NEWS
ioBroker am DS Lite Anschluss
-
Grundlegendes ..
Die App zu ioBroker baut bekanntlich ein VPN zum eigenen Zuhause auf. Dadurch wird etwa das Handy Teil des lokalen, häuslichen Netzwerks und kann die IPv4 Geräte erreichen.
Problem ..
Aber wie sieht dies bei einem DS lite Anschluss aus? Hier steht bekanntlich keine öffentlich IPv4 Adresse mehr zur Verfügung. Ein IPv4 Tunneling über IPv6 ist ohne recht aufwendige beidseitigen Server-Konfigurationen derzeit wohl noch nicht möglich.
Hintergrund ..
.. sind regionale Bestrebungen DSL abzuschalten. Rund ein Jahr schlug ich mich mit Netcologne (unser Vorversorger) und Telekom rum, einen Anschluss mit unkastriertem DS (Dual Stack mit IPv4 und IPv6) zu bekommen. Letztendlich sicherte uns Ferri Abholhassan (Telekom), der sich aufgrund der nach Unterstützung durch den WDR einschaltete, im Rahmen von MagentaZuhause Regio einen reinen IPv4 Anschluss zu. Jetzt droht Ungmach, da die Telekom bereits angekündigt hat, bei uns kein Glasfaseranschlüsse zu verlegen, sondern dies einem regionalen Anbieter überlässt - und diese verfügen erfahrungsgemäß nicht mehr über (genügend) IPv4 Adressen.
-
Ich verwende hier tailscale an einem DSLite-Anschluss. Keine Probleme mit IPvX.
-
Vielen Dank für die schnelle Antwort und deinen Rat.
Da lediglich Wireguard von unserer Fritz!Box unterstützt wird, bliebe dann doch wieder aufwendiges Basteln - oder sehe ich das falsch? Wir haben in unserer Familie über VPN derzeit drei Standorte vernetzt. Das soll ich nun alles nochmals völlig neu aufbauen? Das jedoch will ich mir nicht mehr antun. Irgendwann im Leben ist mal Schluss damit.
Irgendwie scheint mir, läuft hierzulande vieles falsch oder scheint erst gar nicht zu laufen. Wenn man es selbst nicht kann, geht nichts mehr.
Mein erster Eindruck von tailscale ..
Es scheint vergleichbar wie Wireguard eingerichtet zu werden und enthält ohne spezielle Server-Konfigurationen bereits IPv4 Tunneling. Aber ein Server im häusliche Netzwerk wäre jedoch vonnöten!? Das wäre dann doch noch eine Lösung, die ich mir zumuten könnte.
-
@legro ipv6 alleine würde nicht helfen?
Kann ja os8 jetzt…
Kenn mich da nicht so aus, da ich noch ne echte ipv4 habe
-
Keine Ahnung 'was in diesem Land schief' laufen soll.
Das IPv4 erschöpft ist, da kann 'dieses Land' ja nichts zu... Immer dieses dämliche 'Früher war alles besser'-Geraune in den unpassendsten Zusammenhängen.Stellt sich eher die Frage, warum noch nicht alle auf IPv6 umgestellt haben und an der alten Krücke IPv4 kleben.
tailscale: Basiert auf wireguard, macht es aber im Handling einfacher. Auf allen Kisten die miteinander sprechen können sollen den client installieren, in deinem tailnet einloggen, fertig.
-
@legro sagte in ioBroker am DS Lite Anschluss:
Aber wie sieht dies bei einem DS lite Anschluss aus? Hier steht bekanntlich keine öffentlich IPv4 Adresse mehr zur Verfügung.
Wird Dir vlt. nicht helfen, aber zumindest eine Anregung:
Ich bin seit April mit FTTH versorgt - DNS:net - und konnte innerhalb weniger Minuten durch einen Anruf beim Kundenservice eine dynamische, öffentliche IPv4 bekommen. Im Netz liest man häufig, dass dies auch bei anderen Providern möglich sein soll.
Hintergrund scheint zu sein, dass all die IPv4 Adressen beim Provider frei sind, die von Kunden mit DS lite nicht genutzt werden.
-
A) kann die FB mit OS 8 jetzt mit WireGuard an einem IP6 genutzt werden
B) habe auch ich meinen Provider angerufen und mir eine öffentliche IP4 geben lassen.
Scheint also auch ein Weg zu sein. -
Und mit dem klammern an eine IPv4 wird man zum Teil des Problems.
Ich würde ja eher darauf drängen, dass die Dienste die mich (offenbar aber zu einem großen Teil auch nur vermeintlich) zu einer IPv4 nötigen nicht schon längst moderne Techniken einsetzen.
Mit IPv6 ist nämlich das ganze Hantier mit CGNAT usw. überflüssig.Vor 2 Jahren habe ich mal versucht, den Alt-Tarif meiner Eltern bei Vodafone Kabel auf IPv6 umstellen zu lassen. Ging damals nicht ohne Tarifwechsel, deswegen hab ich das dann auf einem reinen IPv4 gelassen.
Mittlerweile läuft der Anschluß auch im alten Tarif über IPv6.
Geht also. -
@thomas-braun
Leider liegt es nicht nur an den Providern.
Bspw. Github ist noch nicht über ipv6 erreichbar.
das kann wie folgt getestet werden, der eine funktioniert, der eine nicht.curl -6 www.google.com curl -6 www.github.com
letztens hat hier einer einen Artikel gepostet, in dem von einem Professor behauptet wird, das der switch nach ipv6 nicht mehr komplett möglich ist. ich glaub da auch nicht dran.
die letzten ipv4 blöcke wurden von der iana schon vor jahren verteilt.
aktuell werden nur noch reste hin und her geschoben und müssen teuer bezahlt werden.
telekom hat wohl genügend blöcke ipv4, daher können die jedem kunden einen kompletten dualstack ipv4/ipv6 geben.
vodafone halt nicht, da müssen sich wohl ca 30-60 kunden eine ipv4 teilen. das ist dann dualstack light.
wenn man mit denen spricht, bekommt man wohl auch eine, aber das können die auch nicht so oft machen. aber es brauchen eigentlich auch nur leute, die selbst einen server betreiben und von außen erreichbar sein müssen. der normalnutzer macht das ja eher nicht. -
@wcag22 sagte in ioBroker am DS Lite Anschluss:
Hintergrund scheint zu sein, dass all die IPv4 Adressen beim Provider frei sind, die von Kunden mit DS lite nicht genutzt werden
die sind nicht frei, die werden schon genutzt. bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
Leider liegt es nicht nur an den Providern.
Bspw. Github ist noch nicht über ipv6 erreichbar.Das stimmt. Aber du brauchst ja trotzdem keine eigene IPv4 im DualStack, um mit GitHub zu agieren. Hab ich ja auch nicht mit meinem DSLite am Kabelanschluß.
-
Dein Rat zu tailscale könnte offensichtlich meine Sorgen beseitigen. Als zweite Möglichkeit sehe ich, einen per IPv4&6 erreichbaren Server im Internet einzurichten (die gibt’s mittlerweile schon ab 1€/Monat) zu den wir uns in unserer Familie via VPN verbinden.
Obwohl ich deinen Rat und deine Sachkenntnis sehr schätze, so kann ich dein Urteil hinsichtlich IPv4 nicht unwidersprochen lassen. Was können wir Kunden dafür, dass gerade in der Hausautomatisierung vieles nur mit IPv4 läuft. Nicht jeder ist so ein exzellenter Linux-Kenner wie du. In 2020 hätte Ferri Abholhassan gewiss die Sache damals nicht zur Chefsache gemacht, wäre das alles so einfach gewesen - er ist kein BW-ler sondern Informatiker! Weder Wireguard noch tailscale gab‘s damals.
Und ja, früher war sehr wohl einiges besser! Ein Beispiel ..
Ein Paradebeispiel war etwa die mittlerweile eingestampfte ISDN-Technik. Bei meinem Umstieg auf die SIP-Telefonie musste ich mich in den Anfängen mit unsäglichen Kinderkrankheiten abplagen - und das über sehr lange Zeiten. Beispielsweise kann die Fritz!Box bis heute noch kein RTP video, sodass ich eine unserer Mobotix-Kameras als Tk-Anlage für Video-Telefonie missbrauchen muss.
So dominiert zunehmend eine Art „Agrarinformatik“ : Rein in die Kartoffeln, raus aus den Kartoffeln. Nicht alles ist dabei dem Fortschritt geschuldet.
-
@thomas-braun
nein keine eigene. aber solange dienste nur mit ipv4 erreichbar sind, benötigt der kunde (wir) auch eine ipv4 adresse (ob eigen oder über nat)
wenn mal Provider UND Service-Anbieter alles auch auf ipv6 anbieten würde man nicht mal eine ipv4 adresse benötigen und zwar auf der ganzen streckedie provider sind hier eher das kleinere problem
https://www.open-telekom-cloud.com/de/blog/produkt-news/endlich-zeit-fuer-ipv6wenn man es selbst einsetzen will muss man sich da tatsächlich etwas genauer mit bechäftigen. zum einen überfordern einen die langen zahlen, die verschiedenen typen LL,ULA, GUA, Unicast, Multicast, etc. Ich hatte mich am Wochenende mit beschäftigt den Docker ipv6 fähig zu machen und leider nur sehr wenig gefunden, welche Addresstypen man an die Container vergibt.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
@thomas-braun
nein keine eigene. aber solange dienste nur mit ipv4 erreichbar sind, benötigt der kunde (wir) auch eine ipv4 adresse (ob eigen oder über nat)
wenn mal Provider UND Service-Anbieter alles auch auf ipv6 anbieten würde man nicht mal eine ipv4 adresse benötigen und zwar auf der ganzen streckeDeswegen sag ich ja auch:
Ich würde ja eher darauf drängen, dass die Dienste die mich (offenbar aber zu einem großen Teil auch nur vermeintlich) zu einer IPv4 nötigen nicht schon längst moderne Techniken einsetzen.
Und ich bin felsenfest davon überzeugt, das 80% der 'panisch' nach einer eigenen IPv4 verlangen die eigentlich gar nicht benötigen. Aber solange das so ist bewegen sich auch die großen Anbieter nicht.
wenn man es selbst einsetzen will muss man sich da tatsächlich etwas genauer mit bechäftigen. zum einen überfordern einen die langen zahlen, die verschiedenen typen LL,ULA, GUA, Unicast, Multicast, etc.
Ja, das sieht auf den ersten Blick sehr fremd aus. Vielleicht sollte man sich aber auch von der IP-Adresse gedanklich lösen und hostnames verwenden.
Mein ioBroker-Host hat sowohl eine IPv4 sowie den üblichen Haufen an IPv6-Adressen. Die weiß ich aber natürlich nicht aus dem Kopf (nicht mal die IPv4), weil mich die auch gar nicht interessieren, die Kiste erreiche ich immer über deren Hostname, egal über welches IP-Protokoll ich da drauf komme. Läuft alles automatisch im Hintergrund ab. Auch über mein VPN aus dem CoffeeShop heraus spreche ich den Host über dessen hostname an. -
@legro sagte in ioBroker am DS Lite Anschluss:
Was können wir Kunden dafür, dass gerade in der Hausautomatisierung vieles nur mit IPv4 läuft.
In deinem eigenen Netz haste aber auch weniger damit zu tun, das der IPv4-Pool leer ist. Private IP-Adressen gibt es ja 'unendlich'.
Weder Wireguard noch tailscale gab‘s damals
...2015 - Wireguard
...2019 - tailscale
z. B.In 2020 hätte Ferri Abholhassan gewiss die Sache damals nicht zur Chefsache gemacht, wäre das alles so einfach gewesen
Der ist von der Deutschen Telekom? Dann hat der ja auch leicht reden, hocken die doch auf einem relativ großen Berg an IPv4-Adressen. Klar kann der da leichter auf echtes DualStack verweisen.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
Ach was - faszinierend
-
-
@wcag22 sagte in ioBroker am DS Lite Anschluss:
@oliverio sagte in ioBroker am DS Lite Anschluss:
bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
Ach was - faszinierend
sehr schön, nur einen teilkontext zitieren und einen lustigen kommentar machen.
die höchste kunst der argumentation. -
Ich oute mich mal als unwissend, da ich mich bisher mit der IPv6 Anbindung nicht näher beschäftigen musste dank IPv4.
Erreiche ich mit z.B. einer Wireguard Verbindung mit IPv6 trotzdem reine IPv4 Geräte in meinem Netzwerk von außen? Es gibt da das eine oder andere Gerät, das explizit nicht IPv6-fähig ist.
-
@samson71 sagte in ioBroker am DS Lite Anschluss:
Erreiche ich mit z.B. einer Wireguard Verbindung mit IPv6 trotzdem reine IPv4 Geräte in meinem Netzwerk von außen? Es gibt da das eine oder andere Gerät, das explizit nicht IPv6-fähig ist.
eigentlich nicht. wenn dann muss da was dazwischen sein, was das protokoll übersetzt.
am beispiel der curl bfehle oben, erreicht die ipv6 anfrage github nicht, da die keine ipv6 adresse haben.
es gibt solche protokolle, die bspw ipv6 durch ipv4 tunneln, um bereiche zu überbrücken, die nicht mit ipv6 abgedeckt sind. heutzutage wird es aber schon irgendeine route geben die zumindest in die nähe eines servers führt.
zum verständnis was ich meine, kannst du mal bei windows auf der kommandozeile folgendes eingeben
der befehl verfolgt die route die ein paket nimmt und meldet jede station, sofern auf der zwischenstation manche icmp dienste nicht deaktiviert wurden. aber dann wird einfach nur * ausgegeben.tracert www.google.com
jede station ist irgendein server der die pakete annimmt und in irgendeine richtung wieder weiterschickt.
hier mal ein beispiel für tracert www.govt.nz, die ersten 2 hops habe ich mal weggeschnitten. das ist eine reine ipv6 verlauf
3 * * * Zeitüberschreitung der Anforderung. 4 * * * Zeitüberschreitung der Anforderung. 5 23 ms 17 ms 17 ms ffm-bb2-v6.ip.twelve99.net [2001:2034:1:6c::1] 6 * * * Zeitüberschreitung der Anforderung. 7 15 ms 18 ms 13 ms imperva-ic-377656.ip.twelve99-cust.net [2001:2035:0:245c::2] 8 17 ms 17 ms 18 ms 2a02:e980:b6::ed