Fragen zu IPV6

Registriert
Juli 2005
Beiträge
213
Liebe Community!

Ich habe eine Verständnisfrage, also bei mir läuft soweit alles gut, aber ich möchte etwas verstehen!

Ich habe die Fritzbox 7590 AX, IPV6 ist mit den Standardeinstellungen aktiviert und alles läuft!

Meine Frage ist nun: Da standardmäßig von der Fritzbox ja "nur" die DNS-Server mit DHCPV6 mitgeschickt werden,
wie bekommt denn mein Endgerät dann die IPV6? Vom Anbieter? Und wenn ja "sieht" der Anbieter, wenn ich ein weiteres
Gerät in mein Netzwerk einbinde? Ich habe nur gesehen, dass jedes Gerät, was ich an die Fritzbox anschließe eine eigene
IPV6 bekommt, also die letzten Stellen halt sind anders, das vorne ist ja immer das selbe.

Bin sehr gespannt auf eure Antworten!
 
deine Endgeräte bekommen kein IPv6, warum auch. ;)
Interne Geräte arbeiten mit IPv4 (192.168.xxx.xxx) z.B., IPv6 würde so aussehen: 3661:5fa8:l5a4:08d3:6512:f72e:5213:4544
 
Warum schaut dann meine IPV6 mit jedem Endgerät anders aus bei "Wie ist meine IP"?
Und warum steht in den Netzwerkeinstellungen bei jedem Gerät eine IPV6?
 
  • Gefällt mir
Reaktionen: thomasschaefer
na klar bekommen deine Endgeräte eine IPv6 wenn du das magst .. du bekommst von deinem Anbieter ein Band zugeteilt und dein Router gibt dann jedem deiner Geräte eine IPv6 aus dem Band, abgeleitet von der MAC des Gerätes.

Außerdem bekommt jedes deiner Geräte noch eine Localhost/Loppback, eine Link Local und dann noch eine Unique Local, wenn IPv6 richtig funktioniert.

(Ich hoffe ich hab hier keinen Denkfehler)
 
  • Gefällt mir
Reaktionen: thomasschaefer
Die clients bekommen schon beides. Aber es würde ipv4 reichen, es sei denn du willst VPN wireguard zu einem DS lite Anschluss machen. Das ginge dann nicht.
Deshalb ist es besser jeder Client bekommt eine ipv4 und ipv6 zugewiesen, ebenso DNS.
Ist halt so wie mit Mittelwelle und UKW. Die Radios hatte früher nur mw, später beides. Wenn du nur ndr höheren willst, ist das egal. Sendet auf beiden.
Wenn du r21 hören willst, der sendet nur auf UKW.
Wobei der ndr für Internet allgemein steht, r21 für Dein Router.
 
Zuletzt bearbeitet:
Der Standardmechanismus zu IPv6-Adressvergabe heißt SLAAC.

Dein Provider weißt dem Router ein ganzes IPv6-Subnetz ("Prefix") zu. Der Router gibt diesen Prefix per Router Advertisement im LAN bekannt. Die Clients erzeugen sich dann selbst eine IPv6-Adresse aus dem Prefix und einem auf Basis der MAC-Adresse genierten Suffix.
 
  • Gefällt mir
Reaktionen: thomasschaefer, M-X, AB´solut SiD und 5 andere
ok, dann sag ich es mal so: normalerweise, also standardmäßig, bekommen die internen Geräte eine IPv4 Adresse
 
MadDog schrieb:
deine Endgeräte bekommen kein IPv6, warum auch. ;)
Interne Geräte arbeiten mit IPv4 (192.168.xxx.xxx) z.B., IPv6 würde so aussehen: 3661:5fa8:l5a4:08d3:6512:f72e:5213:4544
Meine Windows Rechner machen über ipv6 die Namensauflösung. Deine Aussage ist falsch..
Ergänzung ()

MadDog schrieb:
ok, dann sag ich es mal so: normalerweise, also standardmäßig, bekommen die internen Geräte eine IPv4 Adresse
Und IPv6
 
  • Gefällt mir
Reaktionen: KitKat::new(), thomasschaefer, Eternal und 2 andere
Zauberwort heißt NAT66.
ULA Adressen die jedes Gerät sowieso hat wird in der FB in die Public IPv6 genattet. Ähnlich zu IPv4 privat zu Public.
Ein möglicher Vorteil, es ist erstmal augenscheinlich nur der Router Absender von den IPv6 Paketen ins Internet und gibt so pseudo-Privatsphäre.

Den IPv6 DHCP braucht man nur, wenn man das zugewiesene /56 oder /64 Netz auch intern nutzen möchte. Bspw weil man einen Server betreiben möchte.
Ergänzung ()

TheCadillacMan schrieb:
Dein Provider weißt dem Router ein ganzes IPv6-Subnetz ("Prefix") zu. Der Router gibt diesen Prefix per Router Advertisement im LAN bekannt. Die Clients erzeugen sich dann selbst eine IPv6-Adresse aus dem Prefix und einem auf Basis der MAC-Adresse genierten Suffix.
Das macht aber die FB nur, wenn sie auch als IPv6 DHCP fungiert/aktivier was hier explizit nicht die Fragestellung war. Sonst NAT66 (Default)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
Die IPv6 Adresse "Auf Basis der MAC Adresse" wird zwar noch erzeugt, aber in der Regel nicht für den Internetverkehr verwendet. Dazu gibt es weitere, zufällig generierte IPv6 Adressen, die sich nach 24h ändern. Stichwort Privacy Extensions.
 
  • Gefällt mir
Reaktionen: thomasschaefer und TheCadillacMan
MadDog schrieb:
ok, dann sag ich es mal so:
Und jetzt soll es richtiger werden?

MadDog schrieb:
normalerweise, also standardmäßig, bekommen die internen Geräte eine IPv4 Adresse
Hm… nein, schon länger nicht mehr. Die meisten Clients haben inzwischen IPv6 per default aktiv und haben mindestens eine private IPv6-Adresse, wenn nicht sogar mehrere. Div. Provider geben IPv6-Präfixe mit, die theoretisch von den Clients genutzt werden können, sobald dies im Router aktiviert wird.

Und deine Aussage ist zudem auch nur halbwegs korrekt: interne Geräte bekommen i.d.R. per DHCP eine private IPv4-Adresse, aber nur selten eine öffentliche.
 
  • Gefällt mir
Reaktionen: KitKat::new() und SSD960
selbstverständlich "sieht" ein Provider das ein weiteres Gerät im Subnet ist....
das ist IPv6 baby yeah...

nur mein Provider nicht, denn entgegen vielem bla.. bla.. zum NAT nutze ich es auch bei IPv6!
 
MadDog schrieb:
deine Endgeräte bekommen kein IPv6, warum auch. ;)
Schwachsinn auf so vielen Ebenen. IPv6 gibt es immer. Lokale Adressen sind zb Fe80:::: (Und btw ist der Vorteil von IPv6, dass damit eben genau jedes einzelne Gerät selbst angesprochen werden kann und man eben kein NAT mehr benötigt)
 
  • Gefällt mir
Reaktionen: thomasschaefer
GLiNet Router haben da eine Funktion namens NAT6, das habe ich schon gesehen!
 
conf_t schrieb:
Zauberwort heißt NAT66.
ULA Adressen die jedes Gerät sowieso hat wird in der FB in die Public IPv6 genattet. Ähnlich zu IPv4 privat zu Public. Ein möglicher Vorteil, es ist erstmal augenscheinlich nur der Router Absender von den IPv6 Paketen ins Internet und gibt so pseudo-Privatsphäre.
Heißt es nicht und kann man auch ganz leicht nachprüfen: Man geht auf https://test-ipv6.com und wenn die dort angezeigte IPv6-Adresse auch bei ipconfig /all erscheint kann es kein NAT im Router sein.
Außerdem hat nicht jedes IPv6-Gerät eine ULA und NAT66 gibt es zwar, funktioniert aber konzeptionell anderes als das bekannte PAT bei IPv4.

conf_t schrieb:
Das macht aber die FB nur, wenn sie auch als IPv6 DHCP fungiert/aktivier was hier explizit nicht die Fragestellung war. Sonst NAT66 (Default)
Der DHCPv6-Server ist in der FritzBox eigentlich nur noch wirklich nötig, wenn man Prefix Delegation im LAN betreiben will (z. B. für einen nachlagerten Router). Bei älteren Clients muss noch DNS für IPv6 über DHCPv6 verteilt werden, bei modernen Clients reicht das auch übers Router Advertisement.
 
  • Gefällt mir
Reaktionen: thomasschaefer und M-X
Martin_Germany schrieb:
GLiNet Router haben da eine Funktion namens NAT6, das habe ich schon gesehen!
das ist wahrscheinlich nur NPTv6 damit kannst du ULA übersetzen, kein echtes NAT aber schon besser als sonst.
 
  • Gefällt mir
Reaktionen: Martin_Germany
TheCadillacMan schrieb:
Heißt es nicht und kann man auch ganz leicht nachprüfen: Man geht auf https://test-ipv6.com und wenn die dort angezeigte IPv6-Adresse auch bei ipconfig /all erscheint kann es kein NAT im Router sein.
Außerdem hat nicht jedes IPv6-Gerät eine ULA und NAT66 gibt es zwar, funktioniert aber konzeptionell anderes als das bekannte PAT bei IPv4.


Der DHCPv6-Server ist in der FritzBox eigentlich nur noch wirklich nötig, wenn man Prefix Delegation im LAN betreiben will (z. B. für einen nachlagerten Router). Bei älteren Clients muss noch DNS für IPv6 über DHCPv6 verteilt werden, bei modernen Clients reicht das auch übers Router Advertisement.
Sorry dein ganzer Post ist nichts weiter als ein Strohmann und das noch schlecht, weil da meine Aussage nicht mal im Widerspruch zu deinen steht aber du einen innerhalb deiner eigenen baust. Erster und letzter Absatz. Erst setzt du Prefix Delegation voraus, sonst könnte man ja nicht die eigene IPv6 sehen und dann sagst Prefix Delegation ist nur selten nötig (was ja auch ich gestresst habe). LLA und ULA werden eben nicht (ins Internet) geroutet und können niemals in Internet sichtbar sein, was eine Prefix Delegation des Providers für dein erwünschtes Ergebnis (Testseite zeigt gleiche IP an wie OS) nötig macht.

Setz dich hin. Teste mal die verschiedenen IPv6 Optionen der FB aus und sniffe mal an den verschiedenen Interfaces mit. die FB liefert dafür alles.
 
Zuletzt bearbeitet:
Wow man sieht das auch die (vermeintlichen) Experten noch Lücken haben, da wird von ULA bis NAT66 einfach alles quer durcheinander gewürfelt.

Fakt ist IPv6 kann alles und nichts. Im Vergleich zu IPv4 gibt es oft mehrere Lösungen für ein Problem daher kommt auch die Verwirrung. Bei dir kommt mit großer wahrscheinlich SLAAC zum Einsatz.

Zusätzliche haben die Clients auch Link Local Addresse aus dem fe80 Bereich. Dazu kommen dann via SLAAC generiert IPv6 Addressen aus dem Provider Prefix mit aktiver Privacy extension. Diese ändern sich regelmäßig. Das ist aber alles nur das default. Es gibt viele Abweichungen davon.
 
  • Gefällt mir
Reaktionen: thomasschaefer
Martin_Germany schrieb:
GLiNet Router haben da eine Funktion namens NAT6, das habe ich schon gesehen!
@Martin_Germany kannst Du uns verraten, was Du genau erreichen möchtest bzw. welche Befürchtungen Du hast? Die Router von GL.iNet mach†en es im Modus „Native“ falsch, jedenfalls ab Werk. Zusätzlich hat GL.iNet noch den Modus „NAT6“, weil das ein Reise-Router ist – es soll um jeden Preis verhindert werden, dass zum Captive-Portal des Hotels mehr als ein Gerät sichtbar wird, es soll so aussehen, als wäre es ein Gerät. Aber die Zielsetzung ist allein, nicht erneut das Captive-Portal zu triggern.

† Seit Firmware 4.2 könnte das repariert sein …
Martin_Germany schrieb:
FRITZ!Box […] DHCPv6
Wie @TheCadillacMan schon schrieb, erhalten Deine Endgeräte nicht über DHCPv6 sondern SLAAC ihre öffentliche IPv6-Adresse. Du könntest den DHCPv6-Server in der FRITZ!Box auch ganz ausschalten. Den brauchst Du eigentlich nur dann, wenn Du selbst einen weiteren Router in Deinem Heimnetz hast, also selbst das vom Internet-Anbieter zugewiesene IPv6-Präfix (teilweise) weiter delegieren willst = IA_PD.
 
Zuletzt bearbeitet: (Firmware 4.2 ergänzt)
Zurück
Oben