o2 Mobilfunk kann IPv6

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,308
Punkte für Reaktionen
4
Punkte
38
In einer Pressemitteilung vom 23.4.2021 teilt o2 mit dass bis Ende Juni IPv6 im Mobilfunk als Dualstack ausgerollt wird:


Bei mir im Raum Koblenz klappt das schon mit den meisten Endgeräten.

jo
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
261
Punkte für Reaktionen
66
Punkte
28
Eine Nachricht, die bei mir Freude verursacht! (In der Hoffnung, dass dieses auch eine Auswirkung auf meine Verträge bei 1&1 hat.)
Den von mir genutzten eigenen Wireguard-VPN-Servern ist es egal, ob sie von außen mit IPv4 oder IPv6 angesprochen werden. Damit hätte für mich die immer drohende Abschaltung von "echtem" Dualstack den Schrecken verloren.
Alles wird gut!

MfG Peter
 

f666

Mitglied
Mitglied seit
6 Apr 2016
Beiträge
316
Punkte für Reaktionen
46
Punkte
28
Der Vollständigkeit halber, hier die beiden Diskussionen aus dem O2 Kundenforum zu dem Thema:


 

asterixleser

Mitglied
Mitglied seit
20 Jan 2009
Beiträge
748
Punkte für Reaktionen
9
Punkte
18
Krass, eben auf Aldi-Talk :rolleyes: getestet - und funktioniert: APN-Protokoll auf "IPv4/IPv6" geändert, einmal in den Flugmodus und wieder zurück. Diese Karte ist immerhin schon ein paar Jahre im Betrieb. Jetzt müsste nur noch das VPN der Fritzbox IPv6 können...
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
261
Punkte für Reaktionen
66
Punkte
28
Bei mir war in dem (vor einem Jahr gekauften) Galaxy S10PLUS schon immer der APN (beider SIM) auf "IPv4/IPv6" eingestellt - und ich habe gar nicht bemerkt, dass das schon auf der 1&1 E-Netz-Karte läuft. Konnte mich aber durch einen Blick in das Log meines WG-Servers überzeugen, dass das schon eine Weile perfekt funktioniert. (Mein VPN ist ja ständig auf dem Smartphone aktiv, auch zu Hause.)
Wegen mir könnte "man" jetzt IPv4 abschalten. ICH brauche es nicht mehr! <= JA, ich weiß, dass das nicht alle so sehen. Aber ich musste das in meiner Freude einfach so schreiben. Kommentare dazu sind nicht nötig.

MfG Peter
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Ich schon, IPv6 IPs können den Geräten zugeordnet werden, sind somit verfolgbar.
IPv4 endet beim Router (Von Internetseite gesehen).
Heisst für mich: Anonymer surfen mit IPv4 ( Auch Tor/Onion Proxies sind überwiegend IPv4 )

BTW: Meine Daten-SIM von 1&1 ist...
Screenshot_20210503-170745.png
APN: o2 Internet
...und somit wie für mich gemacht ;)
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,747
Punkte für Reaktionen
38
Punkte
48
Das wäre auch meine Frage gewesen: Wie sieht es mit Resellern, wie z.B. Drillisch, aus?
 

Bachsau

Neuer User
Mitglied seit
15 Aug 2012
Beiträge
15
Punkte für Reaktionen
2
Punkte
3
Ich schon, IPv6 IPs können den Geräten zugeordnet werden, sind somit verfolgbar.
Unwissenheit ist leider ein häufiger Grund, Neues abzulehnen, aber es war noch nie ein Guter. Tatsächlich ist den Entwicklern von IPv6 das bereits vor langer Zeit selbst aufgefallen, weshalb auf fast allen aktuellen Geräten standardmäßig die "Privacy Extensions" aktiviert sind. Dadurch ändert sich alle paar Stunden der aktiv genutzte Suffix, wodurch die Verbindungen nicht dauerhaft auf ein Gerät zurück geführt werden können. IPv6 ist wirklich tolle Technik, die viele Vorteile gegenüber den Krücken bietet, mit denen man Versucht, einer Vielzahl von Geräten Zugang zu einem viel zu kleinen Netz zu verschaffen.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Unwissenheit ist leider ein häufiger Grund
Tja, als ich mit damit befasst habe, wars AVM FRITZ!Box, die mich dazu veranlasst hat IPv6 zu deaktivieren.
Jedes IPv6 fähige Gerät war mit einer IPv6 im Internet unterwegs die die letzten Octets der MAC verraten hat.
Aber Unwissenheit ist gut, erinnert mich an Zaphod Beeblebrox seine Brille die bei Gefahr undurchsichtig wird.
 

Bachsau

Neuer User
Mitglied seit
15 Aug 2012
Beiträge
15
Punkte für Reaktionen
2
Punkte
3
Jedem Gerät wird mindestens eine feste Adresse zugeteilt, aber für abgehende Verbindungen wird die zusätzliche, temporäre Adresse genutzt. Heutzutage wird aber selbst die "feste" Adresse nicht mehr von der MAC-Adresse abgeleitet, sondern nicht nachvollziehbar und in Abhängigkeit vom Präfix generiert. Wenn du also nach einem Reconnect ein neues Präfix zugeteilt bekommst, ändert sich sogar die.

Die Nachverfolgung der MAC-Adresse fällt also schon seit Jahren komplett weg, ob mit Privacy Extensions, oder ohne. Für's Tracking werden ohnehin sehr viel effektivere Maßnahmnen eingesetzt, wie Cookies, User Agent, u.s.w. Wenn du wirklich Anonymität willst, dann musst du tatsächlich komplett auf TOR setzen. Dann darfst du dich aber auch nirgends mehr einloggen und nichts bestellen. Jedenfalls gibt es keinen Grund, sich aus einer diffusen Angst heraus dieser Technologie zu verweigern. Windows gibt mit dem Befehl `ipconfig` eine hübsche Liste aller Adressen und deren Verwendungszwecke aus. Unter Linux geht's mit `ip address show`.
 
  • Like
Reaktionen: Peter_Lehmann

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Ich nehm unter Linux ifconfig und damit fahr ich auch die Netzwerkkarte runter, wenn mir was komisch vorkommt.
Es ist nicht Angst, sondern die verdammte Unsicherheit, die mich offline gehen lässt.

Mein Rekord auf Windows waren mal, ohne Gewähr*, über 20 IPv6 Adressen.
...da blickt kein Normalo mehr durch :p


* Weils schon länger her ist (W7/W10)
 

Bachsau

Neuer User
Mitglied seit
15 Aug 2012
Beiträge
15
Punkte für Reaktionen
2
Punkte
3
Ja, `ifconfig` ist das ältere Tool, das kann man natürlich auch nehmen. Die vielen Adressen kommen durch die verworfenen, temporären Adressen zustande. Sie bleiben üblicherweise eine Woche lang auf Empfang, damit bestehende Verbindungen nicht unterbrochen werden, während sie für neue Verbindungen nicht mehr verwendet werden. Mir war das auch zu viel, ein Risiko sind sie aber nicht. Unter Linux lässt sich das mittels verschiedener `sysctl`-Werte anpassen:
Code:
net.ipv6.conf.default.max_addresses     = 256
net.ipv6.conf.all.max_addresses         = 256
net.ipv6.conf.default.temp_prefered_lft = 86400
net.ipv6.conf.all.temp_prefered_lft     = 86400
net.ipv6.conf.default.temp_valid_lft    = 172800
net.ipv6.conf.all.temp_valid_lft        = 172800
Ob das bei Windows auch irgendwie geht, weiß ich nicht, da ich schon lange kein Windows mehr benutze. Aber du scheinst ja durchaus in der Lage zu sein, dich aus "allgemein zugänglichen Quellen" zu informieren. ;) Wenn du IPv6 verstehen willst, wirst du dich intensiver damit befassen müssen. Aber generell kann man davon ausgehen, dass aktuelle Betriebssysteme auch ab Werk schon so konfiguriert sind, dass sie nicht direkt ein Sicherheitsrisiko darstellen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: koyaanisqatsi

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Ich konnte mich jedenfalls davon überzeugen, dass aktuelle Firmwares der FRITZ!Boxen Geräte keine MAC Octets mehr aufweisen, beim surfen...
Bildschirmfoto vom 2021-05-03 22-49-17.png
...wie es bei anderen Geräten ist? - Da will ich mich nicht zu weit aus dem Fenster lehnen ;)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Bachsau

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
261
Punkte für Reaktionen
66
Punkte
28
@Bachsau
Ich habe mich über deinen Beitrag #8 und die weiteren sehr gefreut. Nicht, dass da für mich irgend etwas neues drin gestanden hätte, denn ich habe mein Heimnetz schon sehr zeitig auf IPv6 (konkret: auf Dualstack) umgestellt. Die Vorteile überwiegen einfach!

Die (notwendigen) Krückenlösungen bei IPv4 wie NAT haben mich schon lange gestört. (Es soll ja immer noch Leute geben, die denken, das NAT so etwas wie ein Firewall wäre und dabei vergessen, dass die "Abschirmung" nach außen eigentlich ein Abfallprodukt von NAT ist - und im Internet eigentlich nie so vorgesehen war!)
Und ich sage mal ganz deutlich, dass es eine echte Anonymität im Netz nie gegeben hat und auch nie geben wird. Auch mit TOR wird die Deanonymisierung lediglich mehr oder weniger stark erschwert aber keineswegs verhindert. (Verhältnis von Aufwand und Nutzen ...)
Wenn ich im Netz unterwegs bin, erkennen "Staat" und Provider mich an meiner IP. Und selbst wenn ich diese aller 10 Sekunden wechseln würde, stehen in den Logs immer saubere Timestamps. Und mir ist es völlig egal, ob ich nur an meiner (gerade jetzt in dieser Sekunde) aktuellen IPv4 fürs ganze Heimnetz oder an der IPv6 meines gerade genutzten Gerätes erkannt werde. Ich kann ein Erkennen nicht verhindern. Und viel tiefgreifender als das Erkennen an der IP empfinde ich die schon fast verbrecherischen Methoden der Werbefuzzies. Denn die können mich (trotz pi-hole im Netz und Werbeblockern im Browser) auch nach x neuen IPs immer wieder erkennen.

BTW: Schön waren die Anfangsjahre des Internet, welche ich glücklicherweise noch erleben durfte.

MfG Peter
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,389
Punkte für Reaktionen
462
Punkte
83
Und ich an die Pre Internetzeiten.
Als der "Compi" nur mit Modem ( Für die AT Kommandos ), Telefonleitung mit Strom, Akustikkoppler ( AD-Wandler )* und eine Telefonnummer fürs Bullettin Board "benetzt" wurde.

Musikwunsch: Froggers von Atari :)


Das Einzigste, was da heutzutage noch rankommt ist die Bildübertragung von einem Telefonanschluss zu einen Anderen, sogar in Baud noch gemessen.
Nennt sich: Fax
( Auch wenn der Anschluss SIP/RTP, also VoIP ist )


* Da steht auch, was ein DAU ist :cool:
 
Zuletzt bearbeitet:

treysis

Neuer User
Mitglied seit
1 Feb 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Ich konnte mich jedenfalls davon überzeugen, dass aktuelle Firmwares der FRITZ!Boxen Geräte keine MAC Octets mehr aufweisen, beim surfen...
Anhang anzeigen 111489
...wie es bei anderen Geräten ist? - Da will ich mich nicht zu weit aus dem Fenster lehnen ;)
Das hat mit der FritzBox null zu tun. Die sagt den Clients nur das Präfix. Die Adresse(n) erstellt sich jeder Client selbst. Nur ganz alte Linux-Distros sollten noch keine Privacy Extensions per Default verwenden. Windows setzt schon immer (also seit Vista, bei XP war IPv6 nur so halbherzig unterstützt) auf kryptische Adressen, ZUSÄTZLICH dazu Privacy Extensions.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,747
Punkte für Reaktionen
38
Punkte
48
Ich hab vorhin gesehen, dass ich nun mit einem Drillisch Vertrag eine IPv6 Adresse aus dem Pool von Telefonica bekomme. Die Reseller werden also wohl auch umgestellt.
 

treysis

Neuer User
Mitglied seit
1 Feb 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Jap. Habe auch schon seit letzte Woche IPv6 mit Drillisch. Aldi-Talk-Kunden sind angeblich schon seit vorletzter Woche dabei. Anders sieht es nur bei den MVNOs aus (e.g. simquadrat). Die müssen sich selber kümmern.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,747
Punkte für Reaktionen
38
Punkte
48
Ich hätte gedacht, dass Drillisch und sipgate den gleichen Status bei Telefonica haben. Ist das anders?
 

treysis

Neuer User
Mitglied seit
1 Feb 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Nope. Sipgate, Truephone und Lycamobile sind MVNOs und betreiben sozusagen ihr eigenes Netz, wenn auch über die Infrastruktur von o2.
 
3CX

Statistik des Forums

Themen
238,144
Beiträge
2,107,287
Mitglieder
360,761
Neuestes Mitglied
dermarc.at

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via