Відео

"Man wollte unbedingt DHCP überflüssig machen, hat dann aber bemerkt, das man in der Autoconfig den DNS vergessen hat und nun gibt´s SLAAC und DHCPv6" Nein, so ist es nicht. DHCPv6 ist aber stateful, d.h. du musst eine Liste mit verteilten Präfixen (Leases) halten und weiterpflegen. Es ist ja leicht ersichtlich, wieso die bei IPv6 tendenziell deutlich umfangreicher werden kann als bei IPv4. Daher wurde SLAAC als alternatives Adressierungsschema erfunden. Allerdings kann ich einem zustandslosen Client nur schwer DNS-Server oder statische Routen geben und auch PXE-Boot geht ohne DHCP nicht. Daher wurde DHCPv6 dahingehend ergänzt, dass es alle bisherigen Funktionen übernehmen kann, _bis auf die Adressvergabe_. Das ist an sich auch nicht verkehrt, das so zu machen, denn das Protokoll dient ja dem Namen nach der Hostkonfiguration und nicht bloß der Adressierung. ;) "Das würde die Lesbarkeit (weil man nach dem Präfix mit :2 +x die Geräte nummerieren könnte) verbessern und das Privatsphäre Thema wäre erledigt." Das kannst du schon mal knicken, denn die Präfixlänge ist auf ein /64 pro Device begrenzt. _Wenn_, könntest du dein Subnetz in ein /64 pro Device aufteilen und deren Präfixe dann immer um 2 hochzählen. Das erste Interface jedes Device könnte dann z.B. <prefix>::1/64 als Adresse bekommen. Ob das sinnvoll ist, steht auf einem anderen Blatt. Statische IPv6-Adressierung sehe ich ohnehin hauptsächlich bei Geräten, die von außen erreicht werden sollen (Netzwerkgeräte, Server, Switches, o.Ä.). Alles andere kriegt nen /64 und würfelt lokale Adressen. "Dann generiert die Fritzbox noch fürs lokale LAN ein IPv6 Präfix (da sich ja das öffentliche Präfix regelmäßig ändert), damit man ein statisches IPv6 fürs eigene LAN hat --> also kommen noch per SLAAC Adresse per MAC und eine mit Private Extension hinzu." Es gibt keinen Unterschied zwischen einem "öffentlichen" und einem "privaten" Präfix mehr. Es findet nämlich kein NAT mehr statt, genau das ist ja der Witz bei IPv6. Dein IPv6-Präfix ist im Regelfall auch statisch. Ich hab hier in den drei Jahren noch kein geändertes Präfix gesehen und mein ISP vergibt aktuell /56 pro Anschluss. Das reicht also für 256 Geräte zuhause. Der Router announced sich per Router-Advertisement und führt dann SLAAC durch, um den Clients Adressen aus dem delegierten Präfix zuzuweisen. Das ist dann aber eine reine Adressierung, ohne weitere DHCP-Optionen wie oben (wir erinnern uns - DNS, PXE usw.). Nur das Default-Gateway gibts aus dem Router-Advertisement. Man _kann_ das bei Bedarf auch mit DHCPv6 verknüpfen, um den Rest der Autokonfiguration auch abzudecken. Ich bin mir aber nicht sicher, ob eine Wald-und-Wiesen-Fritzbox das unterstützt. OPNsense könnte das allerdings z.B. Zusätzlich zu der per SLAAC erlangten Adresse würfeln sich die Endgeräte ggf. dann noch zusätzlich welche innerhalb des delegierten Präfixes, mit der dann die eigentliche Kommunikation stattfindet. Das ist aber hochgradig OS-spezifisch und an sich eigentlich auch egal, weil man sich einfach angewöhnen sollte, in Präfixen zu "denken" anstatt in bis aufs letzte Bit definierten "Adressen". Wenn du da jetzt allerdings trotzdem statisch adressieren willst, brauchst du aber zwingend DHCPv6 oder du schaltest in deinem Router SLAAC ab und weist alles manuell zu. Wie du magst. Dann kannst du die IPv6-Adressen auch direkt von außen erreichen (sofern keine Firewall dazwischen anderer Meinung ist). Wie gesagt, es gibt kein NAT und in IPv6 sind alle Adressen die auf diese Weise verteilt wurden, global routbar und damit von und zum Internet aus zugänglich. Allein die Tatsache, dass kein NAT mehr gebraucht wird und damit auch kein Destination-NAT, wenn ich mal von außen in ein Gerät im Netz rein will, macht die Sache extrem interessant für viele Leute. Feste, global routbare und von außen zugängliche Adresse pro Endgerät, sowas gabs früher maximal an der Uni. :)

@@vbinsider Ich glaub ich hab noch nie einen so unübersichtlichen Kommentar mit gewollter (oder ungewollter) Ignoranz oder technischer Unwissenheit gesehen… wow. Ja, DHCP ist stateful und welches Gerät welche /64 endadresse erhält (die aus lesbarkeitsgrunden dann auch (z.B.: präfix::10) lauten kann ist Sache des lokalen Routers und der DHCP Einstellungen. Das Gerät hat damit eine global gültige IPv6 Adresse vom Router erhalten und fertig! Eine SLAAC oder SLAAC mit private Extension oder was auch immer ist damit einfach unnötig! Und ja, DHCPv6 kann auch Adressen verteilen. Mit OPNsense wie auch mit Unifi kann man IPv6 Netzwerke aufbauen, in denen SLAAC inaktiv ist und nur DHCPv6 funktioniert, wenn den der Client DHCPv6 kann… Ja, der 0815 noob der mit einer Fritzbox ein Smartphone, TV und Smarte Geräte per Cloud betrieben will, dem ist es egal, da es in seinem Netzwerk keine lokalen Server gibt und die Cloudserver statische Adressen haben. Für die, die gerne ein NAS mit verschiedenen Diensten oder einen Drucker nutzen wollen, sind statische Adressen im LAN wichtig! Ich kann nun also: Mein LAN weiter per IPv4 betrieben und meine Geräte mit privaten IPs versorgen. Dann brauche ich aber auch kein IPv6 sondern mache mit NAT weiter. Versuchen, das Lokale „private“ ULA-Präfix das die Fritzbox generiert zu nutzen Oder darauf hoffen das mein gütiger Internetprovider niemals mein Präfix ändert und ich die Globalen Adressen auch im LAN für dienste benutzen kann, natürlich hinter einer Wirewall. Das was du im letzten Absatz beschreibst, können nicht alle Router oder Geräte, weil jeder IPv6 „für sich definiert“ und es ja IPv4 als fallback gibt, das einspringt, wenn bei IPv6 was schief läuft. Meine Kernkritik auf IPv6 bezieht sich darauf, das in dem Protokoll zu viel „optional“ ist. Das was verpflichtend ist in der „Dauer Kritik“ steht und aus meiner Sicht auch unnötig ist. Die Realität bei IPv6 (weill´s ja kein NAT gibt) ist, das die Adressen in meinem Netzwerk nur zustande kommen, wenn ich ein Präfix von meinem Provider erhalte, und der Provider durch eine Präfixänderung mir auf einen schlag alle Adressen in MEINEM Netzwerk verändern kann. Es ist auch das erklärte Ziel von IPv6, den zustand, der vor NAT bei IPv4 geherrscht hat, wieder her zu stellen! --> Also alle Geräte bekommen eine eindeutige globale Adresse ohne NAT, die sich eigentlich nicht verändert! Diese Anforderung aus 1995 ist aber nicht mehr relevant oder sogar unerwünscht! Sie ist für Private Netze auch nicht praktikabel, weil die Entwickler 1995 nicht mit derartigen Heimnetzwerken WLAN´s und vor allem mit Providern die gerne das Präfix ändern gerechnet haben! An dem Protokoll muss sich was bewegen sonst bleibt es bei der aktuellen Situation noch für eine sehr sehr lange Zeit. Es hat einen Grund, warum etliche Mittelstandsfirmen noch IPv4 only Netzwerke betrieben: Es hat in der Firma niemand einen Vorteil davon, aber die Umstellung kostet Geld und Ressourcen. Man wollte mit IPv6 Probleme lösen, die bereits anders gelöst wurden, mehr Vorteile bieten (Netzwerk Autonomie: ich kann in meinem Netzwerk Adressen verteilen wie ich will, Privatsphäre). Man könnte auch vermuten, da DHCP von 1993 ist und die IPv6 Entwicklung 1995 gestartet wurde, dass die IPv6 Entwicklung was eigenes gemacht hat, weil man von DHCP nichts wusste oder der Meinung war, man bekommt es besser hin… --> Not invented here (NIH)

@@alexm.3806 Na gut, ich beiße an und beschäftige mich kurz vor dem Wochenende dann doch noch mit blöden Sprüchen in UA-cam-Kommentaren. Ich geh das mal der Reihe nach durch. Nicht, dass du am Ende noch über Gebühr verwirrt bist, du scheinst ja bei der Übersicht schnell an Grenzen zu stoßen. "[...] welche /64 endadresse erhält (die aus lesbarkeitsgrunden dann auch (z.B.: präfix::10) lauten kann [...]" Unsinn. :: werden mit Nullbits aufgefüllt, d.h. das letzte Adressbyte "10h" am Ende (binär 10100000b) ist Teil des Interface-Identifiers und nicht des Netzes. Es mag innerhalb eines definierten /64 liegen, spiegelt aber nicht den kompletten /64 wieder. Du darfst nur einmalig innerhalb der Adresse abkürzen und musst davor und danach alle Blöcke voll ausschreiben. Deswegen würde man auch aus Eindeutigkeitsgründen niemals "2001::10/64" notieren, sondern IMMER etwas wie "2001:0:0:10::/64". Denn "2001::10/64" könnte "2001:0:0:10::/64" bedeuten oder "2001:0:10::/64" usw. Damit das eindeutig ist, wird nur an einer Stelle abgekürzt und "::" dann nie weggelassen. Denk mal in einer ruhigen Minute darüber nach, warum es nur so richtig sein kann und genau deshalb im RFC 4291 so geregelt ist. Dein Case ist übrigens in Abschnitt 2.3 explizit als nicht valide Repräsentation des Präfixes gelistet. "Für die, die gerne ein NAS [...] natürlich hinter einer Wirewall." Nochmal zum Mitmeißeln: Statische Adressen vergibst du nicht per SLAAC. Da du ja bereits erkannt zu haben scheinst, dass Fritzboxen keine statischen IPv6-Adressen vergeben können, hast du stattdessen folgende Möglichkeiten: 1. Du betreibst im Netz einen separaten DHCPv6-Server. Das wäre die Lösung für Unternehmen, bei der man auch gleich die anderen DHCP-Options mit setzen kann. Wie gesagt, ein mittelgroßes Kundennetz, in dem es keinen PXE-Support gibt - da hätte ich persönlich keine Lust drauf. 2. Wenn es dir nur um statische Adressen gibt, *die innerhalb des LANs gebraucht werden* - wie bei einem NAS - dann adressierst du das NAS besser über eine ULA. Die hängt ja nur vom vergebenen ULA-Präfix sowie der MAC-Adresse des Clients ab. Sofern du also nicht ständig bei deiner NAS die Netzwerkkarte wechselst, bleibt die immer gleich. Mal davon abgesehen, wo wir gerade bei NAS sind. Bevor ich irgendwo IP-Adressen im LAN festverdrahte: du hast doch hoffentlich entweder mDNS am Start oder gleich eine vollständige DNS-Zone? Welcher Benutzer will denn für den Connect zum NAS ne IP-Adresse eingeben (egal ob IPv4 oder IPv6)? Für die IPv6-Kommunikation nach draußen holt sich der Client dann eine zusätzliche Adresse per SLAAC. Die muss ja dann nicht statisch sein. "Meine Kernkritik auf IPv6 bezieht sich darauf, das in dem Protokoll zu viel „optional“ ist." Das liegt daran, dass Layer-3-Protokolle auf viele Jahrzehnte funktionieren müssen. Ich möchte nämlich vorerst nicht nochmal an einen Punkt gelangen, wo wir aufgrund von Kurzsichtigkeit irgendwann "IPv7" brauchen. IPv4 stammt aus der "Es gibt einen Markt für vielleicht fünf Computer"-Zeit, das ist abgehakt. Nochmal klappt das sicher nicht. Wir beobachten ja gerade selbst - sonst würden wir diese Diskussion nicht führen - dass sich die Leute, ob aus Unkenntnis oder Bequemlichkeit kann sich jetzt jeder passend zurechtbiegen, schwer tun, aus alten Gewohnheiten auszubrechen. Daher ist es gut so, dass das Protokoll flexibel genug ist, um auf verschiedene Szenarien reagieren zu können, *ohne* die das Protokoll der eigentlichen Kommunikation ändern zu müssen. Wir reden ja hier die halbe Zeit nur über die Adressvergabe, da ist ja sonst noch nicht ein echtes IP-Paket geflossen (Multicasts für die Adressvergabe abgesehen). Es ist ja logisch, dass man z.B. mit mehreren Adressen pro Interface arbeiten muss, weil verschiedene Teilprobleme in puncto Adressen (öffentliche Erreichbarkeit, lokal statische Adressen, ggf. global statische Adressen, stateless-Adressvergabe ohne Konfiguration) unter einen Hut gehen müssen. "Es hat einen Grund, warum etliche Mittelstandsfirmen noch IPv4 only Netzwerke betrieben: Es hat in der Firma niemand einen Vorteil davon, aber die Umstellung kostet Geld und Ressourcen." Hauptproblem ist, dass es genug Devices im Unternehmensnetz gibt, die zumindest die Grundzüge von IPv6 nicht beherrschen. Das ist auch keine Überraschung, denn die Hersteller kriegen es ja oft genug bei IPv4 schon nicht hin. Jeder kann gerne mal Heise aufmachen und sich die Meldungen selbst anschauen. Je länger man das aussitzt, desto schmerzvoller wird es, sobald es dazu kommt, dass der erste Dienst per IPv4 nicht erreichbar ist. Ich gebe aber gerne zu, dass sich der Teufelskreis nicht ohne Druck auflösen wird. Ich hoffe, dass es ausreicht, wenn IANA, RIPE und die anderen RIRs das machen. Denn, wenn wir an einen Punkt kommen, wo die BNetzA auf Finger klopfen muss, damit die Firmen IPv6 lernen, kriegen wir echte Probleme. "Man könnte auch vermuten, da DHCP von 1993 ist und die IPv6 Entwicklung 1995 gestartet wurde, dass die IPv6 Entwicklung was eigenes gemacht hat, weil man von DHCP nichts wusste oder der Meinung war, man bekommt es besser hin… " DHCP ist älter als du denkst, es geht bis in die 80er zurück und ist damit in Summe fast genauso alt wie IPv4 selber. Es ist ja zunächst nur eine Erweiterung von BOOTP gewesen. Deswegen leidet es auch an denselben Unzulänglichkeiten. Der Grund, warum der Ansatz bei IPv6 geändert wurde, dürfte der sein, dass es bei IP an sich primär darum geht, ein Adressierungsschema aufzubauen, dass zumindest im Falle von Ethernet (und generell Standards der 802.x-Familie) auf MAC-Adressen mappen soll. Nun ist der Adressraum von IPv6 ja größer als der der MAC-Adressen (wenn man sie EUI-64-kodiert). Also lag es nahe, einen Teilbereich des IPv6-Adressraum 1:1 auf MAC-Adressen abzubilden. So sind die link-lokalen Adressen entstanden. Damit kann jedes Endgerät innerhalb einer Broadcast-Domain schon mal grundsätzlich ohne jede Konfiguration *überhaupt* per IPv6 kommunizieren. Hacks wie bei DHCPv4 ("ich trag mal 0.0.0.0 als Source-Adresse ein, denn ich kenn meine spätere Adresse ja noch nicht"), werden so obsolet. Du hast nämlich bei DHCPv4 jetzt schon das Problem, dass du die DHCPOFFER auch per Broadcast schicken musst, weil du von deinem Client nur die MAC-Adresse hast und er die Adresse, die du ihm vorschlägst, ja noch nicht kennen kann. Also hast du noch kein Ziel, wo du sie hinschicken kannst. Das entfällt alles bei IPv6. Jedes Gerät ist prinzipiell mindestens über die link-lokale Adresse innerhalb seines Netzwerksegments erreichbar.

Weil IPv6 per SLAAC bis 2008 keinen DNS mitgegeben hat und man dafür DHCPv6 gebraucht hat, das aber nicht im Standard verpflichtend ist? Oder weil es die leite geil finden, wenn die IPv6 Adressen im eigenen LAN nach jedem reconnect anders sind? Wären an privaten Anschlüssen die Präfixe auf Wunsch statisch und SLAAC würde zugunsten von DHCPv6 abgeschafft, würde das wohl klappen. Da das nicht passieren wird, wird in den nächsten 30 Jahren IPv4 mit NAT noch eine rolle spielen und die Leute lieber IPv4 LAN-Netzwerke mit NAT und festen privaten IPs´s aufbauen, anstatt dynamische Präfixe im LAN zu verwenden.

Es hätte auch gereicht, DHCPv6 verpflichtend zu machen und SLAAC abzuschaffen. Dann würde der Router ähnlich wie bei IPv4 die IPv6 Adressen aus einem pool per Zufall an die Geräte verteilen. Da DHCPv6 aber nicht verpflichtend ist, können dies z.B. Android Geräte nicht.

You got me :) I didn't test that, but, thanks for the new rabbit hole :) I'll give it a shot.

Wie das halt so ist mit Plänen :)

Sehe ich genauso