Das längste Thema

  • Was macht IPv6 in einer Enterprise-Umgebung unbrauchbar?

    das Detail steckt u.a. im DHCP for IPv6/IPv6 Router Advertising vs. DHCP

    und zum Großteil am Konzept, welches aus dem Blickwinkel von Enterprise-Umgebungen einfach mangelhaft ist;

    wohlgemerkt, f. alles das ohnehim im Netz sein soll - private Umgebungen/Home Office - ergibt es keinen Unterschied, aber eben nur dort;

    weiter oben hat es bereits jemand anklingen lassen, daß ihm/ihr nur ein /64 zuwenig ist, er was braucht zum unterteilen, alleine diese

    Geschichte mit /64 ist vom Grundkonzept bereits fehlerhaft;


    daß sich auch viele ISPs immer noch davor sträuben IPv6 zu implementieren ist auch nicht unbegründet;

    vor allem dann, wenn sie genug IPv4 Adressen haben;

    (irgendwann hatte mein ISP auch mal gemeint, in einem halben Jahr mit IPv6 testweise bei Kunden zu beginnen,

    ja der Bürgermeister hatte vor mehr als 8 Jahren bei der Wohnungsüibergabe auch gelabert,

    daß in 3 Jahren - das wäre vor mehr als 5 Jahren gewesen - eine U-Bahn/Straßenbahn gebaut werde)


    irgendwie scheint sich hier so manches zu widersprechen; denn der Mangel an IPv4 wurde bereits verkündet,

    wie so richtig der Run auf mobile Geräte wie Heizflossen bzw. Bretter vorm Kopf¹ losging;:D

    und was passierte?


    ¹ Heizflossen ... Smartphones

    Bretter vorm Kopf ... Tablets

  • das Detail steckt u.a. im DHCP for IPv6/IPv6 Router Advertising vs. DHCP

    IPv6 RA sollte nie ein Ersatz für DHCP sein, sondern DHCPv6 als Zusatz definiert.


    Quote

    und zum Großteil am Konzept, welches aus dem Blickwinkel von Enterprise-Umgebungen einfach mangelhaft ist;

    Kannst du diese sehr generelle Aussage präzisieren?


    Quote

    weiter oben hat es bereits jemand anklingen lassen, daß ihm/ihr nur ein /64 zuwenig ist, er was braucht zum unterteilen, alleine diese

    Geschichte mit /64 ist vom Grundkonzept bereits fehlerhaft;


    Die Frage ist, welcher ISP (des weiter oben angesprochenen ISPs) dem Endkunden nur ein /64 zur Verfügung stellt. Es war nicht angedacht, nur ein /64 für Endkunden zu allokieren, genau aus diesem Grund. Abgesehen davon kann auch ein /64 problemlos unterteilt werden, Autoconfiguration funktioniert dann halt nicht mehr ....


    Quote

    daß sich auch viele ISPs immer noch davor sträuben IPv6 zu implementieren ist auch nicht unbegründet;

    Ich habe öfters mal mit unterschiedlichen ISPs zu tun und von streuben würde ich nicht wirklich sprechen, eher dass die Nachfrage der Kunden nicht wirklich vorhanden ist. Sprechen wir hier von Access-Providern oder generelle von ISPs jeglicher Art und Weise?


    Quote

    (irgendwann hatte mein ISP auch mal gemeint, in einem halben Jahr mit IPv6 testweise bei Kunden zu beginnen,

    "irgendwann" aktuell oder vor mehreren Jahren, denn das kannst aktuell dann wohl nicht mehr vergleichen, nachdem man mittlerweile bei allen großen Access Providern Dual-Stack oder zumindest DSLite bekommt, sprich Endkunden IPv6 technisch problemlos angebunden sind.

  • IPv6 RA sollte nie ein Ersatz für DHCP sein, sondern DHCPv6 als Zusatz definiert.

    nur doof, daß DHCPv6 ohne IPv6 RA einfach nicht funktioniert ...

    Kannst du diese sehr generelle Aussage präzisieren?

    vlt. führt folgende Gegenfrage etwas Licht ins Ganze: wo definierst bei IPv6 das Pendant der IPv4 Helper Adress?

    Autoconfiguration funktioniert dann halt nicht mehr ....

    Failure by Design.

    Sprechen wir hier von Access-Providern oder generelle von ISPs jeglicher Art und Weise?

    welche anderen ISPs gibt es noch als die welche Dir zu Hause oder Firmen den Internet-Anschluß herstellen/bereit stellen?


    nachdem man mittlerweile bei allen großen Access Providern Dual-Stack oder zumindest DSLite bekommt, sprich Endkunden IPv6 technisch problemlos angebunden sind.

    aha, kannst meinem ISP mitteilen, der soll den Router mit einer IPv6 Firmware updaten und mir einen /64 IPv6-Prefix zur IPv4 Adresse dazugeben ...

    oder anders: das von Dir mit "alle" bezeichnet gilt nur f. eine Teilmenge ...

    (ein Mini-ISP bietet eher keine Bandbreiten von 100/200/400 MBit an:D)


    folgendes im Log meines Routers:

    [13-Jan-2019; 12:29:00.071518] IPv6[FWD]: IN=sit1 OUT=sit1 SRC=2602:fe55:0000:0000:8f0d:ddbb:ec31:768a DST=tunnel:6f6e:7364:2e52:7375 LEN=60 TC=0 HOPLIMIT=7 FLOWLBL=0 PROTO=UDP SPT=9774 DPT=443 LEN=20
    ist ebenfalls eine Folge von Failure by Design

    da der Tunnel-Prefix nur folgende 2 IPv6 Adressen kennt, tunnel::1 und tunnel::2, was haben dann Pakete mit anderen Adressen aus diesem /64-Prefix zu suchen?

  • Quote

    nur doof, daß DHCPv6 ohne IPv6 RA einfach nicht funktioniert ...

    das führt nur zu einer unnötigen Grundsatzdiskussion


    Quote

    vlt. führt folgende Gegenfrage etwas Licht ins Ganze: wo definierst bei IPv6 das Pendant der IPv4 Helper Adress?

    IPv6 DHCP Relay, das direkte Pendant zum ip helper.


    Quote

    Failure by Design.

    Zwingt dich keiner, Autoconfiguration zu verwenden - aber das führt glaub auch zu einer Grundsatzdiskussion.


    Quote

    welche anderen ISPs gibt es noch als die welche Dir zu Hause oder Firmen den Internet-Anschluß herstellen/bereit stellen?

    Daher meine Frage nach Access Providern. Es gäbe ja auch noch SPs, welche keine Access Kunden haben ...


    Quote

    aha, kannst meinem ISP mitteilen, der soll den Router mit einer IPv6 Firmware updaten und mir einen /64 IPv6-Prefix zur IPv4 Adresse dazugeben ...

    Liegt das Problem evtl. einfach nur an deinem Provider und wir sollten daher Verallgemeinerungen wie "in Enterprise-Umgebungen unbrauchbar" doch nochmals hinterfragen?

  • Zwingt dich keiner, Autoconfiguration zu verwenden - aber das führt glaub auch zu einer Grundsatzdiskussion.

    diese ist zu führen ..., androide Heizflossen und Bretter vorm Kopf sind in v8.1 (Jahr 2018) immer noch nicht in der Lage DHCPv6 zu können ...


    Daher meine Frage nach Access Providern. Es gäbe ja auch noch SPs, welche keine Access Kunden haben ...

    ich sprach eindeutig von ISPs ...


    Liegt das Problem evtl.

    nein, ein ISP hat auch mit einer Enterprise-Umgebung nur wenig zu tun;


    den anderen Failure by Design hast ignoriert ...


    das IPv6 DHCP Relay nützt Dir nichts, da ja ohne IPv6 RA das DHCPv6 nicht funktioniert;

    sagte ja Failure by Design; in Enterprise-Umgebungen ist derartiges essentiell;

  • Ach ja wieder eine lustige Diskussion mit den Mainzelmännchen, der Klassiker der Gegenfrage wurde auch schon gebracht... diesmal halte ich mich aber wirklich raus, auch wenn es mir in den Fingern juckt :saint:


    douzer bleib stark ^^


    Nur so am Rande: in Deutschland gibt es bereits viele die natives IPv6 anbieten (teilweise dafür nur verkrüppeltes IPv4, besonders im Kabelnetz...), Ausnahmsweise ist die Telekom vorne dabei und als gutes Beispiel zu nennen mit echtem DualStack im (V)DSL-Bereich und DSLite im Mobilfunk. Zudem vergibt die Telekom (zumindest) im (V)DSL-Bereich ein /56er-Netz, wodurch man selbst wunderschöne 255 eigene Netze einrichten kann die problemlos funktionieren, sind zum Glück nicht alle so knausrig und geben nur ein /64er-Netz was sich dann nicht mehr unterteilen lässt ohne das man IPv6 kaputt macht, was meiner Ansicht nach der größte "failure" ist der aber bei den ISPs liegt X/

  • Ich habe im Oktober 2016 bei einem österreichischen A1-Wholesaler IPv6 angefragt.

    Resultat: Ich brauche ein Cisco-Modem, das Standard Business-Modem kann kein IPv6.

    Kosten fürs Cisco-Modem: 107 € einmalig und 11 € monatlich.

    Und ich hätte nur ein /64-Netz erhalten - damit fange ich nun wirklich nicht viel an. Ein paar Subnetze benötige ich schon.

    Also der Reseller, den ich meine, hat, nachdem wir ein paar Probleme mit Baby-Jumbo-Frames bei Fritz und Co (ich nütze ein DSL-Bridge-only-Environment) entdeckt haben, mir ein Draytek-Modem (auf meinen Wunsch hin) hingestellt. Zahlen musste ich dafür keinen Cent extra. /48 war von Haus aus dabei, aber im Moment würden sie lieber nur /56 oder /52 hergeben wollen. Man muss nur an den Richtigen kommen...

  • Was geht denn daran kaputt?

    Man kann es zu Hause nicht ("nativ") weiter strikt unterteilen, z.B. in ein Gast-Netzwerk und Privat-Netzwerk, ohne die automatische Konfiguration, sei es Stateful oder Stateless, kaputt zu machen. Natürlich geht es irgendwie über krudes IPv6-NAT oder sonst was, man kann die IPs alle statisch konfigurieren, oder per VLAN und dann besonderen Firewallregeln was basteln, sowas ist aber sicherlich nicht schön oder gewollt. IPv6 bietet schöne Möglichkeiten, aber als Privatkunde ist es nicht immer leicht diese zu nutzen.


    Eigentlich bieten sich z.B. /56er Endkundennetze an, nur leider sind viele Privatkunden-Anbieter so knausrig was Netzte angeht, bzw. wollen (mehr) Geld haben X/ Als Telekom-Kunde hat man da etwas Glück 8)


    dass dies ein Fehler im Design ist, kommt Dir nicht?;)


    Du redest hier über Enterprise, ich über Privatkunden, also hat nichts mit dir zu tun und deiner "Logik über Fehler im Design" :P

    Wenn ein "Enterprise"-Netzwerk nur ein /64er-Netz hat, haben die sowieso ganz krass was falsch gemacht, ist wie wenn man nur "eine" IPv4 für hunderte Arbeitsplätze hätte. Entweder wurde da Geld gespart ohne Ende oder jemand hatte absolut keine Ahnung, und beides ist nicht ein "Fehler im Design". Da ist die Telekom zu Privatkunden besser, die geben mindest ein /56er-Netz und "richtige" ISPs geben noch viel größere Netze raus an Geschäftskunden. Im Privatkunden-Bereich bekommt man bei IPv4 bei vielen (z.B. im Kabel) ja auch keine echte IPv4-Adresse mehr, sondern nur noch so ein CG-NAT gedöns womit man von außen schon nicht mehr erreichbar ist, deswegen ist IPv4 ja auch nicht "broken by design" sondern eher "broken bei Profitgier der ISPs" (wobei irgendwie doch, die Adressen gehen aus^^)

  • Du redest hier über Enterprise, ich über Privatkunden, also hat nichts mit dir zu tun und deiner "Logik über Fehler im Design"

    und Du redest Käse; genau das ist der Knackpunkt:P


    SLAAC, wenn Dein LAN segmentiert ist.

    Fehler im Design eben ...:D


    um bei julian-w 's Privatkäse zu bleiben: Du hast auch bei einem ganzen /64 mit SLAAC nicht die Chance zu definieren, aus welchem Teil davon die IPv6-Adressen generiert werden ...

  • Ach der Mainzimann der will es nicht verstehen... Damit haben wir ja schon fast alles zusammen: die klassische "Gegenfrage", irgendwas in die Richtung "du redest Käse"... fehlt nur noch das irgendwann einem das Wort im Mund umgedreht wird, er per Zitate auch von anderen Usern darauf hingewiesen wird und danach ist i.d.R. Ruhe von ihm ^^



    Aber zum Thema wie ich mir das klar gemacht habe mit IPv6 und dem /64er-Netz:

    Man muss akzeptieren das (prinzipiell) ein /64er-Netz die "kleinste Einheit" ist, ein kleineres Subnetz ist nicht möglich (im Gegensatz zu IPv4 das man quasi maximal klein machen konnte). Die Gründe dafür sind jetzt erst mal egal, es ist nun einmal so. Und das ist auch kein "Fehler im Design", sondern aus (guten) Gründen so gewollt. Wenn man vorher ein genug großes Netz hat das sich entsprechend "zerkleinern" lässt, ist das alles im großen und ganzen kein Problem, man darf halt nur nicht versuchen die /64er noch zu zerlegen 8)