Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router

Diskutiere Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Hi, ich ziehe demnächst um und wechsle von Telekom VDSL (Dual Stack, selten wechselnde IPv4 und 24h dynamic IPv6 Prefix) zu Vodafone, da am neuen...

Strayer

Beiträge
2
Punkte Reaktionen
0
Hi,

ich ziehe demnächst um und wechsle von Telekom VDSL (Dual Stack, selten wechselnde IPv4 und 24h dynamic IPv6 Prefix) zu Vodafone, da am neuen Wohnort maximal VDSL 50 verfügbar ist.

Nun habe ich nach viel Recherche folgenden Wissensstand: Wenn ich "Red Business Internet & Phone 1000 Cable" OHNE feste IP bestelle, bekomme ich eine Fritzbox 6591 und erhalte darauf selten wechselnde dynamische IPv4 und irgendeine Form von selten wechselnden dynamischen IPv6 Präfix. Das müsste, soweit ich alles verstehe, auch im Vertrag so festgelegt und nicht einfach so seitens Vodafone änderbar sein.

Stimmt das soweit?

Die große Frage, die ich noch habe: Ich möchte einen eigenen Router hinter der Fritzbox betreiben und diese maximal für Telefon verwenden. Dazu kann ich z.B. LAN-Port 2 als Exposed Host einrichten. Aber wie genau erhält das Gerät (in meinem Falle OpenWRT) dahinter nun eine öffentliche IPv4 und einen IPv6-Präfix? Per DHCP?

Ich kenne Exposed Host von ganz weit früher nur als ganz normales NAT inklusive aller weiteren Probleme wie Double NAT. Ist das in diesem Fall was anders? Ich habe Screenshots zum Exposed Host mit fester IP gesehen, bei dem Fritzbox und Router dann jeweils eine eigene öffentliche IPv4 hatten, aber ich möchte ja lieber KEINE feste IP und lieber einen echten IPv6-Präfix.

Quelle zu Dual Stack ohne fester IP: https://www.vodafone.de/media/downloads/pdf/LB-Vodafone-Business-IundP-0421.pdf

Dualstack
Vodafone stellt die statische IPv4-Adresse per reinem IPv4 zur Verfügung (kein
IPv6-Support/Präfix). Die Bereitstellung der dynamischen IP-Adressen erfolgt mit
gleichzeitiger Unterstützung von IPv4 und IPv6 (Dual Stack).
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
also bei DHCP gibts DualStack, hab ich auch. Muss man eventuel erwähnen/ich habs erwähnt, kost aber nix extra. Eine "Garantie" für nur >selten wechselnde IPs< weder IPv4 noch IPv6 gibt es natürlich nicht. Die IPv6 kann sich schon mal ändern, ohne das die IPv4 betroffen ist. Aber per se komme ich da mit DynDNS (ich nutze selfhost, kost nix bzw. nur einmal 5 Euro) zurecht, da reicht mir auch IPv4.
Bei fester IP, welche über Bridge- oder RIP-Modus an einen festgelegten Lanport 2-4 gekoppelt wird, erhält die Fritzbox ja ebenfalls eine dynamische IP damit du übers Internet auf die Konfigurationsoberfläche kommen kannst, oder über Lan 1 (bzw. alle Lan-Ports ausser dem für die feste IP). Meines Wissens ist das auch DualStack und über Lan1 auch normal zu nutzen wie jeder Internetzugang.
Letzteres kann ich aber nicht persönlich bestätigen, dass es mit Business und zumindest auf Wunsch DualStack via DHCP gibt, so hab ich es ja auch, bin ich mir sicher.
 
__QT__

__QT__

Beiträge
1.338
Punkte Reaktionen
311
Wenn Du eine Leihfritzbox buchst, so kannst Du diese auch in den Bridgemode (Modem) schalten und brauchst kein exposed host oder dergleichen. Du hast dann nur die Telefonie auf der Box, aber für den Router dahinter verhält sich die Box wie ein Modem.

So ganz ist mir noch nicht klar, wieso Du einen Business Anschluss buchen willst. Alles, was Du oben beschrieben hast, hast Du auch im Privattarif. Aber vielleicht hast Du ja noch ne Anforderung, warum es Business sein muss.
 

Strayer

Beiträge
2
Punkte Reaktionen
0
Wenn Du eine Leihfritzbox buchst, so kannst Du diese auch in den Bridgemode (Modem) schalten und brauchst kein exposed host oder dergleichen. Du hast dann nur die Telefonie auf der Box, aber für den Router dahinter verhält sich die Box wie ein Modem.

So ganz ist mir noch nicht klar, wieso Du einen Business Anschluss buchen willst. Alles, was Du oben beschrieben hast, hast Du auch im Privattarif. Aber vielleicht hast Du ja noch ne Anforderung, warum es Business sein muss.

Soweit ich es verstanden habe können die Fritzboxen keinen echten Bridge Mode mehr - das sagte mir auch die Vodafone Business-Hotline so. Davon ab scheint die Vodafone Station mittlerweile ja wohl Bridge Mode auch in NRW zu unterstützen, daher spiele ich im Moment mit dem Gedanken einfach einen Vertrag ohne Telefon zu buchen, damit diese zu nehmen und Telefon dann über SIPgate zu realisieren.

Edit: OK, das muss ich wohl zurücknehmen… scheinbar kann die Leihfritzbox in NRW doch Bridge Mode? Puh ist das alles verwirrend… wie ist es dann mit der Telefonie, läuft die dann trotzdem noch über die Fritzbox? Edit 2: Gerade gesehen, dass die Frage schon geklärt war, sorry.

Den Business-Tarif "brauche" ich, weil ich beruflich bedingt eine echte IPv4-Adresse und einen echten IPv6-Präfix benötige. Dual Stack bei Privatkundentarifen ist ja scheinbar weiterhin eine Kulanz die nicht vertraglich gesichert ist und jederzeit einfach verschwinden könnte, auf so ein Risiko habe ich wenig Lust. Da Dual Stack Vertragsbestandteil im Business-Tarif ist, fühle ich mich da etwas sicherer.

also bei DHCP gibts DualStack, hab ich auch. Muss man eventuel erwähnen/ich habs erwähnt, kost aber nix extra. Eine "Garantie" für nur >selten wechselnde IPs< weder IPv4 noch IPv6 gibt es natürlich nicht. Die IPv6 kann sich schon mal ändern, ohne das die IPv4 betroffen ist. Aber per se komme ich da mit DynDNS (ich nutze selfhost, kost nix bzw. nur einmal 5 Euro) zurecht, da reicht mir auch IPv4.
Bei fester IP, welche über Bridge- oder RIP-Modus an einen festgelegten Lanport 2-4 gekoppelt wird, erhält die Fritzbox ja ebenfalls eine dynamische IP damit du übers Internet auf die Konfigurationsoberfläche kommen kannst, oder über Lan 1 (bzw. alle Lan-Ports ausser dem für die feste IP). Meines Wissens ist das auch DualStack und über Lan1 auch normal zu nutzen wie jeder Internetzugang.
Letzteres kann ich aber nicht persönlich bestätigen, dass es mit Business und zumindest auf Wunsch DualStack via DHCP gibt, so hab ich es ja auch, bin ich mir sicher.

Nur damit ich es richtig verstehe: Du hast also ein Gerät auf Port 2-4 der FritzBox als Exposed Host eingerichtet und das kriegt per DHCP eine öffentliche IP? Das klingt ja schonmal gut und genau nach dem, was ich mir vorstelle. In NRW scheint IPv6 generell deaktiviert zu werden sobald man eine feste IP bucht, aber da ich garnicht unbedingt eine feste IP brauche, ist das halb so wild.
 
Zuletzt bearbeitet:

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
Das ist mein Wissen dazu, so lese ich das, wie geschrieben - kann ruhig einer bestätigen, der es hat.
Zumindest bei Kundeneigener-Fritzbox braucht es ja noch eine weitere IP für Telefonie. Bei Leih-Boxen natürlich auch, aber Leih-Geräte bauen die Verbindung eh anders auf, die nutzen noch eine zusätzliche, für dich als Kunden unsichtbare Leitung, mit welcher sich auch nur Telefonie nutzen lässt. Dennoch bekommen soweit ich weiss die Boxen per se auch eine öffentliche IP, neben der festen, um auf die Konfiguration zuzugreifen.
Den Lan-Port 2 (sag ich mal), nutzt du für die feste IP, weil so eingestellt in der Konfiguration, das wählst du selber aus, kannst auch 3 oder 4 nehmen. Über Lan-1 per se, sowie den "nicht der festen IP" zugewiesenen Ports hast du dann die IP, welche sich die Fritzbox holt für Telefonie und Zugriff aufs Konfigurationsmenü.
Meine IPv4 hab ich jetzt schon verdammt lange, über ein Jahr, Vertragsverlängerung mit Tarifwechsel ändert da auch nichts dran, meine IPv6 hat sich schon mehrfach geändert und teilweise auch wieder direkt zurück-geändert. Aber auch bei der dynamischen IPv4 gibt es keine Garantie, die könnte sich auch 3mal die Woche ändern.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
Bei fester IP, welche über Bridge- oder RIP-Modus an einen festgelegten Lanport 2-4 gekoppelt wird, erhält die Fritzbox ja ebenfalls eine dynamische IP damit du übers Internet auf die Konfigurationsoberfläche kommen kannst, oder über Lan 1 (bzw. alle Lan-Ports ausser dem für die feste IP).
BTW: Bei fester/statischer IP im RIP-Modus, ist die FritzBox über die dynamische IP aus dem Internet, nicht erreichbar. Sie ist aus dem Internet nur über die feste IP, die als gateway für die feste/statische IP-Adresse (anderes Gerät am LAN-Port) benutzt/konfiguriert wird, erreichbar.
Aus dem (W)LAN ist die FritzBox mit der internen/privaten IP-Adresse oder mit der LL-IP-Adresse erreichbar.
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
Sie ist aus dem Internet nur über die feste IP, die als gateway für die feste/statische IP-Adresse (anderes Gerät am LAN-Port) benutzt/konfiguriert wird, erreichbar.
also erhalte ich mit einer festen IP = immer automatisch 2 feste IPs - einmal die eigentliche bestellte IP, an welche auch alle Daten/jeder Port weitergeleitet wird (so in der Fritz-Firewall konfiguriert beim RIP-Modus) und eben diese "Gateway-IP" ? und letztere ist auch fest, oder via DHCP ? und kann man über die Gateway IP = Geräte an Lan-Port-1 der Fritzbox auch direkt auf das Internet zugreifen ? zumindest auf VoIP kann man darüber aufs Internet zugreifen, Telefonie bleibt ja immer auf der Box und auch die Update-Funktion der Fritzbox ist doch weiterhin verfügbar (Kaufbox mmanuell durch den User, Leih-Box über den VF-Support).
Hat die Fritzbox selber dabei nur eine IPv4-Gateway-Adresse, oder parallel auch eine IPv6 ?
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
also erhalte ich mit einer festen IP = immer automatisch 2 feste IPs - einmal die eigentliche bestellte IP, an welche auch alle Daten/jeder Port weitergeleitet wird (so in der Fritz-Firewall konfiguriert beim RIP-Modus) und eben diese "Gateway-IP" ? und letztere ist auch fest, oder via DHCP ?
Naja, man bekommt ein festes /30er-Subnetz (d. h. 2 Host-IPs und eine broadcast-IP). Die 1. Host-IP ist das gateway und das muss wegen dem RIP-Modus, die FritzBox sein bzw. bekommen. Die Konfiguration bzw. das zuweisen der festen IP-Adressen & Co., geht nur manuell und ohne DHCP.
... und kann man über die Gateway IP = Geräte an Lan-Port-1 der Fritzbox auch direkt auf das Internet zugreifen ? zumindest auf VoIP kann man darüber aufs Internet zugreifen, Telefonie bleibt ja immer auf der Box und auch die Update-Funktion der Fritzbox ist doch weiterhin verfügbar (Kaufbox mmanuell durch den User, Leih-Box über den VF-Support).
Diese Frage(n) verstehe ich überhaupt nicht. Kannst Du das evtl. anders formulieren.?
Hat die Fritzbox selber dabei nur eine IPv4-Gateway-Adresse, oder parallel auch eine IPv6 ?
Ja, die FritzBox hat nur natives IPv4, denn mein Business-Tarif ist ohne natives IPv6. Ich brauche IPv6 erst dann, wenn es native IPv6-only Tarife gibt _und_ wenn man in allen Betriebssystemen, das IPv4 deaktivieren kann oder das IPv4 per default nicht mehr vorhanden ist. Lieber heute als morgen, aber ich gehen davon aus, dass das evtl. erst in meinem 2. Leben der Fall sein wird. ;-)
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
Diese Frage(n) verstehe ich überhaupt nicht. Kannst Du das evtl. anders formulieren.?
naja die Fritzbox selber bekommt einen Internertzugang, diese Gateway-IP, über welche dann auch die Telefonie läuft, die eigentliche feste IP wird ja an den Lanport-2 gebunden üblicherweise mit Exposed Host = alle Ports werden an den Lan-Port weitergegeben, auch die üblichen VoIP-Ports (5060 fällt mir da ein, sowie die anderen), denn da kann ich ja betreiben was ich will.
Die Fritzbox-Oberfläche ist über die Gateway-IP erreichbar, darüber läuft auch VoIP der Fritzbox = kann ich darüber auch Internet nutzen, über Lan-1 und Wlan ? Wenn es aber eh nur eine IPv4 ist (kein DualStack), dann ist der Wert natürlich per se sehr gering. Das es am Speed nichts ändert ist mir schon klar, da geht unabhängig von der Anzahl fester, oder DHCP IP-Adressen nur soviel durch, wie das Modem sich verbunden hat/der Anschluss provisioniert wurde.
a, die FritzBox hat nur natives IPv4, denn mein Business-Tarif ist ohne natives IPv6. Ich brauche IPv6 erst dann, wenn es native IPv6-only Tarife gibt _und_ wenn man in allen Betriebssystemen, das IPv4 deaktivieren kann oder das IPv4 per default nicht mehr vorhanden ist.
Persönlich würde ich das anders sehen, ich hatte bis 2019 auch nur IPv4only mit dem gleichen UM-Tarif (ist ja auch günstig und im Allgemeinen reicht es, mir fehlte der Upload im Homeoffice).
Man muss aber klar sagen: der IPv6only Zugriff (solche Server gibt es ja auch) ist über die freien Gateways sehr mager, vielleicht 1/3tel der üblichen Geschwindigkeit, bei DualStack = neben IPv4 auch eine native IPv6 sind beide Anbindungen gleich schnell. Eine Umstellung auf IPv6only, also DS-light, wäre aktuell auch nicht in meinem Sinne, dafür läuft noch viel zu viel über IPv4. Aber selbst bei DualStack ist es eine persönliche Entscheidung, IPv6 via Tunnel ist weiterhin konfigurierbar, sowie ganz abschalten eben auch, beides führt dazu, dass man eben keine IPv6 bekommt.
Aber mit Office Internet&Phone glaub ich nicht möglich sich auf DualStack umstellen zu lassen.
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
wo kann man denn da den Unterschied ausmachen ?
"reines IPv6" würde jetzt kein IPv4 tunneln, aber dann bräuchte man ein anderes Gateway von IPv6 auf IPv4, oder ist dein Ziel der komplette Verzicht auf IPv4 ? da beschneidet man sich den Internetzugang als solches ja selbst und schliesst die eigenen Zugriffsmöglichkeiten auf IPv4only Angebote aus, das wird selbst in 30 Jahren noch Lücken bedeuten, also nicht erreichbare Server.
Bei deinem IPv4only nutzt du doch auch einen Tunnel für IPv6, oder verzichtest du komplett auf IPv6 ? über deinen IPv4only Anschluss geht zumindest nichts direkt an einen IPv6 Server raus. Wobei, weiss ich ja selbst, wird IPv4 bevorzugt genommen bei deinem Anschluss, IPv6 ist Fallback und diese Gateways sind vom Speed recht langsam. Bei IPv6 und dem Tunnel/Gateway auf IPv4, der ja auch direkt vom Provider betrieben wird, ist das doch was anderes, da ist der Speedunterschied nur gering. Aber im Allgemeinen wird die native IPv6 Anbindung bevorzugt, auch beim DualStack Anschluss ist IPv4 nur Fallback. Zumindest auf verschiedenen Testseiten, jetzt weiss ich aber eigentlich nicht mal, ob diese Prioriserung vom Webbrowser, dem Betriebssystem, oder dem Provider vorgegeben wird.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
..., oder ist dein Ziel der komplette Verzicht auf IPv4 ?
Ja, und das auch in den Betriebssystemen und im Router (border device).
..., also nicht erreichbare Server.
Ja, aber damit hätte ich kein Problem.

Bei deinem IPv4only nutzt du doch auch einen Tunnel für IPv6, oder verzichtest du komplett auf IPv6 ?
Ich habe 2 Jahre lang IPv6 über einen Tunnel benutzt und z. Zt. verzichte ich komplett auf IPv6, weil mir die Koexistenz von IPv4/IPv6 nicht gefällt. Das hat nichts mit dem Tunnel zu tun.

Aber im Allgemeinen wird die native IPv6 Anbindung bevorzugt, auch beim DualStack Anschluss ist IPv4 nur Fallback. Zumindest auf verschiedenen Testseiten, jetzt weiss ich aber eigentlich nicht mal, ob diese Prioriserung vom Webbrowser, dem Betriebssystem, oder dem Provider vorgegeben wird.
I. d. R. macht das der Webbrowser:
An application that uses a Happy Eyeballs algorithm checks both IPv4 and IPv6 connectivity (with a preference for IPv6) and uses the first connection that is returned.
Quelle: https://en.wikipedia.org/wiki/Happy_Eyeballs
https://datatracker.ietf.org/doc/html/rfc8305
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
nun wenn das für dich so passt mit aktuell IPv4only, oder demnächst mal IPv6only, ist das ja deine Sache (ich kann den Vorteil einfach nicht erkennen). Ansonsten müsste dir ja keiner erklären, wie du derart gelagerte Probleme von "Nichterreichbarkeit wegen IPv6only" (also aktuell) beheben kannst. Tatsache, dass man mit nur IPv6 aktuell glaub ich deutlich schlechter fährt (wenn man nicht den Tunnel nehmen will, welcher für IPv6 auf IPv4) aber vom Provider kommt und deutlich schneller ist wie die frei verfügbaren IPv4>IPv6 Gateways (in der Fritzbox liessen sich dafür sogar andere Gateway-Anbieter konfigurieren, ich gehe davon aus, dass diese idR kostenpflichtig, dafür aber auch schneller sind).

Jetzt weiss ich immer noch nicht, ob man mit der Gateway-IPv4 für die Fritzbox mehr machen kann als Telefonieren und auf das WebIF der Fritzbox zugreifen :) Also eine IPv6 über DualStack scheint es für die Gateway-IP ja nicht zu geben (ich hatte das mal so gelesen). Für mich hat sich das mal so angehört, als hätte man über die IP der Fritzbox/des Webinterfaces der Fritzbox und Telefonie-IP auch Zugriff aufs Internet und könnte dementsprechend auch Wlan der Fritzbox nutzen. Natürlich ohne direkten Zugriff auf das Heimnetz, davon ausgehend, dass letzteres am Lan-Port für die feste IP-Adresse hängt.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
Jetzt weiss ich immer noch nicht, ob man mit der Gateway-IPv4 für die Fritzbox mehr machen kann als Telefonieren und auf das WebIF der Fritzbox zugreifen
Mit der Gateway-IPv4 kann man aus dem Internet, auf die FritzBox selber und auf andere Geräte (per Portweiterleitung), die sich im W/LAN der FritzBox befinden, zugreifen. Der dyndns-Client der FritzBox, updatet bzw. benutzt diese Gateway-IPv4 der FritzBox (border device).
Das Telefonieren geht über ein VPN von Vodafone und mit der dynamischen externen/öffentlichen IPv4-Adresse der FritzBox. Mit eigenen Geräten/Konfigurationen kann man dieses VPN (von Vodafone) zum Telefonieren nicht benutzen.

... und könnte dementsprechend auch Wlan der Fritzbox nutzen.
Ich benutze das Wlan der FritzBox, wie mit jeder anderen FritzBox auch. Der RIP-Modus hat darauf keinen Einfluss.
Natürlich ohne direkten Zugriff auf das Heimnetz, davon ausgehend, dass letzteres am Lan-Port für die feste IP-Adresse hängt.
Da verstehe ich nicht was Du meinst.
Am Lan-Port für die feste IP-Adresse hängt bei mir lediglich ein Server und kein Router, der ein 2. Heimnetz zur Verfügung stellen könnte. Mir reicht das Heimnetz (wlan und Lan) der providereigenen FritzBox, weil es damit keine Einschränkung gibt.
 

why_

Beiträge
1.335
Punkte Reaktionen
316
IPv6only ist nicht DS-lite. Ich will kein IPv4 mehr, d. h., dass meine OSs das IPv4 nicht mehr können bzw. nicht mehr kennen.
DS-Lite ist IPv6 only am CPE, dein Router baut ja einen IPIP6 tunnel zum AFTR Gateway auf um auf IPv4 zuzugreifen. Baust du den Tunnel nicht auf, ist der Anschluss IPv6 only.
Das auf OS seite der komplette IPv4 code rausfliegt wirst du allerdings tatsächlich nicht miterleben, ganz einfach weil viel code für IPv4 und IPv6 gleichermaßen genutzt wird und es an den stellen keinen unterschied macht ob es IPv4 oder Ipv6 ist, den parts wäre selbst egal wenn da ein IPv7 mit 256 bit address space kommen würde.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
Das auf OS seite der komplette IPv4 code rausfliegt wirst du allerdings tatsächlich nicht miterleben, ganz einfach weil viel code für IPv4 und IPv6 gleichermaßen genutzt wird und es an den stellen keinen unterschied macht ob es IPv4 oder Ipv6 ist, den parts wäre selbst egal wenn da ein IPv7 mit 256 bit address space kommen würde.
Z. Zt. kann ich in meinen OSs IPv6 deaktivieren. Z. B.:
socket: Address family not supported by protocol
Mir würde es ja schon reichen, wenn ich das genau so, auch für IPv4 deaktivieren könnte (statt nur für IPv6).
 

why_

Beiträge
1.335
Punkte Reaktionen
316
Z. Zt. kann ich in meinen OSs IPv6 deaktivieren. Z. B.:

Mir würde es ja schon reichen, wenn ich das genau so, auch für IPv4 deaktivieren könnte (statt nur für IPv6).
In dem Ausmaße kannst du das auch für IPv4, nur wenn du das auch für dein loopback interface machst könnten ein paar Programme nicht mehr funktionieren.
Allerdings gibt es da nichts zu gewinnen da die einen Programme nicht mehr funktionieren wenn IPv4 weg ist und die anderen wenn IPv6 weg ist. Und die IPv4/6 stacks sind ja trotzdem noch vorhanden selbst wenn sie deaktiviert sind.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
In dem Ausmaße kannst du das auch für IPv4,
...
Nein. Zum deaktivieren von IPv6 gibt es ein boot-Parameter, den es für IPv4 (noch) nicht gibt.
Allerdings gibt es da nichts zu gewinnen da die einen Programme nicht mehr funktionieren wenn IPv4 weg ist und die anderen wenn IPv6 weg ist.
Das kannst Du so sehen, aber was ein Gewinn _für mich_ wäre/ist/bedeutet, weiß ich besser als Du. Die Programme/Software die ich benutze, funktionieren mit IPv4-only und mit IPv6-only.
Oder willst Du (mir) evtl. damit sagen, dass es z. Zt. noch kein einziges Betriebssystem (OS) gibt, das ohne IPv4 funktionieren kann bzw. ohne IPv4 benutzt werden kann?
 

why_

Beiträge
1.335
Punkte Reaktionen
316
Nein. Zum deaktivieren von IPv6 gibt es ein boot-Parameter, den es für IPv4 (noch) nicht gibt.
Als boot parameter nicht, aber während des betriebs lässt sich IPv4 abdrehen.
Das kannst Du so sehen, aber was ein Gewinn _für mich_ wäre/ist/bedeutet, weiß ich besser als Du. Die Programme/Software die ich benutze, funktionieren mit IPv4-only und mit IPv6-only.
Oder willst Du (mir) evtl. damit sagen, dass es z. Zt. noch kein einziges Betriebssystem (OS) gibt, das ohne IPv4 funktionieren kann bzw. ohne IPv4 benutzt werden kann?
OS an sich nicht, die funktionieren auch komplett ohne Network stack, allerdings funktionieren einige Programme dann halt nicht mehr so wie sonst da sie sich default an 127.0.0.1 binden, die müsstest du dann selbst neu kompilieren. Und nur weil für dich mit deinen Programmen IPv6 deaktvieren funktioniert bedeutet das nicht das das Grundsätzlich so ist. Ich hab Programme die sich default an die Link Local und/oder ::1 binden und ohne IPv6 einfach nicht mehr starten.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
Und nur weil für dich mit deinen Programmen IPv6 deaktvieren funktioniert bedeutet das nicht das das Grundsätzlich so ist.
Das habe ich auch nicht behauptet. Jeder sucht sich die OSs/Programme/Software gemäß seinen Wünschen/Bedürfnissen/etc. aus und benutzt/konfiguriert diese, wie er es für richtig erachtet.
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
Der dyndns-Client der FritzBox, updatet bzw. benutzt diese Gateway-IPv4 der FritzBox (border device).
also ist diese Gateway-IP zwar nebenbei auch das Gateway für deinen Server, aber im Grunde eine stink normale IPv4 mit der man ins Internet kommt.
Das Telefonieren geht über ein VPN von Vodafone und mit der dynamischen externen/öffentlichen IPv4-Adresse der FritzBox. Mit eigenen Geräten/Konfigurationen kann man dieses VPN (von Vodafone) zum Telefonieren nicht benutzen.
ja gut, also ganz normal für eine Leih-Box, bei einem Kundengerät wäre das halt anders.
Ich benutze das Wlan der FritzBox, wie mit jeder anderen FritzBox auch. Der RIP-Modus hat darauf keinen Einfluss.

Am Lan-Port für die feste IP-Adresse hängt bei mir lediglich ein Server und kein Router, der ein 2. Heimnetz zur Verfügung stellen könnte. Mir reicht das Heimnetz (wlan und Lan) der providereigenen FritzBox, weil es damit keine Einschränkung gibt.
Also wie ich das auch gesagt habe: man bekommt eine feste IP fix auf einen Lan-Port für z.B. nur einen Server - dann braucht es natürlich keinen weiteren Router mehr.
Mich interessierte halt, dass es am Lan1 (3 und 4) der Fritzbox weiterhin ganz normal ein Lan gibt, inklusive WLan und sich das ganze so verhält, wie wenn du gar keine feste IP hättest (und eben auch keinen Lan2 Port *g*). Ob du jetzt deinen Server, der ja wahrscheinlich für bestimmte Anwendungen (HTTP-Server, Emailserver usw.) jetzt über Exposed Host ins Internet hängst, oder nur die benötigten Ports frei gibst in der Fritzbox dürfte ja recht egal sein. Da man den Exposed Host auf die feste IP konfiguriert, müsste für das Heimnetz an Lan1/3/4 (und Wlan) die normale, typische Freigabefunktion der Fritzbox ebenfalls zu 100% nutzbar sein ? also noch ein exposed Host, so man will, oder Portfreigaben wie es einem beliebt für Lan-Geräte, welche dann über diese Gateway-IP aus dem Internet erreichbar sind - würde ich jetzt so erwarten.
Das freut mich, so hab ich es auch woanders verstanden, es ist nur so, dass es offiziell heisst, dass mit fester IP das Wlan der Fritzbox nicht nutzbar wäre. Und dem ist ja nun absolut nicht so, es ist lediglich nicht nutzbar für das Lan der festen IP-Adresse.

Hast du jetzt nur keine IPv6, weil du IPv6 im Menü Zugangsart, oder Anschlusseinstellungen (bei mir steht halt Account information) deaktiviert hast ? wobei ich davon ausgehe, dass der Office Internet Tarif aus Unitymedia Zeiten eh nur IPv4 bietet und auf Wunsch, wenn man es aktiviert, den IPv6-Zugriff via Tunnel. Ich hatte ja den gleichen Tarif bis 2019 und wie erwähnt war die IPv6 Performance immer schlecht über die freien/kostenlosen Tunnel-Gateways (nicht vergleichbar mit der guten Performance der AFTR-Gateways für DS-light Kunden beim Zugriff auf IPv4, da passt die Performance). Und zu der Zeit war es eben so, dass auf IPv6-Testseiten zwar grundsätzlich IPv6 erkannt wurde und die Funktionen gegeben waren, da bin ich aber verdammt sicher, dass es damals IPv4 mit Fallback auf IPv6 war, was mein Webbrowser genutzt hat. Andernfalls hätte ich die IPv6-Unterstützung wohl auch wieder deaktiviert. Und im Lan war das nicht anders wie jetzt, da hatte ich IPv4 und IPv6 immer parallel aktiv.

Eine aus technischer Sicht wirklich sinnvolle Erklärung, warum du nur entweder IPv4only (wie jetzt) , oder irgendwann mal IPv6only haben möchtest, kann ich aber immer noch nicht erkennen. Ob über Bootparameter, oder die Checkbox z.B. in der Windows Netzwerkkonfiguration um eines der beiden IP-Protokolle zu deaktivieren, ändert ja nichts daran, dass der ganze Klumpatsch dennoch im Betriebssytem enthalten ist = ich kann mir nicht vorstellen, dass es einen Performance-Vorteil gibt, da mögen ein paar Kilobyte weniger geladen werden, was sich aber nicht wirklich auswirken wird. Aber jeder so wie er will :)
Besten Dank auf jedenfall für die Infos.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
also ist diese Gateway-IP zwar nebenbei auch das Gateway für deinen Server, aber im Grunde eine stink normale IPv4 mit der man ins Internet kommt.
Naja, diese IP ist hauptsächlich das gateway für das Gerät mit der statischen/festen IPv4-Adresse. Ich weiß jetzt nicht was Du mit "stink normal" meinst, aber sie ist ein Teil des /30-er öffentlichen IPv4-Subnetzes, das man von Vodafone bekommt und in der FritzBox konfigurieren bzw. manuell eintragen muss:
Öffentliches IPv4-Subnetz

Wenn Ihr Internetanbieter Ihnen ein öffentliches IPv4-Subnetz zur Verfügung stellt, können Sie es hier eintragen.

Präfix ##. ###. ###. ###
Netzmaske 255.255.255.252
, wenn man es benutzen will.
Also wie ich das auch gesagt habe: man bekommt eine feste IP fix auf einen Lan-Port für z.B. nur einen Server - dann braucht es natürlich keinen weiteren Router mehr.
Nein, siehe oben und die IP ist nicht fix für _einen_ Lan-Port und sie ist auch nicht nur für einen Server, denn ich könnte auch einen eigenen Router (oder irgendein anderes Gerät) mit dieser festen IP betreiben/konfigurieren. Den Lan-Port, mit dem diese IP benutzt wird kann ich frei wählen bzw. in der FB konfigurieren (zwischen 2, 3, und 4). Der Lan-Port 1 der FB, kann nicht für die feste IP konfiguriert werden. Ich habe den Lan-Port 3 für die feste IP, in der FB konfiguriert.
Mich interessierte halt, dass es am Lan1 (3 und 4) der Fritzbox weiterhin ganz normal ein Lan gibt, inklusive WLan und sich das ganze so verhält, wie wenn du gar keine feste IP hättest (und eben auch keinen Lan2 Port *g*).
Ja, die anderen Lan-Ports (bei mir 1, 2 und 4) kann man ganz normal, für das Lan der FB benutzen. Das Wlan auch, wie wenn man keine feste IP hätte.
Ob du jetzt deinen Server, der ja wahrscheinlich für bestimmte Anwendungen (HTTP-Server, Emailserver usw.) jetzt über Exposed Host ins Internet hängst, oder nur die benötigten Ports frei gibst in der Fritzbox dürfte ja recht egal sein.
Für die feste IP (bzw. für das Gerät mit der festen IP) hat die FB eine v4-Firewall, mit der man einzelne Ports/Protokolle oder auch alles freigeben kann. Das ist so, wie bei der v6-Firewall der FB.
Da man den Exposed Host auf die feste IP konfiguriert, müsste für das Heimnetz an Lan1/3/4 (und Wlan) die normale, typische Freigabefunktion der Fritzbox ebenfalls zu 100% nutzbar sein ?
Du meinst die Port-Weiterleitungsfunktion (wegen NAT) der FB? Ja, die ist zu 100% nutzbar.
also noch ein exposed Host, so man will, oder Portfreigaben wie es einem beliebt für Lan-Geräte, welche dann über diese Gateway-IP aus dem Internet erreichbar sind - würde ich jetzt so erwarten.
Kein exposed Host, aber Portweiterleitungen ins W/LAN, für die Geräte die über diese gateway-IP aus dem Internet erreichbar sind.

..., dass es offiziell heisst, dass mit fester IP das Wlan der Fritzbox nicht nutzbar wäre. Und dem ist ja nun absolut nicht so, es ist lediglich nicht nutzbar für das Lan der festen IP-Adresse.
Das habe ich nicht getestet, weil ich ja keinen Router (mit einem 2. W/LAN) mit der festen IP benutze. Erst dann wäre es interessant zu testen/wissen/wollen, ob man aus dem 2. W/LAN auch in das 1. W/LAN kann.
ABER was ich dir jetzt schon sagen kann ist, dass ich vom Server mit der festen IP, die internen IPs (aus dem privaten Subnetz und dem Gast-Subnetz der FB) seiner WG-Clients, sehen kann. Z. B.:
wgpsk (present)
wgendpoint 192.168.178.22 #####
tx: 2949480, rx: 3198888
last handshake: 71 seconds ago
wgaip 192.168.xxx.14/32
... und die internen IPs 192.168.178.1/192.168.179.1 der FB, kann ich vom Server mit der festen IP, auch pingen. D. h., es existiert keine 100%-ige "interne" Trennung/Abschottung des W/LANs der FB vom Gerät mit der festen IP.

Hast du jetzt nur keine IPv6, weil du IPv6 im Menü Zugangsart, oder Anschlusseinstellungen (bei mir steht halt Account information) deaktiviert hast ?
Nicht nur deshalb. Ich habe in den Betriebssystemen (bei denen das möglich ist), das IPv6 schon beim booten deaktiviert (ipv6.disable=1). Z. B.:
2.190879] IPv6: Loaded, but administratively disabled, reboot required to enable
Eine aus technischer Sicht wirklich sinnvolle Erklärung, warum du nur entweder IPv4only (wie jetzt) , oder irgendwann mal IPv6only haben möchtest, kann ich aber immer noch nicht erkennen.
Du empfiehlst hier im Forum Dual-Stack (d. h. natives IPv4 und natives IPv6). Dir ist aber schon klar, dass wenn das für jedermann möglich wäre, es heute kein IPv6 geben würde.

Ich erreiche z. Zt. mit IPv4-only alles was ich brauche und würde es heute (und nicht erst morgen) schon, genau so auch mit IPv6-only erreichen.
 

Joerg123

Beiträge
1.888
Punkte Reaktionen
178
Ort
NRW
Naja, diese IP ist hauptsächlich das gateway für das Gerät mit der statischen/festen IPv4-Adresse. Ich weiß jetzt nicht was Du mit "stink normal" meinst, aber sie ist ein Teil des /30-er öffentlichen IPv4-Subnetzes,
genau deswegen frage ich ja, weil so auf dieser "Gateway-Funktion/Nutzen" hingewiesen wird - aber letzten Endes, wie ich auch weiter unten verstehe, ist es eine >stink normale IP< = eine IP, über welche sich dein DynDNS verbindet (hattest du bereits erwähnt) und über welche du das Internet normal nutzen kannst, die Geräte an Lan1 (und den weiteren dafür genutzten Ports) haben keinerlei Unterschied zu jeglicher anderen Internet-IP von deinem Provider.
Schade allerdings, dass du diese ebenfalls manuell konfigurieren musst. Dann hat sich die Frage nach "bekommt man eventuell auch eine IPv6 definitiv erledigt, wenn man gar kein DHCP nutzt und keine feste IPv6 genannt bekommt, was ja direkt von VF klar gestellt wird.
Nein, siehe oben und die IP ist nicht fix für _einen_ Lan-Port und sie ist auch nicht nur für einen Server, denn ich könnte auch einen eigenen Router (oder irgendein anderes Gerät) mit dieser festen IP betreiben/konfigurieren. Den Lan-Port, mit dem diese IP benutzt wird kann ich frei wählen bzw. in der FB konfigurieren (zwischen 2, 3, und 4).
Auch das ist mir völlig klar, es ist halt ein Lanport, dessen Client du manuell auf eine feste IP konfigurieren musst, egal ob das nun ein Server ist, oder ein "einfacher Lan-Router" (ohne irgendwelche Modems), es könnte auch ein FireTV-Stick sein.
die anderen Lan-Ports (bei mir 1, 2 und 4) kann man ganz normal, für das Lan der FB benutzen. Das Wlan auch, wie wenn man keine feste IP hätte.
Da war ich mir nicht sicher, weil die beiden IPs ja aus dem selben Adressbereich sind - also die ersten 3 Blocks von fester IP und Gateway-IP sind gleich, vergleichbar 192.168.178.xxx (wobei klar ist, dass die genannte Beispiel-IP eine reine Lan-IP ist)
Du meinst die Port-Weiterleitungsfunktion (wegen NAT) der FB? Ja, die ist zu 100% nutzbar.
Also quasi 2 Firewalls, wenn auch in einer Oberfläche dargestellt: ich kann die gleichen Ports sowohl für die feste IP/bei dir der Server an Lan3 + parallel nochmal für das Fritzbox-Lan an der Gateeway-IP unabhängig nutzen (so wie ich die selben Ports auch für IPv6-IPs/Geräte konfigurieren kann - das ist schön
... und die internen IPs 192.168.178.1/192.168.179.1 der FB, kann ich vom Server mit der festen IP, auch pingen. D. h., es existiert keine 100%-ige "interne" Trennung/Abschottung des W/LANs der FB vom Gerät mit der festen IP.
das hätte ich jetzt überhaupt nicht erwartet, dass ist ja überhaupt nicht schön :(
mein Gedanke war hauptsächlich die Nutzung der festen IP für den Arbeits-PC um diesen völlig abzuschotten vom Heimnetz. IPv4 wäre da für mich auch ausreichend, über IPv4 läuft auch der VPN-Server. Aber wenn das nachher alles untereinander/zueinander offen ist, sehe ich das sicherheitsmässig ja noch schlechter wie die Lan/Gast-Lan Trennung der Fritzbox (192.168.178/179). Dann dürfte damit auch klar sein, dass du vom WLan ebenfalls auf den Server kommst.
Mir gefällt schon die AVM Gastnetz-Abtrennung nicht wirklich, dass ist ja auch so eine Fake-Sache die "physikalisch" nicht besteht. Erkennt man z.B. wenn man noch einen Fritz-Repeater, oder 2te Box im Netz hat: selber sind diese nur über 192.168.178... verbunden, aktiviert man dort das Gastnetz, wird das am Repeater wie üblich über die 192.168.179... bereit gestellt, aber keine zusätzliche Wlan-Verbindung aufgebaut. Und nutzt man den Internetrouter/die "Kabel-Fritzbox" als einizgen DHCP-Server, dann vergibt dieser sogar die Gast-IPs/weiteren DHCP-Informationen mit Kabel-Fritzbox als Gateway, selbst wenn auf der Kabel-Fritzbox die Gastfunktion überhaupt nicht aktiv ist (weder für Wlan, noch für Lan4). Da ist mir irgendwie unheimlich, dass das Gastnetz durch das private Lannetz (also 192.168.178) "getunnelt" wird und das von den einzelnen Lan-internen Fritz-Client-Geräten.

Nicht nur deshalb. Ich habe in den Betriebssystemen (bei denen das möglich ist), das IPv6 schon beim booten deaktiviert (ipv6.disable=1). Z. B.:
2.190879] IPv6: Loaded, but administratively disabled, reboot required to enable
das ist ja nur eine andere Art des Abschaltens, aber unterm Strich doch nichts anderes wie die Checkbox an/ab-klick Variante (hauptsächlich sicherheitsbasierend, wie ich den Hinweis auf administrativly verstehe. Da geht man von aus, dass z.B. der Mitarbeiter keinen Zugriff auf die Konfiguraionsdateien hat (zumindest ist es ja "komplizierter" wie mit der Maus was anzuklicken).
Anders gesagt: wenn ich ein Auto mit Klimaanlage habe, dann fahr ich die ~200kg Klimaanlage immer mit mir rum, unabhängig davon, ob ich die Klimaanlage einschalte, oder nicht nutze und beim nicht-nutzen spielt es auch keine Rolle, ob ich die Checkbox, äh den Schalter im Cockpit benutze, oder eine Bootoption/die Sicherung raus nehme (was dann gleich den Schalter mit lahm legt). Und solange das OS beide IP-Protokolle vom System unterstützt, solange läds du den Rotz doch auch immer mit ins System = wenn überhaupt, dann hat das minimalsten Performance-Vorteil (so ab der 5ten Stelle hinterm Komma messbar in Performance und Speicherplatz würde ich tippen).
Du empfiehlst hier im Forum Dual-Stack (d. h. natives IPv4 und natives IPv6). Dir ist aber schon klar, dass wenn das für jedermann möglich wäre, es heute kein IPv6 geben würde.
Wenn das für jedermann möglich wäre, würde es überhaupt kein IPv6 geben, weil dann wäre es nicht mehr notwendig :)
Ob wir jetzt von "IP-Verschwendung" reden müssen ? hat VF/irgendein Provider schon mal Kunden abgelehnt mit "sorry, wir haben gerade keine IP-Adresse mehr" ? (und spätestens dann würde IPv6only ja auch tun). Oder glaubst du VF wird die IP-Adresse zurück geben an die Vergabestelle (macht das die RIPE ?) wenn du irgendwann mal deine statische IPv4 kündigst, womit dann irgendwo im fernen Afrika ein armes Kind die Möglichkeit erhalten wird mit deiner ehemaligen IP endlich das Internet zu nutzen ? näääh, ich glaub nicht
Von daher rate ich den Usern hier das, was ich für das sinnvollste halte und das ist unzweifelhaft DualStack, damit habe ich beide Zugriffsmöglichkeiten mit bester Performance (AFTR deutlich besser wie die freien IPv4toIPv6 Tunnel hin oder her, beim Zocken möchte man dennoch nicht über ein zusätzliches Gateway - ich denke du beziehst dich auf den Thread, wo ein Zocker überlegt Business und IPv4only zu nehmen, um sich das AFTR-Gateway zu sparen und wo ich heute morgen geantwortet habe nimm DualStack/Business mit DHCP)
Ich erreiche z. Zt. mit IPv4-only alles was ich brauche und würde es heute (und nicht erst morgen) schon, genau so auch mit IPv6-only erreichen.
Persönlich muss ich sagen: ich weiss heute überhaupt nicht, was ich morgen brauchen werde. Platziert morgen jemand nen Webserver für was auch immer ins Internet, oder erfahre ich übermorgen zum ersten mal von einem seit Jahren bestehenden Dienst, welchen ich auch nutzen möchte, dann ist mir schlicht egal, ob der beide IP-Varianten unterstützt, oder nur eine, für mich passt immer optimal mit DualStack.
Aber du bist da offensichtlich ein bisschen "puristisch" unterwegs. Muss ja keinen stören, solange es dich nicht stört tut das ja keinem weh, spart bestenfalls eine IP-Adresse für jemand anderen auf, von daher: alles gut, ich hab auch so meine Spleens, wo keinen anderen stören muss, auch wenn mans belächeln mag :)

Damit ist die feste IP für mich schon wieder dahin:(
aber der Gedanke kam, denn ich hab seit 2 Wochen den passenden Tarif, der eine feste IP kostenlos beinhaltet. Ich hab den nicht dafür bestellt, sondern eigentlich nur völlig unerwartet als Goody angeboten bekommen wegen rum-ärgerns mit dem Support *g* war mit dem 300er Anschluss völlig zufrieden, der keine kostenlose feste IP enthält. Aber daher kam mir jetzt die Idee, den ArbeitsPC einfach optimal abzusichern (wäre schon uncool mit der Kiste im Büro aufzutauchen mit welchem Virus auch immer der sich im Lan eingefangen hat - OK ein abschätzbares Risiko, welches ich auch seit Jahren jeden Tag eingehe, aber hätte ja nicht geschadet, zumindest wenns umsonst wäre). Aber das diese Gateway-IP in der Hinsicht wohl doch anders ist, das ganze Lan zusammen geschaltet ist, das gefällt mir rein gar nicht, damit ist das völlig gestorben, denn würde die Gefahr ja nur erhöhen, wenn selbst das Gastnetz ebenfalls direkt verbunden ist mit dem Lan-Port der festen IP. Gut das du das erwähnst, das hätte ich im Leben nicht gedacht.
 

tq1199

Beiträge
2.761
Punkte Reaktionen
49
Und solange das OS beide IP-Protokolle vom System unterstützt, solange läds du den Rotz doch auch immer mit ins System = ...
Nein, es wird eben kein einziger Treiber/Modul der was mit IPv6 zu tun hat geladen.
Wenn man will könnte man auch einen neuen Kernel, ohne IPv6-Unterstützung kompilieren und dann kann man sich das deaktivieren von IPv6 sparen, weil es nichts zu deaktivieren gibt.
Code:
WITHOUT_IPV6="YES"
Für mich wird aber erst dann interessant, wenn es IPv6-only Internetanschlüsse gibt und man den Kernel mit:
WITHOUT_IPV4="YES"
kompilieren kann. ;)
 
Thema:

Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router

Dual Stack bei Vodafone Business in NRW ohne statische IP mit eigenem Router - Ähnliche Themen

[Business] Betrieb einer eigenen PBX und eigener Router hinter Fritzbox / Modem (ehem. UM, jetzt VF in BaWü): Hallo zusammen. wir sind sind seit einigen Jahren Business-Kabelkunde und waren früher bei Unitiymedia in Baden Württemberg, nun also bei...
Öffentliche IP aus dem Heimnetz nicht erreichbar.: Hallo zusammen, ich bräuchte mal eure Hilfe. Bin Business Kunde aus NRW mit statischer IP. Meine öffentliche IP ist von mir selbst nicht...
Ex Unitymedia NRW statische IPv4 / IPv6 bei Dual Stack: Hi, ich habe als ehem. Unitymedia Kabel-Kunde jetzt bei Vodafone einen Office+Fon 300Mbit/50Mbit Business Anschluss mit Dual Stack und FritzBox...
Fritzbox 6591 "double NAT": Moin zusammen, vermutlich habe ich nur das falsche Suchpattern verwendet, aber ich habe keine wirkliche Lösung für meine Herausforderung...
Umstellung auf Dual Stack mit statischer IP: Hallo, ich habe aktuell einen Business-Tarif wegen statische IPv4. Jetzt möchte ich auf Dual Stack (kein DS Lite) umstellen, aber die statische...
Oben