• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

IPv6 Adresse nicht aufrufbar

Blackys

New Member
Hallo,

Seit kurzem ist IPv6 bei meinem Server Hoster verfügbar.
Laut dem Support beinhaltet das install images bereits alles Notwendige und ein ping sollte klappen.

Von meinem Rechner, Win7 klappt kein ping auf eine ipv6 Adresse oder der Server ist doch noch nicht eingerichtet.

Was sagt den eure Ausgabe bei folgender Adresse 2001:4ba0:fff6:0165:0000:0000:0000:0002
 
Von meinem Rechner, Win7 klappt kein ping auf eine ipv6 Adresse oder der Server ist doch noch nicht eingerichtet.

Dein Internetanbieter muss natürlich schon IPv6 anbieten, das ist bei vielen großen Internetanbietern in Deutschland bisher nicht der Fall!
 
Je nach Heimrouter ist es mehr oder weniger einfach, dich per 6to4-Tunnel mit dem v6-Internet vertraut zu machen. RIPE-Handle, Tunnel und /64-Subnet bekommst du bei https://www.sixxs.net gratis. Dann bist du zumindest vorerst nicht darauf angewiesen, dass dein ISP mit der v6-Umstellung in die Pötte kommt.

Je nach Auslastung kann's erfahrungsgemäß bis zu einen Tag dauern, bis du die Bestätigungen für den Tunnel und dein Subnet bekommst.
 
Geht bei mir, siehe Traceroute und Anhang.
Bei Browsern musst du IPv6-Adressen zwingend in eckige Klammern setzen - wie sollen die armen Programme sonst IPv6-Adresse und Port unterscheiden können ;)

Aber natürlich musst du auch eine öffentliche IPv6-Adresse haben - nicht nur so eine ff80-Link-Local-Adresse, die bringt dir nichts.

P.S.: Die Adresse kannst du auch in der Kurzform 2001:4ba0:fff6:165::2 schreiben ;)

Code:
C:\>tracert 2001:4ba0:fff6:0165:0000:0000:0000:0002

Routenverfolgung zu 2001:4ba0:fff6:165::2 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  rejectix.net6.grobecker-wtal.de [2a02:a00:e000:b:8000::1]
  2    34 ms    33 ms    35 ms  2a02:a00:e00f:ffff::1
  3    34 ms    33 ms    33 ms  2a02:a00:f::1
  4    34 ms    33 ms    33 ms  2a01:170:0:1:2::1
  5    50 ms    43 ms    35 ms  bbcr05-fra4.mtkom-ip.net [2001:4b88:0:4:23:5:11:0]
  6    43 ms    41 ms    43 ms  bbcr01-ams.mtkom-ip.net [2001:4b88:0:4:2:1:11:10]
  7    45 ms    49 ms    45 ms  bbcr04-ams.mtkom-ip.net [2001:4b88:0:4:19:2:0:2]
  8    47 ms    43 ms    43 ms  ddf-b2-v6.telia.net [2001:2000:3018:21::1]
  9    43 ms    43 ms    43 ms  2001:4ba0:dead:beef::2
 10    46 ms    43 ms    43 ms  2001:4ba0:fff6:165::2

Ablaufverfolgung beendet.
 

Attachments

  • ipv6-ssf.png
    ipv6-ssf.png
    136 KB · Views: 205
Last edited by a moderator:
Ok dann liegt es wohl an meinem DSL Anbieter.
Heute wurde der Anbieter gewechselt. Nunja, dann hoffen wir das mein DSL Anbieter da schnell was macht.
 
Nunja, dann hoffen wir das mein DSL Anbieter da schnell was macht.
Ha! http://www.youtube.com/watch?v=Vv-wq-prqNk&feature=related
Der war gut :rolleyes:
Seit Mitte/Ende der 90er Jahre weiß man, dass IPv4 knapp wird. Seit etwa 2005 wird es auch ein bisschen gepushed.
Bis heute liefern Cisco, Juniper und Konsorten neue L3-Switches und Router aus, die kein IPv6 können.
Von mir aus könnte $meinProvider in fünf Minuten anrufen: "Guten Tag, wir routen Ihnen jetzt das Präfix xyz" - ich wäre bereit! Drei Zeilen in der Konfiguration meines Internetgateways ändern und ich wäre nicht mehr getunnelt sondern nativ direkt durch die DSL-Leitung mit IPv6 online.
Ich glaube, frühestens nach den olympischen Spielen kann ich dahingehend mit sowas rechnen...
 
Von mir aus könnte $meinProvider in fünf Minuten anrufen: "Guten Tag, wir routen Ihnen jetzt das Präfix xyz" - ich wäre bereit! Drei Zeilen in der Konfiguration meines Internetgateways ändern und ich wäre nicht mehr getunnelt sondern nativ direkt durch die DSL-Leitung mit IPv6 online.
Damit gehörst du einer kleinen Gruppe von Leuten an, die nicht mit dem billigen Plastikdöschen ihres Providers im Netz sind und das Netz für mehr nutzen, als mal Mails checken und bei Ebay irgendein Schnäppchen schiessen. Schön, dass du es kannst, aber versetz dich in die Lage eines sechzigjährigen, der diesen Anruf bekommt. Der ist doch froh, wenn ihm sein Windows nicht dreimal abraucht, wenn er sein Outlook Express öffnet. Und dem willst du mit irgendwelchen Prefixes und Routen kommen? Der Arme. :)

Bis heute liefern Cisco, Juniper und Konsorten neue L3-Switches und Router aus, die kein IPv6 können.
Es wird verkauft, was gekauft wird.

Zu hause wird man sicher weiterhin wechselnde Prefixes haben. Zum einen soll man ja keine Heimserver betreiben und zum anderen isses schon schön, nach 24h neue Adressen zu haben.
Ist nicht ganz richtig, jedenfalls wenn du dich auf die v6-Pläne von T-Online beziehst. Die vergeben /56-Präfixe an ihre Kunden und weisen für einen gewissen Zeitraum fix zu. Wer ständig online bleibt, behält also sein Präfix.

Nach 24h eine neue IP-Adresse zu haben, ergibt aber keinen Sinn, wenn du dich hier auf Datenschutz und Anonymität beziehst.
 
Schön, dass du es kannst, aber versetz dich in die Lage eines sechzigjährigen, der diesen Anruf bekommt. Der ist doch froh, wenn ihm sein Windows nicht dreimal abraucht, wenn er sein Outlook Express öffnet. Und dem willst du mit irgendwelchen Prefixes und Routen kommen? Der Arme. :)
Habe ich. Und ich darf stolz verkünden: DHCPv6 mit Routing-Advertisement läuft. Bisher hat jeder, der mit einem IPv6-Fähigen Betriebssystem hier ankam ohne irgendwie selbst tätig werden zu müssen eine funktionierende IPv4- und IPv6-Konfiguration auf sein Gerät gebeamt bekommen.
Darunter waren bisher Windows Vista- und 7-Netbooks, ein MacOS, ein Android-Telefon, ein Android-Tablet und zwei Ubuntu-Kisten und sogar ein Windows XP mit manuell installiertem IPv6-Stack.
Wenn das Plastikdöschen von der Telekom das auch kann, sehe ich keine ernsthaften Probleme :)

@elias: Ich habe mir den Link bisher noch nicht angeschaut, weil sich die Seite bei mir zu Tode lädt und einfach nichts kommen will.
Ironisch an der Sache ist jedoch, dass nur das IPv6-Routing zum CCC-Server unterbrochen zu sein scheint... ;)
Wenn aber die Quintessenz daraus ist, dass ja jeder Rechner direkt per öffentlicher IPv6 ans große böse Internet angeschlossen ist: Frag mal jemanden, der bei einer Universität die Rechner betreut. Jede Workstation hat eine eigene öffentliche IPv4-Adresse. Wie hat man dort das Problem mit dem großen bösen Internet gelöst? Richtig, Firewall direkt auf dem Router. Es kommt nichts rein, was nicht rein soll - funktioniert bei mir seit nunmehr einem Jahr unfallfrei.
Wenn es um Datenschutz geht: Überlege dir mal, wie es Webseiten heute in Zeiten der dynamischen IPv4-Adresse mit NAT dazwischen schaffen, dich auf deinem Rechner eindeutig zu identifizieren ;)
Die Industrie ist nicht mehr auf statische IPs für jeden Rechner angewiesen...
Logge dich auf einer normalen Webseite (meinetwegen ein Forum) ein, wo du deinen Account mit Twitter, Facebook oder den anderen merkwürdigen Diensten verknüpft hast oder zumindest den dazugehörigen Account dort angegeben hast. In dem Moment kann man dich auf jeder Seite, die entsprechend Facebook- oder Twitter-Buttons einbindet weiterverfolgen. Hast du Toolbars installiert, kann der Anbieter jeden Link den du besuchst irgendwo speichern. Hast du irgendwelche "ich will sicherer surfen"-Plugins im Browser aktiviert, überprüfen diese jede besuchte Seite und meist auch bereits die dort verweisenden Links - und anhand der Lizenzdaten bist du eindeutig identifizierbar. Ob diese Daten nun über IPv4 oder IPv6 übertragen werden, macht dabei keinen Unterschied mehr - die Datensammelei findet auf Layer 7 statt!
 
Die vergeben /56-Präfixe an ihre Kunden und weisen für einen gewissen Zeitraum fix zu.
Da hab ich nen Telekom-Menschen in nem Fernsehinterview (3sat neues) aber was anderes sagen sehen. :confused:

Lord Gurke said:
Wenn aber die Quintessenz daraus ist, dass ja jeder Rechner direkt per öffentlicher IPv6 ans große böse Internet angeschlossen ist
Das ist ein Beitrag vom 27C3. Du glaubst doch wohl nicht, dass die auf so einem Nicht-Niveau argumentieren. Dass NAT überflüssig wird ist ja gerade eines der guten Features von IPv6. Es ging dabei nicht um Privacy-Concerns.
Schau es dir mal an. Das ist echt sehenswert. Und die Flaws sollen im Standard sein, nicht in den Implementierungen.
Unter anderem geht es um mögliche MITM-Angriffe. Dazu kombiniert sich gut der Vortrag über SSL. Zusammen mit dem SSL-Vortrag des Vorjahres gibt das ein schön abgerundetes Bild.

Das mit dem fehlenden NAT kann sich aber durchaus noch als ein neuer Peak in Sachen Infektionen durchsetzen. Ich rechne mit einer Übergangszeit, bis die Consumer-Kästchen per Default erstmal sehr stalinistisch routen. So wie bei den W-LANs, bei denen es einige Jahre gebraucht hat, bis die Kisten per Default verschlüsselt waren.
 
Last edited by a moderator:
Jupp, laeuft ok:

PHP:
debian:~# ping6 2001:4ba0:fff6:165::2
PING 2001:4ba0:fff6:165::2(2001:4ba0:fff6:165::2) 56 data bytes
64 bytes from 2001:4ba0:fff6:165::2: icmp_seq=1 ttl=57 time=15.9 ms
64 bytes from 2001:4ba0:fff6:165::2: icmp_seq=2 ttl=57 time=16.0 ms
64 bytes from 2001:4ba0:fff6:165::2: icmp_seq=3 ttl=57 time=16.0 ms
64 bytes from 2001:4ba0:fff6:165::2: icmp_seq=4 ttl=57 time=16.2 ms
64 bytes from 2001:4ba0:fff6:165::2: icmp_seq=5 ttl=57 time=15.9 ms
^C
--- 2001:4ba0:fff6:165::2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 15.912/16.022/16.212/0.129 ms
 
Back
Top