Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1529 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 and privacy extensions and licensing/active IP adresses

tbleier
Hi,

I got a warning about exceeding my home user license user count, and wondering why this is the case as I admittedly have a few systems running (PC's, Laptops, some iDevices and Multimedia devices, and a number of VM's) but in total they add up to about 25 unique "systems" I tried to trace the problem.

It seems that it was caused by my recent enabling of IPv6 in my home network, and the combination of the privacy extensions (enabled by default on recent Windows versions and some iDevices that I use). With that, the systems generate a new, temporary, unique IPv6 address every day (according to the spec), which leads to filling up my license count.

So apart from the fact that with IPv6 it seems that every "system" effectively doubles it's licencse usage, as both it's IPv4 and IPv6 address are counted separately (at least it seems so), this privacy feature of IPv6 makes it even worse.

I'm generally very happy with my Astaro at home, as I use it as some kind of "testbed" for the Astaro systems I do support in my professional time, and the IPv6 thing was also meant as trying it out at first at home before deploying it at customer's sites, but what is Astaro's strategy on dealing with this problem in the future, when IPv6 becomes more widespread?

best regards,
__
/homas Bleier


This thread was automatically locked due to age.
  • 0
    You are correct on the licence count issue.

    IPv6, are you running a real IPv6 address range eg provided by your ISP or tunnel broker or have you just enabled IPv6 in the firewall and on the PCs etc?

    The only IPv6 addresses the ASG should be seeing are in the range you have been assigned.

    Ian
  • 0
    Yes, IPv4 and IPv6 addresses are counted. So theoretically you use the double amount of IP addresses if all your clients have IPv4 and IPv6 addresses.
    But only active IP addresses are counted. E.g. if your clients don't use the IPv4 or IPv6 addresses, then they are not counted.

    To address the IPv6 Privacy Extension, license count uses IPv6 addresses which were active within the last 24 hour (Default lifetime of temporary IPv6 addresses).

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Yes, IPv4 and IPv6 addresses are counted. So theoretically you use the double amount of IP addresses if all your clients have IPv4 and IPv6 addresses.
    But only active IP addresses are counted. E.g. if your clients don't use the IPv4 or IPv6 addresses, then they are not counted.


    I've disable IPv6 to verify the problem, and had no problems, and yesterday again enabled IPv6, and today again I got the licensing exceeded message.

    The license count shows nearly 30 IPv6 adresses (7 static and about 20 from the DHCP), and a total number of IP adresses in use of 98, which makes about 70 IPv6 adresses. 

    As said before I have only a few machines in the network (3 iOS, 2 MacOSX PC's, 1 Blackberry, 2 Windows 7 PC's, about 10 VM's with mostly WinXP and some Win7). The PC's and the iOS devices are typically turned on and off (sleep / wakeup) a number of times during the day, and so I suspect that they get a new IPv6 "privacy extension" address every time they are woken up - otherwise I could not explain this high number of IPv6 adresses.

    As typically every device nowadays makes some connections when woken up (Mail, Skype, etc.) they are immediately active - and since supposedly some of this checks only work with IPv4 and some use IPv6, I get two new "license usages" every time a phone or PC is turned on.

    This hypothesis is also supported by the network statistics - looking into the bandwith usage report (Top Clients - Today) it shows that most of the IPv6 adresses have only a very little number of connections (about 30 with 10-15 connections, about 10 with 2-10 connections and about 40 with only one connection

    To address the IPv6 Privacy Extension, license count uses IPv6 addresses which were active within the last 24 hour (Default lifetime of temporary IPv6 addresses).


    This 24 hour period comes in when a device is left on for more than 24 hours, I suppose - otherwise I can't explain this many IPv6 adresses...


    Cheers
     Ulrich
  • 0
    Yes makes sense, that they get a new IPv6 address each time they wake up.

    IPv6 addresses should only be counted if they initiate any Internet traffic. Just for curiosity, can you check what IPv6 connections they establish?

    I have IPv6 also enabled at home, but hardly see any IPv6 addresses on the license tab, because there so few IPv6 enabled services out there...

    I'm afraid the only solution here is to either disable Privacy extension on these devices, disable IPv6 on these devices completely or create packet filter rules to allow only a few devices IPv6 Internet access.

    Cheers
     Ulrich
Cookie Information Banner