kostenloser Webspace werbefrei: lima-city


IPv6 - was ändert sich?

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    Wie ihr vielleicht wisst, wird momentan/bald von IPv4 auf IPv6 umgestellt weil es nicht mehr genügend IP-Adressen gibt.
    Was ich jetzt wissen will ist:
    Ändert sich was für mich?

    Wird dann mit PHP zum Beispiel als remote address die IPv6-Adresse geliefert oder muss ich da im Script was verändern?

    Wenn ich mit jemandem übers Internet spielen möchte, kann ich dann als IP-Adresse seine IPv6-Adresse auch in älteren Spielen noch eingeben? (Also werden die Spiele mit IPv6-Adressen überhaupt funktionieren?).


    Wikipedia sagt, die Adressen sehen dann zum Beispiel so aus:

    2001:0db8:85a3:08d3:1319:8a2e:0370:7344

    Ändern sich interne IPs auch? Also zum Beispiel 192.168.xx.x

    Gibt es noch etwas, das wichtig ist, aber was ich nicht gefragt habe? :biggrin:

    mfg :wave:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage


  3. Wird dann mit PHP zum Beispiel als remote address die IPv6-Adresse geliefert oder muss ich da im Script was verändern?
    Genau das wird vorraussichtlich passieren.


    Wenn ich mit jemandem übers Internet spielen möchte, kann ich dann als IP-Adresse seine IPv6-Adresse auch in älteren Spielen noch eingeben? (Also werden die Spiele mit IPv6-Adressen überhaupt funktionieren?)

    Vorraussichtlich nicht. Hier dürfte das Problem aber darin bestehen, dass die meisten Programme auf das gültige Format einer IPv4 Adresse prüfen und gegebenfalls auch nur genug Schreibplatz für eine IPv4 Adresse lassen. Diese Programme müssen also leicht angepasst werden. OpenSource ist hier von Vorteil.


    Ändern sich interne IPs auch? Also zum Beispiel 192.168.xx.x

    Ja. Der Standard-Prefix für LAN-IPs ist fe80

    Im LAN kannst du aber auch weiterhin IPv4 fahren, wenn dein Router das unterstützt. Nach außen hat dein Rechner dann aber trotzdem eine IPv6 Adresse.

    Und mit IPv6 wird NAT obsolet. Hinter einer IP wird sich in Zukunft also auch nur ein Rechner verbergen, vorrausgesetzt da wird nicht noch intern was geroutet.
  4. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Hallo :wave:

    Na toll, das heißt ich kann Spiele wie Age of Empires 2 nur noch zuhause im Netzwerk spielen? Und das auch nur wenn der Router es unterstützt?:frust:
    (Hoffentlich gehen dann Programme wie Hamachi noch.. :( )

    Hmm wenn es NAT nicht mehr geben wird, wird es dann überhaupt eine Firewall im Router geben? Bzw. wenn der Router kein IPv4 unterstützt, muss man dann die fe80-Adresse bei der Portfreigabe angeben?
    Brauche ich dann eigentlich auch einen neuen Router? :wall:

    mfg :frust:
  5. Also wenn du nur im Netzwerk spielen willst, dann brauchst du ja kein Internet und kannst selber festlegen welche IPs verwendet werden.

    NAT ist kein Sicherheitsfeature und hat mit Firewalls nicht direkt etwas zu tun. Es wird vorraussichtlich auch in Zukunft Firewalls auf Routern geben.

    Und ein Router der kein IPv4 unterstützt dürfte es nicht geben. Selbst wenn sich IPv6 immer mehr durchsetzt wird dies vermutlich noch die nächsten 5 Jahre unterstützt werden.

    Es kann durchaus sein, dass du einen neuen Router brauchst, wenn dein ISP nur noch IPv6 anbietet.
  6. bladehunter schrieb:
    Und mit IPv6 wird NAT obsolet. Hinter einer IP wird sich in Zukunft also auch nur ein Rechner verbergen, vorrausgesetzt da wird nicht noch intern was geroutet.


    diesen Teil verstehe ich noch nicht so ganz..!? Was meinst du mit "hinter einer Ip wird sich auch nur ein Rechner verbergen"?
    heißt das jetzt das jeder Computer auf der Welt eine feste ip bekommt, auch wenn er hinter einem Router hängt?

    Ich hatte das so verstanden, das sich diese IpV6 geschichte nur auf meinen Router bezieht, also auf meine Adresse nach außen.. und dabei sollte sich doch an dem NAT krams nichts ändern.. weil, ich muss doch genau wie vorher ach einstellen können welche Ports auf welche Maschine gehen sollen und Welche nicht. Sowie das blockieren von Ports sollte doch auch noch gehen..? Und alles was hinter meinem Router steckt, ist doch meine Baustelle, also ob ich da nu V4 oder V6 mache liegt in meiner Hand.
  7. t*****b

    nick8719 schrieb:
    Ich hatte das so verstanden, das sich diese IpV6 geschichte nur auf meinen Router bezieht, also auf meine Adresse nach außen.. und dabei sollte sich doch an dem NAT krams nichts ändern.. weil, ich muss doch genau wie vorher ach einstellen können welche Ports auf welche Maschine gehen sollen und Welche nicht. Sowie das blockieren von Ports sollte doch auch noch gehen..? Und alles was hinter meinem Router steckt, ist doch meine Baustelle, also ob ich da nu V4 oder V6 mache liegt in meiner Hand.


    Natürlich kannst du (sofern es dein Router unterstützen wird) intern im LAN IPv4 verwenden und nach außen ins Internet IPv6. Natürlich hat nicht jedes Gerät eine (nicht lokale) IP, sondern nur alle Geräte die direkt mit dem Internet verbunden sind.

    Was ich ein bisschen Blöd finde ist der Aufbau von IPv6. Wie soll ich mir denn da die IPs von meinen Servern merken oO
  8. trueweb schrieb:
    Was ich ein bisschen Blöd finde ist der Aufbau von IPv6. Wie soll ich mir denn da die IPs von meinen Servern merken oO


    Da hast du vollkommen recht ^^ 8 mal 4 Zeichen (wenns denn wenigstens nur Zahlen wären) könnte ich mir auch nicht mal so eben merken.. das ja schlimmer als ne schwere Handy Nummer :-D
    Und so wie ich mir denke, sind die bestimmt auch nicht in iwelche bereiche (Länder, etc) eingeteilt so das man sich wenigstens nur ein Teil davon merken müsste oder..?

    Aber echt krass was sich dann alles Ändert, bzw was alles nen Update braucht.. mitlerweile geht ja so ziemlich jedes Programm ins netz um da iwas zu down- oder uploaden. Und wenns dann plötzlich einfach umgestellt wird geht das mit dem selbstständigen Update nicht mal mehr.. :-(

    Die hätten man lieber von Anfang an für all die mobilen Geräte ein neues Ip Standard einführen sollen.. dann hätte sich das Problem der Ip V4 knappheit vielleicht etwas nach hinten verschoben ^^
  9. nick8719 schrieb:
    bladehunter schrieb:
    Und mit IPv6 wird NAT obsolet. Hinter einer IP wird sich in Zukunft also auch nur ein Rechner verbergen, vorrausgesetzt da wird nicht noch intern was geroutet.


    diesen Teil verstehe ich noch nicht so ganz..!? Was meinst du mit "hinter einer Ip wird sich auch nur ein Rechner verbergen"?
    heißt das jetzt das jeder Computer auf der Welt eine feste ip bekommt, auch wenn er hinter einem Router hängt?

    Das ist der Plan. Dein Router kann natürlich Features mitbringen, die dafür sorgen, dass es weiterhin so aussieht, als ob es nur den Router gibt. Ob das so sinnvoll ist, ist eine andere Frage.

    Ich hatte das so verstanden, das sich diese IpV6 geschichte nur auf meinen Router bezieht, also auf meine Adresse nach außen.. und dabei sollte sich doch an dem NAT krams nichts ändern.. weil, ich muss doch genau wie vorher ach einstellen können welche Ports auf welche Maschine gehen sollen und Welche nicht.

    Wenn du IPv6 benutzt, dann solltest du kein NAT benutzen. Ich kenne mich bezüglich NAT nicht sonderlich gut aus, aber was ich gehört habe, ist es technisch keine besonders schöne Sache. Und NAT ist kein Sicherheitsfeature! Es erhöht die Sicherheit zwar etwas, aber es ist nichts, was man jetzt besonders ernst nehmen sollte.

    Die Grundidee ist folgende: Wozu über den Port festlegen, welche Maschine im LAN die Anfrage beantworten soll, wenn die Maschine auch direkt über die IP erreichen kann?

    Was den Sicherheitsaspekt angeht, kann dein Router immer noch eine Firewall haben, die eingehende Verbindungen blockt, sofern sie nicht von dir initiert wurden. Oder sorgst eben dafür, dass du keine Firewall brauchst, indem du selber alle dienste so konfigurierst, dass sie nur mit den IP-Bereichen (Internet, LAN, localhost) sprechen, die wirklich nötig sind.


    Sowie das blockieren von Ports sollte doch auch noch gehen..? Und alles was hinter meinem Router steckt, ist doch meine Baustelle, also ob ich da nu V4 oder V6 mache liegt in meiner Hand.

    Natürlich. Wenn dein Router entsprechende Features anbietet, kannst du allerlei Unfug damit treiben.

    trueweb schrieb:
    Was ich ein bisschen Blöd finde ist der Aufbau von IPv6. Wie soll ich mir denn da die IPs von meinen Servern merken oO

    In den meiten Fällen wirst du doch auch mit einer Domain an den Server kommen?
  10. voloya schrieb:
    Na toll, das heißt ich kann Spiele wie Age of Empires 2 nur noch zuhause im Netzwerk spielen? Und das auch nur wenn der Router es unterstützt?:frust:

    Da dürfte der Begriff VLAN interessant werden ;)
    Gibt ja heute schon diese Netzwerke übers Internet... sorry.. Name ist entfallen.
  11. t*****b

    bladehunter schrieb:
    trueweb schrieb:
    Was ich ein bisschen Blöd finde ist der Aufbau von IPv6. Wie soll ich mir denn da die IPs von meinen Servern merken oO

    In den meiten Fällen wirst du doch auch mit einer Domain an den Server kommen?


    In den "meisten" Fällen hast du auch recht, ich habe aber auch Server die nur für bestimmte Aufgaben außerhalb des Webhostings gedacht sind, zum Beispiel Datenbanken oder Rechenprozesse.
  12. Man kann doch aber nicht durch den Router hindurch direkt auf die Ip des Rechners zugreifen, egal ob nu mit dem neuen Ip V6 oder dem alten.. das würde ja garkein sinn machen. Und wenn jetzt jeder ne feste Ip bekommen würde wär das schon hart, glaube nicht das sich das durchsetzen würde.. aber dann noch so das jeder Rechner hinter dem Router auch noch ne Feste Ip bekommt, so das man sogar noch die Personen in einem Haushalt anhand der Ip identifizieren kann.. ne ne, so is das wohl bestimmt nicht.
  13. fleischhorn schrieb:
    Mein erster Post mit diesem Account ist einer, den ich schon viel häufiger hätte posten sollen:
    WENN MAN KEINE AHNUNG HAT EINFACH MAL FRESSE HALTEN UND DIE VERDAMMTE DOKUMENTATION LESEN!

    Das ist jedenfalls kein guter Anfang für deinen Account. Der Poster hat Unklarheiten bei dem Thema genannt und es keineswegs so dargestellt, als wäre er auf dem Gebiet bewandert. Von daher ist dein Spruch hier unangebracht.

    Die Konsequenz ist daher, dass man lieber erklären sollte, was der Poster falsch verstanden hat, anstatt ihn hier so anzubölken.

    Zunächst einmal ist wichtig zu erwähnen, dass es die so genannten Privacy Extensions gibt, mit denen du dir eine dynamische IP Adresse holen kannst. Von daher musst du dir keine Sorgen machen.


    Man kann doch aber nicht durch den Router hindurch direkt auf die Ip des Rechners zugreifen, egal ob nu mit dem neuen Ip V6 oder dem alten..

    Doch. Der Router routet die Anfragen direkt an deinen Rechner weiter. Er mag zwar physikalisch zwischen dir und dem Internet liegen, aber das ist kein Hindernis dafür, dass du die gleiche IP im LAN als auch im Internet nutzen kannst. Und das geht auch schon mit IPv4.

    Die meisten Heimrouter haben bloß defaultmäßig NAT eingeschaltet, zumal man vom Provider (wenn man nur Privatkunde ist) auch immer nur eine IPv4-Adresse zugewiesen bekommt, die man im Internet nutzen kann. Bei IPv6 kriegst du gleich ein komplettes Subnetz vom Provider zugewiesen, das du dann nach eigenem Ermessen verwalten kannst. Und dann ist es für Privatkunden auch kein Problem allen Rechnern im Haushalt eine IP zu geben, die direkt im Internet erreichbar ist.

    Beitrag zuletzt geändert: 5.4.2011 14:37:51 von bladehunter
  14. fleischhorn schrieb:
    Mein erster Post mit diesem Account ist einer, den ich schon viel häufiger hätte posten sollen:
    WENN MAN KEINE AHNUNG HAT EINFACH MAL FRESSE HALTEN UND DIE VERDAMMTE DOKUMENTATION LESEN!

    Ole, Ole, Ole -.-
    Kein guter Start...

    Ich mache mir für meinen Teil eher Sorgen das meine Hardware und ältere Software nicht mehr läuft,
    bzw ich mir ne Menge neues Zeug anschaffen muss... Scheisse man... das wird wieder kosten...
  15. f*********n

    fedprod schrieb:
    [...]
    Ich mache mir für meinen Teil eher Sorgen das meine Hardware und ältere Software nicht mehr läuft,
    bzw ich mir ne Menge neues Zeug anschaffen muss... Scheisse man... das wird wieder kosten...

    Die Firmware von moderneren Routern hat normalerweise keine Probleme mit dem Routing von IPv6 und bezieht auch fleißig IPv6 Adressen über die DSL-Einwahl. Außerdem kann die meiste mitgelieferte Leihhardware bei DSL-Komplettpaketen vom Anbieter (beispielsweise Tekelom) aktualisiert werden, sodass auch Endnutzer hier keine Probleme bekommen dürften.
    Switches arbeiten normalerweise auf Layer-2 und stehen somit über IP Ebene. Dort kannst du auch weiterhin einen nutzen, der 15 Jahre alt ist.

    Ebenfalls haben moderne Betriebssysteme keine Probleme mit IPv6.

    Das Problem was ich genauso wie du sehe, ist ältere Software für die keine Patches und Updates mehr ausgeliefert werden. Hier dürfte man je nach Programm schlechte Karten haben, dass die Software libraries o.Ä. benutzt, welche IPv6 spricht oder es ist einfach nur eine gefilterte Eingabemaske. Vor allem wird es da (wie schon angesprochen) zu Problemen bei multiplayer Spielen kommen.

    - fleischhorn

    Beitrag zuletzt geändert: 5.4.2011 16:27:52 von fleischhorn
  16. Nun ja, mich „stört“ an IPv6 eher etwas anderes… Größerer Adressbereich, natürlich, der ist ohne Frage notwendig… NAT loswerden, hab ich auch kein Problem damit, und mit einer ordentlichen Router-Konfiguration muss man sich auch nicht auf Personal Firewalls verlassen…
    Aber was mich eher stört sind die (meiner Meinung nach) unnötigen neuen Funktionen oder Änderungen. z.B. die Autokonfiguration, denn was spricht gegen DHCP? Ja, es kann unsicher sein (Vortäuschen von falschen DHCP-Servern), aber das ist bei der neuen Möglichkeit, die entsprechenden Informationen (Gateway, DNS, …) herauszufinden genau so.
    Und durch solche Änderungen ergibt sich doch im Endeffekt nur mehr Arbeit (Erarbeitung von neuen Sicherheitskonzepten und deren Umsetzung) und evtl. auch neue Sicherheitslücken.

    Lg cookies
  17. Mich stört es, dass jeder Rechner eine IP zugewiesen bekommen soll. Die Anschlüsse müssten dann pro Hausanschluss vergeben werden, also mit einer maximalen Anzahl an Rechnern, die ins Internet kommen. Wird es die Internetgeschwindigkeit für Privatanschlüsse tatsächlich auf die so groß prophezeiten Werte schaffen, möchte es der Veranstalter einer LAN-Party vielleicht anbieten, all seinen Gästen einen Internetanschluss zu gewähren. Aufgrund der Limitierung an Rechnern, die pro Anschluss ins Internet kommen, würde dies nicht gehen. Man müsste wieder lokale Router anschaffen.

    Ich sage dazu, dass ich mich mit dem Thema noch überhaupt nicht auseinandergesetzt habe und die lediglich eine Befürchtung ist. Ich werde mich binnen der nächsten Tage noch informieren, ihr könnt aber schonmal sagen, ob dieses Problem existiert, oder nicht.
  18. cookies schrieb:
    Aber was mich eher stört sind die (meiner Meinung nach) unnötigen neuen Funktionen oder Änderungen. z.B. die Autokonfiguration, denn was spricht gegen DHCP?

    Es gibt DHCP6, falls man das lieber nutzen will. Ansonsten: Welches Autokonfigurationsprotokoll meinst du?

    Ja, es kann unsicher sein (Vortäuschen von falschen DHCP-Servern), aber das ist bei der neuen Möglichkeit, die entsprechenden Informationen (Gateway, DNS, …) herauszufinden genau so.
    Und durch solche Änderungen ergibt sich doch im Endeffekt nur mehr Arbeit (Erarbeitung von neuen Sicherheitskonzepten und deren Umsetzung) und evtl. auch neue Sicherheitslücken.

    Ich habe mich mit IPSec etc. noch nicht intensiv auseinander gesetzt, aber da hier mit Public Key Cryptogrophy gearbeitet wird, gehe ich davon aus, dass das ausreichend sicher ist. Außerdem ist es gut ein Protokoll zu haben, das auf so niedriger Ebene arbeitet, so dass man damit jedes Layer7 Protokoll (ohne Änderung an der Software) verschlüsseln kann.

    Und Sicherheit erfordert in der Regel leider oft einen erhöhten Aufwand. Fakt ist, dass man aus der Vergangenheit gelernt hat und weiß, welche Angriffe real auch durchgeführt wurden. Von daher halte ich den Aufwand schon für gerechtfertigt. Sicherheit sollte schließlich direkt eingebaut sein und nicht nachträglich rangeflanscht werden.

    edit:
    @drafed-map: Ich kann dir nicht ganz folgen. Was willst du überhaupt aussagen?

    Beitrag zuletzt geändert: 5.4.2011 17:37:40 von bladehunter
  19. drafed-map:
    Jedem Internet-Anschluss wird ein /64-Subnet zugewiesen, das sind Formel: 2^6^4 Adressen, zum Vergleich, es gibt nur Formel: 2^3^2 mögliche IPv4-Adressen.
    Das ist möglich, weil der ganze IPv6-Adressraum Formel: 2^1^2^8 Adressen zur Verfügung stellt.
    Und wenn du bei einer LAN-Party NAT einsetzen willst ist das weiterhin möglich, nur eben nicht nötig.

    bladehunter:
    Ich hatte eigentlich gedacht, dass DHCPv6 nicht mehr für die Adressvergabe, sondern nur noch für Zusatzinformationen zuständig ist. Anscheinend geht das aber doch, wie ich gerade nochmal nachgelesen hab.

    Und zu IPsec, so wie ich das verstanden habe wird es auch nicht immer eingesetzt, da es ja bei IPv6 nur einen optionalen Zusatzheader darstellt.

    Lg cookies

    PS:
    Formel: 2^3^2 = 4.294.967.296
    Formel: 2^6^4 = 18.446.744.073.709.551.616
    Formel: 2^1^2^8 = 340.282.366.920.938.463.463.374.607.431.768.211.456

    Beitrag zuletzt geändert: 5.4.2011 17:58:42 von cookies
  20. Autor dieses Themas

    voloya

    voloya hat kostenlosen Webspace.

    Oooh viele interessante Informationen :smile:

    Ich habe noch eine Frage zum IP-Wechsel bei IPv6.
    Die IP-Adresse setzt sich ja aus einer "Rechnerkennung" und einer "Internetanschlusskennung" zusammen, richtig?

    also [1234][56789], wobei 1234 mein Rechner ist. Mein Zweitrechner hat dann zum Beispiel [2143]. Wenn man seine IP-Adresse nun ändern will, muss man dann nur eines oder beides verändern? Wenn man seinen Router neustartet und dann eine neue IP bekommt (dazu muss man aber lange offline sein, habe ich gelesen?) hat man ja immer noch die Kennung des Computers in der IP-Adresse.. wie ändert man die denn?
    Heißt das außerdem, dass man zum Beispiel wenn man einen IP-Bann ausführt, jeden Computer einzeln bannen muss, und falls man die Rechnerkennung nicht mehr ändern kann, kann man auf (Rechner-)Lebenszeit von irgendwo ausgeschlossen werden? :biggrin:

    Irgendwie überzeugt mich das ganze nicht so.. Warum haben sie nicht einfach noch nen paar .255 -er Bereiche angehängt, das wäre doch viel einfacher..
  21. cookies schrieb:
    drafed-map:
    Jedem Internet-Anschluss wird ein /64-Subnet zugewiesen, das sind Formel: 2^6^4 Adressen, zum Vergleich, es gibt nur Formel: 2^3^2 mögliche IPv4-Adressen.
    Das ist möglich, weil der ganze IPv6-Adressraum Formel: 2^1^2^8 Adressen zur Verfügung stellt.


    Ok, damit hat sich das wohl erledigt. Tja, informieren hätte es wohl doch gebracht :biggrin:. Was ich nicht verstehe: Wenn z.Z. Formel: 2^3^2 IPs möglich sind, wieso will man dann auf ein neues System umsteigen? So viele internetfähige Geräte wird wahrscheinlich niemals geben. Es sind so viele IPs möglich, dass 2/3 der Erdbevölkerung einen Router besitzen könnte (man missachte die Server).
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!