IPv6 für alle

PP Lars

Staff member
Moin zusammen


Wir haben angefangen IPv6 einzurichten.

Das heißt in Zukunft bekommt Ihr sowohl über IPSec als auch über OpenVPN zusätzlich zur 10.x.x.x IPv4 eine fdbf:1d37:bbe0:: IPv6.
Das ist eine interne IPv6, die dann über NAT – so wie jetzt bei IPv4 auch – auf eine externe IPv6 am Server gemapped wird. Somit landen wie auch bei IPv4 mehrere User auf einer externen IP, was die Traffic-Korrelation deutlich erschwert.

Ausserdem werden Socks- und HTTP-Proxies Zugriff auf IPv6 ermöglichen.

Momentan könnt Ihr das auf dem Singapore-Server testen, die anderen Server kommen in den nächsten Tagen, sofern da jetzt keine größeren Beschwerden kommen.

Um die Proxies zu testen, müsst ihr nicht viel tun: Ganz normal Socks- oder HTTP-Proxy eintragen, IPv6 Testseite besuchen und dann ist (hoffentlich) eine IPv6-IP sehen. Zum Testen nehme ich im moment http://test-ipv6.com/, unser CheckIP bekommt erst in den nächsten Tagen IPv6 support.

Um das per VPN auszuprobieren, gibt es eine neue Client Beta-Version, die dann auch das Firewalling passend macht.
https://www.perfect-privacy.com/german/member/download/?file=Perfect-Privacy-VPN_BETA_Setup.exe
Wie immer gilt für die Beta: Benutzt die nicht wenn ihr irgendwie von eurer Anonymität abhängt. Die Beta hat garantiert noch Bugs! Generell: Geht davon das die Beta eure Netzwerkeinstellungen verfriemelt, eure firewall deaktiviert, eure Daten am VPN vorbei leitet, euren Hamster killt und eure Porn Sammlung an die NSA faxt.


Grüße
Lars


PS: Bevor ihr jetzt durchdreht, weil IPv6 ja bedeutet, dass man 42 Fantastilliarden IPs hat und damit ja blockieren unmöglich ist:
Bei IPv4 hat man z.b. ein /32-'Netz' bekommen. d.h eine IP. Oder ein /28, also 16 IPs. Jemand der das blockieren wollte, hat entsprechend 1.2.3.4/32 oder z.b 1.2.3.4/28 blockiert.
Da dran ändert auch IPv6 nichts. Jetzt bekommt man zwar ein /48 aka 'unfassbar viele ips' aaaber: jemand der das blockieren will, blockiert einfach das /48. Also ist's Jacke wie Hose ob das nun v4 oder v6 ist.
Der einzige Vorteil bei IPv6 ist im Moment noch, dass das keiner so richtig auf dem Schirm hat und da z.b. die Geolocation-Dienste alle nicht so gut sind. Und ich hab mir von gewöhnlich gut unterrichteten Quellen erzählen lassen das diverse TKÜ-Schnittstellen noch Forms benutzt, in die man gar keine ipv6 ips eintragen kann ;D
 
noob frage:
ist es dann besser wenn man ip6 wieder im adapter aktiviert oder nach wie vor besser es aus zu lassen?! also wenn es dann mal komplett auf allen servern läuft und nicht mehr beta ist.

werde ich sowieso erst nutzen wenns dann final ist :)
 
Jep,
Ipv6 musst du wenn du das benutzen willst mindestens im TAP Adapter aktivieren, sonst geht da nix.

Grüße
Lars
 
Keiner der das mal testet?

Ist allen klar das man dafür selber keinen IPv6 Internet Anschluss braucht?

Grüße
Lars
 
ad8b37c7ff61c149e397ea8e9e16e461.png

Also ich habe die Client Beta-Version mal in einer virtuellen Umgebung installiert und ich muss sagen er läuft echt gut, wenn man bedenkt, dass es sich hierbei noch um eine beta Version handelt.
Ich als Unitymedia-Kunde mit DSLite habe dann ja auch mal Hoffnung, dass es auf allen Servern demnächst mal verfügbar ist und somit die volle Bandbreite nutzbar ist. Oder hat es damit nichts zu tun ?
 
Last edited:
Anbei mein Test.

Ist der 3. Punkt von unten schlimm? Welcher Vorteil bringt die IPv6 Funktion, wenn ich keinen IPV6 Anschluss habe?

Mal was allgemeines. Was ist genau der Vorteil von IPv6? Bei mir auf Arbeit werde ich immer wieder von Kunden nch IPv6 gefragt und ich sehe darin aktuell noch keinen Vorteil.
 

Attachments

  • pp_ipv6.png
    pp_ipv6.png
    66.1 KB · Views: 8
also ich habe einen ipv6 anschluss aber momentan im adapter deaktiviert. ich hab aber auch keinen plan ob ipv6 mir real irgendwas bringen würde. wenn ich mit ipv6 ohne vpn surfe merk ich auch keinen unterschied...... noob halt :)
 
Im Endeffekt bringt den Leuten deren ISP ausschliesslich IPv4 verteilen nichts, ausser das diese über VPN plötzlich auch IPv6 haben. Wir hoffen das die ganze Geschichte bei den Leuten die nur eine IPv6 vom ISP bekommen wie bei Unitymedia davon Vorteile haben.
 
Ich hab bei mir schon seit mindestens 2 Jahren alles auch über IPv6 verbunden und kriege vermutlich deshalb gelegentlich im Browser eine Meldung, daß ein Zugriff auf eine Seite nicht funktioniert (dort ist dann eine IPv6 Adresse angegeben).
Es gibt also schon einige sites, die hauptsächlich über IPv6 angesprochen werden wollen. Kann also nicht schaden, wenn die eigene Kiste das auch kann.

Ich hoffe, daß ihr die IPv6-infos auch über openvpn env-variablen mitschickt, und daß da ein System dahinter steckt, sonst krieg ich hier die Krise.

IPv6 routing ist Mega-dämlich, weil im Protokoll nicht wirklich vorgesehen ist, daß ein einzelner Rechner (also kein router) sowohl als router als auch als Endgerät fungieren kann.
Da muß dann nämlich radvd laufen, und der funktioniert nur richtig, wenn man /64 subnets hat, also vom provider /48 bekommt. Andernfalls ist das mächtig "Handarbeit"
Da haben die Spacken nicht wirklich die Belange von kleinen (und privaten) Home-netzwerken berücksichtigt. So ein kleines /120 subnet ist mit NDP leider nicht zu machen.
Das Netz ist voll mit Klagen darüber...
 
Das man zu den Server auch über IPv6 verbinden kann kommt aber erst im 2. Schritt, sobald ich weiss das V6 ordentlich läuft.
Erstmal gibts einfach eine v6 dazu. Ob man die braucht oder nicht.. naja,
ich z.b. find es jetzt ganz schön praktisch unsere v6 server testen zu können obwohl ich kein natives v6 habe. :)

Und zum blocking zu umgehen ist v6 auch noch ganz gut geeignet, einfach weil relativ viele blocklisten überhaupt gar keine v6 ips enthalten :)

Grüße
Lars
 
ich hab ja natives ipv6 bei den magentafarbenen helden :) aber trotz abgeschaltetem ipv6 im adapter bisher alle seiten erreichen können.
 
Soweit ich weiß kriegst du von der TKom sowohl ne IPv4 als auch ne iPv6. Diesen Luxus hast du bei einigen andren eben nicht.
 
Das man zu den Server auch über IPv6 verbinden kann kommt aber erst im 2. Schritt, sobald ich weiss das V6 ordentlich läuft.

Wann denkt ihr wird es denn soweit sein, dass man sich auch über IPv6 zu den Servern verbinden kann ?

Lg
 
Naja IPv4 ist mittlerweile ja Luxus aufgrund der Adressknappheit. Das war ja der eigentliche Grund IPv6 einzuführen, andere Vorteile, als massenhaft Adressen, bietet IPv6 ja nicht im Vgl zu IPv4.
Da freie IPv4 Adressen aber eben knapp sind, bekommt man die nicht mehr so ohne weiteres von allen Providern. Bei einigen bekommst du nur noch ne v6 Adresse und musst, im Falle dass du IPv4 Adressen ansurfen möchtest, den Proxy des Providers nutzen, der seinerseits über ne v4 Adresse verfügt.

Ich hab zb bei Vodafone nach wie vor ne v4 Adresse, keine v6, andere haben beides und wieder andere haben nur v6 Adressen. Insgesamt gesehen ist dieser Zustand zur Zeit etwas unglücklich...
 
Im Endeffekt ist das Netz noch IPv4. Gibt noch haufen RZ die IPv6 gar nicht auf dem Schirm haben(gerade Offshore-Locations) und bei den RZ die für ihre Server IPv6 nutzen, da nutzt es kaum ein Serverbetreiber. Deswegen kommt man im Netz ohne IPv6 klar, aber ganz ohne IPv4 nicht, weil dann das halbe Internet weg wäre. Deswegen muss man so oder so IPv4 über IPv6 anbieten als ISP
 
Schoen an IPv6 ist vorallem, dass IPv6 links weniger ausgelastet sind als IPv4 Pfade, mit anderen Worten u.U. ist surfen via IPv6 schneller als via IPv6. Das gilt nicht immer weil es manchmal auch so ist, dass der IPv6 uplink um einige groesseneinheiten kleiner ist und dann schneller am Limit arbeitet.
 
Hallihallo,

Singapore funktioniert bei mir prima (10/10 testpunktion auf test-ipv6.com).
Setup: debian, openvpn mit config-file (manuell "tun-ipv6" hinzugefügt)

Wichtig wäre noch ein automatischer ipv6-dns-eintrag!
Wann bekommen die anderen Server auch das feature?

Grüßle
 
Back
Top