Häufige IP-Wechsel (im Sekundentakt)... TC schweigt!

[oschn]

Die IPv6 wechselt ca. alle 2 Wochen, wenn ich das richtig beobachtet habe. Ein Neustart des Modems hat keinen Einfluss darauf (manchmal aber schon). Willst du von unterwegs auf dein Heimnetzwerk zugreifen? Das geht nur, wenn du unterwegs auch einen Zugang mit IPv6 hast. Über Mobilfunk ist das in Deutschland bisher nur die Telekom.

[Kasimir]

Das sollte mal jemand abspalten, das wird was längeres

[micjun18]

Ich mache dezente Fortschritte mit IPv6, inzwischen bekommen alle meine Geräte IPv6 Adressen.

Kennt sich jemand mit DHCP Server Konfiguration bei IPv6 aus?

[oschn]

@micjun18: Ja, woran hängt es denn? Im Prinzip funktioniert IPv6 recht automatisch. DHCP wird bei IPv6 auch gar nicht mehr zwingend benötigt (wobei Windows dann doch darauf besteht).

[Kasimir]

bekommt man bei tc kein /56 subnet?

[oschn]

Allerhöchstens auf Nachfrage. Keine Ahnung, ob das schon einmal jemand probiert hat. Da ich keinen Bedarf habe, werde ich mir die vermutlich aussichtslose Odyssee mit dem Support nicht antun.

[micjun18]

Im Moment bekommen bei mir alle Geräte vom TC DHCP6 die Adressen. Mein Ziel ist meinen Router so zu konfigurieren, dass er mit dem erhaltenen prefix die Adressen selber vergibt. Dann kann ich anhand der leases Hostnamen vergeben und Firewall regeln erstellen.

So wie hier: https://blog.veloc1ty.de/2015/08/22/pfs ... -fritzbox/

[Kasimir]

o.O die TC ist so geizig? das ist ja doof...

[micjun18]

Ich denke ist nur ne Einstellungssache. Vom IPv6 Block sind die ersten beiden Blöcke immer gleich. Ab dem 3. Block wird gewürfelt. Finde es noch sehr ungewohnt, dass ein Gerät mehre IPv6 Adressen hat: lokal, öffentlich und temporär

[micjun18]

Folgende Adressen bekomme ich von TC zugewiesen auf der WAN Schnittstelle meines Routers:
2A02:2450:0002:E000:xxxx:xxxx:xxxx:xxxx

hiernach wäre das Präfix 64bit lang

Geräte im LAN bekommen folgende Adressen zugewiesen:
2a02:2450:102e:5b5:xxxx:xxxx:xxxx:xxxx

hier ist das präfix nur 35bit lang

wie ist das bei euch?

[oschn]

Naja, die TC-Box hat zwei Interfaces (grob gesagt). Einmal das WAN-Interface, und einmal das LAN-Interface. Auf dem WAN-Interface bekommt die Box eine IPv6-Adresse aus irgendeinem TC-Subnet. Dabei wird der Box dann noch dein 64er-Präfix mitgeteilt, dass sie dann auf dem LAN-Interface verteilt. Ob sich die TC-Box selbst auch noch eine globale IPv6 auf dem LAN-Interface zuteilt, oder ob sie dort nur per verbindungslokaler IPv6 (fe80::/10) erreichbar ist, habe ich noch nicht herausgefunden.

Dass TC kein 56er anbietet, ist ja aus verschiedenen Gründen nachvollziehbar. Egal wie unkompliziert die Einrichtung wäre, wäre das trotzdem mit zusätzlichem Aufwand verbunden. Und jeder Aufwand in einer Firma kostet nunmal Geld, sei er noch so klein. Klar, da kann man TC Geiz vorwerfen. Die Frage ist aber, für wie viele Nutzer das tatsächlich interessant ist. Auch unter dem Gesichtspunkt, dass die Kabelbox gar keine Präfix-Delegation beherrscht. Du könntest die Subnetze daher gar nicht nutzen.

Dein Vorhaben (Firewall-Regeln) setzt doch aber auch gar kein 56er Präfix voraus, oder? Außerdem brauchst du gar nicht damit rechnen, dass die TC-Box auch nur annähernd an die Möglichkeiten einer pfSense heran kommt. Genauso wie jeder andere Standard-Router. Nichtmal die Fritz!Boxen. Ein weiteres Problem ist, dass die Hersteller die Software der Router noch nicht so richtig darauf programmiert haben, dass man mit dynamischen IPv6-Präfixe automatisiert umgehen könnte. Wenn du aber vielleicht wirklich pfSense benutzen willst, dann würde ich dir vorschlagen, dass du deine Kabelbox in den Bridge-Modus schalten lässt. Dann kann die pfSense alles dahinter erledigen.

PS: Sei dir aber auch bewusst, dass Android kein DHCPv6 kann. Eine festgelegte Zuweisung von Adressen für Android-Geräte ist damit nicht möglich. Bei Windows hingegen funktioniert die automatische Mitteilung vom DNS-Server (und ich glaube auch Gateway) hingegen NUR mit DHCPv6.

PPS: Bei IPv6 ist es so vorgesehen, dass "verschwenderisch" mit den Adressen umgegangen wird. Es ist also ganz normal, dass ein Interface viele verschiedene Adressen haben kann. Einige Admins gehen dazu über, dass sie jedem Dienst in einem Netzwerk eine eigene IPv6 geben, unabhängig davon, ob diese Dienste auf einem Rechner oder verteilt auf mehreren Rechnern laufen. Normalerweise hast du aber min. 3: Verbindungslokal, Öffentlich, und Temporär (bei aktivierten Privacy Extensions, damit deine MAC-Adresse nicht im Netz bekannt wird).

[Kasimir]

da fängt der scheiß mit nat doch wieder an... und in wiefern soll das teurer sein?

[micjun18]

Hab jetzt zumindest für bestimmte webseiten nen Workaround...Jemand aus der Familie ebenfalls mit TC-Anschluss, der noch ne normale IP4 hat (ebenfalls PFsense), site-to-site OpenVPN und die auf der PFsense nen Proxyserver laufen, Firefox mit Foxy Proxy für die entsprechenden Seiten. damit sind die Zwangsauslogger Geschichte.
Öffentliche Proxies waren mir zu langsam.

Der andere Anschluss war trotz der gleichen Einstellungen wie bei mir nicht dazuzubewegen eine IPv6 zuzuweisen. Ich werde allerdings nen Teufel tun und mich darüber beschweren

[oschn]

Nein, wieso NAT? Die IPv6-Adressen sind doch global routingfähig (fe80::/10 und ein paar andere natürlich ausgenommen)?!

Teurer, weil: mehr Arbeit, um das einzurichten. Mehr Problemstellen. Und mit der Standardhardware von TC ja sowieso nicht realisierbar. Ich weiß zwar, dass die Subnets manchmal sinnvoll/praktisch sind, aber wofür brauchst DU sie denn GENAU (evtl. geht es ja ohne)?

[micjun18]

@oschn hab mir angewöhnt bei meiner Verwandtschaft alle Router auf PFsense umzustellen. das ist für mich schön einfach wenn da mal ein Problem besteht. Mit nem kleinen APU Board ist es auch kaum teurer als nen anderer Router

Wenn man die TC-Box (bei mir Thompson Kabelmodem) auf Bridge-Mode setzt. was muss ich dann Konfigurieren? Geht dann IP4 überhaupt noch? Mal abgesehen davon dass ich außer ner NVIDIA Shield keine Android Geräte habe. Ich brauch ja nicht zwangsweise ne IP6 für alle Androiden, oder?

[oschn]

@micjun18:
Mir ist ja immer noch nicht ganz klar, was du mit dieser speziellen IPv6-Einrichtung versuchst zu bezwecken? Davon abgesehen bin ich froh, dass ich IPv6 habe. Auf meinem Büro-Rechner in der Uni habe ich auch extra nen Tunnel eingerichtet, damit ich dort IPv6 nutzen kann (mit Hilfe und Erlaubnis des Rechenzentrums, da die noch kein IPv6 im Uni-Netzwerk implementiert haben).

Und zum Proxy: Hast du denn mal den Opera-Browser versucht? Wie gesagt bietet der in der aktuellen Version VPN ab Haus, und ist ziemlich schnell (20 ms Ping und 100/100 down/up, mehr gibt meine eigene Leitung leider nicht her ).

Edit:
Beim Thompson-Kabelmodem gibt es ja quasi nur den Bridge-Mode. Ich dachte, du hättest schon die Kabelbox (das Thompson-Modem wird hier idR nicht als Kabelbox bezeichnet). Dann musst du nichts machen. Hast du dann direkt dahinter deine pfSense? Oder noch ne Fritz!Box davor? Jedenfalls sollten sie Geräte sich dann automatisch zusätzlich eine IPv6 holen (IPv4 bleibt nach wie vor! Ohne wäre das Internet momentan fast unbenutzbar). Evtl. muss das noch eingestellt werden in deinem Router, dass auch Adressen verteilt werden? Ich dachte, das hattest du schon soweit hinbekommen?

[micjun18]

Hauptsächlich interessiert es mich einfach. Mir gehts z.B. um meinen Plex Server:

Ich will, dass der von außen erreichbar ist, damit meine Familie meine Mediensammlung streamen kann. Dazu brauch ich die IP (IP4 geht nicht mehr, also die IP6er Adresse). Damit ich die entsprechende Regel in der Firewall definieren kann brauch ich ja die IP6 Adresse/Hostname des Gerätes im lokalen Netzwerks.... einfachste lösung ich erstell mir für jedes gerät einen Dynv6 Account. oder ich Bring nen DHCP6 zum laufen und hab aus den leases den hostname und kann darüber die regel erstellen.

Opera ist nicht mein Fall ...ich bin mit Firefox oder Edge unterwegs

[micjun18]

Richtig das funktioniert (Alle Geräte haben ne IPv6). Ich habe nur kein Einfluss auf die Adressen bzw die PFsense weiß nicht welche IP6-Adressen die anderen Geräte haben.

[oschn]

Dann empfehle ich dir einen Dyn6-Client auf dem Plex-Server. Man könnte zwar auch eine statische IPv6 einstellen auf dem Plex-Server, aber vermutlich gibt es dann Probleme mit einem dynamischen Präfix (zumindest unter Windows ist es so, dass das noch nicht vorsieht, dass man nur den hinteren Teil statisch festlegt, und das Präfix dynamisch kommt. So ist das übrigens leider bei den meisten Geräten mit IPv6-Unterstützung bisher. Sogar Linux bietet per default keine sinnvolle Lösung dafür).

Opera ist auch nicht mein Fall. Aber wenn es z.B. nur für eBay wäre wegen dem Problem...

Und: Android-Geräte können auch ohne IPv6 (wie wahrscheinlich 99,9999999% aller Geräte. Ich kenne jedenfalls noch kein IPv6-only Gerät).

[Kasimir]

Nein, wieso NAT? Die IPv6-Adressen sind doch global routingfähig (fe80::/10 und ein paar andere natürlich ausgenommen)?!

Teurer, weil: mehr Arbeit, um das einzurichten. Mehr Problemstellen. Und mit der Standardhardware von TC ja sowieso nicht realisierbar. Ich weiß zwar, dass die Subnets manchmal sinnvoll/praktisch sind, aber wofür brauchst DU sie denn GENAU (evtl. geht es ja ohne)?

na entweder, du hast eine eigenes präfix sprich subnet /56 oder du hast nur eine ipv6... nur was willst du dann routen? ;P

[oschn]

Nein. Das 64er ist nur das kleinste Subnet. Die einzelne IPv6-Adresse ist /128. Pro 64er Subnet gibt es Platz für 2^64 Adressen (zum Vergleich: IPv4 hatte nur 2^32 Adressen). Gäbe es 56er-Subnetze, dann könnte man 256 einzelne 64er mit jeweils(!) 2^64 Adressen aufspannen. Wenn man zu Hause also nicht unbedingt eigene Subnetze erstellen möchte, dann reicht ein 64er voll aus.

[Kasimir]

Code: Alles auswählen

LAN IPv6 Address	           2a00:c1a0:808e:8300::1/56
LAN IPv6 Link-Local Address	fe80::e23f:49ff:feee:4ff8/64
DHCP-PD	Enabled
LAN IPv6 Prefix	            2a00:c1a0:808e:8300::/56

iot....

[oschn]

Was willst du mir damit sagen? (mit dem Code, nicht mit dem Bild. Btw.: könntest du das Bild etwas kleiner machen, wenn es schon da sein muss?).

[Kasimir]

dass das ne gängige größe ist... iss von meinem router...

[oschn]

Ja, das ist ne gängige Größe, das stimmt. Aber TC spart halt RICHTIG, und da fällt dann auch das 56er flach und es gibt nur noch ein 64er Und du bist anscheinend nicht bei TC? Und viel wichtiger: Wofür benutzt du dein 56er Präfix?