IPv6 ist notwendig. Da kann man zugute halten das man schon seit über 10Jahren bei Swisscom Wireline IPv6 aktiviert hat.

Und genau diesen Plug and Play funktioniert trotzdem. 19 von 20 Problemen hier hatten nie mit IPv6 zu tun. Obwohl es immer wieder empfohlen wurde zu deaktivieren.

Aber egal. Die letze Frage war wie man mit dynamischen Prefixen arbeiten soll oder wie überhaupt der PD nun funktioniert auf einen Subrouter.

Funktionen die ja zum Glück nicht abhängig sind von der verklemmten Entwicklung der Internet Boxen. Da hat man zwar nun natives IP, weiss aber damit irgendwie nichts anzufangen.

Ob man dann mit Personen weiterkommen kann die sich fragen warum man Fremdrouter will oder sich fragen warum überhaupt IPv6 nötig ist, weil es ja auch ohne “funktioniert”, wurde schon beantwortet.

Absolut. Der einzige Grund IPv6 zu deaktivieren ist die Nutzung des Internet-Boosters, da es im Mobilfunknetz kein IPv6 gibt und es dann Probleme geben kann. Habe auch nie verstanden, warum jemand empfiehlt IPv6 zu deaktivieren.

@Tux0ne

Ich habe nie behauptet, dass gesamtheitlich betrachtet die Einführung resp. die rasche flächendeckende Verbreitung von IPv6 nicht dringend notwendig sei sondern nur, dass das dem “normalen” Endbenutzer egal ist weil er entweder nicht weiss was IPv6 ist oder weil er keinen persönlichen Nutzen davon hat und auch keinen Nachteil bemerkt, wenn IPv6 desaktiviert ist. Auch als Fachmann und Technikfreak sollte man bei allen Betrachtungen und Argumentationen auch die Brille eines 08:15 Users anzieht, denn genau diese adressiert Swisscom primär mit seinen Produkten und Dienstleistungen im RES-Segment.

@5018

Ich musste z.B. zu den Anfangszeiten IPv6 desaktivieren, weil drei Uraltgeräte “dank IPv6” Probleme machten (1x Samsung-TV, 1x Zyxel-NIC, 1x HP-Drucker). Alle drei Geräte sind aber in der Zwischenzeit nicht mehr in Betrieb. Und es gab auch ein paar wenige User im Forum, deren Probleme nach dem Ausschalten von IPv6 auf der IB verschwunden sind. Da ist es nur logisch, dass bei nebulösen Problemen im Forum nach wie vor ab und zu empfohlen wird, IPv6 temporär auszuschalten um den Fehler allenfalls nach dem Ausschlussverfahren einzugrenzen.

P.S.:

Die selbe Diskussion gibt es ja auch immer mal wieder z.B. im Bereich WPA2/3. Auch wenn die Theorie etwas anderes sagt, so muss z.B. für iPhone 5 und älter die Einstellung auf WPA2only stehen.

Also ich habe hier zwei sehr kurzweilige Threads gefunden dazu.

Lustig, Orakel und busted in einem. Besonders der zweite Thread hätte eigentlich den Staus Legendär verdient
https://community.swisscom.ch/t5/Archiv-Internet/Vorteile-IPv6-als-Konsument/td-p/326025

https://community.swisscom.ch/t5/Archiv-Internet/Internet-Box-IPV6-aktivieren-deaktivieren/td-p/540066

Hast du beim ersten Thread schon mal aufs Datum geschaut, die Zeiten ändern sich.

Und beim zweiten Thread stehe ich auch 3 Jahre später noch voll und ganz zu meinen Kernaussagen. Lediglich in der Aussage im Beitrag #11 würde ich heute statt “20-30 Jahre” neu “für mindestens 10 Jahre” schreiben.

Ja eine sehr lange Zeit in der man ein enormes praktisches know how erarbeiten konnte wenn man immer nach Lösungen sucht und nicht kapituliert und deaktiviert.

Heisst für mich.

• Aktivieren von IPv6 so bald es via Swisscom Labs möglich war, sprich mit einem Google 6rd Script auf einem Open WRT.
• Aktivieren von IPv6 auf Centro Grande
• Wechsel von RES auf KMU weil Stillstand bei diesem Thema und viel Ignoranz bzw. andere Interessen
• Aktivieren von IPv6 auf dem KMU CPE
• PPPoE Passthrough, DMZ LAN1 auf auf nachgelagertem Router mit voller IPv6 Unterstützung
• Merken das es irgendwie nicht so ganz funktioniert
• Support der Swisscom kann nicht weiterhelfen
• Kontaktaufnahme von mir direkt mit Martin Gysi
• Dieser verifiziert nach langem hin und her wirklich einen Bug auf dem KMU CPE
• Diese fixen diesen danach, meine Interventionen versandeten ja, es brauchte den Netzarchitekten dazu…
• Seither viele Anwendungen und Situationen mit pfSense und IPv6 gemacht. Privat wie auch im Geschäft. (Wirklich viel. In dieser Community wurden bei weitem nur ein Bruchteil der IPv6 Anwendungen / Lösungen und Hürden erfragt.)
• Swisscom geht nicht weiter, Services werden irrelevant für mich also ISP Wechsel
• Swisscom ( Hoi Ivan wie geht es? viel Erfolg bei der J-Suche!) degradiert mich vom Super User weil mümümü
• Inbetriebnahme des neusten KMU CPE (auf Wunsch der Swisscom) in Produktiver Umgebung da wie gesagt Privat kein Swisscom mehr
• Aktivierung von IPv6 natürlich wieder in der DMZ LAN 1
• Report nach 1h das es zu Packet loss in der DMZ kommt via IPv6. IPv4 i.O.

Also man kann die Zeit nutzen oder auch nicht. Das soll jeder selber wissen. Das ist praktisches know how jeden Tag und nicht nur Theorie.

Geschrieben via IPv6 VPN da in der schönen Pampa hier nur ein 4G Access mit Legacy IP vorhanden ist.

@Tux0ne

Für Profis/Fachleute (und solche die es werden wollen) sowie für alle an Technik interessierte Leute ist das alles richtig, notwendig und lobenswert.

Aber noch einmal, aus Sicht eines 08:15-Kunden der nicht einmal weiss wie man IP schreibt und es auch nicht wissen will, hat das zumindest vordergründig 0-Relevanz. Und wenn ich gewisse Themen genau aus der Sicht dieser Clientel hier beleuchte so heisst das noch lange nicht, dass ich etwas gegen IPv6 habe oder die Bedeutung und Notwendigkeit von IPv6 nicht sehen würde.

Letztendlich müssen sich aber auch die Ingenieure, Netzwerktechniker, Netzwerkausrüster und Telcos an der eigenen Nase nehmen wenn IPv6 noch immer nicht im Bewusstsein der Endkunden angekommen ist weil sie es verpasst haben, IPv6 mit entsprechenden Use-Cases und Marketing-Kampagnen erfolgreich bei den Business- und Residential-Customer zu promoten.

Ich verstehe nicht worauf du hinaus willst. IPv6 ist ein nötiges Protokoll jetzt und für die Zukunft. Da braucht es keine Werbung für Endkunden dazu. Es funktioniert einwandfrei. Bei den aktivierten Anschlüssen wird je nach Art der Services die man benutzt über 50% des Traffics mittels IPv6 übertragen, ohne das der Kunde was davon bemerkt. Das ist Werbung und Beweis für das Protokoll genug. Jetzt neu auch bei Swisscom Kunden nativ, spricht ohne das es verpackt in IPv4 über Boardergateways geleitet werden muss. Also noch direkter und besser. Keiner macht Werbung für IPv6, HTTP/3, TLS 1.3 usw. Das sind einfach neuere Protokolle die ältere ersetzen, schneller oder langsamer, bis zum Kippmoment bei dem die alte Version nicht mehr unterstützt wird oder sehr schlecht.

Setzt die Hoffnung nicht in NAT, nicht in Synfuel oder was auch immer. Das sind nur teure Workarounds die man für Spezialfälle in Betracht ziehen kann.

Was es aber braucht auf den CPE ist die Unterstützung für die paar wenigen Kunden die nun schon mit IPv4 Portweiterleitungen machen. Es sind dies ein schlauer lokaler DNS Resolver wo man die Clients managen kann. Es sind DDNS Services für die Server, weil der Präfix ja dynamisch ist. Und es braucht eine besser managebare Firewall, weil diese das NAT ersetzt. Mehr braucht es eigentlich nicht für die grundlegenden Anforderungen eines 08:14 Kunden der Swisscom. Das könnte man bereits seit 10 Jahren so langsam mal anschauen.

Der ganze Rest interessiert gar nicht. Das könnte man auch auf IPv4 adaptieren. Da wäre fehlende Unterstützung von Portweiterleitungen usw. auch genau so schlecht. Und auch hier kann man sagen das braucht ja kaum einer.

IB2/¾ bekommen ja noch permanent neue FW und daher auch IPv6, wenn im Netz freigeschaltet. IBP und IBS wohl später, aber man sollte eh auf einen aktuellen Router wechseln. Die IBP ist auch schon mehr als 8 Jahre alt und die IBS de facto auch.

@scn

Ist bei mir auch so.

Der kaskadierte Router, welcher die Delegation der IB3 entgegennimmt, hat dann ein 62er-Netz.

Wenn /60 delegiert wird man aber nur /62 bezieht, dann wäre das ein Fehler. Also nicht normal. Falsch in der Software dieser Internetz Büchsen….

scn
Wie hast du es genau eingestellt?

IPv4 und IPv6 auf Pfsense:

Ich erhalte so eine IPv6 Adresse: fe80::20b:XXXXXXXX das ist aber keine richtige IPv6 Adresse.

Ich habe einen Zyxel AX7501-B0 als Bridge. IPv4 funktioniert und auch Live und Replay TV.

@gnome2018

fe:: ist der v6 Link Local. Hast du diese Adresse aus dem Dashboard / Gateways?

Schau mal in über Status / Interfaces nach, ob wirklich keine v6 zugewiesen wird.

mabu1

Ja da habe ich die her…. das ist wie du sagst der v6 link local.

Ich erhalten also noch keine IPv6.

gnome2018

Was sag dein System Logs, DHCP?

Versuch es mal zuerst mit einem /62 und anschliessend mit prefix hint.

pfSenseIPV6DHCP

@mabu1

Hat leider nicht geklappt keine Änderung mit deinen Einstellungen.

Hast du das bei dir auch?

Hier sieht es nicht so schlecht aus?

Ich habe jeweils mit “Release WAN” unter Interfaces gearbeitet nicht mit einem Restart bei den diesen Tests.

@gnome2018

Nein, ich habe das bei mir nicht. Bei mir läuft das über DSL und PPPoE bei einem anderen Provider (BBCS).

Hast du IPV6 in der pfSense aktiviert? Findest du über System/Advanced Tab:Networking / Allow IPv6

Hier noch einen Hinweis auf das Problem aus deinem Log: https://forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=de

Mal sehen ob @Tux0ne sich hier einbringen möchte.