IPv4 vs. IPv6

[altmetaller]

Hallo,

ich lerne gerade IPv6.

Mein Aufbau: FRITZ!Box -> pfSense -> Debian-VMs

Es gibt zwei ULA-Netze:

• fd00:aaaa:bbbb:cccc::/64 wird von der FRITZ!Box verwaltet. Das ist das Netz zwischen FRITZ!Box und pfSense.
• fd00:dddd:eeee:ffff::/64 wird von der pfSense verwaltet. Das ist das Netz zwischen pfSense und Debian-VMs.

Die pfSense verteilt via DHCP6 Adressen aus dem zweiten ULA-Netz an die Debian-VMs. Das funktioniert wunderbar - die Maschinen können sich untereinander über die lokalen ULA-Adressen (im Netz fd00:dddd:eeee:ffff::/64) erreichen. Die pfSense ist natürlich auch über dieses Netz erreichbar.

Wenn ich z.B. versuche, die FRITZ!Box anzupingen, funktioniert das nicht. Der Ping geht zwar auch an eine ULA-Adresse, allerdings (natürlich) im Netz fd00:aaaa:bbbb:cccc::/64

Dieses Netz ist ja durch die pfSense abgetrennt. Sprich: Mein Ping geht in die Hose.

Gibt es überhaupt einen "richtigen" Weg, das irgendwie gangbar zu machen ohne den Debian-VMs öffentliche IPv6-Adressen zu geben? Soweit ich richtig verstanden habe, gibt es bei IPv6 kein NAT...?!?

Gruß,
Jörg

[TomL]

Gibt es überhaupt einen "richtigen" Weg, das irgendwie gangbar zu machen ohne den Debian-VMs öffentliche IPv6-Adressen zu geben? Soweit ich richtig verstanden habe, gibt es bei IPv6 kein NAT...?!?

Woran willst Du richtig oder falsch fest machen ...?... das ist imho ziemlich kompliziert. Ich persönlich bin der Meinung, dass Du Probleme lösen willst oder musst, die Du selber auf Grund bestimmter Anforderungen generiert hast.... m.M.n. sind die sogar unnötigerweise generiert.

Mir ist nicht ganz klar, warum Du auf lokale IPv6 bestehst, die Clients aber dennoch ins Internet sollen, was wiederum das für IPv6 sinnvollerweise abgeschaffte NAT nun wieder erneut erforderlich macht. Wenn Du NAT willst und die Vorteile von IPv6 kastrieren willst, warum bleibst Du dann nicht einfach bei lokalen IPv4-Clients? Das würde das ganze Netzwerk hinter pfsense doch massiv einfacher gestalten und somit vermutlich auch sicherer.

Und wenn ich IPv6 will, dann würde ich auch die Vorteile von IPv6 nutzen wollen und eben dieses NAT vermeiden, woraus sowieso nur ein eher zweifelhafter Sicherheitsgewinn resultiert. Ich persönlich halte es in dieser Hinsicht für deutlich effektiver, allen meinen Systemen (auch VMs) täglich neue öffentliche IPv6 via Privacy Extensions zu vergeben. Meine persönliche Surf-VM wechselt vermutlich jeden Tag 20 mal die Interface-ID... und zwar bei jedem Start des Browsers. Via NAT würden all unsere Systeme nur unter einer einzigen IP agieren ... das finde ich jedenfalls nicht so toll. Deswegen lieber weg mit NAT, öffentliche IPv6 für alle Clients und vernünftige lokale Stateful Firewalls. Mit der Anforderung pfsense + NAT + Dualstack + Zwangstrennung würde ich IPv6 auf den Clients jedenfalls komplett deaktivieren.

Wie es mit einer echten öffentlichen Static-Site-ID aussehen könnte, weiß ich allerdings nicht, weil ich die Möglichkeiten von pfsense nicht kenne. Ich weiss nur eins, NAT würde ich nicht mehr wollen.

[altmetaller]

Hallo,

ganz einfach: Ich möchte (perspektivisch) auf externe IPv6-Adressen zugreifen, traue mir aber nicht zu, auf jedem Gerät eine eigene Firewall bzw. eigene Filterregeln zu betreiben.

Zumal ich von meinem Anbieter "nur" ein dynamisches /62 bekomme. Daraus ergeben sich 4 /64, die von meiner Hardware wie folgt verteilt werden:

• [LAN-Ports der FRITZ!Box]
• [Guest-Zugang der FRITZ!Box]
• [Geräte im "Heimnetzwerk" der FRITZ!Box]
• [Geräte im "Heimnetzwerk" der FRITZ!Box]

Das erste "Heimnetzwerk" steht den WLAN-Clients der FRITZ!Box zur Verfügung (Daddelkram von meinem Sohn usw.). Das zweite "Heimnetzwerk" schieße ich durch die pfSense zu den Geräten in meinem eigenen Netz.

Ich etabliere mir jetzt ein zusätzliches Netz für diverse Testgeräte. Dort möchte ich ebenfalls via IPv6 raustelefonieren, allerdings soll das völlig abgeschottet von meinem LAN sein.

Gruß,
Jörg

[TomL]

Ich etabliere mir jetzt ein zusätzliches Netz für diverse Testgeräte. Dort möchte ich ebenfalls via IPv6 raustelefonieren, allerdings soll das völlig abgeschottet von meinem LAN sein.

Nicht alles, was man machen kann, sollte man auch machen. Und schon mal gar nicht verbessert "alles, was möglich ist" tatsächlich auch die Sicherheit. IPv6 unterliegt anderen Regeln als IPv4, das ist z.B. in wesentlich stärkeren Maße von ICMP und dem NDP abhängig. Dafür werden meines Wissens nach immer Link-Local-Adressen (fe80::) generiert... und alle Systeme im LAN sind natürlich darüber auch pingbar oder erreichbar.

Ohne LLA wird das, was Du vorhast, möglicherweise (?) gar nicht funktionieren. Darüber hinaus bin ich davon überzeugt, dass je einfacher ein Netzwerk konzipiert ist, umso einfacher sind Security-Mechanismen einzurichten und deren Erfolg auch zu kontrollieren und zu bestätigen. Bei so einer komplizierten Umgebung, wie Du sie vorhast, werden Sicherheitseinrichtungen vielleicht dann auf Wunschdenken reduziert, wenn man nicht 100% weiß, was man da tut.

[altmetaller]

Hallo,

Nicht alles, was man machen kann, sollte man auch machen. Und schon mal gar nicht verbessert "alles, was möglich ist" tatsächlich auch die Sicherheit.

Naja, zwei Netze hinter einer Firewall (eins zum arbeiten, eins zum testen) würde ich jetzt nicht unbedingt als Verkomplizierung bezeichnen?!? Und dass ich letztendlich nur ein /64er Netz zum durchreichen habe, ist ja letztendlich ein externer Einfluss und ebenfalls nicht besonders exotisch. Eine FRITZ!Box hinter einem Vodafone-Anschluss ist in meinen Augen absoluter Ideal-Standard.

Gruß,
Jörg

[wanne]

Gibt es überhaupt einen "richtigen" Weg, das irgendwie gangbar zu machen ohne den Debian-VMs öffentliche IPv6-Adressen zu geben?

Wenn du mehrere Netze verwenden willst musst du entsprechende Routingtabellen anpassen:
Hier der passende Eintrag, wie sowas ausssieht: https://de.wikipedia.org/wiki/Routingtabelle unter Linux kannst du das mit ip r anpassen in der Fritz!Box unter Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPv6-Routen
Dir sollte aber klar sein, dass du damit niemals ins Internet gehen kannst, weil das Internet nicht auf deine privaten Bedürfnisse hin seine Routingtabellen anpassen wird. Es ist nun mal die Idee Unique Local Addresses, dass sie nur lokal funktionieren.

Soweit ich richtig verstanden habe, gibt es bei IPv6 kein NAT...?!?

In IPv4 gibt es laut Standard auch ausdrücklich kein NAT. (Es gibt dafür einen anderen, der NAT beschreibt.) Machen tut es trotzdem jeder. Das selbe gilt für IPv6. Aber wenn du eh auf Standards scheißt, kannst du auch einfach dein /64 nochmal unterteilen.

Ich etabliere mir jetzt ein zusätzliches Netz für diverse Testgeräte. Dort möchte ich ebenfalls via IPv6 raustelefonieren, allerdings soll das völlig abgeschottet von meinem LAN sein.

Mit der Fritz!Box wirst du das wahrscheinlich nicht erreichen können. Entweder Konnektivität oder nicht. Viel mehr kann die nicht. Für IPv4 gilt aber das selbe.

Zumal ich von meinem Anbieter "nur" ein dynamisches /62 bekomme.

Tja es gibt gründe, warum im Standard steht, dass man dem Endkunden mindestens ein /56 geben muss. Die Telekom gibt dir wie empfohlen ein /48.

ganz einfach: Ich möchte (perspektivisch) auf externe IPv6-Adressen zugreifen, traue mir aber nicht zu, auf jedem Gerät eine eigene Firewall bzw. eigene Filterregeln zu betreiben.

Ich weiß nicht was die ganze Filterung soll. Port, Protokoll und Verbindungsrichtung können ja durch den Client frei gewählt werden. Seit das Internet durch Firewalls kaputt geschossen wurde, nimmt doch eh jeder ausgehnes tcp auf Port 443. Die einzigen, die das nicht machen sind irgend welche Andwendungen aus den 90ern alla IRC, irgend welche Gutmenschen, die sich an den Standard halten wollen, und diverse Performanceoptimierungen die eben genau keine TCP nehmen wollen (quic, ICMP-Infos). Ganz sicher keine Malware und auch keine kommerzielle massen-Software. Die setzt weder das evil Bit noch nimmt sie einen anderen Port, oder ein anderes Protokoll nur weil sie kein https macht. Die will nicht auffallen und macht tcp Port 443 ausgehend.

[unitra]

Hallo Jörg,

der Einsatz von ULA Adressen, zwischen 2 getrennten IPv6 Netzen. Wofür dieser Konfigurationsaufwand wenn man gleich die Link Local Adressen nehmen könnte. Die Übersicht ist verständlich aber sonst gibt es keine Vorteile von ULA's, nur zeitverschwendung. Zusätzlich sind da 2 Netzwerkgeräte FritzBox und pfSense, das setzt vorraus dass beide Endgeräte ULA's unterstützen, und zwar voll. Hier der entsprechende RFC. https://tools.ietf.org/html/rfc4193. Meiner Meinung nach unnötige Komplexität, ohne dass Du sicher bist dass beide Endgeräte IPv6 in voller gänze unterstützen, dafür gibt es technische Spezifikationsblätter, wo RFC's/IEEE's und Normen aufgelistet sind, die die Endgeräte unterstützen. Ich würde es mit Link Local Adressen aufbauen.

Mehr Hintergrundinformationen speziell zum Thema gibt es bei der APNIC, die haben Blogeintrag zum Thema IPv6 ULA geschrieben. https://blog.apnic.net/2020/05/20/getti ... ing-right/.

Zum NAT Thema unter IPv6. Das ist das Thema mit der heissen Herdplatte und den Kinderpfoten.

Es gibt kein NAT unter IPv6.

Was es gibt, es gibt Produkte die besagen dass Sie das unterstützen, aber es ist weder ein Standard noch gibt es dazu einen RFC. Und diesen wird es nie geben. Wenn man NAT unter IPv6 einsetzt, dann ist das eine Insellösung, herstellereigene Lösung. Kein Standard, kein RFC, keine OSI Norm. Es kann gut funktionieren, aber Du bist allein damit wenn es Probleme gibt, und der Hersteller möchte sicher auch Profit machen für den Support. Es ist nicht verboten es einzusetzten, und es wird auch vermutlich funktionieren hier und da, aber willst Du das wirklich einsetzten? Wenn ja, dann los.

Der richtige Weg nach dem Du fragst, ist der den Du eigentlich nicht haben möchtest. Der Einsatz von öffentlichen IPv6 Adressen.

Hallo,
ich lerne gerade IPv6.
Mein Aufbau: FRITZ!Box -> pfSense -> Debian-VMs
....
Dieses Netz ist ja durch die pfSense abgetrennt. Sprich: Mein Ping geht in die Hose.
Gibt es überhaupt einen "richtigen" Weg, das irgendwie gangbar zu machen ohne den Debian-VMs öffentliche IPv6-Adressen zu geben? Soweit ich richtig verstanden habe, gibt es bei IPv6 kein NAT...?!?
...

[schorsch_76]

...
Es gibt kein NAT unter IPv6.
...

Doch. Nat66. War zwar zuerst nicht gewünscht/geplant aber trotzdem gibt es das.

[1] https://mirrors.bieringer.de/Linux+IPv6 ... ter6..html
[2] https://lwn.net/Articles/451914/
[3] https://blog.apnic.net/2018/02/02/nat66-good-bad-ugly/
[4] https://en.wikipedia.org/wiki/IPv6-to-I ... ranslation

[altmetaller]

Hallo,

Aber wenn du eh auf Standards scheißt,

Halt, stop! Bevor das in eine falsche Richtung geht: Ich suche lediglich eine Lösung für ein bestehendes Szenario mit Fokus auf Konformität und Nachhaltigkeit. Ich stelle mich nicht quer und wenn ich vorhätte, "auf Standards zu scheißen", würde ich eher frickeln als hier fragen...

Ich habe am WAN meiner Firewall nun mal "nur" ein /64 und ich möchte beiden LAN-Netzen IPv6-Adressen geben und die Möglichkeit haben, den Verkehr zwischen diesen Netzen zu unterbinden. Ich denke, das ist grundsätzlich "erst einmal" ein legitimes, wenn auch pragmatisches Anliegen.

Welche Möglichkeiten habe ich denn noch? Bei meinen Recherchen bin ich auf IPv6 Tunnel Broker gestoßen (z.B. Hurrican Electric). Ist so etwas heutzutage noch praktikabel bzw. zeitgemäß?

Gruß,
Jörg

[schorsch_76]

Hier ist der RFC zu NAT66.

[1] https://tools.ietf.org/html/rfc6296

[wanne]

Ich suche lediglich eine Lösung für ein bestehendes Szenario mit Fokus auf Konformität und Nachhaltigkeit. Ich stelle mich nicht quer und wenn ich vorhätte, "auf Standards zu scheißen", würde ich eher frickeln als hier fragen...

Es war ein bisschen böse formuliert aber wenn du 4 Netze hast aber 5 brauchst, musst du irgend wo einen Tod sterben. Wenn du eh (stateful?) DHCP machst ist ein /64 eben doch zu teilen IMHO relativ harmlose Variante. Der Grund warum das so geteilt wurde war ja, dass man die Hardware direkt darauf optimieren kann, dass die hinteren 64Bit nie geroutet werden müssen. Da dein pfsense das routing eh in Software macht ist der Grund eigentlich hinfällig. Der Grund warum das nicht häufiger macht, ist dass das dann SLAAC killt. Du machst aber eh schon DHCP.

Welche Möglichkeiten habe ich denn noch? Bei meinen Recherchen bin ich auf IPv6 Tunnel Broker gestoßen (z.B. Hurrican Electric). Ist so etwas heutzutage noch praktikabel bzw. zeitgemäß?

Die meisten haben dicht gemacht. Ich glaube es sieht ziemlich da mau aus. Defakto sind alle auf 6to4 umgestiegen. Hat hervorragend funktioniert bis die IETF das mit RFC 7526 erdolcht hat. – Mir absolut unverständlich warum. – Man kann an vielen Stellen aber noch brauchbare Ergebnisse erzielen. Kommt halt auf den Provider an.

[wanne]

Achso: Du benutzt an der Fritzbox funktioniered 3 unterschiedliche IPv6 Netze. Kannst du verraten, wie du das hinbekommen hast?

[unitra]

Und das was sich hier so viele sich davon erhoffen hier im Forum, nämlich Security weil Ende-zu-Ende gebrochen, weil mehrere IP Adressen im LAN über eine öffentliche erreichbar, ist hier nicht.
NAT66 bringt eine menge heisse Luft und viel Energieverschwendung.
Weil die, die hier NAT einsetzen möchten, eigentlich PAT meinen. (Port Address Translation). NAT ist aber 1-zu-1 oder viele-zu-viele, und PAT ist 1-zu-viele (überladen). Übrigens den RFC kannte ich nicht, danke. Ich wußte nicht dass es den RFC gibt.

Hier ist der RFC zu NAT66.

[1] https://tools.ietf.org/html/rfc6296

[altmetaller]

Hallo,

Achso: Du benutzt an der Fritzbox funktioniered 3 unterschiedliche IPv6 Netze. Kannst du verraten, wie du das hinbekommen hast?

Nein, das tue ich nicht und das habe ich auch nicht geschrieben. Die Konfiguration ist oben beschrieben. Ich wiederhole es aber gerne noch einmal:

Die FRITZ!Box "an sich" bekommt ein öffentliches /62 dynamisch zugewiesen und teilt das (durch die Bauart bzw. das KD-Branding) wie folgt auf:

• [LAN-Ports der FRITZ!Box]
• [Guest-Zugang der FRITZ!Box]
• [Geräte im "Heimnetzwerk" der FRITZ!Box]
• [Geräte im "Heimnetzwerk" der FRITZ!Box]

Die beiden "Heimnetzwerk" Netze verteile ich an meine Clients. Das erste Netz bekommen die Geräte, die per WLAN mit der FRITZ!Box verbunden sind. Das zweite Netz schieße ich durch meine pfSense zu den Clients in deren Netz.

Parallel dazu gibt es noch zwei ULA-Netze:

• fd00:aaaa:bbbb:cccc::/64 wird von der FRITZ!Box verwaltet. Das ist das Netz zwischen FRITZ!Box und pfSense.
• fd00:dddd:eeee:ffff::/64 wird von der pfSense verwaltet. Das ist das Netz zwischen pfSense und den Debian-VMs.

Noch einmal anders herum:

1. FRITZ!Box hat ausgehend zwei Providernetze und ein ULA-Netz.
2. Das zweite Providernetz von der FRITZ!Box geht zur pfSense.
3. Die pfSense hat auf den ersten LAN-Port ausgehend das Providernetz (von der FRITZ!Box) und kein eigenes ULA-Netz.
4. Die pfSense hat auf dem zweiten LAN-Port ausgehend ein eigenes ULA-Netz (für die Debian-VMs).

Das ist eine völlig legitime Konfiguraion.

Gruß,
Jörg

[mludwig]

Damit ping aus dem "LAN" der PFSense zum LAN des Fritzbox funktionieren, muessen die routen in beide Richtungen korrekt gesetzt sein.

Die Clients am LAN-Port der PFSense haben vermutlich die PFSense als Default Gateway, und die PFSense selbst sollte beide ULA Netze kennen.

Kennt aber die Fritzbox den Weg zurueck? Dort muss es also eine Route geben, die fuer das 2. ULA Netz fd00:dddd:eeee:ffff::/64 als Gateway die "WAN" IP der PFsense als Gateway stehen hat. Ansonsten schickt die Fritzbox das Echo Reply an den Default Gateway, und das ist vermutlich der Gateway deines Providers, der damit aber nix anfangen kann.

und ja, das ist ein legitimes Setup, denn ULA wurde fuer diese Scenarios erfunden.

[wanne]

Die FRITZ!Box "an sich" bekommt ein öffentliches /62 dynamisch zugewiesen und teilt das (durch die Bauart bzw. das KD-Branding) wie folgt auf:

Ah OK. Nicht du hast das so konfiguriert sondern KD hat da was gebastelt. Die kommen wahrscheinlich an Einstellungen ran, die ich als Otto-Normaluser nicht sehen darf.
Bist du dir sicher, dass die dir nur 4 Netze geben? Eventuell kannst du da was dran drehen, dass die Fritz!Box mehr anfordert.


Der Post von oben war wirklich ernst gemeint. Insbesondere der Verweis auf die Wikipedia. Lies dir das mal in ruhe durch, wenn du nicht sowieso schon weißt, um was es geht.

Wenn du mehrere Netze verwenden willst musst du entsprechende Routingtabellen anpassen:
Hier der passende Eintrag, wie sowas ausssieht: https://de.wikipedia.org/wiki/Routingtabelle unter Linux kannst du das mit ip r anpassen in der Fritz!Box unter Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPv6-Routen
Dir sollte aber klar sein, dass du damit niemals ins Internet gehen kannst, weil das Internet nicht auf deine privaten Bedürfnisse hin seine Routingtabellen anpassen wird. Es ist nun mal die Idee Unique Local Addresses, dass sie nur lokal funktionieren.

[altmetaller]

Hallo,

Bist du dir sicher, dass die dir nur 4 Netze geben? Eventuell kannst du da was dran drehen, dass die Fritz!Box mehr anfordert.

Ja, das ist tatsächlich eine bekannte Einschränkung von der FRITZ!Box 6360 mit Kabel Deutschland branding. Die ändern da auch nichts dran, weil sie die Nutzer letztendlich in die neuen Verträge bekommen wollen. Das Problem ist, dass die dort "nur" DualStack Lite fahren und eine IPv4-Adresse nur in den Business-Tarifen gegen Aufpreis möglich ist.

Gruß,
Jörg

[wanne]

Ja, das ist tatsächlich eine bekannte Einschränkung von der FRITZ!Box 6360 mit Kabel Deutschland branding.

Nochmal bei Vodafone nachgeguckt. Die geben dir brav ein /56 Wenn ist das ein Problem der Fritz!Box. Kannst du ne andere Kiste hinstellen und du bekommst mehr. (Musst du die neue Box halt bei Vodafone registrieren. Das müssen sie aber machen.) Eventuell kannst du die Fritzbox auch konfigurieren, dass sie deine eigenen DHCP-Requests durch reicht und so mehr bekommen.
Auf der anderen Seite bin ich schonmal beeindruckt, dass die Box überhaupt ein /62 durch gibt. Meine Fritz!Box habe ich noch nie so weit bekommen. Mache ich kein Passthogh holt die halt ein /64 und Ende.

[altmetaller]

Hallo,

Damit ping aus dem "LAN" der PFSense zum LAN des Fritzbox funktionieren, muessen die routen in beide Richtungen korrekt gesetzt sein.

Danke - das wird es tatsächlich sein. Allerdings kann man in der 6360 keine statischen IPv6-Routen setzen. Insofern breche ich hier mal "beherzt" ab, siehe unten

Nochmal bei Vodafone nachgeguckt. Die geben dir brav ein /56 Wenn ist das ein Problem der Fritz!Box.

Danke für deine Geduld! Ich lerne hier gerade 'ne Menge

Wie gesagt - die Boxen sind gebrandet. Die Einschränkung mit den /62 Netzen ist bekannt. Man streitet sich ob Bug oder Absicht - die 6360 wird schon ein paar Jahre lang nicht mehr gepflegt. Laut mehreren Vertrieblen gibt es /56 "nur" mit den neuen Tarifen oder alternativ mit der Business-Option bei meinem Alttarif. Die wollen mich mit aller Gewalt von dem Tarif runterkegeln

Da ich bei den neuen Tarife ebenfalls eine Business-Option (für die öffentliche IPv4-Adresse) benötigen würde, komme ich da nun mal nicht ohne Mehrkosten raus. Für meine Daddeleien ist es mir das im Moment nicht wert.

Aber egal... ...es handelt sich ja um ein Lernprojekt. Ich habe jetzt gelernt, dass ich ohne ein weiteres /64 (Provider, Tunnelbroker o.Ä.) keine "ordentliche" Lösung für die IPv6-Anbindung der Debian-VMs in meinem Testnetz habe.

Weiterhin habe ich gelernt, dass ich ULA-Netze eigentlich nicht benötige. Den internen Traffic kann ich vermutlich noch bis Pfingsten 2099 über IPv4 abwickeln

Soweit, so gut. Allerdings habe ich weiterhin den Fehler, dass ich die FRITZ!Box nicht über den Hostnamen anpingen kann. In der /etc/resolv.conf stehen die IPv4-IP und die IPv6-(ULA-)IP von der pfSense. Wenn ich www.heise.de anpinge, bekomme ich fehlerfreie Antworten über IPv4.

Wenn ich aber fritz.box anpinge, läuft der ping über IPv6. Der geht auf die ULA-Adresse vor der pfSense, diese ist nicht erreichbar und somit gibt es auch keine Antwort.

Ich schaue mit dig nach fritz.box und bekomme 192.168.71.1 zurückgeliefert. Ergo, die nächste Frage:

• Wie kommt der ping auf die IPv6-(ULA-)Adresse, wenn dig doch die IPv4 Adresse zurückliefert?

Gruß,
Jörg

[wanne]

Laut mehreren Vertrieblen gibt es /56 "nur" mit den neuen Tarifen oder alternativ mit der Business-Option bei meinem Alttarif. Die wollen mich mit aller Gewalt von dem Tarif runterkegeln

Das Vertriebler immer was verkaufen wollen ist jetzt nicht so was neues.
Hier die Anleitung, wie du einen neuen Router anschließt:
https://kabel.vodafone.de/hilfe_und_ser ... el-netz-an
Und dann bekommt der auch ein /56.

[altmetaller]

Hallo,

es gibt nur ein /62

Auch wenn Du es 20 Mal abstreitest. Vodafone bricht bei den alten Kabel-Deutschland-Produkten bewusst den Standard; um diese Kunden in die neuen (unvorteilhaften) Produkte zu drängen. Für mich wären das Mehrkosten von knapp 15 Euro pro Monat. Die Aussage von Vodafone lautet: Entweder /62 Netz oder "DualStack Lite" oder Business-Produkt mit erheblichen Mehrkosten und Einschränkungen (z.B. im TV- und Telefoniebereich).

Warum tust Du dich so schwer, diese relativ einfache und via "Suchmaschine deiner Wahl" jederzeit nachvollziehbare Tatsache zu akzeptieren?

Gruß,
Jörg

[wanne]

Auch wenn Du es 20 Mal abstreitest. Vodafone bricht bei den alten Kabel-Deutschland-Produkten bewusst den Standard; um diese Kunden in die neuen (unvorteilhaften) Produkte zu drängen.

Nein. Das ist Quatsch. Das einzige was dir hier die Suppe versalzt ist deine gebrandete Fritz!Box. Und von Vodafone gibt es neue Boxen nur mit neuem Vertrag. Das dir der Typ am Telefon nicht verrät, dass du einfach bei der Konkurrenz eine andere kaufen kann ist logisch.

[altmetaller]

Hallo,

ja, das habe ich auch in der Zeitung gelesen dass wir inzwischen keinen Routerzwang mehr haben. Die Realität sieht leider etwas anders aus - was schon damit anfängt, dass in vielen Haushalten die Antennenanlagen für die jeweiligen Router optimiert werden. Sprich: Da kommt ein Techniker und bastelt so lange, bis überall die passende Leistung ankommt - unter Umständen werden auch Dosen getauscht (wenn die Dämpfungen nicht zueinander passen).

Wenn Du einen anderen Router nutzt, hast Du erfahrungsgemäß enorme Probleme bei (berechtigten) Reklamationen. Man beruft sich immer auf den Router - selbst dann, wenn Flammen aus den Kabeldosen kommen. Das lässt sich Vodafone übrigens schriftlich bestätigen (vor Herausgabe der Zugangsdaten).

Von weiteren Schwierigkeiten (z.B. Zugangsdaten für die SIP-Accounts) ganz abgesehen.

Kurzum: Mein Vertrag steht auf einer Liste, die unbedingt "abzukündigen" sind. Sämtliche Wege von Vodafone, die eine Verbesserung der Situation ohne Vertragsumstellung anstreben, werden von Vodafone gezielt konterkariert. "Wir" Altvertragsinhaber stehen vor dem Konzern wie die Demonstranten vor dem Castor.

Egal.

Hast Du noch etwas fachliches beizutragen? Ich hatte noch eine Frage bezüglich der Priorisierung von IPv6 gegenüber IPv4 gestellt. Das ist zwar RFC-konform, führt hier aber zu Problemen. Siehe oben.

Gruß,
Jörg

[altmetaller]

Hallo,

...offenbar nicht. Aber lieben Dank noch mal für deine bisherige Hilfe. Ich denke, ich habe "gut was dazugelernt" und darum ging es jetzt ja letztendlich. Im Ergebnis habe ich jetzt das RA und das DHCPv6 für das betroffene Netz (wieder) abgeschaltet. Im lokalen Umfeld verzichtet man dann halt auf IPv6

Gruß,
Jörg

[Tintom]

"Wir" Altvertragsinhaber stehen vor dem Konzern wie die Demonstranten vor dem Castor.

So unterschiedlich sind die Wahrnehmungen. Durch die Vertragsumstellung konnte hier die Geschwindigkeit um den Faktor 8 gesteigert werden, der Preis blieb gleich. Als Bonus ist der Anschluss jetzt (endlich) IPv6-fähig und ich kann den IPv4-Router in Rente schicken.

Die Realität sieht leider etwas anders aus - was schon damit anfängt, dass in vielen Haushalten die Antennenanlagen für die jeweiligen Router optimiert werden. Sprich: Da kommt ein Techniker und bastelt so lange, bis überall die passende Leistung ankommt - unter Umständen werden auch Dosen getauscht (wenn die Dämpfungen nicht zueinander passen).

...

Wenn Du einen anderen Router nutzt, hast Du erfahrungsgemäß enorme Probleme bei (berechtigten) Reklamationen. Man beruft sich immer auf den Router - selbst dann, wenn Flammen aus den Kabeldosen kommen. Das lässt sich Vodafone übrigens schriftlich bestätigen (vor Herausgabe der Zugangsdaten).

Da wird nichts für irgendwelche Router optimiert. Unabhängig ob das jetzt das die Kabeldose oder die TAE-Dose ist: An dem Übergang endet das öffentliche Netz, bis dahin ist der Netzbetreiber verpflichtet seine Leistung zu erbringen (bei gemietetem Router sogar noch darüber hinaus). Exakt das lässt sich der Provider beim Betrieb eines eigenen Routers bestätigen: Alles was nach der ersten Dose kommt ist Sache des Kunden. Ich verstehe hier deinen Standpunkt nicht. Jeder andere ISP verfährt seit Jahren ebenfalls so.