Am 16. und 17. März 2024 werde ich euch auf den Chemnitzer Linux-Tagen um 10:00 Uhr in Raum V6 mit einem Vortrag über IPv6 unterhalten.
Dazu bin ich noch auf der Suche nach ein paar Beispielen aus dem echten Leben. Falls ihr mögt, teilt mir doch eure schönsten und schlimmsten Momente im Zusammenhang mit IPv6 mit und ich prüfe, ob ich sie in meinen Vortrag mit einbauen kann.
- Wann und wie hat IPv6 euren Tag gerettet?
- Wieso hat euch das Protokoll Alpträume beschehrt?
- Was funktioniert wider Erwarten immer noch nicht mit IPv6?
- Habt ihr lustige Geschichten, die ihr (anonym) mit der Welt teilen möchtet?
Ich freue mich über Einsendungen, Beiträge und Rückmeldungen:
- Hier in den Kommentaren zu diesem Beitrag
- Via E-Mail an ipv6@my-it-brain.de
- In der Matrix im Raum #my-it-brain:matrix.org
- Per Direktnachricht an @Tronde@social.anoxinon.de
Bitte schreibt dazu, ob ihr eine Namensnennung wünscht oder euer Beispiel anonym einfließen soll.
Um einen runden Vortrag zu erstellen, wird evtl. nicht jeder Beitrag einfließen können. Bitte habt Verständnis dafür und verzeiht, wenn ihr euch nicht im Vortrag wiederfindet. Ich werde eure Geschichten ggf. im Nachgang hier im Blog veröffentlichen.
Bis neulich in Chemnitz. :-)
Eine negative Erfahrung mit IPv6 hatte ich nach meinem Wechsel zu Kabel-Internet von O2. Ich wunderte mich, warum ich kein Subnetz betreiben kann. Bis ich dann herausgefunden habe, wie IPv6 funktioniert und ich kein Subnetz zur Verfügung habe. Nicht so toll diese moderne Welt, wenn Anbieter die Anschlüsse extrem beschränken. Musste meine Netzwerkkonfiguration dann komplett anpassen, damit alles wieder funktioniert.
DS Lite ist einfach keine Lösung!
Es bedeutet hinter dem Anbieter NAT zu sitzen und nicht raus zu kommen, zudem müssen an so einem anschluss, zu lasten der Latenz, ip v4 in ip v6 umgewandelt werden, manche Anwendungen kommen damit nicht klar…
In der Theorie hätte IPv6 dafür sorgen sollen, dass jeder Haushalt (Jedes Gerät eine eigene Adresse bekommen könnte)
Selbst Hoster will aber der Provider nicht haben…
Dazu kommt noch das es in Hex ist…
Warum hätte man nicht einfach an den v4 Standard um zwei stellen erweitern können 192.168.1.0.10.5 und das Konzept belassen können?
Ich habe eine Internetvertrag mit 1&1. Hier erhalte ich keine öffentliche IP4 Addresse mehr. Wenn ich im Urlaub bin, schaue ich aber gerne mal nach ob die Heizung noch geht. Dies funktioniert an sich gut mit meiner Fritzbox über IPv6.
Problem 1: Nicht jeder Roaming Anbieter gibt IPv6 frei. In Teneriffa etwa unterstützt einer IPv6, der andere nicht. Ich muss hier immer schauen, dass ich mit dem richtigen verbunden bin.
Problem 2: Ich bin häufiger zu Besuch bei einer Ferienwohnung auf Teneriffa. Hier gibt es eine gute Internetanbindung. Leider schreibt der Anbieter ein Router vor. Dieser ist extrem limitiert. Um das Hausnetz besser zu gestalten, wurde eine Fritzbox hinter diesem Router geschaltet. Es ist technisch aber nicht möglich IPv6 „weiterzuleiten“. Somit lassen sich keine IPv6 Addressen aus dem Fritzbox Netz aufrufen.
Hallo Moebius,
ich stehe daheim vor einem ähnlichen Problem, wie du für das Ferienhaus beschreibst. Mir wurde mitgeteilt, dass ich den Router des Internetanbieters in den Bridge-Modus schalten lassen kann, um dann einen eigenen Router mit IPv6 dahinter zu betreiben. Hast du mal mit dem Anbieter auf Teneriffa gesprochen, ob dort soetwas vielleicht auch möglich ist?
Allerdings habe ich das Setup bei mir noch nicht getestet. Das steht noch aus, sobald der neue Anschluss fertiggestellt ist.
Viele Grüße
Jörg
Theoretisch ist das wohl möglich. Der Internetanbieter liefert aber nur einen sehr beschränkten Nutzeraccount mit. Der admin- User ist gesperrt bzw. das Passwort wird nicht herausgegeben. Damit lässt sich der Bridgemode nicht einstellen.
Routerfreiheit in Deutschland ist schon was Schönes im Vergleich zu Spanien…
Ich mag v6 weil es so viel Raum zum spielen bietet :)
Z.B.: Hier in Japan bin ich im Moment angebunden mit 1Gbit fiber bis ins Zimmer, terminiert in einem Geraet mit Router&Modem Funtionalitaet. Gute Performance, aber ich kann kaum Dinge konfigurieren, die box erlaubt nicht mal Konfiguration von Port Forwarding. Aber: bezueglich IPv6 bekomme ich immer das gleiche Segment zugewiesen.
In Deutschland habe ich einen Virtuellen server bei einem Hoster, dort hoste ich eine eigene DNS domain, und ein paar services.
Das hat mir dann dies erlaubt: ich habe im LAN in Japan eine Mastodon Instanz gehostet. Zugreifbar direkt per IPv6, damit war auch der Service fuer mich mit geringer Latenz zugreifbar. Um per IPv4 auch fuer andere Instanzen verfuegbar zu sein habe ich den CNAME record der Instanz auf die IPv4 Adresse des Virtuellen Servers in Deutschland gelegt. Ein nginx hat dort die Anfrage angenommen, und ueber ein Nebula-VPN nach Japan weitergereicht und beantworten lassen. Klar, Latenz ist da – aber die Spielerei eine domain per IPv4 und IPv6 an verschiedenen Orten ins Internet einzublenden ist schon nett :)
Im Moment hoste ich die Mastodon Instanz komplett in Deutschland – einfacher zu handhaben, aber dafuer muss ich mit der Latenz leben beim Zugriff aus Japan.
Hallo Christian,
sag mal, kennen wir uns von der Arbeit?
Du beschreibst ja ein Setup, wo der Zugirff auf deinen Dienst über einen Reverse-Proxy erfolgte, um so die IP-Welten miteinander zu verknüpfen. Genau zu diesem Thema erscheint am kommenden Montag ein Artikel in diesem Blog. :-)
Viele Grüße
Jörg
Hoi,
jap, ein weiterer TAM hier *wink*
Mehr nginx/proxy dokumentation ist immer gut, im Zusammenspiel mit Mastodon gabs da auch noch nicht viel und ich musste einiges probieren.
Bis denne, Chris
Ein sehr leidiges Thema ist IP Ratelimiting/Blacklisting. Die Leute verstehen einfach nicht, dass die Behandlung auf Basis einzelner IPs mit IPv6 tot ist.
https://adam-p.ca/blog/2022/02/ipv6-rate-limiting/
Nachdem ich nun eine ganze Weile DualStack habe, wollte ich meine Clients / Netzwerkgeräte daheim auch mit IPV6 versorgen, allerdings weiterhin mit meinem eigenen Debian-Router. Die Lernkurve war schon ziemlich steil, da ja z.B. NAT bei IPV6 nicht mehr erwünscht ist (ich „verstecke“ meine Clients trotzdem per dnat / masquerading) und neue Features wie SLAAC oder Prefix-Delegation hinzugekommen sind. Daß sich die Präfixe wegen ISP-Zwangstrennung auch öfter mal ändern können, ist anscheinend v.a. ein deutsches Phänomen.
Letztendlich habe ich alles zum Laufen gebracht, mehr oder weniger mit dieser prima Anleitung :
https://hveem.no/using-dnsmasq-for-dhcpv6
und einem pppoe-Hook der den wide-dhcp6-client neustartet, da der Client mit der Zwangstrennung nicht klar kommt bei mir und meinem internen Netz das neue Präfix sonst nicht beibringt.
Dabei bin ich vom isc-dhcp-server auf dnsmasq umgestiegen, da dieser eh nicht mehr lange supported wird. Allerdings dhcp per dnsmasq (selbst mit ipv4) zum Laufen zu bekommen, hat mich einige Tage gekostet und Jahre altern lassen. Am Ende lag es an meiner Firewall, die die udp-ports 67 und 68 fürs DHCP-Discover im lokalen Netz nur für bekannte MAC-Adressen zugelassen hatte. Beim isc-dhcp-server mit ipv4 hatte das irgendwie trotzdem funktioniert. Nachdem das mit der Firewall gelöst war, war auch der Rest kein Problem mehr.
Und ich muss feststellen, dnsmasq ist schon eine tolle Software und leichter zu konfigurieren als der isc-dhcp-server, zumindest bei kleinen Netzen. Es übernimmt auch die interne Präfixdelegation, behandelt Präfixwechsel, macht Router-Advertising und man kann z.B. auch Ntp-Server-Adressen damit verteilen.
Ich hoffe, dass Debian in Zukunft Pi-Hole nativ anbieten wird (was ja auf dnsmasq basiert). Dann kann ich auch gleich Werbung auf Netzwerkebene blockieren und ca. 20% Traffic sparen.