bluestar hat geschrieben: 07.05.2020 19:29:23
natives IPv6[/b] oder einen
IPv6 über IPv4 Tunnel.
6to4 braucht keinen Tunnel. (Zumindest vor RFC 7526. Seither sieht das ein bisschen wie ein Tunnel aus (damit die Firewalls das duchlassen). Ist aber noch immer keiner.) Es braucht auch keinen IPv6 Internetanschluss.
Es macht den Client aber zu einem IPv6-Host.
Will man ein öffentliche Website publizieren benötigt man zwingend eine IPv4 und eine IPv6, richtig?
Ja. Wenn du für beide Clienten erreichbar sein möchtest.
Wann macht es Sinn einen IPv6-dns-server, DNS Proxy Server, diesen, wie folgt einzusetzen?
Die haben ein NAT das sowohl IPv4 wie auch IPv6 kann. Der DNS Server fälscht einfach die Einträge: Er gaukelt einem IPv6-Klient vor, dass der Server da stehen würde wo deren NAT steht. Der Client redet dann mit deren NAT (das IPv6 kann), weil er das für den Server hält und das NAT redet dann mit dem Server (der nur IPv4 kann.) und schickt die Antwort zurück.
Ist half für Clients, die kein IPv4 können aber auf IPv4-Server zugreifen wollen.
Vorteil ist, dass die Anwendung gar nicht merkt, dass sie mit dem NAT redet und entsprechend keine Proxy konfigurieren muss: D
Die Umgekehrte Variante ist 6to4. (Nur dass das sowohl für Server wie auch für Clienten funktioniert.) Das konfigurierst du auf einem beliebigen Host der keinen IPv6-Internetzugang hat und danach kann der IPv6. Das geht so universell ohne Proxy, Tunnel oder NAT weil IPv6 von Anfang an gedacht war aus dem IPv4 Internet erreichbar zu sein. Umgekehrt aber nicht. (Logisch, da es bei der Erfindung von IPv4 noch kein IPv6 gab.)
Führt aber zu der Absurdität, dass ein IPv4-Anschluss defakto mehr wert ist als ein IPv6-Anschluss: Mit dem IPv4-Anschluss kannst du IPv6-Hosts erreichen. Umgekehrt aber eben nur über den Umweg eines Proxys/NAT, das beides kann. Das dürfte einer der Gründe sein, warum sich am Ende IPv4 durchsetzt.
warum kann ich eine Website, die auf einem "only IPv6" läuft nicht von einer Fritz!Box mit IPv4 (wo IPv6) abgeschaltet ist, nicht erreicht werden?
Die Fritz!Box hat noch die zusätzliche Eigenschaft, dass sei 6to4 blockt. Sie denkt wenn du kein IPv6 haben willst dann sorge ich auch dafür, dass es wirklich nicht tut und verkauft das als Sicherheitsmerkmal. Teredo tut allerdings.