maik87
Dec 06, 2013
view18569
view10
0
Goto Top

PC extern durch IPV6 erreichbar?

GermansolvedQuestionProtocolsNetworks
Hallo zusammen,

ich versuche meine Frage mal wie folgt zu beschreiben:

Ich habe einen Internetanschluss bei Unitymedia (Kabelfernsehen). Dort habe ich den Router Cisco epc3208g bekommen, der mit IPV6 DS-Lite ins Internet geht. Auf www.wieistmeineip.de wird eine IPV4-Adresse angezeigt. Ich nutze als Betriebssystem Windows XP Prof - IPV6 ist aktiviert.

Gehe ich nun mit meinem I-Phone (über WLAN - also über den Kabelanschluss) auf diese Seite, so erhalte ich neben der IPV4-Adresse auch eine IPV6-Adresse. Ist dies die Adresse des Handys??

Meine Frage ist nun, ob - wenn ich ein neueres Betriebssystem installiere - über die IPV6 extern auf meinen PC zugreifen kann oder ob da noch irgendwas im Weg steht. Das Freischalten von Ports zur Weiterleitung ans LAN ist möglich.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 223898

Url: https://administrator.de/contentid/223898

Printed on: April 26, 2024 at 01:04 o'clock

10 Comments
Latest comment
Goto Top
Member: aqui
aqui Dec 06, 2013 updated at 12:31:03 (UTC)
Goto Top
Unitymedi nutzt das sog. "DS Lite" Verfahren:
http://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29
oder hier Kapitel 3.2
http://www.fastlaneus.com/blog/2011/08/19/transition-to-ipv6-at-the-ser ...

Wenn du dir die obigen URLs durchliest kannst du dir deine Frage selber beantworten face-wink
Member: Maik87
Maik87 Dec 06, 2013 at 12:34:42 (UTC)
Goto Top
Ich versteh das (noch) nicht ganz:

Auf der einen Seite steht dort "Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt.". Das verstehe ich so, als würde es gehen.
Auf der anderen Seite steht dort aber "Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT).". Würde heißen, dass die IPV6 keinem PC zugeordnet werden kann, weil er eine IPv4 hat, oder? Oder hat bis zum Router jede interne V4 eine äußere V6, die im Router "umgeschlüsselt" werden?
Member: aqui
aqui Dec 06, 2013 updated at 12:53:02 (UTC)
Goto Top
Warum machst du denn nicht einfach einmal mit ping6 oder traceroute6 einen Ping auf einen IPv6 Host wie z.B. 2a02:2e0:3fe:100::7 die v6 Adresse des Heise Webservers ! (Administrator.de hat (noch) keine v6 IP)

Ein ping6 2a02:2e0:3fe:100::7 sagt dir dann, sofern es erfolgreich ist, ob du mit deiner v6 IP auch externe v6 Internet Adressen pingen kannst.
traceroute6 2a02:2e0:3fe:100::7 zeigt dir dann noch die ganzen v6 Hops zum Ziel an.
Klappt das hast du auch weltweite v6 Connectivity !
Member: Maik87
Maik87 Dec 06, 2013 at 13:35:35 (UTC)
Goto Top
Zitat von @aqui:

Warum machst du denn nicht einfach einmal mit ping6 oder traceroute6 einen Ping auf einen IPv6 Host wie z.B.
2a02:2e0:3fe:100::7 die v6 Adresse des Heise Webservers ! (Administrator.de hat (noch) keine v6 IP)

Weil ich davon noch keinen Plan habe face-smile Ich fange grad erst an mich in IPv6 reinzuarbeiten.

Der Ping funktioniert einwandfrei.

Tracert liefert folgendes:


Routenverfolgung zu www.heise.de [2a02:2e0:3fe:100::7]
von 2a02:908:eb90:401:5da8:22cd:cb19:xxxx über eine maximale Anzahl von 30 Hops:


1 9 MSek 6 MSek 7 MSek 2a02:908:eb00:9::1
2 6 MSek 6 MSek 64 MSek 1413G-MX960-01-ae10-1090.dui.unity-media.net [2a02:908:0:191::1]
3 24 MSek 27 MSek 24 MSek 2001:730:2d00::5474:8065
4 * * * Zeitüberschreitung der Anforderung.
5 24 MSek 23 MSek 24 MSek 2001:730:2200::5474:8023
6 35 MSek 34 MSek 33 MSek 30gigabitethernet1-3.core1.ams1.he.net [2001:7f8:1::a500:6939:1]
7 25 MSek 23 MSek 23 MSek ams-ix-v6.nl.plusline.net [2001:7f8:1::a501:2306:1]
8 32 MSek 25 MSek 24 MSek te2-4.c101.f.de.plusline.net [2a02:2e0:10:3:c::1]
9 25 MSek 24 MSek 25 MSek te6-1.c13.f.de.plusline.net [2a02:2e0:1::1e]
10 23 MSek 22 MSek 23 MSek www.heise.de [2a02:2e0:3fe:100::7]

Ablaufverfolgung beendet.

Stört Punkt 4 oder ist das okay?


Mein Laptop (nicht o.g. Gerät) zeigt sich kooperativer.
Unter www.wieistmeineip.de bekomme ich dort auch eine IPv6 angezeigt - die jedoch eine andere ist, als die auf dem Smartphone - trotz selbem Internetanschluss.

Heißt das, ich bin nun zu 100% mit v6 unterwegs und kann meinen PC extern über die v6 erreichen?
Member: Lochkartenstanzer
Lochkartenstanzer Dec 06, 2013 at 14:16:26 (UTC)
Goto Top
Zitat von @Maik87:

Heißt das, ich bin nun zu 100% mit v6 unterwegs und kann meinen PC extern über die v6 erreichen?

Sofern Dine Router/DeineFirewall verbindugen von außen reinläßt, ja.

Bei v6 mußt Du im Gegensatz zu v4 + NAT keine Krücken verwenden, um Systeme hinter dem Router erreichbar zu machen. Heißt aber auch, daß Du sorgfältiger am Router konfigurieren mußt.

lks

PS. NAT udn Portweiterleitung war sowieso immer nur eine Krücke, die dann als "Sicherheitsfeature" verkauft wurde.
Member: aqui
aqui Dec 06, 2013 updated at 15:32:16 (UTC)
Goto Top
Da du davon wirklich noch keinen Plan hast, solltest du dringenst etwas in entsprechende Literatur investieren:
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Sogar mit praktischen Übungen damit du auch wirklich was lernst…

Was das Thema Adressen anbetrifft..."die jedoch eine andere ist, als die auf dem Smartphone - trotz selbem Internetanschluss."
WAS ist das denn für eine IP ?? Die ersten 64 Bit der Adresse sollten immer gleich sein, denn das beschreibt dein lokales IPv6 Netzwerk !!
Wenn du deinen Rechner von extern mit IPv6 anpingen kannst z.B. von hier:
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.p ...
ist der völlig offen im Internet erreichbar und natürlich auch angreifbar !!
Eine IPv6 Firewall oder die wasserdichte Konfiguration derselben, sofern sie sich auf deinem Router befindet, ist dann logischerweise absolute Pflicht !
Member: Maik87
Maik87 Dec 09, 2013 at 06:56:13 (UTC)
Goto Top
Zitat von @aqui:

Da du davon wirklich noch keinen Plan hast, solltest du dringenst etwas in entsprechende Literatur investieren:
http://www.amazon.de/IPv6-Workshop-praktische-Einführung-Internet- ...
Mach ich - danke!!

Was das Thema Adressen anbetrifft..."die jedoch eine andere ist, als die auf dem Smartphone - trotz selbem
Internetanschluss."
WAS ist das denn für eine IP ?? Die ersten 64 Bit der Adresse sollten immer gleich sein, denn das beschreibt dein lokales
IPv6 Netzwerk !!
Genau - die erste Hälfte ist identisch, die zweite Hälfte unterschiedlich.

Wenn du deinen Rechner von extern mit IPv6 anpingen kannst z.B. von hier:
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.p ...
ist der völlig offen im Internet erreichbar und natürlich auch angreifbar !!
Wenn ich die Firewall im Router ausschalte, funktioniert der Test. Ansonsten nicht.
Eine IPv6 Firewall oder die wasserdichte Konfiguration derselben, sofern sie sich auf deinem Router befindet, ist dann
logischerweise absolute Pflicht !
Ich habe die Firewall auf dem Router laufen und auf dem Rechner die Kaspersky Internetsuite.


Wie ich meinen Rechner nun von außen erreichen kann, ist geklärt. Danke für die Hilfe!!
Mein neues Problem (UltraVNC SC scheint kein IPv6 zu können) kläre ich in einem neuen Fred.
Member: aqui
aqui Dec 09, 2013 updated at 08:20:33 (UTC)
Goto Top
OK… "Genau - die erste Hälfte ist identisch, die zweite Hälfte unterschiedlich." IPv4 hast du aber verstanden, oder ??
Bei einer IPv4 24 Bit Maske sind auch die ersten 3 Byte immer gleich, nur hinten (der Hostanteil der Adresse im 4ten Byte) ist es unterschiedlich !
Das ist logischerweise bei IPv6 nicht anders als wie bei IPv4. Die ersten 64Bit sind bei IPv6 das Netzwerk der Rest, der Hostanteil, ist natürlich unterschiedlich, da du hier Hosts adressieren musst. In einer Straße haben ja auch nicht alle Häuser die gleichen Nummern, oder ??

Das du bei ausgeschalteter Firewall transparent IPv6 routen kannst war zu erwarten ! Ist ja auch logisch !

Das Ultra VNC nicht mit IPv6 rennt ist natürlich Unsinn. Die Applikationen sind völlig unabhängig vom Transportprotokoll. Hier machst du also einen Denkfehler.
Was bitte ist ein "Fred" ??
Member: Lochkartenstanzer
Lochkartenstanzer Dec 09, 2013 updated at 08:23:36 (UTC)
Goto Top
Zitat von @aqui:

Das Ultra VNC nicht mit IPv6 rennt ist natürlich Unsinn. Die Applikationen sind völlig unabhängig vom Transportprotokoll. Hier machst du also einen Denkfehler.

Normaleweise ist das so, aber manche Applikationen gehen in Ihrem Userinterface von einen v4-Format aus, so daß man da keine v6-Adressen eingeben kann. Oder sie sind so grottig programiert, daß sie mit v6-Ergebnissen von DNS-Abfragen nicht zurechtkommen. Die verweigern sich dem dann einfach. Ob das für UltraVNC auch zutrifft weiß ich allerdings nicht.

Was bitte ist ein "Fred" ??

Er kann kein Ti-Äytsch.

lks
Member: Maik87
Maik87 Dec 09, 2013 at 10:13:10 (UTC)
Goto Top
Zitat von @aqui:

OK… "Genau - die erste Hälfte ist identisch, die zweite Hälfte unterschiedlich." IPv4 hast du aber
verstanden, oder ??
Ja hab ich. Netz- und Hostanteil sowie Maskierung sind ein Begriff. Wollte damit auch nur sagen, was an den Adressen identisch ist und was nicht. Hätte wohl lieber die Fachwörter wählen sollen.

Das du bei ausgeschalteter Firewall transparent IPv6 routen kannst war zu erwarten ! Ist ja auch logisch !
Vorausgesetzt, IPv6 ist durchgängig sauber konfiguriert und ich nehme die richtige Adresse. Daher der einfach der Versuch ohne künstliche Hürden.

Das Ultra VNC nicht mit IPv6 rennt ist natürlich Unsinn. Die Applikationen sind völlig unabhängig vom
Transportprotokoll. Hier machst du also einen Denkfehler.
UltraVNC SC wird so konfiguriert:
-connect DNS-Name:Port-noregistry bzw -connect IP-Adresse:Port -noregistry

Nehme ich eine IPv4 bzw einen DNS der auf v4 auflöst, funktioniert es einwandfrei. Mache ich das ganze aber auf v6, dann antwortet der Client nicht bzw der Server wirft den Connectionstring als PopUp raus.

Was bitte ist ein "Fred" ??
Ein anderes Wort für Thread.
GermansolvedQuestionProtocolsNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments