Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Telekom IPv6 Adressen für Privatkunden (mit Fritzb... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Telekom IPv6 Adressen für Privatkunden (mit Fritzbox)

‎20.07.2016 06:47 Zuletzt bearbeitet: ‎20.07.2016 06:49 durch den Autor

Hallo,

 

ich würde gerne genauer verstehen, wie die IPv6 Adressvergabe an Privatkunden läuft.

 

Bisher hatte ich über meine Fritzbox tägliches Neuverbinden eingstellt, um die frühere 24-stündige Zwangstrennung auf ein Zeitfenster meiner Wahl zu schieben.  Jetzt habe ich hier gelesen, dass für Kunden mit VOIP-Anschluß die Zwangstrennung auf 180 Tage verlängert wurde. Gut zu wissen.

 

Meine Fritzbox schickt mir bei jedem Neuverbinden eine Email mit der aktuellen IPv6 Adresse. Hierbei habe ich gesehen, dass sich, zumindest wie es scheint, die IPv6 Adresse nur im vierten 16-Bit Block ändert. Block 1-3 scheint konstant zu bleiben, 5-8 ebenfalls.

 

Zusätzlich zeigt mir meine Fritzbox das /56 Präfix an, welches aber bereits im dritten Block von der zugeteilten IPv6 Adresse der Fritzbox abweicht.

 

Auf Basis dieses Präfix' erstelllen sich/erhalten die Clients hinter der Fritzbox ihre jeweiligen IPv6 Adressen.

 

Meine konkrete Frage:

 

-   Wie unterscheide ich, da ja lokale Subnets wie es sie in IPv4 gab entfallen, WAN und LAN IPv6 IP-Adressen. Konkret bitte am Beispiel der Telekom Nummernbereiche, ich meine damit explizit nicht Link local oder Unique local Adressen.

 

 

0 Kudos
Letzte Aktivität
am von
13.530 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
«
»
« »
Gelöschter Nutzer

‎20.07.2016 07:55

Mit IPv6 sind deine Geräte direkt aus dem Internet adressierbar.

 

Du bekommst eine IPv6-Adresse aus einem "Bäumchen-wechsle-dich" von 8bit = 256 Möglichkeiten zugeteilt, dann fordert dein Endgerät / Fritz!Box, Speedport etc. nochmal die privacy extensions an, ergibt zusammen 16bit zufällige Möglichkeiten (wobei du immer auf 8bit genau eingegrenzt werden kannst) entspricht einer Wahrscheinlichkeit von 65536.

0 Kudos
Letzte Aktivität
am von
13.200 Ansichten
0 Kudos
5 Antworten
Alle anzeigen

‎20.07.2016 09:49

@MDVT schrieb:
Jetzt habe ich hier gelesen, dass für Kunden mit VOIP-Anschluß die Zwangstrennung auf 180 Tage verlängert wurde. Gut zu wissen.

 

 

Lässt sich ohne Probleme wieder ändern auch am ip sodass alle 24h eine neue ip vergeben wird. 

Internet - Zugangsdaten - Verbindungseinstellungen

 

 

0 Kudos
Letzte Aktivität
am von
13.168 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
Antwort auf Insti

‎20.07.2016 15:52

Hallo 03 und Insti,

 

vielen lieben Dank für Eure Antworten. Ich habe direkt mal nach Privacy Extensions gesucht und eine Menge gefunden. Der Vorteil "nach draußen" ist klar,  meine Frage zielte aber eher auf das Thema "innen".

 

Ich mache mal ein Beispiel: In meinem LAN ("innen", hinter der Fritzbix) gibt es zB einen Linux PC und diverse Androiden, Raspberry Pis als Medien Center etc. Da ich bisher,(IPv4) allein schon durch die NAT Firewall der Fritzbox abgesichert war, konnte man sich hier recht laxe Passwort "Policies" erlauben oder diese sogar im Fall der Medien Center gänzlich weglassen.

 

Manche Sachen brauche ich aber "nach draussen", ins WAN. Z.B. einen SSH Zugang auf meinen Linux Rechner. Dieser läuft wie üblich über Portweiterleitung der Fritzbox. Für den SSH-Zugang kann man füt IPv4 sehr einfach festlegen, dass lokale Clients mit den erwähnten unsicheren Passwörtern zugreifen dürfen. Alle WAN Clients müssen jedoch einen Zugriff über (sichere) Zertifikate durchführen.

Definiert wird dieses durch eine Match Address Klausel, der ich für IPv4 einfach die erlaubten Segmente oder konkreten IPs angegeben habe.

 

Z.B. also 127.0.0.1,192.168.2.0/24 für Localhost und lokale LAN Clients.

 

Und genau hierauf zielten meine Fragen: Ich habe keine Ahnung, wie ich diese Regel, die ja in gewissem Sinne statisch ist (192.168.... bleibt ja für alle Ewigkeiten lokal),, für IPv6 Adressen definieren könnte.

Anmerkung: Zum Glück "fiel" ich mit IPv6 in einen sicheren Zustand, aktuell will der SSH Dämon bei allen DNS-basierten Zugriffen (ssh user@host) ein Zertifikat, nur IPv4 basierte lokale Zugriffe (SSH user@<lokale IPv4 IP-Adresse) darf mit Passwort. Und für SSH gäbe es einige andere Möglichkeiten, dasselbe auch für IPv6 zu erreichen.

 

Aber ich möchte es unbedingt verstehen.

 

Dazu ein schlichtes Beispiel unabhängig von SSH: Angenommen ich hätte zwei Zugriffe auf dem gleichen Port auf meinen Linux Rechner. Einen von einem lokalen Androiden, einen über Port Weiterleitung von draußen. Ich sehe also zunächst nur die IPv6 Adressen beider Anfragen. Woher erkenne ich, welche IPv6 Adresse die lokale ist und welche die externe?

 

 

 

 

0 Kudos
Letzte Aktivität
am von
13.147 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
Antwort auf MDVT

‎20.07.2016 16:12

Weis nicht ob du das meinst, aber eine externe ipv6 Adresse unterscheidet sich im Präfix von der internen. 

0 Kudos
Letzte Aktivität
am von
13.145 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
Antwort auf MDVT

‎20.07.2016 18:45

@MDVT

Was bei IPv6 auch ein wenig anders ist als bei IPv4:

Bei IPv4 hat Dein Endgerät normalerweise nur eine einzige IPv4-Adresse.

Bei IPv6 wird das mit temporären IPv6-Adressen ja beinae inflationär.

0 Kudos
Letzte Aktivität
am von
2.648 Ansichten
0 Kudos
5 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette