IPv6, Router und Netzbetreiber. Was alles nicht funktioniert. c´t - Test

Es gibt 20 Antworten in diesem Thema, welches 3.831 mal aufgerufen wurde. Der letzte Beitrag () ist von awmst4.

    Hallo,

    in der aktuellen Ausgabe der c´t wurden viele Router hinsichtlich ihrer Tauglichkeit bei IPv6 getestet.

    Das Ergebnis war "bescheiden", auch bei Ubiquiti. Am besten hat noch AVM abgeschnitten.

    Sie haben hauptsächlich mit der Telekom (auch VDSL) und DG getestet. Aber schon dort haben sie festgestellt, dass es je nach Region bei demselben ISP unterschiedliche Fehler / Probleme gibt.


    c´t 2/2023 S. 104
    Sechs, setzen!
    25 Router auf IPv6-Tauglichkeit überprüft


    Auf jeden Fall ist der Beitrag sehr interessant hinsichtlich der vielen Probleme, mit den die Hersteller zu kämpfen haben. Auch in Verbindung mit den vielen verschiedenen Vorgehensweisen der ISP.

    Bezüglich Ubiquiti wurde nur der AmpliFi getestet. Okay ich muss zugeben, nicht jeder hat ne UDM oder USG rumstehen. Hat man eine statische IPv4 Adresse, könnte man sich noch Gedanken über 6to4 Tunnelbroker von HE machen.

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Gefällt mir 1

    Selbst kostenlos würde ich es nicht über einen Drittanbietern machen, zumal die Speed Grotten schlecht ist.

    Mehr Kontrolle bietet da ein VServer für 1-2€ im Monat mit entsprechendem Tunnel.

    Aber ja, das generelle Thema IPV4 und IPV6 mit allen Spielereien DS-Lite, Dual Stack, Präfix etc. ist ein Graus, wie soll da ein Router Hersteller auch korrekt umsetzen 😏

    Frohes Neues.


    Mit pfSense habe ich keine Probleme.

    Was eher nervt sind die Provider in DE. Ich bin bei EPCAN. Auf meine Frage, warum sie nicht bei deren Radius nicht einstellen, dass so lange jemand Kunde ist, immer die gleiche IP V6 bekommt. Stand heute gibt es keine Probleme wegen zu wenig o.ä. Die Antwort "ehm nee, das macht niemand in Deutschland da wollen wir nicht Vorreiter werden"

    Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

    Bezüglich Ubiquiti wurde nur der AmpliFi getestet. Okay ich muss zugeben, nicht jeder hat ne UDM oder USG rumstehen. Hat man eine statische IPv4 Adresse, könnte man sich noch Gedanken über 6to4 Tunnelbroker von HE machen.

    Ich habe HE jahrelang in Verbindung mit einer Fritz!Box auch mit dynamischen IP-Adressen genutzt. Nach dieser Anleitung klappte es. Dies war recht simpel durch den dynDNS Eintragung zu lösen.


    Code
    http://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=auto&pass=<pass>&user_id=<username>&tunnel_id=DEINETUNNELID


    Nur habe ich noch keine Lösung für die UDM SE gefunden für 6in4. Der dynDNS-Bereich ist ja sehr eingeschränkt. So gibt es dort keine Möglichkeit, benutzerdefinierte Eintragungen zu machen. Beides ginge möglicherweise nur auf der SSH-Konsole.

    Zitat von BlackSpy

    Selbst kostenlos würde ich es nicht über einen Drittanbietern machen, zumal die Speed Grotten schlecht ist.

    Das verstehe ich nicht, mit dem Drittanbieter, welche Probleme siehst du bei 6in4?

    Mit der Geschwindigkeit hatte ich nie Probleme, einer der Tunnelserver stehen ja sehr nahe in Berlin, habe aber auch nur 250 MB/VDSL.

    Bei mir selbst nach einigen Firmwareupdates immer noch das Problem mit USG 3P und Ipv6 bei Telekom, dass man manuell in die Config eingreifen muss, damit Präfix Only aktiviert ist. Sonst hab ich dauerhaft erhöhte CPU Auslastung. Deswegen bei mir: Ipv6 aus.


    Ist das eigentlich bei UDM und UDR auch noch so?

    Zitat von phino

    Ich habe HE jahrelang in Verbindung mit einer Fritz!Box auch mit dynamischen IP-Adressen genutzt. Nach dieser Anleitung klappte es. Dies war recht simpel durch den dynDNS Eintragung zu lösen.


    Code
    http://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=auto&pass=<pass>&user_id=<username>&tunnel_id=DEINETUNNELID


    Nur habe ich noch keine Lösung für die UDM SE gefunden für 6in4. Der dynDNS-Bereich ist ja sehr eingeschränkt. So gibt es dort keine Möglichkeit, benutzerdefinierte Eintragungen zu machen. Beides ginge möglicherweise nur auf der SSH-Konsole.

    es gibt doch x-beliebige dyndns clients für linux distris. Einfach via PI oder UDM-SE laufen lassen!

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Ich nutze IPv6 mit der next-hop Lösung auf meiner UDM-SE. Bei mir nen bissel spezieller, weil ich nen französischen ISP habe!

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    okay, das ist ernüchternd und traurig. Wobei der AmpliFi zumindest noch ULA kann, was die Unifi Serie nicht beherrscht. An der IPv6 Portfreigabe scheitern beide...

    Wobei ich eh dafür wäre, den Mist mit den wechselnden Präfixen zu lassen. Für die Privatsphäre bringt es null, es würfelt das Netzwerk durcheinander und es ist technisch nur unnötig aufwändig.

    Der Präfix -Mist ist künstlich erzeugt. Der einzige Vorteil für den Anwender ist, da es (angeblich) keine Vorratsdaten - Speicherung gibt, man etwas anonymer unterwegs ist. Okay, evtl. Noch ein zweiter, da die Zeit, die jemand böses hat, um in ein Netzwerk einzudringen, begrenzt ist.


    Ansonsten erschwert es die ganze Sache nur. Endkunden mit VPN Zugängen werden verärgert. Bei mir bekommt die UDM Pro generell nicht gleich mit, wenn die vorgesetzte Fritzbox ein neues Präfix bekommen hat. Da könnte der Gesetzgeber natürlich ein optionales fixes Präfix, also auf Kundenwunsch, festlegen. Weil der aber auch nicht, da er an der Mehrwertsteuer der höheren Business-Tarife mit verdient.


    Ich bin schon gespannt, wie das läuft, wenn ich von der Telekom zur Deutschen Glasfaser wechsele. Bei der Telekom läuft alles über IPv4 zufriedenstellend. Bei der DG soll die UDM Pro dann hinter den DG Router per Ethernet Kabel.

    Hat die Deutsche Glasfaser nicht DS-Lite? Dann hättest du GCN + DG Router NAT und UDM Pro NAT?

    Allleine am Thema und den Antworten sieht man wie komplex das ist.


    Habe mir extra die UDM SE geholt um den kommenden Telekom Glasfaser Anschluss direkt an dieser umzusetzen. Kann das sein, dass dann jetzt kein IPv6 richtig funktioniert, aber mit einer OPNsense oder pfSense das ohne Probleme geht, oder wie ist es zu verstehen?

    Zitat von opensec

    Allleine am Thema und den Antworten sieht man wie komplex das ist.


    Habe mir extra die UDM SE geholt um den kommenden Telekom Glasfaser Anschluss direkt an dieser umzusetzen. Kann das sein, dass dann jetzt kein IPv6 richtig funktioniert, aber mit einer OPNsense oder pfSense das ohne Probleme geht, oder wie ist es zu verstehen?

    Das, so zu sagen, kann man so sagen. :winking_face_with_tongue:

    Hab meine UDM Pro (ohne SE) jetzt nur noch wegen den Kameras.


    Allein, wenn du die Firewall der OPNsense gesehen hast und was man da alles definieren kann, da ist Unifi Meilen weit weg.

    Dynamische Blocklisten

    IPv4 und IPv6 funktioniert incl Port-freigaben

    Man kann die Präfixe anhand der ID sauber delegieren

    Man kann ULA konfigurieren

    Man kann einstellen ob man SLAAC oder / und DHCPv6 haben will


    Man kann so sogar das IPS / IDS System austauschen...


    Das einzige was mich stört, ist der VPN, der ist unnötig kompliziert umgesetzt.

    Zitat von awmst4

    Das einzige was mich stört, ist der VPN, der ist unnötig kompliziert umgesetzt.

    Das hat mich am Anfang auch etwas gestört - wenn man aber weiß, wie die Logik dahinter ist, geht es echt ganz schnell von der Hand.


    Wenn der Umstieg ansteht und IPv6 dann ins "Haus" kommt würde ich gerne nochmal Rückfrage bei Dir halten. Bei mir ist IPv6 quasi noch auf der "To Do" Liste und ich verstehe so gut wie nichts davon....


    Jetzt wird erstmal der OPNsense Umstieg gemacht.

    Zitat von RobiWan

    Wo? doch nicht bei pfSense. Ich finde - einfacher geht es kaum.

    Das was ich bisher für Wireguard gesehen habe:

    In OPNsense einen Tunnel erzeugen,

    auf dem Client den Wireguard öffnen, beide Schlüssel zusammenbringen und und alles Händisch auf dem Server / Client eintragen...

    [Externes Medium: https://www.youtube.com/watch?v=pLynrwMoorY]


    Ich hab mir mal einen Brume von GLi.net zugelegt, der eine ordentliche Wireguardlösung bietet. Da definiere ich einen Server, lege einen Client an und kann mir die Konfiguration für den Client downloaden oder per QR-Code einlesen.


    Das selbe wie bei PIvpn, auch hier geht die Konfiguration per QR-Code oder Config File an den Client und fertig.

    Zitat von awmst4

    Das was ich bisher für Wireguard gesehen habe:

    OK, da wollte ich vielleicht später in '23 von OpenVPN auf Wireguard umstellen. Bis jetzt hatte ich kein Grund dazu und gehe stark davon aus, dass es bei Wireguard die Konfiguration nicht anders ist als bei OVPN (mag ich aber falsch liegen)