kingkong
Goto Top

IPv6-Fragen

Überlegungen zu IPv6...

Hallo mal wieder,

Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:

1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?

Danke für Eure Antworten.
Grüße, kingong

Content-ID: 160629

Url: https://administrator.de/forum/ipv6-fragen-160629.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

aqui
aqui 11.02.2011 um 19:49:20 Uhr
Goto Top
Zu FRage 3:
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.

Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !

Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
kingkong
kingkong 11.02.2011 um 21:14:45 Uhr
Goto Top
Kommt PAT wirklich zum Einsatz? Das ist doch eigentlich sozusagen eine Spezialisierung von NAT und das will man ja loswerden, also kann das nicht die Lösung. In Anbetracht der Zuweisung von 256 64bittigen Subnetzen ist das natürlich eher ein Pool. Nur weiß ich eben nicht, wie die Adressen aus diesem Pool _dynamisch_ den einzelnen Adressen im internen Netz zugewiesen werden. Oder ist das für jedes neue Gerät doch ein 1:1 NAT?!

Und zu Privacy Extensions: Klar, dass das Suffix bei jedem neuen Durchlauf anders aussehen kann - aber das Prefix bleibt de facto das Gleiche. Und entspricht somit der externen IP bei IPv4. Das Suffix entspricht dann den internen Adressen. Und so wie bisher die externe IP zur Anfrage gespeichert wurde kann zukünftig dann das eindeutige Prefix gespeichert werden. Und das hat zusätzlich für Tracking-System-Betreiber noch den Vorteil, dass es quasi statisch ist. Ist verständlich, was ich damit meine? (Wenn mehrere Systeme mit dem Prefix unterwegs sind, dann kann man natürlich die Anfragen ohne weiteres nicht mehr einem von diesen zuweisen, aber auch das ist ja das selbe wie bei bisher genatteten IPv4-Verbindungen)

P.S.: Stammt die "Nicht anspruchsvoll"-Bewertung von Dir?
LordGurke
LordGurke 12.02.2011 um 01:06:12 Uhr
Goto Top
NAT will man nicht loswerden - man ist es losgeworden face-wink

Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering face-big-smile
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.

Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen face-wink
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.
kingkong
kingkong 12.02.2011 um 15:12:21 Uhr
Goto Top
Ob DHCPv6 oder nicht ist ja völlig egal - Dein Prefix bleibt. Und das habe ich ja mit der externen Adresse verglichen. Was im Netzwerk dann passiert ist eigentlich völlig egal; ob Adressen per DHCPv6 oder Autokonfiguration spielt ja nach außen keine Rolle (sind übrigens 2^64 = 18 * 10^18, also 18 Trillionen face-wink ) Man sieht einfach nach außen hin, dass das Prefix vorhanden ist. In einem Unternehmen mit vielen Mitarbeitern mag das dann reichen, aber wenn zu Hause über den normalen Telekom-Anschluss 2 oder 3 Leute surfen, dann spielt es keine wirkliche Rolle, welche genau IP die Surfer nun haben - das Prefix reicht.

Ich werde übrigens wenigstens über Facebook-Cookies nicht getrackt. Zum Einen bin ich bei Facebook überhaupt nicht angemeldet, zum zweiten gibt es bei mir auf dem Rechner keine Cookies von FB, und alle Querverweise auf FB auf irgendwelchen anderen Webseiten werden auch geblockt. Und nach jeder Browsersession werden sowieso alle Cookies gelöscht, die auf die HD gelangt sind... Gundsätzlich hast Du natürlich Recht, dass die IP-Adresse nicht die Basis zur Identfifikation bildet, aber wer weiß, ob es da nicht wieder eine Kehrtwende gibt, wenn die User mit IPv6 wieder statische Adressen bekommen.

Für professionelle Bereich haben statische IP-Adressen durchaus ihre Berechtigung, das bestreite ich gar nicht, nur halte ich dynamische IPs für Consumer-Bereicher eben schon für sinnvoll. Man hat als Heimnutzer übrigens damit noch ein anderes Problem: Die ganzen Download-Dienste, die ihre Beschränkung auf IP-Adressen-Basis organisieren, lassen sich dann durch eine Neueinwahl nicht mehr täuschen face-wink

Und zu guter Letzt noch zur Zwangstrennung: Scheinbar hat die Telekom die Abschaffung doch geplant. Zumindest wurde das im Oktober bei heise.de kommuniziert...
http://www.heise.de/newsticker/meldung/Deutsche-Telekom-konkretisiert-I ...
aqui
aqui 15.02.2011 um 12:31:16 Uhr
Goto Top
kingkong
kingkong 15.02.2011 um 21:38:27 Uhr
Goto Top
Eigentlich finde ich nicht, dass die Frage das ist... Du hast übrigens auch nicht mehr geantwortet. Aber damit Du zufrieden bist, und weil ich wohl keine Beiträge mehr erwarten kann...