Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPv6 Anbindung über sixxs.net

Frage Entwicklung Visual Studio

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

26.01.2010 um 00:12 Uhr, 7347 Aufrufe, 2 Kommentare

Anbindung über sixxs.net Tunnelbroker an das globale v6 Netz - Erfahrungen?

Hallo Forum,

wer hat noch Erfahrungen mit der Anbindung über einen sixxs.net ipv6 Tunnel? Ich habe diesen seit ca. 2 Wochen in Betrieb und muss sagen, es funktioniert ziemlich gut. Nur, ist das Präfix für den Tunnel selbst fest meinem Handle zugewiesen und somit statisch? Das konnte ich nirgends so richtig nachlesen. Falls ja, könnte ich ja auf ein weiteres IPv6 Netz verzichten. Ich habe nun begonnen im DNS AAAA Einträge und eine für v6 Dienste reservierte Subdomain einzurichten. Hoffentlich ändert sich das Präfix nicht. Derzeit ist das Netz für diesen einen Host völlig ausreichend.
Der Tunnel selbst wird vom AICCU aus einem isolierten vserver aufgebaut. Auf dem Server habe ich im Moment nur eine kleine Testseite und einen Webproxy laufen, um einige Informationen für IPv6 User bereitzustellen und selbst über den Tunnel per IPv6 ins Internet zu kommen. Welche Erfahrungen (Positiv oder Negativ) habt ihr mit Tunnelbrokern und IPv6 Internetanbindung?

Nun noch ein kleines Problem, ich komme derzeit nur über Proxy´s ins IPv6 Internet. Ich kann mich mit dem Gedanken, global geroutete Adressen im LAN zu verwenden irgendwie nicht anfreunden. Intern verwende ich FC00:xxxx:xxxx::/48 in 6 Netzen á /64 für WLAN, LAN, DMZ, Test, VPN. Die Site-ID usw. sind wie in der RFC angegeben zufällig generiert. Hat jemand eine Möglichkeit gefunden, trotz das es nicht vorgesehen ist, NAT zwischen 2 IPv6 Netzen einzurichten? Oder muss ich zwingend ein /48 Netz von sixxs beantragen und überall global geroutete Adressen verwenden? Wie gesagt, die eindeutige Identifikation der Geräte weltweit ist eigentlich nicht das was ich wollte. Aber wenn es denn die Zukunft ist, muss ich wohl in den saueren Apfel beißen.

Hier handelt es sich um mein kleines, privates Heimnetz mit 8 Clients, 2 Physischen Servern und mehreren vServern für verschiedene Dienste. Die VPN dient der Anbindung von Freunden/Bekannten über WLAN. Was habe ich überlesen? Welchen Standard kenne ich nicht? Es muss doch Alternativen zu NAT, SNAT, DNAT und Masquerading geben?

Grüße.
Mitglied: LordGurke
26.01.2010 um 01:00 Uhr
Bei Sixxs bleiben die zugewiesenen Präfixe statisch. Vermutlich wird das (wenn es denn mal irgendein TelCo auf die Reihe bekommt) auch beim normalen DSL-Anschluss so sein - da es ja nunmal eben kein NAT mehr gibt und demnach bei jeder Neueinwahl das gesamte Netzwerk auf den Kopf gestellt werden müsste ;)
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Wenn es dir primär darum geht, dass nicht jeder Client eindeutig identifizierbar ist, kommst du um den Proxy wohl nicht herum...

Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Vermutlich bin ich da einfach nur schmerzfrei, aber der größte Vorteil von gerouteten Netzen ist ja eben, dass ich mich nicht mehr mit NAT und Portforwardings herumärgern, sondern einfach nur die Firewall auf dem Gateway oder ggf. auf dem Client entsprechend anpassen muss.
In der Gateway-Firewall ist ein kleiner Port-Range von 15 Ports (im oberen Drittel) generell freigegeben und jeder Client kann nach Belieben einen Dienst daran binden, der weltweit erreichbar sein soll - z.B. VoIP.
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 10:07 Uhr
Bei Sixxs bleiben die zugewiesenen Präfixe statisch. Vermutlich wird das (wenn es denn mal irgendein TelCo auf die Reihe bekommt) auch beim normalen DSL-Anschluss so sein - da es ja nunmal eben kein NAT mehr gibt und demnach bei jeder Neueinwahl das gesamte Netzwerk auf den Kopf gestellt werden müsste ;)

OK, das ist schon einmal von Vorteil. Also kann ich mich auf die Adressen verlassen und meine DNS-Einträge darauf basierend anlegen, ohne Angst haben zu müssen ein neues Präfix zugewiesen zu bekommen.

Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen

Mit der Firewall hae ich auch kein Problem, zumindest was die Sicherheit angeht. Es ist nur ein etwas mulmiges Gefühl mit global eindeutigen Adressen zu arbeiten. Aber ich werde mich schon damit anfreunden. Alles bekomme ich nun auch nicht (mangels v6 Unterstützung) über den Proxy. Auch scheint im v6 Internet noch nicht viel los zu sein. Kein einziger Portscan oder ähnliches seit inbetriebnahme des Tunnels (oder mein ip6tables ärgert mich).

Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.

Also habe ich schon einmal nichts überlesen. Sollte es mein ISP endlich mal schaffen V6 Adressen bereitzustellen entfällt auch die notwenigkeit des Tunnels.

Also werde ich mir mal ein weiteres präfix von sixx holen und langsam meine internen /64er Netze mit diesen Adressen ausstatten. Der Proxy bleibt vorerst, allein um zu sehen was überhaupt so über v6 mit dem Internet kommuniziert.

Wer hat noch Erfahrungen mit globalen ipv6 Präfixen? Oder Meinungen dazu? Mich würde mal interessieren was ihr da so denkt. Oder bin ich mit meinen Bedenken allein? Ich freue mich auf die Antworten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
IPv6 Port Freigabe mit IPv6 Tunnel
gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Netzwerkgrundlagen
IPv6 Adressvergabe
Frage von ProRoxNetzwerkgrundlagen1 Kommentar

Hallo zusammen, ich habe Schwierigkeiten bei lösen einer alten Abschlussprüfung, Zunächst wird die Umwandlung von ipv4 zu ipv6 gefragt. ...

Netzwerkgrundlagen
IPv6 und dyndns
gelöst Frage von homermgNetzwerkgrundlagen11 Kommentare

Hey Leute, seit kurzem habe ich Glasfaser Deutschland. Nun habe ich leider das Problem das die nur eine IPv6 ...

Netzwerkgrundlagen
OpenVPN mit IPv6
Frage von ModdryNetzwerkgrundlagen2 Kommentare

Hallo liebe Kollegen!! :) Hab folgende Situation: Server im RZ mit OpenVPN Server, der im Moment nur als Tunnel ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...