Wie ich das verstanden habe ist die ipv6 eine lebenslange ip, die immer gleich bleibt. Ist das so richtig ?
Nein.
Richtig ist, daß es eigentlich keinen technischen Grund mehr dafür gibt, daß sich die IP(v6) ständig ändert.
Wechselnde IP(v4) wurden ja ursprünglich nur benötigt, damit ein Anbieter mit x IPv4-Adressen auch eine Kundenzahl y >> x versorgen kann, solange nur maximal y Kunden gleichzeitig verbunden sind.
Dieser Grund ist ja an sich schon vor zig Jahren auch für IPv4 weggefallen, als aus zeitbasierter Abrechnung zunehmend Flatrates wurden und Router für den Heimgebrauch die Verbindung auch wirklich ständig aufrecht erhalten.
Seitdem brauchen die Provider sowieso mindestens genauso viele IPv4-Adressen, wie sie Kunden haben.
An der sich ständig ändernden IP, meist in Verbindung mit der lästigen Zwangstrennung, halten die Anbieter längst nur noch aus egoistischen Gründen fest:
Sie erschweren Server-Dienste.
Und aus genau diesem Grund werden auch bei IPv6 die IPs immer noch regelmäßig geändert, nämlich in Form eines "dynamischen Präfixes".
Dann habe ich noch eine Frage. Bekommt dann meine Kamera, die ich an den Router also die ipv6 connectbox anschließe eine eigene ipv6 oder wird diese freigegeben über die router ipv6 und über einen freien port angesteuert?
Jedes IPv6-fähige Gerät erhält eine eigene IPv6-Adresse aus dem Präfix, das dem Router vom Provider zugewiesen wurde und das sich auch gelegentlich ändert.
IPv6-Freigaben unterscheiden sich von IPv4-Freigaben prinzipiell eigentlich nicht.
Praktisch ist es halt so, daß IPv4-Freigaben gleichzeitig auch eine NAT-Regel beinhalten, die entfällt bei IPv6.
Beispiel:
Hätten alle Kunden ausreichend große IPv4-Subnetze, würde man im Router eine Regel definieren, die für diese Ziel-IPv4 entweder jeden Zugriff erlaubt oder nur für spezielle Ports, als z.B. erlaubt
-A zone_wan_input -p tcp -m tcp -d 37.100.200.15 --dport 80 -j ACCEPT
den Zugriff auf den Port 80 des Rechners 37.100.200.15 aus der WAN-Zone (Dem Internet).
Die entsprechende IPv6-Regel unterscheidet sich hier nur in der IPv6, also dem Parameter des Schalters "-d".
In der Realität hat man als Privatkunde aber gar keine öffentliche IPv4 für jedes Gerät, sondern nur eine einzige für den Router selber, deshalb sind IPv4-Freigaben auch komplizierter, denn sie sind zweiteilig:
Analog zu der obigen Anweisung wird Port 80 geöffnet, aber eben nicht direkt für den Ziel-Rechner, sondern erst einmal für den Router, denn er ist das einzige, was das Internet "sehen" und ansprechen kann.
Dann kommt noch eine DNAT-Regel dazu, die die auf Port 80 auf dem Router eingehenden Pakete umadressiert an die nur im lokalen Netzwerk gültige lokale IPv4 (Meist 192.168.x.y).
Und weil man somit jeden Port nach außen hin auch nur ein einziges Mal zur Verfügung hat, nämlich unter der Router-IP, darf man die Ports beim DNATten auch noch verbiegen, um mehrere HTTP-Server (Die eigentlich alle jeweils Port 80 bräuchten) trotzdem nach außen hin freigeben zu können, dann halt mit verbogenen Ports!
Bei IPv6 entfällt einfach nur die Umadressierung.
Auch in der Praxis sind IPv4-Portfreigaben viel umständlicher, hier am Beispiel einer Fritz!Box:
Bei der IPv4-Freigabe müssen die - ggf. unterschiedliche Ports - für den Zugriff von außen und die, die der Server selber nutzt, angegeben werden (rot); außerdem müssen die Pakete für das Heimnetz umadressiert werden (orange):
Bei IPv6-Freigaben genügen die Angabe des Ziel-Rechners und des/der zu öffnenden Ports:
Wie ich das verstanden habe, benötigt man ein dyndns nicht mehr, denn die ipv6 gilt ja wohl ewig.
Wenn Du Dir Adressen a la 2a00:1450:4001:806::2003 merken willst, würde das gehen, sofern man statische Präfixe erhielte.
Da die Präfixe aber dynamisch sind, sich also die ersten vier Teile der Adressen regelmäßig ändern, brauchst Du auch weiterhin einen DynDNS.
ort
