Kommentarfunktion deaktiviert

Posted March 20, 2014

Da ich aktuell mit einigen Spam-Problemen auf dem Blog zu kämpfen habe und mir die Zeit für die Reaktivierung des Captchas fehlt, sind die Kommentare bis auf weiteres deaktiviert. Soll natürlich nicht heißen, dass ich mich nicht über jedes Feedback freue!

Im Gegenteil: Wer Lust hat einfach seinen Senf zu einem Thema abzugeben kann dies jederzeit unter administrator AT nfeed.org oder direkt via https://twitter.com/Teyhouse tun.

Sollte ich merken, dass es ausreichend Rückmeldungen gibt, reaktiviere ich die Kommentarfunktion wieder.

•   •   •

Unitymedia - IPv6: Wie man es nicht macht

Posted March 18, 2014

Ich hatte heute das Vergnügen, mich mit einem neuen Privatkundenanschluss von Unitymedia auseinanderzusetzen. Unitymedia gilt grundsätzlich als einer (wenn nicht sogar der erste) der Vorreiter in Sachen IPv6 in Deutschland. Wie man es allerdings falsch macht, demonstriert Unitymedia nun eindrucksvoll bei den Privatkundenanschlüssen.

Unitymedia nutzt nun seit wohl schon einiger Zeit ein IPv6 Dual Stack Lite Konstrukt bei allen Neukundenanschlüssen, die Bestandskunden behalten ihre dynamischen IPv4-Adressen. Dual-Stack Lite ist eine der Übergangstechnologien, welche den Wechseln von IPv4 auf IPv6 erleichtern soll, sofern an der richtigen Stelle eingesetzt. Ein Anschluss der mit normalem Dual Stack betrieben wird, verfügt sowohl über eine öffentliche IPv4- als auch über eine IPv6-Adresse oder ggf. ein ganzes Subnet.

Bei Dual Stack Lite allerdings erhält der Kunde nur eine IPv6-Adresse, welche zur Kommunikation bis hin zu Unitymedia genutzt wird. Wurden Daten aus dem IPv4-Netz angefragt, so werden diese in den IPv6-Paketen transportiert (4in6) und bei Unitymedia aus einem Pool von IPv4-Adressen zufällig genattet. Mehrere Kunden teilen sich also unterm Strich eine IPv4-Adresse.

Quintessenz der Sache ist damit natürlich, dass es nicht länger möglich ist, Port-Forwardings und co. zu konfigurieren. Wie auch? Ohne komplexe Port Multiplexer können sich keine zwei Kunden zum Beispiel Port 80 teilen, logisch. Heißt unterm Strich: Rausgehende Verbindungen und das normalen Surfen im IPv4-Netz sind kein Problem mehr, Port-Forwardings und ähnliches allerdings schon.

Nun wieder zurück zu Unitymedia: Da dies natürlich keine akzeptable Lösungen ist, wurde prompt der Unitymedia-Support kontaktiert. Klare Aussage: Es gibt keine IPv4-Adressen mehr, eine Umstellung ist daher nicht möglich. Wer des Öfteren mit Support-Hotlines diverser ISPs zutun hat weiß: Ein zweites und auch ein drittes Mal anrufen kann Wunder bewirken, gesagt getan. Plötzlich gab es dann doch eine Möglichkeit: Sämtliche Hardware VOR der Unitymedia Horizon Box entfernen und den Tarif für eine einmalige Gebühr von 10€ direkt auf die Box konfigurieren lassen. Damit würde die Box also nicht nur Modem spielen sondern zu unserem Default GW werden. Hintergrund: Die Horizon Box spricht aktuell noch kein IPv6 und bekommt daher eine klassische IPv4-Adresse.

Damit war eigentlich alles klar. Die Umstellung wollte ich nach kurzer Überlegung noch Bestätigen und die Sache damit abschließen. Dem Support hatte ich während des Telefonats noch kurz alle technischen Randbedingungen geschildert. Dann, nach 20 Minuten und der Abstimmung verschiedener Unitymedia Standortleiter später, bekam ich die Info, dass diese Konstruktion zwar funktionieren würde, allerdings in den nächsten Monaten auch auf IPv6 umgestellt wird. Ich hätte mir dadurch also nicht mehr als Zeit gekauft. Übrigens: Durch die Umstellung hätte ich alle Neukundenrabatte verloren.

Die einzige Lösung ist also ein Upgrade auf einen erheblich teureren Businesskunden-Tarif, um wieder normal IPv4 nutzen zu können. Da ich grundsätzlich allerdings ein Freund von IPv6 bin und den Anschluss auch gerne mit IPv6 betrieben hätte, hab ich mir die Gegenstelle (Ziel der ganzen Sache war übrigends eine Standortkopplung via IPSec) angesehen: Ebenfalls ein Unitymedia, allerdings als Businesskunden-Tarif. Super dachte ich mir, dann gibt es hier ja bestimmt einen normalen Dual-Stack-Betrieb... denkste! Laut Support aktuell nicht unterstützt und auch nicht in Planung. Somit konnte ich die Standorte auch nicht via IPv6 koppeln.

Meiner Meinung nach ein sehr schwaches und nicht durchdachtes Konstrukt. Wenn ich doch schon so progressiv bin und Techniken mit so viel Potenzial wie IPv6 nutze, dann doch aber bitte richtig. Damit hat Unitymedia klar die Chance vertan, die Verbreitung von IPv6 bewusst weiter zu stärken. Ich vermute der Fokus war hier eben nur: Wie bekommen wir so viele Kunden wie möglich auf IPv6 umgestellt, ohne dass der normalo Kunde davon etwas mitbekommt... Setzen, Sechs!

Die einfachste Alternative ist übrigens im Moment der Einsatz von einem OpenVPN, auch wenn ich IPSec der Stabilität wegen vorgezogen hätte. Port-Forwardings sind also erstmal ohne den Einsatz von Tunnelbrokern nicht möglich. Hier haben AT&T und co. uns wohl noch einiges Voraus...

to be continued...

•   •   •

nfeed.org - Ab sofort IPv6 erreichbar!

Posted January 28, 2014

Vor langer Zeit angekündigt, ewig vor mir hergeschoben und nun endlich umgesetzt: IPv6!

Probiert es doch mal aus: http://ipv6.nfeed.org/(Der Webserver bzw. die Verlinkung ist noch nicht vollständig angepasst, daher derzeit noch ein gemisch aus IPv4/IPv6)

Auch mein Multi-Domain Mail-Server spricht nun IPv6, dafür notwendig wahren allerdings entsprechende PTR, AAAA und SPF-IPv6 Aliase.

Wenn es bei euch noch irgendwo beim IPv6-Umzug klemmt, lasst es mich wissen.

•   •   •

I'll be back

Posted June 01, 2013

Puh, endlich geschafft! Der Server (inkl. Domain) befindet sich nun bei einem neuen Hoster. Die Erreichbarkeit der Server (Blog sowie Teamspeak) sollten nun kein Problem mehr sein.

In den nächsten Wochen folgt dann noch die Anbindung des IPv6-Subnetzes, welches mir mein Provider glücklicherweise kostenfrei zur Verfügung stellt. Weiterhin findet ihr auf dem Teamspeak3-Server (nfeed.org:9987) im Channel Music-Area nun einen Teamspeak3-Bot, welchen ihr nach belieben mit Streams oder Youtube-Videos füttern dürft. Sollte es Bedarf an einem kleinen kostenfreien Teamspeak3-Server geben, bitte einfach kurz eine E-Mail an teamspeak3@nfeed.org.

•   •   •

First IPv6 experiences

Posted April 27, 2013

Ich kann nun mit Stolz berichten, dass ich keine IPv6-Jungfrau mehr bin! Gestern war es soweit. Es war weder romantisch noch war es einfach... nach einigen Stunden des Rätselratens zwischen Schnittstellenkonfigurationen und den richtigen Adresszuweisungen habe ich meine erste Website via IPv6 besucht. Welche, wie ich nachträglich nicht als geeignet für einen solch histroischen Moment empfinde, Facebook war. Der erste Schritt ist gemacht, IPv6 kann kommen. Dummerweise aktuell nur im 6to4-Tunnel, da es scheinbar derzeit ohne weiteres keine nativen IPv6 Adressen für Privatkunden in Deutschland zu geben scheint.

Wer weiß, vielleicht ist nfeed demnächst auch via IPv6 erreichbar, was im Zuge sowieso dem nächst geplanter Serverumzüge realisierbar wäre...

•   •   •