- Anzeige -

Wieso mehrere IPv6-Adressen pro Gerät?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon adrinelis » 08.08.2013, 16:23

Hallo,

nachdem ich im Internet partout nichts gefunden habe, nun mal eine Frage an die Experten: ich habe die FRITZ!Box 6360 (Unitymedia) und habe dort die IPv6-Unterstützung aktiviert. Wenn ich unter "Heimnetz -> Netzwerk" bei manchen Geräten (z.B. meinem PC) auf "Bearbeiten" klicke, wird mir eine IPv4-Adresse angezeigt. Darunter stehen aber ganze 7 IPv6-Adressen. Andere Geräte wie die XBOX 360 haben gar keine IPv6-Adresse an dieser Stelle aufgeführt.

Meine Frage lautet: was hat es sich mit diesen 7 IPv6-Adressen auf sich? Warum werden so viele zugeteilt? Ist das so richtig, habe ich etwas falsch konfiguriert?

Danke im Voraus für eure Antworten.
adrinelis
Kabelneuling
 
Beiträge: 2
Registriert: 08.08.2013, 16:17

Re: AW: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon Joerg » 08.08.2013, 20:12

Nein, das ist schon okay. Du hast vermutlich 6 Adressen mit identischen Prefixen und eine komplett anders aussehende (fe80:....) Letztere ist die Link-Local-Adresse.

Die anderen sind öffentliche IPs. Du hast mehr als eine, weil auf Deinem Client die privacy extensions aktiv sind. Ohne diese würde Dein Client immer mit der gleichen IP auf das Internet zugreifen. Dadurch wäre das "Tracking" des Users noch etwas leichter als wenn Du hinter einem Router mit NAT versteckt wärst.

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon adrinelis » 09.08.2013, 19:25

Danke für Antwort, das beruhigt mich :-)
adrinelis
Kabelneuling
 
Beiträge: 2
Registriert: 08.08.2013, 16:17

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon SpaceRat » 17.08.2013, 20:26

7 IPs erscheinen mir etwas viel ...

2-3 sind normal ...
IPv6-Adresse. . . . . . . . . . . : 2001:470:1f0b:123:222:15ff:fed9:1234(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : fd5b:322a:0815:c0c0:222:15ff:fed9:1234(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::222:15ff:fed9:1234%11(Bevorzugt)

  1. Die globale IPv6 des Rechners, in diesem Fall aus der MAC/Hardware-Adresse generiert.
  2. Eine ULA (Unique Local Address), entspricht in etwa den privaten IPs (192.168.x.y) bei IPv4, sie werden nur innerhalb des LAN/Heimnetzes geroutet.
    Die Fritten weisen standardmäßig ULA nur solange zu, solange sie nicht mit dem Internet verbunden sind. Das hätte aber den Nebeneffekt, daß sich die IPv6s im Heimnetz ständig ändern, also habe ich es so eingestellt, daß die ULA dauerhaft zugewiesen wird.
  3. Die verbindungslokale (link local) Adresse, die, wie der Name schon sagt, nur lokal - auf dem Rechner - gilt.
    Sie wird hauptsächlich für Konfigurationszwecke verwendet: Sobald der Rechner ein Präfix genannt bekommt, erzeugt er aus den hinteren 4 Tupeln und dem Präfix seine globale IP.


Auf mehr als diese 2-3 Adressen kommt man unter folgenden Umständen:

  • Der Router hat das globale Präfix geändert (Bei dynamischem Präfix, wie bei der Drosselkom und Unitymedia üblich):
    In diesem Fall hat der Rechner kurzzeitig zwei globale IPv6, die alte und die neue. Hinter der alten stünde dann aber "verworfen" bzw. in englischen Systemen "deprecated".
  • Die "Privacy" Extensions sind aktiv.
    In diesem Fall würfelt der Rechner den Host-Teil der IP aus, statt ihn aus der MAC zu generieren. Dabei werden zwei unterschiedliche Host-Teile gewürfelt:
    1. ein dauerhafter, der sich genauso wenig ändern sollte wie ein aus einer MAC generierter Host-Teil.
      Diese bräuchte man, wenn man Dienste/Server über IPv6 anbieten will.
    2. ein temporärer, der alle paar Minuten neu gewürfelt wird.
      Diese Adresse wird beim Surfen u.ä. verwendet und soll bei Paranoia helfen, indem sie Privatsphäre im Internet vortäuscht, so wie dynamische IPs bei IPv4.
Beide Faktoren kombiniert ergeben bis zu 3 zusätzliche globale IPv6-Adressen ggü. nur einer aus einer MAC generierten:
(aktiv + deprecated) * (dauerhaft + wechselnd) = 4
- einer, die man so oder so hat = 3

Wohlgemerkt, diese Betrachtung bezieht sich auf nur eine einzige Schnittstelle. Jede weitere Netzwerkschnittstelle hat, wenn sie IPv6-fähig ist, mindestens eine 'link local'-Adresse, auch wenn sie nicht verbunden ist.

Weitere Möglichkeit:
Ein 'rogue router' hat sein eigenes Präfix im Heimnetz 'advertised'.
D.h. es ist noch ein weiterer IPv6-Router im Netzwerk, der sein Präfix ebenfalls im Heimnetz mitgeteilt hat. Alle erreichbaren Geräte weisen sich dann auch auf Basis dieses Präfixes/Subnetzes eine zusätzliche globale IPv6 zu ... bzw. auch zwei, wenn "Privacy" Extensions aktiv sind.
Das passiert z.B. dann, wenn man auf seinem Smartphone einen IPv6-Tunnel mit AICCU/Androiccu eingerichtet und aktiv hat und dieses Smartphone sich ins WLAN einloggt und der eigentliche Router Router Advertisements von rogue routers nicht filtert.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon haskie » 17.02.2014, 05:44

Hallo,

7 etwas zu viel ?
Zsss, da biete ich mal eben locker 13 (12+1). Als mit Netzwerk schon seit Jahren auf dem Krigspfad befindlich bin ich über das Bibel ähnliche Werk
Kleiner IPv6-Workshop - http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=24781&hilit=workshop#p257352
gestolpert und seit jeh her handeln mich meine ebenso ahnungslosen Kollegen als den ungekrönten Nachfolger unseres Netzwerkgurus, den wir Liebevoll Herrscher nennen, damit er uns nicht so alt aus sehen lässt.

Nach dem ich dank der Bibel unzählige Posts und deren Lösungsvorschläge von MS FixIts, Registry Gefummel usw. gelesen habe, konnte ich vor knapp 2 Wochen das Problem als ein durch das Win Update eingeschlichenes Phänomen namens "Hosted-Network" oder so ähnlich nennt identifizieren. Zu diesem Zeitpunkt befanden sich schon mal über 70 Adressen sowohl in der Ansicht meines Adapters in der FritzBox als auch mit ipconfig -all in der Commandshell . Merkwürdig weil das Update schon länger draußen. In anderen Foren sind screenshots mit über 100 Adressen zu sehen. Durch Neustart der Kiste oder wenn man im Gerätemanager versucht hat die überflüssigen Adapter zu löschen die wohl alle zur Tunnelkategorie gehören kopieren diese sich selbständig wieder zurück, sodass ich zusammen mit Pseudo Toredo, ISATAP und virtuellen Microsoft WiFi Adaptern auf 70 kam. Dadurch wurde das Netwerk immer zäher bis zum Stillstand. Ne richtige Hetzjagd war das mit immer noch schwierig zu verstehenden Posts unter Zeitdruck lesen, bis die kleinen Klone wieder alles Lahm gelegt haben. Am Ende waren es bei mir folgende Befehle in der Netshell, die mir die unnötigen Adapter unter Kontrolle hält.

Für die Hosted Network Adapter:
"netsh wlan stop hostednetwork" und
"netsh wlan set hostednetwork mode=disallow"

Für die ISATAP:
netsh int isatap set state disabled

Seit her flitzt mein Netz wieder und zwar gefühlt schneller als meine Platte. Bei der täglichen Kontrolle erscheinen dann mal wieder wie unten zu sehen mehrere.

2a02:***:***:****:***:****:***:ff34
fe80::***:***:****:***:703b
2a02:***::***:****:***:****:***::703b
2a02:***::***:****:***:****:***:f783
2a02:***::***:****:***:****:***:eca0
2a02:***::***:****:***:****:***:a3682
........
........
........
........
........
2a02:***::***:****:***:****:***:9015

Heute waren es 13. Allerdings nur noch in der Fritzbox und nicht mehr mit dem ipconfig -all Befehl. Da sieht es "normal" aus:

Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : ??-??-??-??-??-??
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:***::***:****:***:****:***::703b(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a02:***:***:****:***:****:***:ff34(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::????:???:???:703b%??(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.***.**(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 16. Februar 2014 09:20:09
Lease läuft ab. . . . . . . . . . : Mittwoch, 26. Februar 2014 17:40:37
Standardgateway . . . . . . . . . : fe80::::????:???:???:7c%??

Nach einem Zurücksetzen in der Fritzbox durch den gleichnamigen Button verschwinden die meisten davon wieder:

2a02:***:***:****:***:****:***:ff34
fe80::***:***:****:***:703b
2a02:***::***:****:***:****:***::703b
2a02:***::***:****:***:****:***:f783
2a02:***::***:****:***:****:***:eca0
2a02:***::***:****:***:****:***:a3682

und pendeln sich bei den gleichen, ersten 6 Adressen ein, ohne zwischendurch die Box oder das Netz zu belasten. Sofern sich jemand in der Lage sieht mir das halbwegs verständlich zu machen und ob das so in Ordnung ist, wäre das echt klasse.
Allerdings gehöre ich allein wegen der Änderung von ip4 zu ip6 zu den paranoyern.Macht man mir dem kleinen Mann mein gerade zu gefährlichem Halbwissen aufgebautes Netzwerk und IP-Adressen wissen mit den Doppelpunkten zwischen den Zahlen unnötig schwer :zwinker:
haskie
Kabelneuling
 
Beiträge: 4
Registriert: 22.05.2010, 12:22
Wohnort: Hessen

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon Leseratte10 » 17.02.2014, 09:03

Die Adressen mit "fe80" am Anfang sind linklokal. Die generiert sich jedes Gerät selbst. Die mit 2a02 am Anfang und "ff:fe" in der Mitte sind die statischen (solange sich das Präfix nicht ändert) Addressen. Die, die mit "fd" beginnt, ist die ULA der Fritzbox (wenn du nicht das ULA-Präfix geändert hast) und alle anderen mit 2a02 am Anfang aber ohne "ff:fe" sind dynamische (die das Gerät selber generiert).
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon SpaceRat » 17.02.2014, 11:48

haskie hat geschrieben:Als mit Netzwerk schon seit Jahren auf dem Krigspfad befindlich bin ich über das Bibel ähnliche Werk
Kleiner IPv6-Workshop - http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=24781&hilit=workshop#p257352
gestolpert und seit jeh her handeln mich meine ebenso ahnungslosen Kollegen als den ungekrönten Nachfolger unseres Netzwerkgurus, den wir Liebevoll Herrscher nennen, damit er uns nicht so alt aus sehen lässt.

Hihi, schön gesagt :cool: :zwinker:

haskie hat geschrieben:[Unzählige IP-Adressen]
konnte ich vor knapp 2 Wochen das Problem als ein durch das Win Update eingeschlichenes Phänomen namens "Hosted-Network" oder so ähnlich nennt identifizieren. Zu diesem Zeitpunkt befanden sich schon mal über 70 Adressen sowohl in der Ansicht meines Adapters in der FritzBox als auch mit ipconfig -all in der Commandshell .

Für die Hosted Network Adapter:
"netsh wlan stop hostednetwork" und
"netsh wlan set hostednetwork mode=disallow"

und pendeln sich bei den gleichen, ersten 6 Adressen ein, ohne zwischendurch die Box oder das Netz zu belasten. Sofern sich jemand in der Lage sieht mir das halbwegs verständlich zu machen und ob das so in Ordnung ist, wäre das echt klasse.

Das Windows-Feature "Wireless Hosted Network" kannte ich tatsächlich selber noch gar nicht.
Wohl auch, weil ich aus der alten Schule komme und WLAN für mich nicht mehr als ein Notnagel ist, weshalb ich alles per LAN-Verkabelung mache, was geht ...

Also habe ich mal nachgeguckt, was das Wireless Hosted Network ist und es ist genau das, wonach es klingt:
Ein Windows-Rechner wird mit diesem Wireless Hosted Network vom reinen Client zum Software-Access-Point oder SoftAP, d.h. er bedient sich nicht nur des WLANs Deines Routers, sondern verteilt es als Repeater auch gleich weiter.

Ohne da jetzt auf Details einzugehen, nimmt ein solcher AP grob vereinfacht gesagt aus Sicht des Routers indirekt alle IP-Adressen an, die die an ihn angeschlossenen Geräte nutzen, da er ja nun für das Routing dorthin zuständig ist. In Deinem Fall war das wohl ein weiterer Windows-Client, der sich per WLAN an Deinem ersten Windows-Rechner statt am Router angemeldet hat, was die etwa doppelte Anzahl an IPv6-Adressen erklärt. Würdest Du auf beiden Windows-Clients die Privacy Extensions deaktivieren, wären es auch in Summe nur 4-6 Adressen gewesen (Je 1x öffentliche 2xxx:, link-local fe80: und ggf. ULA fxxx).

Die Netzwerkverlangsamung an sich erklärt das für sich allein betrachtet eigentlich nicht, aber wenn der Client, welcher Deine Windows-Kiste als AP genutzt hat, ordentlich Traffic verursacht, dann wäre das eine gute Erklärung.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon reset » 17.02.2014, 11:58

Man kann auch die Shell Orgie zum einrichten umgehen, indem man das kostenlose Tool "Virtual Router Manager" nutzt.
http://www.pcwelt.de/downloads/Virtual- ... 83195.html

Dies setzt aber auch voraus, das alle Geräte, die per WLAN angebunden werden sollen, WPA2-PSK/AES beherrschen.
Eine andere Verschlüsselung wird weder über das Tool noch über die Einrichtung per Shell bereitgestellt.

Gruß reset
Benutzeravatar
reset
Glasfaserstrecke
 
Beiträge: 1367
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon SpaceRat » 17.02.2014, 12:15

reset hat geschrieben:Man kann auch die Shell Orgie zum einrichten umgehen, indem man das kostenlose Tool "Virtual Router Manager" nutzt.
http://www.pcwelt.de/downloads/Virtual- ... 83195.html


Wenn man es als einfacher betrachtet, ein Programm
- herunterzuladen
- zu installieren
- zu starten
- ... um darin eine einzige Windows-Funktion zu deaktivieren
um es dann wieder
- zu beenden
- zu deinstallieren
sollte man mal hinterfragen, ob man mit einer Wii oder einer XBox statt eines Computers nicht besser bedient wäre.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Wieso mehrere IPv6-Adressen pro Gerät?

Beitragvon reset » 17.02.2014, 12:48

Einfacher bezog sich hier auf die Abneigung vieler Windowsuser, die Shell zu nutzen. :zwinker:

Gruß reset
Benutzeravatar
reset
Glasfaserstrecke
 
Beiträge: 1367
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Nächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste