Also mein Router kann zwar IPv6, aber wird aktuell nicht vom Provider unterstützt. Man kann es zwar mit eigenen Logins des Providers verwenden, ist aber nur eine Testphase, die vom Provider zur Verfügung gestellt wird und somit für mich auch nicht interessant. Jedenfalls läuft bei mir alles mit IPv4. Aber erst durch das Deaktivieren von IPv6 in den Adaptereinstellungen unter Windows stehen die Google DNS wieder an erster Stelle. (IPv6 nur am PC deaktiviert, die Router Einstellungen hab ich nicht angefasst). Somit dürfte nun bei mir alles passen oder bzw. das kann ich machen ohne Probleme zu bekommen?
Prüf doch viel eher mal, wer den Eintrag da rein setzt?
Weil das klingt irgendwie nach Auto-Config... Und bedeutet in deinem Fall einfach, den Router als default Gateway auch für DNS anzufragen. Was durchaus sinnig ist.
Warum du am Client zwangsweise DNS setzt und nicht im Router? Das wäre die Frage, die sich mir hier stellt
Wenn es nun nicht gerade ein Speedport ist (keine Ahnung ob das dort zu drehen geht), sollte man dem Router auch mitteilen können, welchen DNS er verwenden soll. Dann kannst du intern weiterhin v6 fahren -> was ebenso sinnig ist.
Alternativ kannst du natürlich (wieder je nach Routermodell) ggf. diese Auto-Configgeschichte ganz ausknipsen. Dann sollte sich das ebenso gegessen haben.
Alternative drei -> im Windows die Prio umstellen, also so dass automatisch v4 bevorzugt wird (per default = v6)
bei mir war es so, dass ich immer beides in Windows hatte. Werde das bei Zeiten aber noch mal überprüfen.
Ist so, weil:
https://tools.ietf.org/html/rfc4291
2.8. A Node's Required Addresses
A host is required to recognize the following addresses as
identifying itself:
o Its required Link-Local address for each interface.
Wenn ich recht habe, dann spräche auch nichts dagegen, diese lokalen IPs wie lokale IPs in v4 zu nutzen, sprich für interne LAN Geschichten.
̶d̶̶a̶̶ ̶(̶s̶)̶i̶̶c̶̶h̶̶ ̶̶m̶̶e̶̶i̶̶n̶̶e̶̶ ̶̶w̶̶a̶̶n̶-̶i̶̶p̶̶s̶̶ ̶̶ä̶̶n̶̶d̶̶e̶̶r̶̶n̶, werde ich die nicht rausgeben, sondern weiterhin mit DDNS "arbeiten", schließlich wird der Server ja auch 24/7 "gehostet".
Wenn du nur ein Netz intern nutzt dann nicht, wenn nicht, dann ggf. schon... Die Frage aber maximal, warum willst du das tun? Weil bei v4 nutzt du doch auch via DHCP zugewiesene oder fix vergebene IPs. Da brauch es doch bei v6 nicht anders erzwungen werden!?
Was die Adressänderung angeht, ja richtig... Dir sollte einfach im Bewustsein sein, dass es nunmehr nicht nur einen IP ist, sondern eben mehrere. Damit brauch es natürlich für jedwede IPs, die genutzt werden, natürlich auch eine Aktualisierung des DNS Namens. Wie soll das auch sonst anders gehen!?
Heute noch mal n paar mal getestet, tatsächlich bleiben die IPv6 WAN Adressen identisch. Das gefällt mir jetzt wie gesagt weniger...
Warscheinlich wird sich das trotzdem ändern, nicht aber so häufig wie bei v4... Als Argument nach dem Warum wird gern angeführt, dass es eben ein Stück Sicherheit bringt, da sich somit der potentielle Angreifer nicht ewig und drei Tage an dem Anschluss versuchen kann und damit natürlich auch erschwert wird, deine Identität zu ermitteln durch Dritte, da ja der Prefix eineindeutig wäre, wenn sich die Adressen nicht mehr ändern würden!
Kurzum, du bekommst irgendwann einen neuen Prefix zugezeit, also ein neues /64er Netz (oder größer/kleiner, je nach ISP) und damit ändert sich die IP.
Allerdings ändert sich die Temporary IPv6 Address und die sehen wiederum externe Websites... daher auch meine Fehleinschätzung.
Was ist eine temporäre IPv6 Adresse!?
Der Prefix ist aber bei beiden identisch. Das bedeutet, dass ich gegenüber Websites nur "verschleiern" kann, welchen Computer aus meinem LAN zugegriffen hat, aber nicht, von welchem Anschluss der Zugriff erfolgte, weil ja der Prefix identisch ist und sich leider auch nicht ändert.
D.H. VPN wird Pflicht, wenn man etwas dagegen unternehmen möchte.
Du verschleierst da aber nix... Weder mit v4 noch v6. In beiden Fällen ist der Anschlussinhaber primär der, der "haftet". Ob sich das nun alle Nase lang ändert oder nicht -> der ISP WEIS wer du bist und wird die Infos entsprechend auf den notwendigen Nachdruck auch rausgeben.
Solltest du ein VPN nutzen -> verschiebst du das ganze nur eine Ebene nach hinten, nämlich zum VPN Anbieter.
Dazu kommt u.U. noch, dass der Provider alle Geräte an meinem Anschluss anhand der MAC-Adresse identifizieren kann? In den USA sollen die Provider ja auch die Daten verkaufen können, sie sie so sammeln, unheimlich.
Ich deaktiviere also IPv6 lieber wieder im Router!
Nein kann er nicht... Der Provider sieht keine MACs, normal zumindest nicht. Bestenfalls wenn er Access auf deinen Router hat. Oder auf Geräte, die für die Auto-Configuration zuständig sind. Ansonsten ändert sich auch hier absolut gar nix zu v4 was nicht vorher auch schon so war.
Was ebenso dazu kommt, je nach Router wird der Spaß selbst via Firewall geblockt... Das heist, zu Schutzzwecken ist der Access von richtig Public auf die IPs des dir zugewiesenen Prefixes im Router geblockt.
Möglicherweise kann man das je nach Router ein- und ausschalten, möglicherweise auch nicht.
Ebenso solltest du dir mal "ULA" Adressen angucken, das wäre so ziemlich das, was du "willst". Setzt allerdings eben dann auch vorraus, dass der Router eine Art NAT fährt/fahren kann...
Desweiteren wäre ein 6to4 oder 4to6 NAT noch eine Möglichkeit, aber auch häufig nicht in Heim-Routern zu finden und/oder wenn doch, nicht brauchbar konfigurierbar.
PS: IPv6 abschalten kann man defakto machen -> machts aber nicht besser für die Zukunft. Ohne einen IPv4 Nachfolger (und das ist v6 nunmal) wird es nicht mehr so ultra lange funktionieren... Der Trend ist klar ersichtlich, also lieber sich vorher in Ruhe drauf vorbereiten als dann kalt erwischt zu werden
und offenbaren Unklarheiten des selbsternannten Leien... Das IST überheblich. Wenn es doch nix neues für dich ist und du alles vorher weist, wieso fragst du dann bitte? Wenn dich Text stört, warum bist du dann hier? Mal davon ab, dass du hier überhaupt nicht der TE bist und dich mal so nebenbei da reingeklinkt hast.
