Nicht verschweigen darf man, dass es Unternehmen gibt, die durchaus ein Interesse daran haben, dass sich IPv6 nicht so schnell durchsetzt. Bereits erwähnt wurde das Beispiel von Mobilfunkunternehmen, die weniger Umsatz machen, wenn ihre Kunden Festnetzanrufe per VoIP und IPv6 an das Handy weiterleiten.
Generell müssen Telefongesellschaften befürchten, dass man in Zukunft überhaupt keine Gebühren mehr für Telefonate verlangen kann. Wenn Anwender jedem Gerät eine global erreichbare IPv6-Adresse geben können, und VoIP-Konfiguration somit ein Kinderspiel ist, dann gibt es eigentlich keinen Grund mehr, eine Telefongesellschaft für die Vermittlung und Führung eines Gesprächs zu bezahlen. Die Umsetzung von Telefonnummern auf SIP-Adressen lässt sich mit ENUM problemlos durchführen.
Auch Hoster müssen um einen Teil ihres Umsatzes fürchten. Wenn in Ballungsgebieten in Zukunft Internet-Anschlüsse mit 100 MBit/s vorherrschen, dürften sich mit den Möglichkeiten von IPv6 viele Unternehmen entscheiden, ihre Server wieder inhouse zu betreiben. Ebenso müssen Gameserver von Privatleuten nicht mehr zwangsweise in einem Rechenzentrum angemietet werden.
Ein weiteres Problemthema ist die Sicherheit. Preiswerte Out-of-the-Box-Lösungen für Security mit IPv6 gibt es Stand heute nicht. Unternehmen scheuen sich davor, jedem Rechner eine öffentliche IPv6-Adresse zu geben. Theoretisch lässt sich mit Technologien wie IPSec und Firewalling die gleiche Sicherheit herstellen wie mit privaten IP-Adressen. Praktisch besteht aber die berechtigte Befürchtung, dass neue Konzepte und Implementierungen auch neue Sicherheitslücken aufwerfen.
Man darf sogar erwarten, dass große Unternehmen IPv6 noch lange nicht einführen werden. Sie haben teilweise viel Geld investiert, um Netzwerk- und Sicherheitskonzepte zu realisieren. Viele Tools und Monitoringprogramme sind IPv4-spezifisch. Auch eine schrittweise Einführung kostet Geld und passt nicht zur Quartalsgewinnmaximierungsstrategie großer Unternehmen.
Privatanwender müssen ebenfalls mit Sicherheitsproblemen rechnen. Die heutigen 6to4-Gateways haben keine Sicherheitsfeatures. Ein IP-Spoofing ist leicht möglich. Allerdings muss man die Dinge realistisch sehen. Cyberkriminelle haben nicht einmal die Mac-OS-Plattform als lohnendes Ziel entdeckt. Dass sie versuchen, die wenigen IPv6-Frühadopter zu attackieren, ist unwahrscheinlich.
Bedenken gibt es nicht zuletzt von Datenschutzseite. Mit dynamischen IP-Adressen ist IPv6 nicht sonderlich sinnvoll. Abgesehen davon, dass man heute keine DynDNS-Provider für IPv6 findet, müsste jedes Endgerät seine IPv6-Adresse selbst an den DynDNS-Provider melden, sofern man keinen Agent betreiben möchte, der die Adressen des Intranets sammelt.
Man kann zwar aus einer statischen IPv6-Adresse nicht direkt den Anschlussbetreiber ermitteln, ist der jedoch einmal bekannt, weil der Anschlussbetreiber seinen Webserver mit Impressum im statischen IPv6-Adressraum betreibt, so könnten Datensammlungen entstehen, welche IP-Adresse zu welchem Anschlussinhaber gehört.
Hier müsste man die Provider verpflichten, dass Benutzer auf Wunsch mit einer dynamischen Adresse ins Internet gehen können, die sich mindestens täglich ändert. Dazu bedarf es einer einfachen Lösung, die jedermann verlässlich benutzen kann. Vom Prinzip her könnte das ähnlich funktionieren wie Tor, nur dass die Performance nicht leidet, weil die Anonymisierung direkt beim Provider erfolgt.
Bildergalerie
- IPv6 für alle: Das Internet von morgen schon heute nutzen
- NAT-Rotuing nur eine Hilfskonstruktion
- IPv4-Adressenknappheit wirkt sich bei UMTS-Zugängen aus
- Unterschiede von IPv4 und IPv6 im Detail
- Mobile Geräte mit IPv6 besser im Griff
- So schafft man seinen eigenen IPv6-Zugang
- Öffentliche 6to4-Gateways auf einfache Weise nutzen
- Praktischer Nutzen und technische Probleme
- Interessengruppen gegen IPv6 und Sicherheitsprobleme
- Fazit
Neueste Kommentare
2 Kommentare zu IPv6 für alle: Das Internet von morgen schon heute nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nicht gut!
Ein sehr tendenziöser Artikel, der zudem etliche inhaltliche Fehler hat!
Wann immer der Autor etwas für gut und funktionierend hält, werden Linux und Mac OS zuerst, und Microsoft zuletzt genannt. Klappt etwas nicht, so wird die Reihenfolge umgekehrt.
Damit, Herr Christoph C. Hochstätter, werden Sie den Marktanteil des offensichtlich von Ihnen bevorzugten Linux auch nicht über mehr als 5 % bringen!
Dass z. B. Windows CE und Mobile seit längerer Zeit IPv6-fähig sind, wird leider gar nicht erwähnt – obwohl das Millionen von Geräten betrifft.
Zu den inhaltlich Fehlern:
Seite 4: „die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows“ In der Reihenfolge: *LOL*
[Anm. der Red.: Ja alphabetisch sortiert]
Seite 5: „Die neuesten Windows-Versionen Vista und 2008…“ Ich weiß nicht, wo Sie letztes Jahr waren, aber die neuesten Windows-Versionen sind Windows 7 und Windows Server 2008.
[Anm. der Red.: Der Artikel stammt vom Januar 2009. Da waren Windows 7 und 2008 R2 in Beta]
Seite 6: Die Website „Tal.de“ kann nicht über IPv6 aufgerufen werden. Sie arbeitet nur mit IPv4.
[Anm. der Red.: In dem Absatz geht es eindeutig um tal.de als ISP. Und es ist nun mal eine Tatsache, dass Tal.de einer der wenigen DSL-Provider ist, die Privatkunden bereits heute natives IPv6 anbieten. Ob sie ihre eigene Website mit IPv6 anbinden, hat damit nichts zu tun.]
Teredo ist nicht etwa ein Microsoft-Standard, sondern ein offener Standard (RFC), den Microsoft in seine Betriebssysteme integriert hat. (Sonst wirft man MS doch immer vor, sie würden keine offenen Standards beachten…)
[Anm. der Red.: Teredo ist zu über 90 Prozent von Microsoft-Mitarbeiter Christian Huitema entwickelt und gecoded worden. Er steht auch als alleiniger Autor im RFC 4380.]
Seite 7: Für eine 6to4-Anbindung benötigt man keinen „Linux-Rechner als NAT-Router“. 6to4 funktioniert übrigens nicht über NAT.
[Anm. der Red.: Ein Linux-Rechner als NAT-Router ist eine von vielen Möglichkeiten. Wenn ein Rechner selbst NAT-Router ist, hat Zugang zur öffentlichen IP-Adresse und kann natürlich 6to4-Router sein. Zudem darf man die pauschale Aussage „6to4 funktioniert nicht über NAT“ nicht so stehen lassen. Es funktioniert nur dann nicht, wenn der NAT-Router nicht in der Lage ist, das IP-Protokoll 41 an einen bestimmten Rechner im privaten Netz weiterzuleiten. Wenn der NAT-Router dazu in der Lage ist, dann kann für 6in4 und seinen Spezialfall 6to4 auch ein Rechner mit privater IP-Adresse genutzt werden]
Einfacher ist: Von AVM und Apple gibt es IPv6- und 6to4-fähige DSL-Router. (Siehe unten)
[Anm. der Red.: Im Januar 2009 gab es noch keine öffentlich verfügbare Fritz!Labor-Version mit IPv6. Als sie Ende Februar erschien, haben wir unmittelbar darüber berichtet, siehe http://www.zdnet.de/41000863 ]
Unter Windows kann die 6to4-Funktionalität mit einem Netsh-Befehl aktiviert werden. Dazu braucht man keinen Geräte-Manager. Aber wer sich nicht auskennt…
Der letzte Absatz auf der Seite ist auch Mist: Wiederum über Netsh-Befehle lässt sich auch ein Windows-Client als bsp. IPv6-Router aktivieren, der seine Präfixe „advertised“.
[Anm. der Red.: ja mit „netsh int ipv6 set int advertise=enabled“ lassen sich Routes advertisen. Das geht sogar schöner als mit Linux, da man unter Linux erst den radvd installieren und konfigurieren muss. Der Absatz beschreibt allerdings eine Lösung bei der ein Rechner gleichzeitig IPv4-NAT-Router und 6to4-Router ist. Dazu braucht man eben einen Windows-Server oder eine Third-Party-Lösung, da Windows-Clients von sich aus kein NAT-Routing beherrschen.]
Seite 8: Gut, dass zdnet.de ja schon IPv6-fähig ist! *LOL*
[Anm. der Red.: Finden wir auch gut.]
Microsoft wird von Akamai gehostet! Warum die kein IPv6 können, weiß ich auch nicht. Schließlich ist es ein Unix-Laden.
Das 6Bone-Netz wurde abgeschaltet. Insoweit ist der Hinweis auf die Uni-Münster-Seite vergebens.
Sowohl AVM als auch D-Link und Andere haben IPv6-fähige Router im Programm ( http://www.ipv6ready.org/phase-1_approved_list ).
Wenn eine Anwendung schlecht programmiert ist, und unter IPv6 nicht läuft, kann man nicht wirklich den Betriebssystemhersteller verantwortlich machen. IE und Firefox funktionieren schließlich mit IPv6.
Google ist unter ipv6.google.com im IPv6-Netz erreichbar.
AW: Nicht gut!
Ich habe da mal eine Frage.
Ich habe an meinem SBS 2008 Server aus dummheit das ipv6 aus den Netzwerkverbindungen weggeklickt.
Kann es auf gleichem wege nicht mehr korregieren, da der ganze Server hängt (kann hälfte der Dienste nicht starten).
bewirkt den "netsh int ipv6 set int advertise=enabled" das gleiche?
mfg Jogy_s