IPv6 - was ändert sich?
lima-city → Forum → Heim-PC → Netzwerke
adresse
beispiel
bereich
computer
frage
internet
mache
merken
nutzen
port
problem
programm
rechner
router
server
software
teil
url
vergeben
zahl
-
drafed-map schrieb:
[…]
Was ich nicht verstehe: Wenn z.Z. IPs möglich sind, wieso will man dann auf ein neues System umsteigen? So viele internetfähige Geräte wird wahrscheinlich niemals geben. Es sind so viele IPs möglich, dass 2/3 der Erdbevölkerung einen Router besitzen könnte (man missachte die Server).
Eben, man missachte die Server. Nur mal als Beispel. Nur leider machen die auch einen großen Anteil aus.
Und Fakt ist, dass IPv4-Adressen langsam aber sicher ausgehen: http://inetcore.com/project/ipv4ec/index_en.html
Lg cookies
PS: Nur zur Info, wie das mit der Adressenvergabe bei IPv4 läuft:
Die IANA verwaltet alle IP-Adressen und vergibt /8-Blöcke, das sind Adressen, an die RIRs (z.B. an die RIPE für Europa oder ARIN für Nordamerika). Diese vergeben dann nach ihren Richtlienien davon wieder Blöcke an Internet-Provider oder Unternehmen.
Die IANA ist seit 3.2.2011 alle /8-Blöcke los, die RIRs haben auch bald alle vergeben (siehe mein Link rechts oben).
Beitrag zuletzt geändert: 5.4.2011 18:28:18 von cookies -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
cookies schrieb:
Und zu IPsec, so wie ich das verstanden habe wird es auch nicht immer eingesetzt, da es ja bei IPv6 nur einen optionalen Zusatzheader darstellt.
Das ist auch mein Kenntnisstand und das ist auch sinnvoll so. Schließlich erfordert die Verschlüsselung einen nicht gewissen Overhead. Man muss eben von Fall zu Fall entscheiden, ob es sinnvoll ist zu verschlüsseln.
voloya schrieb:
Ich habe noch eine Frage zum IP-Wechsel bei IPv6.
Die IP-Adresse setzt sich ja aus einer "Rechnerkennung" und einer "Internetanschlusskennung" zusammen, richtig?
Bei den Begriffen bin ich mir jetzt gerade nicht sicher (sollte aber bei Wikipedia stehen). Das Grundprinzip ist richtig. Du bekommst von deinem Provider ein 64er Subnetz zugeteilt, was einen bestimmten Präfix hat. Dieser Präfix ist dann die "Internetanschlusskennung". Die Rechnerkennung kannst du dann selber beliebig festlegen. Per default ist sie identisch mit der MAC-Adresse aber das lässt sich eben auch konfigurieren.
also [1234][56789], wobei 1234 mein Rechner ist. Mein Zweitrechner hat dann zum Beispiel [2143].
Die "Internetanschlusskennung" ist der vordere Teil der IPv6 Adresse. Von daher müsste es eigentlich [56789][1234] heißen (jetzt rein von der Anordnung her. Eine IPv6 Adresse sieht natürlich anders aus).
Wenn man seine IP-Adresse nun ändern will, muss man dann nur eines oder beides verändern?
Das kommt drauf an, was du vorhast. Die "Rechnerkennung" kannst du ohne Routerneustart/Providerneueinwahl ändern. Deine Anonymität wird dadurch aber nicht "verbessert". Dafür musst du deine "Internetanschlusskennung" ändern.
Wenn man seinen Router neustartet und dann eine neue IP bekommt (dazu muss man aber lange offline sein, habe ich gelesen?) hat man ja immer noch die Kennung des Computers in der IP-Adresse.. wie ändert man die denn?
Ob man länger offline sein muss, hängt vollständig vom Provider ab. Da gibt es keine generelle Antwort.
Wenn du mit der Kennung deines Computers die MAC-Adresse deiner Netzwerkkarte meinst, dann kannst du einstellen, dass diese nicht mehr als Grundlage für die IP-Adresse genommen werden soll, sondern zufällig vergeben werden soll.
Heißt das außerdem, dass man zum Beispiel wenn man einen IP-Bann ausführt, jeden Computer einzeln bannen muss, und falls man die Rechnerkennung nicht mehr ändern kann, kann man auf (Rechner-)Lebenszeit von irgendwo ausgeschlossen werden?
Man kann einfach das komplette Subnetz (das dein Provider dir zugewiesen hat) sperren. Wie oben bereits erwähnt kannst du dafür sorgen, dass deine IP dynamisch bleibt und du daher nicht permanent blockbar bist.
Irgendwie überzeugt mich das ganze nicht so.. Warum haben sie nicht einfach noch nen paar .255 -er Bereiche angehängt, das wäre doch viel einfacher..
Selbst dann hätte man einen erhöhten Migrationsaufwand. Und die Hexadezimalschreibweise ist etwas kürzer als die Dezimalschreibweise.
@drafed-map: Wie Cookies eben sagt: Die IPv4 Adressen gehen aus. Und zu sagen, dass die IPv4 Adressen für 2/3 der Weltbevölkerung reichen würden ist schon etwas egoistisch. Warum sollte nicht die ganze Menschheit die Möglichkeit haben das Internet zu nutzen?
Beitrag zuletzt geändert: 5.4.2011 18:29:07 von bladehunter -
bladehunter schrieb:
@drafed-map: Wie Cookies eben sagt: Die IPv4 Adressen gehen aus. Und zu sagen, dass die IPv4 Adressen für 2/3 der Weltbevölkerung reichen würden ist schon etwas egoistisch. Warum sollte nicht die ganze Menschheit die Möglichkeit haben das Internet zu nutzen?
1. Wie viele Milliarden Menschen können sich einen Computer samt Internetanschluss leisten?
2. Ich sagte, dass auf 2/3 der Erdbevölkerung ein Router kommen könnte. Wir sind hier zu 5. im Haushalt mit mehreren Geräten, haben aber nur einen Router und belegen somit nur eine IP-Adresse. Gut, 5 Personen ist jetzt schon etwas viel, aber wenn man bedenkt, dass sich immer 2 Leute einen Router teilen könnten (in der Partnerschaft, in der Familie, in der WG, usw. usf.) würden die IPs für mehr als die aktuelle Erdbevölkerung reichen.
Edit: Dass sich immer 2 Personen einen Router teilen, könnte Schule, Uni und Arbeitsplatz bereits mit ein kalkulieren.
Beitrag zuletzt geändert: 5.4.2011 18:34:03 von drafed-map -
drafed-map schrieb:
1. Wie viele Milliarden Menschen können sich einen Computer samt Internetanschluss leisten?
Das ist eine zu kurzsichtige Denkweise. Die globale Situation ist zwar keineswegs besonders gut, aber ich denke man sollte eine bessere Zukunft nicht ausschließen.
2. Ich sagte, dass auf 2/3 der Erdbevölkerung ein Router kommen könnte. Wir sind hier zu 5. im Haushalt mit mehreren Geräten, haben aber nur einen Router und belegen somit nur eine IP-Adresse. Gut, 5 Personen ist jetzt schon etwas viel, aber wenn man bedenkt, dass sich immer 2 Leute einen Router teilen könnten (in der Partnerschaft, in der Familie, in der WG, usw. usf.) würden die IPs für mehr als die aktuelle Erdbevölkerung reichen.
Ja, aber nur mithilfe von NAT. Mir fehlt hier leider das Hintergrundwissen, aber NAT ist wirklich keine saubere Lösung:
https://secure.wikimedia.org/wikipedia/en/wiki/NAT#Drawbacks
Der Übergang zu IPv6 mag aufwendig sein, aber langfristig werden wir mit IPv4 ziemlich sicher in Schwierigkeiten kommen.
Beitrag zuletzt geändert: 5.4.2011 18:40:07 von bladehunter -
Ich finde es äußerst praktisch das NAT mehr oder weniger abgeschafft wird. Damit erledigen sich auch die ganze Portumkonfiguriererei (?) für das Portforwarding. Betreibe mal zwei Server hinter einem Router und du wirst Irre ( Wenn du jetzt denkst, das ist unwahrscheinlich: Ich habe meinen eigenen Rechner und dann noch ein NAS, was ebenfalls über Port 81 sein Webinterface anbietet etc. )
NAT hat mich schon immer gestört und da man auch mit IPv6 mindestens einmal alle 24h eine neue IP bekommt denke ich kein Problem für den Privatanwender. Dynamische DNS wird es weiterhin geben, nur dass die endlich auch auf den PC zeigen und nicht den Router bequatschen.
Abgesehn davon ist NAT eindeutig gegen das bei Schülern verhasste OSI-Schichtenmodell, was eigentlich unabhängig von den Umständen immer gültig sein sollte. -
Also das ist ja mal kacke... Wenn meine alten Spiele nicht mehr übers Internet laufen bin ich sauer. ich uzock fast nur alte games mit meinen freunden und wenn das nicht mehr geht wärs echt traurig.
Würde das im Falle dann vielleicht über hamachi oder tungle funkltionieren ? -
Nun, IP V6 ändert recht wenig.
Lediglich die Provider brauchen IP V6, bzw jedem Intenetuser werden etliche IP v6 Adressen vergeben. Doch fü den Privatanwende ändet sich da wenig... Man muss nur beachten das der Heim-Rouer IPv6 Adressen verwalten kann.
Das eigene Heimnetzwerk kann wie geohnt mit IPv4 weiter betrieben weden... Der outer betreibt dann eben NAT, was er sowieso mache muss, der einzige unterschied ist das der -router mit einer IPv&´6 Adresse ins Netz geht.
Es bingt sogar eher vorteile: Muss man bisher für statische IP viel geld dem provide zahlen, sind bei IPv6 so viele Adresse verfügba das die Provider jedem Kunde wahscheinlich etliche statische IP vergeben.
Aber Daheim bleibt alles beim alten ... klassische Private IPv4 Adressen
Gruß Nils -
nlz schrieb:
Das eigene Heimnetzwerk kann wie geohnt mit IPv4 weiter betrieben weden... Der outer betreibt dann eben NAT, was er sowieso mache muss, der einzige unterschied ist das der -router mit einer IPv&´6 Adresse ins Netz geht.
Mal ganz abgesehen davon, dass die IPv6-Adressvergabe nicht so gewählt wurde, um dann wieder NAT zu benutzen: So einfach, dass du mit deinem Router vollständig über IPv4 kommunizierst und dieser dann die Pakete auf IPv6 „umwandelt“ geht das natürlich nicht.
Entweder musst du zumindest für den Weg Router <-> Client IPv6 benutzen (DNS o.ä. kann intern weiterhin über IPv4 laufen) oder du musst einen Tunnel zum Router über IPv4 benutzen.
Lg cookies -
Es bingt sogar eher vorteile: Muss man bisher für statische IP viel geld dem provide zahlen, sind bei IPv6 so viele Adresse verfügba das die Provider jedem Kunde wahscheinlich etliche statische IP vergeben.
Aus diesem Grunde fordern Datenschützer IP-Adressen als personenbezogene Daten einzustufenNach Abmahnungen im Filesharing-Bereich ist es aber mittlerweile ein offenes Geheimnis, dass eine IP-Adresse zumindest mittelbar einem Anschluss zugeordnet werden kann. Daher haben viele Datenschutzbeauftragte auf Landes-, Bundes- aber auch europäischer Ebene bereits zu IP-Adressen im Rahmen von IPv4 die Auffassung vertreten, dass diese grundsätzlich als personenbezogene Daten einzustufen sind.
Quelle: Legal Tribune online
...
Die EU-Kommission hatte bereits im Jahr 2002 darauf hingewiesen, dass durch die Einführung von IPv6 die Balance zwischen einem funktionierenden und praktischen Netzwerk und dem Recht auf Privatsphäre auf eine harte Probe gestellt wird. Eigens zu diesem Problem eingerichtete Working groups vergleichen die feste Zuweisung häufig mit einem digitalen Fingerabdruck, der nur schwer zu verwischen ist.
Gerade in Hinsicht des Wunsches von einigen Politikern die gerne den gläasernen Bürger hätten sollte die Gesellschaft ein wachsames Auge darauf haben dass der Datenschutz nicht weiter ausgehöhlt wird.
Beitrag zuletzt geändert: 17.4.2011 20:52:31 von autobert -
autobert schrieb:
Es bingt sogar eher vorteile: Muss man bisher für statische IP viel geld dem provide zahlen, sind bei IPv6 so viele Adresse verfügba das die Provider jedem Kunde wahscheinlich etliche statische IP vergeben.
Aus diesem Grunde fordern Datenschützer IP-Adressen als personenbezogene Daten einzustufen
[...]
Wenn du den Thread auch mal richtig durchlesen würdest...
Es gibt die sogenannten Privacy Extensions. Die sind fester Bestandteil des Standards und damit kannst du deine IP dynamisch wechseln lassen. Es sei denn, dein Provider stellt sich quer. Das dürfte aber eher unwahrscheinlich sein, da die gutes Geld mit festen IPs machen und das wahrscheinlich nicht einfach so an Privatkunden verschenken werden.
Beitrag zuletzt geändert: 17.4.2011 20:58:09 von bladehunter -
bladehunter schrieb:
Wenn du den Thread auch mal richtig durchlesen würdest...
Es gibt die sogenannten Privacy Extensions. Die sind fester Bestandteil des Standards und damit kannst du deine IP dynamisch wechseln lassen. Es sei denn, dein Provider stellt sich quer. Das dürfte aber eher unwahrscheinlich sein, da die gutes Geld mit festen IPs machen und das wahrscheinlich nicht einfach so an Privatkunden verschenken werden.
Ich habe mir den Thread aufmerksam durchgelesen, auch sind mir die Privacy Extensions ein Begriff, dochAuch wenn diese Option zunächst nach der Lösung aller Probleme klingt, ist sie nicht ganz so einfach umzusetzen: Einige Betriebssysteme wie etwa das auf dem iPad verwendete iOS sehen die Einstellung von "Privacy Extensions" nämlich überhaupt nicht vor.
Quelle: Legal Tribune online.
Nächster Showdown mit Softwareunternehmen vorprogrammiert
Auch ohne Verwendung digitaler Handschuhe besteht zunächst eine gewisse Übergangsfrist, da eine Zuordnung von Namen zu IP-Adressen anfänglich noch nicht automatisch möglich ist. Man muss jedoch befürchten, dass spätestens nach der ersten wahrheitsgetreuen Eingabe von Name und Adresse auf einer Homepage diese Dank des boomenden Adresshandels bald einer Vielzahl von Internet Service Providern als "Veredelung" der jeweiligen IP-Adresse zur Verfügung steht.
Ich wollte mit meinem Beitrag lediglich darauf hinweisen, dass gerade in Bezug auf den Datenschutz auch Gefahren bestehen. Mir ist aber bewusst dass IPv6 nicht aufzhalten ist (soll es ja auch nicht), wir müssen aber uns dieser Gefahren auch bewusst sein und unsere Politiker dem entsprechend auf die Finger schauen. -
Auch wenn diese Option zunächst nach der Lösung aller Probleme klingt, ist sie nicht ganz so einfach umzusetzen: Einige Betriebssysteme wie etwa das auf dem iPad verwendete iOS sehen die Einstellung von "Privacy Extensions" nämlich überhaupt nicht vor.
Das Problem ist in der Tat real. Aber auch wenn Apple dafür bekannt ist bei Sicherheitsthemen gerne die Dinge zu verschlafen, wird die Möglichkeit diese Extensions zu nutzen wahrscheinlich mittelfristig nachgerüstet werden. -
Privacy Extensions reichen nicht aus, man bekommt ja immer gleich ein "ganzes Netz" zugewiesen mit einem Präfix, wenn sich das nicht ändert ist das letztlich wie eine statische IP-Addresse.
Ja, aber nur mithilfe von NAT. Mir fehlt hier leider das Hintergrundwissen, aber NAT ist wirklich keine saubere Lösung:
NAT ist nicht "keine saubere Lösung", mit NAT hat man gar keine richtige Internetverbindung, da eingehende Verbindungen nicht möglich sind.
https://secure.wikimedia.org/wikipedia/en/wiki/NAT#Drawbacks
Das hat seine Vor- und Nachteile.
Man kann z. B. unmöglich serverartige Anwendungen laufen lassen (bei seinem eigenen privaten NAT kann man Portforwarding machen, aber das geht bei einem NAT des Providers natürlich nicht).
Der Vorteil ist ein Gewinn an Sicherheit (wobei sich das auch mit einem normalen Paketfilter bewerkstelligen ließe) und vorallem besserer Datenschutz.
Nicht wenige Leute zahlen dafür, hinter einem NAT mit vielen Teilnehmern sitzen zu dürfen... das ist es ja, was VPN-Anbieter wie Cyberghost verkaufen.
=> Wenn man nur im Web surft und seine Mails checkt, ist es doch toll hinter einem NAT zu sein... auf WoW spielen muss man aber verzichten.
Beitrag zuletzt geändert: 14.6.2011 20:57:17 von lama-no2 -
lama-no2 schrieb:
Wieso sollte WoW nicht funktionieren obwohl das restliche Batte.Net funktioniert?
=> Wenn man nur im Web surft und seine Mails checkt, ist es doch toll hinter einem NAT zu sein... auf WoW spielen muss man aber verzichten.
Starcraft und Diablo II machen ja auch keine Probleme...
Ich sitze auch hinter einem NAT wegen UMTS und hatte keine Probleme bisher.
Für ältere Sachen und Tunneling benutze ich halt Hamachi.
Beitrag zuletzt geändert: 18.6.2011 14:26:18 von fedprod -
ja, vielleicht hätte ich ein andereres Beispiel nehmen sollen, da ich nicht so der WoW-Spezialist bin.
Ich hab nie ausprobiert, ob man WoW auch ohne Port-Forwarding spielen kann, da ich Blizzard einfach mal geglaubt habe, dass es ohne Port-Forwarding nicht geht:* World of Warcraft requires that TCP Ports 1119 and 3724 are forwarded.
Für ältere Sachen und Tunneling benutze ich halt Hamachi.
Das ist aber nicht das selbe.
Es gehen mittlerweile serverartige Programme mit Tricks auch hinter einem NAT ohne Port-Forwarding wie z. B. manche Filesharing-Programme (teilweise nicht mit voller Funktionalität, z. B. kein Dateitransfer von Rechner hinter NAT zu anderem Rechner hinter NAT), das ändert jedoch nichts an der Tatsache, dass echte eingehende Verbindungen hinter einem NAT nicht möglich sind.
Beitrag zuletzt geändert: 18.6.2011 16:26:39 von lama-no2 -
Tipp: Wenn du oder ein Freund die Computer Bild abboniert hat, frage einfach mal nach dem letzen oder vorletzen Heft, da war ein riesiger Teil darüber!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage