nur noch IPv6 bei Unity Media und einigen anderen Providern

[GoaSkin]

Hallo,

bekanntermaßen setzen der Kabelanbieter Unity Media sowie einige andere Provider (vornehmlich ebenfalls Kabelanbieter) das so genannte Dualstack-Lite Verfahren ein. Dabei wird der Kunde über IPv6 angebunden, wobei IPv4-Anfragen per NAT beim Provider umgesetzt werden, sodass sich der Kunde mit vielen anderen Kunden eine IPv4-Adresse teilt, die für eingehende Verbindungen nicht genutzt werden kann.

Im Netz liest man zwar viel Gejammer darüber, dass man keine echte IPv4-Adresse mehr erhält. Sofern man als Kunde jedoch gleich einen ganzen IPv6-Präfix erhält, sodass man jedem Gerät eine statische IPv6-Adresse geben kann, könnte ich damit ggf. leben.

Weiss jemand, ob Unity Media dem Kunden aufgrund der Vielzahl an verfügbaren Adressen gleich einen ganzen IPv6-Block zuweist oder man schlichtweg eine einzelne dynamische IPv6-Adresse statt einer IPv4-Adresse erhält?

[Crash2001]

Ob Unity Media einem einen Block zuweist, weiß ich nicht. Eigentlich sollte es so sein, dass man einen /64 Block zugewiesen bekommt.

Sollte es nicht der Fall sein, kann man sich einen entsprechenden Block jedoch auch kostenlos über ripe.net oder sonstige Wege organisieren (siehe hier).

[GoaSkin]

Bei der RIPE registrierte IP-Adressen nutzen auch nur dann etwas, wenn der Provider sie in sein Routing aufnimmt.

Ob eine Bitte an Unity Media "ich hab hier nen Block IP-Adressen von der RIPE bekommen, routet mir die Anfragen mal bitte zu meinem Zugang rüber" überhaupt einen Wirken hat, mag ich bezweifeln. Das landet wahrscheinlich im Papierkorb und sonst nichts.

[Crash2001]

Anscheinend teilt Unity Media einem ein /64 IPV6 Netz zu, womit das Problem aus der Welt ist, solange einem das /64 Netz ausreicht. Bis man die 2^64 Adressen ausgereizt hat, sollte aber eine Weile vergehen.

Port-Weiterleitungen gehören auch der Vergangenheit an, da die Rechner direkt über ihre IPV6-Adresse angesprochen werden, anstatt wie bei einem DSL-Router mit NAT bei IPV4 die IPV4-Adresse des Routers.

Gängige Praxis scheint es zu sein, dass ripe.net ein Subnetz an einen ISP vergibt und dieser das Subnetz dann weiter subnettet für die Kunden - inklusive dem Routing.

[GoaSkin]

Dass ein /64 Präfix vergeben wird, ist beim IPv6-Protokoll so angedacht: Die Provider sollen /48-Präfixe erhalten und den Kunden /64-Präfixe geben. Dies bedeutet jedoch auch schon einmal, dass der Provider sich pro 65.535 Kunden einen Präfix registrieren muss.

Für den Kunden sind dann die ersten 64 Bit fest, die fünften 16 Bit für die Einrichtung mehrerer Subnets vorgesehen, während die letzten 48 Bit der Adresse dann die MAC-Adresse der einzelnen Rechner abbilden sollen.

Per Spezifikation ist das ein sehr verschwänderischer Umgang mit IPv6-Adressen zumal ein normalsterblicher Kunde - selbst wenn es sich um eine große Firma handelt - keine 65.535 Subnets braucht. Da hat man sich ein einfaches Prinzip ausgedacht, wie diese langen Adressen lauten sollen, wobei die Meisten wohl niemals benutzt werden.

Das IPv6-Protokoll ist allerdings auch nichts, was aus der Not der Adressknappheit heraus entwickelt wurde, sondern eine zunächst nicht umgesetzte Erfindung aus Zeiten, in denen IPv4-Adressen noch alles andere als knapp waren, die neben dem größeren Adressraum noch eine Reihe weiterer Fortschritte bringen sollte.

Was die RIPE betrifft ist das meines Wissens nach so, dass die Backbone-Betreiber bzw. die größeren ISPs ein sogenanntes Autonomes System registriert haben, wobei es sich um eine Art Pool handelt, auf den mehrere IP-Netze unterschiedlicher Größe registriert und zugeordnet werden. Die Backbone-Router wiederum tätigen eine Art Nameserver-Abfrage, um herauszufinden, welchem AS das Ziel zugeordnet ist, wobei das Routing zwischen den Autonomen Systemen dann nicht mehr auf IP-Ebene stattfindet. Kann aber auch sein, dass das so nicht ganz korrekt ist. Da habe ich vor etwa 15 Jahren mal etwas zu gelesen.

[GoaSkin]

Finger Weg von Unity Media!!!

Ich habe gerade von der Hotline erfahren, dass Unity Media Neukunden nur eine einzelne IPv6-Adresse gibt, die dazu auch noch dynamisch ist. IPv4-Verbindungen sind nur über NAT möglich.

Von damit hat ein Internet Zugang über Unity Media ungefähr genauso viel Wert wie ein öffentliches WLAN, da eingehende Verbindungen faktisch unmöglich sind.

[Crash2001]

Da bleibt dann aber abzuwarten, ob das so rechtens ist nach den Vergabekriterien der IANA. Könnte durchaus sein, dass man sich das /64 Segment einklagen oder einfordern kann und dass sie halt standardmässig nur eine dynamische IP vergeben mittlerweile, weil viele Leute einfach keinen Bedarf haben, ein komplettes /64 Subnet zur Verfügung zu haben.

Würde ich an deiner Stelle mal nachfragen, wie das aussieht (falls nicht bereits geschehen).

[GoaSkin]

Da bleibt dann aber abzuwarten, ob das so rechtens ist nach den Vergabekriterien der IANA. Könnte durchaus sein, dass man sich das /64 Segment einklagen oder einfordern kann und dass sie halt standardmässig nur eine dynamische IP vergeben mittlerweile, weil viele Leute einfach keinen Bedarf haben, ein komplettes /64 Subnet zur Verfügung zu haben.

Würde ich an deiner Stelle mal nachfragen, wie das aussieht (falls nicht bereits geschehen).

Da bleibt die Frage, ob es überhaupt einen Rechtsanspruch darauf gibt, einen Internet-Anschluss so zu bekommen, wie es sich die IANA vorstellt.

Früher gab es z.B. auch einmal den Billig-Provider Metronet, der den Kunden lediglich per Dialup ermöglicht hat, deren Proxyserver zu nutzen. Das wurde auch als Internet-Zugang vermarktet und hatte kein juristisches Nachspiel.

[sas86ks]

LTE-Nutzer haben afaik dasselbe Problem

[Crash2001]

Da bleibt die Frage, ob es überhaupt einen Rechtsanspruch darauf gibt, einen Internet-Anschluss so zu bekommen, wie es sich die IANA vorstellt.

Früher gab es z.B. auch einmal den Billig-Provider Metronet, der den Kunden lediglich per Dialup ermöglicht hat, deren Proxyserver zu nutzen. Das wurde auch als Internet-Zugang vermarktet und hatte kein juristisches Nachspiel.

Ich weiß nicht, welche Vorgaben es für IPV4-IP-Adressvergabe seitens der Provider durch die IANA gab (falls es überhaupt welche gab). Es gab jedenfalls definitiv nicht die Aussage, dass mehr als eine IP-Adresse (also kein komplettes Subnet) vergeben werden sollte. Bei IPV6 sieht dies jedoch anders aus.

Da die IANA die IP-Adressen vergibt und Usern Netze durchaus auch wieder aberkannt werden können, wenn sie sich nicht an die Regelungen halten, könnte es durchaus sein, dass UnityMedia da Probleme bekommen könnte und dazu verpflichtet würde, ein /64 Subnetz zu vergeben, so wie es vorgegeben ist. Den Vertrag muss der Provider ja mit der IANA unterschrieben haben und sopmit gelten auch deren AGBs, solange sie nicht gegen irgendwelche Gesetze o.ä. verstossen. Da müsste man sich einfach mal schlau machen, wie das aussieht. Evtl einfach mal die IANA kontaktieren, falls UnityMedia da rumbocken sollte.

Hast du denn von UnityMedia die Ausssage direkt bekommen, oder aber hast du nur davon gehört?

Mit nur einer öffentlich zugänglichen IPV6-Adresse (egal, wie der Traffic dorthin gelangt) bist du aber ja von außen her problemlos erreichbar (solange keine Ports blockiert werden) und wenn du einen Dual Stack Router hast, dann kannst du dahinter auch durchaus ein IPV4-Netz betreiben, das dann auf die IPV6-Adresse genattet wird, oder aber eine Art exposed Host. DDabei würde ich jedoch keine Funktionsgarantie geben, dass auch wirklich alles funktioniert, denn es kann durchaus auch zu Problemen dabei kommen. Vor allem, da NAT bei IPV6 nur stiefmütterlich behandelt wird und afaik mittlerweile ncihtmals mehr Teil der offiziellen Spezifikation ist - zumindest im reinen IPV6-Betrieb.

LTE-Nutzer haben afaik dasselbe Problem

Alle Mobilfunkanbieter (wenige Ausnahmen und auch da nur spezielle Tarife) nutzen ein Netz aus privaten IP-Adressen, die ins Internet genattet werden. Der User bekommt dann eine IP-Adresse aus diesem privaten IP-Adress-Bereich (meist 10.0.0.0/8 Netz) DA ist es aber auch eigentlich allgemein bekannt und rührt von der IPV4-Adress-Knappheit her. Es gab halt einfach nicht mehr genug freie IP-Adressen, als dass jeder Mobilnutzer auch noch seine eigene IPV4-Adresse zugeordnet werden konnte. Ist in anderen Ländern afaik auch nicht anders.

[sas86ks]

Ich habe das hier gesondert aufgeführt weil LTE ja auch als "DSL-Ersatz" gedacht war

[GoaSkin]

Alle Mobilfunkanbieter (wenige Ausnahmen und auch da nur spezielle Tarife) nutzen ein Netz aus privaten IP-Adressen, die ins Internet genattet werden. Der User bekommt dann eine IP-Adresse aus diesem privaten IP-Adress-Bereich (meist 10.0.0.0/8 Netz) DA ist es aber auch eigentlich allgemein bekannt und rührt von der IPV4-Adress-Knappheit her. Es gab halt einfach nicht mehr genug freie IP-Adressen, als dass jeder Mobilnutzer auch noch seine eigene IPV4-Adresse zugeordnet werden konnte. Ist in anderen Ländern afaik auch nicht anders.

Aber IPv6-Adressen gibt es genügend. Von daher ist es unangebracht, dass sich die Praxis einbürgert "der Kunde bekommt eine einzelne dynamische IPv6-Adresse sowie früher..."

[Crash2001]

Ääähm - bei Mobilfunknetzen ist ja die Rede von IPV4, nicht von IPV6. Keine Ahnung, wie das überhaupt mit der Kompatibilität von aktuellen und sagen wir mal bis 3 Jahre alten Smartphones und UMTS-Modems aussieht, was IPV6 angeht. Das wird auch der Grund sein, wieso IPV6 in dem Bereich auch noch nicht so wirklich eingesetzt wird - davon abgesehen reicht es ja so für die meisten Anwendungsszenarien aus und es ist vom Mobilfunkbetreiber denke ich einfach mal ja auch gar nicht unbedingt gewünscht, dass das per Mobilfunk angebundene Gerät von außen ansprechbar ist. Das wäre ja noch zusätzlicher Traffic, der generiert wird oder werden könnte.