Frage: IPv4 versus IPv6

So, mal eine normale Frage, auch wenn vielleicht etwas technisch. Ist auch nur aus Neugierde :hihi:

Hat IPv6 gegenüber IPv4 irgendwelche Vorteile, außer dass es mehr davon gibt ??

Die Frage, weil mir aufgefallen ist, dass eigentlich alle Programme, also Firefox, Thunderbird, Chrom, Edge, diverse Online-Tools, selbst Win10 und die FritzBox immer eine v6-Verbindung aufbauen, wenn beides möglich wäre. Der Server ebenso, also Apache, Postfix, Dovecot. Alles baut per ::1 die Verbindung zum localhost auf und nicht wie vorher per 127.0.0.1.

Das muss doch irgend einen näheren Sinn haben, denn schließlich sind v6-Verbindungen ja noch nicht überall möglich.

Ok, beim Server verstehe ich das ja noch, der weiß ja schließlich was er hat, aber ein Browser weiß das erst mal nicht. Und beim TB ist gut zu beobachten, dass der DNS abfragt, beide Adressen bekommt und dann direkt die v6 nimmt. Und wenn da dann was falsch konfiguriert ist oder vielleicht gar nicht eingerichtet, sondern nur der AAAA-Record, dann kommt der Fallback zu v4. Der FF macht das z.B. nicht. Hatte vorhin einen Fehler, Port 443 bei v6 war gesperrt und der FF wollte ums verrecken nicht von v6 weg, obwohl v4 mit Port 443 fehlerfrei lief.

Hm, vielleicht bin ich ja auch ganz auf dem Holzweg, aber ich denke, dass das irgendwas bedeuten muss. Schließlich dauert es ja auch länger, erst nach v6 zu sehen und dann doch v4 zu nehmen. Gleich v4 wäre schneller.

Hat einer eine Idee, warum das so ist?

Ja Alex, sind besser zu lesen, das auf jeden Fall und vor allem müllen sie das Log nicht so zu Merken? Ich kann mir keine einzige v6 merken, noch nicht mal den letzten Block und ich habe doch nur drei davon ....

Aber ja, ich fand es auch interessant, daher fragte ich ja. Hatte auch was vergessen. Zwei Programme habe ich da, die keine v6-Verbindung aufbauen. Avira und das FTP-Programm. Gut, ob die Avira-Server das können, keine Ahnung, aber mein Server ist für SFTP per v6 offen. Dennoch, das Prog will nur v4

Bei Strato ist das seit 2 Jahren dabei. Erst auch experimentell und nur bei Roots, seit gut einem Jahr nicht mehr und auch bei vServern.

Das witzige ist vor allem, und das ist auch gut so, denn fail2ban kann noch kein v6, mehr als die Hälfte der normalen Anfragen von außen kommen per v6 rein, würde sagen gut 60%. Aber 100% der Hacker und Spammer kommen mit v4 ! Hatte z.B. noch keinen fremden Login-Versuch per v6 auf dem Mailserver, per v4 so alle 2 Minuten. Fail2Ban ist nur noch am sperren.

Auch wenn das nun weit vom Thema abschweift. Da bin ich mir noch nicht sicher, ob das sooo wichtig ist. Das ist der erste Server wo es drauf ist und das eigentlich aus einem anderen Grund bzw. für einen Dienst, wo ich mir erst mal einen Filter selbst basteln musste, da es bei fail2ban keinen für gibt. Die anderen Dienste managen das schon sehr gut selbst. Habe das jetzt nur für die Blacklist drauf, damit da nicht bei jeder Mail extern nachgefragt werden muss. Und da sperrt Fail2Ban weg was nur geht.... Allerdings braucht das auch ganz schön Ressourcen. Ob das nun ein Vorteil gegenüber ohne ist, noch keine Ahnung.

P.S. Man könnte ihn für v6 patchen....