Diskussionsforum
  • 10.10.2019 10:55
    a1x schreibt

    Internet-Provider (mit-)schuld...

    Das ganze Problem liegt doch im Prinzip nur daran, dass die IoT Geräte nicht direkt aus dem Internet erreichbar sind. Und da sind die Provider die Schuldigen. Es macht bei IPv6 technisch nicht wirklich einen Sinn, dynamisch IPv6 Präfixe zu vergeben, von den Adressen gibt es genug. Und da man als Kunde meist ein /56 oder /64 bekommt, hat man genug Adressen für alle Geräte.
    Im Moment will einfach kein IoT-Anbieter dem Kunden zumuten, neben dem Gerät auch noch DynDNS, Portweiterleitung, etc. zu konfigurieren, daher verbindet sich das Ding halt von innen nach außen zur Cloud, die dann Proxy spielt. Man erspart dem Kunden die (umfangreiche) Konfiguration und bringt dem Anbieter "Datenreichtum". Es würde auch ohne gehen, aber das würde die meisten Kunden überfordern.
    Fehlt dann eigentlich nur noch eine "sichere" Version von UPNP im Router, die aktuelle Variante, alles zu erlauben und halt nicht ist ein ziemlich Sicherheitsloch. Hier wäre ein Option "Gerät darf für seine zugewiesene IPv6 Ports in der Firewall freigeben" hilfreich, um da auch eine sichere automatische Konfiguration zu ermöglichen.