‎W 724V: Kein IPv4-Adresswechsel trotz Datenschutzstufe 1

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

W 724V: Kein IPv4-Adresswechsel trotz Datenschutzstufe 1

10 years ago

Hallo,

seit ich vor ca. einer Woche Probleme mit dem IPv6-Router Advertisement hatte (siehe https://telekomhilft.telekom.de/t5/Speedport-700er-Serie/Speedport-W724V-defekte-IPv6-Router-Advertisements-im-LAN-gt/td-p/1365205), bekomme ich keine neue IPv4-Adresse mehr. Ich habe IPv6 auf meinem PC inzwischen deaktiviert, aber es geschieht dennoch kein Reconnect mehr. Der Router hat jetzt in Datenschutzstufe 1 seit 34 Stunden dieselbe unveränderte IPv4-Adresse 79.195.87.xxx, siehe Log (exkl. Konfigurator- und DoS-Meldungen).

Verwirrenderweise steht im Router-Web- GUI unter Internet->Internetverbindung->Telekom-Datenschutz->Stufe 1->Was ist das?

"Durch einen täglichen Wechsel der IPv6-Adresse wird es z.B. Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren. [...} Diese Funktion wechselt alle 24 Stunden einen Teil Ihrer IPv6-Adresse, ohne die Internetverbindung zu unterbrechen."

Von IPv4 ist merkwürdigerweise nicht die Rede. Gilt Datenschutzstufe 1 nicht für IPv4?

Bei Stufe 2->Was ist das? wird IPv4 genannt, dort heißt es

"Durch einen regelmäßigen Wechsel der IPv4- und IPv6-Adressen wird es z.B. Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren."

Falls der IPv4-Reconnect alle 24h auch bei Datenschutzstufe 1 geschehen soll, was kann ich tun, um das Problem des Nicht-Reconnect zu lösen?

Hier die Daten:

Gerät: Speedport W 724V Typ C

Firmware: 09011603.00.009

Tarif: Magenta VDSL 50 IP-Anschluss

Datenschutzstufe: 1

13.05.2015 05:43:54 Die Internet Telefonie Verbindung (+49xxx) wurde erfolgreich hergestellt: IP-Adresse: 79.195.87.xxx, Internet-Rufnummer: +49xxx (V101)

13.05.2015 04:39:13 Anmeldung der DSL-Telefonnummer (+49xxx) war nicht erfolgreich. Gegenstelle meldet Ursache: 500 (v002)

12.05.2015 20:23:42 WLAN Router sendet Präfix 0:0:0:2f::/64 ins LAN (ME104)

11.05.2015 20:29:10 Überprüfung der Aktualität der `Liste der erlaubten E-Mail-Server'. Es ist keine Aktualisierung notwendig. Die verwendete Liste 001.007 ist aktuell. (E007)

11.05.2015 20:28:50 DHCP ist aktiv: May 11 20:28:50 fe80::1 (DH101)

11.05.2015 20:28:49 WLAN Router sendet Präfix 2003:58:8f72:a080::/64 ins LAN (ME104)

11.05.2015 20:28:49 DNSv6 Server 2003:180:2:4000::53 wurden erfolgreich aktualisiert (P007)

11.05.2015 20:28:49 DNSv6 Server 2003:180:2:3000::53 wurden erfolgreich aktualisiert (P007)

11.05.2015 20:28:48 Die Internet Telefonie Verbindung (+49xxx) wurde erfolgreich hergestellt: IP-Adresse: 79.195.87.xxx, Internet-Rufnummer: +494xxx (V101)

11.05.2015 20:28:47 Einwahl Router hat Präfix 2003:58:8f72:a000::/56 von  ISP  zugewiesen bekommen. (P005)

11.05.2015 20:28:45 Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:58:8f7f:f274:d621:22ff:xxxx:xxxx (P001)

11.05.2015 20:28:43 Die Systemzeit wurde erfolgreich aktualisiert (T101)

11.05.2015 20:28:43 Internetverbindung wurde hergestellt. (R010)

11.05.2015 20:28:43 Die vom Internetanbieter zugewiesene Gateway-IP-Adresse: 79.195.87.xxx (R022)

11.05.2015 20:28:43 Zeitüberschreitung bei der PPP-Aushandlung. (IPCP) (R023)

11.05.2015 20:28:42 Vom Internetanbieter zugewiesene Gateway-IPv6-Adresse: fe80::0230:88ff:xxxx:xxxx (P002)

11.05.2015 20:28:23 DSL ist verfügbar (DSL- Synchronisierung besteht). (R007)

Note:

This post has been closed.

Note:

This post is no longer open for answers or comments and is no longer visible to community members.

2289

10 years ago

Falls der IPv4-Reconnect alle 24h auch bei Datenschutzstufe 1 geschehen soll, was kann ich tun, um das Problem des Nicht-Reconnect zu lösen?

Falls der IPv4-Reconnect alle 24h auch bei Datenschutzstufe 1 geschehen soll, was kann ich tun, um das Problem des Nicht-Reconnect zu lösen?

Falls der IPv4-Reconnect alle 24h auch bei Datenschutzstufe 1 geschehen soll, was kann ich tun, um das Problem des Nicht-Reconnect zu lösen?

Mach eine Zeitschaltuhr dran und lass den Router einmal am Tag neu starten.
0
Answer
from
10 years ago
Ich meinte den Fall, dass der Router selbst normalerweise den 24h-Reconnect durchführen soll. Daher die Frage, ob bei fehlendem 24h-Reconnect es sich um einen Fehler handelt.
10 years ago
Stufe 0 - aus - macht der Router nichts
Stufe 1 - wird alle 24h das /64 aus dem bei der Einwahl zugewiesenem /56 gewechselt für IPv6 (erschwert das Tracking einzelner Geräte im LAN wenn der Client keine IPv6 privacy extensions nutzt)
Stufe 2 - Reconnect alle 24h -> neue IPv4 und neues IPv6 /56 prefix

Stufe 1 ist der Defaultwert

Damit macht der Router genau das was erwartet wird auf Level 1. Keine Neueinwahl, IPv4 bleibt, IPv6 /56 bleibt, IPv6 /64 wird gewechselt. (wobei das /64 wechseln ja defekt ist)

IPv6 privacy extensions = IPv6 Adresse wird zufällig gebildet und selbst gewechselt, statt die Adresse aus der MAC Adresse der Netzwerkkarte zu bilden
0
Answer
from
10 years ago
Ich sehe es so:
Wenn der Client keine IPv5 Privacy Extension nutzt, ist der Präfix, egal ob /56 oder /64 völlig egal was den Datenschutz / Tracking betrifft, da der Client immer eindeutig durch die weltweit eindeutige MAC-Adresse in den letzten 64 Bit der adresse identifiziert ist. Deswegen sind die Privacy Extensions meiner Meinung auch ein absolutes Muss. Ohne Privacy Extensions kann der Präfix auch immer gleich sein.
Wäre mir rätselhaft, wieso in Stufe 1 nur der IPv6-Präfix gewechselt würde, nicht jedoch die IPv4-Adresse. Obwohl, wenn der /56 gleich bliebe, könnte ich es nachvollziehen, weil dann das Routing nicht alle 24h geändert werden müsste, wäre evtl. Overkill. Und dann würde man die statische IPv4-Adresse in Kauf nehmen, mangels Neu-Einwahl.
Stufe 2 ist bei mir wie gesagt laut Hilfe-Text sowohl IPv6-Präfix-Wechsel als auch IPv4-Adresswechsel alle vier Tage. Naja, ok. Ich habe gestern bereits auf 4d-Reconnect (Stufe 2) umgestellt, mal gucken ob das jetzt wieder funktioniert, vorher hatte das funktioniert, zumindest bzgl. der IPv4-Adresse. Dann werde ich auch mal schauen, ob beim Wechsel evtl. auch ein neuer gültiger IPv6-Präfix annonciert wird, oder ob da das Problem vom 24h-Wechsel auch besteht.
Aber Danke für den Hinweis, dass sich der technische Vorgang zwischen Stufe 1 und Stufe 2 unterscheidet. Ich dachte, die Technik sei gleich, nur das Intervall sei unterschiedlich. Daher dachte ich, Stufe 1 sei höherer Datenschutz, da kürzeres Wechsel-Intervall, als Stufe 2. Wenn es so ist wie Du geschrieben hast, hat man in Stufe 1 ja in Sachen IPv4 gar keinen Datenschutz, weil es keine Neueinwahl und damit auch keinen IPv4-Adresswechsel gibt. Und erst Stufe 2 bietet den Datenschutz, den man bislang vom 24h-Reconnect kannte, nur jetzt in größerem Intervall (4d). Naja, ist ja auch bisschen kompliziert...
Answer
from
10 years ago
Die Datenschutzstufen werden doch im Router (SP W 724V Typ C) eindeutig erklärt, dazu einfach im Konfigmenü den entsprechenden Was ist das? Link aufrufen:

Stufe 1:

Durch einen täglichen Wechsel der IPv6-Adresse wird es z.B. Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren.

Damit diese Schutzfunktion wirkt, müssen in den Geräten, mit denen Sie im Internet surfen, die Optionen „Privacy Extensions“ oder „Temporäre IP-Adresse beziehen“ aktiviert sein. Dies ist in der Regel der Fall.

Tipp:
Schalten Sie den Datenschutz testweise aus, falls es zu Störungen bei der Nutzung von Internet, Telefonie oder Entertain kommt.

Für Interessierte:
Diese Funktion wechselt alle 24 Stunden einen Teil ihrer IPv6-Adresse, ohne die Internetverbindung zu unterbrechen. Die Telekom weist Ihnen ein IPv6-Präfix zu, aus dem 256 unterschiedliche Netz-Präfixe gebildet werden können. Die Funktion wählt zufällig ein Netz-Präfix für die Bildung der IPv6-Adresse aus.

Stufe 2:

Durch einen regelmäßigen Wechsel der IPv4- und IPv6-Adressen wird es z.B. Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren. Diese erweiterte Funktion trennt zu diesem Zweck alle vier Tage (zwischen 02:00 und 05:00 Uhr nachts) Ihre Internetverbindung für wenige Sekunden. Laufende Internetaktivitäten, auch IP-basierte Telefonie, werden dabei unterbrochen. Danach werden dem Anschluss eine neue IPv4-Adresse und ein neues IPv6-Präfix zugewiesen.

Sie können die Internetverbindung auch jederzeit selbst trennen und wiederherstellen.
Jetzt trennen und wiederherstellen
Damit diese Schutzfunktion wirkt, müssen in den Geräten, mit denen Sie im Internet surfen, die Optionen „Privacy Extensions“ oder „Temporäre IP-Adresse beziehen“ aktiviert sein. Dies ist in der Regel der Fall.

Tipp:
Schalten Sie den Datenschutz testweise aus, falls es zu Störungen bei der Nutzung von Internet, Telefonie oder Entertain kommt.

Für Interessierte:
Die IPv4-Adresse und das IPv6-Präfix werden alle 96 Stunden vollständig neu vergeben.

Bitte beachten: bei Stufe 2 erfolgt der Wechsel nicht alle 24 Stunden sondern alle vier Tage (96 Stunden).

Gruß Ulrich

Answer
from
10 years ago
Ich war gedanklich noch in der herkömmlichen IPv4-24-Reconnect-Welt verhaftet. Jetzt habe ich die Sache verstanden. Die Hilfe-Texte sagen nichts falsches, verschweigen jedoch einiges, was ich mir einfach nicht vorstellen konnte. Daher auch meine Nachfrage.

Ich würde es klar und verständlich so formulieren:

Stufe 1: IPv4-Adresse ändert sich nie, daher kein IPv4-Datenschutz. Bei IPv6 ändert sich der /56-Präfix nie, weswegen der Anschluss an diesem Präfix identifizierbar ist, und dadurch im Grunde auch kein Datenschutz besteht. Die einzelnen Geräte unterhalb des /56 wechseln jedoch ihre Adressen, sofern die Privacy Extensions aktiviert sind. Als Bonus-Mixmax wird alle 24h das /64-Netz-Präfix gewechselt. Bringt aber wie gesagt im Grunde nichts in Sachen Anschluss-Identifikation.
Stufe 2: Vollständiger IPv4- und IPv6-Datenschutz in Sachen Anschluss-Identifizierbarkeit durch vollständigen IPv4-Adress- und IPv6-Anschluss-Präfix-Wechsel. Dies jedoch nicht wie früher alle 24h, sondern nur noch alle 4d.