Nur wenige ISPs bieten heute natives IPv6 an. Eine der wenigen Ausnahmen ist Tal.de. Dennoch kann man heute bereits IPv6 über ein 6to4-Gateway testen. Sowohl Linux als auch Windows unterstützen die 6to4-Tunnelung nach RFC 3056. Mittlerweile gibt es sehr viele zuverlässige 6to4-Gateways. Besonders praktisch ist, dass man sich darauf geeinigt hat, für 6to4-Gateways die Anycast-Adresse 192.88.99.1 zu nutzen. Selbst wenn der eigene ISP kein Gateway anbietet, kommt man in der Regel über normales Routing zum nächsten Gateway. Spätestens bei der DE-CIX folgt der Übergang zu IPv6.
6to4 hat allerdings Nachteile. Es funktioniert nicht über NAT. Das heißt, man muss seinen Rechner direkt an das DSL- oder Kabelmodem anschließen. Aufgrund dieser Beschränkung hat Microsoft eine weitere Lösung entwickelt, um IPv6 in IPv4 zu tunneln. Das Teredo-Protokoll, dass in an allen Windows Versionen ab XP SP1 enthalten ist, verwendet UDP-Pakete. Damit kann man Rechner, die hinter einem NAT hängen, an einen Teredo-Server verbinden. Der Teredo-Server muss eine öffentliche IPv6-Adresse besitzen, die er auch über ein 6to4-Gateway beziehen darf.
Leider gibt es kaum öffentlich zugänglichen Teredo-Server. Die wenigen Server sind meist überlastet und liefern sehr lange Pings. Dabei ist die Technologie hochinteressant. Schließlich ermöglicht sie jedem, mit einer üblichen Internet-Anbindung IPv6 zu nutzen. So könnten sich technisch interessierte Nutzer auf einfache Weise Zugang zum IPv6-Netz verschaffen, ohne die gesamte Konfiguration des Heimnetzes ändern zu müssen.
Handfeste Vorteile, etwa weltweite VoIP-Telefonie ohne NAT-Probleme direkt von User zu User ohne einen Vermittlungsdienst wie Skype oder einen der zahlreichen SIP-Provider, dürften sich bald herumsprechen. Da die Konfiguration einfach ist, können sich auch weniger erfahrene Benutzer mit einem Teredo-Server verbinden. Sicherheitstechnisch ist jedoch zu beachten, dass ein Rechner, der über NAT vor eingehenden Verbindungen geschützt ist, durch die Teredo-Anbindung ungeschützt im IPv6-Netz steht. Man muss den Rechner selbst mit einer IPv6-fähigen Firewall oder IPSec schützen. Auch für Linux und Mac OS X gibt es Teredo-Lösungen. Die Installation wird bei 0x1b.ch beschrieben.
Ferner gibt es weitere Tunnelmöglichkeiten. Dazu gehört ISATAP, das von Windows und Linux ab Kernel 2.6.25 unterstützt wird. Auch hier wird es schwierig, performante Server zu finden. Wer noch weitere Zugangsmöglichkeiten zum IPv6-Internet sucht, wird bei Sixxs fündig.
Bildergalerie
- IPv6 für alle: Das Internet von morgen schon heute nutzen
- NAT-Rotuing nur eine Hilfskonstruktion
- IPv4-Adressenknappheit wirkt sich bei UMTS-Zugängen aus
- Unterschiede von IPv4 und IPv6 im Detail
- Mobile Geräte mit IPv6 besser im Griff
- So schafft man seinen eigenen IPv6-Zugang
- Öffentliche 6to4-Gateways auf einfache Weise nutzen
- Praktischer Nutzen und technische Probleme
- Interessengruppen gegen IPv6 und Sicherheitsprobleme
- Fazit
Neueste Kommentare
2 Kommentare zu IPv6 für alle: Das Internet von morgen schon heute nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nicht gut!
Ein sehr tendenziöser Artikel, der zudem etliche inhaltliche Fehler hat!
Wann immer der Autor etwas für gut und funktionierend hält, werden Linux und Mac OS zuerst, und Microsoft zuletzt genannt. Klappt etwas nicht, so wird die Reihenfolge umgekehrt.
Damit, Herr Christoph C. Hochstätter, werden Sie den Marktanteil des offensichtlich von Ihnen bevorzugten Linux auch nicht über mehr als 5 % bringen!
Dass z. B. Windows CE und Mobile seit längerer Zeit IPv6-fähig sind, wird leider gar nicht erwähnt – obwohl das Millionen von Geräten betrifft.
Zu den inhaltlich Fehlern:
Seite 4: „die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows“ In der Reihenfolge: *LOL*
[Anm. der Red.: Ja alphabetisch sortiert]
Seite 5: „Die neuesten Windows-Versionen Vista und 2008…“ Ich weiß nicht, wo Sie letztes Jahr waren, aber die neuesten Windows-Versionen sind Windows 7 und Windows Server 2008.
[Anm. der Red.: Der Artikel stammt vom Januar 2009. Da waren Windows 7 und 2008 R2 in Beta]
Seite 6: Die Website „Tal.de“ kann nicht über IPv6 aufgerufen werden. Sie arbeitet nur mit IPv4.
[Anm. der Red.: In dem Absatz geht es eindeutig um tal.de als ISP. Und es ist nun mal eine Tatsache, dass Tal.de einer der wenigen DSL-Provider ist, die Privatkunden bereits heute natives IPv6 anbieten. Ob sie ihre eigene Website mit IPv6 anbinden, hat damit nichts zu tun.]
Teredo ist nicht etwa ein Microsoft-Standard, sondern ein offener Standard (RFC), den Microsoft in seine Betriebssysteme integriert hat. (Sonst wirft man MS doch immer vor, sie würden keine offenen Standards beachten…)
[Anm. der Red.: Teredo ist zu über 90 Prozent von Microsoft-Mitarbeiter Christian Huitema entwickelt und gecoded worden. Er steht auch als alleiniger Autor im RFC 4380.]
Seite 7: Für eine 6to4-Anbindung benötigt man keinen „Linux-Rechner als NAT-Router“. 6to4 funktioniert übrigens nicht über NAT.
[Anm. der Red.: Ein Linux-Rechner als NAT-Router ist eine von vielen Möglichkeiten. Wenn ein Rechner selbst NAT-Router ist, hat Zugang zur öffentlichen IP-Adresse und kann natürlich 6to4-Router sein. Zudem darf man die pauschale Aussage „6to4 funktioniert nicht über NAT“ nicht so stehen lassen. Es funktioniert nur dann nicht, wenn der NAT-Router nicht in der Lage ist, das IP-Protokoll 41 an einen bestimmten Rechner im privaten Netz weiterzuleiten. Wenn der NAT-Router dazu in der Lage ist, dann kann für 6in4 und seinen Spezialfall 6to4 auch ein Rechner mit privater IP-Adresse genutzt werden]
Einfacher ist: Von AVM und Apple gibt es IPv6- und 6to4-fähige DSL-Router. (Siehe unten)
[Anm. der Red.: Im Januar 2009 gab es noch keine öffentlich verfügbare Fritz!Labor-Version mit IPv6. Als sie Ende Februar erschien, haben wir unmittelbar darüber berichtet, siehe http://www.zdnet.de/41000863 ]
Unter Windows kann die 6to4-Funktionalität mit einem Netsh-Befehl aktiviert werden. Dazu braucht man keinen Geräte-Manager. Aber wer sich nicht auskennt…
Der letzte Absatz auf der Seite ist auch Mist: Wiederum über Netsh-Befehle lässt sich auch ein Windows-Client als bsp. IPv6-Router aktivieren, der seine Präfixe „advertised“.
[Anm. der Red.: ja mit „netsh int ipv6 set int advertise=enabled“ lassen sich Routes advertisen. Das geht sogar schöner als mit Linux, da man unter Linux erst den radvd installieren und konfigurieren muss. Der Absatz beschreibt allerdings eine Lösung bei der ein Rechner gleichzeitig IPv4-NAT-Router und 6to4-Router ist. Dazu braucht man eben einen Windows-Server oder eine Third-Party-Lösung, da Windows-Clients von sich aus kein NAT-Routing beherrschen.]
Seite 8: Gut, dass zdnet.de ja schon IPv6-fähig ist! *LOL*
[Anm. der Red.: Finden wir auch gut.]
Microsoft wird von Akamai gehostet! Warum die kein IPv6 können, weiß ich auch nicht. Schließlich ist es ein Unix-Laden.
Das 6Bone-Netz wurde abgeschaltet. Insoweit ist der Hinweis auf die Uni-Münster-Seite vergebens.
Sowohl AVM als auch D-Link und Andere haben IPv6-fähige Router im Programm ( http://www.ipv6ready.org/phase-1_approved_list ).
Wenn eine Anwendung schlecht programmiert ist, und unter IPv6 nicht läuft, kann man nicht wirklich den Betriebssystemhersteller verantwortlich machen. IE und Firefox funktionieren schließlich mit IPv6.
Google ist unter ipv6.google.com im IPv6-Netz erreichbar.
AW: Nicht gut!
Ich habe da mal eine Frage.
Ich habe an meinem SBS 2008 Server aus dummheit das ipv6 aus den Netzwerkverbindungen weggeklickt.
Kann es auf gleichem wege nicht mehr korregieren, da der ganze Server hängt (kann hälfte der Dienste nicht starten).
bewirkt den "netsh int ipv6 set int advertise=enabled" das gleiche?
mfg Jogy_s