IPv4 vollständig deaktivieren?

Question 1

IPv6 verbietet ausdrücklich NAT

Es verbietet NAT nicht unbedingt, sondern macht es nur unnötig. (Meistens.) NAT ist dennoch auf die gleiche Weise implementierbar und tatsächlich bereits in Linux Netfilter (iptables/nft) implementiert. 1:1 NAT ist sogar ein häufig vorgeschlagener Ansatz für Multihoming.

Mehrere v4-v6-Interoperabilitätsmechanismen basieren ebenfalls auf NAT, insbesondere NAT64 (was etwas anderes ist als das typische „Masquerading“, aber dennoch NAT).

Es stimmt, dass es aufgrund der großen Adressen nur sehr wenige Anwendungsfälle für 1:n-NAT und „Portweiterleitung“ in IPv6 gibt, aber leiderManchmalEs ist sogar das kleinere Übel bei nicht ganz so kompetenten Anbietern.

weil das Netzwerkpräfix immer 64-Bit ist

Nein, das wird nur von der automatischen Adresszuweisung von SLAAC verlangt und dann nicht mehr von allen Implementierungen (RFC 7721 hat den Hauptgrund dafür entfernt, dass es in SLAAC obligatorisch ist). Netzwerke mit statischer oder DHCPv6-Adresszuweisung – oder nur L3-VPNs – können jede beliebige Präfixlänge verwenden.

Aus irgendeinem Grund weist mein ISP meinem Router eine dynamische IPv6-Adresse zu - diese ändert sich nach jedem Neustart und sogar das erste 48-Bit-Routing-Präfix ändert sich

Manche ISPs tun das – aus „Privatsphäregründen“ oder weil sie für statische Präfixe in einem Geschäftstarif einen Aufpreis verlangen möchten.

Stellen Sie jedoch sicher, dass es nicht am Router liegt – dieser muss sich seine eigene DHCP-DUID („Client-ID“) über Neustarts hinweg merken.

Sie machen sich nicht einmal die Mühe, mir mitzuteilen, wie viel des 16-Bit-Subnetzes nutzbar ist.

Generell gilt einfach: Alles oder nichts:

Wenn Sie DHCPv6 Prefix Delegation verwendet haben, um ein /48 zu erhalten, können Sie das gesamte /48 verwenden (außer vielleicht für ein einzelnes Subnetz, das auf der WAN-Seite des Routers verwendet wird – dies ist ISP-abhängig). Und die Anzahl der /64 in einem /48 ist immer genau 2^(64-48).

Wenn Sie über DHCPv6-PD ein kleineres Präfix erhalten haben (z. B. /56 oder /60), dann können Sienurverwenden Sie dieses Präfix – der Rest von /48 gehört Ihnen überhaupt nicht. Es kann sogar sein, dass es nicht einmal ein eindeutiges /48 gibt – der ISP kann an jeder beliebigen Grenze routen.

Wenn Ihnen Ihr ISP ein Präfix statisch zugeteilt hat, steht Ihnen auch das komplette Präfix zur Verfügung.

Wenn Sie kein DHCPv6-PD oder eine andere explizite Vereinbarung verwendet haben, haben Sie überhaupt kein LAN-Präfix.

Ist das angesichts der aktuellen Situation praktikabel, wenn ich meine PCs und Server nur noch auf IPv6 umstelle? Und wenn ja, mit welchen Konsequenzen muss ich rechnen?

Zunächst können Sie auf einen großen Teil des Internets nicht zugreifen, da viele Sites bis heute nur IPv4 unterstützen. Schließlich werden Sie auf NAT64 oder einen ähnlichen Übergangsmechanismus zurückgreifen.

NAT64 bedeutet, dass Ihr PC und der Rest Ihres eigentlichen LANdürfenbleiben Sie rein IPv6, aber Sie benötigen noch immer diese eine Gateway-Maschine, die IPv4 kann.

Vielleicht weil ihre Domänennamen keinen AAAA-Eintrag haben?

Ja, und in vielen Fällen bieten ihre Hosting-Anbieter überhaupt keine IPv6-Konnektivität an. (Einige Websites umgehen dies jedoch, indem sie Cloudflare als Frontend verwenden.)

Answer

IPv6 verbietet ausdrücklich NAT

Es verbietet NAT nicht unbedingt, sondern macht es nur unnötig. (Meistens.) NAT ist dennoch auf die gleiche Weise implementierbar und tatsächlich bereits in Linux Netfilter (iptables/nft) implementiert. 1:1 NAT ist sogar ein häufig vorgeschlagener Ansatz für Multihoming.

Mehrere v4-v6-Interoperabilitätsmechanismen basieren ebenfalls auf NAT, insbesondere NAT64 (was etwas anderes ist als das typische „Masquerading“, aber dennoch NAT).

Es stimmt, dass es aufgrund der großen Adressen nur sehr wenige Anwendungsfälle für 1:n-NAT und „Portweiterleitung“ in IPv6 gibt, aber leiderManchmalEs ist sogar das kleinere Übel bei nicht ganz so kompetenten Anbietern.

weil das Netzwerkpräfix immer 64-Bit ist

Nein, das wird nur von der automatischen Adresszuweisung von SLAAC verlangt und dann nicht mehr von allen Implementierungen (RFC 7721 hat den Hauptgrund dafür entfernt, dass es in SLAAC obligatorisch ist). Netzwerke mit statischer oder DHCPv6-Adresszuweisung – oder nur L3-VPNs – können jede beliebige Präfixlänge verwenden.

Aus irgendeinem Grund weist mein ISP meinem Router eine dynamische IPv6-Adresse zu - diese ändert sich nach jedem Neustart und sogar das erste 48-Bit-Routing-Präfix ändert sich

Manche ISPs tun das – aus „Privatsphäregründen“ oder weil sie für statische Präfixe in einem Geschäftstarif einen Aufpreis verlangen möchten.

Stellen Sie jedoch sicher, dass es nicht am Router liegt – dieser muss sich seine eigene DHCP-DUID („Client-ID“) über Neustarts hinweg merken.

Sie machen sich nicht einmal die Mühe, mir mitzuteilen, wie viel des 16-Bit-Subnetzes nutzbar ist.

Generell gilt einfach: Alles oder nichts:

Wenn Sie DHCPv6 Prefix Delegation verwendet haben, um ein /48 zu erhalten, können Sie das gesamte /48 verwenden (außer vielleicht für ein einzelnes Subnetz, das auf der WAN-Seite des Routers verwendet wird – dies ist ISP-abhängig). Und die Anzahl der /64 in einem /48 ist immer genau 2^(64-48).

Wenn Sie über DHCPv6-PD ein kleineres Präfix erhalten haben (z. B. /56 oder /60), dann können Sienurverwenden Sie dieses Präfix – der Rest von /48 gehört Ihnen überhaupt nicht. Es kann sogar sein, dass es nicht einmal ein eindeutiges /48 gibt – der ISP kann an jeder beliebigen Grenze routen.

Wenn Ihnen Ihr ISP ein Präfix statisch zugeteilt hat, steht Ihnen auch das komplette Präfix zur Verfügung.

Wenn Sie kein DHCPv6-PD oder eine andere explizite Vereinbarung verwendet haben, haben Sie überhaupt kein LAN-Präfix.

Ist das angesichts der aktuellen Situation praktikabel, wenn ich meine PCs und Server nur noch auf IPv6 umstelle? Und wenn ja, mit welchen Konsequenzen muss ich rechnen?

Zunächst können Sie auf einen großen Teil des Internets nicht zugreifen, da viele Sites bis heute nur IPv4 unterstützen. Schließlich werden Sie auf NAT64 oder einen ähnlichen Übergangsmechanismus zurückgreifen.

NAT64 bedeutet, dass Ihr PC und der Rest Ihres eigentlichen LANdürfenbleiben Sie rein IPv6, aber Sie benötigen noch immer diese eine Gateway-Maschine, die IPv4 kann.

Vielleicht weil ihre Domänennamen keinen AAAA-Eintrag haben?

Ja, und in vielen Fällen bieten ihre Hosting-Anbieter überhaupt keine IPv6-Konnektivität an. (Einige Websites umgehen dies jedoch, indem sie Cloudflare als Frontend verwenden.)

Question 2

Der Übergang von IPv4 zu IPv6 ist so konzipiert, dass IPv4 NICHT ausgeschaltet werden muss. Die meisten Leute werden in absehbarer Zukunft voraussichtlich beides zur Verfügung haben. Die Nutzung von IPv6 wird voraussichtlich zunehmen und die Nutzung von IPv4 wird voraussichtlich zurückgehen, und irgendwann wird IPv4 „aussterben“, d. h. es wird nie mehr verwendet, sodass niemand mehr bemerkt, dass man schon lange keinen IPv4-Verkehr mehr gesendet oder empfangen hat, obwohl man es nie „abgeschaltet“ hat.

Auch heute noch gibt es viele Websites und Dienste, die nur IPv4 unterstützen. Ohne Zugriff auf solche Websites ist das Internet nicht nutzbar.

Wenn Sie IPv4 wirklich aus Spaß aus Ihrem LAN entfernen möchten, benötigen Sie irgendwo zwischen Ihrem LAN und dem IPv4-Internet ein NAT64-Gateway. NAT64 ist ein Übergangsmechanismus, der es reinen IPv6-Geräten in Ihrem LAN ermöglicht, reine IPv4-Hosts im Internet über eine NAT64-Gateway-Box zu erreichen, die die Übersetzung für sie übernimmt.

T-Mobile in den USA vergibt zwar nur IPv6-Adressen an Ihr Smartphone, verfügt jedoch über ein NAT64-Gateway, sodass Sie nie bemerken sollten, dass Ihr Smartphone nur auf IPv6 umschaltet, da es über das NAT64-Gateway weiterhin nur IPv4-Hosts erreicht.

Answer

Der Übergang von IPv4 zu IPv6 ist so konzipiert, dass IPv4 NICHT ausgeschaltet werden muss. Die meisten Leute werden in absehbarer Zukunft voraussichtlich beides zur Verfügung haben. Die Nutzung von IPv6 wird voraussichtlich zunehmen und die Nutzung von IPv4 wird voraussichtlich zurückgehen, und irgendwann wird IPv4 „aussterben“, d. h. es wird nie mehr verwendet, sodass niemand mehr bemerkt, dass man schon lange keinen IPv4-Verkehr mehr gesendet oder empfangen hat, obwohl man es nie „abgeschaltet“ hat.

Auch heute noch gibt es viele Websites und Dienste, die nur IPv4 unterstützen. Ohne Zugriff auf solche Websites ist das Internet nicht nutzbar.

Wenn Sie IPv4 wirklich aus Spaß aus Ihrem LAN entfernen möchten, benötigen Sie irgendwo zwischen Ihrem LAN und dem IPv4-Internet ein NAT64-Gateway. NAT64 ist ein Übergangsmechanismus, der es reinen IPv6-Geräten in Ihrem LAN ermöglicht, reine IPv4-Hosts im Internet über eine NAT64-Gateway-Box zu erreichen, die die Übersetzung für sie übernimmt.

T-Mobile in den USA vergibt zwar nur IPv6-Adressen an Ihr Smartphone, verfügt jedoch über ein NAT64-Gateway, sodass Sie nie bemerken sollten, dass Ihr Smartphone nur auf IPv6 umschaltet, da es über das NAT64-Gateway weiterhin nur IPv4-Hosts erreicht.

IPv4 vollständig deaktivieren?

Antwort1

Antwort2

verwandte Informationen