Re: AW: Telekom und IPv6
Zitat von William Epler : Im Gegenteil, das ist erst mit IPv6 ohne irgendwelche Krücken möglich: Mehrere IPv6-Adressen pro Netzwerkgerät sind Programm. Ja, das wusste ich schon. Mit "ist blöd" meinte ich, dass ich gern meine statische IPv6-Adressen auch für die ausgehenden Verbindungen nutzen möchte... Außerdem, muss ich dann den anderen Geräten in meinem Netz, diese dynamische IPv6-Adressen verteilen... Und nein, ich will eben nicht mit vorgehaltenem Personalausweis im Internet surfen. Deshalb nutze ich die Telekom-Adressen für ausgehende Verbindungen. Geschmacksache... ich habe nichts dagegen. Ganz in Gegenteil, möchte ich lieber meine statische Adressen nutzen, insbesondere für die Zugriffe auf meinen Servers, die ich so sehr einfach eingrenzen kann... Wegens wechselnden Adressen und Präfixen: Man kann DynDNS auch IPv6-Adressen mitteilen. Die FritzBox tut das von sich aus. Auf den dahinterliegenden Gerätschaften kann das z.B. ein cron-Job machen, der noch nicht einmal root-Rechte benötigt. Naja, DynDNS habe ich schon seit 'ne Weile nicht mehr, sondern habe ich was eigenes... Damit sind, entsprechende Firewallregeln vorausgesetzt, sowohl die FritzBox als auch die dahinterliegenden Gerätschaften per IPv6 ohne NAT von außen unter ihren DynDNS-Namen erreichbar. Und FritzBox habe ich nicht und will NICHT haben... :) Zusätzlich tunnele ich per OpenVPN noch feste IPv6-Adressen von meinem virtuellen Mietserver, der ein /64er Präfix hat und nur kleines Geld kostet, auf meine Gerätschaften - primär als IPv6 für unterwegs. OpenVPN hat kein Problem damit, wenn eine Endstelle die IP-Adresse wechselt - es gibt dann halt nur eine kurze Unterbrechung. OK, dann könnte ich auch den aktuellen IPv4-IPv6-Tunnel nutzen, ich wollte es aber vermeiden, wenn ich schon was natives habe... :) Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Telekom und IPv6
Am Montag, 29. Juni 2015, 08:48:48 schrieb Luca Bertoncello: > Ansonsten, Plan B, muss ich sehen, dass ich die ausgehenden > Verbindungen von meinem Netz über das IPv6 der Telekom schicke und die > eingehenden Verbindungen von meinem Tunnel akzeptiere. Das ist aber > wirklich blöd... Im Gegenteil, das ist erst mit IPv6 ohne irgendwelche Krücken möglich: Mehrere IPv6-Adressen pro Netzwerkgerät sind Programm. Selten erwähnt ist, daß IPv4-Adressen dem Provider gehören (und der gut daran tut, diesen Schatz zu hüten), während IPv6-Subnetze z.B. von Mietservern auf den (End)Kunden registriert sind. Heißt $ whois [IPv6-Prefix-meines-Mietservers] gibt default/schlimmstenfalls die eigene Privatadresse heraus, während $ whois [IPv4-Adresse-meines-Mietservers] die Kontaktdaten des Hosters herausgibt. Schöne neue Welt... $ whois [IPv6-Prefix-am-Heimrouter] $ whois [IPv4-Adresse-am-Heimrouter] geben die Kontaktdaten der Telekom heraus. Und nein, ich will eben nicht mit vorgehaltenem Personalausweis im Internet surfen. Deshalb nutze ich die Telekom-Adressen für ausgehende Verbindungen. Wegens wechselnden Adressen und Präfixen: Man kann DynDNS auch IPv6-Adressen mitteilen. Die FritzBox tut das von sich aus. Auf den dahinterliegenden Gerätschaften kann das z.B. ein cron-Job machen, der noch nicht einmal root-Rechte benötigt. Damit sind, entsprechende Firewallregeln vorausgesetzt, sowohl die FritzBox als auch die dahinterliegenden Gerätschaften per IPv6 ohne NAT von außen unter ihren DynDNS-Namen erreichbar. Zusätzlich tunnele ich per OpenVPN noch feste IPv6-Adressen von meinem virtuellen Mietserver, der ein /64er Präfix hat und nur kleines Geld kostet, auf meine Gerätschaften - primär als IPv6 für unterwegs. OpenVPN hat kein Problem damit, wenn eine Endstelle die IP-Adresse wechselt - es gibt dann halt nur eine kurze Unterbrechung. Angedacht aber noch nicht realisiert habe ich die Delegation eines /62er Unter-Präfixes aus dem häuslichen /56er Telekom-Präfix in mein VPN, um aus o.g. Datenschutzgründen auch unterwegs Telekom-IPv6-Adressen nutzen zu können. -- William Epler ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Telekom und IPv6
Zitat von William Epler : Nein, bei Telekom's VoIP-Neuanschlüssen bekommt man ein /56 IPv6-Netz und eine routbare IPv4-Adresse - habe ich selber. OK, danke. Ich habe aber gelesen, dass dieses /56-Netz dynamisch ist, was natürlich den Sinn von IPv6 komplett widerspricht... Also die Telekom kann wirklich von seiner Idee von dynamische IPs überhaupt nicht weg kommen... Gut, egal, die Frage für mich jetzt ist, wie kann ich mein /64-STATISCHES-Netz (betrieben von meinem Server), so routen, dass es über den dynamischen IPv6 der Telekom benutzt werden kann... Dafür habe ich gestern eine E-Mail der Liste geschickt, mit der Bitte mir zu sagen, ob die Idee, die ich gestern gehabt habe, funktionieren kann oder nicht... Danke Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Telekom und IPv6
Am Montag, 29. Juni 2015, 10:39:53 schrieb Ronny Seffner: > >Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese > >Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64? > > /64 Nein, bei Telekom's VoIP-Neuanschlüssen bekommt man ein /56 IPv6-Netz und eine routbare IPv4-Adresse - habe ich selber. Zum Weiterlesen: http://ch.avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/1239_IPv6-Subnetz-im-FRITZ-Box-Heimnetz-einrichten/ -- William Epler ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Telekom und IPv6
Zitat von Ronny Seffner : Moin Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64? /64 Gut, das wird mir wohl reichen... :) Und, ist dieses Netz statisch oder ändert sich jedes Mal, dass die Verbindung getrennt wird? Nach jeder Einwahl neu. Na, das ist absolut Mist! Frage: ist es möglich, dass der "Weg" zu einem /64-Netz "dynamisch" über eine IPv6-Adresse geändert wird? Ich versuche zu erklären: ich habe ein /64-Subnet, das derzeit von meinem Tunnelserver verwaltet wird. Dieses Netz ändert sich natürlich nicht, so dass meine IPv6 immer gleich ist und ich kann meine Firewall bei den Servers, die ich administriere, ganz einfach öffnen, und dazu kann ich meinen PC zu Hause über diesen Weg immer einfach erreichen, ohne DynDNS o.ä. Ein Tunnel hat natürlich zwei Nachteile: ein längeres Weg und eine etwas kleinere Geschwindigkeit. Gut, es gibt auch andere Nachteile, aber die sind die größte. Nun frage ich mich ob ich dem Internet sagen kann "liebes Internet: wenn du das Netz /64 erreichen willst, gehst du über diese IPv6, die ich bei jeden neu Einwahl ändern werde". Ist es machbar? Ansonsten, Plan B, muss ich sehen, dass ich die ausgehenden Verbindungen von meinem Netz über das IPv6 der Telekom schicke und die eingehenden Verbindungen von meinem Tunnel akzeptiere. Das ist aber wirklich blöd... Grüße und Danke Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Telekom und IPv6
>Nun, vielleicht hat jemand von euch schon dieses Tarif und kann mir diese >Information geben, und zwar: was bekommt man für ein IPv6-Netz? /64? > /64 >Und, ist dieses Netz statisch oder ändert sich jedes Mal, dass die Verbindung >getrennt wird? > Nach jeder Einwahl neu. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd