Flex-IPs um IPv6 Subnetze (/48, /56, /60, /64) erweitern

Hallo zusammen,

ich würde es toll finden, wenn der Flex-IP/GRE-Tunnel Serivce um IPv6 erweitert werden könnte.

Gründe:

  • Nicht alle Hosting-Anbieter bieten IPv6 an (ja, die gibt es)
  • Die meisten Hosting-Anbieter bieten entweder /64 oder nur einzelne IPv6 Adressen an
  • Tunnelbroker.net hat (zumindest bei mir) eine höhere Latenz und eine geringere Bandbreite als der Flex-IP Tunnel zu noez
  • Tunnelbroker.net bietet zwar /48 Subnetze an, nutzt jedoch IPIP6/SIT. Was beispielsweise nicht durch die Fritzbox unterstützt wird. GRE wird unterstützt und könnte somit für statisches IPv6 nützlich sein, wenn mehrere Subnetze benötigt werden und dabei SLAAC und Co. verwendet werden sollen
  • IPv4 und IPv6 wären dann auch beide vom selben ASN.
  • Man würde quasi IPv4 und IPv6 mit einer Klappe bei „Floating-IPs“ schlagen.

Hallo Johann,
wir haben IPv6 in sehr, sehr ferner Zukunft auf unserer Feature Liste. Ehrlich gesagt haben wir das bislang als so gar nicht wichtig oder gefragt angesehen. Zudem ist unser FlexIP Service noch recht neu und damit noch immer in einer Art beta Phase zu sehen.

Vielen Dank an Dich für Deine Meinung und die Infos um die derzeitigen Möglichkeiten am Markt. Schenkt man Deiner Ansicht Glauben, sollten wir das in unserer Prioritätenliste wohl deutlich nach vorne schieben.

Mich wundern die Größenordnungen der IPv6 Subnetze etwas. Schon ein /64 hat ja mehr IPs als man jemals benötigen würde. Du sprichst schon von /48 Netzen. Kannst Du auf die wünschenswerten Größen nochmal genauer eingehen, bitte, und weshalb diese oder jene Größe sinnvoll und wünschenwert wären.

Danke und Gruß

Guten Abend,

ein /48 Subnetz wäre wirklich etwas übertrieben. /56 Subnetze sind aber durchaus üblich (bsp. Telekom) und auch /60 könnte für einige bereits sinnvoll sein. Und das trotz dem Fakt, dass wohl niemand so viele Geräte in seinem Netzwerk haben wird.

Im IPv6 Standard gibt es quasi keine kleineren Subnetze als /64 (kann gerne berichtigt werden). Manuelle Konfigurationen sind machbar, aber einige Protokolle funktionieren dann auch nicht mehr richtig. Und gerade wenn es um SLAAC, DHCPv6, VLANs und Firewalls (bsp. pfsense/opnsense) geht, sind kleinere Prefixe von Vorteil.

Ich denke, dass /64 Subnetze für einige von Vorteil sein könnten. Kleinere Prefixe werden die Ausnahme sein.

Zum Thema Markt:
Es gibt einige Forenbeiträge von Personen, die sich einen VPS holen um damit ihre Heimnetz Server erreichbar zu machen. Überwiegend wegen IPv4, teilweise auch IPv6. Entweder wird GRE oder häufiger Wireguard verwendet. Mit eurem Flex-IP Dienst habt Ihr ja bereits quasi auch in diesem Bereich Fuß gefasst. Indem IPv6 dazu kommen würde, würdet ihr das ideale Mittelding zwischen eigenen Tunnelbroker (nur IPv6) und eigenen VPS fürs Tunneln bilden.

Mfg

Hallo Johann,
besten Dank nochmal für die Erläuterungen zu den wünschenswerten Netzgrößen. Wir werden das Thema insgesamt sicherlich weiterverfolgen. Wir versuchen immer ein paar Services anzubieten, die irgendwie nicht jeder hat, daher haben wir da Freude dran, wenn es Akzeptanz gibt. Und unser FlexIP Service bisher fängt wirklich zunehmend an zu sich zu etablieren.

Wir haben ja auch mit unserem Premium VPN Service bereits versucht VPN auf eine etwas andere Art zu bieten als die großen anderen Anbieter. Also nicht für die User, die in 100+ Ländern TOR nodes nutzen möchten, um unerkannt zu bleiben, sondern eben um via wireguard und optional addblocker entweder den Heimrouter einfach mit einer dedizierten festen IPv4 und/oder IPv6 via unseres Rechenzentrums ins Internet zu verbinden, um einfach eine Route zum Heimrouter nach Hause zu bekommen, oder um beliebig viele devices in ein Layer2 Netzwerk zusammenzuschließen und dabei einen gemeinsamen Exit ins Internet zu haben. Jeder hat eine eigenes IPv4 und IPv6. Ggf. einfach nur um als Admin mit fester IP von jedem Device mit VPN auf angesicherte Serverstrukturen zugreifen zu können. Es gibt soweit viele User die das bereits nutzen. Wir müssen die Features auch noch deutlich verbessern wie z.B. Portweiterleitungen via Interface. Aber der Service ist auch einfach und hilfreich, dabei auch noch günstig. Mit QR-Code ist alles schnell vernetzt. Im Gegensatz zu GRE / FlexIP kann man hier allerdings keine IPs hinzumieten.

Guten Abend,

ich habe bisher euren Premium-VPN Dienst nicht genutzt und aktuell habe ich auch keine Verwendung dafür (übrigens euer Link „Premium VPN“ im Footer ist falsch, der geht auf die GRE-Tunnel/Flex-IP Seite ^^).

Mir war der Dienst allerdings anfangs auch etwas suspekt, da der Punkt „Bereitstellung von VPN-Zugängen durch Sitelock ( Sitelock, LLC)“ in euren Datenschutzbestimmungen existiert und damit, zumindest für mich, klar war, dass der Dienst durch ein anderes Unternehmen betrieben wird und noez lediglich Vermittler ist. Dem scheint wohl nicht so?

Könnten Sie bitte auf Ihrem Punkt bezüglich des Layer-2 Netzwerkes noch genauer eingehen? Ich glaube, ich komme da gerade nicht mit. Da sowohl Wireguard als auch GRE (so wie es bisher angeboten wird → gretun) Layer-3 sind. Ist das ein Tipp-Fehler?

Mfg

Vielen Dank für den Hinweis, ich habe das soeben behoben. Der Bug-Fix wird im Tagesverlauf auf unserem Produktivserver eingespielt.

Tatsächlich ist das noch ein Relikt. Wir haben früher einmal tatsächlich SiteLock VPN wiederverkauft, dann allerdings schnell gemerkt, dass wir einen besseren Problemlöser benötigen, der auf unsere Kunden zugeschnitten ist. Unser Produkt unter 100% anonymer VPN Zugang aus Deutschland ist eine Eigenentwicklung, welche auf Wireguard basiert und zusätzlich AdGuard Home als DNS Server verwendet. Jede VPN Instanz ist komplett isoliert von anderen Kunden.

Falls Du Dir unser VPN Produkt einmal näher anschauen möchtest, bestell Dir gerne das Basis-Modell für 2,95 Euro (100% anonymer VPN Zugang aus Deutschland) im Monat und nutze dabei den Gutscheincode „IWJW270OYY“. Ich habe den Code für Dich & die Community einmal zum testen des VPN Produkts angelegt. Der Code ist 10x einlösbar und sorgt dafür, dass der erste Monat komplett kostenfrei ist.

Ist das ein Tipp-Fehler?
Johann, ja es sollte Layer3 heissen.

Guten Abend,

für viele wird euer Premium-VPN mit Sicherheit das richtige sein. Ich würde mir dennoch wünschen, wenn euer Flex-IP Service IPv6 unterstützen würde.

Auch weil, wenn ich das komplette Netzwerk darüber laufen lassen würde, ich einerseits IPv6 NATen müsste und andererseits bevorzugen einige Systeme IPv4 vor ULA (GUA > IPv4 > ULA). Eine quasi kostenpflichtige, aber dafür auch mit höherer Bandbreite und besserer Latenz als Tunnelbocker.net, würde ich mir wünschen. Ob natürlich die Nachfrage vorhanden ist, damit es sich für euch lohnt, weiß ich nicht.

Mfg

Hallo Johann,
generell ist und war es in Planung auch irgendwann IPv6 mit anzubieten.
Wir haben nun intern nochmal etwas diskutiert und kamen zu dem Ergebnis irgendwann /48 IPv6 Netze als zusätzliche kostenpflichtige Upgrade Option mit anzubieten. Es wird je /48 ein paar Euro / Monat kosten (wohl zwischen €4,95 und €9,95 monatlich je nach Trafficmenge und Rabattcode), dafür eben das /48 ggf. mit RIPE Einträgen und einer gesunden Menge inkludiertem Datentransfer geben im selben Tunnel. Ökonomisch wird das wohl zunächst lange nicht lohnen, aber es gehört zur Abrundung des Service langfristig dazu. /48 u.a. weil man das auch extern in anderen ASN zum Routen freigeben könnte, um insgesamt Flexibilitätsoptionen für alle Ideen zu behalten.

1 Like

Guten Morgen,
ich bin gerade auch über das Thema gestolpert.

/48er Netze wären übertrieben. Niemand benötigt derart viele Adressen. Ich ich könnte mir Vorstellen, dass man dies wie bei den IPv4 löst und einzelne IP’s vergibt. (128er) und davon dann mehrere buchen kann.

Eine andere Idee wäre jedem Tunnel maximal ein /60er oder /62er Netz zu geben, sodass man hinterher clientseitig in Proxmox oder was da dann bei den Nutzern läuft, aus den /60 oder /62er Netzen einzelne /64er Netze splitten kann.

Aber /48er oder /56er Netze halte ich für massiv übertrieben.

Grüße