IPv6 im lokalen Netzwerk (LAN)

[the other]

Moinsen,
aber bevor da noch hektische rote Flecke auftauchen:
ganz allgemein kann (sollte) ja durchaus IPv6 auf der Fritzbox (einem Router) aktiviert werden. Das bedeutet ja nicht, dass intern im eigenen Heimnetz ab sofort alles per IPv6 angesprochen und umgestellt werden muss!
Es ist ja zum Glück durchaus möglich, dass intern die Geräte bis zum Pihole (oder bis zur Fritzbox) alles per IPv4 machen, sich auch untereinander per IPv4 ansprechen und erreichen. Nur die Zugriffe nach draußen sind dann eben auch (bei dir dann nur) per IPv6 Adresse möglich, da du ja kein v4 mehr hast.
Hättest du noch echtes Dualstack (als vollwertiges v4 und v6 nebeneinander), dann könntest du auch beides parallel laufen lassen. Das entspannt ebenfalls, weil im Hintergrund alles bleib wie gewohnt und funktionierend, du dann aber nach und nach IPv6 hinzu geben kannst, erst für extern, dann vielleicht auch intern).

Nicht verschwiegen werden sollte aber bei all dem Lob für IPv6 (und der Notwendigkeit, sich damit vertraut zu machen und es zu nutzen), dass es an manchen Stellen in manchen Settings IMHO immer noch hakelig ist. Als Beispiel

• die Sache mit SLAAC vs. DHCPv6 (bzw. Androids Ablehnung von DHCPv6, nenne ich es mal verkürzt),
• das Problem der dynamischen Präfixe (was einen internen einfachen Gebrauch von GUAs statt Umweg via ULAs in zB Firewallregelwerken von Servern unmöglich macht)
• und auch die Umsetzung der PrivacyExtensions
• sowie die auch bei per SLAAC vergebene Wechselei des host-Anteils der Adresse, was zu ähnlichen Schwierigkeiten führt

Trotzdem: blöder Vergleich, ist aber ähnlich wie beim Klimawandel...klar kannste die Augen vor verschließen, die v4 Adressen werden trotzdem auslaufen und wärmer (viel wärmer und ungemütlicher) wird es auch wenn du es leugnest. Also entweder Popo hoch und was machen, sich informieren, umsetzen...oder in letzteren gebissen werden.
Ähem, sorry, kurzer Anfall von Logorrhö...

 

[wavemop]

ganz allgemein kann (sollte) ja durchaus IPv6 auf der Fritzbox (einem Router) aktiviert werden.

naja ich würde es jetzt nicht machen hätte ich ne valide IPv4
Solange da noch so viel unausgegorenes im Gange ist...aber ich muss da jetzt durch...oder den Businesstarif für 120 EURO

 

[Barungar]

Das meinste "Unausgegorene" ist einfach, dass die Leute unflexibel sind und an alten Mustern festhalten bzw. Hindernisse konstruieren.

Niemand muss die IP-Adresse eines Netzwerkgerätes kennen, stattdessen sollen Netzwerkgeräte und -dienste per Namen (DNS) angesprochen werden. Trotzdem meinen viele, sie müssten die IP auswendig kennen. Klar, bei einer IP wie 192.168.178.20 war das einfach.

Wenn ich alle Dienste und Geräte über den Namen anspreche, kann es mir grundsätzlich auch egal sein, wenn sich die IP alle 24 Stunden ändert, weil dann auch die DNS-Einträge angepasst werden.

Ich gebe zu, dass ich zumindest leichtes Verständnis habe, dass diese "Mind Change" Zeit braucht. Auch ich nutze ULA im LAN, aber nicht nur wegen der "Adressstabilität", wobei das sicher auch eine Motivation war. Ich habe allerdings an meinem Anschluss sowohl statisches (festes) IPv4 als auch IPv6. Ich könnte also auch komplett ohne die fd::-Adressen arbeiten und jedes Gerät könnte auf Dauer die gleiche GA (2000::/3-Adresse) haben.

Und dann gibt es da noch die Hersteller, die die RFC zu IPv6 sehr freizügig auslegen. Google mit Android ist so ein Beispiel, aber auch da treffen die oberen beiden Punkte zu. Ein Android-Gerät macht kein DHCPv6 sondern zwanghaft nur SLAAC. Kann man halten, wie man will, schön ist anders. Und zusätzlich halten sie sich auch nicht an EUI-64 für den Host sondern generieren einen pseudozufälligen Hostanteile, der sich immer wieder mal ändert.

Das man bei IPv6 kein NAT hat, ist dagegen ein großer Vorteil. Das ist auch kein wirkliches Sicherheitsfeature, das ist ein Notnagel. Das war auch im IPv4 "nicht geplant", sondern musste gemacht werden als die Leute anfingen "Heimrouter" einzusetzen. Die Alternative wäre gewesen, dass man den Kunden kleine IPv4-Netze (mit 32 oder 64 IPv4-Adressen) zuweist, bei den eh schon knappen IPv4.

 

[the other]

Moinsen,
ich kann @Barungar da nur zustimmen.
Für ein normales kleines Netzwerk hinter der Fritzbox ändert sich wenig, denn die von mir erwähnten Punkte sind schon etwas speziellerer Natur und fallen für viele Menschen als Problem weg, weil sie schlichtweg nie darüber stolpern werden.

Schwierig ist vielmehr die menschliche Abneigung gegenüber Neuem, Unbekannten (und dann sieht die IPv6 auch so doof aus, ne, das mach ich nicht mit)...aber, gerade du als Pihole Nutzer, kannst -wie oben erwähnt- die IPs (ob v6 oder v4) ja einfach mit hostnames hinterlegen für dein LAN, dann ist dein PC eben nicht die 2003:af3:usw. oder fd00:fe32:usw. sondern "meinpc".

Das Gewusel um DHCP oder SLAAC, wechselnde Präfixe...das lässt sich alles regeln. Trotzdem doof, dass es so ein Hin und Her bei der Implementierung gibt, finde ich.

 

[Barungar]

Vorallem die Sache mit den "Namen", da wird so herrlich mit zweierlei Maß gemessen.

Niemand nimmt anstatt von www.google.de die IP 108.177.15.94, da will jeder www.google.de eingeben, aber daheim beim NAS da geht meinnas.fritz.box einfach nicht, da muss es unbedingt 192.168.178.10 sein. Es stört sich auch niemand daran, dass alle per Stunden / Tage die IP von www.google.de anders ist.

 

[wavemop]

Das meinste "Unausgegorene" ist einfach, dass die Leute unflexibel sind

Oder wie ich einfach faul , denn etwas mühsamer ist es ja schon. Mit unausgegoren meinte ich die Problematik dass scheinbar selbst die Provider so ihre Schwierigkeiten haben IPv6 vernünftig zu implementieren. Anders erklärt sich zumindest für mich nicht warum so einige Leute Probleme mit aktiviertem IPv6 haben und ohne nicht. Verbindungsstabilität, Netzwerk-Speed und dergleichen.
Ich muss ja jetzt nicht in 30 Docker-Containern jeweils 32 Stellige Hexwerte eintippen aber schneller geht es natürlich auch nicht.
Wie du schon sagtest, das kommt eh auf uns alle zu.

 

[Barungar]

Anders erklärt sich zumindest für mich nicht warum so einige Leute Probleme mit aktiviertem IPv6 haben und ohne nicht

Das ist sehr vielschichtig und in vielen Fällen auch viel mehr Faulheit der Anwender, weil man einfach den Fehler nicht suchen will, sondern statt dessen IPv6 abschaltet. Häufig sind einfach (viele) Einstellungsfehler am eigenen Router und Client der Grund.

In den aller seltensten Fällen gibt es wirklich "Fehler" beim Provider, dann ist eher noch, dass der Provider gar kein IPv6 anbietet oder eben nur IPv6 (DS-Lite). Wobei DS-Lite auch "nur" in bestimmten Nutzungsszenarien zu Schwierigkeiten führt.

Dazu kommen ggf. noch schlecht konfigurierte Hotspots (in Hotels, Café, usw.), die dann eventuell zu IPv6 Schwierigkeiten führen. Hier ist es häufig Unwissen, Ignoranz und auch Faulheit.

 

[wavemop]

gerade du als Pihole Nutzer, kannst -wie oben erwähnt- die IPs (ob v6 oder v4) ja einfach mit hostnames hinterlegen für dein LAN

Ja klar das mach ich ja auch, ich liebe hostnames - hab hier an die 40 Stück. Mir ist es letztlich auch egal ob ich mir 12 Dezimalwerte nicht merken kann oder 32 Hexwerte. Mit den Namen ist es easy. Man muss die Werte ja meist nur ein-zweimal irgendwo hinterlegen und dann ist man durch damit. Oft fallen die Werte ja sogar recht kurz aus.

 

[wavemop]

Das ist sehr vielschichtig und in vielen Fällen auch viel mehr Faulheit der Anwender, weil man einfach den Fehler nicht suchen will, sondern statt dessen IPv6 abschaltet. Häufig sind einfach (viele) Einstellungsfehler am eigenen Router und Client der Grund.

Ja in die Richtung habe ich tatsächlich auch schon überlegt aber wenn man sich die Beschwerden so durchliest denkt man erst mal die können doch nicht alle so planlos sein.

 

[wavemop]

localhost in IPv6 war doch ::1 oder ? ( also ::1#5335 analog zu 127.0.0.1#5335 für den unbound upstream server im pihole )

 

[Spielebernd]

Ja in die Richtung habe ich tatsächlich auch schon überlegt aber wenn man sich die Beschwerden so durchliest denkt man erst mal die können doch nicht alle so planlos sein.

Ich würde es nichtmal Planlos nennen sonder wie schon erwähnt Faulheit in manchen Fällen sicher auch etwas selbst Überschätzung und bei einigen ich nenne es mal Desinteresse.

Ich nehme mal mich. Im Vergleich zu allen anderen hier hab ich von IPv6 „gar keine“ Ahnung . Wenn ich also etwas umsetzten möchte wird es vermutlich auch nicht direkt auf Anhieb klappen. Also muss ich mich damit beschäftigen warum es nicht klappt.
Viel einfacher ist es doch zu sagen ich hab alles richtig gemacht das ist alles nur noch zu neu und hat zu viele Fehler.

Fehler schleichen sich sicher auch mal ein gerade weil alles immer komplexer wird und die ganzen unterschiedlichen Konstellation nicht mehr alle durchgetestet werden können diese sind dann aber in der Regel sehr speziell und auch sehr selten.

localhost IPv6 sollte ::1 sein.