IPv6 bei den Mobilfunkbetreibern?

  • Zitat

    Original geschrieben von supertanker
    Vielleicht schlecht ausgedrückt: mit der App Network Info II wird mir eine IPv6-Adresse angezeigt, in den Geräteeigenschaften nicht.


    Ist es möglich, dass diese IPv6-Adresse auf dem rmnet1- statt auf dem rmnet0-Interface klebt? Dann ist die nämlich für VoLTE genutzt. Bei Vodafone hat man den gleichen Effekt: Auf rmnet0 (Internet) hängt ganz normal die 100.6x.x.x-Adresse, auf rmnet1 (VoLTE) klebt alleinig eine öffentliche IPv6-Adresse. Es sind dann zwei Routen zur SIP/RTP-Gegenstelle von Vodafone gesetzt.


    Bei Wifi-Calling wird dann einfach ein VPN-Tunnel geöffnet und die Route "VoLTE-IP" <-> "SIP/RTP-Gegenstelle" statt über rmnet1 übers VPN geschickt. Sehr geschickt.

    Unterwegs in Hamburg-City mit Vodafone Red M. Dazu ein Bitstream-VDSL-250, der über das hervorragende ehemalige Versatel-Netz realisiert ist.

  • Denke das es so war, kann im Moment nicht nachsehen.
    Es wäre auf jeden Fall eine einleuchtende Erklärung.



    jo


    Edit: Gereade nachgesehen, die IPv6-Adresse ist auf rmnet1

  • Zitat

    Original geschrieben von thomasschaefer
    Ob man nun lange Zahlenketten mag oder nicht. Sie sind notwendig. Die NAT-Seuche bei IPv4 greift immer weiter um sich.

    Fuer die meisten ganz normalen User funktionieren aber auch die NAT-Loesungen problemlos.


    Zitat

    Original geschrieben von Martin Kissel
    Das ist auch absolut sinnvoll so. Wären Smartphones ungeschützt im Netz, würden sie andauernd mit IP Paketen von außerhalb beschossen werden. Nicht nur, dass dies negativ für die Akkulaufzeit wäre, es würde auch zu Lasten des jeweiligen Datenvolumens gehen.

    Fuer die meisten User, ist eine sichere Loesung, egal ob nur IPv4 NAT oder zusaetzlich noch per Firewall geschuetztes IPv6 besser. Direkt erreichbares IPv6 waere da ein Sicherheitsrisiko.


    Aber fuer die User die sich ueber IPv4 NAT beschweren sollte es dann wohl schon direkt erreichbare IPv6 Adressen sein. Aber recht viele User werden es wohl nicht sein die sich dafuer intressieren.

  • Zitat

    Original geschrieben von 42407
    Ist es möglich, dass diese IPv6-Adresse auf dem rmnet1- statt auf dem rmnet0-Interface klebt? Dann ist die nämlich für VoLTE genutzt. Bei Vodafone hat man den gleichen Effekt: Auf rmnet0 (Internet) hängt ganz normal die 100.6x.x.x-Adresse, auf rmnet1 (VoLTE) klebt alleinig eine öffentliche IPv6-Adresse. Es sind dann zwei Routen zur SIP/RTP-Gegenstelle von Vodafone gesetzt.


    VoLTE nutzt einen eigene Datenverbindung mit eigenen APN, daher auch zwei Ip-Adressen.


    Bei IPv6 gibt es nur öffentliche IP-Adressen, private gibt es nicht mehr dort.


    Die 100.6x.x.x ist der normale WEB-APN mit IP-Adressen aus dem Provider-NAT Pool, die werden mehrfach vergeben.



    Zitat

    Original geschrieben von thomasschaefer
    Die Firewall in Richtung Mobilfunk-User-Equipment ist zwar nicht sonderlich schön, stört im Moment aber nur wenig. Wer betreibt schon Server auf dem Smartphone?


    Während das bei IPv4-NAT technisch praktisch ausgeschlossen war, ist es bei IPv6 theoretisch machbar.


    Die Firewall Richtung Mobilfunkgerät dient zum Schutz des Netzes und die wird es mit Sicherheit auch mit IPv6 geben.
    Eingehende Verbindungen zum Handy sind bei uns im Netz nicht erlaubt und so geblockt. Einzige Ausnahme sind VPN-Verbindungen und das geht auch bei NAT.

  • Zitat

    Original geschrieben von VoIPTom
    Bei IPv6 gibt es nur öffentliche IP-Adressen, private gibt es nicht mehr dort.


    Na ja, ich finde, man kann "Unicast Global" durchaus als öffentliche IP-Adressen bezeichnen und "Link Local"- (fe80::/64) und "Site Local"- (fec0::/48) Adressen privat nennen.

    Unterwegs in Hamburg-City mit Vodafone Red M. Dazu ein Bitstream-VDSL-250, der über das hervorragende ehemalige Versatel-Netz realisiert ist.

  • site-local (fec0::/10) ist schon vor über zehn Jahren aus dem Standard wieder raus geflogen.


    link-locale Adressen (fe80::/10) haben jenseits von (Auto)Konfiguration wenig Nutzen.


    Dann gibt es noch
    Unique Local Unicast Adressen fc00::/7.


    Diese kommen den ehemaligen privaten Adressen sehr nah. Leider kommt man damit auch den Problemen und den alten schlechten Gewohnheiten wieder sehr nah.
    Es gibt "Mitmenschen", die wollen unbedingt wieder NAT haben, mit allen unangenehmen Konsequenzen wie überlappende Adressbereiche, Anwendungen, die Hilfsprotokolle dafür brauchen, und viele Unannehmlichkeiten mehr.

  • Zitat

    Original geschrieben von thomasschaefer
    Diese kommen den ehemaligen privaten Adressen sehr nah. Leider kommt man damit auch den Problemen und den alten schlechten Gewohnheiten wieder sehr nah.


    Es gibt "Mitmenschen", die wollen unbedingt wieder NAT haben, mit allen unangenehmen Konsequenzen wie überlappende Adressbereiche, Anwendungen, die Hilfsprotokolle dafür brauchen, und viele Unannehmlichkeiten mehr.

    Man ist inzwischen eben so sehr an NAT gewohnt, und hat gelernt die Einschraenkungen zu umgehen, das man jetzt garnichts anderes mehr will.


    Wenn IPv6 gleich mit den ersten DSL/DOCSIS Routern und WAP Handys gekommen waere haette es sich vielleicht ganz zuegig durchsetzen koennen. Weil man dann garnicht mit NAT haette anfangen muessen.

  • Zitat

    Original geschrieben von 42407
    Ist es möglich, dass diese IPv6-Adresse auf dem rmnet1- statt auf dem rmnet0-Interface klebt? Dann ist die nämlich für VoLTE genutzt. Bei Vodafone hat man den gleichen Effekt: Auf rmnet0 (Internet) hängt ganz normal die 100.6x.x.x-Adresse, auf rmnet1 (VoLTE) klebt alleinig eine öffentliche IPv6-Adresse. Es sind dann zwei Routen zur SIP/RTP-Gegenstelle von Vodafone gesetzt.


    Bei meiner CallYa im Samsung Phone gibt es nur rmnet1 mit der IP 100.6x.x.x. rmnet0 ist gar nicht da. Bekommt man rmnet0 nur wenn VoLTE aktiv ist?


    Zitat

    Original geschrieben von thomasschaefer
    Es gibt "Mitmenschen", die wollen unbedingt wieder NAT haben, mit allen unangenehmen Konsequenzen wie überlappende Adressbereiche, Anwendungen, die Hilfsprotokolle dafür brauchen, und viele Unannehmlichkeiten mehr.


    NAT will man gar nicht haben. Man will aber auch bei IPv6 gelegentlich den Rechner/Server (hier geht es nicht um Handys) anpingen, sich mit dem Remote-Desktop verbinden, eine Datei herunterladen oder Ähnliches. Bei IPv6 wechseln aber die Adressen munter und ein Gerät hat oft auch mehrere Adressen. Weder DNS noch die Firewalls noch IPSec wurden auf diese Entwicklung angepasst, so dass es bei den Geräten, auf die man zugreifen will, ohne statischen IPv6-Adressen fast nicht geht. NAT hat bei IPv4 vor allem dafür gesorgt, dass die Adressen im LAN immer statisch waren, was die Konfiguration von DNS, Firewalls und IPSec sehr erleichterte.


    Natürlich gibt es statt Remote-Desktop auch TeamViewer, bei dem die wechselnde IP nicht stört, aber nicht jeder will alles über die vielleicht als unsicher gesehene Cloud machen. Und man muss für jeden Anwendungsfall solche Alternative/Hilfsprotokoll suchen.

  • Zitat

    Original geschrieben von peterdoo
    Bei meiner CallYa im Samsung Phone gibt es nur rmnet1 mit der IP 100.6x.x.x. rmnet0 ist gar nicht da. Bekommt man rmnet0 nur wenn VoLTE aktiv ist?


    Zumindest gibt es nur dann zwei rmnet-Devices. Die Zuordnung, welches nun 1 und welches 0 ist, scheint nicht fest zu sein, aber das ist unter Linux ja generell so, dass es von Rechner zu Rechner anders ist, was eth0 und was eth1 ist :)

    Unterwegs in Hamburg-City mit Vodafone Red M. Dazu ein Bitstream-VDSL-250, der über das hervorragende ehemalige Versatel-Netz realisiert ist.

  • Zitat

    Original geschrieben von peterdoo
    Bei meiner CallYa im Samsung Phone gibt es nur rmnet1 mit der IP 100.6x.x.x. rmnet0 ist gar nicht da. Bekommt man rmnet0 nur wenn VoLTE aktiv ist?


    ja, Wenn VoLTE aktiviert ist, wird das Handy angewiesen, dafür einen zweiten Datankanal zu einem anderen APN aufzubauen, darüber läuft ausschliesslich nur VoLTE .



    Wenns NAT nicht geben würde, währen heute alle Internetprovider gwaltig in den Allerwertesten gebissen und die Kunden hätten kein Internet.


    Wir bekommen für uns schon länger keine IP-Ranges mehr zugewiesen, weil der Topf nun mal leer ist und dann wird - oder besser muss - gewatlig getrickst werden um die ganzen Allways-On Geräte ins Netz zu bekommen.



    IPs aus dem 100.64/10 Pool werden daher auch mittlerweile bis zu 10mal gleichzeitig vergeben.




    Bei IPv6 sind Privat-IPs nach dem gleichn Konstrukt, wie bei IPv4, also kein Routing im Internet usw., schlichtweg nicht vorgesehen.
    Jeder Kunde bekommt vom Provider ein /64 oder /56 Subnetz zugewiesen und kann die auf seine Geräte verteilen wie er will.



    Das ganze Dilemma ist aber einzig und alleine dadurch aufgetreten, das sämtliche Internetprovider und Systemhersteller IPv6 schlichtweg verpennt und ausgesessen haben. Man muss sich nur mal vors Auge halten, das die Spezifikationen für IPv6 bereits vor 20 Jahren erstellt wurden und es bis heute noch Hersteller gibt, deren Software- oder sogar Hardware nicht IPv6 tauglich ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!