, dann kannst Du in der UI IPv6 separat konfigurieren
Sicherlich kann man bzgl. IPv6 noch mehr optimieren, aber aktuell besteht bei mir kein Bedarf dafür
Nach den jeweiligen Aktivierungen macht ein Reboot der Einzelsysteme Sinn.
Danke für die Screenshots! Ich brauchte gerade auch mal eben ipv6 an einem Client, mir hat der Haken bei RA in der UDMP gefehlt...
