one step forward, two steps back
Mein Provider hat mir gerade eben eine Rückstellung meines Anschluss auf eine öffentlich erreichbare IPv4 mitgeteilt. Ich hatte vor zwei Tagen das schlechte Routing zwischen ihm und Vodafone bemängelt (siehe erster Post). Das wahr wohl die einfachste Art der Problemlösung für den Provider
So wie es aussieht gibt es wirklich noch massive Probleme bei den Providern und Router Firmwares. Ich bin froh über die IPv6 Erfahrung und trotzdem auch froh auf die Rückumstellung zu V4, lasse V6 aber weiterhin im DualStack aktiv.
Die Erlebnisse der letzten Tage zusammengefasst:
Die kurze Version:
Ein stabiler Betrieb war nicht möglich.
Kann das auf meine Cloud zugreifende Gerät kein IPv6 oder der Provider kann es nicht (bzw. Provider kann es aber es ist nicht beim Kunden im Router aktiviert) -> Kein Zugriff möglich. Das sollen in Europa aktuell noch ca. 50-80% der Anschlüsse sein! Deckt sich auch mit Google: Aktuell in Deutschland 35% V6 fähig.
Lange Latenzen, bis hin zu 70% Signalverlust bei sonst absolut stabilen Internetverbindungen auf beiden Seiten (Routing Problem)
Das sind alles Probleme, auf die man leider keinen Einfluss hat. Ich weiß ja nicht, was der Empfänger meiner OwnCloud Freigabe für einen Anschluss oder Gerät hat.
Spätestens, wenn man Dienste für andere anbietet ist IPv6 in meinen Augen am Privatanschluss absolut unbrauchbar.
Es fühlt sich ein bisschen so an wie der Umstieg von ISDN/Analog auf VoIP. Tausche bewährtes gegen unausgereiftes. Natürlich ist mir die Notwendigkeit von IPv6 bewusst.
Die lange Version:
FrizBox
- Meine eigene FritzBox macht keine Namenslösung auf meine Domain mehr (unknown host). Nach einem Neustart hat sie zumindest einmal versucht auf einen dann natürlich veralteten AAAA Eintrag zuzugreifen, danach wieder unknown host. Intern habe ich normalerweise über /etc/hosts die Domain auf die IPv4 des Servers umgeleitet. Da sonst der gesamte Traffic vom PC zu meiner Cloud über das Internet läuft. Würde ich im Client am PC die IP Adresse statt der Domain verwenden, wäre das Zertifikat ungültig (abweichender Domainname).
- Einmal war die FritzBox online, jedoch war selbst kein Ping/Zugriff auf die public IPv6 Adresse meines Servers möglich. Reboot tat gut.
- Eine Änderung des Präfixes kam beim Server nicht an. Somit hatte die public IPv6 Adresse des Servers noch den alten Präfix. Verursacht vermutlich durch kurz aufeinanderfolgende Interneteinwahlen. Ich gehe davon aus, dass dies kein Fehler ist, sondern dass die IPv6 Adresse für mindestens zwei Stunden als gültig definiert war. Intern über Hostname keine Verbindungsaufbau mehr auf den Server; nur über IPv4 Adresse noch möglich. Lösung Serverneustart.
Provider:
- Android Handy: Zugriff über WLAN möglich (sofern Namensauflösung funktioniert), D2/Vodafone kann kein IPv6 . Sollte eigentlich Ende 2017 eingeführt werden. Vergleich: iPhone mit D1-Netz - Wenige Minuten nach der DynDNS Aktualisierung alles OK
- Vodafone DSL: An einem getesteten Standort total instabil
DNS:
- Subjektiv gefühlt verteilt sich ein IPv4 Eintrag schneller auf alle DNS-Server im Internet als ein IPv6. In der Praxis wir wohl vermutlich die Aktualisierung von IPv4 Adressen klar priorisiert.
Und das sind nur die Probleme, die ich ein einer halben Woche bemerkt habe. Unter IPv4 lief alles über Jahre ohne Probleme.
Also ganz Ehrlich, wenn euch keiner dazu zwingt. spart euch den Stress und die Zeit und macht was Sinnvolleres (mach ich jetzt auch). Lasst erst mal die Banane IPv6 bei den Providern reifen. Für dieses Anwendungszenario ist es momentan einfach zu füh. Wer nur Surft hat damit aber keine Probleme (Achtung: Gaming ist wohl auch so ne Sache, mach ich aber nicht)
P.S.: Habe heute bei einem Kunden auch mit dem dortigen Netzwerkadmin (ein wirklich sehr Fähiger) darüber geredet. Auch er hat mir Bestätigt, dass das NAT von IPv6 auf IPv4 nicht mit der FritzBox geht. Über iptables wie angedacht ist es machbar.