Wann wird IPv6 im Mobilfunknetz eingeführt?

Vor 2019 würde ich nicht damit rechnen. Mit IPv6 lässt sich kein Geld verdienen. Jetzt wird erstmal das Ziel sein, Mobile-Payment (à la Google Wallet) auszubauen. Da lässt sich nämlich mit wenig Aufwand viel Geld verdienen. Klar, mit IPv6 könnte man viele Kunden von Telekom und Vodafone abwerben, aber dem Marketing ist IPv6 wahrscheinlich gar kein Begriff.

PS: Irgendwann, wenn man älter wird, dann hat man auch keine Lust mehr zu warten, weil man merkt, dass man nicht mehr die Zeit hat, wie mit Anfang 20. Seit 7 Jahren(!) wird dieses Feature angefragt. Mittlerweile verdiene ich genug Geld, dass ich dann lieber zu dem Anbieter gehe, der mir jetzt die Technologie von Morgen anbietet. Wie gesagt, ich werde nicht unendlich alt.

Das blöde ist, den payment Mist brauch keiner.... Im Gegensatz zu ipv6...

magst du mal deine Gründe nennen, weshalb für dich IPv6 im Mobilfunkbereich so wichtig ist? Ich denke du wünschst dir eine öffentliche IP(v6) statt einer privaten IP(v6)?

(Mein o2 DSL läuft bereits im echten DualStack-Modus ☺️)

klar, viele Anschlüsse haben neben IPv6 nur eine priv. IPv4 und damit faktisch nicht mehr über IPv4 erreichbar, wohl aber über IPv6.

Habe ich nun Dienste daheim laufen, sei es ein VPN, die NAS mit einer OwnCloud oder die Heimautomation, ist dieser Anschluss nicht von unterwegs erreichbar, weil mein mobiler Anschluss im Jahre 2017 immer noch kein IPv6

spricht. Es muss ja kein /56 präfix sein... aber solangsam könnte o2 mal in die Gänge kommen...

Ohne ipv6 muss man dank der Adressknapptheit im v4 Bereich auf Lösungen wie Carrier grade NAT oder VPNs zurückgreifen! Das führt unweigerlich zu höheren Latenzen, höhere Komplexität und potentiell Konfigurationsproblemen. 

Wenn ich z.B. einen Alarm von Nagios oder irgend einem anderen Tool an mein Smartphone weiterleiten möchte, muss ich aktuell entweder vom Smartphone andauernd nachfragen ob gerade ein Alarm vorliegt (polling) oder dauernd eine TCP Verbindung offen halten, was Fehleranfällig ist. Zudem ziehen beide dieser Techniken den Akku des Smartphones leer, da ja periodisch sinnloserweise aktive Kommunikation vom Mobilgerät aus passiert!

Mit ipv6 könnte meine Eventquelle (Überwachungssystem) erst bei vorliegen eines Alarms ein Paket an die ipv6 Adresse des Smartphones schicken. Dieses befindet sich im LTE deep sleeep modus und wird erst vom Netz aufgeweckt sobald Daten für das Gerät vorliegen (kein aktives Nachfragen mehr nötig).. Das spart Akku und Bandbreite genau dort wo beides Mangelware ist (Funkschnittstelle + mobiles Gerät).

Zudem wird auf eine evtl. Dritte Partei (wie z.B. Googles FCM, VPN oder Carrier Grade NAT) verzichtet! Eine potentielle weitere Fehlerquelle weniger!

also ich denke selbst wenn o2 von heute auf morgen im Mobilfunkbereich IPv6 einsetzt, würde ich fest davon ausgehen eine private IPv6 zu erhalten und keine öffentliche IP. Ob dir das bei deinen Vorhaben weiterhilft?

@Spacefish: ich denke dass du dein Vorhaben für deine Arbeit benötigst, und deshalb auch o2 Businesskunde bist? Falls ja, würde ich dir empfehlen, bei der Businesshotline anzurufen -> denn gerade bei Businesskunden ist es häufig so, dass diese Kundengruppe spezielle Leistungen erhalten können, welche ein normaler User (Privatkunde/SoHo) nicht erhält. Und eigentlich sollten ja zB die M2M SIMs (beispielsweise) eine öffentliche IP erhalten, die ja ebenfalls innerhalb der Business-Schiene laufen. --> Kontakt für Geschäftskunden | o2 business 

  um von einem Mobile auf einen ipv6-Dienst zugreifen zu können, brauch man erstmal ipv6...

wenn sie die Scheiße mit nat-Krücke bei ipv6 anfangen, dann sind sie selber schuld... dann kann man den armen Irren nimmer helfen... gibt einfach keinen Grund für NAT...

ich verstehe jetzt nicht, warum du jetzt hier Schimpfwörter benutzt. -> Ich finde eine sachliche+freundliche+themenbezogene Diskussion ist immer besser. ☺️

Kasimir schrieb:

gibt einfach keinen Grund für NAT...

naja, Sicherheit für den normalen Anwender fällt mir hierzu ein -> Hintergrund: So funktioniert das Surfen per Mobilfunk - teltarif.de Ratgeber 

da mach ich mir mehr Sorgen um Angriffe von innen.... wäre nicht die Erste App die aus ihrem Sandkasten ausbricht...

Mir fällt jetzt aus den stehgreiff keine App von o2 ein, die den User "angreift", magst du Beispiele nennen oder beschreiben was du genau meinst? 

Nein ich bin kein Business Kunde sondern ein normaler Endverbraucher mit Privatkundenvertrag (o2O falls das Jemand noch was sagt 😀).

private ipv6 Adressen + NAT zu verwenden wäre nicht sonderlich klug, da man sich damit das schlechte aus beiden Welten unnötig einkauft und Probleme vorprogrammiert sind.

Was vermtl. kommen wir ist NAT64 und zwar in Form von 464XLAT. Das ist aber eher dafür da Anwendungen in ipv6 only Mobilfunknetzen, die nichts von ipv6 wissen (kein ipv6 Stack benutzen können) funktionsfähig zu halten!! Da wird praktisch ipv4 über ipv6 vom Betriebsystem des Endgerätes + Providernetz getunnelt und für die Anwendung sieht es wie natives ipv4 aus!
Das ist das Design was man als Mobilfunkanbieter anstreben sollte meiner Meinung nach... ein "all-IP" Netz mit ipv6! Denn dann spart man sich ne Menge Komponenten und Services in den einzelnen LAC Zonen und an den einzelnen Basisstationsgruppen. Aktuell hat man ja irgendwie alles.. aus allen Generationen 2G, 3G, 4G. Das Handoff ist in jeder Generation etwas anderes, Telefonate sind für 2G anders wie für 3G und alternativ gibt es noch VoLTE welches aber auch über 3G geht u.s.w.
Die Anrufe zwischen den Providern werden per SS7 vermittelt, was in riesen verhaut an Standards ist, der seit 1975 gewachsen ist!
Die Alternative wäre E.164 was mehr oder weniger Telefonummern auf DNS Namen unter der TLD .e164.arpa abbildet. Damit könnte man Telefonummern wie Domainnamen vergeben und diese wären Weltweit routbar und liesen sich per diversen DNS Records auflösen. Die Hierarchie wäre durch NS Delegations gegeben wie bei domains auch.. (.de wird von der IANA an denic delegiert, xyz.de wird von der denic and Person XYZ delegiert und diese kann z.B: max.xyz.de an einen Kunden max delegieren, der wiederum zuhause.max.xyz.de anlegen kann) Bei Telefonummern wird aus
+49 176 12345678 dann 8.7.6.5.4.3.2.1.6.7.1.9.4.e164.arpa dabei ist 9.4.e164.arpa an eine Registrierungstelle in Deutschland delegiert (z.B: Denic) und diese delegiert dann 6.7.1.9.4.e164.arpa and Telefonica/O2.
Das coole dabei ist, dass man Telefonummern komplett getrennt von Anbietern haben könnte und privat / als Firma die einfach beliebig routen kann. Entweder direkt auf ein IP erreichbareres System oder halt auf das System eines Dienstleisters, der es dann Netzintern anders weiterleitet.
Will ich Jemand anrufen, mache ich die DNS Auflösung und finde darüber die Informationen wie ich sein Endgerät erreiche! Zusätzlich kann man im DNS noch weitere Infos hinterlegen wie z.B. ein Link zu einem Bild oder den Namen der im Display angezeigt werden soll.
Leider schafft man es irgendwie nicht sich auf e164 zu Einigen und es wird eigentlich defacto nur SS7 benutzt...

Mit e164 und ipv6 könnte man sonst als Kunde ein frei routbare Nummer haben, welche man wahlweise aufs Handy Festnetz oder irgendeinen VoiceBox server routen kann, Ländergrenzen wären komplett egal, da die Nummer in Brasilien genauso wie in Deutschland funktioniert und das ganz ohne Roamingebühren 😉

Sowas ist natürlich nicht im Sinne der Anbieter, da viele artifizelle Hürden an denen man Geld verdienen kann, damit fallen würden.

o2 verwendete b.z.w. verwendet vermtl. immernoch A5/1 als Verschlüsselung in ihrem GSM Netz. Diese Verschlüsselung kann in zwischen Jeder mit einem Laptop und einer öffentlich verfügbaren Rainbowtable in praktisch Echtzeit knacken! Alle anderen Anbieter verwenden KASUMI (A5/3), falls das Endegerät dies unterstützt in der Mehrzazhl ihrer Zellgruppen! Selbst E-Plus war 2014 noch sicherer ☺️ und die wurden von o2 gekauft!

Als ich noch einen o2 DSL Anschluss hatte, standen mir auch die Haare zu Berge als ich dort mal meinen DSL Zwangsrouter reverse engineert habe um die VoIP Zugangsdaten rauszukriegen (habe ein Flashdump über JTAG gemacht).. Sagen wir mal so, die Dinger waren offen wie ein Scheunentor und man hätte sie alle remote Schrotten können! Auf meine E-Mail mit dem Hinweis auf diverse Sicherheitslöcher in den Routern sowie Configservern habe ich von Telefonica nie eine Antwort erhalten, ca. 9 Monate später kam aber ein Firmwareupdate für die Router heraus das das Sicherheitsloch zumindest teilweise behob!

Telekommunikationsanbieter geben einen feuchten Dreck auf die Sicherheit ihrer Kunden, da die Awarness bei 99% nicht vorhanden ist und das nicht Businesskritisch ist.. Erst wenn Jemand mal 100.000 Router kaputtflashed oder ein Botnetz drauf installiert / einen Service für viele Kunden zerstört interessiert man sich dafür! Das ist jedenfalls meine Erfahrung..

mir fällt garkeine app von o2 ein... anyway, ich meinte apps im allgemeinen

o2 hat auch ne Menge Bloatware Apps die sie auf Provider gebrandeten Smartphones installieren! z.B. eine Voice über WLAN App die dann den Dialer ersetzt und probiert Gespräche per VoiP über ein properitäres Protokoll zu führen.
Anstatt einfach VoWiFi zu unterstützen, was z.B. Roaming zwischen VoLTE und VoWiFi zulässt, implementiert man lieber eine Custom App die dann auch noch beschissen ins System integriert ist...

Spacefish schrieb:

o2 hat auch ne Menge Bloatware Apps die sie auf Provider gebrandeten Smartphones installieren! z.B. eine Voice über WLAN App die dann den Dialer ersetzt und probiert Gespräche per VoiP über ein properitäres Protokoll zu führen.
Anstatt einfach VoWiFi zu unterstützen, was z.B. Roaming zwischen VoLTE und VoWiFi zulässt, implementiert man lieber eine Custom App die dann auch noch beschissen ins System integriert ist...

macht so etwas nicht jeder Netzbetreiber? 😉 Selbst bei brandingfreien Geräten ist man nicht vor Bloatware sicher. Außerdem unterstützt o2 bereits VoWIFI, auch wenn hier die Geräte-Auswahl eingeschränkt ist. -> https://hilfe.o2online.de/docs/DOC-3301 Die Message+Call App muss man auch nicht nutzen wenn man nicht mag. (es ist dafür eh eine Anmeldung notwendig, so dass diese nicht automatsich aktiv ist)

Zum Thema o2 und GSM Verschlüsselung A5/3 denke ich ist es sinnvoll einen Blick auf die "aktuelle" Tabelle zu werfen ☺️ -> https://gsmmap.org/assets/pdfs/gsmmap.org-country_report-Germany-2016-08.pdf Auch wenn ich mir hierbei nicht sicher bin, wie aktuell die Daten daraus wirklich sind. (denn eigentlich sollte beispielsweise die Telekom seit Anfang 2014 komplett auf A5/3 setzen, und trotzdem wird dort noch zu 26% A5/1 genutzt. - Weißt du zufällig woran das liegt? Sehr viele Uraltgeräte, die noch eingesetzt werden?)

Spacefish schrieb:

o2 verwendete b.z.w. verwendet vermtl. immernoch A5/1 als Verschlüsselung in ihrem GSM Netz. Diese Verschlüsselung kann in zwischen Jeder mit einem Laptop und einer öffentlich verfügbaren Rainbowtable in praktisch Echtzeit knacken! Alle anderen Anbieter verwenden KASUMI (A5/3), falls das Endegerät dies unterstützt in der Mehrzazhl ihrer Zellgruppen! Selbst E-Plus war 2014 noch sicherer  und die wurden von o2 gekauft!

 

Bist du sicher das bei o2 noch immer A5/1 zum Einsatz kommt? Normal sollte das nur passieren, wenn ein Uralt-Handy (aus der Pre-GPRS Zeit) verwendet wird, das nichts Besseres kann. Ansonsten immer A5/3.

Leider hab ich aktuell kein Gerät zur Verfügung, das das anzeigen könnte, deshalb kann ich es hier nicht nachprüfen.

Jupp, ist cool das o2 jetzt auch natives VoWiFi unterstützt, zumal man dann auch die ganze Authentifikation durch die SIM-Karte / die bestehende PKI Infrastruktur nutzen kann! Zudem ist das eine Technik die hauptsächlich mal dem Netzbetreiber hilft, denn sie entlastet das Mobilfunknetz, wenn Leute von daheim telefonieren und in ihr eigenes WLAN eingebucht sind, die Gebühren für das Telefonat berechnet man natürlich trozdem als wäre es über das Mobilfunknetz geführt worden. Hier hat o2 einen Antrieb das umzusetzen, da es ihnen selber nutzt!

Ich denke, dass die 27% A5/3 hauptsächlich durch die E-Plus integration kommen. Es ist klar, dass ein Anbieter irgendwann mal auf A5/3 umstellt, trozdem zeigt es die Einstellung von o2 sie sind die letzten der großen Netzbetreiber die das Thema angehen, obwohl seit knapp 20 Jahren bekannt ist, dass A5/1 unsicher ist!
Ich denke auch, dass gerade die Telekom noch viele Altgeräte im Netz hat, da viele ältere Leute bei der Telekom sind (früher hatte man ja das Telefon auch von der Post ^^), ist aber reine Spekulation / persönliche Erfahrung aus dem Bekanntenkreis.

Wenn ich an ipv6 denke (um dieses Thema sollte es hier ja eigentlich gehen) sehe ich da irgendwie schwarz, da es seitens o2/Telefonica keine wirklichen Schmerzen gibt das Thema anzugehen.

Natives WiFi-Callig funktioniert aber imho bis jetzt nur mit den Apple iPhones und den Sony Xperia X compact / X / XZ Geräten. Wäre schön wenn sich da die Liste in Zukunft etwas erweitern würde.

Zu der A5/1 Thematik: Welche aktuellen Geräte können das denn überhaupt anzeigen?

Martyn136 schrieb:

Zu der A5/1 Thematik: Welche aktuellen Geräte können das denn überhaupt anzeigen?

man benötigt ein gerootetes Android Smartphone welches einen Qualcomm Chipsatz besitzt (zB ein Galaxy S5), und zusätzlich die App "SnoopSnitch aus dem Playstore --> SnoopSnitch - Android-apps op Google Play 

Bei mir zeigte SnoopSnitch folgendes Ergebnis:

Es ist in diesen Fall eine konsolidierte Station - ein Standort an dem beide Netzbetreiber waren, und welcher umgebaut wurde. Dieser trägt zwar die 262-03 Netzkennung, hat allerdings rein gar nichts mehr mit dem E-Plus Netz zu tun..

Findet sich im Telefonica Netz denn wirklich noch irgendwo A5/1 ?

Außer unqualifizierten Vermutungen ("private IPv6") von @Tom__‌ und themenfremden Diskussionen über Verschlüsselung und die Gefährlichkeit von Apps sehe ich noch keine Lösung zur eigentlichen Frage.

Habe ich etwas übersehen?

@Tom__ Wie kommst Du auf das schmale Brett, dass im Mobilfunk auch mit "privaten IPv6-Adressen" (was auch immer das sein möge) gearbeitet werden würde? Das Magenta-Netz macht vor, dass es mit "routebaren" IPv6-Adresse im Mobilfunk geht, viele Festnetz-/Kabel-Anbieter, die IPv4 nur noch geNATet machen, bieten auch "routebare" IPv6-Adressen an.

Warum sollte ein Mobilfunker also extra noch Geld in IPv6-NAT-Devices investieren, wenn er garkein NAT für IPv6 mehr benötigt? Warum sollte er sich das Logging gemäß gesetzlicher Vorgaben verkomplizieren, wenn er es für IPv6 garnicht mehr benötigt?

Wahrscheinlich ist den relevanten Entscheidern (die leider weit von der Technik entfernt sind) bei Telefonica bisher nicht klar, dass sie durch einen zügigen IPv6-Rollout Geld sparen könnten: Im Mobilfunk wird in den nächsten Jahren ein ordentliches Traffic-Wachstum erwartet (siehe die von Herrn Haas angekündigte "Datenexplosion"). D.h. der Kapazitätsbedarf bei den IPv4-NAT-Devices geht auch in die Höhe. So Kisten sind nicht billig.

...würde man aber IPv6 per Dualstack unterstützen, dann könnte man sich diese Investition schlicht sparen, weil sehr viele Inhalte gerade von großen Anbietern heute bereits damit erreichbar wären.

Und die Verfügbarkeit von VoLTE für manche Geräte zeigt ja, dass es das Netz schon kann, es somit lediglich an der Freischaltung für die "breite Masse" fehlt.

VoLTE kann man ja sowohl über IPv6 als auch IPv4 abwickeln, weis allerdings nicht für welchen Weg sich da o2 entschieden hat.

auf Provokationen lasse ich mich hier nicht ein. 😉

momentan kann niemand hier im Forum sagen wie die Zukunft von IPv6 bei Telefonica aussieht, ich nicht, du nicht, und auch kein Mod hier im Forum. Was die Zukunft bringt, wird sich zeigen.

Also wir sind jetzt ein Jahr später, und soweit sieht es noch genau so aus wie damals, oder?

es gab vor ein paar Tagen einen User im TT, darüber berichtet hat dass er kürzlich eine IPv6 zugewiesen bekommen hat. Mehr habe ich seitdem nicht darüber gelesen..