VF - IPv6 aktivierte SIM -> Welche Netzgröße?

Zitat

Original geschrieben von thomasschaefer
Owncloud, (own) NAS, funktionieren nunmal zunehmend nur noch mit IPv6, weil es bei Kabelanschlüssen kein ordentliches IPv4 mehr gibt.

Leider gibt es aber bei Vodafone-KD Kabelanschluss auch kein funktionierendes IPV6. Denn man kann mit den bei der großen Mehrheit der Kunden mitgelieferten VF-KD-Routern bei IPv6 im Unterschied zu IPv4 keine Weiterleitungen mehr definieren. Man hat Folgendes zur Wahl:
- Mit VF-KD-Router: IPv4 mit DS-Lite und IPv6 nativ. Portweiterleitungen bei keinem der beiden.
- Mit eigenem Router im Bridgemodus: Nur IPv4 mit Portweiterleitungen. Kein IPv6.
- Mit der Fritzbox 6490: IPv4/IPv6 Dual-Stack. Portweiterleitungen bei den beiden möglich.

Mit der Ausnahme der Fritzbox, bei der sowohl IPv4 wie auch IPv6 ordentlich funktionieren und Betrieb von (own)Cloud, NAS, Remote Access, ssh, VPN usw. ermögichen, ist bei den beiden anderen Verbindungsarten, die bei der großen Mehrheit der Kunden im Einsatz sind, über IPv6 keine Verbindung von Außen zum Heim-/Firmennetzwerk möglich. So wird niemand zu einem Umstieg animiert. Im Gegenteil, viele sind einfach gezwungen zurück zu nur IPv4-Konfiguration zu wechseln.

Bei den Mobilnetzen ist Dual-Stack nicht so wichtig, denn schon bisher haben die Firewalls der Betreiber die Verbindungen von Außen unterbunden. 464XLAT mit IPv6 only am Handy und NAT64 beim Provider bringen deswegen im Unterschied zu DS-Lite beim Kabelnetz, wo die Verbindungen von Außen bei IPv4 ohne IPv6 möglch waren, keine zusätzlichen Nachteile.

Funktioniert IPv6 im Telekom-Netz auch mit Congstar und ähnlichen Karten?

Zitat

Original geschrieben von peterdoo
Leider gibt es aber bei Vodafone-KD Kabelanschluss auch kein funktionierendes IPV6.

Das steht jetzt sogar in der Leistungsbeschreibung der AGBs drin. Ggf kann man sich darauf berufen.

https://s3.kabeldeutschland.de…/AGB_Internet_Telefon.pdf

"Die Erreichbarkeit von auf IPv6 basierenden Endgeräten des Kunden im lokalen Netz des Kunden über das Internet (z.B. für Webcams oder Fernwartung) wird unterstützt; "

Zitat

Original geschrieben von peterdoo
- Mit VF-KD-Router: IPv4 mit DS-Lite und IPv6 nativ. Portweiterleitungen bei keinem der beiden.
- Mit eigenem Router im Bridgemodus: Nur IPv4 mit Portweiterleitungen. Kein IPv6.
- Mit der Fritzbox 6490: IPv4/IPv6 Dual-Stack. Portweiterleitungen bei den beiden möglich.

Für die Funktion von IPv6 (auch Server/eingehend) bei DS-lite gibt es mehrere Bestätigungen, zuletzt auch hier im Forum von antennenmann um 20.08.2015 15:00.

Eventuell muss man bei der angebotenen Auswahl der Router etwas aufpassen.

Übrigens: Nenne es bei IPv6 nicht Portweiterleitungen. Das sind schlicht Freigaben oder Öffnungen. Der Aufwand wie bei IPv4, dass dabei noch eine öffentliche Adresse in eine private übersetzt werden muss, entfällt.

Der Bridgemodus mit IPv4-only steht zwar in vielen Forum als Notnagel für Probleme mit DS-lite, aber langfristig hat er keine Chance.

Laut AGB gibt es auch keinen Anspruch auf Dualstack (mit öffentlicher IPv4).

Abschließend noch mal das wichtigste Zitat aus den AGB von KD:

"Kabel Deutschland stellt den Zugang zum öffentlichen Internet auf Basis des Internet-Protokolls Version 6 (IPv6) bereit."

Wie man angesichts diesen eindeutigen Satzes sagen kann

Zitat

Original geschrieben von peterdoo
Bei den Mobilnetzen ist Dual-Stack nicht so wichtig,

bleibt mir ein Rätsel.
Wie willst Du die o.g. DS-lite-Anschlüsse und andere IPv6-Nodes sonst erreichen?

IPv6 beim Mobilfunk ist verdammt wichtig. Dass dort kein Serverbetrieb möglich ist, ist zur Zeit verschmerzbar. Ob es mal irgendwelchen Handyspielen oder anderen neuartigen Anwendungen im Weg steht, steht auf einem anderen Blatt.
SIP-Telefonie via IPv6 wird damit auch sinnvoll unterbunden. Die Leute sollen schließlich irgendwann mal via volte telefonieren.

Zitat

Original geschrieben von peterdoo
Funktioniert IPv6 im Telekom-Netz auch mit Congstar und ähnlichen Karten?

Kurze Antwort: JA.

Zitat

Original geschrieben von thomasschaefer
Für die Funktion von IPv6 (auch Server/eingehend) bei DS-lite gibt es mehrere Bestätigungen, zuletzt auch hier im Forum von antennenmann um 20.08.2015 15:00.
Eventuell muss man bei der angebotenen Auswahl der Router etwas aufpassen.

Ich habe das bisher nur in Verbindung mit einer FritzBox gehört. Die ist jedoch nur mit Aufpreis zu bekommen und bei den Standardangeboten nicht enthalten. Falls jemand konkrete Hinweise hat, dass IPv6 bei den normalen VF-KD-Routern auch eingehend möglich sein sollte, würde ich mich über einen Link freuen.

Zitat

Original geschrieben von thomasschaefer
Übrigens: Nenne es bei IPv6 nicht Portweiterleitungen. Das sind schlicht Freigaben oder Öffnungen. Der Aufwand wie bei IPv4, dass dabei noch eine öffentliche Adresse in eine private übersetzt werden muss, entfällt.

Das ist leider die Theorie. Da sich der IPv6-Subnetz beim Kabelanschluss ändern kann, ist es nicht gut genug wenn man eine öffentliche IPv6-Adresse des Gerätes im internen Netz am Router/Firewall freigibt (nach der Änderung der IPv6-Adressen würde die Freigabe nicht mehr funktionieren). Die Fritzbox benutzt deswegen bei den IPv6-Freigaben die MAC-Adressen, welche dann in die momentan benutzten IPv6-Adressen umgemappt werden. Etwas einfacher als NAT, aber leider nicht so einfach wie man es von IPv6 erwarten würde

Zitat

Original geschrieben von thomasschaefer
Der Bridgemodus mit IPv4-only steht zwar in vielen Forum als Notnagel für Probleme mit DS-lite, aber langfristig hat er keine Chance.

Das ist klar, jedoch der einzige Ausweg solange die IPv6-Freigaben nicht mit allen von VF-KD zur Verfügung gestellten Zwangsroutern funktionieren.

Zitat

Original geschrieben von thomasschaefer
Laut AGB gibt es auch keinen Anspruch auf Dualstack (mit öffentlicher IPv4).

Das ist nicht weiter tragisch, soweit man mit IPv6 die bisherige Funktionalität (eingehende Verbindungen) nachbauen kann. Einige Wochen Dual-Stack beim Bedarf um die Konfiguration anpassen zu können und eventuell problematische HW/SW austauschen zu können, wären trotzdem wünschenswert.

Zitat

Original geschrieben von thomasschaefer
"Original geschrieben von peterdoo
Bei den Mobilnetzen ist Dual-Stack nicht so wichtig"
Wie willst Du die o.g. DS-lite-Anschlüsse und andere IPv6-Nodes sonst erreichen?

Entschuldigung, ich habe mich nicht genau genug ausgedrückt. Ich wollte sagen, dass auch IPv6-only mit 464XLAT reicht, statt jedem eine IPv4-Adresse mit Dual-Stack geben zu müssen. Der große Nachteil von NAT ist, dass die eingehenden Verbindungen nicht funktionieren. Da aber diese bei IPv4 im Mobilnetz auch bisher nicht möglich waren, ist das kein zusätzlicher Nachteil wegen dem sich die Kunden nach der Umstellung beschweren könnten. Mit 464XLAT erreicht man sowohl IPv6 wie auch IPv4. 464XLAT wird bei den neueren Versionen von Android, iOS und Windows Phone unterstützt. Dual-Stack im Mobilnetz wäre nur für die relativ kleine Gruppe der Benutzer von mobilen Routern und ähnlichen Geräten notwendig.

Wenn man von aussen erreichbar sein will kann man sich gleich einen IPv4 VPN Tunnel besorgen, sogar mit fester IP oder eigenem /28 Netz. Kostet auch nicht die Welt.

Wenn mal die ganzen normalen DSL und DOCSIS Kunden NAT-IPv4/IPv6-DualStack bekommen, dann werden ja wieder IPv4 Adresssen frei fuer zahlende VPN Kunden.

Anja viel Spaß mit dem neuen Geschäftsmodell der frei werdenden IPv4-Adressen!
Ich arbeite jedenfalls daran, das bald 4Milliarden solcher Adressen frei werden. Insofern arbeite ich in Deinem Sinne.

peterdoo

Im Wesentlichen hast Du alle Missverständnisse ausgeräumt.
Nur die Firewall bei der Fritzbox ist "so einfach wie man es von IPv6 erwarten würde".

An den Paketen wird nichts gemappt.
Da man aber aufgrund des Prefixwechsels keine vollständigen IPv6-Adressen eintragen kann, wird nur der Hostteil (Interface-ID) eingetragen. Der Hostteil muss nicht zwangsläufig etwas mit den MAC-Adressen zu tun haben.

Die einzige Rechnung, die die Fritzbox durchführt ist, dass es das aktuelle 64Bit-Prefix und den 64-BitHostteil aneinander fügt und für diese IPv6-Adressen dann die angegebenen Regeln anwendet: totale Freigabe, icmp-Freigabe(ping), Freigabe tcp+portxx, udp+portyy.
Die Pakete an sich werden durchgelassen oder auch nicht. Bei letzterem werden noch passende icmp-Pakete erzeugt.

Es ist wohl richtig, dass es auch Router ohne Firewall bzw. nur solche mit geschlossener gibt. Aber providerseitig wird wenigstens im Festnetz nichts gesperrt, das ist bei KD so als auch bei der Telekom.
Bei der Telekom muss man sich dann eine Speedportalternative suchen, bei KD eventuell einen Aufpreis hinnehmen.

Zitat

Original geschrieben von thomasschaefer
Ich arbeite jedenfalls daran, das bald 4Milliarden solcher Adressen frei werden. Insofern arbeite ich in Deinem Sinne.

Stimmt :top:

Zitat

Original geschrieben von thomasschaefer
  Anja viel Spaß mit dem neuen Geschäftsmodell der frei werdenden IPv4-Adressen!

Vorstellen koennte mich mir so ein Tarifmodell:

NAT-IPv4/IPv6-DualStack: ohne Aufpreis
IPv4/IPv6-DualStack (IPv4 Adresse dynamisch): 2,99€ Aufpreis
IPv4/IPv6-DualStack (IPv4 Adresse fest): 4,99€ Aufpreis
IPv4 /28 Net: 9,99€ Aufpreis + einmalige RIPE Gebuehr

Naja, wie es schon oben jemand schrieb, wenn man IPv6 macht, ist es um IPv4 möglichst bald los zu werden und nicht um IPv4 auszubauen

Ich habe mir eine Congstar SIM besorgt um mit Android 4.4.2 etwas zu testen. Läuft ganz gut. Nach der Umstellung auf IPv4/IPv6 beim APN bekam ich tatsächlich zusätzlich zu der privaten-IPv4 noch eine IPv6 mit dem Präfix 2a01:598:81c0:xxxx:: zugewiesen. Stellt man APN auf nur IPv6, wird die Datenverbindung jedoch gar nicht aufgebaut.

Mit Dual-Stack läuft der Zugriff sowohl auf die IPv4 wie auch auf die IPv6-Adressen problemlos. ipv6-test.com meckert nur, dass der Hostname nicht gesetzt wäre. Alles Andere im grünen Bereich. Schaltet man Tethering ein, bekommen die WLAN-Clients genauso zusätzlich eine IPv6-Adresse mit demselben Präfix zugewiesen und können mit Dual-Stack arbeiten. Eine VPN-Verbindung über https vom PC (über WLAN/Tethering vom Handy) zum IPv6-Zugangsserver wurde erfolgreich hergestellt. Über die konnte ich normal die IPv4 und IPv6 Adressen auf der anderen Seite erreichen.

Der IPv6-Präfix wechselt beim Neuverbinden genauso wie die IPv4-Adresse. Beim Handy wechselt gleichzeitig auch das 64-Bit Hostteil, also alle 128 Bits.

Könnte eine interessante Alternative für den Ersatzzugang beim Ausfall von Kabel-Internet/DSL sein. Muss bei gelegenheit noch testen, ob die anderen VPN-Arten über IPv6 durchkommen oder vielleicht geblockt werden.

PS: Ich war angenehm überrascht über die Geschwindigket von T-Mobile Netz. Mit meiner Alditalk Karte geht egal ob E+ oder o2 HSDPA alles etwas langsamer (Seitenaufbau, E-Mail Abruf,...; die Geschwindgkeit habe ich jedoch nicht gemessen).

Bei der Geschwindigkeit überrascht? Das wundert mich etwas. Congstar unterstützt doch kein LTE bei prepaid, oder habe ich da mittlerweile etwas verpasst?

Zum Tethering/Hotspot bei Android habe ich leider gegenteilige Erfahrungen, weil ich dummerweise auf Nexus gesetzt habe, wo die Funktion für IPv6 schlichtweg fehlt.

peterdoo Danke für den Erfahrungsbericht!

Mein Testgerät war ein Samsung S4 Mini. Congstar verbindet sich mit H+ und kommt nicht ins LTE. E+ hat bei uns kein LTE und o2 läßt die Alditalk Karte nicht ins LTE. Also alle drei H+ und trotzdem zumindest subjektiv ein gut sichtbarer Unterschied.

Zitat

Original geschrieben von peterdoo
Naja, wie es schon oben jemand schrieb, wenn man IPv6 macht, ist es um IPv4 möglichst bald los zu werden und nicht um IPv4 auszubauen

Kann mich mit IPv6 einfach nicht anfreunden weil die Adressen so unhandlich und unmerkbar sind

Solange man sie als User nicht zu Gesicht bekommt geht es ja, aber gerade wen man Server einrichten will, und testen muss ist das einfach eine Quealerei

IPv4 Adresse eingeben dauert 2 Sekunden

IPv6 Adresse Zeichen fuer Zeichen eintippen dauert schonmal 20 Sekunden
festellen das es nicht klappt 5 Sekunden
ueberlegen ob es technisch nicht geht oder Tippfehler 15 Sekunden
Zeichen fuer Zeichen ueberpruefen 30 Sekunden
Fehler korrigieren 5 Sekunden
macht 75 Sekunden