IPv6 im LAN
Hall Leute,
nachdem ich Netzwerkgrundlagen für IP4 verstanden habe, muss ich im Grunde alles verwerfen, weil VPN-Verbindungen im DS lite nicht machbar sind.
Eigentlich möchte ich meine Haupt-NAS (in meiner Stadt) auf einer anderen NAS (andere Stadt) backups machen lassen. Als ich alles verstanden, eingerichtet hatte und in der anderen Stadt einrichten wollte, stellte ich fest was DS lite bedeutet...
Ich habe also beschlossen alles auf IPv6 umzustellen. Bevor ich mir aber wieder massenhaft Zeugs durchlese, wollte ich vorher gerne das grundlegende Verfahren erfragen.
nachdem ich Netzwerkgrundlagen für IP4 verstanden habe, muss ich im Grunde alles verwerfen, weil VPN-Verbindungen im DS lite nicht machbar sind.
Eigentlich möchte ich meine Haupt-NAS (in meiner Stadt) auf einer anderen NAS (andere Stadt) backups machen lassen. Als ich alles verstanden, eingerichtet hatte und in der anderen Stadt einrichten wollte, stellte ich fest was DS lite bedeutet...
Ich habe also beschlossen alles auf IPv6 umzustellen. Bevor ich mir aber wieder massenhaft Zeugs durchlese, wollte ich vorher gerne das grundlegende Verfahren erfragen.
- Meine erste Idee ist, einfach in der Fritzbox "IP4-Anbindung über DS-Lite herstellen" zu deaktivieren. Damit würde IPv6 nativ bleiben. Würde die Fritzbox dann IPv6-Adressen in meinem Netzwerk vergeben? So wie ich es verstanden habe, gibt es nämlich auch ein DHCPv6.
- Seit ich mich erinnern kann wird immer erzählt, dass mit IPv6 für Ewigkeiten Adressen vorhanden sind. Weshalb gibt mir mein Provider nicht einfach 1000 statische Adressen und gut ist?
- Mit dem entfernten Rechner habe ich auch eine Teamviewer-Verbindung aufbauen können. Wie findet mein Rechner den entfernten Rechner, obwohl dort auch nur DS-Lite vorhanden ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1980014020
Url: https://administrator.de/contentid/1980014020
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
weil VPN-Verbindungen im DS lite nicht machbar sind.
Das ist, zumindestens so wie du es formulierst, eine falsche Aussage !VPN mit IPv6 funktionieren auch an DS-Lite völlig problemlos. Es betrifft einzig nur die IPv4 VPN Connectivity bzw. generell die IPv4 Connectivity von außen. Die geht genau wie IPv4 Port Forwarding an DS-Lite Anschlüssen nicht weil sie am zentralen CGN Gateway des Providers scheitert und dieses nicht überwinden kann.
Sowas sollte man immer beachten BEVOR man leichtfertig DS-Lite Verträge unterschreibt und v4 Connectivity von außen benötigt !
Aber mit einem preiswerten vServer und einer hier kann man sich da ja recht einfach behelfen.
Alternativ einen Vertrag mit einem v4 Tunnelbroker machen, was aber meist teurer ist und weniger Gestaltungsmöglichkeiten offeriert. Nicht alle solche Broker sind auch sicher.
Eine andere Alternative ist den eigenen Vertrag in einen Business Tarif umzuwandeln der immer mit einer öffentlichen v4 daherkommt. Aber auch das ist in der Regel teurer als ein vServer.
Zu deinen Fragen...:
- Ja, würde sie. Dein Provider teilt dir dynamisch per Prefix Delegation einen /56er Prefix zu, denn die FritzBox dann lokal wieder als /64er Segmente verteilt. Simpler Standard...
- Das mit der Ewigkeit stimmt allerdings müsstest du "Ewigkeit" und was DU darunter verstehst erstmal definieren !! IPv6 bietet mit 128-bit = 2 hoch 128 Adressen = 3.4 x 10 hoch 38 mögliche IP Adressen. Was 10 hoch 38 in einer Bezeichnung wie Milliarden, Trilliarden usw. ist ist fraglich denn ob es dafür überhaupt Namen gibt müsste ein Mathematiker hier beantworten.
- Warum dir dein Provider die 1000 Adressen nicht gibt ist allein eine Entscheidung deines Providers. Die meisten der Provider machen das in einer Art und Weise aber was jeder einzelne kaufmännisch für sich entscheidet ist seine eigene Sache und hat, wie du auch selber weisst, mit der eigentlichen v6 Adressierungsmöglichkeit rein gar nix zu tun.
- Teamviewer nutzt immer einen Vermitlungsrechner. (Das ist das Böse an Teamviewer an sich denn damit sind alle Verbindungen potentiell unsicher !) Die Beteiligten melden sich also immer erst an einem Vermitlungsserver mit der Session ID anhand der dann ein Partner sofort die Ziel IP herausbekommt und die Session aufgebaut wird. Teamviewer hört also immer mit. Ein Grund warum in den meisten Firmen die eine verlässliche Security Policy haben Teamviewer nicht erlaubt ist.
In deinem Design einer Site-to-Site VPN Verbindung würde es zumindestens dann immer klappen wenn wenigstens eine Seite keinen DS-Lite Anschluss hat.
Die DS-Lite Seite könnte dann als VPN Initiator arbeiten und der mit der öffentlichen v4 IP wäre der Responder. Das zumindestens liesse sich problemlos mit VPN Bordmitteln lösen.
Aber auch mit DS-Lite auf bneiden Seiten klappt es mit entsprechender Hardware problemlos wenn man einen IPv6 Tunnel aufbaut und darüber dann seine beiden IPv4 Netze routet.
Dieser Thread beschreibt so eine Lösung zwar mit umgekerten Protokollen aber zeigt das grundlegende Prinzip auf.
Alles weitere zum Thema IPv6 erfährst du auch in einem sehr guten und kostenlosem Buch:
https://danrl.com/ipv6/
Ich habe festegestellt, dass meine Fritz-Box angeblich keine IPv6-Verbindung besitzt:
Stimmt !Entweder hast du im Setup deiner FritzBox den IPv6 Support nicht aktiviert oder dein Provider stellt dir kein IPv6 zur Verfügung. Zumindestens heutzutage im IPv6 Zeitalter wäre das ungewöhnlich.
Da solltest du dringenst einmal die technische Hotline deines Providers anrufen !
Grundsätzlich kann ich auch keine http-Seiten öffnen.
WIE ist das gemeint ?? Auch via IPv4 nicht ?? Das würde ja dann bedeuten das du ganz generell ein Probklem mit deinem Provider Zugang hast !Leider ist diese Aussage auch recht laienhaft und oberflächlich, weil keiner weiss ob es ggf. auch nur ein DNS Problem ist. Kannst du Webseiten auch nicht über ihre nackte IP aufmachen z.B. http://82.149.225.1 als Beispiel für www.administrator.de ?
Kannst du wenigstens nackte IPs pingen wie z.B. 8.8.8.8 ?
Das scheint aber nicht zu funktionieren.
Doch das funktioniert immer. Zumindestens lokal. Hast du lokal mal ein v6 Ping gemacht auf andere lokale v6 Geräte ?Das v6 nicht ins Internet klappt ist ja logisch wenn deine FritzBox keinerlei gültige v6 Connection hat. Mit leerem Tank kann man auch nicht in den Urlaub fahren ! Simple Logik !
Zu deinen Fragen !
1.) Das ist weltweiter Standard und machen alle Betriebssysteme so. Nennt sich "Dual Stack". Sorry aber solche Binsenweisheiten weiss man doch auch als Laie !
https://de.wikipedia.org/wiki/IPv6#Dual-Stack
2.) Das kann normalerweis enicht sein. IPv6 Betrieb ist nicht abhängig von IPv4 und vice versa !
Du hast oben in deiner FritzBox einen DS-Lite Anschluss aktiviert !
Bist du dir ganz sicher das du auch einen DS-Lite Anschluss hast bzw. hast das mit deinem Provider geklärt ??
Renomierte Provider (Telekom etc.) bzw. solche mit ausreichend vorhandenen v4 Adresspool nutzen kein DS-Lite sondern Dual Stack also den parallelen Betrieb von v4 und v6. Setzt du solch einen Anschluss dann am Router in den DS-Lite Mode wird v6 natürlich nie klappen.
Du solltest also wasserdicht klären welche Art des IPv6 Anschlusses bei dir verwendet wird BEVOR du planlos auf der FritzBox rumklickst.
DS-Lite ist ein Tunnelverfahren was IPv4 über eine native v6 Verbindung zum Provider tunnelt und dort dann per CGN ins v4 Internet bringt. Nutzen die meisten Billigprovider die keinen öffentlichen v4 Pool mehr haben für Anschlusskunden.
Besser also du kontaktierst einmal die Hotline deines Providers und klärst das technisch bevor du dir einen Wolf suchst. Es gibt auch immer noch Provider die gar kein v6 machen ! Dann sind so oder so alle v6 Settings sinnlos.
Du solltest ggf. einmal etwas IPv6 Literatur lesen. Dazu gibt es einen guten und kostenlosen Workshop der sehr leicht verständlich ist mit vielen praktischen Übungen die die v6 Thematik schnell verständlich machen:
https://danrl.com/ipv6/