IPv6 adressen selbst erstellen sinnvoll?

    @DaVu Damit ist 6in4 (nicht 6to4) gemeint. Das wird noch genutzt um IPv6 an reinen IPv4 Anschlüssen gangbar zu machen. Die Fritz Box baut dabei über IPv4 eine Verbindung zum Tunnel Broker auf und verpackt die IPv6 Pakete in IPv4.

    Das bringt @raabenaas allerdings nichts weil er von seinem Anbieter bereits IPv6 hat. Zudem wäre auch damit das Problem gegeben dass wenn man in der Fritz Box die IPv6 Adressierung für das LAN abschaltet die Clients gar nicht versuchen eine IPv6 Verbindung aufzubauen weil sie selbst weder eine IPv6 Adresse noch eine Route haben. Es bleibt dann alles IPv4.

    Du kannst das testen wenn du IPv6 deaktivierst und dann zb ping -6 google.com machst

    Zitat von jkdask

    Du kannst das testen wenn du IPv6 deaktivierst und dann zb ping -6 google.com machst

    Damit der Test funktioniert muss ich IPv6 deaktiveren? Denn aktuell bekomme ich nur "Netzwerk ist nicht erreichbar" angezeigt. Ich habe aber auch keine Fritzbox. Und ich habe an WAN1 auch nur eine IPv4 angezeigt.

    Ich habe gestern auch nochmal geschaut und in meinem USG wird mir am WAN1 Port auch nur eine IPv4 angezeigt (100,x,y,z), die aber eine andere als die bei "whatismyip" ist (94.x.y.z). Daher denke ich, dass die Deutsche Glasfaser mir eine IPv4 intern vergibt, diese dann aber immer noch NATtet weil sie zu wenige öffentliche IPv4 bekommen haben um alle Kunden abzudecken.



    Ich muss mit denen unbedingt nochmal telefonieren. Ich bin mir ziemlich sicher gewesen, dass ich an meinem USG auch mal an WAN1 eine IPv6 angezeigt bekommen habe.

    Danke erstmal für deine Ausführungen.

    Edit:

    Wenn man es richtig macht, dann hat man auch IPv6 #schlagmithandvorkopf

    Das Netzwerk in welchem meine Ubiquiti-Geräte stehen hat IPv6 deaktiviert. Mit einem Test-Netzwerk habe ich nun auch eine IPv6 und ein ping6 google.com kommt auch bei mir durch. Habe da sogar eine public-IPv6

    Mal schauen, was damit so geht.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Einmal editiert, zuletzt von DaVu (13. September 2022 um 12:13)

    IPv4 und IPv6 auch in lokalen Netzen gleichzeitig aktiv zu haben macht schon Sinn.
    Ist oftmals ja auch per default so.
    Z.B. in der häufigen Kombination Telekom VDSL-Anschluss und Fritzbox.
    Bei den ganzen Anleitungen die man so zu PiHole und dergleichen findet, wird oftmals nur IPv4 behandelt.

    Wenn also z.B. Werbung auf einem Smart-TV blockiert werden soll, und dieser sowohl über IPv4 als auch IPv6 Internetzugriff hat, und dann mit einem PiHole alle IPv4 DNS-Anfragen gefiltert werden, braucht die Werbung vom Anbieter nur via IPv6 ausgeliefert werden. Die Werbung würde dann nicht rausgefiltert, da gemäß RFC 3484 IPv6 gegenüber IPv4 bevorzugt wird, und die DNS-Anfragenvia IPv6 garnicht am PiHole ankommen würden.

    Von daher halte ich es schon für sinnvoll am PiHole sowohl IPv4 als auch IPv6 einzurichten.
    Da sich in den meisten Fällen der IPv6-Präfix aufgrund der dynamischen Adresszuweisung des Providers ändern dürfte würde ich dabei jedoch (wie hier ja bereits angesprochen wurde) mit der LinkLocal-Adresse arbeiten.
    Eine ULA-Adresse sollte nicht extra dafür generiert werden müssen.

    Ahoi ihrs,

    etwas spät aber die Rückmeldung kommt.
    Habe mich an den Rat von @jkdask gehalten mit der IPv6 und es klappt so das beide IP varianten gefiltert werden.
    Sogar recht gut mit knapp 40% Blockquote.

    DaVu:
    Jetzt muss ich mal deinen Hinweis ansprechen und hoffe das du dir vllt Zeit nimmst mir auf die Sprünge zu helfen in
    Bezug auf VPN. Das will ich nur um in mein Netzwerk zukommen um den vorteil des Filterns zu nutzen. (Sprich nichts
    illegales)

    Dazu nur ein gedanke der mich schon seit ner Weile interessiert und neugierig macht den eigenen kleinen email Server
    aufziehen.

    LG

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.3 mit kodi Omega

    Spoiler anzeigen

    rpi3B+ 1gb ram
    Pihole

    Debug-log-Howto

    Zitat von raabenaas

    Dazu nur ein gedanke der mich schon seit ner Weile interessiert und neugierig macht den eigenen kleinen email Server
    aufziehen.

    Dazu kann ich nur zu Mail-in-a-Box bzw. dessen Fork raten!
    Easy einzurichten, unterstützt alles was man so braucht und ist hinsichtlich der verwendeten Standards usw absolut up-to-date.

    Ich erreiche damit beim MECSA-Test die maximal mögliche Wertung:
    https://mecsa.jrc.ec.europa.eu/

    Kann übrigens auch nur empfehlen den MECSA-Test mal auf das eigene E-Mail-Postfach anzusetzen um zu sehen wo man da so steht und was hier potentielle Nachteile sein können.
    E-Mail-Spoofing z.B. wird damit komplett eliminiert, und man selbst landet praktisch nie mehr bei anderen im Spam-Ordner da man als absolut vertrauenswürdiger Absender gilt.

    Bitte, kein Problem :)

    Was ich zum Mail-Server noch anmerken wollte:
    Es kann Sinn machen den nicht am eigenen Anschluss zu betreiben, sondern dafür einen VPS zu mieten.
    Einfach wegen der Ausfallsicherheit und Erreichbarkeit deines Mail-Systems.
    Zudem: eine feste öffentliche IP ist bei einem Mail-Server praktisch pflicht und auch ein Reverse-DNS-Eintrag ratsam.

    Hey DaVu,

    ich frage für eine Freundin: seit kurzem Kundin bei DG alels installiert udn läuft soweit. Nur ist ihr Telefon nicht erreichbar und man hilft ihr nicht.

    Was muss Sie wie anschliessen das ihr Telefon wieder funktioniert?

    LG

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 10.0.4 mit kodi Matrix

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 11.0.3 mit kodi Omega

    Spoiler anzeigen

    rpi3B+ 1gb ram
    Pihole

    Debug-log-Howto

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden