Umstellung von IPv4 auf IPv6 (zusätzlich)

[jochen02]

* Android kann zwar IPv6 hat es aber auf dem Mobilfunkinterface abgeschaltet, wenn der Provider auch IPv4 anbietet (also quasi immer).

Nö. Zumindest, wenn der Provider Vodafone ist, gibt es auf dem Interface sowohl IPv4 als auch IPv6.

Anschalten lässt es sich unter:
Settings->Network->Internet->[MOBILFUNKBETREIBER-☸]->Acess Point Names->APN->[MOBILFUNKBETREIBER]->APN-Protocol->IPv4/IPv6

Der reseller, bei dem ich Kunde bin, erlaubt keine Änderungen an APN. Alles ausgegraut.

Ist aber sowieso alles anscheinend sinnlos. Die Fritzbox bekommt keine IPSec-VPN-Verbindung hin, sobald eine IPv6 vorhanden ist. Schalte ich IPv6 ab, funktioniert IPSec sofort wieder. WireGuard scheint diese Probleme nicht zu haben. Da gefällt mir das Konzept nicht, dass ein mobiles Gerät ohne irgendeinen Kennwort-Schutz nur aufgrund von ungeschützt dort gespeicherten Zertifikaten Zugang zu meinem Netz hat. Mir fehlt der 2. Faktor "gutes Passwort".

Das gibt mir also Zeit, mich mit dem Konzept IPv6 vertraut zu machen und zu lernen.

[wanne]

Bevorzugen mittlerweile nicht alle aktuellen Betriebssysteme IPv6 wenn verfügbar? Bei Windows wurde die IPv6-Bevorzugung schon in Vista per default gesetzt.

Die Frage ist auf welcher Ebene. Sind beide Adressen vorhanden bevorzugt Android IPv6. Deswegen wird es auch im WiFi genutzt.
Aber bei der APN-Wahl bevorzugt es IPv4. Was dazu führt, dass das Interface beim Verbinden gar keine IPv6-Adresse vom Provider bekommt. Entsprechend kann die auch nicht bevorzugt werden. Das kann natürlich durch den Provider vehindert werden, indem er gar keine reines IPv4 sondern nur Dualstack Profile anbietet.

Nö. Zumindest, wenn der Provider Vodafone ist, gibt es auf dem Interface sowohl IPv4 als auch IPv6.

Habe das erst vor ein paar Monaten geguckt. Was für einen Handy-Hersteller hast du?

Der reseller, bei dem ich Kunde bin, erlaubt keine Änderungen an APN. Alles ausgegraut.

? Dein Reseller kann doch keine Vorschriften machen, was du auf deinem Handy nutzt.
Er kann nur einen APN anbieten. Aber doch nicht ganz die Einstellung weg nehmen? Sicher bin ich mir da aber auch nicht.

ohne irgendeinen Kennwort-Schutz nur aufgrund von ungeschützt dort gespeicherten Zertifikaten Zugang zu meinem Netz hat. Mir fehlt der 2. Faktor "gutes Passwort".

Am Ende ist es immer ein Faktor. Die einzige Frage ist, wie unbequem die Software den zur Verfügung stellt. Android Schützt seine Credentials mit Üblicherweise nem Hardware-Key der dann per Entsperrbildschirm frei gegeben wird. Wer da dran kommt kann eh alles haben. Ob er jetzt Zert+PW oder nur das Zert kopierst ist einen Angreifer Wurst. Nur zum eingeben ist es mehr Arbeit. – Daneben wird das PW in IPSec eh mit nem seit 30 Jahren geknackten Algorithmus übertragen. (MSCHAPv2) Aber wer auf schmerzen steht kann die haben.

[jochen02]

Habe das erst vor ein paar Monaten geguckt. Was für einen Handy-Hersteller hast du?

Das ist ein Fairphone 4.

Am Ende ist es immer ein Faktor. Die einzige Frage ist, wie unbequem die Software den zur Verfügung stellt. Android Schützt seine Credentials mit Üblicherweise nem Hardware-Key der dann per Entsperrbildschirm frei gegeben wird. Wer da dran kommt kann eh alles haben. Ob er jetzt Zert+PW oder nur das Zert kopierst ist einen Angreifer Wurst. Nur zum eingeben ist es mehr Arbeit.

Ich habe da eine etwas weniger kreative Vorstellung von "2-Faktor". Deshalb habe ich im Firmen-Umfeld auch lieber OpenVPN im Rennen. Hast du das entsperrte Smartphone hast du auch Zugriff zum heimischen Netz ist halt vielleicht in deinem Umfeld in Ordnung. In meinem ist es das nicht.