6
IPv6-Fragen
Überlegungen zu IPv6...
Hallo mal wieder,
Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:
1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?
Danke für Eure Antworten.
Grüße, kingong
Hallo mal wieder,
Ende dieses Jahres will die Deutsche Telekom ja mit dem DualStack-Betrieb in ihrem Netz anfangen, das heißt, IPv4- und IPv6-Adressen gleichzeitig an einem Anschluss vergeben. Außerdem hält sie sich scheinbar an die Empfehlung, ein Netz mit /56er Prefix an den Anschluss zu vergeben, deshalb habe ich ein paar Fragen bzgl. IPv6:
1.) Verstehe ich das richtig, dass bei IPv6 sich das Prefix nur auf die vorderen 64Bit bezieht? Das heißt, das kleinste zusammenhängende IPv6-Netz hat 64Bit (was ca. 18* 10^18 Adressen entspricht)?
2.) Wenn das Netz tatsächlich so groß wie unter 1) geschrieben - wozu ist das dann gut? Denn ernsthaft mehrere Milliarden Rechner in einem Netz zusammenzuschalten ist ja nicht zielführend.
3.) IPv6 soll helfen, das NATting abzuschaffen und das Ende-zu-Ende-Prinzip wieder zu befolgen. Aber wie läuft denn die Zuteilung im internen Netz dann? Ich kenne es bisher nur so, dass eine externe Adresse per 1:1 NAT auf eine interne Adresse gebunden wird. Gut, auch jetzt werden ja teilweise für Geschäftskunden /8er IPv4-Netze zugeteilt, und die kann man dann auch auf einen ganzen internen Bereich mappen. Aber geht das ganze dynamisch?
4.) Und die letzte Frage, die die Privatsphäre betrifft: Die Telekom hat angekündigt, Kunden möglichst immer den selben Prefix wieder zuzuordnen, wenn sie bzw. deren Router sich nach der Trennung gleich wieder einloggen. Damit hat aber faktisch fast jeder eine feste IP-Adresse?! Oder anders herum gefragt: Gibt es irgendetwas, was die Identifikation erschwert bzw. verhindert?
Danke für Eure Antworten.
Grüße, kingong
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160629
Url: https://administrator.de/contentid/160629
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Zu FRage 3:
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.
Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !
Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
Das läuft dynamisch über einen Pool oder mit PAT wenn IP Protokoll Translation im Spiel ist. Letztlich aber irrelevant denn jeder Endbenutzer bekommt entsprechend einen Pool zugeteilt wie MSNs beim ISDN.
Zu Frage 4:
http://www.faqs.org/rfcs/rfc3041.html
PEs supporten alle am Markt befindlichen aktuelle Betriebssysteme !
Der Rest deiner Fragen steht in den v6 RFCs oder im Wiki...
Kommt PAT wirklich zum Einsatz? Das ist doch eigentlich sozusagen eine Spezialisierung von NAT und das will man ja loswerden, also kann das nicht die Lösung. In Anbetracht der Zuweisung von 256 64bittigen Subnetzen ist das natürlich eher ein Pool. Nur weiß ich eben nicht, wie die Adressen aus diesem Pool _dynamisch_ den einzelnen Adressen im internen Netz zugewiesen werden. Oder ist das für jedes neue Gerät doch ein 1:1 NAT?!
Und zu Privacy Extensions: Klar, dass das Suffix bei jedem neuen Durchlauf anders aussehen kann - aber das Prefix bleibt de facto das Gleiche. Und entspricht somit der externen IP bei IPv4. Das Suffix entspricht dann den internen Adressen. Und so wie bisher die externe IP zur Anfrage gespeichert wurde kann zukünftig dann das eindeutige Prefix gespeichert werden. Und das hat zusätzlich für Tracking-System-Betreiber noch den Vorteil, dass es quasi statisch ist. Ist verständlich, was ich damit meine? (Wenn mehrere Systeme mit dem Prefix unterwegs sind, dann kann man natürlich die Anfragen ohne weiteres nicht mehr einem von diesen zuweisen, aber auch das ist ja das selbe wie bei bisher genatteten IPv4-Verbindungen)
P.S.: Stammt die "Nicht anspruchsvoll"-Bewertung von Dir?
Und zu Privacy Extensions: Klar, dass das Suffix bei jedem neuen Durchlauf anders aussehen kann - aber das Prefix bleibt de facto das Gleiche. Und entspricht somit der externen IP bei IPv4. Das Suffix entspricht dann den internen Adressen. Und so wie bisher die externe IP zur Anfrage gespeichert wurde kann zukünftig dann das eindeutige Prefix gespeichert werden. Und das hat zusätzlich für Tracking-System-Betreiber noch den Vorteil, dass es quasi statisch ist. Ist verständlich, was ich damit meine? (Wenn mehrere Systeme mit dem Prefix unterwegs sind, dann kann man natürlich die Anfragen ohne weiteres nicht mehr einem von diesen zuweisen, aber auch das ist ja das selbe wie bei bisher genatteten IPv4-Verbindungen)
P.S.: Stammt die "Nicht anspruchsvoll"-Bewertung von Dir?
NAT will man nicht loswerden - man ist es losgeworden 
Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.
Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.
Das Prefix bleibt - wenn ich die DTAG richtig verstanden habe - möglichst gleich, es sei denn du wählst dich längere Zeit nicht ein. Aber was spricht gegen DHCPv6 im Netzwerk? Jeder Rechner hätte dann nach jedem Reboot eine neue IP-Adresse und bei 18,5 Mrd IPv6-Adressen in einem /64-Prefix ist die Wahrscheinlichkeit zweimal hintereinander zufällig die selbe zu bekommen relativ gering
Außerdem wirst du jetzt bereits getrackt: Sieh dir einfach mal die Cookies von *.facebook.com und *.fbcdn.net an. Auch wenn du Facebook nicht nutzt, hast du diese Cookies und kannst eindeutig identifiziert werden. Ich würde also das Tracking garnicht an der IP festmachen, dafür hat man sich in den Jahren mit dynamischer IPv4-Adresse zu sehr darauf spezialisiert es eben nicht davon abhängig zu machen.
Meine Workstation daheim hat eine statische IPv6-Adresse und ich persönlich kann damit problemlos leben. Für mich hat das sogar noch den Vorteil, dass ich die Firewalls externer Systeme so konfigurieren kann, dass ich mit meiner Workstation ungehindert auf Dienste zugreifen kann, die der Welt sonst versperrt sind. Man muss auch mal den Vorteil der statischen IP sehen
Auch, dass dir bei einer Zwangstrennung (die die DTAG im Dual-Stack-Betrieb wohl nicht abschaffen wird) nicht alle Verbindungen flöten gehen sondern lediglich ein paar Sekunden keine Daten kommen. Das können Programme vertragen, den Wechsel der öffentlichen IP nicht.
Ob DHCPv6 oder nicht ist ja völlig egal - Dein Prefix bleibt. Und das habe ich ja mit der externen Adresse verglichen. Was im Netzwerk dann passiert ist eigentlich völlig egal; ob Adressen per DHCPv6 oder Autokonfiguration spielt ja nach außen keine Rolle (sind übrigens 2^64 = 18 * 10^18, also 18 Trillionen ) Man sieht einfach nach außen hin, dass das Prefix vorhanden ist. In einem Unternehmen mit vielen Mitarbeitern mag das dann reichen, aber wenn zu Hause über den normalen Telekom-Anschluss 2 oder 3 Leute surfen, dann spielt es keine wirkliche Rolle, welche genau IP die Surfer nun haben - das Prefix reicht.
Ich werde übrigens wenigstens über Facebook-Cookies nicht getrackt. Zum Einen bin ich bei Facebook überhaupt nicht angemeldet, zum zweiten gibt es bei mir auf dem Rechner keine Cookies von FB, und alle Querverweise auf FB auf irgendwelchen anderen Webseiten werden auch geblockt. Und nach jeder Browsersession werden sowieso alle Cookies gelöscht, die auf die HD gelangt sind... Gundsätzlich hast Du natürlich Recht, dass die IP-Adresse nicht die Basis zur Identfifikation bildet, aber wer weiß, ob es da nicht wieder eine Kehrtwende gibt, wenn die User mit IPv6 wieder statische Adressen bekommen.
Für professionelle Bereich haben statische IP-Adressen durchaus ihre Berechtigung, das bestreite ich gar nicht, nur halte ich dynamische IPs für Consumer-Bereicher eben schon für sinnvoll. Man hat als Heimnutzer übrigens damit noch ein anderes Problem: Die ganzen Download-Dienste, die ihre Beschränkung auf IP-Adressen-Basis organisieren, lassen sich dann durch eine Neueinwahl nicht mehr täuschen
Und zu guter Letzt noch zur Zwangstrennung: Scheinbar hat die Telekom die Abschaffung doch geplant. Zumindest wurde das im Oktober bei heise.de kommuniziert...
http://www.heise.de/newsticker/meldung/Deutsche-Telekom-konkretisiert-I ...
) Man sieht einfach nach außen hin, dass das Prefix vorhanden ist. In einem Unternehmen mit vielen Mitarbeitern mag das dann reichen, aber wenn zu Hause über den normalen Telekom-Anschluss 2 oder 3 Leute surfen, dann spielt es keine wirkliche Rolle, welche genau IP die Surfer nun haben - das Prefix reicht.Ich werde übrigens wenigstens über Facebook-Cookies nicht getrackt. Zum Einen bin ich bei Facebook überhaupt nicht angemeldet, zum zweiten gibt es bei mir auf dem Rechner keine Cookies von FB, und alle Querverweise auf FB auf irgendwelchen anderen Webseiten werden auch geblockt. Und nach jeder Browsersession werden sowieso alle Cookies gelöscht, die auf die HD gelangt sind... Gundsätzlich hast Du natürlich Recht, dass die IP-Adresse nicht die Basis zur Identfifikation bildet, aber wer weiß, ob es da nicht wieder eine Kehrtwende gibt, wenn die User mit IPv6 wieder statische Adressen bekommen.
Für professionelle Bereich haben statische IP-Adressen durchaus ihre Berechtigung, das bestreite ich gar nicht, nur halte ich dynamische IPs für Consumer-Bereicher eben schon für sinnvoll. Man hat als Heimnutzer übrigens damit noch ein anderes Problem: Die ganzen Download-Dienste, die ihre Beschränkung auf IP-Adressen-Basis organisieren, lassen sich dann durch eine Neueinwahl nicht mehr täuschen
Und zu guter Letzt noch zur Zwangstrennung: Scheinbar hat die Telekom die Abschaffung doch geplant. Zumindest wurde das im Oktober bei heise.de kommuniziert...
http://www.heise.de/newsticker/meldung/Deutsche-Telekom-konkretisiert-I ...
Eigentlich finde ich nicht, dass die Frage das ist... Du hast übrigens auch nicht mehr geantwortet. Aber damit Du zufrieden bist, und weil ich wohl keine Beiträge mehr erwarten kann...
