Aktueller Stand von IPv6 und Anonymität?

    Hallo,


    schon lange nutze ich die dynamisch vergebene IPv4.
    Jetzt steht ein Providerwechsel zu 1&1, GMX, o2, Congstar oder Vodafone an.
    Somit werde ich sehr wahrscheinlich auch eine IPv6 Adresse zugewiesen bekommen, wenn ich richtig gelesen habe, und auf das Wohlwollen des Providers oder der Telekom angewiesen sein, was deren Anonymisierung betrifft.


    Zwischenfrage:
    Wer teilt eigentlich IPv6-Adressen zu, wenn diese doch dynamisch vergeben werden sollten? Ist das die Telekom oder der Provider bei dem man seinen Vertrag hat, wenn es nicht auch die Telekom ist?
    Die Frage würde in Prinzip auch IPv4 betreffen.


    Ich fände es nicht optimal, wenn Suchmaschinen, Shops und andere Seiten mich auf Ewigkeit zuordnen könnten; von Gefahren durch Angriffe ganz zu schweigen.


    Bisher habe ich nur Berichte gefunden, die aus der Zeit vor IPv6 stammen, wo auf die Technologie und die Gefahren hingewiesen wird.
    Wie wird die Vergabe der Adressen denn aktuell bei den bekannten Providern Telekom, Congstar, 1&1, o2, Vodafone u.s.w. gehandhabt?


    Des Weiteren habe ich noch die Frage, wie man eine IPv6 Adresse zuverlässig wechselt, falls diese beim Provider dynamisch vergeben wird?


    (Andere Aspekte der Anonymisierung, Cookies, Browser, VPN, etc., interessieren mich in diesem Thread nicht).


    Danke und VG

    Zunächst einmal bekommt man bei IPv6 keine Adresse, sondern einen Präfix zugewiesen, innerhalb dessen Deine Netzwerkgeräte IPv6-Adressen annehmen.
    Die Telekom und deren Reseller (z.B. 1&1, GMX, web.de, Congstar) vergeben standardmäßig weiterhin IPv4-Adressen und optional zusätzlich IPv6-Adressen (als Kunde einer United Internet Marke muß man die IPv6-Unterstützung beispielsweise erst manuell in der FritzBox aktivieren).
    Wenn man IPv6 aktiviert bekommt man üblicherweise ein /56er-Netz zugewiesen. Damit sind rund 4,7 Trilliarden (das sind 21 Nullen) Adressen möglich. Dieser Präfix/Bereich ändert sich analog zur IPv4-Adresse täglich.
    Deine IPv6-fähigen Netzwerkgeräte generieren aus dem vom DHCP-Server zugewiesenen IPv6-Präfix eine individuelle IPv6-Adresse. Grundsätzlich war die Konzeption dabei gem. EUI-64 die MAC-Adresse des jeweiligen Gerätes zu verwenden. Zum Zwecke der Anonymisierung weichen viele Betriebssysteme einschließlich Windows ab Version 7 jedoch hiervon ab und bestimmen die höherwertigen Oktette zufällig und wechseln sie zudem automatisch in unregelmäßigen Abständen.
    Folglich ändert sich also nicht nur alle 24h Dein Präfix, sondern auch die individuellen IPv6-Adressen ändern sich binnen dieser Frist.
    Solange die IPv6-Adressen zufällig generiert werden (und nicht aus der MAC abgeleitet sind), halte ich IPv6 jedenfalls für weitaus unbedenklicher als einen Internetanschluß über Kabeldeutschland oder Unitymedia, die ihren Kunden wochen- wenn nicht monatelang mit derselben IPv4-Adresse surfen lassen. Diese und der user agent des Browsers erlauben ein viel umfangreicheres Tracking als IPv6 unter obigen Voraussetzungen.


    Einen neuen Präfix kannst Du ganz einfach durch Verbindungstrennung beziehen (in der FritzBox einfach im Online-Monitor "neu verbinden" klicken) und die individuelle Geräte-IPv6 wechselst Du unter Windows am einfachsten durch kurzes de- und reaktivieren der jeweiligen Netzwerkverbindung.

    Vielen Dank für die Informationen!


    Ich hatte halt gelesen, dass man auf den guten Willen des Providers angewiesen ist, dass dieser einem den vorderen Teil (sorry wegen fehlendem Fachbegriff) der IPv6 dynamisch zuteilt.
    Tut er das nicht, hat man ein Problem, denn man kann dies nicht selber beeinflussen.
    Aufgrund der Anzahl der möglichen IPv6 Adressen, wäre es möglich, dass dieser vordere Teil nie gewechselt wird.
    Außerdem hatte ich gelesen, dass ab ca. 2012/2013 alle neuen DSL-Kunden IPv6 Adressen zugewiesen bekommen.
    Da mein Vertrag viel älter ist und ich jetzt einen neuen abschließe, war ich davon ausgegangen, dass ich jetzt auch eine IPv6 bekomme.


    Was die von manchen Kabelanbietern vergebene, über lange Zeit statische IP betrifft, hast du Recht.


    Mit dem Browser User Agenten muss ich mich auch mal befassen, doch wenn man eine statische IP-Adresse hätte, würden man ja sowieso überall verfolgt werden können.

    IPv6 verschleiert *nicht* mehr und bietet nicht größeren Datenschutz wie IPv4.


    Der Grund ist - wie schon genannt - das Präfix. Das Präfix wird wie bisher die v4-Adressen entweder bei jeder Verbindungstrennung neu vergeben - oder auch nicht, je nachdem wie der Provider das handhabt.
    Wirklich neu ist nur der "Rattenschwanz" hinten dran für die einzelnen Geräte. Aber um - wie bisher - den Anschluss zu identifieren reicht das Präfix. Da ändert sich praktisch nichts - weder zum guten noch zum schlechten.


    Wenn der "Rattenschwanz" über längere Zeit gleich bleibt, ist die Identifizierung einzelner Geräte hinter dem Anschluss, mit IPv6 aber leichter als mit IPv4.

    Zitat

    Folglich ändert sich also nicht nur alle 24h Dein Präfix, sondern auch die individuellen IPv6-Adressen ändern sich binnen dieser Frist.


    Zitat

    Wenn der "Rattenschwanz" über längere Zeit gleich bleibt, ist die Identifizierung einzelner Geräte hinter dem Anschluss, mit IPv6 aber leichter als mit IPv4.


    ich habe mich mit IPv6 bisher nur am Rande beschäftigt, aber irgendwann wird das Thema ja konkreter werden.


    Beispiel: Eine IP-CAM mit der festen lokalen IP 192.168.0.4 und Port 1000 ist über die WAN IP:1000 erreichbar.
    Ändert sich z.b. durch eine 24 Stundentrennung die WAN IP, so muss ich entweder einen Dyn Service nutzen, um die Kamera zu erreichen oder ich komme von außen nicht mehr in mein lokales Netz, weil ich schlicht die IP nicht mehr zu Hand habe.


    Wenn ich dieses nun auf IPv6 übertrage, so erhalte ich bei Trennung ein neues Präfix und die IPv6 Adresse im lokalen LAN der IP-CAM ändert sich (zwangsläufig) auch? Das gibt ja in Bezug auf Portforwarding ein Chaos, oder nicht?

    Apple iPhone 15 Pro Max 256GB

    Es gibt bei IPv6 kein Portforwarding mehr. Alle Geräte sind direkt von außen zu erreichen. Wenn sich das Präfix ändert, ändern sich die öffentlichen Adressen aller Geräte.


    Das ist sicherheitstechnisch auch nicht ganz ohne. Bei IPv4 bedeuete ein schlechter/falsch konfigurierter Router, dass von außen kein Zugriff auf ein bestimmtes Gerät möglich ist. Bei IPv6 bedeutet ein schlechter/falsch konfigurierter Router, dass Zugriff von außen möglich ist... ;)

    Zur Beruhigung: Handelsübliche consumer Router wie die FritzBox blockieren werkseitig Zugriffe auf alle LAN-Clients.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden