NEWS
ioBroker am DS Lite Anschluss
-
@wcag22 sagte in ioBroker am DS Lite Anschluss:
Hintergrund scheint zu sein, dass all die IPv4 Adressen beim Provider frei sind, die von Kunden mit DS lite nicht genutzt werden
die sind nicht frei, die werden schon genutzt. bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
Leider liegt es nicht nur an den Providern.
Bspw. Github ist noch nicht über ipv6 erreichbar.Das stimmt. Aber du brauchst ja trotzdem keine eigene IPv4 im DualStack, um mit GitHub zu agieren. Hab ich ja auch nicht mit meinem DSLite am Kabelanschluß.
-
Dein Rat zu tailscale könnte offensichtlich meine Sorgen beseitigen. Als zweite Möglichkeit sehe ich, einen per IPv4&6 erreichbaren Server im Internet einzurichten (die gibt’s mittlerweile schon ab 1€/Monat) zu den wir uns in unserer Familie via VPN verbinden.
Obwohl ich deinen Rat und deine Sachkenntnis sehr schätze, so kann ich dein Urteil hinsichtlich IPv4 nicht unwidersprochen lassen. Was können wir Kunden dafür, dass gerade in der Hausautomatisierung vieles nur mit IPv4 läuft. Nicht jeder ist so ein exzellenter Linux-Kenner wie du. In 2020 hätte Ferri Abholhassan gewiss die Sache damals nicht zur Chefsache gemacht, wäre das alles so einfach gewesen - er ist kein BW-ler sondern Informatiker! Weder Wireguard noch tailscale gab‘s damals.
Und ja, früher war sehr wohl einiges besser! Ein Beispiel ..
Ein Paradebeispiel war etwa die mittlerweile eingestampfte ISDN-Technik. Bei meinem Umstieg auf die SIP-Telefonie musste ich mich in den Anfängen mit unsäglichen Kinderkrankheiten abplagen - und das über sehr lange Zeiten. Beispielsweise kann die Fritz!Box bis heute noch kein RTP video, sodass ich eine unserer Mobotix-Kameras als Tk-Anlage für Video-Telefonie missbrauchen muss.
So dominiert zunehmend eine Art „Agrarinformatik“ : Rein in die Kartoffeln, raus aus den Kartoffeln. Nicht alles ist dabei dem Fortschritt geschuldet.
-
@thomas-braun
nein keine eigene. aber solange dienste nur mit ipv4 erreichbar sind, benötigt der kunde (wir) auch eine ipv4 adresse (ob eigen oder über nat)
wenn mal Provider UND Service-Anbieter alles auch auf ipv6 anbieten würde man nicht mal eine ipv4 adresse benötigen und zwar auf der ganzen streckedie provider sind hier eher das kleinere problem
https://www.open-telekom-cloud.com/de/blog/produkt-news/endlich-zeit-fuer-ipv6wenn man es selbst einsetzen will muss man sich da tatsächlich etwas genauer mit bechäftigen. zum einen überfordern einen die langen zahlen, die verschiedenen typen LL,ULA, GUA, Unicast, Multicast, etc. Ich hatte mich am Wochenende mit beschäftigt den Docker ipv6 fähig zu machen und leider nur sehr wenig gefunden, welche Addresstypen man an die Container vergibt.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
@thomas-braun
nein keine eigene. aber solange dienste nur mit ipv4 erreichbar sind, benötigt der kunde (wir) auch eine ipv4 adresse (ob eigen oder über nat)
wenn mal Provider UND Service-Anbieter alles auch auf ipv6 anbieten würde man nicht mal eine ipv4 adresse benötigen und zwar auf der ganzen streckeDeswegen sag ich ja auch:
Ich würde ja eher darauf drängen, dass die Dienste die mich (offenbar aber zu einem großen Teil auch nur vermeintlich) zu einer IPv4 nötigen nicht schon längst moderne Techniken einsetzen.
Und ich bin felsenfest davon überzeugt, das 80% der 'panisch' nach einer eigenen IPv4 verlangen die eigentlich gar nicht benötigen. Aber solange das so ist bewegen sich auch die großen Anbieter nicht.
wenn man es selbst einsetzen will muss man sich da tatsächlich etwas genauer mit bechäftigen. zum einen überfordern einen die langen zahlen, die verschiedenen typen LL,ULA, GUA, Unicast, Multicast, etc.
Ja, das sieht auf den ersten Blick sehr fremd aus. Vielleicht sollte man sich aber auch von der IP-Adresse gedanklich lösen und hostnames verwenden.
Mein ioBroker-Host hat sowohl eine IPv4 sowie den üblichen Haufen an IPv6-Adressen. Die weiß ich aber natürlich nicht aus dem Kopf (nicht mal die IPv4), weil mich die auch gar nicht interessieren, die Kiste erreiche ich immer über deren Hostname, egal über welches IP-Protokoll ich da drauf komme. Läuft alles automatisch im Hintergrund ab. Auch über mein VPN aus dem CoffeeShop heraus spreche ich den Host über dessen hostname an. -
@legro sagte in ioBroker am DS Lite Anschluss:
Was können wir Kunden dafür, dass gerade in der Hausautomatisierung vieles nur mit IPv4 läuft.
In deinem eigenen Netz haste aber auch weniger damit zu tun, das der IPv4-Pool leer ist. Private IP-Adressen gibt es ja 'unendlich'.
Weder Wireguard noch tailscale gab‘s damals
...2015 - Wireguard
...2019 - tailscale
z. B.In 2020 hätte Ferri Abholhassan gewiss die Sache damals nicht zur Chefsache gemacht, wäre das alles so einfach gewesen
Der ist von der Deutschen Telekom? Dann hat der ja auch leicht reden, hocken die doch auf einem relativ großen Berg an IPv4-Adressen. Klar kann der da leichter auf echtes DualStack verweisen.
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
Ach was - faszinierend
-
-
@wcag22 sagte in ioBroker am DS Lite Anschluss:
@oliverio sagte in ioBroker am DS Lite Anschluss:
bekommt einer einer eine öffentliche ip, steht die anderen nicht mehr zur verfügung.
Ach was - faszinierend
sehr schön, nur einen teilkontext zitieren und einen lustigen kommentar machen.
die höchste kunst der argumentation. -
Ich oute mich mal als unwissend, da ich mich bisher mit der IPv6 Anbindung nicht näher beschäftigen musste dank IPv4.
Erreiche ich mit z.B. einer Wireguard Verbindung mit IPv6 trotzdem reine IPv4 Geräte in meinem Netzwerk von außen? Es gibt da das eine oder andere Gerät, das explizit nicht IPv6-fähig ist.
-
@samson71 sagte in ioBroker am DS Lite Anschluss:
Erreiche ich mit z.B. einer Wireguard Verbindung mit IPv6 trotzdem reine IPv4 Geräte in meinem Netzwerk von außen? Es gibt da das eine oder andere Gerät, das explizit nicht IPv6-fähig ist.
eigentlich nicht. wenn dann muss da was dazwischen sein, was das protokoll übersetzt.
am beispiel der curl bfehle oben, erreicht die ipv6 anfrage github nicht, da die keine ipv6 adresse haben.
es gibt solche protokolle, die bspw ipv6 durch ipv4 tunneln, um bereiche zu überbrücken, die nicht mit ipv6 abgedeckt sind. heutzutage wird es aber schon irgendeine route geben die zumindest in die nähe eines servers führt.
zum verständnis was ich meine, kannst du mal bei windows auf der kommandozeile folgendes eingeben
der befehl verfolgt die route die ein paket nimmt und meldet jede station, sofern auf der zwischenstation manche icmp dienste nicht deaktiviert wurden. aber dann wird einfach nur * ausgegeben.tracert www.google.com
jede station ist irgendein server der die pakete annimmt und in irgendeine richtung wieder weiterschickt.
hier mal ein beispiel für tracert www.govt.nz, die ersten 2 hops habe ich mal weggeschnitten. das ist eine reine ipv6 verlauf
3 * * * Zeitüberschreitung der Anforderung. 4 * * * Zeitüberschreitung der Anforderung. 5 23 ms 17 ms 17 ms ffm-bb2-v6.ip.twelve99.net [2001:2034:1:6c::1] 6 * * * Zeitüberschreitung der Anforderung. 7 15 ms 18 ms 13 ms imperva-ic-377656.ip.twelve99-cust.net [2001:2035:0:245c::2] 8 17 ms 17 ms 18 ms 2a02:e980:b6::ed
-
@paul53 sagte in ioBroker am DS Lite Anschluss:
Laut AVM funktioniert Wireguard auf der Fritz!Box auch mit IPv6.
Laut mir auch
EDIT: gegen aussagekräftigere Grafik getauscht.
-
@oliverio
Danke für Deine Ausführungen. Dann heißt das ich muss so lange wie möglich, bzw. so lange ich noch alte Geräte mit ausschließlich IPv4 habe, auch bei meinem Anschluss dabei bleiben. Ich habe derzeit keine Sorgen den zu verlieren, aber vorbereitet zu sein kann ja nicht schaden. -
@oliverio sagte in ioBroker am DS Lite Anschluss:
sehr schön, nur einen teilkontext zitieren und einen lustigen kommentar machen.
Von Teilkontext kann keine Rede sein, ich habe Deinen gesamten Text zitiert.
Mehr hast Du halt nicht zur Diskussion beigetragen.die höchste kunst der argumentation.
Achso, und Deine Bemerkung war dann geistreicher? Natürlich kann jede IP nur einmal vergeben werden - dass muss doch nicht extra erwähnt werden und hat mit meiner Aussage auch nix zu tun.
Wenn 126 Kunden aus dem (z.B.) Bereich 212.86.47.0/25 eine öffentliche dynamische IP haben wollen, sind 126 IPs in Nutzung und keine mehr frei - richtig. DS Lite heißt aber, dass mehrere Nutzer z.B. eine der hier beispielhaft genannten IPs nutzen könnten. Sie sind also nicht auf eine "öffentliche IP" angewiesen. Demzufolge stehen die restlichen IPs aus dem Bereich dann zur Verfügung, weil der Provider diese dann ggfls. nicht vergeben muss. Oder woher nimmt der Provider die öffentlichen IPs, die er auf Kundenwunsch bereitstellt?
Aber das Ganze wird jetzt OT und wir sollten diese Diskussion beenden. Danke
-
@samson71 sagte in ioBroker am DS Lite Anschluss:
Erreiche ich mit z.B. einer Wireguard Verbindung mit IPv6 trotzdem reine IPv4 Geräte in meinem Netzwerk von außen?
Ja, siehe meine Grafik etwas weiter oben. Die Kommunikation übers Internet läuft via IPv6, trotzdem wird ein IPv4 Netz zwischen PC und Fritzbox aufgebaut.
-
@samson71 said in ioBroker am DS Lite Anschluss:
Danke für Deine Ausführungen. Dann heißt das ich muss so lange wie möglich, bzw. so lange ich noch alte Geräte mit ausschließlich IPv4 habe
ja genau
-
-
@oliverio sagte in ioBroker am DS Lite Anschluss:
ja genau
Da muss ich widersprechen, oder wir haben die Frage von @Samson71 unterschiedlich interpretiert. Selbst wenn der Provider nur IPv6 spricht, kannst du trotzdem deine alten IPv4 Geräte durch den Tunnel ansprechen.
-
Ich erreiche von außen auch jedes Gerät in meinem Heimnetz. Ganz egal ob das eine interne IPv4 oder beide Protokolle auf dem Interface hat.
-
@thomas-braun sagte in ioBroker am DS Lite Anschluss:
Ich erreiche von außen auch jedes Gerät in meinem Heimnetz. Ganz egal ob das eine interne IPv4 oder beide Protokolle auf dem Interface hat.
Genau, das ist ja auch Sinn und Zweck eines Tunnels.