• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

IPv6 Präfix immer gleich

Diskutiere IPv6 Präfix immer gleich im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Bei meiner IPv6 Adresse ist seit Jahren der Präfix statisch, die ersten 4 Gruppen (2A02:8070:BLA:BLAB:XXXX:XXXX:XXXX:XXX). Dass sich die ersten...

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Bei meiner IPv6 Adresse ist seit Jahren der Präfix statisch, die ersten 4 Gruppen (2A02:8070:BLA:BLAB:XXXX:XXXX:XXXX:XXX). Dass sich die ersten zwei Gruppen nicht ändern ist klar, da dass das Netz von Vodafone ist. Allerdings sind Gruppe 3 und 4 immer gleich (BLA:BLAB). Egal ob die Connectbox mal über den Urlaub mehrere Tage abgeschalten war oder gar selbst mit den Vorgängermodems vor langem war der vordere Teil schon immer gleich (Technicolor, Cisco EPC). Der Interface Identifierer, also die letzten 4 Bytes ändern sich.

Ich bin immer etwas besorgt was die ganzen Tracker und Datensammler im Internet angeht, daher schmeckt mir der Braten gar nicht. Über den statischen Präfix ist mein Anschluss ja dadurch schon seit Jahren bekannt, ideal für die Profilerstellung. Wenn es mal ein paar Tage oder wenige Wochen so ist, ok. Aber schon seit mehreren Jahren finde ich besorgend. Dadurch bin ich ja total gebrandmarkt, da man durch den Präfix immer auf meinen Anschluss zurückführen kann. Und ja mir sind Sachen wie Browserfingerabdruck usw. durchaus bekannt, nur werden diese Maßnahmen dadurch auch obsolet, wenn ich durch den Präfix ohnehin gleich bekannt bin.

Ist es bei VF BW normal, dass sich der Präfix gar nicht ändert? Und noch viel wichtiger, kann man irgendetwas machen, damit sich der Präfix ändert? Modem über Nacht ausschalten bringt nur mit etwas Glück eine neue IPv4 Adresse und einen anderen Interface Identifierer Teil, der Präfix bleibt aber immer gleich.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
...Egal ob die Connectbox ...
... und einen anderen Interface Identifierer Teil ...

Wie ist die Interface-ID der externen IPv6-Adresse deiner CB?
Wenn aus dem Internet ein v6-traceroute auf die externe Ipv6-Adresse von deinem Gerät (PC, Laptop, etc.) mit dem Du im Internet unterwegs bist, gemacht wird, wird dann in diesem v6-traceroute die externe IPv6-Adresse von deiner CB gesehen bzw. gezeigt?
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Schau mal auf die Leasetime ;)
Laut Webinterface der Connectbox 1 Tag.
Wie ist die Interface-ID der externen IPv6-Adresse deiner CB?
Wenn aus dem Internet ein v6-traceroute auf die externe Ipv6-Adresse von deinem Gerät (PC, Laptop, etc.) mit dem Du im Internet unterwegs bist, gemacht wird, wird dann in diesem v6-traceroute die externe IPv6-Adresse von deiner CB gesehen bzw. gezeigt?
Ich bin mir nicht ganz sicher ob ich das nun richtig kontrolliert habe. Beim heise traceroot tool, kommt immer connection refused (sowohl für icmp als auch udp) https://www.heise.de/netze/tools/traceroute/

Über diese Seite konnte ich einen Traceroot v6 machen http://www.traceroute6.net . In der letzten Zeile vom Traceroote steht dann die IPv6 Adresse, die dann auch im Webinterface der Connectbox unter WAN Ip Einstellungen steht mit /128.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Wie finde ich im Moment raus, ob dass eine statische Interface-ID ist?
Wenn sie hardwarebasiert (d. h. aus der MAC-Adresse abgeleitet) ist. Auch bekannt als 64-bit-EUI. In der Mitte findest Du "ff:fe".
Siehe z. B. auch (oder gleichwertig im Internet): https://community.cisco.com/t5/netw...standing-ipv6-eui-64-bit-address/ta-p/3116953
Und wie ich geschrieben habe, es geht nur um die CB (als v6-gateway ins Internet, für deine Geräte an der CB). Bei deinen Geräten an der CB, wird ja privacy-extensions (PE) für die Interface-ID konfiguriert sein.
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
nn sie hardwarebasiert (d. h. aus der MAC-Adresse abgeleitet) ist. Auch bekannt als 64-bit-EUI. In der Mitte findest Du "ff:fe".
In dem Ergebnis vom Traceroute kann ich die Mac-Adresse meiner CB nicht erkennen und es steht auch nirgends etwas mit ff:fe in der Mitte.
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
OK, dann darfst Du dir ein neues/anderes IPv6-Präfix wünschen. ;-)
Ich verstehe es ehrlich gesagt gerade nicht so ganz. Heißt das, mein Präfix ist nicht statisch und kann von mir gewechselt werden?

Wenn man auf Seiten wie z.B wieistmeineip.de usw. geht, dann steht dort die IPv6 Adresse vom Computer. Aber auch der Präfix vorne ist immer fest, scheint aber nicht der der CB zu sein. Wenn ich einen ipv6 traceroute auf meine IP-Adresse mache, erhalte ich einen anderen Präfix, den der auch im Webinterface der CB steht. Und meines Wissens reicht der Präfix doch schon vollkommen aus, um den Anschluss zu identifizieren, einem Tracker wäre es somit egal, da bei einem privaten Haushalt wohl kaum tausende Endgeräte hinten dranhängen. Und die Tracker scheinen doch wohl auch das zu sehen, was Seiten wie wieistmeineip und Co. anzeigen.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Ich verstehe es ehrlich gesagt gerade nicht so ganz. Heißt das, mein Präfix ist nicht statisch und kann von mir gewechselt werden?
Es geht nicht um dein Präfix, sondern darum ob deine CB eine MAC-Adressen-basierte Interface-ID hat. Denn die ist vergleichbar mit einer externen statischen IPv4-Adresse (vom border device).
Und wenn das der Fall wäre, dann ist dein Internetanschluss anhand dieser festen Interface-ID identifizierbar und das unabhängig vom IPv6-Präfix. Der IPv6-Präfix kann sich meinetwegen auch 3mal täglich ändern, die Interface-ID ist immer dieselbe.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Damit wechselt das Gerät selbst immer die IPv6 Adresse.
Ja, aber was nutzt einem die externe IPv6-Adresse (mit nicht fester Interface-ID) vom Gerät (vergleichbar beim NAT/IPv4 mit der internen IPv4-Adresse), wenn beim v6-traceroute ein v6-gateway mit immer der gleichen Interface-ID (vergleichbar mit der externen festen IPv4-Adresse vom Router) erkannt wird?
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Es geht nicht um dein Präfix, sondern darum ob deine CB eine MAC-Adressen-basierte Interface-ID hat. Denn die ist vergleichbar mit einer externen statischen IPv4-Adresse (vom border device).
Dass man anhand einer MAC-basierten Interface ID immer erkennbar ist, kann ich nachvollziehen. Allerdings dachte ich auch, dass der Ipv6 Präfix auch einzigartig und eindeutig nur einem Anschluss zuordenbar ist.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Allerdings dachte ich auch, dass der Ipv6 Präfix auch einzigartig und eindeutig nur einem Anschluss zuordenbar ist.
Ja, das ist so, wenn man auch einen statischen/festen IPv6-Präfix hat.
Hat man einen statischen IPv6-Präfix _und_ eine hardware-basierte Interface-ID an der IPv6-Adresse des v6-Gateways, ist man über Beides zu erkennen bzw. zu identifizieren.
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Ok dann habe ich es doch verstanden. Was kann man gegen einen statischen IPv6 Präfix tun? Lässt sich das irgendwie beeinflussen, dass der sich mal ändert?
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Was kann man gegen einen statischen IPv6 Präfix tun? Lässt sich das irgendwie beeinflussen, dass der sich mal ändert?
Ich denke das kann nur der Geräte- bzw. Firmwarehersteller beeinflussen. Oder der ISP sorgt dafür, dass das v6-Gateway bei einem traceroute nicht angezeigt oder anonymisiert wird.
Aber Du hast doch weiter oben geschrieben, dass bei einem v6-traceroute via deinen Internetanschluss, keine feste/statische Interface-ID ersichtlich ist. D. h. Du hast dbzgl. kein Problem.
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Aber Du hast doch weiter oben geschrieben, dass bei einem v6-traceroute via deinen Internetanschluss, keine feste/statische Interface-ID ersichtlich ist. D. h. Du hast dbzgl. kein Problem.
Ich glaube das Verständnisproblem meinerseits liegt bei der internen und externen IPv6 Adresse und wer auf welcher Seite technisch was sehen kann (war mir so noch nicht bewusst, dass es da zwei gibt).
Nehmen wir mal dieses Forum hier an. Wenn ich hier angemeldet bin und schreibe, dann sieht der Webseitenbetreiber doch auch meine interne Ipv6 Adresse mit meinem statischen Präfix, so wie es auch auf wieistmeineip und all den weiteren "IP Info Seiten" angezeigt wird - sonst könnten diese das doch gar nicht anzeigen. Dadurch, dass er diese interne IPv6 sieht, könnte er mich doch immer wieder an meinem statischen Präfix wiedererkennen. Die externe IPv6 Adresse sieht er sicherlich auch - sonst würde sie wohl nicht extern heißen. Und auch bei der externen IPv6 Adresse weiß ich nicht, ob sich diese überhaupt wechselt, ich weiß nur, dass die MAC-Adresse nicht enthalten ist, bzw. davon abgeleitet wurde.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Nehmen wir mal dieses Forum hier an. Wenn ich hier angemeldet bin und schreibe, dann sieht der Webseitenbetreiber doch auch meine interne Ipv6 Adresse mit meinem statischen Präfix, so wie es auch auf wieistmeineip ....
Was Du hier mit "interne" meinst, ist die externe/öffentliche IPv6-Adresse von deinem Gerät (PC, Laptop, etc.). Mit IPv6 hat jedes Gerät, wenn es im Internet ist, eine externe/öffentliche IPv6-Adresse (weil ja bei IPv6 kein NAT erforderlich ist). Bei dieser externen IPv6-Adresse ist die Interface-ID nicht das Problem, denn Du kannst im OS von deinem Gerät, das immer so konfigurieren, dass diese Interface-ID nicht hardwarebasiert ist (d. h. mit privacy extensions z. B.).
Das evtl. Problem kann die externe/öffentliche IPv6-Adresse von deinem Router (v6-gateway) sein, wenn diese eine hardwarebasierte Interface-ID hat und bei einem v6-Traceroute aus dem Internet auf die externe/öffentliche IPv6-Adresse deines Gerätes (nicht deines Routers), gesehen wird.
Hast Du jetzt verstanden was gemeint ist?
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Stimmt, der Router hat auch eigene Ipv6 Adresse, genau so wie mein PC eine eigene hat. Die Kernfrage ist nun, was sieht die Gegenstelle? Ich vermute mal, dass ein Serverbetreiber, Onlinedienst was auch immer, sowohl meine externe IPv6 Adresse von der CB als auch von meinem Endgerät sieht (PC, Smartphone etc.).

Das sich die Interface-ID mittels privacy extensions zumindest unter Windows ändert, weiß ich. Wie es bei Android 10 ist, weiß ich nicht. Bei Version 11 ist es wohl aktiv. Dein angesprochenes Problem mit der hardwarebasierten Interface-ID verstehe ich auch, da hier der Präfix vollkommen egal wäre für die Wiedererkennung - scheint bei mir aber nicht der Fall zu sein, da im Traceroute nirgends die MAC der CB zu finden ist. Nun besteht aber die öffentliche IPv6 Adresse aus einem Präfix und der Interface-ID . Da ja der Präfix immer gleich ist bei meinen Endgeräten - "hinter der CB", kann sich die Interface ID doch ändern wie sie will, der Präfix lässt immer auf den Anschluss schließen. Man kann halt nur nicht mehr sagen, ob das jetzt Smartphone A oder PC B von diesem eindeutigen Anschluss war. Denn das Smartphone zeigt auf wieistmeineip genau den gleichen Präfix wie der PC an, nur logischerweise einen anderen Identifier.

Wenn jetzt natürlich die Gegenstelle nur die Ipv6 Adresse der CB sieht (und nicht die von den Endgeräten), und hier sich der Präfix der CB(!) regelmäßig ändert UND diese keinen von der MAC-Adresse abgeleiteten Interface-Identifier hat - dann wäre das wirklich keinerlei Problem :D.
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Wenn jetzt natürlich die Gegenstelle nur die Ipv6 Adresse der CB sieht (und nicht die von den Endgeräten), und hier sich der Präfix der CB(!) regelmäßig ändert UND diese keinen von der MAC-Adresse abgeleiteten Interface-Identifier hat - dann wäre das wirklich keinerlei Problem :D.
Die Gegenstelle sieht immer erstmal nur die externe IPv6-Adresse von deinem Endgerät (sagen wir mal vom Windows-PC). Und wenn sie damit nichts anfangen können (weil z. B. PEs und dyn. IPv6-Präfix), sie aber Interesse an deinen Internetaktivitäten haben, werden sie schauen ob sie dich über das v6-gateway identifizieren bzw. festhalten können. Wenn es aber bei allen Geräten (inkl. v6-gateway) nur PEs bei der Interface-ID und ein dyn. IPv6-Präfix gibt, ist alles OK.
Wie ich bereits geschrieben habe, ist eine statische Interface-ID beim v6-gateway, vergleichbar mit einer statischen externen IPv4-Adresse beim Router (border device).
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Die Gegenstelle sieht immer erstmal nur die externe IPv6-Adresse von deinem Endgerät (sagen wir mal vom Windows-PC). Und wenn sie damit nichts anfangen können (weil z. B. PEs und dyn. IPv6-Präfix), sie aber Interesse an deinen Internetaktivitäten haben, werden sie schauen ob sie dich über das v6-gateway identifizieren bzw. festhalten können. Wenn es aber bei allen Geräten (inkl. v6-gateway) nur PEs bei der Interface-ID und ein dyn. IPv6-Präfix gibt, ist alles OK.
Dann ist es bei mir aber nicht ok, da der IPv6 Präfix meiner Endgeräte statisch ist. Somit ist es bei mir auch gar nicht notwendig, das v6 gateway festzuhalten. Ich finde es aber auch interessant, dass mein v6 Gateway wohl ein anderes Präfix hat als meine Endgeräte (sozusagen "hinter dem Router").

Ein tracert unter Windows auf z.B heise.de scheint aber was anderes zu sein wie ein Traceroute auf http://www.traceroute6.net . Denn bei dem Webtool habe ich als letzten Hop mein v6 Gateway. Beim tracert per cmd habe ich als letzten Hop den heise-Server. Beim ersten Hop steht meine IPv6 Adresse, aber auch wieder mit einem anderen Identifierer als über das Webtool - und wieder anders als über den Browser auf wieistmeineip - obwohl alles auf dem gleichen PC ausgeführt wird (und auch zeitgleich).
 

pjrts

Beiträge
1
Punkte Reaktionen
1
Die Privacy Extensions sollen nur das Gerät aus dem /64er Netzwerk verschleiern. Wenn die ersten 64 bits (das Präfix) aber gleich bleibt, ist der Anschluss trotzdem identifizierbar. Daran kann man aber nichts ändern. Mein IPv6 Präfix hat sich bisher auch nur 1x geändert und meine IPv4 ändert sich auch höchstens alle paar Monate mal (Dual Stack).
 

tq1199

Beiträge
2.734
Punkte Reaktionen
49
Ein tracert unter Windows auf z.B heise.de scheint aber was anderes zu sein wie ein Traceroute auf http://www.traceroute6.net . Denn bei dem Webtool habe ich als letzten Hop mein v6 Gateway. Beim tracert per cmd habe ich als letzten Hop den heise-Server. Beim ersten Hop steht meine IPv6 Adresse, aber auch wieder mit einem anderen Identifierer als über das Webtool - und wieder anders als über den Browser auf wieistmeineip - obwohl alles auf dem gleichen PC ausgeführt wird (und auch zeitgleich).
Wenn Du es genau wissen willst machst Du auf deinem Gerät eine Namensauflösung mit z. B. nslookup für einen AAAA-Record auf myip.opendns.com mit dem IPv6-DNS-Server 2620:119:35::35

und bittest danach einen Freund mit einem nativen IPv6-Internetanschluss, einen v6-traceroute (mit einem geeigneten v6-tool) von seinem Gerät auf deine so ermittelte IPv6-Adresse zu machen.
 

Lonewolf

Beiträge
130
Punkte Reaktionen
2
Die Privacy Extensions sollen nur das Gerät aus dem /64er Netzwerk verschleiern. Wenn die ersten 64 bits (das Präfix) aber gleich bleibt, ist der Anschluss trotzdem identifizierbar. Daran kann man aber nichts ändern. Mein IPv6 Präfix hat sich bisher auch nur 1x geändert und meine IPv4 ändert sich auch höchstens alle paar Monate mal (Dual Stack).
Da wird das Thema Vorratsdatenspeicherung ja auch gleich obsolet, da man ohnehin immer für Ewigkeiten nachverfolgbar ist. Meines Wissens habe ich Dual Stack lite, aber ganz sicher bin ich mir da nicht. Früher hatte ich mal nativ ipv4, bis ich die Connectbox bekam.
 
Zuletzt bearbeitet:
Thema:

IPv6 Präfix immer gleich

IPv6 Präfix immer gleich - Ähnliche Themen

Fast 2020 und immer noch kein IPv6 als Businesskunde: Hallo, im Rahmen der Tatsache, dass die RIPE jetzt offiziell keine IPv4-Adressen liefern kann, wollte ich fragen, ob jemand eine Idee hat, warum...
IPv6 Konfiguration und Präfix bei der ConnectBox: Hallo Alle zusammen! Ich bin seit ca. 1 Jahr Kunde bei UM und habe laufend Probleme mit der Internetverbindung am Wochenende, wenn Hinz und Kunz...
IPv6 Client wechselt IP und Port-Freigabe ist statisch?!?!: Hallo Männer, ich habe einen DSLite anschluss und eine Freigabe für einen bestimmten Client aktiviert. Funktioniert alles wunderbar. Das Gerät...
WLAN Probleme mit der Connect-Box: Hallo Leute, ich brauche Eure Hilfe, denn ich weiß nicht mehr weiter. Unitymedia ignoriert meine Anfragen auch komplett oder kann mir nicht...
Prefix Delegation mit ConnectBox: Ich würde gerne ein Thema besprechen, welches mich schon seit einiger Zeit beschäftigt. Es geht dabei um die Möglichkeit mit der ConnectBox unter...
Oben