Dynamische IPv6 Präfixe, wie soll das funktionieren?

    • Ich habe einen Pirelli Centro Grande ISDN Router mit eingeschaltetem IPv6. Seit Jahren benutze ich für eine bestimmte Anwendung DynDNS beim Provider No-IP. Das hat immer gut und problemlos funktioniert.

    Heute habe ich mich mal eingehender mit IPv6 befasst und dabei festgestellt, dass sich mit jedem Wechsel der IPv4 Adresse (z.B. nach Neustart des Routers) auch der IPv6 Präfix ändert. Das heisst, meine Rechner bekommen auch immer eine neue IPv6 Adresse. Wie stellt sich Swisscom vor, dass das funktionieren soll?

    Bei IPv4 habe ich Portforwarding, d.h. ich muss also nur die IPv4 Adresse bei noip.com ändern und das macht der Centro Grande mit DynDNS gut und völlig automatisch. Über das Port-Forwarding kann ich die Protokolle ihren Zielen zuführen.

    Bei IPv6 hat aber jeder Zielhost eine IPv6 Adresse und ich sehe keine Möglichkeit, wie ich diese Adressen bei einem Wechsel der IPv6-Adresse automatisch und dynamisch zuteilen soll.

    Hab ich da was verpasst oder einen grundsätzlichen Denkfehler? Oder was hat sich Swisscom dabei gedacht? Ich gehe davon aus, dass es eine Lösung gibt. Muss es doch, oder?

    P.S. Aber bitte kommt jetzt nicht und sagt die Lösung ist IPv4… wir sind im Jahr 2016!

    Dieser Beitrag ist in Deutsch

    • @pgloor schrieb:

      […]

      Heute habe ich mich mal eingehender mit IPv6 befasst und dabei festgestellt, dass sich mit jedem Wechsel der IPv4 Adresse (z.B. nach Neustart des Routers) auch der IPv6 Präfix ändert. Das heisst, meine Rechner bekommen auch immer eine neue IPv6 Adresse. Wie stellt sich Swisscom vor, dass das funktionieren soll?

      Swisscom verwendet aktuell eine Übergangslösung namens “6rd”, bei der das IPv6-Präfix aus der dynamisch zugeteilten IPv4 errechnet wird. Wenn sich die IPv4 ändert, tut dies zwangsläufig auch das IPv6-Präfix. Details sind im von @user109 verlinkten Dokument zu finden.

      @pgloor schrieb:

      […]

      Bei IPv4 habe ich Portforwarding, d.h. ich muss also nur die IPv4 Adresse bei noip.com ändern und das macht der Centro Grande mit DynDNS gut und völlig automatisch. Über das Port-Forwarding kann ich die Protokolle ihren Zielen zuführen.

      Bei IPv6 hat aber jeder Zielhost eine IPv6 Adresse und ich sehe keine Möglichkeit, wie ich diese Adressen bei einem Wechsel der IPv6-Adresse automatisch und dynamisch zuteilen soll.

      […]

      P.S. Aber bitte kommt jetzt nicht und sagt die Lösung ist IPv4… wir sind im Jahr 2016!

      Falls noip.com keine dynamischen Updates der IPv6 (AAAA-Records) unterstützt, wechsle zu einem anderen Provider. Sicher funktionieren tuts mit afraid.org und dem DDNS-Service von Synology, andere Anbieter sind per Suchmaschine zu finden. Da nun jedes Zielgerät in deinem Netz eine andere Adresse hat, musst du auch auf jedem dieser Geräte einen DDNS-Client konfigurieren.

      Eine anderer Lösungsansatz ist natives IPv6 ohne wechselnde Präfixe, was faktisch in etwa einer statischen IPv4 entspricht. Das hat Vor- und Nachteile und ist sowieso bei Swisscom momentan nicht~ mit einem KMU-Abo möglich.

      Auf dem Router brauchtst du bei IPv6 kein Portforwarding mehr, ggf. musst du noch eine Firewallrule einrichten um den Zugriff zu erlauben.

      Edit: gem. Kommentar von Tux0ne.

    @pgloor schrieb:

    […]

    Heute habe ich mich mal eingehender mit IPv6 befasst und dabei festgestellt, dass sich mit jedem Wechsel der IPv4 Adresse (z.B. nach Neustart des Routers) auch der IPv6 Präfix ändert. Das heisst, meine Rechner bekommen auch immer eine neue IPv6 Adresse. Wie stellt sich Swisscom vor, dass das funktionieren soll?

    Swisscom verwendet aktuell eine Übergangslösung namens “6rd”, bei der das IPv6-Präfix aus der dynamisch zugeteilten IPv4 errechnet wird. Wenn sich die IPv4 ändert, tut dies zwangsläufig auch das IPv6-Präfix. Details sind im von @user109 verlinkten Dokument zu finden.

    @pgloor schrieb:

    […]

    Bei IPv4 habe ich Portforwarding, d.h. ich muss also nur die IPv4 Adresse bei noip.com ändern und das macht der Centro Grande mit DynDNS gut und völlig automatisch. Über das Port-Forwarding kann ich die Protokolle ihren Zielen zuführen.

    Bei IPv6 hat aber jeder Zielhost eine IPv6 Adresse und ich sehe keine Möglichkeit, wie ich diese Adressen bei einem Wechsel der IPv6-Adresse automatisch und dynamisch zuteilen soll.

    […]

    P.S. Aber bitte kommt jetzt nicht und sagt die Lösung ist IPv4… wir sind im Jahr 2016!

    Falls noip.com keine dynamischen Updates der IPv6 (AAAA-Records) unterstützt, wechsle zu einem anderen Provider. Sicher funktionieren tuts mit afraid.org und dem DDNS-Service von Synology, andere Anbieter sind per Suchmaschine zu finden. Da nun jedes Zielgerät in deinem Netz eine andere Adresse hat, musst du auch auf jedem dieser Geräte einen DDNS-Client konfigurieren.

    Eine anderer Lösungsansatz ist natives IPv6 ohne wechselnde Präfixe, was faktisch in etwa einer statischen IPv4 entspricht. Das hat Vor- und Nachteile und ist sowieso bei Swisscom momentan nicht~ mit einem KMU-Abo möglich.

    Auf dem Router brauchtst du bei IPv6 kein Portforwarding mehr, ggf. musst du noch eine Firewallrule einrichten um den Zugriff zu erlauben.

    Edit: gem. Kommentar von Tux0ne.

    Dieser Beitrag ist in Deutsch

    Have you tried turning it off and on again?

    Ergänzend nur noch. Bei KMU Produkten auf ALL IP ist/wird native IPv6 angeboten, sofern man fixe IPv4 hat.
    Ich bin da dran. Habe gerade am Freitag wieder mal ein Lebenszeichen von Swisscom erhalten…

    Dieser Beitrag ist in Deutsch

    @Tux0ne schrieb:
    Ergänzend nur noch. Bei KMU Produkten auf ALL IP ist/wird native IPv6 angeboten, sofern man fixe IPv4 hat.
    Ich bin da dran. Habe gerade am Freitag wieder mal ein Lebenszeichen von Swisscom erhalten…

    Ich will keinen Abo-Wechsel und als Privatanwender erst recht keine KMU Lösung. Alles was ich erwarte ist auch bei einem Umstieg auf IPv6 dieselbe Leistung wie bisher.

    Ich wäre allerdings bereit für ein festes Präfix etwas mehr zu bezahlen (z.B. CHF 2 / Monat oder irgend was in der Höhe der DynDNS Service Kosten).

    Dieser Beitrag ist in Deutsch

    @PowerMac schrieb:

    Swisscom verwendet aktuell eine Übergangslösung namens “6rd”, bei der das IPv6-Präfix aus der dynamisch zugeteilten IPv4 errechnet wird. Wenn sich die IPv4 ändert, tut dies zwangsläufig auch das IPv6-Präfix. Details sind im von @user109 verlinkten Dokument zu finden.

    Das Dokument auf das @user109 verweist ist für meine gegenwärtige Arbeit Super, beantwortet aber die Frage des DynDNS auch nicht. Meine Arbeit bezieht sich konkret auf ein persönliches Projekt, bei dem es darum geht zu klären, wie IPv6 in Zukunft für heim-basierende Server, wie Opensimulator, zu ermöglichen. Von daher liefert das Dokument die beste Übersicht in die gesamte Problematik, die ich jemals gesehen habe.

    @PowerMac schrieb:
    Falls noip.com keine dynamischen Updates der IPv6 (AAAA-Records) unterstützt, wechsle zu einem anderen Provider. Sicher funktionieren tuts mit afraid.org und dem DDNS-Service von Synology, andere Anbieter sind per Suchmaschine zu finden.

    Zum einen habe ich bei noip.com für drei Jahre für den Service im voraus bezahlt. Gut, selber schuld.

    Was die Lösung von Synology betrifft, so ist das nur für Produkte von Synology eine Lösung. Ich gebe zu, das ist ein Ansatz, aber hier wird der Schwarze Peter einfach wieder von einem dem andern zugeschoben.

    Andere Lösungen, die vom Pirelli Centro Grande unterstützt werden, habe ich bisher keine gefunden.

    Wenn aus technischen Gründen, weil man es verschlafen hat oder warum auch immer, nicht möglich ist feste IPv6 Adressen anzubieten, wäre es dann für ein Unternehen wie Swisscom nicht ein leichtes, eine Lösung im Sinne von Synology anzubieten, bei der man beispielsweise einfach die routbare IP der Geräte registrieren könnte?

    Ich erwarte von Swisscom eine professionelle und offiziell von Swisscom unterstütze Lösung, ob mit DynDNS Service oder fixem IpV6 Global Präfix ist mir egal. Ist das zuviel verlangt?

    Dieser Beitrag ist in Deutsch

    Wenn man aus der Ferne aufs Web-GUI oder sonstige Funktionen des Routers zugreifen möchte, ist ein IPv6-fähiger DDNS-Client dort sinnvoll, für alles andere nicht. Da bei IPv6 jedes Gerät eine eigene, global eindeutige IP hat, muss auch für jedes dieser Geräte ein eigener Hostname gepflegt werden.

    Man müsste dazu auf jedem dieser Geräte einen DDNS-Client installieren und pflegen. Bei vielen Geräten ist das nicht wirklich praktisch.

    Habe soeben etwas gebrainstormt und dabei einen Einfall gehabt:

    Ein möglicher Ansatz wäre, den Router selbst zum DDNS-Server zu machen. Dies ginge z.B., indem man für jeden Internetanschluss eine DNS-Zone erstellt und diese an den jeweiligen Router delegiert.

    Beispiel: Der Router von Kunde 0815 kriegt eine DNS-Delegation für die Zone “customer0815.swisscom-customers.ch”. DNS-Anfragen für untergeordnete Hostnamen wie “meinSmartphone.customer0815.swisscom-customers.ch” werden dann an den Router weitergeleitet und von diesem beantwortet, da er über seine internen Clients Bescheid weiss.

    Sicherheitstechnisch und auch sonst gibts da sicherlich noch das eine oder andere zu bedenken, aber einfach mal so als Idee…

    Dieser Beitrag ist in Deutsch

    Have you tried turning it off and on again?

    v4 und v6 kann schon mal nicht gleich gehandelt werden, dass sollte man sich schon mal bewusst sein.

    Eigentlich wird der Router bei v6 etwas “unwichtiger”.

    Die Idee von @PowerMac ist ein Ansatz welcher eine gewisse Intelligenz wie bei v4 wieder zentral auf den Router bringt.

    Ich denke aber nicht, dass der Support im Stande ist, dies zu managen. Zudem sollte man noch etwas Energie in die v6 Firewall des CPE stecken. Aber so lange es bei den fürchterlich gefürchteten D30, Personen gibt, die v6 mal aus Prinzip deaktivieren… 😉

    Aktuell braucht es etwas know how und die richtigen Dienstanbieter und die richtigen Server, damit man mit den dynamischen Präfixen so arbeiten kann. Manch einer wird die Konfiguration wohl auch statisch vornehmen, aus dem Grund, dass der Präfix selten wechselt so lange man an seinem Access nichts macht…

    Wie auch immer. Aktuell arbeitet man mit 6RD. Wie auch immer die Lösung später aussehen mag, native alleine bedeutet noch nicht, dass der Präfix statisch ist.

    Ich habe aber gelesen, dass es in DE einen Anbieter gibt, welcher die Wahl statisch oder dynamisch, über das Routerinterface anbietet.

    Bei Swisscom müsste diese Wahl natürlich im online Kundencenter zur Verfügung stehen. Sonst hätten sie gleich das nächste Problem mit mit “Routerzwang”.

    Die einfachste Möglichkeit wäre effektiv, dem Kunden die Wahl zu überlassen den Präfix zu fixieren. Damit hat man als Kunde die meisten Möglichkeiten und ist nicht Hardwareabhängig.

    Eventuell kann IPv6@swisscom etwas dazu sagen?

    Dieser Beitrag ist in Deutsch

    Die Idee von @PowerMac entspricht in etwa dem, woran ich auch selber gedacht habe.

    Unter http://www.feste-ip.net wird eine DDNS Portmapper Box angeboten. Ich werde die nächsten Tage mal versuchen sowas ähnliches mit einem Raspberry Pi zu realisieren um noch tiefer in die Materie einzusteigen.

    Über Erfahrungen und Resultate werde ich später in diesem Thread kurz berichten.

    Dieser Beitrag ist in Deutsch

    Diese Portmapper-Box habe ich mir soeben etwas genauer angeschaut. Soweit ich sehe ist diese für DS-Lite-Kunden ausgelegt, die auf kostenpflichtigen Umwegen doch noch an eine öffentliche IPv4 kommen möchten. Für Swisscom-Kunden mit (noch) öffentlicher IPv4 am WAN-Port bringt diese wohl nicht wirklich viel.

    Mit dem RasPi und etwas Shellscripting wirst du nette Dinge zurechtbasteln können. Man denke z.B. an ein Script, das die IPv6-Adressen vorhandener Netzwerkgeräte bei einem dazu fähigen DDNS-Provider registriert. Da du ja zahlender Kunde bei noip.com bist, würde ich bei denen einmal nachfragen, wie es mit dem Serviceangebot für dynamische AAAA-Records so aussieht.

    Dieser Beitrag ist in Deutsch

    Have you tried turning it off and on again?

    5 Tage später

    Ich strugglete nun doch etwas damit. Schlussendlich habe ich sogar meine geliebte Firewall platt gemacht und etwas neues aufgesetzt.

    Aber ich habe nun native v6 geschaltet und aktiv in Betrieb.

    Dual Session WAN mit PPPoE Passthrough terminiert auf einer Firewall (v6 DHCP6-PD mit /48 Netz).

    Weiss nicht wieviele das in der Schweiz so schon aktiv haben. Aber das Produkt soll so im Februar für SME freigegeben werden.

    Dieser Beitrag ist in Deutsch

    Was oder wer ist SME? 😉

    Dieser Beitrag ist in Deutsch

    SME = Small and Medium sized Enterprises. Auf Deutsch meist als KMU abgekürzt.

    Bei Heise Netze bin ich über einen Artikel gestolpert, der im Zusammenhang mit diesem Thread interessant sein könnte.

    Dieser Beitrag ist in Deutsch

    Have you tried turning it off and on again?