Frage zu IPv6

Registrierte und angemeldete Benutzer sehen den BMW-Treff ohne Werbung
  • Die Seite ist nicht schlecht. Das bedeutet ein externer (also z.b Martin als Admin des BMW-Forums) sieht nur die temporäte IPV6 Adresse, aber nicht die echte ipv6?

    im obigen Beispiel lautet die temp. IPV6 ja:

    2a02:8388:b01:3700:c4ed:ea9a:4a1e:3065


    Der Bereich 2a02:8388 ist der Provider oder?


    aber der BEreich b01:3700 ist ja auch noch zur echten IP identisch - gehört das auch noch zum Provider dazu?


    Papst

  • In dem Beispiel wird dargestellt, daß nach einem Neustart wieder die tatsächliche Geräteadresse (aus der Mac-Adresse berechnete) IP im Internet verwendet wird. Bestätigt das Problem mitIPv6.

  • In dem Beispiel wird dargestellt, daß nach einem Neustart wieder die tatsächliche Geräteadresse (aus der Mac-Adresse berechnete) IP im Internet verwendet wird. Bestätigt das Problem mitIPv6.

    Aber da wurden doch diese private extensions vorher deaktiviert. Erst dann geht er doch mit der tatsächlichen Adresse raus - oder?

  • Aber da wurden doch diese private extensions vorher deaktiviert. Erst dann geht er doch mit der tatsächlichen Adresse raus - oder?

    Ja, stimmt. War mein Fehler! Hatte vorher eine andere Seite.

  • Das ist nicht so einfach. Bei Kabeldeutschland (bzw. jetzt Vodafone) gibt es nur bei Business IPv4.


    Nochmal meine Frage, da ich dies mit dem ganzen Wiki Zeugs einfach nicht verstehe.


    Am Beispiel obiger IPv6: 2a02:8388:b01:3700:c4ed:ea9a:4a1e:3065

    die ersten Vier Blöcke sind ja sowohl bei der echten IP als auch bei der temporären IP identisch. Gehören die nun zum Provider, oder kann man aus denen auch schon Rückschlüsse auf den User ziehen.

    Angenommen das BMW-Treff-Team nimmt die ersten vier Blöcke in eine Bann-Liste mit auf - würde dieser Bann dann nur mich treffen oder mehrere User von Kdabeldeutschland/Vodafone?

  • Ich versuche es mal aufzuschlüsseln:


    Die RIPE vergibt an die einzelnen Provider in der Regel Adressen die sich von Provider zu Provider in den ersten 32 Bit unterscheiden (in Ausnahmen auch 29 Bit), im IPv6 Jargon 32 Bit Präfize oder /32.


    Alles dahinter kann der Provider frei verwenden. In der Regel vergibt er an seine Kunden keine einzelne Adresse, obwohl das möglich wäre, sondern auch wieder Blöcke. Die Telekom weist z.B. jedem Kunden Blöcke zu, die sich von Kunde zu Kunde wieder in den ersten 56 Bit unterscheiden. Der Kunde kann damit dann z.B. weitere Subnetze definieren. Andere Provider vergeben 62 Bit Präfixe.


    Anhand der Adresse 2a02:8388:b01:3700:c4ed:ea9a:4a1e:3065


    /32 sind die ersten beiden Blöcke: 2a02:8388

    Das hat der Provider vermutlich von der RIPE bekommen und identifiziert ausschließlich den Provider


    /56 wäre 2a02:8388:0b01:37


    /62 wären Adressen on 2a02:8388:0b01:3700 bis 2a02:8388:0b01:3703

    (Das ergibt sich, weil das Präfix in Binärdarstellung berechnet werden muss und 62 kein Vielfaches von 8 ist)


    Diese Blöcke identifizieren einen einzelnen Kunden des Providers, aber nicht einen einzelnen Rechner beim Kunden. Wenn auf Datenschutz Wert gelegt wird, sollte das Präfix außerdem regelmäßig wechseln, darauf hast Du als Kunde aber nur begrenzten Einfluss.

  • ok.. ich glaube so langsam kapier ich es. Der Präfix ist dann 0b01:37? Der ist bei mir lt. Fritte und ipconfig schon seit wochen gleich. (verfolge das Thema schon ein wenig)


    Edit: Würde ein Routertausch zu einer anderen IPv6 führen? Hab hier noch eine alte Fritte rumliegen. Die könnte ich zunächst aktivieren um dann wieder auf die 6591 cable box zurückzukehren.

    Wenn das helfen würde wärs ein Weg. Oder vom DAU komplett falsch gedacht?

    Papst

  • Zitat

    Der Präfix ist dann 0b01:37?


    Der gesamte Präfix (/56) ist 2a02:8388:0b01:37, davon ist der Teil 2a02:8388 fix an Deinen Provider gebunden und der Teil 0b01:37 wurde Dir vom Provider zusätzlich zugewiesen.


    Zitat

    Würde ein Routertausch zu einer anderen IPv6 führen?


    Nicht zwangsläufig, wenn Dein Provider das will weißt er Dir immer den gleichen Präfix zu. Du kannst aber mal probieren, die DSL Verbindung zu trennen und dann schauen, ob Du einen neuen Präfix bekomst. Die früher übliche tägliche Zwangstrennung gibt es ja nicht mehr.


    Falls das erfolgreich ist, könnte man es eventuell automatisieren und es wird auch Router geben, die das von sich aus machen, wenn es der Provider zulässt. Wie das bei der Fritzbox ist, kann ich aber nicht sagen.

  • Zitat

    Ok. Also 0b01:37 gehört nur mir und darüber kann ich identifiziert werden?


    Um es ganz genau zu sagen: Darüber kann Dein Provider Dich identifizieren, da er sein eigenes Präfix kennt. Dritte im Internet brauchen das gesamte Präfix 2a02:8388:0b01:37, was sie aber zwangsläufig bekommen wenn Du per IPv6 auf deren Server zugreifst.


    Zitat

    Router vom Strom nehmen hab ich schon getestet. Ipv4 ändert sich. IPV6 bleibt dagegen gleich..


    Frag doch mal beim provider nach, ev. haben die eine entsprechende Option die man buchen kann? Ich meine z.B. bei der Telekom gelesen zu haben, dass deren eigene Router im GUI einen Button zum Ändern des Präfix haben.


    Außerdem muss klar sein, dass Du nicht nur über die IP identifiziert im Sinne von wiedererkannt werden kannst. Auch "Fingerprinting" im Browser oder Cookies, wenn erlaubt, ermöglichen zu erkennen, das Du eine Webseite erneut besuchst auch wenn sich die IP ändert.

  • Zitat

    Also ich hab die am DSL noch täglich


    Hatte ich bei mir bis zu der Umstellung auf VoIP in 2018 auch, seitdem aber nicht mehr (Telekom, DSL 100). Damals hatte ich irgendwo gelesen, dass das nicht mehr gemacht wird da die Trennung ja auch laufende VoIP Telefonate unterbrechen würde. Und wenn ich mir das Log von meinem Router anschaue, finde ich das auch bestätigt.


    Komisch...

  • Nein, schau z.B. hier: https://www.heise.de/newsticke…-ohne-Cookie-3597078.html


    Es gibt in der Ct 11/2016 auch einen Artikel "Browser Fingerprinting abwehren", ist aber ein Plus Artikel. Wenn ich den hier verlinke ist DocMonca wieder genervt und das wollen wir ja nicht ;)

    Danke schon mal. Hier lernt man ja so einiges :zf::top:

    Hab mir jetzt erst mal den Canvas Blocker für Mozilla aktiviert. Der soll zusätzlich (zu dem Fingerprinting SChutz von Mozialla an sich) auch Daten vortäuschen um ein aktives Fingerprinting zu vermeiden/erschweren.


    Dann habe ich beim Deutschen IPV6 Rat (dem u.a. auch Vodafone angehört) folgendes gefunden:


    Zitat

    Für den Benutzer muss je nach Notwendigkeit die Möglichkeit bestehen, sowohl mit statisch vergebenen IPv6 Adressen, d.h. dauerhaft identifizierbar, Transaktionen im Internet durchzuführen, als auch (teil-)anonymisiert und damit nicht (einfach) zurückverfolgbar, z.B. vermittels von dynamisch vergebenen Anteilen im IPv6 Adresspräfix oder vermittels dynamischer neu vergebener Präfixe auf Kundenwunsch z.B. per Knopfdruck, sein. Die jeweilige Entscheidung darüber soll/muss beim Benutzer liegen


    Quelle: https://hpi.de/fileadmin/ipv6c…_IPv6_und_Datenschutz.pdf


    Und hier der Link zur HP: https://hpi.de/ipv6council/ueber-uns.html


    Papst


    Edit: Sorry für den Formatierungs-Käse. Ich habe wo falsch geklickt. Jetz bekomm ichs nimmer gebackt....


    Edit 2: Und meine Fritzbox will mich in den Ereignismitteilungen glaub ich auch verarschen. Beim Neustart der Fritte schreibt sie zwar dass das IPV6 Präfix neu bezogen wurde, es ändert sich aber nicht, sprich das Präfix ist das gleiche wie vorher...