Das "neue" Internetprotokoll IPv6
Die Umstellung auf die neue Generation des Internet Protokolls wird nun zwingend nötig. Inzwischen ist der bestehende IPv4-Adressraum knapp geworden. Was ist zu beachten?Die neue Generation - aber nicht wirklich neu!
Ein weiterer, heute besonders wesentlicher Punkt ist die Erweiterung des Adressraumes. So bietet IPv4 "nur" etwa 4 Milliarden (2^32) verschiedene Adressen, die aber aufgrund von strukturellen und technischen Problemen nicht alle zur beliebigen Verfügung stehen. Bei IPv6 gibt es ein Vielfaches an theoretischen Adressen, da die IPv6-Adresse nicht 32 Bit, sondern 128 Bit breit ist. Damit stünden theoretisch 2 hoch 128 entsprechend 340 Sextillionen verschiedene Adressen zur Verfügung.
Ich habe mal gelesen, dass auf jeden Quadratmeter Erdoberfläche damit mehrere Tausend IPv6-Adressen entfallen würden. Das mag ich jetzt nicht nachrechnen, sollte aber, selbst, wenn es nur 100 / m² wären, immer noch genügen.
In der Praxis wird die Anzahl halbiert in eine Hälfte Netzwerkadressen der Provider und eine Hälfte Systemadressen, sodass die effektive IPv6-Adresse sich aus 64 Bit Netzwerk-Information und 64 Bit lokaler Zuordnung zusammensetzt. Bei manchen Providern wird das Verhältnis auch anders aufgeteilt, etwa in 96 Bit Netzwerk- und 32 Bit lokale Adressen.
Was gibt es neues?
Diese Informationen sind - wie beschrieben - nicht wirklich neu. Auch die Tatsache, das IPv6 fertig ist und in den Startlöchern steht, wissen wir seit Jahren. Ebenso hören wir seit Langem, dass uns die IPv4-Adressen langsam ausgehen.
So berichtet die Facheitschrift c't aus dem Heise-Verlag in der aktuellen Ausgabe 11/2011 darüber, dass die IANA, die für die IP-Vergabe zuständige "Behörde" den letzten IPv4-Block ausgegeben hat. Damit sind alle Reserven im Umlauf. Das für uns in Deutschland zuständige RIPE meldete bereits, dass das APNIC, welches von der IANA den letzten Block bekam, diesen auch bereits ausgibt. Dort rechnet man damit, dass im Herbst 2011 die nutzbaren IPv4-Adressen vollständig ausgegeben sind. Das dürfte dann dazu führen, dass neue Server nur noch ans Netz gehen können, wenn IP-Adressen zurückgegeben werden. Genauso werden die Einwählprovider keine weiteren Adressen mehr einkaufen können und müssen mit ihrem Bestand auskommen.
Um diesem Problem zu begegnen, haben verschiedene Provider angekündigt, im Laufe dieses Jahres für ihre DSL-Anschlüsse auch IPv6 anzubieten. So will beispielsweise die Telekom mit T-Online alle DSL-Anschlüsse ab Ende 2011 im Dual-Stack-Betrieb nutzen, sprich, es wird dann IPv4 und IPv6 parallel angeboten. Damit sollen Endkunden ermutigt werden, auf IPv6 umzusteigen.
Was brauche ich
Moderne Betriebssysteme wie Windows 7, aktuelle Fassungen von Linux und MacOS sowie Android und iOS können direkt mit IPv6 umgehen.
Selbst Windows XP beherrscht diese Funktion ohne Einschränkung, allerdings muss man hier den IPv6 Stack von der Windows-CD nachinstallieren, was bei Vista und Windows 7 automatisch mit installiert wird.
Neben einem aktuellen Betriebssystem benötigt man jedoch einen Zugang im IPv6-Internet. Hier muss der Router dieses Protokoll auch umsetzen können. Hier hat das Unternehmen AVM angekündigt, die Vorreiterrolle übernehmen zu wollen und hat seine FritzBox-Produkte IPv6 fähig gemacht. Dies erfolgt ab Firmware-Version 73.05.04-19798. Ob Ihre FritzBox diese Firmware einspielen kann, entnehmen Sie bitte den Informationen des Herstellers. Andere Hersteller werden sicherlich kurzfristig geeignete Updates und neue Modelle vorstellen.
Kaspersky Internet Security Standard | 2 Geräte... | G DATA Total Security "Birthday Box" für 1 Wind... | McAfee Internet Security 2019 | 1 Geräte | 1 Ja... |
Was ist anders?
Mit dem Einstieg in IPv6 ergeben sich ein paar Änderungen für lokales Netz. Dort werden Sie wahrscheinlich weiterhin lokale IPv4-Adressen nutzen, da sicherlich nicht alle Geräte IPv6 nutzen werden - etwa Drucker mit Netzwerkanschluss, ein Netzwerkspeicher oder auch andere Geräte, etwa Multimedia-Player etc. Ich habe z.B. einen digitalen Sat-Receiver mit Netzwerkanschluss, der aber wahrscheinlich kein Update bekommen wird. Dies ist für das lokale Netz ja auch nicht nötig, denn in den lokalen Netzen wird es immer IP-Adressen geben.
Was sich aber mit dem Einzug von IPv6 im Router ändert, betrifft grundlegend die Sicherheit der IPv6-Geräte. Im IPv4-System hatte nur der Router eine im Internet nutzbare IP-Adresse und war daher ausschließlich "sichtbar". Jeder Angreifer musste also zunächst den Router überwinden und hätte erst dann indirekt Zugang zu den Rechnern dahinter gehabt.
Bei IPv6 hat aber jeder Rechner eine im Internet sichtbare und ggf. auch erreichbare Adresse. Damit rücken Personal Firewalls in den Fokus, denn nun muss jeder einzelne PC abgesichert werden. Hier empfiehlt sich bei Windows vor Windows 7 auf jeden Fall eine Fremdsoftware zu installieren. Die großen Antiviren-Softwarehersteller wie Kaspersky, F-Secure etc. haben sich dem Thema bereits seit Jahren angenommen. Für den Nicht-Fachmann empfehle ich dies auch für Windows 7, da die dortige Personal Firewall zwar sehr leistungsfähig ist, jedoch die Einrichtung nicht unbedingt allzu einfach ist.
Aktion Welt-IPv6-Tag
Am 8. Juni 2011 ist der Welt-IPv6-Tag. An diesem Tag werden die großen Web-Service-Provider, etwa Google, Facebook, Akamai sowie viele Tausend andere, kleinere Anbieter ihre Dienste per IPv6 verfügbar machen.
Dieser Tag ist weniger als Protest- oder Demonstrationstag zu sehen, sondern mehr ein Testflug für die Infrastruktur. Ziel dieses Tests ist es aber auch, die gesamte Industrie und alle Infrastruktur-Anbieter zu motivieren, für diesen Tag auch IPv6 anzubieten und ihre Technik fit zu machen, wenn bei IPv4 endgültig nichts Neues mehr geht.
Heise.de hatte bereits einen eigenen IPv6-Testtag am 16. September 2010. Bei diesem zeigten sich kleinere Programmierfehler, aber seit dem 29. September ist Heise.de dauerhaft per IPv6 erreichbar.
Ausblick
In Zukunft werden immer mehr Webserver und Webdienste per IPv6 zusätzlich erreichbar werden. Sicherlich wird kurzfristig nur ein Parallelbetrieb sinnvoll sein. Dennoch werden aufgrund der IPv4-Verknappung bald, wahrscheinlich noch im Herbst 2011 - erste Webserver und Diensteanbieter auftauchen, die man nur per IPv6 erreichen kann. Nutzen Sie dann nur IPv4, werden Sie diese Webseiten wahrscheinlich nicht erreichen können oder nur durch Umwege wie Gateways. Letztere werden wahrscheinlich die Geschwindigkeit massiv drücken.
Um also auf Dauer alle Webserver im Internet erreichen zu können, wird man sich mit der Materie etwas auseinandersetzen müssen.
Im Groben sieht der Fahrplan für private Nutzer so aus:
- Einen IPv6-fähigen Route beschaffen oder den bestehenden IPv6-fähig machen.
- Alle PCs IPv6-fähig machen, also das Protokoll aktivieren und schauen, dass der Router die richtigen Netzwerkdaten versendet.
- Personal Firewall-Einstellungen prüfen und ggf. passende Software installieren.
Über den Autor dieses Artikels: Peter Dreuw