Anregung für IPv6 Anschlüsse

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Anregung für IPv6 Anschlüsse

Beitrag von wsxws »

Hallo zusammen,
ich weiß zwar nicht, on das hier auch jemand liest, der eine eventuelle Umsetzung anregen könnte, aber in anbetracht der aktuellen Situation bei den Providern in Deutschland fehlen (zumindest mir) 2 Funktionen.

Die Grundlage:
Es gibt sehr viele, alte Internetanschlüsse, die keine IPv6-IP haben und auch Mobiltelefone verfügen i.d.R nicht über eine solche.
Es gibt aktuell in Deutschland sehr viele Anschlüße ohne externe IPv4, wie z.B. von Unity Media oder Deutsche Glasfaser (und diverse andere), sondern nur eine IPv6. Ein Vertrag mit IPv4 Adresse (egal ob statisch oder dynamisch) ist in der Regel um ein vielfaches teurer und von daher oft unwirtschaftlich.
Der Anteil der Anschlüsse ohne externe IPv4 wird auch weiter steigen.

Problem 1: Neue IPv6 Anschlüsse können von außen von reinen IPv4-Anschlüssen nicht erreicht werden, es sei denn man benutzt einen Tunnelbroker wie z.B. feste-ip.net, der eine Anfrage von IPv4 auf eine IPv6-Anfragge 'übersetzt'. Bei diesem Vorgang sind aber nur TCP-Protokolle möglich, UDP wird NICHT unterstützt und damit ist der VPN-Server auf dem Router von auch bei funktionierender dyndns nicht erreichbar. Bei openvpn-servern kann man die listener umstellen auf TCP, wenn das bei ipsec auch ginge könnte man das Problem umschiffen/lösen.

Problem 2: Ältere Geräte im Netzwerk können über IPv6 nicht angesprochen werden und sind damit von außen über IPv6 nicht erreichbar. Das kann man mit einem einfachen Kniff mit jedem Linuxserver lösen, indem man 6tunnel nutzt. Doch das bedeutet, dass man alle Anfragen für dieses Gerät erst über einen Server schicken muss, damit der das dann intern auf die gewünschte intere IPv4, mit dem gewünschten Zielport tunnelt. Auch diese Problematik wird auf feste-ip.net behandelt und auch ein script dazuu angeboten, aber der der Router das direkt machen würde, wäre das um einiges performanter.

Oder habe ich hier irgend etwas übersehen und man kann das aktuell umsetzen ?

VG
Fourty2
Beiträge: 104
Registriert: 06 Jan 2005, 13:56

Re: Anregung für IPv6 Anschlüsse

Beitrag von Fourty2 »

Willst Du einen IP-Anschluß oder was, was nur so ähnlich ausschaut?
Glaube kaum, daß "Lancom" für den "Hauptsache billich" Kundenkreis die richtige Routerwahl ist.

Grüße,
Stefan
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Re: Anregung für IPv6 Anschlüsse

Beitrag von wsxws »

Die Antwort ist aber eher polemisch, oder ?

Was hat es mit hauptsache billig zu tun, wenn man mit Gegebenheiten klar kommen muss ?
Ein Glasfaseranschluss mit garantierter Bandbreite ohne IP liegt bei 50/Mon, der gleiche Anschluss, nur mit fester IP (auch IPv4) liegt bei 250/Mon.
Das macht eine differenz von 2400/Jahr nur für eine IP.Wenn das unter 'hauptsache billig' fällt habe ich Buchhaltung nicht aufgepasst.

Und die Gegebeheiten auf dem deutschen Providermarkt sind leider auch kein Wunschkonzert sondern extrem Standortabhängig.

IPv4 stirbt extern aus, nicht heute auch nicht morgen aber es ist dabei und aktuell stecken wir eben in der Umstellung. Die sich daraus ergeben Umstände und Probleme kann man dann versuchen zu lösen oder den Kopf in den Sand stecken.

Ich für meinen Teil bevorzuge die Variante mit dem Lösungsversuch.
Fourty2
Beiträge: 104
Registriert: 06 Jan 2005, 13:56

Re: Anregung für IPv6 Anschlüsse

Beitrag von Fourty2 »

Nö, eigentlich nicht. Vemutlich vergleichst Du auch ein Privat- mit einen Geschäftskundenprodukt.

Festzuhalten ist, ein IPV4 loser Zugang ist - derzeit - kein vernünftiger Anschluß und auch keine EUR 50,-/Monat wert.

Drum prüfe, wer sich (ewig) bindet, ob sich noch was besseres findet...

Stefan
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Anregung für IPv6 Anschlüsse

Beitrag von Koppelfeld »

wsxws hat geschrieben: 20 Feb 2019, 12:57 Die Antwort ist aber eher polemisch, oder ?
Das Problem ist: IPv6 hat so viele "Köche" gehabt und später kamen jede Menge Bedenkenträger dazu. Die GENIALE Idee, IPv6 um "NAT" zu bereichern, also genau um das zweifelhafte "Feature", welches zu eliminieren das erklärte Hauptziel von IPv6 war, spricht doch Bände.
Mit IPv6 ist es genau wie mit dem "EUROPA" - Gedanken: Langfristig notwendig, führt aber in der aktuellen Implementierung stracks in den Untergang. Wir Deutschen zahlen im Vergleich die meisten Steuern, genießen den spätesten Renteneintritt und prozentual die geringste Rente überhaupt. Wir haben mittlerweile 19% MWSt PLUS "Soli". Ach ja: Und einen TARGET2-Saldo von über 1.000 Milliarden Euro. Die wir NIE, NIE sehen werden. Deutschland produziert sich seine Außenhandels-Attrappe selbst.
Aber wir freuen uns alle über das tolle Europa mit seinen tollen Bestimmungen.
Und wir freuen uns über das wunderschöne IPv6 !

Wir schlafen ganz, wie Brutus schlief,
doch jener erwachte und bohrte tief
in Cäsars Brust das kalte Messer.
Die Römer waren Tyrannenfresser.
Wir sind keine Römer, wir rauchen Tabak,
ein jedes Volk hat seinen Geschmack,
ein jedes Volk hat seine Größe,
in Schwaben kocht man die besten Klöße.

So höhnte Heinrich Heine schon vor etwa 150 Jahren.

Ich empfehle Dir eher, IPv6 zu meiden wie der Teufel das Weihwasser. Ganz besonders in Verbindung mit "Microsoft Windows". Und Provider, die "CGN" anbieten, sind doch so gut wie immer Schundanbieter für den sozialen Abschaum.

Bei Kollege "cpuprofi" bestelle ich für meine Kunden gern Internetanschlüsse auf Basis der Telekom-Infrastruktur, mit "fester IP". Einschalten, läuft. Einziger Nachteil: MTU kleiner 1.500 Bytes. Kostet minimalen Aufpreis, zugegeben.
Aber dafür hast Du
1) OPTIONALE
2) Telephoniedienste als Einzelrunummer
3) oder SIP-Trunk
4) NORMGERECHT ohne Sonderlocken mit
5) CLIP/no screening und
6) wahlweise Flatrate auch in Mobilfunknetze

Ich baue hin - und es läuft. Auch mit 1906VA-4G, auch mit 9.20 RU3.

Nebenher: Speziell wenn Du VoIP betreibst: Mit IPv6 funktionieren die wenigsten IP-Telephone auch nur halbwegs sauber.

Also, wenn Du kein Provider bist, mache es mit IPV6 wie im "Otto Waalkes Kochstudio":
"Einmal kurz aufkochen und dann,
unter vorsichtigem Rühren,
in den AUSGUSS" ...
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Re: Anregung für IPv6 Anschlüsse

Beitrag von wsxws »

Bei soviel Arroganz verschlägts einem den echt den Atem.
Nicht Telekom-Kunden als sozialen Abschaum zu betiteln ist mehr als nur grenzwertig.
Zu behaupten, das VoIP über solche Glasfaseranschlüsse nicht fehlerfrei funktioniert ist lächerlich, vielleicht einfach mal einen gescheiten Anbieter nehmen.

Aber der eigentliche Kern, wenn man nämlich auf dem Land sitzt, wo die heißgeliebte Telekom leider nicht inverstiert und für sage und schreibe 45/mon 1,2mbit down und 164kb upload rein IPv4 liefert und die einzige Alternative ein 400/200MBit Glasfaseranschluss auf IPv6 ist, dann nimmt man nach eurer Logik natürlich den Telekom-Müll um 2 Standorte miteinander zu vernetzen, klare Sache.

Eigentlich dachte ich das hier sei ein Lancom-Forum und keines von der Telekom.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Anregung für IPv6 Anschlüsse

Beitrag von hyperjojo »

hi,
wsxws hat geschrieben: 20 Feb 2019, 14:08Nicht Telekom-Kunden als sozialen Abschaum zu betiteln ist mehr als nur grenzwertig.
das würde Koppelfeld niemals tun! :)
wsxws hat geschrieben: 20 Feb 2019, 14:08Eigentlich dachte ich das hier sei ein Lancom-Forum und keines von der Telekom.
dann hast du hier aber noch nicht viel gelesen.

Koppelfeld hat sicherlich - was ich persönlich natürlich schade finde - nicht die Telekom mit seinen Ausführungen gemeint. Mit seinem Stil und seiner Ausdrucksweise kommt man mit der Zeit auch sehr gut klar und kann es einschätzen, wie er es meint.

Von daher, nicht zu wörtlich/persönlich nehmen...

Gruß hyperjojo
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Anregung für IPv6 Anschlüsse

Beitrag von Koppelfeld »

wsxws hat geschrieben: 20 Feb 2019, 14:08 Bei soviel Arroganz verschlägts einem den echt den Atem.
Nicht Telekom-Kunden als sozialen Abschaum zu betiteln ist mehr als nur grenzwertig.
Wo steht das im Text ? Ich rege mich über die "500 MBit/s" - Kunden auf, mit IP6-only zum Provider und von dort aus via NAT weiter. Für 40,--/Monat. Und dann erwarten die "Kunden" allerbesten Service und 99,99999999999999999999999999 % Verfügbarkeit.
Zu behaupten, das VoIP über solche Glasfaseranschlüsse nicht fehlerfrei funktioniert ist lächerlich, vielleicht einfach mal einen gescheiten Anbieter nehmen.
Wo steht das im Text ? Meiner Erfahrung nach implementieren viele Provider ihre SIP-Server sehr speziell. Das ist aber eine L7 oder besser eine L8 - Geschichte.
Bei der Glasfaser sind wir auf L1.
Aber der eigentliche Kern, wenn man nämlich auf dem Land sitzt, wo die heißgeliebte Telekom leider nicht inverstiert und für sage und schreibe 45/mon 1,2mbit down und 164kb upload rein IPv4 liefert und die einzige Alternative ein 400/200MBit Glasfaseranschluss auf IPv6 ist, dann nimmt man nach eurer Logik natürlich den Telekom-Müll um 2 Standorte miteinander zu vernetzen, klare Sache.
Dann installiere einen "Brückenkopf". Einfach einen LANCOM bei einem Colo-Anbieter ins Rack stellen. Klappt bombengut, mußt halt auf 'unlimited traffic' achten. Mit VPN über v6 dann zu Euch, und schwupp habt Ihr einen brauchbaren V4-Anschluß.
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Anregung für IPv6 Anschlüsse

Beitrag von Maurice »

Moin,

Um mal zurück zu den zwei Ausgangsfragen zu kommen:
wsxws hat geschrieben: 20 Feb 2019, 11:36 Bei openvpn-servern kann man die listener umstellen auf TCP, wenn das bei ipsec auch ginge könnte man das Problem umschiffen/lösen.
Du möchtest IPsec in TCP kapseln? LCOS unterstützt IPsec-over-HTTPS, damit sollte das funktionieren.
wsxws hat geschrieben: 20 Feb 2019, 11:36 Ältere Geräte im Netzwerk können über IPv6 nicht angesprochen werden und sind damit von außen über IPv6 nicht erreichbar.
Was sich einfach umgehen lässt, indem man zunächst eine VPN-Verbindung zum Router aufbaut. Durch den VPN-Tunnel kann man dann IPv4 sprechen. Oder sollen diese "älteren Geräte" für die Öffentlichkeit erreichbar sein? Dann eben ein dauerhafter VPN-Tunnel zu einem Hoster. Muss ja nicht unbedingt Colo (eigene Hardware) sein, ein vServer tut es auch.

Grüße

Maurice

(Und ja, der Ton mancher Teilnehmer ist vorsichtig ausgedrückt gewöhnungsbedürftig. Die meisten sind aber ganz nett. :wink: )
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Anregung für IPv6 Anschlüsse

Beitrag von Koppelfeld »

Hi,
Maurice hat geschrieben: 20 Feb 2019, 17:25 Du möchtest IPsec in TCP kapseln? LCOS unterstützt IPsec-over-HTTPS, damit sollte das funktionieren.
Darüber dann VoIP? Theoretisch ist das sehr schlecht (Verschachtelung unterschiedlicher Sicherungssysteme), in der Praxis habe ich das aber schon in Funktion erlebt. Faxen würde ich aber nicht darüber. QoS wird konterkariert.
(Und ja, der Ton mancher Teilnehmer ist vorsichtig ausgedrückt gewöhnungsbedürftig. Die meisten sind aber ganz nett. :wink: )
Ist eher ein Ding "vom Lesen". Der TE hat herausgehört, meine Bemerkung über den "asozialen Abschaum" wäre auf ihn gemünzt gewesen. Was nicht annähernd der Fall ist.
Allerdings hängen mir diejenigen ISP-Kunden zum Hals heraus, die alles immer billig-billig-billig wollen. Denn DIE versauen das Angebot.
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Re: Anregung für IPv6 Anschlüsse

Beitrag von wsxws »

nein, darüber soll nicht telefoniert werden, das geht vom jeweiligen standort dank cloudbasierter pbx direkt.

OT: und nein, ich habe das nicht auf mich bezogen sondern empfinde die Formulierung
Und Provider, die "CGN" anbieten, sind doch so gut wie immer Schundanbieter für den sozialen Abschaum.
generell, völlig egal auf wen sich das bezieht, als absolut unbeschreiblich. Aber dieses Thema müssen wir hier nicht wirklich weiter breittreten, wir haben wohl alle schon einmal etwas unglücklich formuliert.

und zurück zum thema:

@Maurice
wie richte ich denn ipsec über https ?
das wäre in der tat eine Lösung für das Problem.
ich bräuchte das hauptsächlich für android-clients
die generelle Einrichtung von VPN-Verbindungen für Android-Clients habe ich hier gefunden, aber das wäre dann ja nicht über https
ach ja, und kann man dabei den Port ändern oder muss das 443 sein, weil dann ginge es wieder nicht. die standard-ports sind bei tunnelbrokern nicht nutzbar.
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Anregung für IPv6 Anschlüsse

Beitrag von Maurice »

Moin,
wsxws hat geschrieben: 20 Feb 2019, 21:08 wie richte ich denn ipsec über https ?
Da muss ich auf die Doku verweisen.
wsxws hat geschrieben: 20 Feb 2019, 21:08 ich bräuchte das hauptsächlich für android-clients
Das wird unter Android vermutlich nicht laufen. Der native Client kann es auf jeden Fall nicht und der NCP-Client scheint ziemlich tot zu sein.

Falls die Anzahl der VPN-Nutzer überschaubar ist würde ich versuchen, die auf IPv6 hochzuziehen. Sollte im Festnetz bei keinem ernstzunehmenden ISP mehr ein Problem sein und im Mobilfunk bietet es die Telekom auch schon seit Jahren an.
Falls das partout nicht möglich ist bleibt wohl nur eine getunnelte (öffentliche, statische) IPv4-Adresse, wie bereits vorgeschlagen. Alternativ zu einem Site-to-Site-VPN könnte man auch DS-Lite verwenden (LCOS hat ein B4). Mit einem eigenen AFTR auf einem irgendwo gehosteten vServer sollten eingehende Verbindungen machbar sein. Damit betrittst Du aber sicherlich Neuland.
wsxws hat geschrieben: 20 Feb 2019, 21:08 ach ja, und kann man dabei den Port ändern oder muss das 443 sein, weil dann ginge es wieder nicht. die standard-ports sind bei tunnelbrokern nicht nutzbar.
Falls die zwofuffzich Aufpreis für einen Tunnel mit dedizierter IPv4-Adresse ernsthaft zur Diskussion stehen wird dir hier vermutlich eher niemand helfen können / wollen...

Grüße

Maurice

(Grundsätzlich stimme ich zu, dass LCOS Defizite im Bereich IPv6-only / IPv4-über-IPv6 hat. Mir fallen da ein: NAT64 / DNS64 / 464XLAT / SIIT / MAP-T / MAP-E / lw4o6 / ... Bei der Konkurrenz sieht es aber meist auch nicht besser aus.)
Antworten