Hvordan fungerer overgangen fra IPv4 til IPv6 for hjemmenettverk, rent praktisk?

[arne22]

Det skjer jo nå en del omlegging fra IPv4 til IPv6, rundt omkring, og det er jo ganske interessant å sette seg inn i hvordan dette fungerer. Ved en tilfeldighet, så oppdaget jeg akkurat nå at jeg hadde fått IPv6 tilkobling til Internett, uten at jeg hadde gjort noe for å få det, det bare plutselig var der, og nei det fungerte ikke slik som jeg trodde.

Jeg er på hytta og internetttilkoblingen er trådløs via ICE sitt 4G nett og modemet er en vanlig ganske ny Android mobiltelefon. 

Når jeg pinger diskusjon.no, vg.no og dagbladet.no så resolver den i alle tilfeller til IPv6 adresser.

Når jeg kjører traceroute til de aktuelle målene. så ser det ut som at den kjører IPv6 allerde inne på lokalnettet og helt inn til den aktuelle serveren.

myip.dk sier også at jeg er på Internett via en IPv6 adresse.

Ipconfig viser at lokal PC (den jeg jobber på nå) har både IPv4 og IPv6 adresse. (Som den har fått fra telefonens DHCP server.)

Når jeg pinger eller kjører tracert opp mot min egen server som bare har IPv4 så ser det ut som at den kjører IPv4 allerede fra lokal klient og hele veien fram til server.

Konklusjon: Det kan se ut som at både lokal Windows PC, router (mobiltelefon) og hele "kommunikasjonslinjen" fram til server kjører "dual stack".

Skulle man kunne forvente eller legge til grunn at det er slik IPv6 på hjemmedatanettverk vil fungere, som "full dual stack" helt fra klient, via LAN og fram til servere?

Fant ellers en "testside" som kan sjekke om servere er satt opp for å kjøre IPv6:

https://geekflare.com/tools

Endret 7. januar 2023 av arne22

[barfoo]

Ja, selvsagt er dual stack standarden. Hva er alternativet? At alle skulle bytte synkront fra IPv4 til IPv6? Det er åpenbart en glidende overgang der mer og mer trafikk går via IPv6. Du kan f.eks. se andelen IPv6 mot google, som er en tydelig oppadgående trend:

Det du kan legge merke til hjemme er jo at du sikkert har fått  /56-nett, dvs. nettmaske på 56 bit, mens subnettet maskinen din er i er /64. /64 er det minste (og eneste) subnettet man har i IPv6, og at du har /56 til disposisjon vil si at du kan ha 256 subnett hjemme - altså mer enn nok for selv kompliserte topologier. I motsetning til IPv4 der du maksimalt fikk en IP stortsett.

Det er forøvrig på kanten til morsomt at du har såpass sterke meninger om IPv6 og så liten kunnskap om nettverk at du ikke var klar over at det var i bruk i ditt eget nett.

[arne22]

7 minutes ago, barfoo said:

Det er forøvrig på kanten til morsomt at du har såpass sterke meninger om IPv6 og så liten kunnskap om nettverk at du ikke var klar over at det var i bruk i ditt eget nett.

Nei, det er ikke i bruk hjemme hos meg. Det var når jeg kom på hytta, jeg oppdaget at der var det IPv6. Hjemme er det IPv4. Ca 4 uker siden sist jeg var her på hytta.

Endret 7. januar 2023 av arne22

[barfoo]

2 minutes ago, arne22 said:

Nei, det er ikke i bruk hjemme hos meg. Det var når jeg kom på hytta, jeg oppdaget at der var det IPv6. Hjemme er det IPv4.

Nei, det er jo ikke det.

Del av IPv6 er Link Local Address, dvs. adresser for lokalnettet. Alle moderne operativsystemer vil ha LLA-adresser med mindre du eksplisitt skrur det av, og de vil brukes til kommunikasjon i lokalnettet ditt.

Og ISPen din støtter trolig IPv6...

Endret 7. januar 2023 av barfoo

[arne22]

Skal sjekke når jeg kommer hjem 🙂

[trrunde]

13 minutes ago, barfoo said:

Ja, selvsagt er dual stack standarden. Hva er alternativet? At alle skulle bytte synkront fra IPv4 til IPv6? Det er åpenbart en glidende overgang der mer og mer trafikk går via IPv6. Du kan f.eks. se andelen IPv6 mot google, som er en tydelig oppadgående trend:

Det du kan legge merke til hjemme er jo at du sikkert har fått  /56-nett, dvs. nettmaske på 56 bit, mens subnettet maskinen din er i er /64. /64 er det minste (og eneste) subnettet man har i IPv6, og at du har /56 til disposisjon vil si at du kan ha 256 subnett hjemme - altså mer enn nok for selv kompliserte topologier. I motsetning til IPv4 der du maksimalt fikk en IP stortsett.

Det er forøvrig på kanten til morsomt at du har såpass sterke meninger om IPv6 og så liten kunnskap om nettverk at du ikke var klar over at det var i bruk i ditt eget nett.

Altibox gir en /56 til privatkunder via dhcpv6-pd eller en /48 til bedriftskunder via statisk tildeling
Telenor gir en /48 via dhcpv6-pd (gjorde i hvertfall for 2 år siden) Aner ikke hva de gjør for bedriftskunder, regner med det er en /48 der også, men om det er statisk tildeling eller dhcpv6-pd vet jeg ikke

En kan sette opp den subnet størrelsen en selv ønsker, (så lenge det er innenfor det prefixet en har fått tildelt fra isp) men det vanligste er at det brukes /64

dersom en sitter på linux (antakeligvis også på mac) så er sipcalc et kjekt verktøy (for ipv4 og ipv6) for å finne første/siste adresse.

sipcalc 2a01:799:480:0:f99:52b0:f4ce:e6c2/56
-[ipv6 : 2a01:799:480:0:f99:52b0:f4ce:e6c2/56] - 0

[IPV6 INFO]
Expanded Address    - 2a01:0799:0480:0000:0f99:52b0:f4ce:e6c2
Compressed address    - 2a01:799:480:0:f99:52b0:f4ce:e6c2
Subnet prefix (masked)    - 2a01:799:480:0:0:0:0:0/56
Address ID (masked)    - 0:0:0:0:f99:52b0:f4ce:e6c2/56
Prefix address        - ffff:ffff:ffff:ff00:0:0:0:0
Prefix length        - 56
Address type        - Aggregatable Global Unicast Addresses
Network range        - 2a01:0799:0480:0000:0000:0000:0000:0000 -
              2a01:0799:0480:00ff:ffff:ffff:ffff:ffff

 

vultr sin online kalkulator er også kjekk.

https://www.vultr.com/resources/subnet-calculator-ipv6/

 

 

[Marinade87]

Jeg vil tippe at vi sluttbrukere egentlig ikke vil trenge å ta særlig mye aktive grep rundt dette med IPv6. Det er nok mye utstyr og operativsystemer som ikke støtter IPv6 eller er satt til å bruke det som standard, men dette vil jo gradvis fases ut på en naturlig måte etterhvert som utstyret blir avleggs.

De aller fleste har vel et modem/gateway/CPE fra internettleverandøren som de kobler seg direkte til via wifi eller kablet. Internettleverandørene vil nok gjøre mesteparten av jobben. Enten de enabler IPv6 med en konfigoppdatering, eller dette utstyret byttes ut til nytt som støtter IPv6.

Noen vil fortsatt foretrekke egen ruter eller nettverksløsning utover det som internettleverandøren har. Men også der vil jo utstyret med tiden erstattes med noe nytt som sannsynligvis vil støtte IPv6.

Mange går lange veier for å få IPv6. Jeg har eksperimentert litt med det, men funnet ut at det som regel skaper flere (ofte litt obskure) problemer enn det ordner. Ofte i form av at all infrastruktur er mest optimalisert for IPv4, mens IPv6 er en liten "hack" som de har implementert på sidelinjen. For eksempel en slags underdimensjonert proxy istedenfor at det er native hele veien. Eller at enkelte tjenester som har flere servere, kanskje ikke sender deg til den serveren eller ruten som har lavest responstid. Og andre generelle kompatibilitetsproblemer. Jeg lar derfor ting kjøre default, og den dagen bransjen finner ut at brukeropplevelsen er god nok vil overgangen skli over automatisk.

[barfoo]

34 minutes ago, trrunde said:

En kan sette opp den subnet størrelsen en selv ønsker, (så lenge det er innenfor det prefixet en har fått tildelt fra isp) men det vanligste er at det brukes /64

I teorien ja, om du har statiske assignments på rubbel og bit. Forsøker du på noe annet enn /64 vil du møte problemer. F.eks. vil SLAAC ikke fungere.

Det er ingen tekniske grunner til å velge noe annet enn /64. Det fornuftige er å si at kun /64 er mulig subnetstørrelse for IPv6.

 

Endret 7. januar 2023 av barfoo

[NULL]

38 minutes ago, Marinade87 said:

Jeg vil tippe at vi sluttbrukere egentlig ikke vil trenge å ta særlig mye aktive grep rundt dette med IPv6. Det er nok mye utstyr og operativsystemer som ikke støtter IPv6 eller er satt til å bruke det som standard, men dette vil jo gradvis fases ut på en naturlig måte etterhvert som utstyret blir avleggs.

OS-messig skal man vel kjøre "noe spesielt" for at ikke IPv6-støtte skal være på plass og ikke aktivert som standard. Windows, MacOS og de aller fleste vanlige Linux-distroer støtter IPv6 og har det aktivert.

For Android og iOS er støtten også der. Og det kan være greit å se litt på Apple og Google sine app-krav når det gjelder IPv6....

Når det gjelder "utstyr", så er det nok noen enheter der leverandørene har "tatt en snarvei". Jeg ser for meg at det er en del av dagens IoT-enheter o.l. som ikke har støtten på plass.

Quote

De aller fleste har vel et modem/gateway/CPE fra internettleverandøren som de kobler seg direkte til via wifi eller kablet. Internettleverandørene vil nok gjøre mesteparten av jobben. Enten de enabler IPv6 med en konfigoppdatering, eller dette utstyret byttes ut til nytt som støtter IPv6.

Noen vil fortsatt foretrekke egen ruter eller nettverksløsning utover det som internettleverandøren har. Men også der vil jo utstyret med tiden erstattes med noe nytt som sannsynligvis vil støtte IPv6.

Her har vel alle hatt noe som støtter IPv6 på de fleste områder i mange år. Altibox og Telenor har ellers IPv6-støtte stort sett jevnt over (selv om det er noen unntak ser det ut som). Telia er jeg ikke helt sikker på. Homenet har så vidt jeg husker ikke støtten på plass.

Når det gjelder rutere på markedet ellers også, har det aller meste hatt IPv6-støtte i mange år. Unntak sikkert om man kjøper "noe jalla". At det videre kan være noen dårlige/mangelfulle implementasjoner er det helt sikker også. 

Quote

Mange går lange veier for å få IPv6. Jeg har eksperimentert litt med det, men funnet ut at det som regel skaper flere (ofte litt obskure) problemer enn det ordner. Ofte i form av at all infrastruktur er mest optimalisert for IPv4, mens IPv6 er en liten "hack" som de har implementert på sidelinjen. For eksempel en slags underdimensjonert proxy istedenfor at det er native hele veien. Eller at enkelte tjenester som har flere servere, kanskje ikke sender deg til den serveren eller ruten som har lavest responstid. Og andre generelle kompatibilitetsproblemer. Jeg lar derfor ting kjøre default, og den dagen bransjen finner ut at brukeropplevelsen er god nok vil overgangen skli over automatisk.

Har kjørt med IPv6 standard aktivert fra ISP i en årrekke. Og ser man på trafikken, er det en god del av internett-trafikken som går via IPv6. Slik er det vel også for 1,5 mill+ norske husstander + at mobiltelefoner ender opp med å bruke IPv6 til relativt mye etter hvert. 

Med det sagt, ar jeg for tjenester innad på hjemmenettet ikke "brydd meg" foreløpig, men ser ikke at det skulle være noen spesielle problemer.

[trrunde]

Har satt opp en ssid hjemme på et eget ipv6-only vlan, er skuffende lite som fungerer som det skal om en ikke har ipv4 i det hele tatt.

tek.no f.eks mangler bildene til artiklene sine. Plutselig trenger en heller ikke adblocker (dette er jo egentlig en positiv ting)

vg.no som alltid har vært langt frempå med ipv6 - dersom en går til en artikkel som ligger på subdomene direkte.vg.no så er det ipv4

telenor.no - her hadde de ipv6 før, men etter de flyttet ut i skyen så er de også kun på ipv4

finn.no - samma greia som telenor, hadde ipv6, flytta ut i skyen og så er de kun på ipv4

oppdatering av os (ubuntu) - snap kjører kun på ipv4

ingen større norske banker kjører på ipv6

 

[arne22]

2 hours ago, arne22 said:

Skal sjekke når jeg kommer hjem 🙂

Og nå er jeg hjemme, og det litt vanvittige det er at på hytta så kjører alt i utgangspunktet IPv6 og hjemme så kjører absolutt alt IPv4. Her er det år 2001.

Mye interessant over. Tenker nok at tingene er litt nyansert ja, og at det vil kreves "dual stack" et stykke tid.

Endret 7. januar 2023 av arne22

[Eskove]

arne22 skrev (24 minutter siden):

Og nå er jeg hjemme, og det litt vanvittige det er at på hytta så kjører alt i utgangspunktet IPv6 og hjemme så kjører absolutt alt IPv4. Her er det år 2001.

Mye interessant over. Tenker nok at tingene er litt nyansert ja, og at det vil kreves "dual stack" et stykke tid.

Hvor gammel er routeren/modemet du har hjemme?
hos telenor fikk jeg første gang full IPV6støtte for ca 10 år siden men routeren min støttet ikke IPV6 da denne var av eldre årgang.
Oppdaterte til en nyere og dyrere router etter noen år og plutselig var alt på hjemmenettet mitt IPV6.
Ev hvor gammelt er Modemet du har fra din ISP, den kan være så gammel at IPV6 ikke er støttet.

Hos meg brukes IPV6 der det går og IPV4 der det ikke går, men internt er alt IPV6. til og med en eldre nettverksskriver med billig wifimodem og kjøleskapt etc er på IPV6.

Personlig tror jeg det er routeren din som ikke støtter IPV6 da jeg vet at i starten var det mange med IPV6 i hjemmenettet som måtte over på IPV4 siden ISPen ikke støttet det, men alle store støtter IPV6 nå.

[arne22]

11 hours ago, Eskove said:

Personlig tror jeg det er routeren din som ikke støtter IPV6

Ja, det stemmer. Feilsøkte litt og fant ut at det var synderen.

Men helt generelt:

Når man har IPv6 inn fra ISP, betyr det at man har x-antall globale IPv6 adresser tigjengelige og at man kan sette opp x-antall servere som er tigjengelig fra Internett?

Hvis så er tilfelle, finnes det noen guide som beskriver hvordan man kan sette opp servere på hjemmenettverket, slik at de er tigjengelig fra Internett?

Noen som vet?

[NULL]

1 hour ago, arne22 said:

Ja, det stemmer. Feilsøkte litt og fant ut at det var synderen.

Jøss. Hvilken ruter? Det er ikke bare at IPv6 ikke er aktivert på ruteren?

[barfoo]

2 hours ago, arne22 said:

Når man har IPv6 inn fra ISP, betyr det at man har x-antall globale IPv6 adresser tigjengelige og at man kan sette opp x-antall servere som er tigjengelig fra Internett?

Du har stortsett enten en /56 eller /48, litt avhengig av ISP. Det er et subnet som er rutet mot IPv6-IPen ruteren din har på wan-interfacet.

Det kan du igjen subnette i /64-nett. Gå gjennom opplæringen til HE.net så får du god innføring. X er forøvrig større enn du tror. Et /64, som er det eneste lovlige subnettet i IPv6 er fire milliarder ganger større enn hele IPv4. Et /56, som er det som er anbefalt å gi til hjemmebrukere er en billion ganger større enn IPv4.

For å gjøre ting tilgjengelig via internett så er det nok å tillate trafikken gjennom brannmurer. Du kan også sette opp subnet der du samler ting som skal være tilgjengelig i et subnet.

 

[HawP]

barfoo skrev (På 8.1.2023 den 11.00):

Du har stortsett enten en /56 eller /48, litt avhengig av ISP. Det er et subnet som er rutet mot IPv6-IPen ruteren din har på wan-interfacet.

Dette stemmer vel ikke helt, teknisk sett? Min ipv6 wan har en helt annen network prefix enn min PD vil gi. Men, ja, det rutes jo uansett inn til wan porten. Med ipv6 og PD er vel hvilken ipv6 wan porten på routeren har mindre interessant/viktig ...

Sitat

Et /64, som er det eneste lovlige subnettet i IPv6 [...]

Antar jeg skjønner hva du mener, du tenker kanskje på at en ipv6 adresse skal bestå av 64-bit network prefix ("høyeste bit'ene) og 64-bit host-/klient-/interface-id (de "laveste") ?
Men synes det blir litt unøyaktig/misvisende kalle det subnett på den måten. For en kan subnett'e så mye en vil innenfor sin routing prefix (PD) så lenge en samtidig holder seg innenfor network prefix (/64).

[trrunde]

du får en ipadresse på wan adressen på routeren din.

Så tildeles det også et separat /56 eller /48 nett, som isp router mot den separate wan adressen din.

 

[bmork]

14 hours ago, HawP said:

Men synes det blir litt unøyaktig/misvisende kalle det subnett på den måten. For en kan subnett'e så mye en vil innenfor sin routing prefix (PD) så lenge en samtidig holder seg innenfor network prefix (/64).

Nå er vi vel i god gang med å male sykkelskur, men strengt tatt er det ingenting som hindrer deg i å rute på mer enn 64 bits hvis du vil.  SLAAC mm vil selvsagt ikke fungere.  Men det er slett ikke alltid det er nødvendig.

Av og til er det gode grunner til å avvike fra /64 masker.  F.eks https://www.rfc-editor.org/rfc/rfc6164#section-5

Jeg er likevel av den oppfatning at det er lurt å reservere en /64 per link selv om du gjør slikt.  Det spiller ingen praktisk rolle mht antall adresser, og det er mindre forvirrende enn om en enkelt /64 plutselig er fordelt utover ørten linknett. Dessuten kan du bruke litt kortere og enklere adresser.

4 hours ago, trrunde said:

Så tildeles det også et separat /56 eller /48 nett, som isp router mot den separate wan adressen din.

Når vi først er i gang med malejobben...  Nettet rutes vel helst til link local adressen som DHCPv6 requesten kom fra.IA_NA og IA_PD tildelingene er nokså uavhengige av hverandre.  PD funker ofte helt fint om du dropper IA_NA også.  Iaffal hos Altibox og Telenor.  Har igrunnen aldri skjønt hva jeg skal med en rutbar IPv6-adresse på wan-interfacet.  Det er jo bare ekstra hassle.

[arne22]

Jeg var intil for ganske nylig, det man kanskje kan kalle en "IPv6 analfabet", men jeg har forsøkt å lære meg litt.

Jeg har forstått det slik at for et "standard hjemmenettverk", så vil det vanligvis og som default skje en tildeling av globale IP adresser, også for IPv6 enheter inne på på LAN. Det betyr jo i så fall at "sann klient IPv6 adresse vil være "synlig" i returtrafikken til server, og så betyr det vel også at dersom vi åpner opp for det i brannmuren, så kan vi kjøre flere forskjellige serverfunsjoner inne på LAN, som også kan gjøres tilgengelig fra Internett?

Stemmer dette?

(Hvis det ikke stemmer, så skal jeg nok sende en klage og stramme opp OpenAI Chat, som har fortalt meg dette.)

Hva med spillekonsoller og slikt som har behov for "åpne porter inn", vil de (vanligvis) kunne åpne en brunnmur dynamisk når man kjører IPv6 på lokalnettet?

Endret 15. januar 2023 av arne22

[trrunde]

Det er korrekt. En vil vanligvis få globalt routbare adresser på alle enhetene på lan.

Dersom en skal hoste webserver o.l. så åpnes det i brannmuren, men det er ingen portforwarding slik en typisk hadde på et hjemmenett med ipv4 og nat.