Unitymedia IPv6 Anschluss

[Enteroctopus]

Nabend zusammen,

ich hab vor kurzem einen neuen Anschluss von Unitymedia bekommen. Dieser läuft nunmehr auf IPv6.

Bei Unitymedia sagte man mir das eine statische IP Gewerben vorbehalten sind. Bin mir aber grad nicht sicher ob der gute Herr IPv4 oder v6 meinte. Wie lange ist so eine IP6 Gültig? Zudem habe ich probleme die Box bzw. die Geräte dahinter via IPv4 zu erreichen. Per IP6 kein Problem, aber irgentwas schein bei IP4 probleme zu machen. Hat jemand rat?

 

[andy_0]

Eine IPv6 ist so lange gültig, wie der Betreiber entscheidet sie ist es. Sie kann also z.B. bei jeder Neueinwahl automatisch neu ausgegeben werden. Das ist so prinzipiell auch gewollt, da eine feste IP Probleme beim Datenschutz verursachen kann. Für eine dynamische IPv6 Adresse gibt es z.B. die Implementierung "Privacy Extensions" im Standard. Wie genau Unitymedia vorgeht, kann ich dir leider nicht sagen.

Wie meinst du, du kannst die IPv4 Geräte dahinter nicht erreichen? Kommst du denn via IPv4 von Extern bis zum Modem?

 

[Enteroctopus]

Bisher schein es so als wenn ich nichtmal bis zum Modem komme. Ich bekomme immer einen timeout. Sowohl beim Ping als auch beim Versuch über Port 80 Weiterleitung auf einen Webserver auf eine Seite zuzugreifen.

 

[andy_0]

Kannst du denn evtl. spezielle Firewallrichtlinien für IPv4 konfigurieren? Hast du ein Trace für die IPv6 und IPv4 Adresse probiert? Das würde uns zeigen, ob und wenn ja wo der IP Zugriff gefiltert wird oder ob er schlicht unbekannt ist.

 

[easy.2ci]

UnityMedia vergibt aus Addressmangel bei IPv4 an Neukunden nur noch IPv6. Das Verfahren wird als DS light bezeichnet, Dualstack light.

Echter Dualstack wäre wenn du eine IPv4 und eine IPv6 Addresse gleichzeitig bekommst. So macht es derzeit die Telekom, die noch nicht mal 50 % ihres IPv4 Addresspools ausgeschöpft hat und somit munter weiter v4 Addressen vergeben kann.

Dadurch dass Provider wie die Telekom Addressen bunkern und nicht rausgeben haben andere Provider Addressknappheit, so auch UnityMedia.

Dein Modem bekommt also nur noch eine IPv6 Addresse. (Genauer ein v6 Präfix, also ein ganzes Netz).


Du bist per IPv4 gar nicht mehr erreichbar. Du kannst lediglich von dir aus andere IPv4 Systeme erreichen, das wird mit einer Art NAT durchgeführt, das für dich beim Provider gemacht wird. So erreichst du auch Server und Webseiten, die derzeit nur als v4 erreichbar sind.

Das Verfahren heisst Carrier Grade NAT. http://de.wikipedia.org/wiki/Carrier-grade_NAT


Bei IPv6 wäre noch wichtig zu wissen, daß deine Endgeräte die IPv6 können, direkt im Internet erreichbar sind. Sie sind nicht durch den bekannten NAT Mechanismus im Router vor ungewollten Verbindungsversuchen geschützt. NAT gibt es bei v6 nicht mehr, jeder Rechner ist mit seiner eindeutigen IP vom Internet aus erreichbar. Daher ist eine IPv6 Firewall im Router jetzt ganz wichtig.


Dein Problem ist mir jetzt allerdings noch nicht ganz klar.

Das typische DS light Problem ist dass andere Leute die v4 only haben, dich nicht erreichen können.


edit: Statische IPs sind Gewerbeanschlüssen vorbehalten, ebenso kannst du als GEwerbekunde weiterhin eine v4 Addresse bekommen. Als Privatkunde nicht mehr. Das verursacht aktuell einen großen Aufschrei bei UnityMedia, da viele noch hart auf v4 angewiesen sind. Mal sehen wie es weiter geht.

Theoretisch könnte UnityMedia anderen Addressinhabern Addressbereiche abkaufen. Nur das kostet natürlich ordentlich Geld. Und wäre eine Investition in alte Technik.

Am besten für alle wäre endlich der rasche Umstieg auf v6 und UnityMedia macht da gerade den Einstieg.

 

[abulafia]

Kann ich testen, ob mein Anschluss auch schon V6 benutzt?

 

[easy.2ci]

Geh in dein Modem/Router und aktivier v6 erstmal. Viele v4 Kunden haben bereits die Möglichkeit Dualstack zu nutzen, also v4/v6 parallel, tun es aber nicht, da v6 im Auslieferungszustand des Modems/Routers abgeschaltet war.

Du kannst es also gefahrlos aktivieren. Wenn dein Provider noch kein v6 rausgibt, dann passiert halt nichts.

Also v6 aktivieren und anschließend bei www.wieistmeineip.de prüfen ob du mit v4 und v6 gleichzeitig durchkommst.

Wenn du per v6 surfen kannst, dann checken ob dein Router eine v6 Firewall hat, denn ansonsten steht der Rechner ungeschützt im Internet. Einen NAT Mechanismus der unangeforderte Pakete verwirft gibt es nicht mehr, siehe Textwall weiter oben.


Bei reinen v6 Anschlüssen muss man zur Interpretation des angezeigten Ergebnisses aber wissen, daß die angezeigte v4 Addresse nicht die eigene ist, sondern die CGNAT Gegenstelle des Providers. Logisch, denn bei reinem v6 habe ich ja keine eigene v4 Addresse mehr,