- Bridgemode auf Vodafone Station wieder verschwunden Beitrag #26
why_
- Beiträge
- 1.723
- Punkte Reaktionen
- 417
- Anbieter
- Unitymedia
Ich wohn in BW und bekomme ein /56, wirst du also wohl falsch mitbekommen haben.
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Hast du von Vodafone vielleicht einfach ein v4 only config file. Dann kommt da auch kein IPv6. Dafür brauchst du ein Dual Stack config file.Bei mir sieht tcpdump überhaupt keine IPv6 Pakete am Interface. Von NDP und RA ist nichts zu sehen.
Ein dhclient -6 läuft ebenfalls ins Leere. Man muß v6 wohl bei VF extra anfordern...
Kann ich nicht bestätigen, bei mir löst es sogar relativ viele Probleme.Habe zwar intern IPv6 und per vpn ein /48er Netz von einem anderen Provider, aber IPv6 macht eigentlich nur überall Probleme.
Naja mehr als Schlangen Öl ist das auch nicht. Wenn man erst mal drin ist kann man sich auch einfach eine IP von einem schon vorhandenen Client nehmen und den aus dem WLAN kegeln. Will man das richtig machen muss man schon 802.1x fahren und die Clients die CA prüfen. Alles andere ist mehr hoffen als wirklich sicher.Allein die Zuweisung einer v6 Adresse zu blockieren/kontrollieren ist praktisch unmöglich.
Jemand der in mein Wlan reinkommt (bei WPA2 ja nicht sehr schwierig) kriegt immer eine v6-IP, auch wenn ich die v4 blockiere.
"unknown clients" wie bei dhcp4 gibt's nicht und wenn dhcp6 nicht geht, greift immer noch der radvd und weist per SLAAC irgendeine "zufällige" IP zu.
Für die Zugangskontrolle jedenfalls ein Alptraum.
Per DHCPv6 ist das doch genauso wie bei IPv4 und bei SLAAC macht man das via RA.Clients in den lokalen Nameserver einzupflegen ist ebenfalls beschissen (nur per dhcp).
Das ist keine Lösung ich würde das heutzutage eher als Problem bezeichnen.Bleibt eigentlich nur übrig, IPv6 für fast alles wieder zu blockieren - klasse Lösung...
Jemand der in mein Wlan reinkommt (bei WPA2 ja nicht sehr schwierig)
Kann ich nicht bestätigen, bei mir löst es sogar relativ viele Probleme.
...
Ich würde mal "WPA2 crack" googlen - bei Klartext-Passworten ca. 10 Minuten, bei zufälligen PW auch mal 1-2 Tage. Ich ändere mein passwort jedenfalls nicht so häufig, wie es danach erforderlich wäre.Was redest du da bitte. WPA2 gilt immer noch als sicher, da kommt niemand rein oder kann irgendwelche Daten abgreifen. Es gibt da nur ein Exploit, unter bestimmten Gegegenheiten, der sehr schwer, praktisch unmöglich ist auszunutzen, um Gewisse Pakete einzuschleusen, womit man nicht viel machen kann. Auslesen von Daten oder den geheimen Schlüssel kann man damit nicht erlangen.
Inzwischen? Das geht bei beiden seit mehr als 10 Jahren wenn ich mich nicht irre.naja es geht irgendwie schon, aber es ist halt viel mehr Aufwand als bei v4.
Einen Radius-server für WPA-enterprise hab ich hier sogar, aber die Zertifikate einzupflegen ist auch wieder aufwändig.
Geht das bei Android inzwischen? Oder bei Apple? die machen ja vieles recht eigenwillig.
Ein Design Fehler ist das nicht, man muss das halt nur nutzen wie es entworfen wurde. Sauber wäre ein /48 pro Vertrag.Ich hatte ursprünglich ein /64 Netz und da war es Essig mit meinen subnets. Meiner Meinung nach ein Konstruktionsfehler bei v6, denn 2^64 hosts in einem flachen Netz ist ja wohl ein schlechter Witz.
Ich weiß, das ist aus Hardware-Performancegründen gemacht worden - trotzdem...
Ich sehe da kein Unterschied zu IPv4 von der Privacy seite.Privacy issues gibt es ebenfalls - gehe ich mit meiner eigenen IPv6 in's Netz, ist klar wer ich bin, da spielen die 2^80 zufälligen host-Möglichkeiten keine Rolle.
wofür soll man da Natten? Prefix delegation gibt es dafür.Mein VPN-provider bietet allerdings auch IPv6 an, sodaß ich dann mit seiner v6-IP in's Netz gehen kann... Natting is back!
Das IPv6 Prefix ändert sich so häufig wie die IPv4 Adresse also kein unterschied.Wird die v6-IP bei Vodafone eigentlich jemals geändert/rotiert?
Anders als bei v4 kann man doch mit den Adressen verschwenderisch umgehen.
Da braucht es keine Vorratsdatenspeicherung mehr. Solange Du bei VF bist hast Du ein eindeutiges IPv6-Netz zugeordnet.
Sehe ich nicht.Also von weniger Problemen kann ich daher nicht reden. Es ist deutlich mehr Konfigurationsaufwand.
Bei meinem alten Samsung S4 (2013) ging das out of the box nicht ohne weiteres - hab's dann aufgegeben, life's too short.Inzwischen? Das geht bei beiden seit mehr als 10 Jahren wenn ich mich nicht irre.
...
Der Unterschied ist, daß kaum ein Privatmensch eine eigene statische IPv4 hat - die kostet ....
Ich sehe da kein Unterschied zu IPv4 von der Privacy seite.
Danke soweit mal für die Antworten. Also ich hatte die /59 zwischendrin auch mal versucht, aber ohne Erfolg.
Ich muss mir das die Tage einfach nochmal in Ruhe anschauen, vielleicht hab ich was übersehen.