IPv6 Ready, wo stehen wir?
IPv6 ist so eine Sache, in der Theorie sollte sie schon längst überall auf der Welt IPv4 abgelöst haben.
Leider entspricht das nicht der Realität, wie man auf dieser Webseite von Google sehr gut sehen kann.
Eine Überraschung ist auf jeden Fall, wir Deutschen sind Vorreiter.
Wieso gibt es IPv6 eigentlich?
IPv6 gibt es, weil IPv4 maximal 32 Bit groß sein kann.
Bedeutet 255.255.255.255 (8bit).(8bit).(8bit).(8bit) 11111111.11111111.11111111.11111111.11111111
Das sind 4294967295 mögliche Adressen.
Wie man Binäre zu Dezimal rechnet, habe ich in einem früheren Beitrag schon einmal erklärt.
Diese möglichen IPv4 Adressen gehen uns aus und viele Adressen sind schon gesichert, wie man auf diesen Webseiten wunderbar sehen kann.
IPv4 Blöcke von Providern usw. nirsoft.net
Wir sehen in dieser Liste, welche Providern an meisten IPv4 Adressen eingekauft haben und dass es nicht mehr reicht.
Es gibt auch lokale IPv4-Adressen oder IPv4 Adressen mit bestimmten Aufgaben, welche nicht verwendet werden können:
IPv4-Adressen elektronik-kompendium.de, Reservierte IPv4-Adressen heise.de
Der Mangel an IPv4 Adressen hat schon zu manchem lustigen Streit geführt.
Aber die Preise und die Verfügbarkeit sind nicht mehr Lustig.
Es gibt aber eine Lösung, diese hört auf den Namen IPv6.
IPv6 hat einen 64 Bit Network Prefix (Präfix oder Netz-ID) und einen 64 Bit frei definierbaren Interface Identifier (Suffix, IID oder EUI).
Das sind also 128 Bit, was 340 Sextillionen mögliche IP-Adressen sind.
Nutzbar sind natürlich hiervon in der Realität auch nicht alle, weil diese auch gesichert werden und der Interface Identifier dem Nutzer meist vollständig zugewiesen wird, sodass dieser schon einmal nicht mehr genutzt werden kann.
Aber es sind mehr als genug IPv6 Adressen für uns alle da draußen.
Was hindert uns daran dieses Uhr alte Protokoll endlich zu benutzen?
Als Erstes die Bereitschaft der Anbieter, diese haben Jahre verpennt und das Weltweit.
Programmierer die ihre Software ohne IPv6 Protokoll compilieren und Servicebetreiber die es schlicht weg nicht nutzen, aus verschiedenen Gründen.
Es ist also noch ein weiter Weg von IPv4 (im Internet) und hin zu IPv6, aber wir sind in den letzten Jahren dem Ziel endlich näher gekommen.
Welche Auswirkungen hat das auf mich?
Eine der Auswirkungen für den normalen Internetnutzer wäre zum Beispiel Tunneln.
Eine IPv4 wird auf viele Nutzer aufgeteilt.
Das bedeutet, ihr sendet eine Anfrage an einen Server, diese Anfrage geht zuerst zu eurem ISP (Provider) mit einer internen IP-Adresse (Provider-NAT 192.0.0.0/29), welche keine Verbindung zum Internet hat, sondern nur als Identifikator genutzt wird.
Der Provider empfängt euere Pakete und sendet sie auf einem zufälligen Port mit einer IPv4 Adresse weiter, welche für das Internet bestimmt ist.
Diese IPv4 Adresse wird auch für andere Kunden genutzt, das ganze hört auf den Namen DS-Lite.
Ein großer Nachteil an DS-Lite ist:
Die IPv4 gehört nicht euch alleine und ihr könnt euch nicht aussuchen welche Ports ihr verwendet.
Das führt zu IPv4 Bans in Spielen, welche keine besseren Identifikatoren bitten, um einen Nutzer wiederzuerkennen.
Portfreigaben sind nicht möglich, da die IPv4 euch nicht gehört.
P2P ist sehr problematisch, da IPFS beispielsweise so viele Verbindungen aufbaut, dass 300 Ports oder mehr genutzt werden können und das bei den geringsten Settings.
Da handelt mein Provider (Vodafone) sehr schnell und stellt mir das Internet ab und sagt, keine Ports mehr für dich mein Lieber.
Also für alle, die das Internet voll ausnutzen wollen, ihre eigenen Server besitzen und P2P Aktivitäten machen wollen, ist DS-Lite eine Zumutung.
Server Zuhause
Vor 4 Jahren habe ich eine Möglichkeit gezeigt, wie man mithilfe eines OpenVPN Tunnels IPv4 nutzt Prot-Freigabe mit DS-Lite .
Es gibt allerdings auch andere Wege, welche ich euch jetzt gerne zeigen möchte.
IPv6 ist zum Glück bei den meisten von euch, wenn vorhanden nutzbar für das Hosten.
Ihr könnt dafür die statische IPv6 welche auf der MAC-Adresse basiert nutzen oder euch einen eigenen Interface Identifier aussuchen und diese in eurem Router komplett für das Internet erreichbar machen.
Jetzt haben wir aber das Problem mit DS-Lite bei manchen Providern.
Hier hilft dann nur ein Tunnel mit Socat, damit eure Nutzer auch eine Verbindung über IPv4 zu eurem aufbauen können.
Die Anwendung solltet ihr auf einem Linux Server mit IPv4, Contabo, Netcup, Strato, Hatzer, usw installieren.
Netcup hat manchmal Gutscheine die die Server sehr günstig machen.
Mit ZAP-Hosting habe ich jetzt keine guten Erfahrungen gemacht, was die Leistung der VPS betrifft und den letzten Leak angeht.
Aber dafür verschenken sie ihrer Server mit Gutscheinen ja quasi.
1blu wäre auch vielleicht interessant, 12 Euro kostet euch hier das erste Jahr.
Zum Traffic Tunneln wäre das also eine Option, wie die sind weiß ich aber allerdings nicht.
Die Software Socat kann mit "sudo apt-get install socat" leicht installiert werden auf dem Server.
Dazu benötigt ihr noch Screen, das könnt ihr ebenfalls mit "sudo apt-get install screen" installieren.
Jetzt müsst ihr einfach einen Tunnel erstellen:
screen -dmS socat1 socat < UDP or TCP > 4-LISTEN: < Port >,fork,su=nobody < UDP or TCP >6:[ < IPv6 Ziel > ]: < Port >
screen -dmS socat1 socat TCP4-LISTEN:80,fork,su=nobody TCP6:[2a02:8070:b593:d600:52eb:71ff:fe5d:25f0]:80
Nun wird euer Traffic von Port 80 an den Server bei euch Zuhause geschickt.
Ihr könnt bei euerer Domain einfach die IPv6 des Servers von zu Hause eintragen und die IPv4 eures Servers.
Oder einen SRV Eintrag setzen, wenn die Software das unterstützt.
Oder eine Sub-Domain erstellen für den Server.
Oder mit ip6tables die IPv6 auch noch von eurem Haut-Server zu dem nach Hause umleiten, das hat dann aber einen Delay.
Dazu hat es bei mir nicht geklappt, vielleicht kennt ja jemand den Grund:
Gefunden bei 18.4.3 ip6tables Weiterleitung IPv6.
ip6tables -t nat -A PREROUTING -i sixxs -p < UDP TCP > --dport < Port > -j DNAT --to-destination [ < IPv6 Ziel > ]: < Port >
ip6tables -t nat -A POSTROUTING -o sixxs -s fec0::/64 -j MASQUERADE
Sonstige Anleitungen:
iptables Weiterleitung IPv4
ip6tables Weiterleitung IPv6
Wenn der Server IPv6 nicht unterstützt, könnt ihr diesen auch ganz einfach mit Socat erreichbar machen:
screen -dmS socat1 socat < TCP UDP > 6-LISTEN: < Port > ,ipv6only=1,reuseaddr,fork TCP:0.0.0.0: < Port >
Server-Hosting
Ich selbst nutze Zuhause bei mir eine NUC(Intel NUC Kit NUC8i5BEH - Bean Canyon (BOXNUC8I5BEH)) auf die ich Ubuntu Server installiert habe.
Der Stromverbrauch ist bei mir auf Maximum eingestellt, sie kann also unter Volllast 31 Watt ziehen, wie ich ausgelesen habe mit §powerstat -D 0.5" und Sysbench.
Im Leerlauf sind es 0,5 Watt, mit einem Game Server der 50-100 % CPU last von 800 % verbraucht sind mindestens 1,5 Watt maximal 18 Watt und es 4 Watt im Durchschnitt.
Bei der NUC sollte man aber im BIOS die Lüfter einstellen.
Ich hatte da so meine Probleme, es ist ein BIOS Update nötig, damit das überhaupt funktioniert.
Das Ding hat mir 2020 die Ohren weggeblasen und deshalb habe ich sie auch nicht genutzt als Server.
Heute weiß ich, es war ein BIOS Fehler, die NUC kann Lüfterlos genutzt werden bis 48 C°, wenn man es Manuell einstellt.
Als Minimale Umdrehung kann ich 20 % (1400 Umdrehungen) empfehlen und der Offset sollte auf 30 % gesetzt werden, damit Sie auch bei hoher Auslastung nicht limitiert.
Ich weiß ich gehe immer sehr Technisch an die Beiträge heran, ich habe mir schon überlegt ein Video für die komplexeren Themen zu erstellen.
VIelleicht konnte ich ja jemanden helfen oder euer Interesse an diesen Themen wecken, freue mich auf eure Kommentare. :)
Empfehlungen:
Mini-PC:
INTEL NUC Barebone BXNUC10I5FNHN ohne Kabel 479,37 € (21.05.2022)
Gigabyte GB-BRR3-4300 Barebone PC/Workstation UCFF 4300U, 2 GHz, Schwarz 402,42 € (21.05.2022)
Gigabyte GB-BRR3-4300 Barebone PC/Workstation UCFF 4300U, 2 GHz, Schwarz 405,93 € (21.05.2022)
MINISFORUM Mini PC UM250 AMD Ryzen up to 3.6 GHz | 16 GB DDR4 RAM 512 GB M.2 SSD Desktop Computer | Radeon Vega 8 Graphics | Dual WiFi 4K@60Hz HDMI/DisplayPort/USB-C| 4X USB 3.1|Small Form Factor 373,99 € (21.05.2022)
MINISFORUM Mini PC UM700 AMD Ryzen 7 3750H | 16 GB RAM 256 GB PCIe SSD | Radeon RX Vega 10 Graphics | Dual WiFi BT 5.1 | Support 2.5" HDD, HDMI 2.0, Display, USB-C | 4X USB 3.1 Small Form Factor 467,49€ (21.05.2022)
RAM:
*Crucial Ballistix BL2K16G32C16S4B 3200 MHz, DDR4, DRAM, Gaming Kit Speicher für Laptop, 32GB (16GB x2), CL16 75,00 € (21.05.2022)
*Crucial Ballistix BL2K8G32C16S4B 3200 MHz, DDR4, DRAM, Gaming Kit Speicher für Laptop, 16GB (8GB x2), CL16 75,00 € (21.05.2022)
*G.SKILL F4-3200C16D-16GIS Aegis DDR4 16GB PC 3200 CL16 KIT (2x8GB) 65,89 € (21.05.2022)
Neutral:
Mini-PC geizhals.de
RAM Suche geizhals.de
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen, bei Links mit einem *.
Bei mir ist leider der Provider der Übeltäter. Er bietet IPv6 tatsächlich nicht an. Jetzt haben wir zwar einen Glasfaseranschluss (eines regionalen Anbieters), allerdings mit einer IPv4-Adresse. Standardmäßig erhält man sogar nur eine private IP-Adresse, die aus dem Internet nicht mal erreichbar ist. Um also per VPN ins Hausnetz zu gelangen, musste ich eine öffentliche IP-Adresse für 3 Euro dazubuchen.
Bei der Telekom hatten wir zwar nur VDSL, dafür gab's aber einen relativ kurzen IPv6-Präfix mit entsprechenden Möglichkeiten (die man zugegebenermaßen als Privatanwender (noch) nicht wirklich nutzt). Tja, man kann eben nicht alles haben ;-))
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Die meisten Provider vergeen doch schon IPV6 Adressen. Kann man an seinem Router ja gut ablesen. Das lokale Netzwerk kann ja immer noch mit IPV4 betrieben werden und NAT (Network Adress Tranlation) macht dann den Rest.
Wir werden früher oder später eh nicht mehr ohne IPV6 auskommen. Kühlschrank, der selber bestellt wenn was zu neige geht. Üerwachungscameras, Kaffeemaschine und und und
Das ist die Zukunft.
LG Michael Toller Bericht!
!invest_vote
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Ja die meisten deutschen Provider haben es jetzt geschafft, wenn auch nicht alle und manche alt Verträge keine enthalten.
In anderen Ländern ist das noch nicht so gut mit dem IPv6 Support, wie oben gesagt.
Hier hat man immer wieder Nutzer welche nur only IPv4 unterstützen.
Ja im lokalen Netzwerk ist IPv4 ja auch immernoch vollkommen ausreichend, bei VPN Diensten ist eine Local IPv6 Adresse höchstens sinnvoll.
Es gibt ja nicht selten Probleme, wenn mehrere VPN Netze miteinander verbunden werden.
Ansonsten wenn du deine IPv6 weiterleiten möchtest könnte das vielleicht Vorteile haben.
Ja die Geräte sind jetzt tatsächlich nicht so das Problem.
Die benötigen ja meist keine Portfreigabe und nutzen einen Dienst von dem Hersteller.
Bei IP Kameras ist das schon anderes, zumindest wenn man es sicher haben möchte.
Eine eigene IPv4 wird hier auch nicht zwingend benötigt, sondern nur die vom Router oder ISP.
Früher gab es bei Überwachungskameras das Problem, dass diese auch keine IPv6 unterstützt haben, heute hat sich das alles geändert.
Also sollte dieses alte Protokoll endlich IPv4 ablösen und zwar weltweit und auch im Software Bereich.
Weil wie du sagst, da ist die Zukunft.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
LG Michael
!invest_vote
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@mima2606 denkt du hast ein Vote durch @investinthefutur verdient!
@mima2606 thinks you have earned a vote of @investinthefutur !
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@mima2606 denkt du hast ein Vote durch @investinthefutur verdient!
@mima2606 thinks you have earned a vote of @investinthefutur !
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit