IPv6 und Lancom im Allgemeinen

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

IPv6 und Lancom im Allgemeinen

Beitrag von Maurice »

Moin,

Nach meinen Erfahrungen ist das LCOS leider recht wackelig, sobald das (IPv6-)Setup über eine Minimalkonfiguration hinausgeht (mehrere LANs, mehrere WANs, unterschiedliche RAs in einem LAN etc.). Hier im Forum liest man aber wenig von solchen Problemen bzw. es ist allgemein sehr ruhig im Bereich Fragen zum Thema IPv6. Auch die offizielle Doku kommt da schnell an ihre Grenzen.

Liegt das daran, dass das bei allen so problemlos funktioniert?

Im Consumer-Bereich ist es ja schon normal, vom ISP gar keine (richtige) IPv4-Connectivity mehr zu bekommen. Im Business-Bereich wird das noch etwas dauern, aber mehr als eine IPv4-Adresse bekommt man z. B. bei der Telekom auch als Geschäftskunde nur noch im "Preis auf Anfrage"-Segment. Ich bin wirklich froh, wenn ich den ganzen IPv4-NAT-Portforwarding-Kram endlich abschalten kann! Momentan wage ich aber gar nicht daran zu denken, das mit einem Lancom-Router umzusetzen. Da scheint in vielen Punkten noch die Prämisse "IPv4 first" zu gelten. Transitioning-Mechanismen, um zumindest im LAN IPv6-only fahren zu können (NAT64 / DNS64) scheinen gar kein Thema zu sein.

Mich würden einfach mal eure Erfahrungen dazu interessieren. Laufen eure IPv6-Setups einfach so wie geschmiert? Rollt noch jemand neue IPv4-only-Netze aus?
Pasadena
Beiträge: 23
Registriert: 13 Dez 2016, 15:49

Re: IPv6 und Lancom im Allgemeinen

Beitrag von Pasadena »

Hallo,

Deine Frage ist zwar schon etwas älter, aber ich habe gerade ein paar Erfahrungen mit IPv6 gemacht und bin etwas frustriert. Wir haben ein auf LANCOM-Hardware (Router, Access-Point und managed Switch) basierendes lokales Netz, das über vorgelagerte Nicht-LANCOM-Hardware Verbindungen zu zwei Internet-Providern hat (Telekom VDSL und Vodafone Kabel-Internet).
Das lokale Netz enthält VLANs zur logischen Trennung mehrerer Netze auf derselben Verkabelung und nutzt im LANCOM-Router ARF-Tags zur Beschränkung des Zugriffs der verschiedenen Netze aufeinander.
Mit IPV4 funktioniert alles stabil.
Mit IPv6 gab es diverse Probleme, die ich nicht eindeutig einem Hersteller anlasten möchte, aber dazu gehören folgende:

- Android-Clients unterstützen kein DHCPv6.

- Vodafone routet das vorhandene statische Prefix nur, wenn man es dort explizit per DHCP angefordert hat, was problematisch ist, da der vorgelagerte Nicht-LANCOM-Router das nicht richtig beherrscht und auch keine Delegierung von Subnetzen größer als /64 vornehmen kann.

- Clients aus einem VLAN bekamen sporadisch IPv6 Adressen aus einem fremden Subnetz zugewiesen.

Wir haben das Projekt letztendlich entnervt aufgegeben, da wir eigentlich eine weiche IPv6 Einführung im Sinn hatten, aber nicht mit so fundamentalen Problemen gerechnet haben und - gerade angesichts mehrerer beteiligter Hersteller - uns auch nicht auf aufwändige Fehleranalysen einlassen wollten.
Offenbar ist IPv6 bisher noch nicht herstellerübergreifend so stabil, dass man es uneingeschänkt nutzen und eine problemlose Einführung erwarten kann.

Kleine und simple Szenarien (ein Provider, ein Router, keine VLANs) funktionieren sicher besser, aber das ist ja eher etwas für den Privatbereich.

Viele Grüße, Hans-Georg
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: IPv6 und Lancom im Allgemeinen

Beitrag von MariusP »

Hi,
IPv6 wird von Lancom unterstützt.
Da Lancom Netzwerkausrüster ist muss es diesen Standart unterstützen, da allein schon bei Ausschreibungen in einem Checklistenkatalog das abgefragt wird. Wird das nicht unterstützt, unabhängig ob das Projekt es direkt braucht, ist sowas ein Ausschlusskriterium. :roll:
Da Android/Vodafone eher Buisness to Consumer machen, müssen sie keine Ausschreibungen gewinnen.
Solange IPv4 noch im Consumerbereich reicht, wird es problematisch diese Geräte zu verbinden.
Es gibt für sie keinen Gewinn-/Verlustanreiz es umzusetzen bevor es wirklcih gebraucht wird.

ISP verwenden intern schon seit längerem IPv6. Weil sie sonst ihre Kunden nicht alle mit Datenströmen versorgen könnten.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: IPv6 und Lancom im Allgemeinen

Beitrag von Maurice »

Zunächst muss ich meine Einschätzung aus dem Ursprungsposting etwas ergänzen. Nach wie vor bin ich der Meinung, dass IPv6 bei Lancom nicht die Priorität hat die es haben sollte. Deshalb habe ich mich zwischenzeitlich auch intensiver bei anderen Anbietern umgeschaut (sowohl kommerzielle Closed-Source-Produkte als auch Open-Source-Router / -Firewalls). Und bei den meisten ist es leider noch viel, viel schlimmer. Dass das für geplagte Lancom-Kunden ein schlechter Trost ist versteht sich von selbst.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Android-Clients unterstützen kein DHCPv6.
Richtig, ein seit langem bekanntes Ärgernis, an dem sich wohl nichts ändern wird, solange es in der entsprechenden Google-Abteilung keine personellen Veränderungen gibt. Einem IPv6-Rollout sollte das aber nicht im Wege stehen, erst recht nicht, so lange man noch Dual Stack fährt.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Vodafone routet das vorhandene statische Prefix nur, wenn man es dort explizit per DHCP angefordert hat
Das dürfte gängig sein bei Providern, die auf derselben Plattform Produkte mit dynamischem und reserviertem Präfix anbieten. Der Edge-Router beim Provider snoopt die Prefix Delegation und lernt dadurch die Route. Da macht es keinen Unterschied, ob das Präfix auf dem DHCPv6-Server reserviert ("statisch") ist oder nicht.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 was problematisch ist, da der vorgelagerte Nicht-LANCOM-Router das nicht richtig beherrscht und auch keine Delegierung von Subnetzen größer als /64 vornehmen kann.
Das ist dann einfach ein schrottiger Router, sorry.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Clients aus einem VLAN bekamen sporadisch IPv6 Adressen aus einem fremden Subnetz zugewiesen.
Das ist in der Tat sehr bedenklich, aber ohne tiefer gehende Analyse schwer zu beurteilen.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Wir haben das Projekt letztendlich entnervt aufgegeben, da wir eigentlich eine weiche IPv6 Einführung im Sinn hatten, aber nicht mit so fundamentalen Problemen gerechnet haben und - gerade angesichts mehrerer beteiligter Hersteller - uns auch nicht auf aufwändige Fehleranalysen einlassen wollten.
Schade, aber ohne detaillierte Analyse wird es nicht gehen. Für den nächsten Versuch würde ich empfehlen, IPv6 z. B. erst mal im Gästenetz einzuführen. Das ist in der Regel weniger komplex und man kann Erfahrungen sammeln, ohne gleich den Betrieb lahmzulegen.
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Offenbar ist IPv6 bisher noch nicht herstellerübergreifend so stabil, dass man es uneingeschänkt nutzen und eine problemlose Einführung erwarten kann.
Uneingeschränkt nutzen kann man es, aber was lässt sich schon "problemlos" einführen? Nicht aufgeben!
Pasadena hat geschrieben: 19 Sep 2018, 15:46 Kleine und simple Szenarien (ein Provider, ein Router, keine VLANs) funktionieren sicher besser, aber das ist ja eher etwas für den Privatbereich.
Richtig, und die CPEs, die ISPs an Privatkunden verteilen sind heute in der Regel schon entsprechend konfiguriert. Da läuft das IPv6-Rollout, ohne dass es die meisten Kunden groß mitbekommen. Am anderen Ende des Spektrums, bei den großen Konzernen und Behörden, gibt es ausreichend Ressourcen dafür. Aber bei den SMBs, der Lancom-Hauptzielgruppe, scheint es ganz, ganz düster auszusehen. Ich befürchte, dass es auch deshalb hier so wenig zu dem Thema gibt.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: IPv6 und Lancom im Allgemeinen

Beitrag von Koppelfeld »

Hallo,

bitte einmal folgendes bedenken:

Vielfältig ist nicht einmal IPv4 richtig ausgerollt. Wie lange gibt es CIDR?
Neulich wollte eine TRUMPF - Laserschneidmaschine partout nicht in ein /20er Netz. Stellte sich heraus: Da steckt noch "Windows 3.1" drin.
Die neuen Trumpf wiederum verwenden "Win NT 4.0 SP6a". Bevor hier Zweifel aufkommen: Das habe ich selbst gesehen.

Industriekomponenten verwenden häufig Standards, von denen Bürohengste noch nie etwas gehört haben, Token Ring, IEEE-488, RS-485 etc. pp.. Die passenden "Wandler"? Alle IPV4.

Das Personal MEINT, mit v4 umgehen zu können. Die haben von v6 keinen blassen Schimmer und wissen nur "Es ist viel komplizierter, inkompatibel und verursacht Probleme".

Wir haben immer gut Geld verdient mit SNA und ESCON/FICON.
Noch heute betreiben (natürlich) Behörden so etwas.
Und weil viel Geld dafür bezahlt wird, findet es auch Unterstützung!

Mit v6 verdienst Du kein Geld, mit v6 förderst Du keinesfalls deine Karriere. Als Programmierer sage ich, das POSIX-API ist schon Scheiße mit v4, es ist noch beschissener mit v6.

Dennoch hat es immer wieder Menschen gegeben, die eine gute Idee erkannt haben und aus idealistischen Gründen vorangebracht haben.
Deswegen hat sich IP durchgesetzt, es war cool.

V6 ist so eine üble Kompromißlösung, man könnte jetzt noch ein Konterfei von Nahles, Seehofer und Merkel draufkleben. Die Krönung war die Wiedereinführung von "NAT".

Und: Ist es nicht erbärmlich, wie der packet overhead aufgedunsen ist?
Ein System mit Clou hätte vielleicht Anleihen bei ATM aufgenommen.
Von einen zukunftsweisenden System hätte man sich auch eine automatische, inhärente Verschlüsselung gewünscht.

IPv6 ist in etwa zu zukunftsweisend wie das Elektroauto:
Wirkungsgrad schlechter als der Vorgänger, nicht annähernd flächendeckend verfügbar, es gibt nichts, was es besser könnte.

Das gilt, wohlgemerkt, für Endkunden. ISPs sehen da, zurecht, anders.

Ich kann ja selten dem User "Marius P" folgen, aber hier trifft er den Punkt: Lancom bietet v6-Unterstützung an, damit irgendwelche "Testonkel" ein Häkchen in ihr Excel-Sheet machen können.
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: IPv6 und Lancom im Allgemeinen

Beitrag von MariusP »

Hi,
Es ist nicht der einzige Grund. Aber eben einer der Gründe.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: IPv6 und Lancom im Allgemeinen

Beitrag von Maurice »

Natürlich gibt es Bereiche, in denen neue Technologien erst mit Jahren Verzögerung Einzug halten und es Jahrzehnte dauert, bis auch die letzten Legacy-Systeme verschwunden sind. Das heißt aber nicht, dass sich diese Technologien nicht durchsetzen. Es stehen noch genügend Maschinen herum die Disketten verwenden, über Parallelport kommunizieren, Röhrenmonitore haben, nur mit ASCII klarkommen oder Legacy-Feldbusse verwenden. Das hat aber nicht verhindert, dass sich auch in der Industrie Flash-Speicher, USB, TFT-Touchscreens, Unicode und Realtime-Ethernet durchgesetzt haben. Neue Anlagen haben Windows 10 und WLAN und Apps, alte laufen noch mit NT4 (oder DOS!). Das schließt sich nicht aus.

So ist es auch bei IP. Auch in vielen Jahren wird man noch IPv4-only-Nischen finden. Den IPv6-Rollout in der Breite wird das nicht aufhalten.

Man kann im Detail viel an IPv6 bemängeln, das ändert aber nichts daran, dass es da ist und IPv4 ablöst. Schau dir einfach die Trafficstatistiken an. Man kann das beste daraus machen. Oder es ignorieren und herumnörgeln und dann irgendwann richtig auf die Schnauze fallen. Das Personal hat von IPv6 keinen Schimmer? In einer Branche, in der man jeden Tag dazulernen muss kein Argument. Kein Bock auf Neues? Dann kommt die nächste Generation und das alte Personal hat verk****.
Koppelfeld hat geschrieben: 20 Sep 2018, 08:10 Ich kann ja selten dem User "Marius P" folgen [..]
Da haben wir etwas gemeinsam. Ich kann dem Herrn Koppelfeld oft nicht folgen. Manchmal hört man da den grumpy old man schon durch... :mrgreen:
Jedenfalls habe ich noch einige Jahrzehnte Berufsleben vor mir und möchte nicht irgendwann als Experte für Legacy-Systeme enden (auch wenn das ein recht einträgliches Geschäft ist).

Schönes Wochenende!
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: IPv6 und Lancom im Allgemeinen

Beitrag von Koppelfeld »

Maurice hat geschrieben: 21 Sep 2018, 18:55 Neue Anlagen haben Windows 10 und WLAN und Apps, alte laufen noch mit NT4 (oder DOS!).
In welchem Verwesungsstadium "Windows NT" nun eingesetzt wird, als "2000", "XP" oder "10" mit Zwangsupdates, das ist doch erstmal egal. Der "NT"-Kernel ist älter als der der vielgeschmähten IBM AS/400. Dafür aber viel schlechter.
Das ist doch das, was mir an der Brache stinkt: Obwohl sie immer wieder Probleme produziert und ehrliche Menschen daran hindert, ihrer Arbeit nachzugehen, wird immer weiter auf ein totes Pferd gesetzt.
Auch in vielen Jahren wird man noch IPv4-only-Nischen finden. Den IPv6-Rollout in der Breite wird das nicht aufhalten.
Am Beispiel "Deutsche Bundesbahn" kannst Du sehen, wie schmerzhaft es für ein Unternehmen ist, zwei grundlegend unterschiedliche Netze zu betreiben: Der Bahnstrom mit 16,7 Hz, der sonstige Strom mit 50 Hz. DAS ist ein Chaos.
Der Franzmann war schlau, er stellte von Gleichstrom auf "normalen" Netzwechselstrom um und transformierte in der Lok. Aufgrund der dreifach höhrern Frequenz hatten die Tafos auch nur etwa das halbe Gewicht.
Die "DB AG" dagegen muß für die Bereitstellung ihres "exotischen" Stromes richtig löhnen.

Die ganze "Brokerage" für die Energieverteilung zwischen den Netzen könnte man sich eigentlich sparen, wenn nicht noch so viel alte "Hardware" auf den Gleisen unterwegs wäre, sprich, amplitudengesteuerte Loks. So zeichnet also die simple historische Tatsache, daß man in den 1900er Jahren noch keine Kommutatormotoren für "höhere" Frequenzen bauen konnte, für das heutige Chaos bei der DB mitverantwortlich.
Wenn Du, ohne Not, ein "Paralleluniversum" aufbauen willst, dann wisse, die Parallelität wird sich ewig halten.
Das Personal hat von IPv6 keinen Schimmer? In einer Branche, in der man jeden Tag dazulernen muss
Wo hast Du denn DEN her ?
Egal, wohin ich gucke: In der Elektrotechnik, in der Hydraulik, im Installationswesen, in der E-Antriebstechnk, in der Schweißtechnik: ÜBERALL gibt es regelmäßig Neuigkeiten, bloß die "IT" köchelt kleingeistig nach dem Motto "Wir haben einen geistigen Horizont mit dem Radius Null und nennen ihn unseren Standpunkt" mit uralten Zutaten im eigenen Saft. Und läßt sich von jedem hergelaufenen Vertriebler die muffigste Scheiße als neuesten Trend verkaufen. Ich sach' nur, "Wirrtualisierung". IBM hat sein VM (warum das wohl so heißt?) seit den frühen Siebzigern, bloß daß jenes schon damals um Größenordnungen ausgereifter und effizienter war als *spei* der "Marktführer" VMWare.
Kein Bock auf Neues? Dann kommt die nächste Generation und das alte Personal hat verk****.
Ja, WENN'S 'MAL SO WÄR !!!
a) kleben die IT-Lakaien an ihren Stühlen wie seinerzeit "Pattex-Heide" Simonis an ihrem MP-Posten:
Überbezahlt, saturiert, ungebildet, unstrukturiert, faul, dumm und obendrein auch noch unwahrscheinlich eingebildet auf das Wenige, was sie zu wissen glauben.
b) ... und die Jungen, mit wenigen Ausnahmen, passen sich entweder opportunistisch an oder verkacken in maßloser Selbstüberschätzung, weil sie weder ihre ANWENDER gefragt haben, was diese wollen noch erfahrenere Kollegen, wo man auf die Schnauze fallen könnte.
Da haben wir etwas gemeinsam. Ich kann dem Herrn Koppelfeld oft nicht folgen.
Es wäre auch schrecklich, wenn nicht.
Manchmal hört man da den grumpy old man schon durch... :mrgreen:
Der Strauß hatte einmal gesagt, "Ich bin lieber ein kalter Krieger als ein warmer Bruder".
Jedenfalls habe ich noch einige Jahrzehnte Berufsleben vor mir und möchte nicht irgendwann als Experte für Legacy-Systeme enden (auch wenn das ein recht einträgliches Geschäft ist).
Das wollte ich auch nie -- hat sich aber blöderweise so ergeben. Tempus fugit !

Wenn wir aber jetzt einmal zurückkommen auf die Klientel, von denen wir beide meinen, daß sie LANCOM einsetzt:

Denen würde ich immer sagen, "Wartet damit noch fünf Jahre." Denn erfahrungsgemäß zahlen nicht die "late adoptors", sondern die "early birds" die Zeche.

Persönlich - ich schätze ja Menschen, die nicht allen alten Krempel mit sich herumtragen - würde ich Dir aber nahelegen wollen, einmal, so aus der Perspektive eines "Männchens vom Mars", zu überlegen, "wo ist in unserem Laden mit Informationstechnologie das größte Potential zu heben". Ich wette, Du kriegst Stoff für mindestens zwei der vielen noch vor Dir liegenden Jahrzehnte zusammen.
Antworten