Zugriff von außen per IPv6?

[Klassikfan]

Wie ist eigentlich der aktuelle Stand der Dinge? Ist es inzwischen möglich, von außen auf ein NAS zuzugreifen, wenn der eigene Internet-Anschluß mit IPv6 eingerichtet ist? Also vor allem was so die diversen mobilen Apps an Smartphone und Tablet angeht. Einen DynDNS-Dienst, der auch IPv6 kann, hätte ich ja an der Hand...

Grund der Frage: Ich werde in nächster Zeit auf einen Kabel-basierten Internet-Anschluß umsteigen, der wohl ziemlich sicher nativ IPv6 hat und IPv4 nur per DS Lite. Allerdings wurde mir versichert, daß auch Dual Stack bzw, natives IPv4 eingerichtet werden kann, wenn benötigt. (Kabel Deutschland)

 

[Fusion]

IPv6 geht schon lange, wenn man auf dem zugreifenden Gerät eben auch eine IPv6 hat. Andernfalls hat man eben dasselbe Problem, wie wenn man von IPv6 auf IPv4 zugreifen will.
Gerade bei den Mobilfunknetzen weiß ich aktuell nur von der Telekom, dass man sich dort einfach durch Wahl des passenden APN Eintrags mit IPv4/IPv6 versorgen kann. Bei den anderen Anbietern bekommt man meist nur IPv4, weshalb man z.B: für den Zugriff auf IPv6 einen Portmapper Dienst bemühen müsste (Verkehr an eine öffentliche IPv4 wird die eigene IPv6 geleitet).

Und der Router sollte IPv6 Freigaben beherrschen (z.B. aktuelle Fritzboxen), damit man nicht alle IPv6 Geräte im eigenen Netz komplett von außen erreichbar machen muss, nur weil man eventuell ein Gerät erreichen will.

 

[X5_492_Neo]

Nicht lange rummachen! IPv4 nehmen und die Sache ist geritzt!

 

[Frogman]

Sorry, aber das ist eine ziemlich kurzsichtige Einstellung...

IPv6 wird schon sehr bald das dominierende Schema sein - treibende Kraft werden dabei neben IoT auch der Umstieg der Mobilfunkprovider sowie Global Player im Mobilgeschäft sein. Nach der Telekom hat auch Vodafone in Deutschland für LTE-Zuhause-Kunden damit begonnen. In anderen Ländern ist die komplette Umstellung bereits seit Jahren erfolgt. Bei Interesse findet man hier einige Hintergrundinfos. Man ist also gut beraten, sich damit zeitnah zu beschäftigen, denn damit laufen einige Dinge doch anders (und das ist, wenn man den Diskussionen hier im Forum folgt, bei sehr vielen nicht bewußt).

 

[Klassikfan]

Ok.... Also im Klartext: Im Moment geht es nicht, weil ich unterwegs praktisch immer per IPv4 im Netz bin.

Wie soll da eigentlich in Zukunft der Umstieg gemeistert werden? Also wenn die Mobilfunker mal IPv6 einführen, ist man dann auch mobil mit zwei IPs unterwegs, und die Daten erkennen von selbser, ob sie den Weg über 4 oder 6 gehen müssen, oder hat man dann plötzlich IPv6, und merkt es daran, daß man plötzlich auf sein per IPv4 freigegebenes NAS keinen Zugriff mehr hat?

Wie ist das eigentlich bei den Freigaben? Wenn ich in der Fritzbox einen Port freigebe, ist der dann an IPv4 UND 6 freigegeben, oder muß ich das separat machen?

 

[Frogman]

Echter DualStack mit nativem IPv6 bevorzugt immer IPv6 und nutzt IPv4 nur mit Prio 2.
Allerdings hängt es auch von der Provider-Infrastruktur zusammen, ob ein Mobilfunkprovider echtes DualStack anbietet (in Deutschland bspw. nur über LTE), DualStack Lite oder sich ein eines der beiden Systeme reduziert. In 10, 15 Jahren wird vermutlich nur noch IPv6 angeboten.

 

[Klassikfan]

Hab grade mal die Fritzbox erkundet. Also es sind dort verschiedene Wege für Freigaben in IPv4 und 6 vorgesehen.

Gibt es irgendwo eine Beschreibung, wie IPv6 hier funktioniert? Ich frage mich zB. ob ich wie bei IPv6 die IP der fritzbox für den Zugriff von außen benutze, oder die IPv6 des Gerätes (NAS)? Ich sehe, daß die gleich beginnen, aber dann ab der dritten Zeichengruppe verschieden werden.

Und DynDNS ist aber immer nur einmal möglich oder? Also muß man sich spätestens da entscheiden, ob man per IPv4 oder 6 erreichbar sein will?
Oder werden IPv6-Adressen fest zugeteilt und ändern sich nie?

 

[Frogman]

Da geht's schon los... Du solltest Dich einmal bei der Suchmaschine Deiner Wahl intensiver nach IPv6-Dokumentationen umschauen (bspw. Link). Hier nur kurz:

Hab grade mal die Fritzbox erkundet. Also es sind dort verschiedene Wege für Freigaben in IPv4 und 6 vorgesehen.
Gibt es irgendwo eine Beschreibung, wie IPv6 hier funktioniert?

Es gibt einen grundsätzlichen Unterschied: bei IPv4 gibt es eine sogenannten NAT-firewall, Freigaben erfolgen dabei über das Mapping von externen Ports auf interne Ports jeweils genau einer LAN-IPv4. Bei IPv6 läuft auf dem Router eine Firewall, die individuell für beliebige Ports und Device-Identifier (das ist die hintere Hälfte einer IPv6 eines Gerätes) geöffnet werden kann. Wichtiger Unterschied: ein Gerät kann mehrere IPv6-Adressen haben.

Ich frage mich zB. ob ich wie bei IPv6 die IP der fritzbox für den Zugriff von außen benutze, oder die IPv6 des Gerätes (NAS)? Ich sehe, daß die gleich beginnen, aber dann ab der dritten Zeichengruppe verschieden werden.

Der Router hat extern eine vollständige IPv6. Ebenso Deine internen IPv6-fähigen Geräte. Die vordere übereinstimmende Teil (maximal die Hälfte) definiert das Dir zugeteilte Subnet und damit Deinen Anschluss - die hintere Hälfte bestimmt das Gerät (daher Device-Identifier). Du nutzt für den IPv6-Zugriff auf die DS also eine ihrer (globalen) IPv6-Adressen und musst dafür den entsprechenden Device-Identifier und Port in der Fritzbox-Firewall freigeben.

Und DynDNS ist aber immer nur einmal möglich oder? Also muß man sich spätestens da entscheiden, ob man per IPv4 oder 6 erreichbar sein will?
Oder werden IPv6-Adressen fest zugeteilt und ändern sich nie?

Du kannst beliebig viele DDNS-Adressen einrichten. Es gibt Anbieter, die nur IPv4 anbieten, andere bieten IPv4 und IPv6. Dafür eignet sich im Übrigen hervorragend der DDNS Updater 2 von QTip.
Eine IPv6-Adresse - genauer gesagt der Netz-Identifier, den Dein Provider Dir zuteilt - ist aus Datenschutzgründen (und zur Erschwernis für den privaten Betrieb eines Servers, wie bereits bei IPv4) inzwischen meist dynamisch, d.h. der Netz-Identifier wechselt alle 24 Stunden. Die Größe des Subnets hängt vom Provider ab - üblicherweise werden heute /56er Subnets zugeteilt, manchmal auf /48er Netze. Alles, was Du in Deinem Subnet machst, bleibt Dir überlassen. Du kannst Device-Identifier regelmäßig tauschen lassen (Stichwort Private Extensions) und/oder feste Decive-Identifier nutzen. Wie schon erwähnt, hier läuft vieles anders als bei IPv4...

 

[Klassikfan]

Da hab ich ja eine Menge zu lesen. Danke erst mal!

Das mit dem DynDNS bezog sich auf die Konfiguration der Fritzbox. Da geht nur eine, oder?
Einen DynDNS-Anbieter mit IPv6 hätt ich ja... Wenn ich aber in der Fritzbox nur einen Updater einrichten kann, wirds blöde mit Dual....

 

[Frogman]

Ja, in der Fritzbox kannst Du nur einen DDNS-Anbieter einstellen - doch wenn der IPv4 und IPv6 unterstützt, kannst Du oft auch mit einem Updatelink beide zusammen aktualisieren. Ansonsten wie erwähnt den DDNS Updater 2 auf der DS verwenden.

 

[Klassikfan]

Das schoss mir auch gerade durch den Kopf.... Wenn bei IPv6 das Gerät eine eigene, echte Adresse hat, müßte ein auf der DS laufender Updater doch leichtes Spiel haben? Im Gegensatz zu IPv4, wo die öffentliche IP im Router verwltet wird...

Sind eigentlich bei einem DynDNS-Anbieter, der beide Netze unterstützt (bei mir spdyn.de), beide IPs dann unter derselben Adresse (also der DynDNS-Adresse) erreichbar? Sprich xxxx.spdns:5001, und je nachdem, ob ich mich im IPv4 oder IPv6-NBetz befinde, finden die Daten trotzdem ihren Weg?
Mir gehts einfach darum, daß ich jetzt schon vier mobile Geräte (2 Smartphones, 1 Tablet und einen Laptop) eingerichtet habe, und bei jedem in mehreren Programmen/Apps die Adressen ändern müßte, um wieder Zugriff auf die Daten des NAS, Kalender, Kontakte etc. zu haben, wenn ich auf IPv6 umsteigen würde. Das würde ich gern vermeiden...

Oder ist die Idee schon deshalb hinfällig, weil die Portadresse bei IPv6 gar nicht mehr benutzt wird? Das ist mir jetzt noch nicht so klar...

 

[Frogman]

Sind eigentlich bei einem DynDNS-Anbieter, der beide Netze unterstützt (bei mir spdyn.de), beide IPs dann unter derselben Adresse (also der DynDNS-Adresse) erreichbar? ...

Ja.

Oder ist die Idee schon deshalb hinfällig, weil die Portadresse bei IPv6 gar nicht mehr benutzt wird? Das ist mir jetzt noch nicht so klar...

Klar werden auch bei IPV6 Ports verwendet, und zwar die gleichen wie unter IPv4. Die IP-Adresse ist bildlich gesehene nur zu etwas wie eine Adresse, der Port entscheidet dann, in welcher Wohnung geklingelt wird...

 

[Klassikfan]

Ja.

Juhu!
Eine Sorge weniger...
Bleibt die Frage, WELCHE IPv6 ich dafür nehme.... So ganz hab ich das System noch nicht durchschaut... Muß wohl noch suchen...

 

[TheGardner]

Also da Du ne Fritzbox hast, kann ich Dir sagen, wie ich das immer mache!

- Anmelden an der Fritzbox
- Heimnetz - Heimnetzübersicht
- dort die DiskStation unter den Geräten suchen und rechterhand auf Details gehen
- im folgenden Fenster hast Du dann unter IPv6 Adressen meisst gleich als erstes die echte/richtige IPv6 für dieses Gerät (nicht die Fritzbox) angezeigt

 

[Klassikfan]

"Meist"... Woran erkennt man die sicher?
Ist es so, wie ich es mir denke, daß die "richtige" jene IPv6-Adresse ist, die mit denselben Zahlengruppen beginnt, wie die öffentliche IPv6 der Fritzbox?

So siehts jedenfalls bei mir aus: 3 IPv6-Adressen für das NAS, die erste ist die deutlich längste der drei Adressen, und in den ersten beiden Gruppen identisch mit der öffentlichen IPv6 der Fritzbox.
Darunter stehen noch zwei Adressen, kürzer, die anders beginnen, aber auf dieselben 4 Gruppen enden wie die erste IPv6 des NAS

 

[Frogman]

"Meist"... Woran erkennt man die sicher?
Ist es so, wie ich es mir denke, daß die "richtige" jene IPv6-Adresse ist, die mit denselben Zahlengruppen beginnt, wie die öffentliche IPv6 der Fritzbox?

Korrekt. Adressen mit fe80:: sind linklokale Adressen (die nicht global geroutet werden), ebenso Adressen, die mit fd beginnen (die von der Fritzbox verteilt werden).
Hier hatte ich schon mal ein klein wenig dazu geschrieben.

 

[Klassikfan]

Danke! Das hilft mir beim Verstehen weiter.

 

[TheGardner]

Meist war nur ne vage Angabe, da ich nicht sicher gewesen bin, dass es bei Dir genauso aussehen wird. Aber wie es scheint, wars das ja!

 

[Klassikfan]

Macht ja nix!

Du wolltest helfen, und das ist ja ok! Dafür sind Foren da! Jeder steuert bei, was er weiß, und am Ende hat man ein Ergebnis.
Immerhin hat mich dein Tip auf die richtige Bahn gelenkt, wenn er auch nicht soooo hilfreich war, da ich ja das Prinzip dahinter verstehen wollte. Kann sein, daß di eFritzbox die IP-Adressen immer so sortiert, daß die echte oben steht, und die internen darunter. Wenn man aber erst mal weiß, wie so eine IPv6 aufgebaut ist, isses viel einfacher.

Schönen Start in die Woche!