Follow

OH: „IPv6 ist die Impfung des Internets. Es hilft gegen ein akutes Problem. Es hat viel zu wenig Verbreitung. Es gibt eine laute Gruppe von Gegnern. Und ihre Argumente ziehen nicht wenn man Bescheid weiß.”

@kunsi Ich habe ein gesundes NAT, ich brauche kein IPv6

Bad take, not serious 

@kunsi wir brauchen doch nur ipv6 um alle verimpften Chips ans Netz zu bringen! (von twitter.com/SwiftOnSecurity/st )

@kunsi
Es hilft ja nicht, wenn "man" Bescheid weiß, solange die ISP IPv6 nicht vernünftig umsetzen ...
ISP-Router, die nicht klarkommen, kaputte AAAA-Records oder Hoster, die den Schuss noch nicht gehört haben führen dazu, das ich IPv6 immer mal wieder deaktivieren muss.

Die Parallele zur Impfsituation wäre: Die meisten wissen Bescheid, dass Impfen schützt, es gibt aber keine Impftermine und/oder keinen Impfstoff.

@kunsi
Insgesamt erinnert mich die IPv6-Debatte eher an Mailverschlüsselung. Jeder weiß, dass sie sinnvoll wäre, aber kaum jemand nutzt sie, weil zu kompliziert und unhandlich.

Die hexadezimale Schreibweise ist nicht gut menschen-lesbar. Wie war nochmal der Bereich für private Adressen? Und wie die Regeln für weg gelassene Nullen? Wann muss ich den doppelten Doppelpunkt :: setzen?

Darauf haben schon viele keinen Bock.

@Haydar @kunsi ist doch super einfach - fe80: local fd00:/8 ist die ULA private (doch wird es benötigt, wenn alle eine public IP haben)

@genofire @kunsi
Hm,Wikipedia sagt fc00::/7 ist der private Adressbereich, wobei fd für lokal generierte Adressen und fc für globale genommen werden soll.

fe80: ist eher eine Autoconfig (Link Local) Adresse als ein "Privates Netz" wie man es von IPv4 kennt.

Ist wohl also doch nicht so einfach. :)

@Haydar @kunsi naja wie du es siehst. LinkLocal funktionieren reicht ja im lokalen Netzwerk und das ohne .

FC::/8 ist etwas speziell ... darum erstmal FD::/8.
Die ganzen Fancy Sachen wie nat64 64::ff9b::/96 und co, muss ja nicht im Alltag von jedem verstanden werden.

@Haydar @kunsi Es reicht, global 2001::/32, ULA FD::/8, LL-Addr fe80::/64 und multicast (ff..., with ff02::1 and ff02::2) - die restlichen Spezialfälle, kann man sich wann anders drum kümmern.
Zudem NAT is Bad, it is no firewall and not neccasaey.
Do not block icmp (complett), need for MTU discovery (less todo for Routers xD

Ich sehe es nicht als komplexer als IPv4, sondern nur als Ausrede sich an eine andere Struktur zu gewöhnen.
(Länge für gibt es copy past+ llmnr/mdns)

@Haydar @kunsi ich habe ein ipv6 only Netz Laufe - geht super mit nat64/dns64 = clat ... manchmal etwas langsam bei ersten Aufruf von ipv4 diensten ...

Klappt aber super

@kunsi Rückblickend würde ich sagen, dass IPv6 zu viele Probleme auf einmal löst, und damit damals viele abgehängt hat, die froh waren, IPv4 gerade so halbwegs verstanden zu haben. Von den tatsächlich komplexen neuen Problemen mal ganz abgesehen.
Die end-to-end - connectivity Story z.B. und die Abhängigkeit von extern vom Carrier gelieferten Adressraum hat die komplette Enterprise-Welt außer Betracht gelassen, und ja, es gibt Adress-Scopes, aber das muss dann auch wieder alles gemanagt werden.

@kunsi @thomas ich will ein IPv6 Only Netz, das NAT64 für die Ewiggestrigen macht. Anleitungen, Infos und Hilfe bitte an mich richten. Danke!

@kunsi also wir machen ja v6 only wo es nur geht. Ich denke ein häufiger Grund ist auch, dass es eben Geld kostet und man dafür Dinge neue machen muss ohne dafür etwas "messbares" zu bekommen. Das macht leider kaum jemand, vor allem nicht in größeren Firmen. :(

@leah Ja, oder halt bei den richtig großen "Ich hab doch mehrere /8 v4, wozu brauch ich v6?" 🙄

@kunsi @leah
Ist bei uns auch immer vier rumdiskutiererei weil wir haben ja noch fast ein ganzes /17 frei und so.

Ich hab mittlerweile einfach gesagt ich rolle keine neuen Services mehr aus bis ich in den betreffenden Vlans kein v6 hab weil das sonst meiner Reputation schadet und mich damit Geld kostet.

@leah @kunsi jo, genau das. Ist grader in großen Buden n Scheißaufwand. Wir ham das mal für einen Autohersteller gemacht inkl Händler etc. Das Projekt hat trotz standardisierten Standorten echt lange (Jahr+) gedauert, viele Leute gebunden, und es gab hundertseitige Step für Step Anleitungen, was genau wo zu tun ist.
Ist bisher der einzige Kunde, von dem ich überhaupt weiß, dass die das gemacht haben. "Bringt" halt nichts, wenn man nicht echt hart drückende Probleme hat. Und kann kaum einer.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community