[osstreffen-discuss] Vortrag am Freitag

Thomas Schäfer tschaefer@t-online.de
Sa Jun 23 10:10:24 CEST 2018


Hier ist mein Skript von gestern:

Motivation: DS-lite (Anschlüsse mit IPv6, aber nur noch kastriertem
IPv4) verbreiten sich immer mehr, im Raum München z.B. durch Vodafone
und m-net.
Wer nicht alles über fremde Relays/zentrale Clouddienste abwickeln
möchte, sondern lieber die Kontrolle selbst über seine Gerätschaften
behalten möchte, kann zwar auf Geschäftskundenanschlüsse mit statischen
Adressen ausweichen, er kann sich aber auch mit den Möglichkeiten von
dyndns auseinandersetzen.


Kurzbeschreibung:
Dyndns bei IPv4 und bei IPv6 - was ist gleich, was ist anders?

Wer und was wird aktualisiert:

alter IPv4-Anschluss
IPv4, öffentliche Adresse des Routers
aktualisieren kann der Router
aktualisieren kann ein Rechner hinter dem Router, sofern er vorher durch
probieren die öffentliche IP-Adresse ermittelt
kein IPv6


neuer DS-lite-Anschluss
IPv4, öffentliche Adresse beim Provider, nur ausgehend nutzbar
Eintragung in dyndns-Dienst sinnlos, sogar störend

IPv6, Router als auch Rechner hinter dem Router haben eigene Adressen
aktualisieren kann sowohl der Router als auch der Rechner
die Aktualisierung aller Adressen durch den Router ist schon fast höhere Kunst
und wird derzeit nur von wenigen Routern beherrscht


Welche Fallen gilt es zu umschiffen?

* Router aktualisieren nur ihre eigene IPv6-Adresse,
  für Fernsteuerung der Router nützlich, für den Rest nicht nützlich,
  da eine Portweiterleitung mit NAT unüblich und auch nicht wünschenswert ist
* falsche Updates für IPv4-Adressen, 
  z.B. glauben einige NAS eine externe IPv4-Adresse detektiert zu haben, die 
aber nicht nutzbar ist


Welche Vorteile bringt IPv6?

Kein Streit mehr um Portnummern, jeder Rechner bekommt seine eigene (natürlich 
öffentliche) IP-Adresse und seinen eigenen dns-Eintrag.
Keine NAT-Schwierigkeiten mehr egal ob eingehend oder ausgehend, eingehend 
sorgt eine Paketfirewall für den "Schutz",
den früher "NAT" mit erledigt hat

Welche Nachteile bringt IPv6 derzeit noch?

drei Viertel der Welt bzw. zwei Drittel von Deutschland sind noch nicht damit 
versorgt, daher noch eingeschränkte Nutzbarkeit


Positive und negative Beispiele bei der Umsetzung.

myfritz - kostenlos, router meldet alle AAAA-Records an, erkennt DS-lite und 
unterdrückt dabei A-Records
weniger schön - hässliche URLs, man braucht ggf. noch einen zweiten DNS-Server 
mit CNAME

synology - kann IPv6 nutzen, erkennt aber kein DS-lite und aktualisiert auch 
falsche IPv4-Adressen

verfremdete Beispiele eines Vodafone-Nutzers

xxxx.synology.me 
zeigte auf korrekte IPv6-Adresse des NAS, ermittelte aber auch nutzlose IPv4-
Adresse und trägt diese auch ein
xxxx.dynv6.net
zeigte auf korrekt IPv6-Adresse des Routers, ermittelte aber auch nutzlose 
IPv4-Adresse und trägt diese auch ein
xxxx.ddns.net
ermittelte nur nutzlose IPv4-Adresse und trägt diese ein
xxxx.myfritz.net
ermittelte die korrekte IPv6-Adresse des Routers und hat richtigerweise IPv4 
ignoriert
yyyy.xxxx.myfritz.net
ermittelt die korrekte IPv6-Adresse des angeschlossenen Rechners und ignoriert 
richtigerweise IPv4






Mehr Informationen über die Mailingliste discuss