IPv6-Fragen
Überlegungen zu IPv6...
Hallo mal wieder,
Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:
1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?
Danke für Eure Antworten.
Grüße, kingong
Hallo mal wieder,
Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:
1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?
Danke für Eure Antworten.
Grüße, kingong
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160629
Url: https://administrator.de/forum/ipv6-fragen-160629.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Zu FRage 3:
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.
Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !
Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.
Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !
Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
NAT will man nicht loswerden - man ist es losgeworden
Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.
Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.
Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.
Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.