Einrichtung IPv6 am Telekom SVDSL Anschluss

Es gibt 38 Antworten in diesem Thema, welches 9.697 mal aufgerufen wurde. Der letzte Beitrag () ist von peov.

    Moin, ich muss mich aus verschiedenen Gründen auf der Arbeit mit IPv6 auseinandersetzen und wollte dazu bei meinem Heimanschluss mal IPv6 einrichten. Was muss ich beachten bei einem Telekom SVDSL Dual Stack Anschluss? Was muss ich beachten wenn ich auch mein internes Netz mit IPv6 ausstatten möchte? Es wird viel VPN, Citrix usw genutzt und ich habe sicherlich einige Geräte die kein IPv6 können...


    Grundsätzliches Verständnis zum Thema IPv6 ist vorhanden, aber bisher eher problembehaftet. Soll heissen das zb VPN Verbindungen nicht mehr gingen usw.


    Bin für Tipps und Hinweise dankbar.

  • Zum Hilfreichsten Beitrag springen

    Keiner ein paar Tips zu dem Thema?

    mcm23 hattest du nicht schon einen Teil deiner privaten IT Landschaft auf IPv6 geändert?


    Ich kann da leider nicht viel weiterhelfen, ich würde an sich auch gerne auf IPv6 umsteigen um zu lernen und vielleicht für die Firma schon das ein oder andere mitzubekommen aber ich kriege bei Starlink nur ne IPv4 Adresse

    Hallo,


    willst du ausschliesslich auf IPv6 umsteigen - da würde ich direkt von abraten, alleine schon wegen VPN.


    Parallelbetrieb kein Thema.

    Ich kann dir aber nur beschreiben, wie ich das bei mir gemacht habe mit der OPNSense, ist aber ähnlich:

    - IPv6 auf WAN aktivieren mit DHCP

    - Prefix-Delegation einstellen, ggf nachforschen, welchen Prefix der Provider vergibt.


    - dann sollte dein WAN-Interface eine IPv6 Adresse bekommen und einen Prefix-Bereich


    - DHCPv6 aktivieren pro LAN-Segment, einen Prefix /64 zuteilen und freuen, das die Client IPV6 könnten, wenn sie können.


    - Wenn das alles funktioniert, kannst du mal DynDNS, VPN usw. angehen, das ist eher sportlich dann.


    Probleme dabei können werden:

    - Nutzung von DNS innerhalb des Netze mit PiHole etc, da diese eine feste IP benötigen, dafür habe ich noch keine Lösung.

    Link-Local-Adresse funktioniert nur innerhalb des selben VLAN aber nicht in andere VLAN rüber, daher kann ich derzeit keinen PiHole nutzen. Das heisst, ich konnte DNS oder andere Systeme per v6 im selben VLAN ansprechen, aber eben nicht im anderen VLAN.

    Bei mir läuft dafür AdGuard direkt mit auf der OPNSense und somit vergibt diese eh ihre eigene Gateway-Adresse als DNS-Server und das ist dann eben Adguard - somit geht IPv6-DNS bei mir - das ist ein Glücksfall.


    - mit statischen IPv6 Adressen im Netz habe ich rumexperimentiert, war aber davon nicht begeistert, das hat nicht wirklich gut funktioniert. Das werde ich mir für Schlecht-Wetter-Wochenenden nochmal vornehmen.


    - Firewall-Regel erstellen mit IPv6 ist deutlich aufwendiger, eben weil man keine festen v6-Adressen durch Prefix-Delegation hat. Deutsche Provider sind da ein Graus, warum die keine statischen Prefixe vergeben, verstehe ich nicht. Sind doch genug Adresse verfügbar.

    Ich würde und will das im Dual Stack nutzen. Also IPv4 und v6 Parallel. Keine VLANs vorhanden, allerdings ein Pihole der dann entsprechend für IPv6 konfiguriert werden müsste wenn ich das richtig verstehe. Die Telekom hat einen Prefix mit \56 Adressen.


    Damit sollte dann VPN usw noch weiter über IPv4 normal funktionieren oder?

    Ich habe IPv6 nur für das PC-VLAN aktiv. Firewall Regeln für IPv6 erstellen ist wegen der dynamischen Präfixe für'n Eimer.


    Die deutschen Netzbetreiber nutzen dynamische Präfixe, damit sie für feste Präfixe in den Business Tarifen mehr Geld verlangen können. Sieht so aus, als ob sich die Telekom mit Vodafone da abgesprochen hat...

    Ok, also IPv6 im LAN zu nutzen also für die Katz... Es sei denn man hat feste Adressen

    • Hilfreich
    Zitat von jkasten

    Ok, also IPv6 im LAN zu nutzen also für die Katz... Es sei denn man hat feste Adressen

    richtig.

    Ich habe mal testweise eingerichtet, aber meine Apple-Geräte wollten damit nicht spielen, die haben die festen IP per DHCP-Reservation schlichtweg ignoriert - warum weiss ich nicht.


    VPN geht weiter über IPv4

    Zitat von KJL

    mcm23 hattest du nicht schon einen Teil deiner privaten IT Landschaft auf IPv6 geändert?

    Ich musste aus dienstlichen Gründen im Moment alle "Bastelaktivitäten" hier im Netzwerk stoppen. Komme einfach zu nix und ich hasse "halb gare" Sachen...

    Wenn wieder mehr Luft ist, zwischen Dienst, Privat und "Politik", dann setze ich neu an... sorry... :frowning_face:

    Also IPv6 macht bei wechselnden Präfix eigentlich mal so gar keinen Sinn.

    Ipv6 lebt ja davon, dass alle Geräte direkt ansprechbar sind. Im Gegensatz zu ip4 fehlen hier ja auch Funktionen wie Port forwarding etc. um zu seinen Endgeräten durchzukommen.

    Sprich man muss alle Geräte einzeln ansprechen, es gibt hier kein nat wie bei ip4. Bei ip4 reicht es für den Router mit DDNS die ip4 zu aktualisieren und leitet den Port intern einfach weiter.


    Was gehen würde (evtl. Mit viel Zeit). Wenn man einen entsprechenden Server hat und nur diesen ansprechen möchte (nicht alle Geräte) um Über Reverse Proxy dann intern über ip4 weiter zu leiten.

    Man kann eine DDNS für IPv6 aktualisieren mit zb dem Programm ddclient (Nachteil, man kann nur IPv6 oder ip4 Updaten, bei fester ip4 aber kein Problem, da kann man die ip4 fest vorgeben beim DDNS Anbieter), wenn man DDNS nur mit IPv6 betreibt ist die Adresse auch immer nur erreichbar wenn der aufrufer sich auch in einem IPv6 fähigem Netz befindet. Kein DDNS Anbieter ist gleichzeitig ein portmapper an dieser Stelle.

    Voraussetzung ist hier aber auch erst einmal ein Anbieter von DDNS der IPv6 Aktualisierungen erlaubt (ich habe allinkl, da geht das),

    man kann also über einen Server im Netzwerk die IPv6 des Servers mit einem DDNS Anbieter aktualisieren, den Server von extern aufrufen und zb über Reverse Proxy innerhalb des Netzes (über ip4) verteilen.

    was du auch machen kannst. Schau dir den Anbieter

    Feste-IP.NET- FAQ - DDNS

    An. Die bieten viele Lösungsansätze um dich mit deinem Heimnetzwerk zu verbinden, es ist auch garnicht mal so teuer, aber glücklich bin ich damit nie geworden.


    Was du bei wechselnden Präfix (meiner Meinung nach) komplett vergessen kannst ist eine Nutzung im LAN. Selbst wenn du einen eigenen IPv6 dhcpd Server verwendest, der die Präfixe an die Geräte weiter leitest, die Geräte aktualisieren die ip ja nicht ständig. Das wäre so also wenn dein ip4 dhcp Server ständig neue ip per Zufallsgenerator vergibt, das macht keinen Sinn, weder für Firewall regeln, noch für direktes ansprechen.


    Nähere Infos, wenn auch nur indirekt, bekommt man auch hier (da hat man was zu lesen): https://blog.helmutkarger.de/r…-teil-3-ipv4-versus-ipv6/


    Ansonsten, Wenn man denn einen festen Präfix hat bei IPv6 funktioniert es tadellos, auch VPN, auch über portmapper oder Tunnel aus dem ip4 Netz heraus. Bei letzteren 2 allerdings funktioniert kein UDP (Basis aller VPN, außer OpenVPN)

    Zitat von maxim.webster

    Ich hab zwar weder eine feste IP garantiert, noch ein festes Präfix bei Vodafone Cable Max, aber geändert hat sich beides seit Wochen nicht.


    Aber ja - dynamisches Präfix läuft der Idee von IPv6 mit seinem faktisch unbegrenzten Adressraum absolut zuwider.


    Typisch deutsch?

    Schwierig zu sagen woran es liegt entweder ist der Grund darin zu finden dass bisher in der IT Welt IPv6 leider eher stiefmütterlich behandelt worden ist oder aber die großen Konzerne haben "weitergedacht" und lassen sich grundlegende Mechanismen einfach wieder gegen Aufpreis bezahlen.


    "Ach du möchtest ne statische IPv6? Gerne macht drölf Euro mehr im Monat"

    Zitat von jkasten

    Ich würde und will das im Dual Stack nutzen. Also IPv4 und v6 Parallel. Keine VLANs vorhanden, allerdings ein Pihole der dann entsprechend für IPv6 konfiguriert werden müsste wenn ich das richtig verstehe. Die Telekom hat einen Prefix mit \56 Adressen.


    Damit sollte dann VPN usw noch weiter über IPv4 normal funktionieren oder?

    Ich habe es hier genauso mit einem Telekom Anschluss laufen:


    Vigor 165 (zusätzlich IPv6 aktiviert)

    UDMpro (Bis auf ein VLAN - aufgrund technischer Restriktionen des Clients) laufen alle Netze mit IPv4 u. IPv6

    VPN wird via IPv4 genutzt

    Clients (inkl. PiHole) nutzen - soweit technisch möglich - IPv4 u. IPv6

    ------

    vg

    Franky

    Was bzw wo muss ich das im Vigor noch aktivieren? Kannst du evtl Screenshots vom Vigor und der udm Einstellungen machen?

    klaro.


    Im Vigor gibts oben einen Button. Damit kannst Du IPv6 aktivieren (siehe Bild)


    Screenshot ist Vigor

    Screenshot 1 ist der Button

    Screenshot 2 ist die Einstellung im Internet Access UDMpro

    Screenshot 3 ist ein Beispiel für eines der LAN Netze

    PiHole -> beim PiHole muss IPv6 im Setup (ich glaube das geht nur über die Kommandozeile) aktiviert werden, dann kannst Du in der UI IPv6 separat konfigurieren


    Sicherlich kann man bzgl. IPv6 noch mehr optimieren, aber aktuell besteht bei mir kein Bedarf dafür


    Nach den jeweiligen Aktivierungen macht ein Reboot der Einzelsysteme Sinn.

    Danke dir, dann hab ich ja ein Projekt fürs Wochenende. 🤘

    Gefällt mir 1
    Zitat von KJL

    "Ach du möchtest ne statische IPv6? Gerne macht drölf Euro mehr im Monat"

    Aber nicht bei Vodafone, die sind nicht in der Lage dazu - die Diskussionen habe ich mit mit denen nach einem Hotlne-Marathon schon geführt.

    Nicht mal für Businessanschlüsse gibt es statisches IPv6, nur IPv4

    Zitat von Tuxtom007

    Aber nicht bei Vodafone, die sind nicht in der Lage dazu - die Diskussionen habe ich mit mit denen nach einem Hotlne-Marathon schon geführt.

    Nicht mal für Businessanschlüsse gibt es statisches IPv6, nur IPv4

    Schon traurig sowas und zeigt umso mehr dass es den Unternehmen nicht um technischen Fortschritt geht sondern nur darum wie Sie die Kuh am besten melken können.


    Natürlich soll ein Unternehmen Gewinne erwirtschaften alles andere wäre ja schwachsinnig aber dabei herzukommen und dann alte Techniken bis auf den letzten Tropfen auszupressen obwohl es schon lange eine praktikable Alternative gibt die das IT Umfeld in vielen Bereichen entlasten könnte und somit Zeit für andere Sachen bleiben ist schon echt hart.