IPv6 für alle: Das Internet von morgen schon heute nutzen

IPv6 kommt ganz ohne NAT aus, wenn man das möchte. Bei IPv6 gibt es genug Adressen, so dass jeder Rechner und jedes Endgerät eine eigene öffentliche IP-Adresse bekommen kann. IPv6 besitzt eine hohe Kompatibilität zu vielen Anwendungen, da sie in der Regel nur mit einer höheren Protokollebene, beispielsweise TCP oder UDP, kommunizieren. Diese Protokolle ändern sich nicht, wenn man IPv6 statt IPv4 verwendet. Zudem unterstützen die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows das neue Protokoll.

Auffällig an IPv6-Adressen ist, dass sie etwas anders als IPv4-Adressen notiert werden, nämlich hexadezimal in 16-Bit-Gruppen. Eine gültige IPv6-Adresse ist beispielsweise 1234:5678:90AB:CDEF:0000:0000:0000:1234. Aufeinander folgende Gruppen von 0000 dürfen einmalig mit :: abgekürzt werden, so dass dieselbe IP-Adresse auch als 1234:5678:90AB:CDEF::1234 geschrieben werden kann.

Die letzten 64 Bit werden immer als Host-Adresse bezeichnet. Das bedeutet, dass auch Privatanwender über 18 Trilliarden IPv6-Adressen bekommen. Diese Zahl scheint etwas hoch gegriffen, resultiert aber daher, dass die Adressen des unterhalb von IP liegenden Protokolls, etwa MAC-Adressen, in den letzten 64 Bit kodiert werden sollen, um eine Autokonfiguration zu ermöglichen. Für Ethernet reichen dabei natürlich 48 Bit, jedoch wollte man sich jedoch eine Erweiterungsmöglichkeit schaffen.

Als öffentliche Internetadressen werden zur Zeit nur Adressen verwendet, die mit einer zwei oder einer drei beginnen. In CIDR-Schreibweise heißt das 2000::/3. Berücksichtigt man, dass jeder Internetanschluss mindestens 64 Bit zur freien Verfügung hat, so können die Internetprovider weltweit 35 Trillionen IPv6-Adressen oder besser gesagt Subnetze vergeben. Unternehmen mit mehreren Subnetzen sollen in Europa pauschal 65.536 solcher Subnetze erhalten, ohne dass die RIPE den Bedarf prüft.

Das bedeutet natürlich, dass jeder Privatanwender jeden Rechner in seinem Heimnetz ins Internet nehmen kann, ohne dass NAT-Routing erforderlich ist. Gleichzeitig muss man seine Rechner besser schützen, da alle Rechner aus dem Internet erreichbar sind. Das wird am besten durch den Router erledigt. So kann man pauschal alle eingehenden Internetverbindungen sperren und einzelne Dienste freigeben, beispielsweise den eigenen Webserver oder das Webinterface für den digitalen Videorekorder. Diese Vorgehensweise hat den Vorteil, dass die eigenen Rechner im Intranet frei miteinander kommunizieren können.

Die meisten Anwender verwenden unter IPv4 private IP-Adressen vor allem aus Gründen des NAT-Routings. Auch in IPv6 gibt es private Adressen. Sie dienen allerdings nunmehr dazu, Rechner zu betreiben, die überhaupt keine Verbindung ins Internet erhalten sollten. Dazu gibt es gleich drei verschiedene Arten von privaten IPv6-Adressen:

  • Linklokale Adressen: Diese Adressen sind aus dem Bereich FE80::/10, beginnen also mit einer Zahl aus dem Bereich FE80 bis FEBF. Sie werden auch im Intranet nicht geroutet. Das heißt, wenn man mehr als ein Subnetz hat, können Rechner mit einer solchen IP-Adresse das Subnetz nicht verlassen.
  • Eindeutige lokale Adressen: Sie stammen aus dem Bereich FD00::/8 und entsprechen den heutigen privaten IPv4-Adressen, etwa 192.168.0.5 oder 10.1.2.3. Die Bezeichnung „eindeutig“ ist in diesem Zusammenhang verwirrend, da diese Adressen nur wahrscheinlich eindeutig sind, ganz einfach deshalb, weil der Adressraum groß genug ist, dass eine Kollision unwahrscheinlich ist, wenn man für den Rest der IPv6-Adresse einen Zufallsgenerator benutzt.Mit IPv4 besteht das konkrete Problem einer Adresskollision, wenn man private Netze zusammenlegen will, etwa bei einem Firmenzusammenschluss. Die Wahrscheinlichkeit ist recht hoch, dass beide Firmen den Adressbereich 192.168.0.0/24 nutzen. Es muss mindestens ein Subnetz umkonfiguriert werden.
  • Global eindeutige lokale Adressen: Sie stammen aus dem Bereich FC00::/8. Der einzige Unterschied zu den „eindeutigen“ Adressen ist, dass man sie bei den Registries reservieren kann. So kann man die Wahrscheinlichkeit einer Adresskollision mit einem anderen privaten Netzwerk kostenpflichtig von „so gut wie unmöglich“ auf „tatsächlich unmöglich“ reduzieren.

IPv4 ist auf einen zentralen Server angewiesen, der IP-Adressen vergibt, sofern man nicht jeden Rechner manuell konfigurieren möchte. Üblicherweise macht das ein DHCP-Server. Im einfachsten Fall wird der DHCP-Server des NAT-Routers genutzt. IPv6 beherrscht eine Autokonfiguration, die einen DHCP-Server oft überflüssig macht. IPv4 beherrscht ebenfalls eine Autokonfiguration, die aber unzureichend ist. Bei IPv4 wird eine Adresse aus dem Bereich 169.254.0.0/16 zugewiesen. Damit dürfte jeder schon einmal Erfahrung gesammelt haben. Findet der Rechner keinen DHCP-Server, autokonfiguriert er sich auf eine 169.254.x.x-Adresse. So kann man zwar andere Rechner im selben Netz erreichen, die auch keinen DHCP-Server gefunden haben, ins Internet kommt man allerdings nicht.

IPv6 beherrscht eine Autokonfiguration, die den Zugang zum Internet ermöglicht. Alle Router in einem Netzwerk müssen auf die Multicast-Adresse FF02::2 hören. So kann sich ein Rechner zunächst eine linklokale Adresse selbst zuweisen. Anschließend schickt er ein Paket an die Router-Multicast-Adresse. Aus der Antwort sieht er den Netzwerkteil, sprich die oberen 64 Bit, seine öffentlichen IP-Adresse. Den Hostteil, also die unteren 64 Bit, berechnet er aus seiner MAC-Adresse. Die IP-Adresse des Routers verwendet er als Default-Gateway.

Daneben gibt es die Zuweisung über DHCPv6. Zusatzinformationen wie DNS-Server und NTP-Server erhält man nämlich über die Autokonfiguration nicht. Dazu gibt die Möglichkeit, Autokonfiguration mit DHCPv6 zu kombinieren. Alternativ kann man auch die Adressvergabe über DHCPv6 realisieren. In letzterem Fall lassen sich die Rechner fortlaufend durchnummerieren.

Themenseiten: Big Data, Breitband, Datenschutz, HSPA, Kommunikation, Mobil, Mobile, Security-Praxis, Servers, Storage, Storage & Server, Telekommunikation, UMTS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu IPv6 für alle: Das Internet von morgen schon heute nutzen

Kommentar hinzufügen
  • Am 31. Januar 2010 um 18:18 von Klaus

    Nicht gut!
    Ein sehr tendenziöser Artikel, der zudem etliche inhaltliche Fehler hat!

    Wann immer der Autor etwas für gut und funktionierend hält, werden Linux und Mac OS zuerst, und Microsoft zuletzt genannt. Klappt etwas nicht, so wird die Reihenfolge umgekehrt.
    Damit, Herr Christoph C. Hochstätter, werden Sie den Marktanteil des offensichtlich von Ihnen bevorzugten Linux auch nicht über mehr als 5 % bringen!

    Dass z. B. Windows CE und Mobile seit längerer Zeit IPv6-fähig sind, wird leider gar nicht erwähnt – obwohl das Millionen von Geräten betrifft.

    Zu den inhaltlich Fehlern:

    Seite 4: „die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows“ In der Reihenfolge: *LOL*

    [Anm. der Red.: Ja alphabetisch sortiert]

    Seite 5: „Die neuesten Windows-Versionen Vista und 2008…“ Ich weiß nicht, wo Sie letztes Jahr waren, aber die neuesten Windows-Versionen sind Windows 7 und Windows Server 2008.

    [Anm. der Red.: Der Artikel stammt vom Januar 2009. Da waren Windows 7 und 2008 R2 in Beta]

    Seite 6: Die Website „Tal.de“ kann nicht über IPv6 aufgerufen werden. Sie arbeitet nur mit IPv4.

    [Anm. der Red.: In dem Absatz geht es eindeutig um tal.de als ISP. Und es ist nun mal eine Tatsache, dass Tal.de einer der wenigen DSL-Provider ist, die Privatkunden bereits heute natives IPv6 anbieten. Ob sie ihre eigene Website mit IPv6 anbinden, hat damit nichts zu tun.]

    Teredo ist nicht etwa ein Microsoft-Standard, sondern ein offener Standard (RFC), den Microsoft in seine Betriebssysteme integriert hat. (Sonst wirft man MS doch immer vor, sie würden keine offenen Standards beachten…)

    [Anm. der Red.: Teredo ist zu über 90 Prozent von Microsoft-Mitarbeiter Christian Huitema entwickelt und gecoded worden. Er steht auch als alleiniger Autor im RFC 4380.]

    Seite 7: Für eine 6to4-Anbindung benötigt man keinen „Linux-Rechner als NAT-Router“. 6to4 funktioniert übrigens nicht über NAT.

    [Anm. der Red.: Ein Linux-Rechner als NAT-Router ist eine von vielen Möglichkeiten. Wenn ein Rechner selbst NAT-Router ist, hat Zugang zur öffentlichen IP-Adresse und kann natürlich 6to4-Router sein. Zudem darf man die pauschale Aussage „6to4 funktioniert nicht über NAT“ nicht so stehen lassen. Es funktioniert nur dann nicht, wenn der NAT-Router nicht in der Lage ist, das IP-Protokoll 41 an einen bestimmten Rechner im privaten Netz weiterzuleiten. Wenn der NAT-Router dazu in der Lage ist, dann kann für 6in4 und seinen Spezialfall 6to4 auch ein Rechner mit privater IP-Adresse genutzt werden]

    Einfacher ist: Von AVM und Apple gibt es IPv6- und 6to4-fähige DSL-Router. (Siehe unten)

    [Anm. der Red.: Im Januar 2009 gab es noch keine öffentlich verfügbare Fritz!Labor-Version mit IPv6. Als sie Ende Februar erschien, haben wir unmittelbar darüber berichtet, siehe http://www.zdnet.de/41000863 ]

    Unter Windows kann die 6to4-Funktionalität mit einem Netsh-Befehl aktiviert werden. Dazu braucht man keinen Geräte-Manager. Aber wer sich nicht auskennt…

    Der letzte Absatz auf der Seite ist auch Mist: Wiederum über Netsh-Befehle lässt sich auch ein Windows-Client als bsp. IPv6-Router aktivieren, der seine Präfixe „advertised“.

    [Anm. der Red.: ja mit „netsh int ipv6 set int advertise=enabled“ lassen sich Routes advertisen. Das geht sogar schöner als mit Linux, da man unter Linux erst den radvd installieren und konfigurieren muss. Der Absatz beschreibt allerdings eine Lösung bei der ein Rechner gleichzeitig IPv4-NAT-Router und 6to4-Router ist. Dazu braucht man eben einen Windows-Server oder eine Third-Party-Lösung, da Windows-Clients von sich aus kein NAT-Routing beherrschen.]

    Seite 8: Gut, dass zdnet.de ja schon IPv6-fähig ist! *LOL*
    [Anm. der Red.: Finden wir auch gut.]

    Microsoft wird von Akamai gehostet! Warum die kein IPv6 können, weiß ich auch nicht. Schließlich ist es ein Unix-Laden.

    Das 6Bone-Netz wurde abgeschaltet. Insoweit ist der Hinweis auf die Uni-Münster-Seite vergebens.

    Sowohl AVM als auch D-Link und Andere haben IPv6-fähige Router im Programm ( http://www.ipv6ready.org/phase-1_approved_list ).

    Wenn eine Anwendung schlecht programmiert ist, und unter IPv6 nicht läuft, kann man nicht wirklich den Betriebssystemhersteller verantwortlich machen. IE und Firefox funktionieren schließlich mit IPv6.

    Google ist unter ipv6.google.com im IPv6-Netz erreichbar.

    • Am 27. Oktober 2010 um 18:58 von Jogy_s

      AW: Nicht gut!
      Ich habe da mal eine Frage.
      Ich habe an meinem SBS 2008 Server aus dummheit das ipv6 aus den Netzwerkverbindungen weggeklickt.
      Kann es auf gleichem wege nicht mehr korregieren, da der ganze Server hängt (kann hälfte der Dienste nicht starten).
      bewirkt den "netsh int ipv6 set int advertise=enabled" das gleiche?

      mfg Jogy_s

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *