IPv6 im Mobilfunk wird gefiltert und stört die Konnektivität

OK, kann bitte jmd. von O2  den Stand der Dinge zu eingehendem IPv6 Traffic erklären, da dieser Thread nicht wirklich weiterhilft.

Also ganz konkret meine Frage: (Wie) kann ich meinen Homespot-Router von aussen per IPv6 erreichen ?

Nach derzeitigem Kenntnisstand gar nicht! Ob es irgendwann eine Änderung gibt ist nicht bekannt.

Zusammengefasst aus anderen Threads, die Antworten von o2 enthalten. So geht es schneller. 

Da die IPv6-Freischaltung erst seit 4 Monaten durch ist, kann es aber in 1-2 Jahren noch Änderungen geben. (Persönliche Meinung)

Ok danke Klaus!

Gibt es Erfahrungswerte ob eine 49€-IPv4 einen zukünftigen Tarifwechsel übersteht (z.b. von my Home M Flex yu my Home M) ? Oder wird dann nochmal 49€ fällig ?

@tearsbeforecrying 

Wer sagt das ich bezahlt habe?

Doch, man muss nach Bedarf selber umstellen.

APN netpublic → öffentlich-dynamische IPv4

APN: internet → IPv6

Das ist jetzt nicht dein ernst?

Du meinst also das jemand ständig wecheln soll um mal ipv6 oder eine öffentliche ipv4 Adresse nutzen zu können?

So einen dusseligen Kommentar habe ich selten gelesen.

Bei den beiden anderen großen Providern lässt sich das gleichzeitig parallel nutzen. Aus welchem Grund sollte auch nur das eine oder das andere Funktionieren? Technisch gibt es dafür überhaupt keinen Grund.

Das bei ipv6 der eingehende Datenverkehr geblockt wird ist eine willkürliche Einschränkung die durch nichts zu erklären ist.

Wenn O2 meint das es für einige Nutzer sicherer ist könnte O2 das über den APN Eintrag einfach steuern.

Ich muss jetzt auch auch schon als Kunde tätig werden und den APN ändern um eingehenden Datenverkehr zu ermöglichen.

@Klaus_VoIP 

Das lesen und Verstehen das TKG kann ich dir nicht abnehmen.

Dort steht frei aus dem Kopf das ein Provider die Dienste weder bevorzugen noch durch irgendeine Maßnahme stören darf.

Wenn ich von unterwegs nicht auf meine Hausautomation zugreifen kann stört O2 die Konnektivität,

Wenn du es nicht glaubst, geht zum Anwalt und lass es dir erklären.

Ich hätte mich dazu auch nicht weiter geäußert. Da @Potl aber gefragt hat, habe ich ihm geantwortet.

Und warum hat das in den letzten 10 Jahren kein Mensch eingeklagt? Du auch nicht! Dann klag doch.  Im Erfolgsfalle wirst Du jede Menge Applaus ernten. Frag Dich aber vorher, warum keine einzige Klage gegen CG/NAT oder DS-Lite bekannt ist!? Beides sind einschränkende Techniken. 

Das Thema ist ja interessant und ich kenne mich aus diversen Gründen gut im TKG aus, aber Deine persönliche Auffassung bringt uns alle nicht weiter.  Es ist hochgradig naiv von einem transparenten und in alle Richtungen freiem Internet zu träumen. Denke an Upload-Filter, ausländ. Einflussnahme, Schutz vor hacking, etc..  Ferner kommt der zivilrechtl. Aspekt dazu. Wo verstößt denn o2 gegen vertragliche Pflichten (AGB, Leistungsbeschreibung etc.).? 

Zurück zu konkreten Themen:

Gibt es Erfahrungswerte ob eine 49€-IPv4 einen zukünftigen Tarifwechsel übersteht (z.b. von my Home M Flex yu my Home M) ? Oder wird dann nochmal 49€ fällig ?

Die einzige Einschränkung ist die Bindung an die Rufnummern. Daher kannst Du bei Multicards bis zu 3 Geräte unter Public IP betreiben.  Tarifwechsel und Optionen sind wurschtegal. Nur das Portieren der Rufnummer überlebt die Public IP nicht. Ob es dafür eine (Kulanz-)Regelung gibt ist unbekannt. 

@Klaus_VoIP 

Frag mich doch nicht nach Dingen die ich nicht beantworten kann.

Du kannst du gar nicht wissen wie viele schon geklagt haben. Nur weil jemand zum Anwalt rennt bedeutet das nicht das auch Recht gesprochen wird.

Wie du siehst zahlen die Kunden lieber statt sich wegen 49 Euro aufzuregen.

Was die Uploadfilter angeht gibt es genug Anwälte die sich damit beschäfftigen. Dazu ist das letzte Wort noch nicht gesprochen.

Wichtig ist das ich erst einnmal keine Störungen mehr habe und ganz ohne Anwalt.

Ziel erreicht!

Wie gesagt geh zum Anwalt wenn es sich so sehr interessiert und quäl dich nicht.

Stimmt. Du hast den Kosten nicht zugestimmt. Ich habe o2 einmal darauf aufmerksam gemacht.

IPv6 ist nicht nur immer gut und vorteilhaft. Ich weiß, der Thread ist gelöst und alt aber ich wollte gerade herausfinden, warum ich bei den Zugriffen auf einen E-Mail-Dienst immer wieder mal IPv6-Adressen sehe, obwohl ich ausschließlich mein Smartphone über O2 benutze und so bin auch auf diesen Thread gestoßen: ein guter Platz für eine Gegenmeinung.

Ich war froh zu lesen, dass eingehende Verbindungsaufbauten zum Endgerät hin vom Netz rausgefiltert werden und dass sogar NAT zwischengeschalten wird. Denn eine IPv6-Adresse enthält standardmäßig die MAC-Adresse und somit eine gewisse auch wenn nicht ganz zuverlässige Geräteidentität. Und ich will eigentlich nicht, dass diese bei jedem Webseiten-Zugriff mit übertragen wird. Der Provider kann natürlich trotz NAT Verbindungen Anschlüssen zuordnen. Eingehende Verbindungen sind mir auch nicht so lieb aber letztendlich hat mir meine wohlgepflegte Paranoia zwei Dinge zugeflüstert: Vor kurzem, dass vor allem die Websessions in Private-Tabs von besonderem Interesse sind. Und vor längerer Zeit, dass Passwörter inzwischen im Klartext auf den Servern gespeichert werden - gut letztendlich habe ich die vorher benutzten Hash-Verfahren zum "sicheren" Speichern von Passwörtern auch nie wirklich nachvollzogen und geprüft. Stattdessen habe ich angefangen die Verantwortung komplett an Betreiber und Entwickler abzugeben, also bezahlen und vertrauen. Eben deswegen bin ich froh, dass nicht jeder von außen auf mein Handy über IPv6 zugreifen kann.

Nachtrag: Ich finds übrigens schon nervig, wenn der Hausmeister über sein Smartphone die Heizung im Keller kaputt-regelt, wo ich doch Thermostate an den Heizkörpern hätte, um die "Temperatur" einzustellen. Aber eigentlich wäre es bei den sinkenden Barrel-Preisen viel besser a) alle Heizungen ans Netz zu hängen und b) die blöde Verschlüsselung wieder komplett abzuschaffen. Solche Klartextverbindungen ließen sich doch viel leichter kontrollieren und manipulieren um das Land hier mit seinen Heizkosten ... Hacking per Gesetz und über IPv6 dann auch für jedermann. Am besten bekommt dann noch jeder ein elektronisches Gehirn, unter anderem um den Zustand der verpfändeten Organe überprüfen zu können. 

Sorry, aber nein:

NAT ist immer Mist, weil das einfach nicht der Gedanke des Internets sondern eine Notlösung von IPv4 ist, weil man sich bei den benötigten Adressen drastisch verschätzt hat.

Der Gedanke des Internets ist der, dass prinzipiell jeder Rechner mit jedem anderen kommunizieren kann; es kurz gesagt also ein dezentrales Netz ist, was dank dieser Beschränkung torpediert wird. […] can do.

Insbesondere bei einem DSL-Ersatz muss man einfach monieren, dass o2 ein nicht unwichtiges Feature willkürlich beschränkt ohne sich ob der Motivation zu äußern.

Und bezüglich Deiner Sicherheitsbedenken:

Punkt A: jedes Mobilltelefon hat nicht ohne Grund eine eigene Art Firewall, sodass es da keines »Schutzes« durch den Provider braucht, weil das Telefon sowieso nichts »an sich ran lässt«.

Punkt B: Ja, theoretisch werden IPv6-Adressen anhand der MAC-Adresse gebildet, aber praktisch passiert das eben genau aus diesem Sicherheitsaspekt auf keinen normalen Gerät; nennt sich »Privacy Extensions« (https://www.elektronik-kompendium.de/sites/net/1601271.htm) und wird inzwischen von allen Betriebssystemen angewandt.

Summa summarum beschränkt o2 nach wie vor einen Teil des Internetzugangs ohne eine Begründung. Bis dato ist mir auch noch kein Grund eingefallen, warum das notwendig wäre.

Wie sagt man so schön? »Wer billig kauft, kauft doppelt.«

Viele Grüße

Hi  zusammen,

vielen Dank für eure rege Diskussion! Eine genaue Erklärung für das “Warum” haben wir leider nicht erhalten, deshalb können wir leider nichts aktuelles zu dieser Dikussion beitragen.

Sollte es Änderung an der aktuellen Handhabung geben, lassen wir es euch hier im Forum natürlich wissen.

Viele Grüße,
Kurt

@Klaus_VoIP 

DSLite und CGNAT sind eben keine künstlichen Beschränkungen, sondern technisch notwendig. Die Firewall hingegen ist völlig willkürlich.

Mal sehen, was die BNetzA dazu sagt.

Dieses Thema ist weiterhin nicht gelöst. Warum es von o2 als gelöst markiert wurde, erklärt sich mir nicht.

Der Datenverkehr wird weiterhin ohne mein Einverständnis gefiltert.

Ich habe jetzt beim Heise-Verlag angefragt ob das mit rechten Dingen zugeht, da hier in 8 Monaten weiterhin keinerlei Erklärung die Filterung meines Datenverkehrs vorgelegt wurde.

Und nein, ich fühle mich nicht “sicherer” dadurch, dass ihr in meinen Datenverkehr unrechtmäßig eingreift.

Hallo @RubenKelevra,

wir haben zu diesem Thema leider keine neuen Informationen. Berichte gerne einmal, wenn du eine Antwort erhalten hast.

Viele Grüße

Giulia

Hab eine Beschwerde gegen O2 wegen Verletzung der Netzneutralität bei der Bundesnetzagentur rausgeschickt.

Würde jedem den das Thema interessieren empfehlen, das selbe zu tun.

Einfach via E-Mail an Netzneutralitaet ät BNetzA Punkt de.

Natürlich müsst Ihr dafür direkt betroffen, sprich Kunde bei O2, sein.

Grüße in die Runde.

Viel Erfolg! Ich hatte das vor genau(!) einem Jahr versucht. Die Antwort der BNetzA: ich solle mir doch einen VPS mieten (schon ab 1 Euro pro Monat!) 🙄 Sonst habe ich eigentlich gute Erfahrungen mit der BNetzA gemacht.

Ich verstehe die Begründung trotzdem nicht @o2_Maria : bei DSL und Kabel wird doch auch nicht gesperrt und eingehender von außen initiierter Verkehr ist möglich?

Hallo @oschn ,

wie meine Kolleg:innen schon geschrieben haben, hier haben wir tatsächlich keine neuen oder weiteren Informationen. 
Es tut mir sehr leid, dass wir da aktuell nichts weiter zu beitragen können. 

Liebe Grüße Maria

Ich ärgere mich ehrlich gesagt gerade ziemlich. Ich sitze hier mit Hardware für mehrere hundert Euro, habe mir einen Mobilfunkrouter samt Firewall gebastelt und jetzt kann ich die VM mit meinem Smart Home nicht erreichen.

In der Leistungsbeschreibung meines Vertrags steht übrigens explizit drinnen, dass dies IPv4-Adressen betrifft und es wird von keinerlei Einschränkungen bei IPv6-Adressen gesprochen. Zumindest das solltet ihr bitte aktualisieren, am Besten jedoch vor Vertragsschluss deutlich darauf hinweisen, da bei IPv6 wohl die wenigsten eine künstliche Einschränkung erwarten.

Hallo ​@max_o ,

hui, da hast du dir ja einen recht alten Beitrag rausgesucht.
Schön, dass solche Beiträge immer mal wieder hochgeholt werden.

Deine Verärgerung kann ich nachvollziehen.
Für IPv4 haben wir die öffentlich dynamische IPv4 Adresse.
Diese können wir gerne für dich aktivieren, die Kosten belaufen sich auf einmalig 49,99 €.

IPv6 haben wir tatsächlich noch nicht in der Leistungsbeschreibung, danke für deinen Hinweis dazu.

Viele Grüße Maria

Hello Leute, ist der technische Sachstand immer noch, das eingehender (nicht angeforderter Traffic) IPv6 Traffic blockiert wird? 

Hi ​@KDG-Techniker 

Sorry für die späte Rückmeldung, der Thread ist uns etwas durchgeutscht. 

ist der technische Sachstand immer noch, das eingehender (nicht angeforderter Traffic) IPv6 Traffic blockiert wird? 

Ja, diesbezüglich hat sich noch nichts geändert. 

VG Matze