IPv6-Fragen

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

11.02.2011 um 19:43 Uhr, 5558 Aufrufe, 6 Kommentare

Überlegungen zu IPv6...

Hallo mal wieder,

Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:

1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?

Danke für Eure Antworten.
Grüße, kingong
Mitglied: aqui
11.02.2011 um 19:49 Uhr
Zu FRage 3:
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.

Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !

Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
Bitte warten ..
Mitglied: kingkong
11.02.2011 um 21:14 Uhr
Kommt PAT wirklich zum Einsatz? Das ist doch eigentlich sozusagen eine Spezialisierung von NAT und das will man ja loswerden, also kann das nicht die Lösung. In Anbetracht der Zuweisung von 256 64bittigen Subnetzen ist das natürlich eher ein Pool. Nur weiß ich eben nicht, wie die Adressen aus diesem Pool _dynamisch_ den einzelnen Adressen im internen Netz zugewiesen werden. Oder ist das für jedes neue Gerät doch ein 1:1 NAT?!

Und zu Privacy Extensions: Klar, dass das Suffix bei jedem neuen Durchlauf anders aussehen kann - aber das Prefix bleibt de facto das Gleiche. Und entspricht somit der externen IP bei IPv4. Das Suffix entspricht dann den internen Adressen. Und so wie bisher die externe IP zur Anfrage gespeichert wurde kann zukünftig dann das eindeutige Prefix gespeichert werden. Und das hat zusätzlich für Tracking-System-Betreiber noch den Vorteil, dass es quasi statisch ist. Ist verständlich, was ich damit meine? (Wenn mehrere Systeme mit dem Prefix unterwegs sind, dann kann man natürlich die Anfragen ohne weiteres nicht mehr einem von diesen zuweisen, aber auch das ist ja das selbe wie bei bisher genatteten IPv4-Verbindungen)

P.S.: Stammt die "Nicht anspruchsvoll"-Bewertung von Dir?
Bitte warten ..
Mitglied: LordGurke
12.02.2011 um 01:06 Uhr
NAT will man nicht loswerden - man ist es losgeworden ;-) face-wink

Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering :-D face-big-smile
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.

Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen ;-) face-wink
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.
Bitte warten ..
Mitglied: kingkong
12.02.2011 um 15:12 Uhr
Ob DHCPv6 oder nicht ist ja völlig egal - Dein Prefix bleibt. Und das habe ich ja mit der externen Adresse verglichen. Was im Netzwerk dann passiert ist eigentlich völlig egal; ob Adressen per DHCPv6 oder Autokonfiguration spielt ja nach außen keine Rolle (sind übrigens 2^64 = 18 * 10^18, also 18 Trillionen ;-) face-wink ) Man sieht einfach nach außen hin, dass das Prefix vorhanden ist. In einem Unternehmen mit vielen Mitarbeitern mag das dann reichen, aber wenn zu Hause über den normalen Telekom-Anschluss 2 oder 3 Leute surfen, dann spielt es keine wirkliche Rolle, welche genau IP die Surfer nun haben - das Prefix reicht.

Ich werde übrigens wenigstens über Facebook-Cookies nicht getrackt. Zum Einen bin ich bei Facebook überhaupt nicht angemeldet, zum zweiten gibt es bei mir auf dem Rechner keine Cookies von FB, und alle Querverweise auf FB auf irgendwelchen anderen Webseiten werden auch geblockt. Und nach jeder Browsersession werden sowieso alle Cookies gelöscht, die auf die HD gelangt sind... Gundsätzlich hast Du natürlich Recht, dass die IP-Adresse nicht die Basis zur Identfifikation bildet, aber wer weiß, ob es da nicht wieder eine Kehrtwende gibt, wenn die User mit IPv6 wieder statische Adressen bekommen.

Für professionelle Bereich haben statische IP-Adressen durchaus ihre Berechtigung, das bestreite ich gar nicht, nur halte ich dynamische IPs für Consumer-Bereicher eben schon für sinnvoll. Man hat als Heimnutzer übrigens damit noch ein anderes Problem: Die ganzen Download-Dienste, die ihre Beschränkung auf IP-Adressen-Basis organisieren, lassen sich dann durch eine Neueinwahl nicht mehr täuschen ;-) face-wink

Und zu guter Letzt noch zur Zwangstrennung: Scheinbar hat die Telekom die Abschaffung doch geplant. Zumindest wurde das im Oktober bei heise.de kommuniziert...
http://www.heise.de/newsticker/meldung/Deutsche-Telekom-konkretisiert-I ...
Bitte warten ..
Mitglied: kingkong
15.02.2011 um 21:38 Uhr
Eigentlich finde ich nicht, dass die Frage das ist... Du hast übrigens auch nicht mehr geantwortet. Aber damit Du zufrieden bist, und weil ich wohl keine Beiträge mehr erwarten kann...
Bitte warten ..
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 23 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 13 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 12 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Vmware
VMware wird selbständig
ZeroTrustVor 1 TagInformationVmware

Dell Technologies trennt sich von seiner Tochterfirma VMware. Das spült Geld ins Hause Dell, das sich auf einen Post-COVID-Boom beim Hardware-Absatz vorbereitet. VMware entwickelt ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 12 StundenFrageGroupware9 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...