IPv6 A1 ab Juni 2019

wirelessonly schrieb:

Übrigens: iPhones unterstützen schon Dual Stack, da wird das Marketing von A1 etwas durcheinander gebracht haben. Wahrscheinlich handelt es sich um 464xlat, das ist ein IPv6-only Ansatz (ähnlich wie Dual Stack Lite im Festnetz), aber man möchte ja nicht sagen, dass IPv4 nicht mehr am Handy verfügbar ist.

Zum Vergrößern anklicken....

Wenn A1 wirklich richtiges Dual Stack fahrt dann ist das super. Sowas würde ich im Festnetzbereich (magenta Kabel) auch wünschen oder zumindest die Auswahl ob man DS Lite oder DS haben will. Den meisten "einfachen" Kunden ist es egal die merken auch von CGN nichts da könnens genug v4 Adressen sparen.

Was geschieht wenn man eine fixe V4 IP hat?

Vor Juni ist es sicher Spekulation, wie IPv6 bei A1 genau funktioniert und welche Auswahlmöglichkeiten bestehen.
Aber es ist ja bald Juni, vielleicht könnte dann jemand einen Screenshot von der App "Network Info II" posten, falls dort IPv6 Adressen auftauchen. Das sieht dann in etwas so aus:

Wenn die IPv4-Adresse 192.0.x.x auftaucht, verwenden sie die Technologie 464xlat. Interessant wäre auch, ob jetzt schon VoLTE über IPv6 läuft. Quelle Bild: Link

Jedenfalls wird diese Umstellung eine "Mörderhackn" wenn man ein privates IPv6-Netzwerk betreibt.

wirelessonly schrieb:

Interessant wäre auch, ob jetzt schon VoLTE über IPv6 läuft.

Zum Vergrößern anklicken....

Also bis vorgestern lief das IMS/VoLTE sicher noch über IPv4.

Es gibt auch noch keinen AAAA-DNS-Record für EPDG vorbereitend für VoWiFi über IPv6. Sollte dann ja auch mal kommen im Zuge dessen, denke ich.

Gringo schrieb:

Jedenfalls wird diese Umstellung eine "Mörderhackn" wenn man ein privates IPv6-Netzwerk betreibt.

Zum Vergrößern anklicken....

Dann hat man eh einen eigenen Adressbereich dafür. Und mehrere IPv6 Adressen am gleichen Interface können sowieso alle Geräte.

Im Moment laufen die alle mit default fe80:..... Aber für das Mappen der Ports braucht's wieder sowas wie NAT6 am WRT-Router. Finde nirgends eine vernünftige Anleitung wie man am WRT-Router die Ports im IPv6 von 2000::/3 zu fe80::/10 oder fc00::/7 mappt. Möchte nicht, dass jedes Gerät eine öffentliche 2000::/3 Adresse zugewiesen bekommt. Da kommen noch einige massive Probleme zu. hab z.B. eine nicht IPv6-fähige Webcam die von außen mit derm Port 8888 zu erreichen ist. Intern aber auf den http-Port 80 gemappt ist.
Bei dem Artikel z.B. verstehe ich nur "Bahnhof": https://oldwiki.archive.openwrt.org/doc/howto/ipv6.nat6
Abgesehen davon sollen bestimmte Geräte von außen mit einer dedizierten IP-Port-Kombination erreichbar sein.
Wie soll das gehen wenn man den IPv6-Prefix nicht kennt und der dyn. vergeben wird??
A1 setzt hier sichtlich voll auf dyn. IP-Adressen.
Für den "Otto-Normalverbraucher" der nur seine Mehls abruft und Pornos schaut ändert sich nichts. ABer sowie man bidirektionelle Anwendungen wie Exchange, WEB-Services betreibt, wird es kompliziert.
Werde solange es IPv4 gibt, weiterhin IPv4 verwenden und IPv6 ignorieren.

Gringo schrieb:

Im Moment laufen die alle mit default fe80:..... Aber für das Mappen der Ports braucht's wieder sowas wie NAT6 am WRT-Router. Finde nirgends eine vernünftige Anleitung wie man am WRT-Router die Ports im IPv6 von 2000::/3 zu fe80::/10 oder fc00::/7 mappt. Möchte nicht, dass jedes Gerät eine öffentliche 2000::/3 Adresse zugewiesen bekommt. Da kommen noch einige massive Probleme zu. hab z.B. eine nicht IPv6-fähige Webcam die von außen mit derm Port 8888 zu erreichen ist. Intern aber auf den http-Port 80 gemappt ist.
Bei dem Artikel z.B. verstehe ich nur "Bahnhof": https://oldwiki.archive.openwrt.org/doc/howto/ipv6.nat6
Abgesehen davon sollen bestimmte Geräte von außen mit einer dedizierten IP-Port-Kombination erreichbar sein.
Wie soll das gehen wenn man den IPv6-Prefix nicht kennt und der dyn. vergeben wird??
A1 setzt hier sichtlich voll auf dyn. IP-Adressen.

Zum Vergrößern anklicken....

Die fe80 Adressen sind Link Lokale Adressen die sich ein Client gibt wenn kein Router da ist damit Clients auch ohne Router, DHCP untereinander sprechen können. Eine öffentliche IPv6 auf eine Link Lokale Adresse zu mappen ist eigentlich sinnlos. Wenn das Gerät IPv6 kann dann kanns gleich die öffentliche nehmen. Bei IPv6 ist es auch ganz normal das ein Host mehrere Adressen hat eine fürs LAN, eine fürs Internet und so.

Das Port Mapping ist eigentlich eine Paxis die sich bei IPv4 so eingebürgert hat. Sowas ist bei IPv6 eigentlich nicht direkt vorgesehen da jedes Gerät eine Adresse bekommt unter der es erreichbar ist. Und man kann das schon machen mit NAT64 zB. Muss eben die öffentliche IPv6 Adresse am Router wo anlegen und dann mit NAT eben auf das alte Gerät. Die Ports macht man über iptables.

Und das ganze geht natürlich auch bei dynamischen Subnet. Wenn sich der Präfix ändert dann mit Dnydns eben auch der dazugehörige Hostname. Bei NAT64 ist es dann halt das Interface am Router wo das NAT gemacht wird. Ohne DNS Namen geht bei v6 eh nichts mehr weil sich kaum einer eine ganze v6 Adresse merken wird.

Danke. Bestätigt meine Befürchtungen. Genauso hab ich es mir zusammengereimt bzw vorgestellt.
Ohne "statischem" Präfix und manueller Vergabe der IPv6 bei den entsprechenden Geräten, sowie doppelter DNS-Einträge (IPv4 und IPv6) wird es nicht gehen.
Dei erwähnte Wecam wird halt b.a.w auf IPV4 bleiben müssen, solange ich von A1 eine statische IP habe.
Das sind alles mal Überlegungen wenn ich zu fonira wechsle. Dort bekommt man (kostenfrei) nur mehr IPv6 und CGN. Bei A1 dürfte es mit IPv4 daneben weiter gehen.

Gringo schrieb:

Möchte nicht, dass jedes Gerät eine öffentliche 2000::/3 Adresse zugewiesen bekommt.

Zum Vergrößern anklicken....

Es gibt 2 Möglichkeiten:

1. Wenn du auf die Geräte von außen nicht zugreifen möchtest, verwendest du lokale IPv6-Adressen mit dem Unique-Local Prefix FC00::/8 oder FD00::/8. Die sind dazu da, nicht nach außen geroutet zu werden.

2. Falls du doch drauf zugreifen möchtest, verwendest du öffentliche 2000::/3 Adressen und richtest zusätzlich eine IPv6 Firewall ein. Wenn man die IPv6-Firewall richtig einstellt, werden deine internen Geräte obwohl sie globale Adressen haben, nie von außen gesehen werden. Für jedes Gerät kannst du ganz einfach eine eigene Regel mit seiner IPv6-Adresse einrichten (statt mit den Ports bei IPv4-Port Forwarding).

NAT66 (von IPv6 auf IPv6) ist eine äußerst schlechte Idee, das macht es nur komplizierter und bringt nur vermeintliche Sicherheit.