Geniales und erschreckendes Video. Ich habe direkt erstmal IPv6 an meinen Servern konfiguriert und allen Domains hinzugefügt, da ich über den only-IPv6-Aspekt noch nie nachgedacht habe.
wenn ich nen gameserver im Home hosten will kann ich dass nur über IPV6 machen weil ich jetzt Deutsche Glasfaser Anschluss hab und der ist nur noch per ipv6 erreichbar.
Ich finde es eigentlich gut, dass es noch nicht überrall angekommen ist. Weil mein Unternehmen dyn adressen blockiert, aber deine werden nicht blockiert. Was super ist für mich!
Ich habe, dass ganze vor ein paar Monaten gerade auf der Arbeit gehabt. Bestes Beispiel ist hier Docker, dass einem nun zwar eine Beta-Registry anbietet, die ist aber natürlich nicht für Production gedacht. Für Ubuntu waren die deutschen Mirror zum Beispiel für Pakete auch nicht kompatibel sondern nur die Default-Adressen.
Wobei doch gerade ein Mirror nur ein einfacher Webserver ohne gegenseitige Abhängigkeiten wir "normale" Webseiten ist, dem man völlig problemlos IPV6 hätte beibringen können. Das ist keine 5 Minuten Konfigurationsaufwand im Ngnix. Wenn es aktuell bei komplexe verknüpften Seiten ein wenig hakt, kann ich das ja noch fast verstehen, aber einfache Webserver, die "statischen Content" ausliefern?
Interessant wie locker Du deinen Beruf ausführst, als völliger Laie (ich) verstehe ich nur Ansatzweise wie das in Teilen mit dem Internet funktioniert. Selbst mit Anleitung traue ich mich nicht hier am Rechner herumzuschrauben, ein Fehler und nichts geht mehr, um so spannender ist daß Du schon im Voraus weißt was jetzt passiert, daß ist wie Zauberei aus meiner Sicht. LG
Storytime: Hatte bei meinem alten Arbeitgeber eine Fallback-Internetleitung über LTE organisiert (so ein LTE-Cube von der Telekom). Habe den dann als WAN3 (Fallback) in der Firewall konfiguriert, soweit so gut. Am Wochenende wollte ich dann mal den Ernstfall testen und hab WAN1 und WAN2 deaktiviert. Erster eindruck, geil funktioniert, zweiter Eindruck: Scheiße!! Der Cube bekommt von der Telekom ausschließlich eine IPv6 Adresse und somit sind 80% vom Internet nicht erreichbar gewesen. Habe dann lange mit der Telekom diskutiert. Ende vom Lied, die können oder wollen auf den Cube keine IPv4 Adresse geben, deshalb wurde der Vertrag aufgelöst und wir haben dann eine dritte WAN-Leitung von einem anderen Anbieter genommen. Jo, richtig geile Zeitverschwendung gewesen.
Sei doch froh, dass du es vorher gemerkt hast - das zu testen und zu bewerten ist der Job eines Administrators. Im Ernstfall erst merken, dass es nicht funktioniert, wäre Zeitverschwendung aller Mitarbeiterinnen und Mitarbeiter, so hast du dir nur 2 Stunden mit den Callgirls von der Hotline verschwendet. Ich finde, das ist der bessere Deal...
Im Prinzip kann es da nur eins geben: Lernen durch Schmerzen! Eine breite Verbreitung von IPv6 wird dringend gebraucht, damit wir einfach alles was wir wollen aus dem Internet verfügbar machen können ohne Verrenkungen. + Latenzaufschlag auf IPv4 Pakete bei den Backbone-Betreibern (im ersten Jahr 5ms, später 10ms, dann 15ms, etc.) + SEO-Bonus für Webseiten, die sich per IPv6 erreichen lassen - soll heißen: eine Webseite die per IPv4 und IPv6 erreichbar ist bekommt ein besseres Ranking z.B. bei Google Das sind zwei Maßnahmen die helfen würden.
Und was machst du mit den alten Games, die nur IPv4 können? Da will keiner eine schlechte Latenz haben. Tunneln mag zwar privat gehen, aber was ist mit Public Servern? Ich würde daher vorschlagen, dass die Webseitenbetreiber, die den Markt in Deutschland ansprechen wollen, dazu gesetzlich verpflichtet werden, dass ihre Webseiten bis zum Stichtag X per IPv6 erreichbar sein müssen. Bei der DSGVO hat das ja auch geklappt. Dann löst sich der Rest von ganz alleine.
Docker mit Kubernetes sind nun einmal Standard bei Webseiten mit Lastverteilung. Und eben diese haben die meisten Probleme mit IPv6. Gefühlt funktioniert IPv6 vor 3-5 Jahren viel besser. Irgendwie warten alle auf Kubernetes/Docker, dass dort endlich IPv6 ohne Gefrickel einfach nur funktioniert. Ich habe meine eigene Nextcloud auch weg von Docker auf einen LXC-Container genommen, damit IPv6 sauber funktioniert. Die Vorteile der NextCloud-AIO-Distribution ist damit zunichte.
ich hoffe das dieser mischbetrieb mit ipv6 und ipv4 bald endet. mir gefällt zwar ipv4 bisher besser, aber wir werden nicht drum rum kommen umzusteigen.
Ich hatte letztens vor mein Netzwerk komplett auf v6 umzustellen, kannste knicken. Ich habe keine Lust auf Dual Stack. Die Transition zu v6 dauert mir alles schon viel zu lang.
Die IPv6-Spezifikationen gibt es ja erst seit 1998, wäre doch zuviel erwartet, das Provider sich dem Thema annehmen. Fängt doch schon beim Internetprovider zuhause an.
Aber das ist schön zu hören, dass Netzwerker fehlen. Ich mag nämlich Netzwerk mittlerweile am liebsten. Also wird man da auf jeden Fall damit punkten können
Im Unternehmen wollte ich auch schonmal zusätzlich ipv6 einrichten, aber als ich dann gemerkt habe, was das für ein Aufwand and Konfiguration ist, auch für die einzelnen Serveraneendungen etc., da habs ich dann sein lassen
Machst du mal nen Viedeo über IPv4-IPv6 Tunnel und umgekehrt für die, die Ihr Heimnetz in beiden "Welten" nutzen möchten, selbst wenn der Provider es uns nicht direkt anbietet? Oder wie bekomme ich IPv6 in Heimnetz ans laufen, selbst wenn ich extern nur IPv4 nutzen kann ... OpnSense Unbound DNS reicht dann nähmlich auch IPv6 IPs ins Heimneutz und die Maschinen bevorzugen das über IPv4 und sagen dann meist ... "Opps, du offline". Meine Lösung bisher ist, IPv6 aus auch im Heimnetz weil ich kein IPv6 am WAN ans laufen bekomme, weil Anbieter mir keine IPv6 IP gibt.
Wir haben z.B. bei uns auf der Arbeit einen DTAG Business Anschluss, worauf einem /24 IPv4 Subnetz und einem /48 IPv6 anliegt.. IPv6 ist jedoch auschlißlich Static zum Telekom eigenen Router geroutet, im endefekt haben wir also ein "WAN Port" worauf wir z.B. als Kunde die Firewall hängen. Ich kann jetzt auf unserer Firewall fürs WAN Interface IPv6 aktivieren und komme (mit einer Statischen 0::/0 route auf das Gateway der DTAG) auch ins Internet. Aber für die 20 Subnetze im "LAN" kann ich kein damit kein IPv6 bereitstellen, da ich ja via router advertisement kein Prefix bekomme. 👌😂
Da ich aber zumindest auf WAN Seite der Firewall IPv6 habe, ist ein veröffentliche der Web-Services aus der DMZ zumindest via NAT64 möglich. Super hässlich, aber funktioniert tatsächlich ganz gut.
NAT64 ist die Lösung für den umgekehrten Fall des Problems, das Dennis beschreibt. Und ganz generell: NAT ist ein Hack, der vor 30 Jahren erfunden wurde, weil man damls schon gewusst hat, dass IPv4 Adressen knapp werden würden. NAT64 für den es kaum einen Anwendungszweck gib, ist ein Hack für ein Problem, das sicher irgendwo in einer gewissen Konstellation existiert, für das es aber in 99% der Fälle bessere Workarounds gibt.
Es funktionieren auch mega viele Seiten von verschiedenen Bundesministerien nicht. Das ist mega ärger dafür das IPv6 fast nur noch angeboten wird für Private User.
Was bei Microsoft interessant ist, im Moment sieht man auf vielen Admin Seiten, so auch bei Conditinal Access, dass MS bald IPv6 Support einführen will. Wenn wir mal bei unseren Kunden soweit wären… hab neulich meinen Kollegen versucht die unterschiedlichen Adressen beizubringen…. Naja
Brauche eure Hilfe! Habe die EasyBox 804 und seid neuestem können alle aktuellen Smartphones sich nicht mit meinem WLAN verbinden. Beim Samsung S24 Ultra steht immer IP Adresse konnte nicht abgerufen werden und beim iPhone 15 Pro Max findet er automatisch gar nicht die ipv4 Adresse. Ganz komisch. Habe auch bei Vodafone angerufen und die haben nur die IP Adresse von dynamisch auf Public umgestellt und es geht immer noch nicht. Ich könnte echt kotzen. Was könnte das Problem sein? Vielleicht ein komplett neuer Internet Anbieter mit neuem Router? Dazu kommt auch, das ich meine PS5 nicht mehr über LAN Kabel verbinden kann, da kommt immer die Fehler Meldung (die PS5 unterstützt keine reinen ipv6) das macht er auch seid kurzem 🤯🤯🤯
Am ISP kann es inzwischen fast nicht mehr liegen, meiner gibt mir ein /48 für IPv6. Jetzt sind die Datencenter und Serviceanbieter dran, was du im Video ja mit erschrecken feststellen musst.
Hi hab hab mal eine frage. Ich versuche seit einiger zeit pihole ein zu richten aber bei mir kommt sobald ich ipv6 unterstützung in der fritzbox aktiviere werbung durch. Wenn ich ipv6 aus mache dann blockt es die werbung weg aber dafür wird die internetgeschwindigkeit langsam. was kann ich denn tun damit ich bei meinem deutsche glasfaser anschluss pihole mit ipv6 ohne werbung nutzen kann? gibt es da ein spezielles problem?
Traurig ist auch immer in Support Foren, wenn jemand sein IPv6 Netz nicht richtig konfiguriert hat und dann empfohlen wird, IPv6 zu deaktivieren... Ich verstehe auch nicht, wieso IPv6 von vielen als so kompliziert betrachtet wird. Mit IPv6 haben meine Server ohne große Konfiguration direkt funktioniert. Für IPv4 muss ich mit Portweiterleitungen und reverse Proxy arbeiten, damit es funktioniert.
Ich tippe mal darauf, weil das aus Supportsicht nur ein Häkchen ist, das man setzen muss, während eine ordentliche IPv6 Konfiguration mehr Supportfragen verursachen würde als das Häkchen zu setzen, deswegen wird diese Quick and Dirty Variante vorgeschlagen. Und solange nicht einmal die wichtigsten Webseiten mit IPv6 funktionieren, kann man das den Nutzern nicht einmal übel nehmen. Es ist einfach nur noch traurig. Am besten wäre es wohl, wenn die Bundesnetzagentur vorschreiben würde, dass alle Webseitenbetreiber die Kunden aus Deutschland ansprechen wollen, bis zum Stichtag X per IPv6 erreichbar sein müssen. Bei der 2 Faktor Authentifizierung und der DSGVO hat es auch geklappt.
Was ich einfach gar nicht versteh, ist, warum ISP wie, zum Beispiel Deutsche Glasfaser, nur Firmen eine öffentlich IPv4 Adresse zur Verfügung stellen. Wo ist denn da bitte die Motivation, IPv6 richtig zu unterstützen?
Das funktioniert mit den meisten Routern nicht, weil man bei denen nur ein Portforwarding für IPv4 einrichten kann. IPv6-Regeln kann man da meist nicht definieren/bearbeiten.
Uh das ist ja eine fiese Falle, wenn man sich sowas wie "MagentaMobil Speedbox XL" Tarif holen will, da steht in der Beschreibung direkt drinnen "IPv6 Adresse & IPv6 only", was ich so interpretiere dass man da nur eine IPv6 bekommt und keine IP4 mehr. Damit wäre der Internetanschluss out the Box quasi unnutzbar.
Nein ist nicht unbenutzbar. Das ganze läuft über den NAT64 / DNS64 Übergangs Mechanismus. Die Sache läuft so, der DNS Server fragt die Ziel IP ab und wenn der einen IPv6 Eintrag hat dann geht die Verbindung direkt. Wenn es nur eine IPv4 Adresse gibt dann lügt dich der DNS Server an und sagt die Domain hat eine IPv6 Adresse. Diese Fake IPv6 Adresse schickt dich über ein NAT64 Gateway das die IPv4 Verbindung aufbaut und verwaltet.
Hab ich selber. Der kann IPv4, aber du hast keine eigene nur für dich. Ist quasi ein NAT den du dir mit vielen anderen teilst. Dahinter was Hostern mit Portforward wird nicht gehen. Aber Cloudflare Tunnel sollte da helfen.
mein dorf und ich haben jetzt glasfaser und ich hätte lieber nur ne ipv4 als ipv6 mit cgnat = ein heimserver kann NUR NOCH per ipv6 von außen erreicht werden. oder man muss sich noch kostenpflichtig nen geigneten Server im internet mieten der die daten dann zum heimnetz weiterreicht vielleicht geht auch gratis mit cloudflare Tunnel: cloudflare blog 15.04.2021: Tunnel können ab sofort kostenlos genutzt werden für experimentierfreudige: tor hidden service um ipv6 only heimnetz über ipv4 per ssh zu erreichen
Ich habe seit einigen Wochen das Problem, dass ich IPv6 komplett deaktivieren muss in meinem Linux System, damit ich im Chrome nicht permanente Errors bekomme. Andere Browser machen das Problem bei mir nicht, aber bin leider auf Chrome für einige Zwecke angewiesen aktuell. Keine Ahnung wie ich das löse, habe dns cache geleert, router resettet, versucht verschiedene DNS einzutragen, browser neu installiert - das einzige was hilft ist IPv6 vollkommen abzuschalten, was für mich keine Dauerlösung sein kann.. Hat jemand ne Idee?
@Raspberry Pi Cloud Und wenn du nur ne Externe IPV6 hast ( also internet ip) Aber innerhalb deines LANS ipv4 auch aktiviert hast funktioniert dann nicht alles einwandfrei? bitte teste das doch mal kann mir nämlich beim besten willen nicht vorstellen das dass so ein problem is wie du es darstellst es sei denn man stellt IPV4 addressen innerhalb seines lans komplett aus. ich denke nämlich stark das das hier sehr sehr viele missvestehn werden weil nicht klar genug kommuniziert.
Die IPv4 Adressen in einem LAN sind völlig irrelevant da die im Internet nicht geroutet werden. Wenn der Router keine IPv4 Adresse vom Provider bekommt, dann kannst du trotzdem keine Gegenstelle erreichen die nur eine IPv4 Adresse hat. Vielleicht verwechselst du das ganze auch nur mit DSLite. Dabei bekommt man nur eine interne IPv4 Adresse zugewiesen und die Verbindung läuft über NAT Gateway beim Provider. Das hat aber nichts mit den IPv4 Adressen in deinem LAN zu tun.
@@andreas.grundler muss meine aussage zurücknehmen denn sie ist falsch ^^ dachte letztens das ich bei jemand anderen ne reine ipv6 ohne ipv4 ds lite addresse gesen hab der keine probleme hatte hab mich da wohl verguckt.
Habe seit 2 Wochen alle 10 Minuten diesen Fehler Code und somit auch Internet ausfälle und weiß nicht wie ich das beheben kann :ipv6-präfix konnte nicht bezogen werden, fehlergrund: 6 (server support for prefix delegation is not enabled. sorry buddy.)
Das wird mit ipv6 auch nix so la ge es dualstack und Ipv4 gibt... Im privaten umfeld wird es immer weniger public Ipv4 geben und public Ipv4 werden immer teurer...
du sollst dir ja auch keine owncloud bauen sondern schön im internet monatsabos für cloud app kram kaufen und deine daten den konzernen geben deutsche glasfaser will aufgerundet 12 euro für ne ipv4 pro monat
Was möglich wäre ist 4in6 tunneling, damit sollte man sogar seine Dienste online rein auf IPv6 aufsetzen können ohne das IPv4 Clients irgendwas davon merken aber hier liegts wohl an der komplexen Umsetzung des ganzen ?
ich hab jetzt glasfaser, also ist mein computer schneller als deine mama, der Glasfaseranschluss hat aber nur ipv6 mit cgnat. wenn ich jetzt in meinem Heim nen game server hosten will oder irgendeinen server dann erreichst du den NUR über ipv6
In der Schule lernt man bei IPv6 auch hauptsächlich wie man sie kürzen kann. Ist zwar nett aber eigentlich unnötig, ohne kürzen funktioniert trotzdem alles oder auch nichts.
Ich auch bei meinen Diensten das sie alle per Ipv6 angebunden sind. Aber manche dienste funktionieren auch überhaupt nicht mit Ipv6 weil sie das immer noch nicht unterstützen
Bei mir ist mehr über v6 erreichbar als über v4... Kinda peinlich, das der Unfall den ich da fabriziert habe in diesem kleinen Punkt besser als z.B. github ist...
Ja mit einem riesigen Overhead. Bevor ich Dual Stack bekommen habe, hatte ich einen IPv6 Tunnel über Hurricane Electric. Allerdings haben die ihren Tunnelbetrieb inzwischen eingestellt. Hier ging es aber nicht darum das der Nutzer kein IPv6 hat sondern das die Betreiber von Diensten kein IPv6 auf ihren Servern einsetzen obwohl das eigentlich inzwischen Gang und Gäbe sein sollte. Und das ist schon traurig, wenn ich mir mal ansehe was für ein Flaschenhals Carrier Grade NAT ist und man dass nur braucht weil einfach nicht mehr genug IPv4 Adressen vorhanden sind. Wäre alles IPv6 dann würde dieser Flaschenhals wegfallen.
Mit einem Ähnlichen Problem stze ich mich seit wochen auseinander Kabel Inet bekommen DS-Lite betreibe bei mir daheim für mich und Freunde 1-2 gaming server sowie 1 Wikipedia für die arbeit. und DS-Lite erlaubt mir nach ausen nur IPV6 aber nicht IPV4 , aber die games z.b supporten kein IPV6 . und jetzt sitz ich da und weiss nicht wie ich die server wieder online kriege. aber webseiten aufrufen geht nur selber hosten nicht mehr, ich kriege selbst mit dem kram grade die Kriese DSL kann ich Knicken , an Glasphaser ist nicht zu denken hier , DSL wäre maximal ne 1000 Leitung, einfach nen schlechter witz und ich wohn inner Großstandt in NRW xD wenn einer weiss wo ich nen gutes Tutorial herkriege oder wenn du Dennis eins machen könntest wie man die sachen wieder online kriegt das wäre der Hammer
@@belohnung ja aber dann meine freunde sind nicht it affin und ihnen dann allen erklären wie nen vpn geht to example wenn ich openvpn nutze , dann müsste man erstma den en erlären was das ist , warum man das brauch us.w da is der aufwand halt mreh..
Google mal "feste-ip portmapper". Das geht dort relativ einfach. Oder du nimmst dir den kleinsten V-Server bei Strato für 1 Euro pro Monat und richtest da 6tunnel ein.
@@DragonyEstorial Nach zwei Mal anrufen beim ISP, habe ich bei VF auch noch ne echte IPv4 bekommen 😂 Der erste hat gesagt geht nicht und hat aufgelegt. Beim zweiten Mal habe ich mich in die Technik weiterleiten lassen und nach 5 min hatte ich eine echte IPv4 und nicht DS-lite, der bei ältern VPNs nicht geht
Weiß nicht obs die optimalste Lösung wär, aber mir ist die Idee gekommen, dass die EU da mal eingreifen könnte. Hat ja auch schon Apple zum USB Port und vll. auch zum Side Loading usw gebracht. (Haut mich nicht, war nur ne Schnapsidee)
wer behauptet eigentlich das ipv6 ein ersatz zu ipv4 ist??? eigentlich ist ipv6 lediglich eine erweiterung zu ipv4! wo liegt der benefit eines anbieters der ein oder mehrere ipv4 netze gekauft hat (teilweise schon vor jahrzehnten) alles über den haufen zum schmeissen , vielleicht dann auch noch kundenspezifische anwendungen neu zu schreiben??? ich bin selbst halter von zwei /24 und einem /16 netz (öffentlich natürlich) und habe keinen einzigen kaufmännisch vertretbaren grund da jetzt mit ipv6 anzufangen... ausserdem gerade im zeitalter von IOT muss man beachten das eine großzahl an geräten ipv6 nicht unterstützt und das wird auch wohl nicht so schnell kommen
So, ein meiner Clienten betreibt 21000 ROUTER weltweit. Diese werden erst mit dem Austausch IPV6 Ready gemacht. Ist aber auch mit dem Kunden so vereinbart. Das hat nichts damit zu tun das die nicht wollen, sondern die Infrastruktur muss es auch kennen.
Hmm, IPV6 ist 20 Jahre alt, war ab 2010 zumindest ein Thema, das jedem professionellen Netzwerkadministrator bewusst war und in die Planung mit aufgenommen werden konnte. Router halten 6-10 Jahre, also hätte man den IPV4-only Routerschrott von 1998 schon so ca 2015 austauschen können, ohne was zu verlieren.
@@deineroehre Enterprise-Router laufen noch weitaus länger und kriegen auch länger Updates. Aber ja, man hätte sie austauschen können. Die Praxis schaut aber nunmal anders aus. Sofern sie Updates kriegen, sehe ich darin auch kein Problem. Dennoch meine Frage, abzüglich des Spec-Releases und der ersten 5-6 Jahr Kinderkrankheiten, wie alt müssen die Router hier sein, dass sie kein IPv6 implementiert haben???
@@deineroehre Na ja, das eine ist der Administrator, der andere ist der CFO. Der CFO entscheidet das, nicht der Administrator. Er kann nur beten und hoffen das die kaufmänischen Entscheidungen nicht die IT unfähig werden lassen.
@@Schlitzauge89 das sind zum grossteil Kundenrouter. Die tauschen nicht. Sind nicht in der Useranbnindung bei denen. Technische Equipment angeschlossen.
Abseits der Blasen irgendwelcher Leute, die mit gender Studies und irgendwelchen Sternchen Ihr Geld "verdienen", haben Frauen halt von sich aus wenig Interesse an Technik. Das ist tendenziell eher schlimmer geworden, hauptsache ticktack funktioniert auf dem Handy. Mehr als Fördern von Interessen können Eltern auch nicht. Die Evolution sorgt halt dafür, dass sich Frauen lieber um Fortpflanzung usw kümmern. Das hat nichts mit dem klassischen Rollenmodel zu tun, das ist nun mal Natur, auch wenn der Mensch permanent gegen die Natur lebt. Frauen, die Interesse an MINT haben, werden gut gefördert und können sich völlig problemlos ausleben, und auch Hausmänner sind anerkannt. Ist halt blöd, wenn die reale Welt auf Idiologie trifft und die schöne Blase von "Frauen sind eigentlich auch nur Männer" kaputtmacht. Vielleicht kann man einfach mal anerkennen, dass ein Mädel, das lieber mit Puppen spielt, genauso glücklich sein kann wie eins, das mit einem Chemiebaukasten rumhantiert.
Ich habe bei mir alles was IPv6 ist deaktiviert. Ist halt sicherer. IPv6 ist man halt identifizierbarer als mit IPv4. Und mit dem automatischen Routing ist auch nicht so toll. Mein Dozent hat bei uns im Unterricht gezeigt wie schnell man eine Man-in-The-Middle Attack mit IPv6 machen kann. Dann durch das automatische Routing besser angreifen kann. Nicht das ihr denkt ich verteufle IPv6 aber Datenschutz wurde dabei komplett ignoriert. Leider.
Du meinst anscheinend das Autoconfigure Feature von IPv6 bei der sich ein Rechner selber eine IPv6 Adresse gibt auf Basis von dem Prefix das der Router ins Netz raus sendet. Klar kann sich ein fremder Rechner im Netz auch als Router ausgeben aber genauso kann sich ein fremder Rechner als IPv4 DHCP Server ausgeben und so alle Verbindungen kapern. Da sehe ich keinen großen Unterschied. Und zum Thema Identifizierbarkeit, da gibt es etwas das nennt sich Privacy Extension. Dabei wird in regelmäßigen Abständen eine neue IPv6 Adresse ausgewürfelt die für ausgehende Verbindungen verwendet wird. Mindestens genau so gut wie die Router Zwangstrennung um sich immer mal wieder eine neue IPv4 Adresse zu holen. Übrigens kann man heutzutage das ganze IPv4 Netz in sehr kurzer Zeit durch scannen. Alleine in dem /56er Prefix das mir mein Provider zuteilt hat das ganze IPv4 Netz mehrfach Platz. Viel Spaß bei dem Versuch das ganze IPv6 Netz durch zu scannen.
Ich kann gar keine AAAA Records setzen für meine Domains, also ich könnte schon, würde aber nichts bringen weil meine DNS Server gar keine IPV6 Adresse haben. Mein Mailserver und mein Internetanschluss haben auch keine, und ich hatte noch nie Probleme. Und wenn noch nicht mal bei MS alles über IPv6 erreichbar ist, verspüre ich ehrlich gesagt keinen grossen Druck bei mir etwas zu ändern. ;-)
Dein DNS Server muss nicht per IPv6 erreichbar sein, damit er AAAA-Records ausgibt. Wenn du dein DNS wirklich selbst hostest, dann wird dein Server ja sowieso kaum Anfragen von Endanwendern bekommen.
@@Martin-lo4kb Naja, wenn Leute mit IPv6 only im Internet unterwegs sind schon, wie sollen sie denn sonst die AAAA Records abfragen? Andererseits sind meine Services nicht unter IPv6 erreichbar, also brauchen sie auch keine AAAA Records? ;-) Fakt ist aber auch, zumindest hier im westlichen Europa, dass du als reiner Konsument, so ziemlich alles erreichst, wenn dein Endgerät nur eine IPv4 Adresse hat. Umgekehrt gibt es vorallem Probleme, wie ja das Video von Dennis beweist. Und ja klar, ich bestreite gar nicht, dass es Leute gibt, die IPv6 only Services betreiben, weil sie die paar Cents für eine IPv4 Adresse sparen wollen, oder dass es Hoster gibt, die VPSs anbieten, die IPv6 only sind. Auch gibt es sicher irgendwo irgendwelche Billig Mobile Abos, über die man tatsächlich nur via IPv6 ins Internet kann. Die Norm ist das aber nicht, und Leute, die sowas nutzen, haben dann halt Probleme: Entweder erreichen sie gewisse Dinge nicht (im Falle eines IPv6 only Internetzgangs), oder ihre Dienste können nicht von allen erreicht werden, von mir z.B. nicht ;-) (Im Falle eines IPv6 only Hostings)
@@superfoo555 Du betreibst also wirklich deinen eigenen Nameserver? Finde ich cool, ist aber sehr selten. Wenn ich mit IPv6 only im Netz unterwegs bin, dann frage ich die AAAA Records in der Regel nicht direkt bei deinem DNS-Server an. Deutlich über 99 % der Leute nutzen den DNS Server, den sie vom Provider zugeordnet bekommen - und der spricht dann mti deinem DNS-Server und kann mit an Sicherheit grenzender Wahrscheinlichkeit auch IPv4. In einer perfekten Welt komplett ohne IPv4 wären deine Domainnamen nicht abrufbar, das stimmt. Es mag sein, dass du derzeit alles per IPv4 erreichen kannst. Aber überleg doch mal, was für Krücken man sich ans Bein binden muss, damit das funktioniert. Das beste Beispiel ist doch NAT. Man hat sich dran gewöhnt und hält es für normal. Aber NAT mit Port Forwarding ist doch einfach nur ein Hack. Das Internet funktioniert mit Routebaren Addressblöcken. Auch bei IPv4. Und nur das muss man für IPv6 verstanden haben. IPv4 macht das Hosten im Grunde schwieriger. Neue Spieler bekommen keine Netze mehr und wenn doch, dann wesentlich weniger als sie benötigen. Und schon gar nicht zusammenhängende Netze, sondern hier ein /24, da mal ein /24. Und dann muss man sich als Diensteanbieter noch immer Gedanken machen, wie man das NAT beim Endkunden austrickst, sobald man etwas mehr als nur Webseiten betreiben will. STUN-Dienste bei Videokonferenz und Audio sind ein sehr gutes Beispiel. Es ist ein einziger Hack, wenn man keine durchgängige Verbindung hat, wie man sie mit IPv6 hätte.
@@Martin-lo4kb Ja tue ich. Einfach weil ich es mal getan haben wollte. Und es ist gar nicht mal sooo kompliziert. Alles was man braucht sind zwei Debian VPSs in zwei verschiednen Subnets, apt install nsd und ein wenig config. Plus ein relativ simples Script für DNSSEC. (Key Rotation mache ich nicht, wir wollen es ja nicht übertreiben;-) )
Das Video zeigt einem mal wieder nur wie undurchdacht IPv6 vot etlichen Jahren als Schnellschuss in die Welt gesetzt wurde. IPv6 war und ist noch immer nicht ausgereift und wird es auch so nie werden.
Weil trotz vorhandener, ausgereifter Software-Implementierungen diverse Firmen, Organisationen etc. es nicht gebacken kriegen seit mind. Windows Vista (oder gar Windows XP SP3) IPv6 zu nutzen, ist IPv6 gleich unausgereift???
@@Schlitzauge89 Wenn es ausgereift wäre, dann wäre es so simple wie IPv4 und jeder DAU könnte es in Sekunden einrichten. IPv6 ist so kompliziert für viele, das sie es aus dem Grunde nicht umstellen. Es kostet viel Zeit so eine Umstellung und somit auch viel Geld, was nicht mal Microsoft in die Hand nehmen will. Wenn es schnell und einfach gehen würde, wären wir alle schon auf IPv6.
@@MasterOlenitzack es ist in der Tat einfach. Aber es ist ein Trugschluss zu behaupten, es müsse so einfach wie IPv4 sein. Eben nicht. IPv6 kann mehr und löst diverse Probleme, wo IPv4 versagt oder nicht so gut geeignet ist. Und ja, es braucht Zeit und Geld. Dann schau mal auf den Tacho, seit wann es Windows XP SP3 und Windows Vista gibt und welche Gewinne die Unternehmen seither eingefahren haben. Sorry, aber der Zug ist unlängst abgefahren, nach so langer Zeit und Gewinnen, noch immer mit Kosten und Zeit valide zu argumentieren.
hi, super Video. Deshalb deaktiviere ich IPv6 überall. Und bei Internetanschlüssen will ich immer Dual Stack haben das man IPv4 und 6 hat. Da man aktuell mit V6 immer noch nichts anfangen kann.
Das ist aber genau der falsche Weg. Wenn das alle machen würden wie soll es dann mit ipv6 weitergehen. Wenn die Webseite Anbieter merken oh da kommt ja nur Anfragen von ipv4 wieso sollte ich dann beides anbieten... Ich nutze Dual Stack weil dann geht beides wenn keine ipv6 vorhanden ist dann halt ipv4. Man merkt es nicht im Alltag.
Leider scheinen hier einige nicht zu verstehen, was Dual Stack bedeutet. Du verlierst absolut gar nichts, wenn du IPv6 einfach eingeschaltet lässt. Also lass es einfach an. Wenn das grundsätzlich für Probleme sorgen würde, hätten das zig Millionen Internetnutzer allein in Deutschland schon zu spüren bekommen.
Geniales und erschreckendes Video. Ich habe direkt erstmal IPv6 an meinen Servern konfiguriert und allen Domains hinzugefügt, da ich über den only-IPv6-Aspekt noch nie nachgedacht habe.
Danke Dennis. Zeigt mir eindeutig, wie wichtig noch IPv6 Lernen für mich ist
wenn ich nen gameserver im Home hosten will kann ich dass nur über IPV6 machen weil ich jetzt Deutsche Glasfaser Anschluss hab und der ist nur noch per ipv6 erreichbar.
Ist echt erschreckend 😫
Super Video. Die Glocke nervt mich auch, aber Daumen hoch und Abo hab ich dagelassen.
Mach weiter so 😊
Traurig. Hatte das Thema gestern mit einem Kollegen. Es wäre schön, könnte man Server ohne IPv4 auch vernünftig nutzen.
Ich finde es eigentlich gut, dass es noch nicht überrall angekommen ist. Weil mein Unternehmen dyn adressen blockiert, aber deine werden nicht blockiert. Was super ist für mich!
Hol dir doch einfach eine eigenen Domain und mach DDNS damit, es gibt dafür ein paar gute Docker die deine IP bei der Domain dann automatisch updaten.
Erschreckend! Danke für das Video.
Ich habe, dass ganze vor ein paar Monaten gerade auf der Arbeit gehabt. Bestes Beispiel ist hier Docker, dass einem nun zwar eine Beta-Registry anbietet, die ist aber natürlich nicht für Production gedacht. Für Ubuntu waren die deutschen Mirror zum Beispiel für Pakete auch nicht kompatibel sondern nur die Default-Adressen.
Wobei doch gerade ein Mirror nur ein einfacher Webserver ohne gegenseitige Abhängigkeiten wir "normale" Webseiten ist, dem man völlig problemlos IPV6 hätte beibringen können. Das ist keine 5 Minuten Konfigurationsaufwand im Ngnix.
Wenn es aktuell bei komplexe verknüpften Seiten ein wenig hakt, kann ich das ja noch fast verstehen, aber einfache Webserver, die "statischen Content" ausliefern?
Interessant wie locker Du deinen Beruf ausführst, als völliger Laie (ich) verstehe ich nur Ansatzweise wie das in Teilen mit dem Internet funktioniert.
Selbst mit Anleitung traue ich mich nicht hier am Rechner herumzuschrauben, ein Fehler und nichts geht mehr, um so spannender ist daß Du schon im Voraus weißt was jetzt passiert, daß ist wie Zauberei aus meiner Sicht.
LG
Storytime:
Hatte bei meinem alten Arbeitgeber eine Fallback-Internetleitung über LTE organisiert (so ein LTE-Cube von der Telekom). Habe den dann als WAN3 (Fallback) in der Firewall konfiguriert, soweit so gut.
Am Wochenende wollte ich dann mal den Ernstfall testen und hab WAN1 und WAN2 deaktiviert. Erster eindruck, geil funktioniert, zweiter Eindruck: Scheiße!!
Der Cube bekommt von der Telekom ausschließlich eine IPv6 Adresse und somit sind 80% vom Internet nicht erreichbar gewesen. Habe dann lange mit der Telekom diskutiert. Ende vom Lied, die können oder wollen auf den Cube keine IPv4 Adresse geben, deshalb wurde der Vertrag aufgelöst und wir haben dann eine dritte WAN-Leitung von einem anderen Anbieter genommen.
Jo, richtig geile Zeitverschwendung gewesen.
Sei doch froh, dass du es vorher gemerkt hast - das zu testen und zu bewerten ist der Job eines Administrators. Im Ernstfall erst merken, dass es nicht funktioniert, wäre Zeitverschwendung aller Mitarbeiterinnen und Mitarbeiter, so hast du dir nur 2 Stunden mit den Callgirls von der Hotline verschwendet. Ich finde, das ist der bessere Deal...
nicht mal cgnat für ipv4?! ...
Kann man das nicht Tunneln?
Im Prinzip kann es da nur eins geben: Lernen durch Schmerzen!
Eine breite Verbreitung von IPv6 wird dringend gebraucht, damit wir einfach alles was wir wollen aus dem Internet verfügbar machen können ohne Verrenkungen.
+ Latenzaufschlag auf IPv4 Pakete bei den Backbone-Betreibern (im ersten Jahr 5ms, später 10ms, dann 15ms, etc.)
+ SEO-Bonus für Webseiten, die sich per IPv6 erreichen lassen - soll heißen: eine Webseite die per IPv4 und IPv6 erreichbar ist bekommt ein besseres Ranking z.B. bei Google
Das sind zwei Maßnahmen die helfen würden.
Und was machst du mit den alten Games, die nur IPv4 können? Da will keiner eine schlechte Latenz haben. Tunneln mag zwar privat gehen, aber was ist mit Public Servern?
Ich würde daher vorschlagen, dass die Webseitenbetreiber, die den Markt in Deutschland ansprechen wollen, dazu gesetzlich verpflichtet werden, dass ihre Webseiten bis zum Stichtag X per IPv6 erreichbar sein müssen. Bei der DSGVO hat das ja auch geklappt. Dann löst sich der Rest von ganz alleine.
Echt cooler Test, vielleicht kannst es in einem Jahr noch mal testen. Stand abfrage zu heute
Docker mit Kubernetes sind nun einmal Standard bei Webseiten mit Lastverteilung. Und eben diese haben die meisten Probleme mit IPv6.
Gefühlt funktioniert IPv6 vor 3-5 Jahren viel besser. Irgendwie warten alle auf Kubernetes/Docker, dass dort endlich IPv6 ohne Gefrickel einfach nur funktioniert.
Ich habe meine eigene Nextcloud auch weg von Docker auf einen LXC-Container genommen, damit IPv6 sauber funktioniert. Die Vorteile der NextCloud-AIO-Distribution ist damit zunichte.
Könntest du bitte zeigen wie man NAT64 & DNS64 auf der PFSense oder Mikrotik-Router konfiguriert.
na endlich trägt der herr mal ein ordentliches t-shirt
Endlich macht er Abowerbung 😎
In einem Video, war der Herr aber schon mal besser bekleidet
Es gibt ne eigene Wall of Shame für ipv6 (WhyNoIPv6)
Vielen Dank für dieses informative und kurzweilige Video. Abo ist selbstverständlich aktiviert. Bin gespannt auf weitere Videos.
ich hoffe das dieser mischbetrieb mit ipv6 und ipv4 bald endet. mir gefällt zwar ipv4 bisher besser, aber wir werden nicht drum rum kommen umzusteigen.
Ich hatte letztens vor mein Netzwerk komplett auf v6 umzustellen, kannste knicken. Ich habe keine Lust auf Dual Stack. Die Transition zu v6 dauert mir alles schon viel zu lang.
Die IPv6-Spezifikationen gibt es ja erst seit 1998, wäre doch zuviel erwartet, das Provider sich dem Thema annehmen. Fängt doch schon beim Internetprovider zuhause an.
Aber das ist schön zu hören, dass Netzwerker fehlen. Ich mag nämlich Netzwerk mittlerweile am liebsten. Also wird man da auf jeden Fall damit punkten können
Im Unternehmen wollte ich auch schonmal zusätzlich ipv6 einrichten, aber als ich dann gemerkt habe, was das für ein Aufwand and Konfiguration ist, auch für die einzelnen Serveraneendungen etc., da habs ich dann sein lassen
"Oh, das ist aber schlecht, Oh." - Das fast IPv6 sehr gut zusammen
Willommen im 21. Jahrhundert. Danke fürs Video
Da brennt das Netz
Top Video
Cool. Hast du Darknet auch probiert?
Hatte das Problem mit Servern ohne IPv4 auch
Konnte nicht mal Packages updaten...
Machst du mal nen Viedeo über IPv4-IPv6 Tunnel und umgekehrt für die, die Ihr Heimnetz in beiden "Welten" nutzen möchten, selbst wenn der Provider es uns nicht direkt anbietet?
Oder wie bekomme ich IPv6 in Heimnetz ans laufen, selbst wenn ich extern nur IPv4 nutzen kann ... OpnSense Unbound DNS reicht dann nähmlich auch IPv6 IPs ins Heimneutz und die Maschinen bevorzugen das über IPv4 und sagen dann meist ... "Opps, du offline". Meine Lösung bisher ist, IPv6 aus auch im Heimnetz weil ich kein IPv6 am WAN ans laufen bekomme, weil Anbieter mir keine IPv6 IP gibt.
Windows bevorzugt IPv6
Wir haben z.B. bei uns auf der Arbeit einen DTAG Business Anschluss, worauf einem /24 IPv4 Subnetz und einem /48 IPv6 anliegt..
IPv6 ist jedoch auschlißlich Static zum Telekom eigenen Router geroutet, im endefekt haben wir also ein "WAN Port" worauf wir z.B. als Kunde die Firewall hängen.
Ich kann jetzt auf unserer Firewall fürs WAN Interface IPv6 aktivieren und komme (mit einer Statischen 0::/0 route auf das Gateway der DTAG) auch ins Internet.
Aber für die 20 Subnetze im "LAN" kann ich kein damit kein IPv6 bereitstellen, da ich ja via router advertisement kein Prefix bekomme. 👌😂
Da ich aber zumindest auf WAN Seite der Firewall IPv6 habe, ist ein veröffentliche der Web-Services aus der DMZ zumindest via NAT64 möglich.
Super hässlich, aber funktioniert tatsächlich ganz gut.
Lol what? Das ist ja cursed as f**k, definitiv ein Beispiel wie es ISPs nicht machen sollen…😮
Es gibt öffentliche NAT64 und DNS64 Anbieter, welche für z.B. Testzwecke verwendet werden kann.
NAT64 ist die Lösung für den umgekehrten Fall des Problems, das Dennis beschreibt. Und ganz generell: NAT ist ein Hack, der vor 30 Jahren erfunden wurde, weil man damls schon gewusst hat, dass IPv4 Adressen knapp werden würden. NAT64 für den es kaum einen Anwendungszweck gib, ist ein Hack für ein Problem, das sicher irgendwo in einer gewissen Konstellation existiert, für das es aber in 99% der Fälle bessere Workarounds gibt.
Starkes Video, ich bin absolut kein ITler aber spannend ist es. Wie bekommt man denn so einen VPN hin um die IPv4 Adressen zu tunneln?
was sagt uns das? man muss einfach ein datum setzen um ipv4 abzuschalten
Es funktionieren auch mega viele Seiten von verschiedenen Bundesministerien nicht. Das ist mega ärger dafür das IPv6 fast nur noch angeboten wird für Private User.
Hab auch mal IPv6-Only auf meinem Rechner ausprobiert, aber ohne DNS64 und NAT64 funktionieren die meisten Webseiten gar nicht :/
Richtig, aber genau dafür gibt's die Transition-Mechanismen ja - und im realen Leben macht das ja dein Provider für dich.
@@aibix0001 Telekom und Vodafone bieten NAT64 an? Bis jetzt habe ich nur mitbekommen, dass im 4G und 5G Netz 464XLAT genutzt wird...
Dafür funktioniert NAT64 und DNS64 sehr gut. Ich bin Mobilkunde bei der Telekom und die machen scheinbar nur noch NAT64 auf ihren Mobilnetzen.
@@andreas.grundler ich hab sogar ne öffentliche V4 per LTE. Als normalen Handy vertrag.
Gehen denn die Pornoseiten? 🤔
hab ich mich auch schon gefragt😂😂 pron muss doch laufen 😅
Ja habs probiert... 50/50 mit den Seiten.
Was bei Microsoft interessant ist, im Moment sieht man auf vielen Admin Seiten, so auch bei Conditinal Access, dass MS bald IPv6 Support einführen will.
Wenn wir mal bei unseren Kunden soweit wären… hab neulich meinen Kollegen versucht die unterschiedlichen Adressen beizubringen…. Naja
Brauche eure Hilfe! Habe die EasyBox 804 und seid neuestem können alle aktuellen Smartphones sich nicht mit meinem WLAN verbinden. Beim Samsung S24 Ultra steht immer IP Adresse konnte nicht abgerufen werden und beim iPhone 15 Pro Max findet er automatisch gar nicht die ipv4 Adresse. Ganz komisch. Habe auch bei Vodafone angerufen und die haben nur die IP Adresse von dynamisch auf Public umgestellt und es geht immer noch nicht. Ich könnte echt kotzen. Was könnte das Problem sein? Vielleicht ein komplett neuer Internet Anbieter mit neuem Router?
Dazu kommt auch, das ich meine PS5 nicht mehr über LAN Kabel verbinden kann, da kommt immer die Fehler Meldung (die PS5 unterstützt keine reinen ipv6) das macht er auch seid kurzem 🤯🤯🤯
what about Amazon AWS? angeblich seit 2011?
Am ISP kann es inzwischen fast nicht mehr liegen, meiner gibt mir ein /48 für IPv6. Jetzt sind die Datencenter und Serviceanbieter dran, was du im Video ja mit erschrecken feststellen musst.
Mega geiles Video Dennis!!
Danke
Hi hab hab mal eine frage. Ich versuche seit einiger zeit pihole ein zu richten aber bei mir kommt sobald ich ipv6 unterstützung in der fritzbox aktiviere werbung durch. Wenn ich ipv6 aus mache dann blockt es die werbung weg aber dafür wird die internetgeschwindigkeit langsam. was kann ich denn tun damit ich bei meinem deutsche glasfaser anschluss pihole mit ipv6 ohne werbung nutzen kann? gibt es da ein spezielles problem?
Ipv6... Das neue Darknet 😂
Geile Antwort...
@@RaspberryPiCloud traurig geil.... Oder geil traurig? 😅
Jede website sollte clloudflalre davor haben. Die haben doch ipv6?
wie sieht es mit dem thema sicherheit aus?
Ist bei IPv6 besser, da sich die Geräte beliebig neue Adressen generieren können. (Privacy Extensions)
Traurig ist auch immer in Support Foren, wenn jemand sein IPv6 Netz nicht richtig konfiguriert hat und dann empfohlen wird, IPv6 zu deaktivieren...
Ich verstehe auch nicht, wieso IPv6 von vielen als so kompliziert betrachtet wird. Mit IPv6 haben meine Server ohne große Konfiguration direkt funktioniert. Für IPv4 muss ich mit Portweiterleitungen und reverse Proxy arbeiten, damit es funktioniert.
Kann ich bestätigen, IPv6 konfig ist einfacher als IPv4, change my mind.
Ich tippe mal darauf, weil das aus Supportsicht nur ein Häkchen ist, das man setzen muss, während eine ordentliche IPv6 Konfiguration mehr Supportfragen verursachen würde als das Häkchen zu setzen, deswegen wird diese Quick and Dirty Variante vorgeschlagen. Und solange nicht einmal die wichtigsten Webseiten mit IPv6 funktionieren, kann man das den Nutzern nicht einmal übel nehmen.
Es ist einfach nur noch traurig.
Am besten wäre es wohl, wenn die Bundesnetzagentur vorschreiben würde, dass alle Webseitenbetreiber die Kunden aus Deutschland ansprechen wollen, bis zum Stichtag X per IPv6 erreichbar sein müssen. Bei der 2 Faktor Authentifizierung und der DSGVO hat es auch geklappt.
Was ich einfach gar nicht versteh, ist, warum ISP wie, zum Beispiel Deutsche Glasfaser, nur Firmen eine öffentlich IPv4 Adresse zur Verfügung stellen. Wo ist denn da bitte die Motivation, IPv6 richtig zu unterstützen?
ich verstehe nicht wie du das wireguard aufgesetzt hast damit die IPv4 aufrufe funktionieren?
Einfach mit der 0.0.0.0/0 Route
Hi - wie hast du es gemacht dass der Wireguard über IPv6 erreichbar ist?
Das funktioniert mit den meisten Routern nicht, weil man bei denen nur ein Portforwarding für IPv4 einrichten kann. IPv6-Regeln kann man da meist nicht definieren/bearbeiten.
Super 🙂 Schöne Grüsse aus Mülheim
Ja du kommst ja mal weit weg. :D
Ich hatte jetzt nicht vor, den Abo Knopf mitzunehmen. ;)
Dann lass Ihn halte da, aber drück drauf!
@@RaspberryPiCloud Ich will ihn aber nicht kaputt machen.
Haha, IPv6 gibt es bereits seit Windows XP SP3 😂
Schon ein Armutszeugnis, da die meisten relevanten Proxy-Server inzwischen IPv6 können
Uh das ist ja eine fiese Falle, wenn man sich sowas wie "MagentaMobil Speedbox XL" Tarif holen will, da steht in der Beschreibung direkt drinnen "IPv6 Adresse & IPv6 only", was ich so interpretiere dass man da nur eine IPv6 bekommt und keine IP4 mehr. Damit wäre der Internetanschluss out the Box quasi unnutzbar.
Nein ist nicht unbenutzbar. Das ganze läuft über den NAT64 / DNS64 Übergangs Mechanismus. Die Sache läuft so, der DNS Server fragt die Ziel IP ab und wenn der einen IPv6 Eintrag hat dann geht die Verbindung direkt. Wenn es nur eine IPv4 Adresse gibt dann lügt dich der DNS Server an und sagt die Domain hat eine IPv6 Adresse. Diese Fake IPv6 Adresse schickt dich über ein NAT64 Gateway das die IPv4 Verbindung aufbaut und verwaltet.
Hab ich selber. Der kann IPv4, aber du hast keine eigene nur für dich. Ist quasi ein NAT den du dir mit vielen anderen teilst.
Dahinter was Hostern mit Portforward wird nicht gehen. Aber Cloudflare Tunnel sollte da helfen.
Mein Provider Ewe bietet noch gar keine ipv6 Adressen an. Hab schon paar Mal nachgefragt, Aussagen dazu bekommt man aber keine. Ich find's auch😢
mein dorf und ich haben jetzt glasfaser und ich hätte lieber nur ne ipv4 als ipv6 mit cgnat = ein heimserver kann NUR NOCH per ipv6 von außen erreicht werden.
oder man muss sich noch kostenpflichtig nen geigneten Server im internet mieten der die daten dann zum heimnetz weiterreicht
vielleicht geht auch gratis mit cloudflare Tunnel:
cloudflare blog 15.04.2021:
Tunnel können ab sofort kostenlos genutzt werden
für experimentierfreudige: tor hidden service um ipv6 only heimnetz über ipv4 per ssh zu erreichen
Ich habe seit einigen Wochen das Problem, dass ich IPv6 komplett deaktivieren muss in meinem Linux System, damit ich im Chrome nicht permanente Errors bekomme. Andere Browser machen das Problem bei mir nicht, aber bin leider auf Chrome für einige Zwecke angewiesen aktuell. Keine Ahnung wie ich das löse, habe dns cache geleert, router resettet, versucht verschiedene DNS einzutragen, browser neu installiert - das einzige was hilft ist IPv6 vollkommen abzuschalten, was für mich keine Dauerlösung sein kann.. Hat jemand ne Idee?
@Raspberry Pi Cloud
Und wenn du nur ne Externe IPV6 hast ( also internet ip)
Aber innerhalb deines LANS ipv4 auch aktiviert hast funktioniert dann nicht alles einwandfrei?
bitte teste das doch mal kann mir nämlich beim besten willen nicht vorstellen das dass so ein problem is wie du es darstellst es sei denn man stellt IPV4 addressen innerhalb seines lans komplett aus.
ich denke nämlich stark das das hier sehr sehr viele missvestehn werden weil nicht klar genug kommuniziert.
Die IPv4 Adressen in einem LAN sind völlig irrelevant da die im Internet nicht geroutet werden. Wenn der Router keine IPv4 Adresse vom Provider bekommt, dann kannst du trotzdem keine Gegenstelle erreichen die nur eine IPv4 Adresse hat.
Vielleicht verwechselst du das ganze auch nur mit DSLite. Dabei bekommt man nur eine interne IPv4 Adresse zugewiesen und die Verbindung läuft über NAT Gateway beim Provider. Das hat aber nichts mit den IPv4 Adressen in deinem LAN zu tun.
@@andreas.grundler muss meine aussage zurücknehmen denn sie ist falsch ^^
dachte letztens das ich bei jemand anderen ne reine ipv6 ohne ipv4 ds lite addresse gesen hab der keine probleme hatte hab mich da wohl verguckt.
Habe seit 2 Wochen alle 10 Minuten diesen Fehler Code und somit auch Internet ausfälle und weiß nicht wie ich das beheben kann :ipv6-präfix konnte nicht bezogen werden, fehlergrund: 6 (server support for prefix delegation is not enabled. sorry buddy.)
Wie du schon bemerkt hast, IPv6 ist ein feiner Werbeblocker 😂
Der derbste Werbeblocker überhaupt.
Github eine der großen Player kann auch kein ipv6. Und das ist extrem traurig.
Das ist so traurig. IPv6 gibt es nicht erst seit gestern... 😢😢😢😢
Das wird mit ipv6 auch nix so la ge es dualstack und Ipv4 gibt... Im privaten umfeld wird es immer weniger public Ipv4 geben und public Ipv4 werden immer teurer...
du sollst dir ja auch keine owncloud bauen sondern schön im internet monatsabos für cloud app kram kaufen und deine daten den konzernen geben
deutsche glasfaser will aufgerundet 12 euro für ne ipv4 pro monat
Was möglich wäre ist 4in6 tunneling, damit sollte man sogar seine Dienste online rein auf IPv6 aufsetzen können ohne das IPv4 Clients irgendwas davon merken aber hier liegts wohl an der komplexen Umsetzung des ganzen ?
Hey kannst du vielleicht mal ein video zu raspberry pi zero 2 w cluster machen ?
Wo ist denn jetzt das Problem? Gibt es Anbieter die keine IPv4 anbieten?
ich hab jetzt glasfaser, also ist mein computer schneller als deine mama, der Glasfaseranschluss hat aber nur ipv6 mit cgnat. wenn ich jetzt in meinem Heim nen game server hosten will oder irgendeinen server dann erreichst du den NUR über ipv6
7:29 spannend
In der Schule lernt man bei IPv6 auch hauptsächlich wie man sie kürzen kann. Ist zwar nett aber eigentlich unnötig, ohne kürzen funktioniert trotzdem alles oder auch nichts.
Ich auch bei meinen Diensten das sie alle per Ipv6 angebunden sind. Aber manche dienste funktionieren auch überhaupt nicht mit Ipv6 weil sie das immer noch nicht unterstützen
Bei mir ist mehr über v6 erreichbar als über v4... Kinda peinlich, das der Unfall den ich da fabriziert habe in diesem kleinen Punkt besser als z.B. github ist...
Bin auch kein Fan von ipv6 aber kann man das nicht durch ipv4 tunneln
Ja mit einem riesigen Overhead. Bevor ich Dual Stack bekommen habe, hatte ich einen IPv6 Tunnel über Hurricane Electric. Allerdings haben die ihren Tunnelbetrieb inzwischen eingestellt. Hier ging es aber nicht darum das der Nutzer kein IPv6 hat sondern das die Betreiber von Diensten kein IPv6 auf ihren Servern einsetzen obwohl das eigentlich inzwischen Gang und Gäbe sein sollte. Und das ist schon traurig, wenn ich mir mal ansehe was für ein Flaschenhals Carrier Grade NAT ist und man dass nur braucht weil einfach nicht mehr genug IPv4 Adressen vorhanden sind. Wäre alles IPv6 dann würde dieser Flaschenhals wegfallen.
Lösung?
Vielleicht im Sinne des Fortschritts einfach mal ein Gesetz auf den Weg bringen?
Mit einem Ähnlichen Problem stze ich mich seit wochen auseinander Kabel Inet bekommen DS-Lite betreibe bei mir daheim für mich und Freunde 1-2 gaming server sowie 1 Wikipedia für die arbeit.
und DS-Lite erlaubt mir nach ausen nur IPV6 aber nicht IPV4 , aber die games z.b supporten kein IPV6 .
und jetzt sitz ich da und weiss nicht wie ich die server wieder online kriege. aber webseiten aufrufen geht nur selber hosten nicht mehr, ich kriege selbst mit dem kram grade die Kriese
DSL kann ich Knicken , an Glasphaser ist nicht zu denken hier , DSL wäre maximal ne 1000 Leitung, einfach nen schlechter witz und ich wohn inner Großstandt in NRW xD
wenn einer weiss wo ich nen gutes Tutorial herkriege oder wenn du Dennis eins machen könntest wie man die sachen wieder online kriegt das wäre der Hammer
du könntest einen vpn server auf IPv6 bei dir zuhause hosten, in der vpn hast du dann private ipv4s auf denen du deine gameserver hostest
@@belohnung ja aber dann meine freunde sind nicht it affin und ihnen dann allen erklären wie nen vpn geht to example wenn ich openvpn nutze , dann müsste man erstma den en erlären was das ist , warum man das brauch us.w da is der aufwand halt mreh..
Google mal "feste-ip portmapper". Das geht dort relativ einfach. Oder du nimmst dir den kleinsten V-Server bei Strato für 1 Euro pro Monat und richtest da 6tunnel ein.
@@DragonyEstorial Nach zwei Mal anrufen beim ISP, habe ich bei VF auch noch ne echte IPv4 bekommen 😂
Der erste hat gesagt geht nicht und hat aufgelegt. Beim zweiten Mal habe ich mich in die Technik weiterleiten lassen und nach 5 min hatte ich eine echte IPv4 und nicht DS-lite, der bei ältern VPNs nicht geht
@@dislikepineapples muss ich auch mal probieren danke ^^
Ja... die Knappheit ist spürbar und trotzdem macht man nichts... Es wird so lange hinausgetögert bis es zu spät ist und das Internet kollabiert
Weiß nicht obs die optimalste Lösung wär, aber mir ist die Idee gekommen, dass die EU da mal eingreifen könnte. Hat ja auch schon Apple zum USB Port und vll. auch zum Side Loading usw gebracht.
(Haut mich nicht, war nur ne Schnapsidee)
krass ... #niveasoft
wer behauptet eigentlich das ipv6 ein ersatz zu ipv4 ist??? eigentlich ist ipv6 lediglich eine erweiterung zu ipv4!
wo liegt der benefit eines anbieters der ein oder mehrere ipv4 netze gekauft hat (teilweise schon vor jahrzehnten) alles über den haufen zum schmeissen , vielleicht dann auch noch kundenspezifische anwendungen neu zu schreiben???
ich bin selbst halter von zwei /24 und einem /16 netz (öffentlich natürlich) und habe keinen einzigen kaufmännisch vertretbaren grund da jetzt mit ipv6 anzufangen...
ausserdem gerade im zeitalter von IOT muss man beachten das eine großzahl an geräten ipv6 nicht unterstützt und das wird auch wohl nicht so schnell kommen
So, ein meiner Clienten betreibt 21000 ROUTER weltweit. Diese werden erst mit dem Austausch IPV6 Ready gemacht. Ist aber auch mit dem Kunden so vereinbart. Das hat nichts damit zu tun das die nicht wollen, sondern die Infrastruktur muss es auch kennen.
Wie asbach uralt sind bitte diese Router, dass die kein IPv6 können?
Hmm, IPV6 ist 20 Jahre alt, war ab 2010 zumindest ein Thema, das jedem professionellen Netzwerkadministrator bewusst war und in die Planung mit aufgenommen werden konnte. Router halten 6-10 Jahre, also hätte man den IPV4-only Routerschrott von 1998 schon so ca 2015 austauschen können, ohne was zu verlieren.
@@deineroehre Enterprise-Router laufen noch weitaus länger und kriegen auch länger Updates.
Aber ja, man hätte sie austauschen können. Die Praxis schaut aber nunmal anders aus. Sofern sie Updates kriegen, sehe ich darin auch kein Problem.
Dennoch meine Frage, abzüglich des Spec-Releases und der ersten 5-6 Jahr Kinderkrankheiten, wie alt müssen die Router hier sein, dass sie kein IPv6 implementiert haben???
@@deineroehre Na ja, das eine ist der Administrator, der andere ist der CFO. Der CFO entscheidet das, nicht der Administrator. Er kann nur beten und hoffen das die kaufmänischen Entscheidungen nicht die IT unfähig werden lassen.
@@Schlitzauge89 das sind zum grossteil Kundenrouter. Die tauschen nicht. Sind nicht in der Useranbnindung bei denen. Technische Equipment angeschlossen.
Ich hab das vorgestern auch mal wieder spaßhalber gemacht! Es geht soviel nicht!😒😒
Versuch bitte mal Docker mit IPv6 only zu benutzen, ein horror.
Meine Webseite hat einen A und AAAA Record.
IPV6, kann nicht funktionieren. Erstmal die 1.0 veröffentlichen
.7z wird doch jetzt nativ von Windows 11 erkannt. Zum Teufel mit dem Download. 🤣
Das ist genau so eine Vollkatastrophe wie die Engergiewende 🤦🏼♂️
Jungs... 98,7% Männlich?! Was da los? xD
Das Frage ich mich auch.
Keine Diverse dabai?
Abseits der Blasen irgendwelcher Leute, die mit gender Studies und irgendwelchen Sternchen Ihr Geld "verdienen", haben Frauen halt von sich aus wenig Interesse an Technik. Das ist tendenziell eher schlimmer geworden, hauptsache ticktack funktioniert auf dem Handy. Mehr als Fördern von Interessen können Eltern auch nicht.
Die Evolution sorgt halt dafür, dass sich Frauen lieber um Fortpflanzung usw kümmern. Das hat nichts mit dem klassischen Rollenmodel zu tun, das ist nun mal Natur, auch wenn der Mensch permanent gegen die Natur lebt. Frauen, die Interesse an MINT haben, werden gut gefördert und können sich völlig problemlos ausleben, und auch Hausmänner sind anerkannt. Ist halt blöd, wenn die reale Welt auf Idiologie trifft und die schöne Blase von "Frauen sind eigentlich auch nur Männer" kaputtmacht.
Vielleicht kann man einfach mal anerkennen, dass ein Mädel, das lieber mit Puppen spielt, genauso glücklich sein kann wie eins, das mit einem Chemiebaukasten rumhantiert.
3:04 Oh, das sieht aber schlecht aus für den IT Bereich, nur 1,3 % der Abonnenten sind Frauen. Da ist noch etwas Luft nach oben würde ich sagen :D
Hier sieht man wieder klar die Inkompetenz von großen Softwarekonzernen. Die Kleinen machen schon lange IPv6. ;) Und viele seit über 10 Jahren.
Was verstehst Du unter „die Kleinen“?
Für sowas gibt es nat64
Ich habe bei mir alles was IPv6 ist deaktiviert. Ist halt sicherer. IPv6 ist man halt identifizierbarer als mit IPv4. Und mit dem automatischen Routing ist auch nicht so toll. Mein Dozent hat bei uns im Unterricht gezeigt wie schnell man eine Man-in-The-Middle Attack mit IPv6 machen kann. Dann durch das automatische Routing besser angreifen kann. Nicht das ihr denkt ich verteufle IPv6 aber Datenschutz wurde dabei komplett ignoriert. Leider.
Wenn ich mich ihrer oder falsch Information habe korrigiert mich Gerne.
Du meinst anscheinend das Autoconfigure Feature von IPv6 bei der sich ein Rechner selber eine IPv6 Adresse gibt auf Basis von dem Prefix das der Router ins Netz raus sendet. Klar kann sich ein fremder Rechner im Netz auch als Router ausgeben aber genauso kann sich ein fremder Rechner als IPv4 DHCP Server ausgeben und so alle Verbindungen kapern. Da sehe ich keinen großen Unterschied.
Und zum Thema Identifizierbarkeit, da gibt es etwas das nennt sich Privacy Extension. Dabei wird in regelmäßigen Abständen eine neue IPv6 Adresse ausgewürfelt die für ausgehende Verbindungen verwendet wird. Mindestens genau so gut wie die Router Zwangstrennung um sich immer mal wieder eine neue IPv4 Adresse zu holen.
Übrigens kann man heutzutage das ganze IPv4 Netz in sehr kurzer Zeit durch scannen. Alleine in dem /56er Prefix das mir mein Provider zuteilt hat das ganze IPv4 Netz mehrfach Platz. Viel Spaß bei dem Versuch das ganze IPv6 Netz durch zu scannen.
Ja, Du irrst Dich. IPv4 hat bzgl. Datenschutz und Sicherheitsfeatures keine Chance gegen IPv6
Ich kann gar keine AAAA Records setzen für meine Domains, also ich könnte schon, würde aber nichts bringen weil meine DNS Server gar keine IPV6 Adresse haben. Mein Mailserver und mein Internetanschluss haben auch keine, und ich hatte noch nie Probleme. Und wenn noch nicht mal bei MS alles über IPv6 erreichbar ist, verspüre ich ehrlich gesagt keinen grossen Druck bei mir etwas zu ändern. ;-)
Dein DNS Server muss nicht per IPv6 erreichbar sein, damit er AAAA-Records ausgibt. Wenn du dein DNS wirklich selbst hostest, dann wird dein Server ja sowieso kaum Anfragen von Endanwendern bekommen.
Mit genau so einer Einstellung ändert sich absolut gar nichts.
@@Martin-lo4kb Naja, wenn Leute mit IPv6 only im Internet unterwegs sind schon, wie sollen sie denn sonst die AAAA Records abfragen? Andererseits sind meine Services nicht unter IPv6 erreichbar, also brauchen sie auch keine AAAA Records? ;-)
Fakt ist aber auch, zumindest hier im westlichen Europa, dass du als reiner Konsument, so ziemlich alles erreichst, wenn dein Endgerät nur eine IPv4 Adresse hat. Umgekehrt gibt es vorallem Probleme, wie ja das Video von Dennis beweist.
Und ja klar, ich bestreite gar nicht, dass es Leute gibt, die IPv6 only Services betreiben, weil sie die paar Cents für eine IPv4 Adresse sparen wollen, oder dass es Hoster gibt, die VPSs anbieten, die IPv6 only sind. Auch gibt es sicher irgendwo irgendwelche Billig Mobile Abos, über die man tatsächlich nur via IPv6 ins Internet kann. Die Norm ist das aber nicht, und Leute, die sowas nutzen, haben dann halt Probleme: Entweder erreichen sie gewisse Dinge nicht (im Falle eines IPv6 only Internetzgangs), oder ihre Dienste können nicht von allen erreicht werden, von mir z.B. nicht ;-) (Im Falle eines IPv6 only Hostings)
@@superfoo555 Du betreibst also wirklich deinen eigenen Nameserver? Finde ich cool, ist aber sehr selten.
Wenn ich mit IPv6 only im Netz unterwegs bin, dann frage ich die AAAA Records in der Regel nicht direkt bei deinem DNS-Server an. Deutlich über 99 % der Leute nutzen den DNS Server, den sie vom Provider zugeordnet bekommen - und der spricht dann mti deinem DNS-Server und kann mit an Sicherheit grenzender Wahrscheinlichkeit auch IPv4.
In einer perfekten Welt komplett ohne IPv4 wären deine Domainnamen nicht abrufbar, das stimmt.
Es mag sein, dass du derzeit alles per IPv4 erreichen kannst.
Aber überleg doch mal, was für Krücken man sich ans Bein binden muss, damit das funktioniert. Das beste Beispiel ist doch NAT. Man hat sich dran gewöhnt und hält es für normal. Aber NAT mit Port Forwarding ist doch einfach nur ein Hack.
Das Internet funktioniert mit Routebaren Addressblöcken. Auch bei IPv4. Und nur das muss man für IPv6 verstanden haben.
IPv4 macht das Hosten im Grunde schwieriger. Neue Spieler bekommen keine Netze mehr und wenn doch, dann wesentlich weniger als sie benötigen. Und schon gar nicht zusammenhängende Netze, sondern hier ein /24, da mal ein /24.
Und dann muss man sich als Diensteanbieter noch immer Gedanken machen, wie man das NAT beim Endkunden austrickst, sobald man etwas mehr als nur Webseiten betreiben will. STUN-Dienste bei Videokonferenz und Audio sind ein sehr gutes Beispiel. Es ist ein einziger Hack, wenn man keine durchgängige Verbindung hat, wie man sie mit IPv6 hätte.
@@Martin-lo4kb Ja tue ich. Einfach weil ich es mal getan haben wollte. Und es ist gar nicht mal sooo kompliziert. Alles was man braucht sind zwei Debian VPSs in zwei verschiednen Subnets, apt install nsd und ein wenig config. Plus ein relativ simples Script für DNSSEC. (Key Rotation mache ich nicht, wir wollen es ja nicht übertreiben;-) )
IPv6 was fürn neumodisches Zeusch.
warum muss ich dann den müll überhaupt lernen als fisi es ist so sinnfrei
Das Video zeigt einem mal wieder nur wie undurchdacht IPv6 vot etlichen Jahren als Schnellschuss in die Welt gesetzt wurde. IPv6 war und ist noch immer nicht ausgereift und wird es auch so nie werden.
Weil trotz vorhandener, ausgereifter Software-Implementierungen diverse Firmen, Organisationen etc. es nicht gebacken kriegen seit mind. Windows Vista (oder gar Windows XP SP3) IPv6 zu nutzen, ist IPv6 gleich unausgereift???
@@Schlitzauge89 Wenn es ausgereift wäre, dann wäre es so simple wie IPv4 und jeder DAU könnte es in Sekunden einrichten. IPv6 ist so kompliziert für viele, das sie es aus dem Grunde nicht umstellen. Es kostet viel Zeit so eine Umstellung und somit auch viel Geld, was nicht mal Microsoft in die Hand nehmen will. Wenn es schnell und einfach gehen würde, wären wir alle schon auf IPv6.
@@MasterOlenitzack es ist in der Tat einfach. Aber es ist ein Trugschluss zu behaupten, es müsse so einfach wie IPv4 sein. Eben nicht. IPv6 kann mehr und löst diverse Probleme, wo IPv4 versagt oder nicht so gut geeignet ist.
Und ja, es braucht Zeit und Geld. Dann schau mal auf den Tacho, seit wann es Windows XP SP3 und Windows Vista gibt und welche Gewinne die Unternehmen seither eingefahren haben.
Sorry, aber der Zug ist unlängst abgefahren, nach so langer Zeit und Gewinnen, noch immer mit Kosten und Zeit valide zu argumentieren.
Irgendwann wird Wayland auf allen Linux Desktops funktionieren. Ähnliches Thema XD
hi,
super Video.
Deshalb deaktiviere ich IPv6 überall.
Und bei Internetanschlüssen will ich immer Dual Stack haben das man IPv4 und 6 hat.
Da man aktuell mit V6 immer noch nichts anfangen kann.
Das ist aber genau der falsche Weg. Wenn das alle machen würden wie soll es dann mit ipv6 weitergehen. Wenn die Webseite Anbieter merken oh da kommt ja nur Anfragen von ipv4 wieso sollte ich dann beides anbieten...
Ich nutze Dual Stack weil dann geht beides wenn keine ipv6 vorhanden ist dann halt ipv4. Man merkt es nicht im Alltag.
Es gibt aber auch Leute die arbeiten müssen und das eben mit IPv4. Da hilft der ipv6 Anschluss dann wenig.
Leider scheinen hier einige nicht zu verstehen, was Dual Stack bedeutet. Du verlierst absolut gar nichts, wenn du IPv6 einfach eingeschaltet lässt. Also lass es einfach an. Wenn das grundsätzlich für Probleme sorgen würde, hätten das zig Millionen Internetnutzer allein in Deutschland schon zu spüren bekommen.
Dann administrierst Du hoffentlich keine Windows-Domäne, denn da läuft unter der Haube irre viel mit IPv6 ab
Wirklich peinlicher Kommentar Marcel.
Wenn diese "Cookie scheiße" mit Ipv6 ausgehebelt wird, wäre das ja schon ein Grund sich damit fortzubewegen, allerdings auch der einzige.
für den spass einfach mal IPv6 Excuse Bingo suchen😂