NAT66 vs IPv6 Extend Prefix vs IPV4 only?

[CoMo]

Der TP-Link hat leider keinen Bridge Mode.

Das klang hier anders:

der VX800V ist nur das dumme "Modem",

Dann machst also auch doppeltes NAT. Dann ist die Lösung für dein Problem ja naheliegend. Kauf dir ein Modem und häng es vor den OpenWrt Router.

 

[x.treme]

Stimmt das war was falsch formuliert. Nachdem ich letztes Jahr erst ne FritzBox 7690 geholt habe für die ich jetzt keine Verwendung mehr habe, will ich mir jetzt nicht auch noch nen G.Fast Modem holen, dass dann hoffentlich in 2-3 Jahren auch wieder auf den Müll darf da hoffentlich bis dahin "echtes" Glasfaser

 

[CoMo]

Ja gut, dann gibt es aber auch keine wirklich sinnvolle Lösung für dein Problem. Du hast da ein doppeltes NAT-Konstrukt mit einem verkrüppelten Router am WAN. Da kannst du mit dem dahinter hängenden OpenWrt-Router nun auch nicht so viel anfangen.

auch noch nen G.Fast Modem holen, dass dann hoffentlich in 2-3 Jahren auch wieder auf den Müll darf

Du willst 2-3 Jahre mit dem Kunstrukt leben? Ich würde da gar nicht lange überlegen, sondern sofort das passende Modem bestellen. Das Allnet ALL-BM300 z.B kann SuperVectoring und G.Fast, das bekommst du danach locker wieder verkloppt.

 

[DLMttH]

7690 verkaufen und Vigor166 kaufen sollte kostenneutral möglich sein.

 

[Redundanz]

die allen Fakten entgegenläuft?

dann wird es wohl stimmen. du hast mich überzeugt. ipv6 ist im heimbereich einfacher und schlichter zu administrieren als ipv4.

 

[CoMo]

ipv6 ist im heimbereich einfacher und schlichter zu administrieren als ipv4.

Hier zuhause lautet mein /64 Präfix einfach fda6::/64. Mein Router hat die fda6::1, mein DNS-Server die fda6::53. Meine Geräte generieren sich ihre internen und globalen Adressen einfach selbst, ohne DHCP-Server.

Wer mehr Netze braucht, wählt ein größeres Präfix.

Und wenn ich auf irgendein Gerät von außen zugreifen möchte, erstelle ich einfach eine Firewall-Regel. Kein NAT nötig. Mehrere Webserver auf Port 443? Kein Problem.

Ja, IPv6 ist einfacher zu administrieren. Der ganze Aufwand kommt daher, dass das halbe Internet immer noch nur via IPv4 erreichbar ist und ein IPv6-Only Netzwerk deshalb nur mit Tunneltechnologien und massiven Verrenkungen realisierbar ist., z.B NAT64 / DNS64.

Aber IPv6 ist die Zukunft. Je schneller wir IPv4 loswerden, desto besser. Vorschläge, IPv6 im Heimnetz abzuschalten, sind da völlig kontraproduktiv. Im Gegenteil. Je mehr IPv6-Traffic im Intenet, desto bedeutungsloser wird IPv4.

 

[Redundanz]

[...]
mein DNS-Server
[...]
auf irgendein Gerät von außen zugreifen möchte, erstelle ich einfach eine Firewall-Regel
[...]
Mehrere Webserver auf Port 443
[...]

einerseits scheinst du nicht der typische heimanwender zu sein.

Ja, IPv6 ist einfacher zu administrieren. Der ganze Aufwand kommt daher, dass das halbe Internet immer noch nur via IPv4 erreichbar ist und ein IPv6-Only Netzwerk deshalb nur mit Tunneltechnologien und massivem realisierbar ist.

merksch was?

du hast mich überzeugt.

andererseits...wie geschrieben... braucht man mich im generellen nicht von der langfristigen bedeutung von ipv6 zu überzeugen. ich kenne sowohl vorzüge von ipv6 in komplexen heterogenen netzwerken, wie auch die bestehenden akuten "weh-weh'chen".

 

[KitKat::new()]

ipv6 ist im heimbereich einfacher und schlichter zu administrieren als ipv4.

stimme zu
1. keine komischen Porthacks mehr wenn man auf mehrere Geräte zugreifen möchte
2. dyndns -> Geräte IP nutzen

Und mehr gibt's bei mir gar nicht zu tun.

einerseits scheinst du nicht der typische heimanwender zu sein.

naja typische Heimanwender konfigurieren noch weniger -> ob nun IPv4 oder IPv6 ist dann eher irrelevant

 

[eigsi124]

Also Fritzbox gute Möglichkeiten bzgl FW Regel zu attestieren ist wohl das letzte was ich machen würde

Das hab ich auch nicht gesagt, ich hab gesagt, dass sie gut mit einem dynamischen Präfix zurecht kommt.

Ergänzung (Gestern um 07:52)

weh-weh'chen

Du sprichst von weh-weh'chen hast aber noch kein einziges genannt.
Du hast auch noch keinen begründeten Nachteil erwähnt.

Bei mir läuft IPv6 genauso problemlos und ohne Aufwand wie IPv4.

Hier zuhause lautet mein /64 Präfix einfach fda6::/64. Mein Router hat die fda6::1, mein DNS-Server die fda6::53. Meine Geräte generieren sich ihre internen und globalen Adressen einfach selbst, ohne DHCP-Server.

Warum so unnötig kompliziert mit ULA (für die es nicht umsonst einen Präfix randomizer RFC gibt), wenn man normalerweise vom Betreiber einen GUA Präfix bekommt?
DNS & Gateway sollte man sowieso mit LLA konfigurieren.

 

[h00bi]

Ich fände IPv6 super wenn ich einen statischen Adressraum hätte. IPv6 mit dynamischer IP finde ich bzgl. Firewall-Rules ziemlich nervig zu konfigurieren.

fe80::1 ist eine vollwertige lokale Adresse.
Ich fänds ja cool, wenn Consumer Router eine DHCPv6 Option hätten, dem Client einfach die "gleiche" Ziffernfolge wie bei IPv4 zu verpassen.
192.168.4.156 wird dann zu fe80::156 wenn bei IPv4 ein übliches /24 Netz verwendet wird.
(und ja, ich weiß dass das eine Dezimal und das andere Hex ist)

Bei mir hat jeder Host mit statischer IPv4 bzw. mit IPv4 Reservierung auf dem Router auch einen nummerisch entsprechenden IPv6 Interface Identifier.
So kann man sich IPv6 Adressen easy merken

Ergänzung (Gestern um 08:54)

will ich mir jetzt nicht auch noch nen G.Fast Modem holen, dass dann hoffentlich in 2-3 Jahren auch wieder auf den Müll darf

Ein Speedport Smart 4 Plus kann immer noch den Modem Modus, kann g.fast und glasfaser.
Teilweise sind die (für ein g.fast Modem) recht günstig zu schießen. Im Modem Modus sollte der ISP eigentlich egal sein.

 

[norKoeri]

will ich mir jetzt nicht auch noch nen G.Fast Modem holen

DrayTek Vigor166

Wäre trotzdem auch mein Tipp. Aktuell läuft eine entsprechende eBay-Auktion (Gen1). Der Letzte (und seit drei Monaten Einzige) ging für keine 70 € inklusive Versand weg (Gen2). Wobei ich die erste Generation für wertvoller halte. Allein die Lebenszeit, die Du schon für die Analyse verschwendet hast und jetzt auch noch mit einer Router-Kaskade verschwendest.

will ich mir jetzt nicht auch noch nen G.Fast Modem holen

Speedport Smart 4 Plus

… oder so. Auf Kleinanzeigen.de hängen zwei bei 105 €, müsste man also günstiger bekommen.

IPv6 mit dynamischer IP finde ich bzgl. Firewall-Rules ziemlich nervig zu konfigurieren.

Und ja, ich kann bei OpenWRT via Syntax-Rule /-64 die ersten 64 bits der IPv6 ignorieren, damit lassen sich Firewall Rules schon umsetzen. Vgl. hier https://korhonen.cc/posts/firewall_rules_openwrt_ipv6_dynamic_prefix/

Genau so geht das. Du musst die IPv6-Privacy-Extensions auf Deinem Server abschalten. Dann kann Dein Router anhand der MAC die Port-Freigaben auch in IPv6. Geht gar nicht anders.

Bei anderen Router-Systemen (Vodafone, FRITZ!Box, …) geht das direkt über deren Benutzer-Oberfläche. Bei OpenWrt wird das so kompliziert sein, weil wohl erst nach der Gestaltung des Interface auch dynamische IPv6-Präfixe bekannt waren. Leider die üblichen Probleme von Open-Source-Software, dass der federführende Entwickler nicht alle Konstellationen auf der Welt kennt, die betroffenen Nutzer aber zu wenig sind, um sich bei OpenWrt so zu beteiligen, das intuitiver zu gestalten.

 

[x.treme]

Okay, wird dann vlt. mein Samstag Projekt, der VX800v scheint nen Bridge-Mode für das DSL-WAN zu haben. Zwar Null dokumentiert aber vlt. bekomme ich es ja zum laufen

Wobei ganz eherlich - DMZ tut es in 99% der Fälle auch.

 

[DLMttH]

Naja, je besser der Anschluss ist, desto eher sollte man doch drauf achten, dass man ihn nicht unnötig schlechter macht, oder? Ich nehme an, du nutzt tatsächlich flottes G.Fast und bist mit dem Internet von M-Net grundsätzlich zufrieden? Da wäre deine Position für deutsche Verhältnisse dann schon deutlich überdurchschnittlich.

 

[x.treme]

Noch in der Optimierungsphase Muss am Bufferbloat arbeiten, das ist mit der Hauptgrund warum ich OpenSense oder OpenWRT dahinterschalten will. Und die Kupfer-Leitungen scheinen nicht optimal, von den 1Gbit kommen nur 80% als Leitungskapazität an, aber auf jeden Fall besser als VDSL davor

 

[CoMo]

https://www.tp-link.com/de/document/48556/

Internet Connection Type - Select the Internet Connection Type and enter the corresponding parameters.

[...]

Bridge: Select this type if the ISP uses Bridge network deployment. No configuration is required for this type of connection.