Naja, diese IP ist hauptsächlich das gateway für das Gerät mit der statischen/festen IPv4-Adresse. Ich weiß jetzt nicht was Du mit "stink normal" meinst, aber sie ist ein Teil des /30-er öffentlichen IPv4-Subnetzes,
genau deswegen frage ich ja, weil so auf dieser "Gateway-Funktion/Nutzen" hingewiesen wird - aber letzten Endes, wie ich auch weiter unten verstehe, ist es eine >stink normale IP< = eine IP, über welche sich dein DynDNS verbindet (hattest du bereits erwähnt) und über welche du das Internet normal nutzen kannst, die Geräte an Lan1 (und den weiteren dafür genutzten Ports) haben keinerlei Unterschied zu jeglicher anderen Internet-IP von deinem Provider.
Schade allerdings, dass du diese ebenfalls manuell konfigurieren musst. Dann hat sich die Frage nach "bekommt man eventuell auch eine IPv6 definitiv erledigt, wenn man gar kein DHCP nutzt und keine feste IPv6 genannt bekommt, was ja direkt von VF klar gestellt wird.
Nein, siehe oben und die IP ist nicht fix für _einen_ Lan-Port und sie ist auch nicht nur für einen Server, denn ich könnte auch einen eigenen Router (oder irgendein anderes Gerät) mit dieser festen IP betreiben/konfigurieren. Den Lan-Port, mit dem diese IP benutzt wird kann ich frei wählen bzw. in der FB konfigurieren (zwischen 2, 3, und 4).
Auch das ist mir völlig klar, es ist halt ein Lanport, dessen Client du manuell auf eine feste IP konfigurieren musst, egal ob das nun ein Server ist, oder ein "einfacher Lan-Router" (ohne irgendwelche Modems), es könnte auch ein FireTV-Stick sein.
die anderen Lan-Ports (bei mir 1, 2 und 4) kann man ganz normal, für das Lan der FB benutzen. Das Wlan auch, wie wenn man keine feste IP hätte.
Da war ich mir nicht sicher, weil die beiden IPs ja aus dem selben Adressbereich sind - also die ersten 3 Blocks von fester IP und Gateway-IP sind gleich, vergleichbar 192.168.178.xxx (wobei klar ist, dass die genannte Beispiel-IP eine reine Lan-IP ist)
Du meinst die Port-Weiterleitungsfunktion (wegen NAT) der FB? Ja, die ist zu 100% nutzbar.
Also quasi 2 Firewalls, wenn auch in einer Oberfläche dargestellt: ich kann die gleichen Ports sowohl für die feste IP/bei dir der Server an Lan3 + parallel nochmal für das Fritzbox-Lan an der Gateeway-IP unabhängig nutzen (so wie ich die selben Ports auch für IPv6-IPs/Geräte konfigurieren kann - das ist schön
... und die internen IPs 192.168.178.1/192.168.179.1 der FB, kann ich vom Server mit der festen IP, auch pingen. D. h., es existiert keine 100%-ige "interne" Trennung/Abschottung des W/LANs der FB vom Gerät mit der festen IP.
das hätte ich jetzt überhaupt nicht erwartet, dass ist ja überhaupt nicht schön
mein Gedanke war hauptsächlich die Nutzung der festen IP für den Arbeits-PC um diesen völlig abzuschotten vom Heimnetz. IPv4 wäre da für mich auch ausreichend, über IPv4 läuft auch der VPN-Server. Aber wenn das nachher alles untereinander/zueinander offen ist, sehe ich das sicherheitsmässig ja noch schlechter wie die Lan/Gast-Lan Trennung der Fritzbox (192.168.178/179). Dann dürfte damit auch klar sein, dass du vom WLan ebenfalls auf den Server kommst.
Mir gefällt schon die AVM Gastnetz-Abtrennung nicht wirklich, dass ist ja auch so eine Fake-Sache die "physikalisch" nicht besteht. Erkennt man z.B. wenn man noch einen Fritz-Repeater, oder 2te Box im Netz hat: selber sind diese nur über 192.168.178... verbunden, aktiviert man dort das Gastnetz, wird das am Repeater wie üblich über die 192.168.179... bereit gestellt, aber keine zusätzliche Wlan-Verbindung aufgebaut. Und nutzt man den Internetrouter/die "Kabel-Fritzbox" als einizgen DHCP-Server, dann vergibt dieser sogar die Gast-IPs/weiteren DHCP-Informationen mit Kabel-Fritzbox als Gateway, selbst wenn auf der Kabel-Fritzbox die Gastfunktion überhaupt nicht aktiv ist (weder für Wlan, noch für Lan4). Da ist mir irgendwie unheimlich, dass das Gastnetz durch das private Lannetz (also 192.168.178) "getunnelt" wird und das von den einzelnen Lan-internen Fritz-Client-Geräten.
Nicht nur deshalb. Ich habe in den Betriebssystemen (bei denen das möglich ist), das IPv6 schon beim booten deaktiviert (ipv6.disable=1). Z. B.:
2.190879] IPv6: Loaded, but administratively disabled, reboot required to enable
das ist ja nur eine andere Art des Abschaltens, aber unterm Strich doch nichts anderes wie die Checkbox an/ab-klick Variante (hauptsächlich sicherheitsbasierend, wie ich den Hinweis auf administrativly verstehe. Da geht man von aus, dass z.B. der Mitarbeiter keinen Zugriff auf die Konfiguraionsdateien hat (zumindest ist es ja "komplizierter" wie mit der Maus was anzuklicken).
Anders gesagt: wenn ich ein Auto mit Klimaanlage habe, dann fahr ich die ~200kg Klimaanlage immer mit mir rum, unabhängig davon, ob ich die Klimaanlage einschalte, oder nicht nutze und beim nicht-nutzen spielt es auch keine Rolle, ob ich die Checkbox, äh den Schalter im Cockpit benutze, oder eine Bootoption/die Sicherung raus nehme (was dann gleich den Schalter mit lahm legt). Und solange das OS beide IP-Protokolle vom System unterstützt, solange läds du den Rotz doch auch immer mit ins System = wenn überhaupt, dann hat das minimalsten Performance-Vorteil (so ab der 5ten Stelle hinterm Komma messbar in Performance und Speicherplatz würde ich tippen).
Du empfiehlst hier im Forum Dual-Stack (d. h. natives IPv4 und natives IPv6). Dir ist aber schon klar, dass wenn das für jedermann möglich wäre, es heute kein IPv6 geben würde.
Wenn das für jedermann möglich wäre, würde es überhaupt kein IPv6 geben, weil dann wäre es nicht mehr notwendig
Ob wir jetzt von "IP-Verschwendung" reden müssen ? hat VF/irgendein Provider schon mal Kunden abgelehnt mit "sorry, wir haben gerade keine IP-Adresse mehr" ? (und spätestens dann würde IPv6only ja auch tun). Oder glaubst du VF wird die IP-Adresse zurück geben an die Vergabestelle (macht das die RIPE ?) wenn du irgendwann mal deine statische IPv4 kündigst, womit dann irgendwo im fernen Afrika ein armes Kind die Möglichkeit erhalten wird mit deiner ehemaligen IP endlich das Internet zu nutzen ? näääh, ich glaub nicht
Von daher rate ich den Usern hier das, was ich für das sinnvollste halte und das ist unzweifelhaft DualStack, damit habe ich beide Zugriffsmöglichkeiten mit bester Performance (AFTR deutlich besser wie die freien IPv4toIPv6 Tunnel hin oder her, beim Zocken möchte man dennoch nicht über ein zusätzliches Gateway - ich denke du beziehst dich auf den Thread, wo ein Zocker überlegt Business und IPv4only zu nehmen, um sich das AFTR-Gateway zu sparen und wo ich heute morgen geantwortet habe nimm DualStack/Business mit DHCP)
Ich erreiche z. Zt. mit IPv4-only alles was ich brauche und würde es heute (und nicht erst morgen) schon, genau so auch mit IPv6-only erreichen.
Persönlich muss ich sagen: ich weiss heute überhaupt nicht, was ich morgen brauchen werde. Platziert morgen jemand nen Webserver für was auch immer ins Internet, oder erfahre ich übermorgen zum ersten mal von einem seit Jahren bestehenden Dienst, welchen ich auch nutzen möchte, dann ist mir schlicht egal, ob der beide IP-Varianten unterstützt, oder nur eine, für mich passt immer optimal mit DualStack.
Aber du bist da offensichtlich ein bisschen "puristisch" unterwegs. Muss ja keinen stören, solange es dich nicht stört tut das ja keinem weh, spart bestenfalls eine IP-Adresse für jemand anderen auf, von daher: alles gut, ich hab auch so meine Spleens, wo keinen anderen stören muss, auch wenn mans belächeln mag
Damit ist die feste IP für mich schon wieder dahin
aber der Gedanke kam, denn ich hab seit 2 Wochen den passenden Tarif, der eine feste IP kostenlos beinhaltet. Ich hab den nicht dafür bestellt, sondern eigentlich nur völlig unerwartet als Goody angeboten bekommen wegen rum-ärgerns mit dem Support *g* war mit dem 300er Anschluss völlig zufrieden, der keine kostenlose feste IP enthält. Aber daher kam mir jetzt die Idee, den ArbeitsPC einfach optimal abzusichern (wäre schon uncool mit der Kiste im Büro aufzutauchen mit welchem Virus auch immer der sich im Lan eingefangen hat - OK ein abschätzbares Risiko, welches ich auch seit Jahren jeden Tag eingehe, aber hätte ja nicht geschadet, zumindest wenns umsonst wäre). Aber das diese Gateway-IP in der Hinsicht wohl doch anders ist, das ganze Lan zusammen geschaltet ist, das gefällt mir rein gar nicht, damit ist das völlig gestorben, denn würde die Gefahr ja nur erhöhen, wenn selbst das Gastnetz ebenfalls direkt verbunden ist mit dem Lan-Port der festen IP. Gut das du das erwähnst, das hätte ich im Leben nicht gedacht.
