Neue Firmware

David Lutz kpanic at ff3l.net
Mi Dez 21 12:03:16 CET 2016 

Hallo Mark,

Das ist vollkommen normal.

Quasi alle Betriebssysteme bevorzugen IPv6 gegenüber IPv4.

Jedoch bevorzugen sie auch IPv4 gegenüber IPv6 ULAs.

Und da wir ULAs in unserem Netz einsetzen ( Unique Local Adresses,
fc00::/7), hat IPv4 grundsätzlich Vorrang. Dass zuerst IPv6 genutzt wird
liegt daran, dass die IPv6-Autokonfiguration schneller funktioniert als
das IPv4-DHCP, der Client also zuerst nur eine IPv6-Adresse hat.
Hintergrund ist der, dass wir keine richtige Möglichkeit haben,
einheitliche global geroutete IPv6-Adressen über unsere verschiedenen
Gateways zu verwenden. Jeder Knoten und jeder Client würde sonst 10
verschiedene IPv6-Adressen haben. So setzen wir auf den Gateways NPT
(Network Prefix Translation) ein, so dass unsere ULA-Prefixe (die
vorderen 64bit) ausgehend gegen das öffentliche Prefix des jeweiligen
Gateways ersetzt wird und umgekehrt. Ein kleines bisschen also wie NAT
bei IPv4.

Dein Client in deinem Beispiel dürfte also die IP
fdc7:3c9d:ff31:1:481a:b84c:fd3f:ed2d haben.
Gateway 4 mit dem du verbunden bist ersetzt nun das Prefix
fdc7:3c9d:ff31:1::/64 durch sein eigenes 2001:1620:20ae:1::/64 und man
erhält 2001:1620:20ae:1:481a:b84c:fd3f:ed2d.

Der Hostanteil, also die hinteren 64bit werden vom Betriebssystem
zufällig erzeugt (Privacy Extensions), dürfte sich also mindestens 1x am
Tag ändern.

Trotzalledem sollte damit der Client Dual Stack fahren können, sollte
also sowohl eine IPv4- als auch eine IPv6-Adresse erhalten. Ich benutze
zum Testen meist https://wtfismyip.com

https://ipv6.google.com sollte eigentlich auch funktionieren.

Ich hoffe ich konnte dir ein wenig weiterhelfen...

Gruß

David


Am 20.12.2016 um 22:42 schrieb Mark Wasmer:
> Hi David,
>
> Mein "freifunk-mw04" läuft mit der neue Fw auf GW 7 "Torchwood".
> Mich wundert nun das Chrome und FF unter Linux- wie Android-Clients
> kurz ach dem booten des Routers einen Fallback auf IPv4 zu machen
> scheinen:
>
> unencrypted IPv6 request
> from [2001:1620:20ae:1:481a:b84c:fd3f:ed2d]:38012 (without DNS name)
> to [2001:1560:a000:2:50:ff:fe00:2571]:80 [EUI-64] (test.schrimpe.de)
> at Tuesday, 20-Dec-2016 22:38:20 CET
> using Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101
> Firefox/50.0
>
> Sekunden darauf bleibt es bei:
>
>  unencrypted IPv4 request
> from 82.197.166.210:38142 (without DNS name)
> to 213.73.98.52:80 (test.schrimpe.de)
> at Tuesday, 20-Dec-2016 22:40:10 CET
> using Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101
> Firefox/50.0
>
> auch:
>  http://ipv6test.google.com/ = "You don’t have IPv6"
>  http://test-ipv6.com/ = "Your browser has real working IPv6 address -
> but is avoiding using it"
>
>
> Das gehört doch nicht etwa so?
>
>
> Grüsse, Mark

Mehr Informationen über die Mailingliste ff3l