[Frage] IPv6 aktivieren? (1&1 VDSL)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

manni22

Neuer User
Mitglied seit
24 Nov 2011
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

vor einigen Jahren hatte ich in den FritzBoxen bei meinen Eltern und mir sämtliches IPv6 deaktiviert. In beiden Fällen wird 1&1 VDSL (100 MBit/s) verwendet. Alles läuft wunderbar. Beide Anschlüsse erhalten nächtlich eine neue (öffentliche) IPv4-Adresse und sind extern erreichbar (Portfreigaben, VPN).

Hier frage ich mich ja schon, ob das der "Normalfall" ist? Im Internet kursieren ja teilweise Geschichten von 2020/2021, dass 1&1 perspektivisch alle Anschlüsse auf DS Lite umstellen würde. Habe ich diese Umstellung durch das Deaktivieren von IPv6 vor einigen Jahren also "umgangen"?

Nun wäge ich "Never touch a running System" vs. "Neu ist immer besser" ab:

Rein Interesse halber habe ich mich im Urlaub nun in IPv6 eingelesen und würde gerne damit herumexperimentieren. Allerdings fürchte ich mich ein bisschen davor, die FritzBox nun eine IPv6-Adresse durch den Provider beziehen zu lassen und damit sozusagen "preiszugeben", dass meine Hardware IPv6-fähig ist. Ich könnte prima damit leben, eine IPv6-Adresse zu bekommen und weiterhin (wie bisher) eine öffentliche IPv4-Adresse zu erhalten. (Nennt man das Dual Stack?) Aber nicht leben könnte ich damit, wenn ich plötzlich nur IPv6 nutzen könnte und die zugewiese IPv4-Adresse nicht mehr öffentlich wäre. (Meines Verständnisses nach ist das Dual Stack Lite.)

Könnt ihr meine Überlegungen nachvollziehen? Teilt ihr meine Sorgen? Sollte ich in meinem Fall solange es geht die Finger weg lassen von jeglichem IPv6, wenn nicht unbedingt erforderlich?

Vielen Dank für eure Tipps!

Gruß
Dan
 
manni22 schrieb:
und damit sozusagen "preiszugeben", dass meine Hardware IPv6-fähig ist.
Zum Vergrößern anklicken....
Das weiß der Provider auch so schon, denn er sieht ja, welche Hardware angeschlossen ist. :)
Du kannst jederzeit bedenkenlos IPv6 aktivieren. 1&1 wird den Anschluss nicht auf DS Lite umstellen.
 
Also ich hab auch DSL100 von 1&1 und auch IPv6 seit Jahren aktiv. Bisher habe ich immer noch eine öffentliche IPv4 (also Dual Stack)
 
IIRC gab es wohl Fälle im Rahmen eines FW-Updates der 1und1-eigenen Homeserver, dass danach der Anschluss auf DS-Lite umgestellt war, falls -vermutlich?- keine VPN-Zugänge eingerichtet waren.
Man kann es im 1und1-Forum zwar wieder rückgängig machen lassen ... nur erwähnen sollte man es schon mal, sodass
KunterBunter schrieb:
1&1 wird den Anschluss nicht auf DS Lite umstellen.
Zum Vergrößern anklicken....
ich nicht bedingungslos unterschreiben würde. :(
LG
 
Großartig. Vielen Dank für die Hinweise. Jetzt habe ich gelernt, dass es ein 1&1-Forum gibt. Und da habe ich nun entdeckt, dass dort (mind.) ein 1&1-Mitarbeiter "auf Zuruf" mit dem Argument "man braucht Dual Stack für die Arbeit" den Anschluss von DS Lite wieder auf DS umstellt:


Dann werde ich demnächst mal mit IPv6 experimentieren! :)
 
manni22 schrieb:
Portfreigaben, VPN
Zum Vergrößern anklicken....
Im Internet finden sich Gerüchte, dass 1&1 auch Port-Freigaben erkennt und dann von solchen Anschlüssen die Finger lasse. Das meinte @Micha0815. Habe aber auch schon lange nichts mehr gehört, dass Kunden automatisch umgeschaltet wurden. Da kennt sich @KunterBunter bestimmt besser aus, denn er ist auch im 1&1 Forum unterwegs. Und wie geschildert, hast Du das 1&1 Forum, indem Du offenbar Stand heute immer noch so einfach wieder von DS-Lite auf Dual-Stack geschaltet wirst.
manni22 schrieb:
würde gerne [mit IPv6] herumexperimentieren
Zum Vergrößern anklicken....
Aus reiner Neugierde, was genau?
Gibt in der aktuellen c’t Zeitschrift für aktuelle Internet-Router einen kleinen Horror-Vergleich … Jener Zeitschriften-Artikel ist auch öffentlich zugänglich. IPv6, mit 1&1 und wegen deren täglicher Zwangstrennung. Aber läuft – wenn man im Land der FRITZ!Boxen bleibt – eigentlich ganz gut. Vielleicht als Background-Lektüre noch zusätzlich interessant. Dort wird auch PPPoE-Passthrough erwähnt. So könntest Du auch erstmal testen und spielen, ohne Deinen Haupt-Router ändern zu müssen. Möchtest Du Dein VPN auf Wireguard ändern? Dann brauchst Du die aktuelle FRITZ!Labor … aber dann geht auch IPSec über IPv6.
 
  • Like
Reaktionen: manni22
manni22 schrieb:
Dann werde ich demnächst mal mit IPv6 experimentieren!
Zum Vergrößern anklicken....

Hallo @manni22!

Ich finde es sehr gut, dass du dich mit IPv6 befassen willst. Ja, noch ist es nicht zu spät.

Ich gehöre zu der Fraktion, welche sich schon vor mindestens 10 Jahren beruflich und privat mit IPv6 befasst hat. Ich wollte dieses moderne und zukunftsfähige Protokoll möglichst bald auch privat nutzen! Deshalb habe ich IPv6 noch bevor unser Provider dieses für Privatkunden überhaupt angeboten hat, mithilfe eines Tunnelanbieters bereits genutzt.

Ja, ich weiß natürlich, dass vor 10 bis 15 Jahren diverse Computer-"Fach"-Zeitschriften alle möglichen "wertvollen" Tricks gebracht haben, um den Lesern nahezubringen, wie man IPv6 vermeiden kann. Und derartiges "Fach"-Wissen hält sich in den Köpfen von ONU sehr zäh. Bis hin zu derartigen Thesen, dass über IPv6 jeder Rechner ständig aus dem bösen Netz direkt erreichbar ist.

Mittlerweile kann jeder einigermaßen moderne Rechner out of the Box IPv6, zumindest, wenn vorher gemachte "Vermeidungseinstellungen" wieder entfernt wurden. Fast jeder Internetprovider bietet IPv6 an, auch fast jeder Mobilfunkprovider.

Wenn ich mir jetzt meine geplotteten Verbindungen ins Netz so anschaue, stelle ich fest, dass zwischen 60 und 80% der Verbindungen über IPv6 erfolgen. Und das sowohl ins Internet als auch im Heimnetz.

Ja, IPv6 hat 3 spürbare Nachteile:
  1. MENSCH muss gewillt sein, sich zumindest ein wenig mit diesem Protokoll zu befassen. Und Denken strengt eben an und gilt bei so manchem als "unzumutbar" … .
  2. Ja, so manche Firma hat es (warum auch immer …) bis jetzt noch nicht "geschafft", ihre Infrastruktur auf IPv6 umzustellen. Oftmals sind ihre Mitarbeiter im Homeoffice gezwungen, das veraltete IPv4 zu verwenden. Und bei DS-lite gibt es dann (selbstverständlich vermeidbare) Probleme. (Bei der Nutzung moderner VPN wie WireGuard ist die Erreichbarkeit der eigenen Dienste im privaten Heimnetz jetzt auch problemlos mit DS-lite möglich.)
  3. Es ist eine Tatsache, dass die Betreiberfirmen bestimmter Daddelserver kaum Interesse zeigen, ihre Infrastruktur auf das moderne Protokoll umzustellen. Klar, solange deren Kunden immer noch Wege finden, mit IPv4 zu arbeiten, haben sie keinen Grund dazu. Die Gekniffenen sind die Daddeler, welche von ihrem Provider lediglich DS-lite bekommen, aber das werden immer mehr …
Mein Vorschlag an dich (und an andere, die sich mit IPv6 befassen wollen):
  • Lest euch erst einmal in aller Ruhe in die zahlreich vorhandene Grundlagenliteratur (für Anfänger) ein. Es funktioniert zwar auch ohne dieses Wissen, aber es erleichtert sehr, die Zusammenhänge zu verstehen.
  • Dann die Einstellungen auf dem Rechner entfernen, welche die Nutzung von IPv6 verhindern.
  • Dann in der F!B entsprechend der Anleitung von AVM die passenden Einstellungen (bspw. für DS, wenn du dieses bekommen hast) vornehmen. Jetzt musst du auch die zugeteilten PI für beide Protokolle im GUI angezeigt bekommen.
  • Jetzt kannst du schon mal versuchen, die Namensauflösung diverser Geräte aufzurufen => bei mir werden standardmäßig von allen internen Geräten, aber auch von fast allen Geräten in Internet die IPv6 angezeigt. Wenn ich mal eine IPv4 sehen will, muss ich dieses beim Absenden des Befehls bewusst angeben.
  • Also ganz klein anfangen …

Ja, es entspricht den Tatsachen, dass unser Provider 1&1 jedem, der laut genug "will haben" ruft, auch völlig ohne Nennen einer plausiblen Begründung DS schaltet.
Wenn der Kunde im Homeoffice arbeitet, sehe ich es auch (in begrenztem Umfang) als eine akzeptable Begründung an.
Aber zum einen gehen die zu vergebenden IPv4 wirklich langsam zu Ende. Irgendwann ist wirklich nichts mehr zu verteilen! Nicht umsonst passiert es zunehmend, dass 12&1 kein echtes DS mehr, sondern eine üble Krückenlösung mit dem Port-Control-Protokoll schaltet. Das sind für mich erste Anzeichen …
Zum anderen (und das ist viel schlimmer!) verhindert 1&1 mit dieser liberalen Politik, dass sich ihre Kunden (im Gegensatz zu Kunden der Provider, welche keine routingfähigen IPv4 verteilen können - weil sie keine mehr bunkern konnten!) nicht mit der neuen Technologie befassen müssen. Ich sehe darin, dass die Kunden dieser Provider (gezwungenermaßen!) einen großen Wissensvorsprung aufbauen, und die 1&1-Kunden irgendwann einmal das Nachsehen haben.


OK, wieder ein langer Text geworden, welcher die "IPv6-Hasser" garantiert wieder auf den Plan rufen wird.

vy 73 de Peter
 
  • Like
Reaktionen: manni22, thomasschaefer und KunterBunter
Es gibt übrigens auch hier eine ältere, aber m.E. recht gut gemachte Einführungs-Reihe in IPv6 von Sebastian Philippi, die mir damals beim Einstieg sehr geholfen hat.
 
  • Like
Reaktionen: manni22 und thomasschaefer
sonyKatze schrieb:
Aus reiner Neugierde, was genau?
Zum Vergrößern anklicken....

Vielen Dank für eure Hinweise! Mein Plan ist aktuell, meinen produktiven Router (7590) temporär vom Netz zu nehmen und anstelle dessen eine 7362 SL anzuschließen. Wobei die Idee wohl nicht die beste zu sein scheint, wenn ich lese, dass die Implementierung von IPv6 immer wieder nachgebessert wurde und die 7362 SL schon länger nicht aktualisiert wird.
Wie dem auch sei: Diese werde ich von Scratch neu einrichten. Hier frage ich mich, ob ich besser den 1&1 Start-Code verwende oder die Internet-Zugangsdaten der 7590? Vom Gefühl her verwende ich besser die Zugangsdaten, damit ich beim Wechsel zurück weniger Ärger habe...
Und dann ist das erste Szenario recht simpel: Ich werde versuchen, einen simplen Python-Webserver auf einer Linux-Maschine als Exposed Host über das Mobilfunknetz über seine IPv6-Adresse zu erreichen. Angeblich hat mein Handy im Mobilfunknetz ja eine IPv6-Adresse. Und dann werde ich es nach und nach komplizierter gestalten... Nur noch einzelne Ports freigeben (und das ohne NAT), was ist mit DynDNS (No-IP vs. MyFritz)? Vielleicht deaktiviere ich IPv4 auch mal komplett (geht das?) und schaue, was noch funktioniert. Auch frage ich mich, ob ich meine VM in der Oracle Cloud per IPv6 erreichen kann (und was ich dafür in der Cloud konfigurieren muss). Ein anderer Test wäre, ob ich den Unitymedia-Router meiner Großmutter über seine IPv6-Adresse erreichen kann.
Ich erwarte am Ende des Tages nicht, dass ich IPv6 sinnvoll in meinen Alltag integrieren kann, aber danach kann ich vermutlich deutlich besser einschätzen, was geht und was nicht. "Irgendwann" wird sicher der Punkt kommen, an dem der Wechsel nicht zu vermeiden ist, und dann ist es sicher besser, sich schon etwas auszukennen.
Und wenn ich mal ganz viel Zeit habe, flashe ich OpenWRT auf die 7362 SL und probiere das alles nochmal in der Welt aus. Aber ja, da brauche ich dann schon ganz viel Zeit. :-D
 
Schalt doch einfach mal IPv6 dazu und experimentiere etwas damit. Ist ja kein Act.
 
manni22 schrieb:
Python-Webserver auf einer Linux-Maschine als Exposed Host über das Mobilfunknetz über seine IPv6-Adresse zu erreichen
Zum Vergrößern anklicken....
Du hast keinen Fiber- oder DSL- sondern einen 1&1-Mobilfunk-Anschluss? Dann kannst Du das Projekt gleich begraben. In Deutschland schalten alle Mobilfunker für Dich eine Firewall. Auch in IPv6. Über die hast Du keinerlei Kontrolle. Du müsstest eine Vertrag + Tarif-Option finden, bei der Du einen APN bekommst ohne Firewall. Für 1&1 wüsste ich keinen Trick.
manni22 schrieb:
was ist mit DynDNS (No-IP vs. MyFritz)?
Zum Vergrößern anklicken....
Stichwort: ip6lanprefix.
No-IP geht so nicht. Du kannst zwar eine IPv6 in No-IP hinterlegen, aber nicht direkt von der FRITZ!Box aus (oder nur die FRITZ!Box).
manni22 schrieb:
den Unitymedia-Router meiner Großmutter über seine IPv6-Adresse erreichen kann.
Zum Vergrößern anklicken....
Das müsste gehen.
manni22 schrieb:
7362 SL
Zum Vergrößern anklicken....
Die sollte OK sein. Wüsste jetzt nix, was für Deine Szenarien fehlt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: manni22
Moinsen


Da ich schon länger bei 1&1 bin mein Rat für die Ersteinrichtung...
1. FRITZ!Box "refurbished" anschliessen ( Vorher Werkseinstellungen laden :cool: )
2. Nur mit Strom und DSL Kabel in Betrieb nehmen (Wozu gibts WLAN WPS? Außerdem steht alles "Brauchbare" unten auf der Box ;) )
3. WICHTIG: Warten bis die Power LED aufhört zu blinken ( Eine 1&1 Box ist Heutzutage dann schon eingerichtet )
4. Mit irgendeinen WLAN/LAN Klienten den Einrichtungsassistente beenden und unter Internet > Zugangsdaten die "Anbieter Dienste"* deaktivieren.
5. Aktiv sollten dann schon sein: Internetzugangsdaten/Telefonie/Zeitserver - Inaktiv: Online-Speicher/PushMail-Adresse/Verschlüsselte Telefonie ;)
6. Dann nicht zu lange rumkonfigurieren vor der ersten "Wiederherstellungsdatei"

Ach, ja, wenn DU dir des "Lebensrisikos" bewusst bist, weil da Niemand ungefragt zensiert, dich also nicht vor dir selber schützt (Ha Ha).
...dann auch mal hiermit...
Bildschirmfoto vom 2023-01-18 19-20-21.png
...beschäftigen.
Für DNS Leaks Check empfehle ich...

DNS leak test

www.dnsleaktest.com www.dnsleaktest.com
Bildschirmfoto vom 2023-01-18 19-29-09.png <--<< Schweden? :) Nobody is perfect
...sollten auch mal die AdGuard Fans ausprobieren :cool:


* Oder auch nicht, aber meines Erachtens nur für die Ersteinrichtung praktisch
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 534 (Mitglieder: 3, Gäste: 531)

Neueste Beiträge

Statistik des Forums

Themen
246,085
Beiträge
2,245,799
Mitglieder
373,539
Neuestes Mitglied
Horst Fürst
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück