VF - IPv6 aktivierte SIM -> Welche Netzgröße?

    Hallo, zufällig habe ich das hier heute früh gelesen und mal mit der Telekom Karte getestet, im Prinzip funktioniert
    ipv6, Verbindung zu DS-lite Kabelanschluss sowie zum server sind möglich, nun aber das große ABER:


    Eingehende Verbindungen sind nicht möglich (ping,ssh,webserver), warum das denn ?


    Das man mobil nicht ansprechbar ist wurde doch immer mit den wenigen ip4 Adressen erklärt, nun bekomme ich
    eine von unglaublich vielen ip6 Adressen aber bin trotzdem nicht von aussen erreichbar.


    Ist das so gewollt und wenn ja lässt es sich umstellen/ändern vom Netzbetreiber ?


    Das man von aussen erreichbar ist wäre doch der größte Sinn von ipv6 im Mobilfunk, gerade weil immer so viel
    vom "internet of things" geredet wird, nur sollten diese vernetzten Dinge dann auch ansprechbar sein :) sonst
    bringt das doch alles nichts :)

    Zitat

    Original geschrieben von antennenmann
    Eingehende Verbindungen sind nicht möglich (ping,ssh,webserver), warum das denn ?


    Das ist leider momentan tatsächlich so. Die Telekom aktiviert für Dich eine Firewall, so dass Du nicht von außen erreichbar bist. Übrigens macht die Telekom das bei ihren Speedport-Routern im Festnetz ebenfalls so. Das war mit ein Grund dafür, dass ich mir eine Fritz!Box angeschafft habe. Dort ist die Firewall für IPv6 per default auch aktiviert, aber man kann Sie immerhin pro Host bzw. Host+Port deaktivieren.


    Siehe auch hier:


    ftp://ftp.ix.de/pub/konferenze…IPv6@Heise_2014-05-02.ppt


    Auf Slide 7 steht: "Schutz des Endgerätes vor Verbindungsaufbauten aus dem Internet bei IPv6 analog zu IPv4"

    Der feine Unterschied ist - beim Festnetz (Speedport) hat man selber einen Einfluss darauf.
    Beim Mobilfunkanschluss kann man derzeit nichts gegen die Firewall unternehmen. Sie ist eben da.
    Beim Kongress 2014 wurden u.a. als Gründe genannt:


    Schutz des Endgerätes
    Schutz des Netzes
    Schutz des Kunden vor zu hohen Rechnungen (Volumentarif!)


    Es wurde allerdings in Aussicht gestellt, dass es zukünftig so eine Art virtuelle Firewall geben soll, die der Kunde konfigurieren können soll.


    Am Protokoll liegen die Einschränkungen nun nicht mehr - die Zukunft ist sozusagen nicht mehr komplett verbaut.


    Zum einen muss es die (konfigurierbare) Firewall dann erst mal geben und zum anderen müssen dann die Risiken, Tarife und andere Kleinigkeiten geklärt werden.


    Fürs erste reicht es wohl, dass man wenigstens von "mobil" wieder nach Hause und in die große Welt kommt. Der umgekehrte Fall ist für http eher überflüssig, aber für SIP durchaus sinnvoll.
    Nur gerade bei SIP sind die Interessen des ISPs andere als die des Kunden (SIP wird via IPv6 besonders gut gesperrt - gut an der Testseite bzw. App von netztest.at zu erkennen)



    Übrigens bei KD hat man jetzt endlich die AGBs mit der Realität in Übereinstimmung gebracht:


    https://www.kunden-kabeldeutsc…6-in-den-agb-schon-fruher

    Zitat

    Original geschrieben von msowen
    Bei T-Mobile US steht z.B. protocol="IPV6", d.h. IPv6 ohne IPv4. Dort wird ja 464XLAT verwendet.

    Das schwierigste Verfahren ueberhaut :eek:


    Normales IPv4/IPv6-DualStack waere doch viel einfacher ;)

    Zitat

    Original geschrieben von Anja Terchova
    Das schwierigste Verfahren ueberhaut :eek:
    Normales IPv4/IPv6-DualStack waere doch viel einfacher ;)


    Wenn man nicht mehr genügend IPv4-Adressen besitzt, hat man wohl keine andere Wahl.


    Keine Ahnung wo die Grenze bei CGNAT ist. Wie viele Leute kann man wohl auf eine öffentliche IPv4-Adresse legen? 10? 1000? 10000? Irgendwann gehen der Adresse auch die Ports aus bzw. die nötige CPU-Leistung für die CGNAT-Router ist nicht mehr wirtschaftlich vertretbar.


    Auch die Telekom sagt in der Präsentation: Sobald IPv4/v6 läuft muss man schon an die Abschaltung von IPv4 denken, denn man spart keine einzige IPv4-Adresse, hat aber trotzdem einen großen zusätzlichen Aufwand. DualStack hat für den Provider also nur Nachteile. Ziel ist IPv6-only.

    Zitat

    Original geschrieben von Antonov
    Ich habs bei mir (Telekom-Netz) übrigens wieder auf IPv4-only zurückgestellt, weil im Dual-Stack-Modus manchmal gar keine IP-Adresse zugewiesen wird (es wird keine Datenverbindung hergestellt). IPv6 läuft hier noch nicht.


    Ok, das ist ein guter Grund DualStack für alle noch nicht freizuschalten. Daher bleibt wohl die Frage: Wann hat die Telekom alles umgestellt? Im Artikel


    http://www.heise.de/netze/meld…obilfunknetz-2741029.html


    hieß es ja: "Voraussichtlich im August werden wir die letzten Umschaltungen vornehmen".


    Mal sehen!

    Aber IPv6 only ist auf absehbare Zeit nicht durchsetzbar


    Selbst wenn in ein paar Jahren dann vielleicht 90% der Hosts ueber IPv6 erreichbar sind, zwingen einem die 10% die es nicht sind trotzdem IPv4 zu behalten

    Zitat

    Original geschrieben von msowen

    Auch die Telekom sagt in der Präsentation: Sobald IPv4/v6 läuft muss man schon an die Abschaltung von IPv4 denken, denn man spart keine einzige IPv4-Adresse, hat aber trotzdem einen großen zusätzlichen Aufwand. DualStack hat für den Provider also nur Nachteile. Ziel ist IPv6-only.


    Das stimmt nicht ganz. Jede Verbindung die über ipv6 läuft, entlastet die Nat-server.
    Über DS oder ipv6+nat64 gab es viel Uneinigkeit. In den USA wurde gleich nat64 und 464xkat gestartet hier geht man teilweise noch den aufwändigen Zwischenschritt mit Dualstack bis zum Kunden.

    Zitat

    Original geschrieben von Anja Terchova
    Aber IPv6 only ist auf absehbare Zeit nicht durchsetzbar
    Selbst wenn in ein paar Jahren dann vielleicht 90% der Hosts ueber IPv6 erreichbar sind, zwingen einem die 10% die es nicht sind trotzdem IPv4 zu behalten


    Dafür gibt es NAT64. Damit kann man IPv4-only-Hosts auch per IPv6 erreichen, indem ein DNS64-Server bei IPv4-only-Hosts eine "pseudo"-IPv6-Adresse vorgaukelt, die dann vom NAT64-Router beim Provider in IPv4 gewandelt wird.


    Apple setzt dieses Verfahren ab iOS 9 mit der Brechstange durch, indem alle Apps im AppStore auf dieses Verfahren hin getestet werden. Alle Apps, die das nicht beherrschen, fliegen raus aus dem Store.


    Bei anderen mobilen Betriebssystemen muss man sich dann mit 464XLAT behelfen, also einer Art Daemon auf dem Smartphone, der IPv4-only-Applikationen einen vorhandenen IPv4-Stack vorgaukelt. Dort findet dann die Übersetzung nach IPv6 für den NAT64-Router beim Provider statt.

    Zitat

    Original geschrieben von thomasschaefer
    Das stimmt nicht ganz. Jede Verbindung die über ipv6 läuft, entlastet die Nat-server.


    Stimmt. Diesen Vorteil hat die Umstellung auf jeden Fall. Und dank Google, Facebook & Co ist der Anteil am Gesamttraffic auch nicht gerade klein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden