Grundlagen
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Das Internet Protokoll Version 6 unterscheidet sich in wesentlichen Teilen von der bisherigen Version IPv4. Dieser Artikel zeigt die Hintergründe und die wichtigsten Unterschiede auf.
Historie¶
IPv6 wurde 1998 im RFC2460 🇬🇧 spezifiziert um IPv4 abzulösen. Dabei sollten Beschränkungen des alten Protokolls wie der relativ kleine Adress-Pool und die komplizierte Adress-Zuweisung, überwunden werden und zusätzliche Funktionen für Sicherheit und Komfort mit einfließen. Im Februar 2011 wurde von der Internet Assigned Numbers Authority (IANA), der zentralen Stelle für die weltweite Verwaltung der IP-Adressen, der letzte Adress-Block aus dem IPv4-Bereich zugewiesen, und der Druck, auf IPv6 umzustellen nahm zu. Im Juni desselben Jahres wurde der World IPv6 Day veranstaltet, um die Nutzung von IPv6 im großen Stil zu testen. Dies verlief überwiegend ohne Probleme, sodass für den 6. Juni 2012 mit dem World IPv6 Launch Day 🇬🇧 die dauerhafte Unterstützung des neuen Internetprotokolls auf vielen Seiten und Webdiensten weltweit angegangen wurde. Auch die Dienste von ubuntuusers.de wurden zu diesem Termin hin IPv6-fähig gemacht.
Adressaufbau¶
IPv6-Adressen unterscheiden sich in zwei Punkten von den bislang gewohnten: In der Länge, 128 anstatt 32 Bit, und in der Verwendung hexadezimaler anstelle dezimaler Ziffern.
Beispiel:
IPv4-Adresse | IPv6-Adresse |
192.168.21.1 | 2001:db8::f054:ff:0:2eb |
Notation¶
Länge: 128 Bit, dargestellt durch 8 Blöcke mit 4 hexadezimalen Ziffern
die Blöcke werden durch Doppelpunkte voneinander getrennt (bessere Übersichtlichkeit)
die führenden Nullen eines Blocks können entfallen (Zeile 2 in Tabelle unten)
enthalten mehrere Blöcke hintereinander nur Nullen, so können diese Zusammengefasst werden. An deren Stelle treten dann zwei aufeinanderfolgende Doppelpunkte. Das darf pro Adresse nur einmal gemacht werden. (Zeile 3 in Tabelle unten)
IPv6 Notation & Kürzung | |
1. lange Schreibweise | 2001:0db8:0000:0000:f054:00ff:0000:02eb |
2. führende Nullen entfernt | 2001:db8:0:0:f054:ff:0:2eb |
3. Null-Blöcke zusammengefasst | 2001:db8::f054:ff:0:2eb |
Verkürzbare Bestandteile einer Adresse sind gelb markiert. |
Spezielle Adressen und Adressbereiche¶
Im Folgenden eine Auflistung spezieller Adressen und Adressbereiche mit einer kurzen Beschreibung:
Adresse | Beschreibung |
::1 | localhost (IPv4: 127.0.0.1 ) |
::/128 | unspecified (IPv4: 0.0.0.0 ) |
fe80:: bis febf:: | Link-Lokale Adressen; werden nur im lokalen Netz verwendet und nicht im Internet geroutet; entsprechen in etwa den privaten Adressen bei IPv4 (~IPv4: 10.0.0.0/8 , 172.16.0.0/12 , 192.168.0.0/16 ) |
2001:db8::/32 | Dieser Bereich dient zu Dokumentations- und Schulungs-Zwecken. Er wird im Internet nicht geroutet. (IPv4: 192.0.2.0/24 , 198.51.100.0/24 , 203.0.113.0/24 ) |
fc00::/7 | Unique-Local Unicast; Wird im Internet nicht geroutet. |
ff00::/8 | Multicast |
2002::/16 | 6to4 |
2001::/32 | Teredo |
Adressvergabe¶
Die Adresse wird automatisch vergeben bzw. ausgehandelt:
Rechner erzeugt aus der MAC-Adresse seiner Netzwerkschnittstelle eine IPv6-Adresse. Diese „Link-Lokale Adresse“ ist nur im lokalen Netzwerksegment verwendbar.
Rechner versucht mittels Neighbor Discovery Protocol (NDP) andere Geräte im selben Netzwerk zu finden. Ebenfalls wird geprüft, ob vielleicht bereits ein Gerät die gleiche IP-Adresse verwendet und dann gegebenenfalls eine neue Adresse generiert. („Duplicate Address Detection“)
Befindet sich im Netzwerk ein Router, so verschickt dieser daraufhin eine Liste von Präfixen (genannt:„Router Advertisement“)
Aus einem Präfix und wieder der MAC-Adresse erzeugt der Rechner eine IPv6-Adresse, mittels der er über den Router hinweg kommunizieren kann. Danach wird ebenfalls geprüft, ob diese bereits Verwendung findet und gegebenenfalls eine neue erzeugt.
Namensauflösung¶
Vom DNS bekommt man zur Domain "www.server.de" bei IPv4 eine "A" Antwort mit der IPv4 Adresse. Ist man mit IPv6 unterwegs, bekommt man vom DNS dagegegen eine "AAAA" Antwort mit der IPv6 Adresse. Bei Dualstack bekommt man als Antwort beides, hierfür ein Beispiel:
$ nslookup -type=ANY www.google.com Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: www.google.com Address: 173.194.35.147 www.google.com has AAAA address 2a00:1450:4016:800::1012
Dualstack Clienten können nun wählen, ob die IPv4 oder die IPv6 Adresse genutzt werden soll, bei modernen Betriebsystemen oder Anwendungen wird meist IPv6 bevorzugt.
Vorteile & Nachteile¶
Dauerhafte Adresse für jedes Gerät¶
Dies bringt den Vorteil, dass jeder Rechner prinzipiell dauerhaft mit seiner IP-Adresse erreichbar ist, auch vom Internet aus, sofern z.B. die DSL-Verbindung aufgebaut ist und keine Firewall die Zugriffe blockiert. Praktisch ist dies für Nutzer, die einen Server im Heimnetz betreiben und dessen Dienste auch im Web anbieten wollen. Behelfslösungen wie DynDNS sind nicht mehr notwendig.
Auf der anderen Seite bedeutet dies jedoch auch, dass der Rechner des Nutzers anhand seiner IP-Adresse eindeutig identifizierbar ist. Damit können Webseitenbetreiber und Werbenetzwerke auf einfache Weise das Surfverhalten verfolgen. Um dies zu unterbinden oder zumindest abzuschwächen existieren die IPv6 Privacy Extensions, weiterhin wird von Internet-Providern diskutiert, DSL-Kunden zumindest auf Wunsch mit wechselnden Präfixen zu versorgen, sodass die Zuordnung wie bislang nur über den Provider erfolgen kann.
Autokonfiguration¶
Die Autokonfiguration ermöglicht das Verbinden von Geräten, ohne dass vom Nutzer die Netzwerk-Einstellungen vorgenommen werden müssen. Auch werden keine besonderen Netzwerkdienste (wie DHCP) benötigt, mittels Netzwerk zusammengeschlossene Geräte vergeben sich ihre Adresse selbst und versuchen automatisch, mit anderen Geräten im Netzwerk in Verbindung zu treten.
Multihoming¶
In erster Linie für Unternehmen mit großen Netzen interessant, ermöglicht Multihoming, dass ein Netz über verschiedene Zugangsprovider an das Internet angeschlossen wird.
Mobile IPv6¶
Dies bedeutet, dass ein mobiles Gerät, wie zum Beispiel ein Smartphone, dauerhaft unter einer bestimmten, sich nicht ändernden, IP-Adresse erreichbar ist, selbst wenn das Gerät den Standort ändert und in sich in wechselnden Netzen befindet. Hierbei teilt das mobile Gerät seine momentane Adresse einem Rechner mit, der dauerhaft die diesen mobilen Gerät zugewiesene „Mobile IP“ hält. Netzwerkpakete, die dann an diese Adresse gehen, sendet der „Home Agent“ genannte Rechner an das mobile Gerät weiter.
Übergangsverfahren¶
Dual-Stack¶
Bei diesem Verfahren wird ein angepasster Netzwerk-Stack verwendet, der beide sowohl IPv4 als auch IPv6 handhaben kann. Diese Methode ist auf lange Sicht die sicherste, da entsprechend ausgerüstete Geräte in beiden Welten zu Hause sind. Jedoch fällt gegebenenfalls ein Mehraufwand bei der Konfiguration an.
Tunnelbroker¶
Ein Tunnelbroker bietet einen IPv6-Internetzugang als Dienst an. Damit lässt sich IPv6 nutzen, wenn der eigene Internetzugangsprovider IPv6 nicht selbst zur Verfügung stellt. Der eigene Rechner oder auch der Router im eigenen Heimnetz kann damit ein IPv6-Präfix erhalten, die Datenpakete werden dann über das IPv4-Internet zum Tunnelbroker übertragen (getunnelt). Dieser tritt dann quasi als Provider auf.
Einige bekannte Tunnelbroker (siehe auch Liste von IPv6-Tunnelbrokern):
Nachteil dieses Verfahrens: die Schutzfunktionen des vorhandenen IPv4-Routers (wie z.B. eine Firewall) werden ausgehebelt. Hier ist es also erforderlich, selbst eine Firewall einzurichten und vorhandene Dienste nach außen abzusichern.
Miredo¶
Miredo ist eine freie Umsetzung des Teredo-Protokolls, deren Ziel es ist, IPv6 auch dann zu unterstützen, wenn dies von Seiten des lokalen Netzes und/oder des Providers eigentlich nicht vorgesehen ist. Dabei baut Miredo über IPv4 einen Tunnel zu einem Teredo-Server auf, der dann als NAT-Gateway arbeitet und so die IPv6-Nutzung erlaubt.
Links¶
IPv6-Testseite 🇬🇧 von Google zur Funktionsprüfung