Neuland Deutschland

Benutzer RK20 schrieb:

Welche konkreten Nachteile in der Nutzung deines Anschlusses von easybell hast du durch Nichtnutzung von IPv6?

Benutzer blumenwiese schrieb:

Bei uns am Niederrhein ganz im Westen der Republik hat die Deutsche Glasfaser bereits sehr große Gebiete erschlossen, so dass es mittlerweile schon ungewöhnlich ist, wenn jemand noch Kunde bei Telekom oder 1&1 ist. Allerdings bietet die Deutsche Glasfaser bei Privatkunden-Tarifen ausschließlich IPv6 an. Das funktioniert auch ausgehend wie eingehend wunderbar. IPv4 jedoch erreicht man nur über einen AFT-Router beim Provider. Man ist also “von außen“ über IPv4 nicht erreichbar. Nochmal: IPv6 geht aber!

Das war 2017 übrigens mit ein Grund für mich, beim Mobilfunk zur Telekom zu wechseln. Ich habe sowohl im Inland als auch im Ausland immer IPv6 beim Mobilfunk (und nicht nur bei LTE). Somit kann ich die Glasfaser-Anschlüsse problemlos erreichen.

Ein Freund von mir ist bei Netcom Kassel. Dort verhält sich der Anschluss genauso, obwohl es nur VDSL ist. IPv6 von außen geht, IPv4 hingegen nicht.

Nun muss nicht jeder Nutzer von unterwegs auf NAS, Smart Home oder FRITZ!Box zu Hause zugreifen. Ich jedoch verwalte eine größer werdende Anzahl von Boxen. Wenn ich zu Hause jetzt easybell hätte und die alle nicht mehr erreichen könnte, wäre ich aufgeschmissen. Anschlüsse neuer Anbieter haben nunmal nur noch IPv6. Damit muss man sich arrangieren.

Ich finde jedoch, dass easybell eine ehrliche Antwort gegeben hat. Und für die meisten Nutzer ist es vielleicht wirklich egal, nur IPv4 zu haben.

Und bei mir ist es genau umgekehrt: VPN Nutzung zum Firmenserver im Homeoffice mittels IpV6 war nicht möglich, ebenso Probleme mit der Playsation online zu gehen, auch konnte ich meine IP-Kameras zu Hause von unterwegs nicht erreichen, da im Mobilfunk bei o2/VF noch IPv4 Standard ist. Folglich stellte mich Unitymedia einfach auf IpV4 um, da lief es dann. Wüsste jetzt auf Anhieb auch keinen Grund, wo ich IpV6 nutzen müsste. Gibt es denn bei Glasfaser Anbietern die Möglichkeit echtes Dualstack zu buchen? Deine IpV6 only Variante wäre für mich ein KO-Kriterium.

Benutzer hotte70 schrieb:

Nein, diese Möglichkeit gibt's bei Deutsche Glasfaser für Privatkunden nicht. Und die Tarife für Geschäftskunden unterscheiden sich preislich deutlich von den Privatkunden-Tarifen, das heißt für einen normalen Haushalt (aka Homeoffice) sind sie unerschwinglich. Da müsste der Arbeitgeber einspringen.

Nun muss ich dazu aber anfügen, dass DS-Lite bei Vodafone West (ehemals UPC Unitymedia) der blanke Horror ist. Das ist meines Erachtens mit Deutsche Glasfaser nicht zu vergleichen. Lässt man bei Vodafone West keine eigene FRITZ!Box integrieren, so bekommt man erst gar keine nutzbare IPv6. Der Router von denen hat freilich eine, aber die kann man selber nirgendwo nutzen. Man bekommt kein Netz zur eigenen Verwendung.

Der AFTR für alle Verbindungen nach IPv4 ist je nach Stadt/Region völlig überlastet. Aachen wird in diesem Zusammenhang gerne genannt. Und auch sonst trennt er andauernd die Verbindung. Da kann kein VPN funktionieren, außer man sendet mindestens alle 20 Sekunden einen KeepAlive zum Server, damit die Verbindung hoffentlich möglichst lange offen bleibt. Das gilt auch für andere Dienste wie zum Beispiel VoIP-Anbieter mit IPv4 only.

Nun bekommt man als Neukunde bei Vodafone West aber auch kein echtes Dual Stack mehr. Als Privatkunde keine Chance! Den Telefon-Komfort-Anschluss mit der alten Zubuch-Möglichkeit gibt's nicht mehr. Mitarbeiter dürfen den nicht mehr buchen.

Einzige Lösung: Man bestellt (natürlich kostenpflichtig) den doppelten Upstream. Ist dieser geschaltet, kann der Support IPv4 aktivieren. Dann hat man aber *nur noch* IPv4. IPv6 geht dann nicht mehr!

Wichtig hierbei: Am Telefon unbedingt “Rechnung“ als Stichwort sagen, denn dann landet man bei den ehemaligen Unitymedia-Mitarbeitern. Würde man hingegen in der Technik landen, so wären das Leute von Vodafone. Nach meiner Erfahrung sprechen die oft sehr schlechtes Deutsch und kennen die Funktionen von ehemals Unitymedia nicht. Das heißt, man kommt dort nicht weiter. Kann sein, dass es der Callcenter im Norden von Kairo ist - ich weiß es nicht. Auf jeden Fall haben die von den UPC-Anschlüssen keine Ahnung. Also bitte werktags zu den üblichen Büro-Zeiten anrufen und unbedingt “Rechnung“ sagen.

Bei Anbietern wie Netcom Kassel, die rund um Kassel viel VDSL bauen, bekommt man aber auch nur IPv6. Dort liegt nirgendwo Unitymedia. Die Telekom-Leitungen bieten nur winziges DSL mit maximal 6 Mbit/s. Kaufungen zum Beispiel ist eine einzige Katastrophe. Bis die Netcom da mal Strom zu den aktiven Gehäusen gelegt bekam... Ich sage Euch, da hat man keine andere Wahl.

Genauso sieht's bei Deutsche Glasfaser aus: Die bauen quasi ein Monopol auf. Sie wollen zunächst 40% der Anschlüsse als Vorvertrag, damit sie überhaupt bauen. Und dann haben die Anschlüsse natürlich nur IPv6. Aber es gibt ja keine Alternativen.

Für eine generelle Einführung ins Thema empfehle ich gerne diese sehr ausführliche Beschreibung. Sie hat schon vielen Leuten mit neuem Anschluss weitergeholfen:

Wie nutzt man denn als Glasfaser-Kunde mit IpV6 dann Homeoffice, wo das Firmen-VPN auf IpV4 basiert, was ja bei den meisten Arbeitgebern der Fall sein wird? Ich weiß von Kollegen, dass die zu Hause damit Probleme hatten.

Benutzer hotte70 schrieb:

Im besten Fall funktioniert es einfach. Dann muss sich der Kunde auch gar keine Gedanken über die eingesetzten Protokolle machen. Zum Glück war es bei den mir bekannten Fällen bisher so, dass es einfach funktionierte. Sogar bei einem sehr unkonventionellen Firmen-VPN mit Servern in Frankreich (TOTAL Konzern). Glück gehabt, würde ich da sagen. Deren Systeme waren nämlich definitiv IPv4 only...

Bei der Deutschen Glasfaser kommt hinzu, dass sie nicht ein konvergentes Netz betreiben, sondern jeder Ort sein eigenes Netz hat. Die eingesetzte Technik ist dabei von Ort zu Ort grundverschieden. Von aktivem optischem Netzwerk bis zu GPON ist alles dabei. Somit ist auch die Terminierung beim Kunden immer anders. Aktuell bauen sie bei uns nur noch GPON mit einem Nokia G-010G-P als NT beim Kunden. Der Kunde kann somit erstmalig das Kabel im Haus selber tauschen, also zum Beispiel bei Bedarf anders verlegen (Stecker LC/Apc zu SC/Apc). Es ist nicht mehr fest verschweißt.

Das Netz ist dann natürlich viel billiger als bei AON, dafür aber shared. Überlastung wie bei ehemals Unitymedia erwarte ich jedoch nicht. Die Segmente sind ja ganz klein und ließen sich bei Bedarf schnell von 1 Gigabit zu 10 Gigabit aufrüsten. Muss man sehen, wie das in Zukunft gehandhabt wird. Es gibt für die meisten Nutzer ja sowieso keine brauchbare Alternative. Ich bezweifle, dass Leute freiwillig wieder zum LTE der Telekom wechseln werden. LTE ist hier am Niederrhein auch nun wirklich nicht gut ausgebaut. Ich zum Beispiel habe zu Hause nicht einmal LTE der Telekom.

Sollte Dein Firmen-VPN tatsächlich von zu Hause aus nicht funktionieren, so müsstest Du jedenfalls erstmal ins Portemonnaie greifen, um Zusatzlösungen zu schaffen. Da weiß ich nicht, ob Dein Arbeitgeber das bezahlen würde. Von daher kann ich nur hoffen, dass die Arbeitgeber sich schnell auf die neuen Anschlüsse daheim einstellen und vernünftiges IPv6 implementieren werden. Oder direkt ganz auf Lösungen wie Zscaler wechseln, was ich persönlich empfehlen würde. Denn oft ist in den Firmen ja alter Mist vorhanden, der sowieso mal ersetzt werden müsste.

Im Internet gibt's seit 20 Jahren nur eine Richtung, und die heißt IPv6. Also wenn sich heute noch eine Firma wundert, dass ein Mitarbeiter zu Hause nur IPv6 hat, dann stimmt da was nicht. Da muss ich die neuen Netzbetreiber, welche keine IPv4-Adressen mehr bekommen haben, aber wirklich in Schutz nehmen.

Aufgrund der Pandemie werden wir auch zukünftig sehr auf “WFH“ (Work from Home) angewiesen sein, wo immer dies möglich ist. Also da sollte man als Firma jetzt schleunigst in “etwas Ordentliches“ investieren. Muss ja nicht unbedingt gleich Zscaler sein.

Benutzer KiRKman schrieb:


Ne, jetzt ist alles tutti, da mir Unitymedia seinerzeit einen reinen Ipv4 Anschluss zurück geschaltet hat. Zwischendurch war ich auf DS-Lite gestellt, das ist der letzte Mist, der nur Probleme verursacht hat. Bei Glasfaser ist es ja eigentlich auch DS-Lite, oder? Interessant, dass dort VPN Tunnel dann keine Probleme verursachen, bei Unitymedia ist es definitiv nicht so.

Benutzer hotte70 schrieb:

Ich kann das so generell leider nicht sagen, da ja selbst bei Deutsche Glasfaser im Unternehmen jedes Ortsnetz anders ist... In den frühen Netzen gibt's wohl sogar bis heute noch 6rd, also IPv6 rapid deployment:

Gehen wir jetzt aber mal zu den aktuellen Ortsnetzen, welche die Deutsche Glasfaser in letzter Zeit gebaut hat, um den Unterschied zu Unitymedia oder 1&1 Versatel aufzuzeigen.

Bei Unitymedia (oder besser jetzt Vodafone-West) und Versatel wird meines Wissens DS-Lite nach RFC6333 verwendet. IPv4 läuft also ausschließlich über den AFTR, also einen eigenen Router, oder ein Gateway, wenn man so will. Dahin muss vom heimischen Router ein Tunnel aufgebaut werden. Die IPv4-Pakete müssen also alle über diesen Tunnel laufen. Das sind so viele Fehlerquellen, die sich da auftun... Der AFTR kann überlastet sein oder schlechte Einstellungen bezüglich Timeout haben. Der Tunnel kann abreißen. Die Pakete müssen mehrfach umverpackt werden.

Bei Deutsche Glasfaser hingegen gibt's echten DualStack, aber mit CGNAT. Also wie beim Telekom-Mobilfunk. IPv4 und IPv6 sind beide nativ, also echt. Nur hat man bei IPv4 keine öffentliche IP-Adresse, ist folglich von außen nicht erreichbar. Da wird also beim Carrier auf dem Router NAT gemacht. Man ist wie zu Hause im WLAN einer FRITZ!Box...

Der meines Erachtens entscheidende Unterschied ist, dass man keinen Tunnel benötigt und keinen AFTR. IPv4 abgehend wird ja direkt übertragen. Da muss nichts umverpackt werden. Das geht halt direkt raus.

Von daher wäre die Bezeichnung “DS-Lite“ bei Deutsche Glasfaser falsch. Ich würde eher von echtem DS mit NAT beim Carrier sprechen (CGNAT eben). Die Leute merken aber nur, dass - wie beim Mobilfunk - keine eingehenden Verbindungen auf IPv4 gehen, und meinen dann, das wäre DS-Lite. Trotzdem funktionieren abgehende Verbindungen direkt über IPv4 ;-)

Ob die bei ganz neuen Netzen dann doch irgendwann DS-Lite verwenden werden, kann ich natürlich nicht sagen. Ich hoffe ehrlich gesagt nicht. Dass VPN bei den Nutzern bisher so gut funktioniert, beruhigt mich ja sehr. Dieses DS-Lite von Unitymedia hat ja nie richtig funktioniert. Aber da spielen wie gesagt viele Gründe mit rein. Die meisten Leute haben vermutlich Vorbehalte gegen IPv6 aufgrund schlechter Erfahrungen mit Unitymedia in der Vergangenheit...

Öh ... es muss geNATed werden?! Was soll der signifikante Unterschied sein? Es gibt ein Gateway, das State für jeden Flow halten und jedes Paket umschreiben muss, und wenn der State verloren geht, ist der betreffende Flow tot - der einzige Unterschied ist, dass der Tunnel halt ein bisschen Bandbreitenoverhead hat, weil jedes v4-Paket in zusätzliche Header, ibs. zusätzlich einen IPv6-Header verpackt wird.

Also, die konkreten Probleme will ich ja nicht bestreiten, aber ich denke, wichtig ist, sich die langfristige Perspektive klar zu machen:

Zum einen: Wenn wir überall IPv6 hätten, hättest Du keines dieser Probleme. Und nicht nur hättest Du keines dieser Probleme, du hättest auch die sonstigen Probleme, die so mit IPv4 einhergehen, nicht.

Zum anderen: Die Lösung, die Du für Deine Probleme gefunden hast, ist nicht allgemein umsetzbar, weil es dafür zu wenige IPv4-Adressen gibt.

Von daher: Wenn das so funktioniert, gibt es keinen akuten Grund für Dich, dran etwas zu ändern - langfristig würde es aber einen Haufen Probleme vermeiden, wenn wir IPv4 hinter uns lassen. Der große Nutzen von IPv6 kommt mit der verbreiteten Nutzung - die verbreitete Nutzung kommt aber nur, wenn genug Leute "den ersten Schritt" machen, obwohl IPv6 noch nicht so verbreitet ist.