Am Montag, 29. Juni 2015, 08:48:48 schrieb Luca Bertoncello: > Ansonsten, Plan B, muss ich sehen, dass ich die ausgehenden > Verbindungen von meinem Netz über das IPv6 der Telekom schicke und die > eingehenden Verbindungen von meinem Tunnel akzeptiere. Das ist aber > wirklich blöd... Im Gegenteil, das ist erst mit IPv6 ohne irgendwelche Krücken möglich: Mehrere IPv6-Adressen pro Netzwerkgerät sind Programm.
Selten erwähnt ist, daß IPv4-Adressen dem Provider gehören (und der gut daran tut, diesen Schatz zu hüten), während IPv6-Subnetze z.B. von Mietservern auf den (End)Kunden registriert sind. Heißt $ whois [IPv6-Prefix-meines-Mietservers] gibt default/schlimmstenfalls die eigene Privatadresse heraus, während $ whois [IPv4-Adresse-meines-Mietservers] die Kontaktdaten des Hosters herausgibt. Schöne neue Welt... $ whois [IPv6-Prefix-am-Heimrouter] $ whois [IPv4-Adresse-am-Heimrouter] geben die Kontaktdaten der Telekom heraus. Und nein, ich will eben nicht mit vorgehaltenem Personalausweis im Internet surfen. Deshalb nutze ich die Telekom-Adressen für ausgehende Verbindungen. Wegens wechselnden Adressen und Präfixen: Man kann DynDNS auch IPv6-Adressen mitteilen. Die FritzBox tut das von sich aus. Auf den dahinterliegenden Gerätschaften kann das z.B. ein cron-Job machen, der noch nicht einmal root-Rechte benötigt. Damit sind, entsprechende Firewallregeln vorausgesetzt, sowohl die FritzBox als auch die dahinterliegenden Gerätschaften per IPv6 ohne NAT von außen unter ihren DynDNS-Namen erreichbar. Zusätzlich tunnele ich per OpenVPN noch feste IPv6-Adressen von meinem virtuellen Mietserver, der ein /64er Präfix hat und nur kleines Geld kostet, auf meine Gerätschaften - primär als IPv6 für unterwegs. OpenVPN hat kein Problem damit, wenn eine Endstelle die IP-Adresse wechselt - es gibt dann halt nur eine kurze Unterbrechung. Angedacht aber noch nicht realisiert habe ich die Delegation eines /62er Unter-Präfixes aus dem häuslichen /56er Telekom-Präfix in mein VPN, um aus o.g. Datenschutzgründen auch unterwegs Telekom-IPv6-Adressen nutzen zu können. -- William Epler _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
