IPv6 – Alles zum Umstieg zum neuen Web-Standard

Die Umstellung auf Version 6 des Internetprotokolls (IPv6) nimmt immer konkretere Formen an. Wir klären hier, was das für Sie bedeutet und worauf Sie jetzt achten sollten. [...]

IPV6 – DAS SIND DIE VORTEILE DES NEUEN STANDARDS
IPv6 löst nicht nur die Adressknappheit des vorherigen Standards. Der Einsatz bietet auch zusätzliche Vorteile. Da es schon heute weniger Adressen als Geräte gibt, muss ein Trick herhalten, um die Datenpakete in den internen Netzwerken in Firmen und Haushalten zu verteilen: „private“ IPv4-Adressen in Kombination mit Network Adress Translation (NAT). Als „private“ IP-Adressen bezeichnet man solche, die nur für die Verwendung in internen Netzwerken gedacht sind und daher mehrfach benutzt werden können, während öffentliche IP-Adressen weltweit einmalig sein müssen, um eine eindeutige Adressierbarkeit zu gewährleisten. Für private IPs sind bestimmte Adressbereiche vorgegeben, zum Beispiel der Bereich 192.168.xxx.xxx. Er wird in nahezu jedem Heim-oder Firmennetzwerk genutzt. Damit Netzwerkgeräte trotz privater IPs auch über das Internet miteinander kommunizieren können, kommt NAT ins Spiel. Dieses Verfahren ist im Router implementiert und übernimmt die Vermittlung zwischen internen IPs und der öffentlichen IP-Adresse, die sich alle Geräte teilen.

Um IPv6 im Heimnetzwerk zu benutzen, nachdem Sie das neue Protokoll aktiviert haben (oben), wählen Sie in den IPv6-Detaileinstellungen der Fritzbox die Vergabe der „Unique Local Addresses“ (ULA). (c) tecchannel.de

Netzwerkgeräte mit einer privaten IP-Adresse lassen sich entsprechend nicht über das Internet direkt ansprechen. Das ist sicherheitstechnisch ein entscheidender Vorteil. Der Nachteil ist allerdings, dass es so erst einmal nicht möglich ist, hinter einem Router mit NAT zum Beispiel einen Server zu betreiben, auf den man aus dem Internet zugreifen kann. Dazu muss im Router erst eine Portweiterleitung eingerichtet werden, die Anfragen, die an der öffentlichen IP-Adresse ankommen, je nach angegebenem Port an eine bestimmte interne IP weiterleitet.

NAT fordert eine gewisse Rechenleistung vom Router, kann also im Extremfall die Übertragung der Datenpakete leicht verzögern. Je mehr Geräte gleichzeitig Daten abfordern, umso mehr Arbeit muss der Router verrichten.

Hier kann IPv6 seine Stärken ausspielen. Denn da ja jedes Gerät eine eigene öffentlich erreichbare IP-Adresse bekommen kann, ist es auch potenziell direkt aus dem Internet ansprechbar. Es ist also kein NAT mehr nötig – das vermeidet Verzögerungen.

UMSTELLUNG: SO VERLÄUFT DER ÜBERGANG VON IPV4 ZU IPV6
Aus nachvollziehbaren Gründen kann der Wechsel auf das neue Protokoll nicht mit dem sprichwörtlichen Paukenschlag und von einem Tag auf den anderen erfolgen. Das würde zu Chaos allerorten führen, denn noch ist nicht jede Hardware in der Lage, mit IPv6-Adressen umzugehen. Mit einer plötzlichen Umstellung wären alle diese Geräte von heute auf morgen offline. Die Migration auf den neuen Standard wird zwar derzeit von Zugangsanbietern forciert, aber bis flächendeckend nur noch per IPv6 kommuniziert wird, dürfte noch einige Zeit vergehen.

Für eine möglichst reibungslose Umstellung gibt es verschiedene Szenarien. Im einfachsten Fall setzt der Zugangsanbieter einen Parallelbetrieb aus IPv6 und IPv4 auf. Dies wird als Dual-Stack („DS“) bezeichnet. Alle Knoten eines Netzwerks beherrschen beide Verfahren. Dies dürfte auch noch für einige Jahre der Normalbetrieb sein. Der Zugangsanbieter vergibt in diesem Fall für beide Protokolle eine IP-Adresse. Kennzeichnend für einen echten Dual Stack ist, dass der Anschluss eine öffentliche IPv4-Adresse besitzt. Das Verfahren bietet den großen Vorteil, dass alle bestehenden Dienste weiterhin unter gewohnter Adresse erreicht werden können. Nach und nach kann man bestehende Dienste per IPv6 erreichbar machen.

Gleiches Thema, anderes Beispiel: So sieht die IPv6-Konfiguration in einem Router des Herstellers TP-Link aus. (c) tecchannel.de

Um einen echten Parallelbetrieb von beiden Protokollen zu ermöglichen, müssten Internetzugangsprovider allerdings jedem Anschluss neben der IPv6-Adresse auch eine „klassische” IP-Adresse zuweisen. Ein echter Dual-Stack-Betrieb kommt aber nicht überall zum Einsatz. Denn vielen Providern, insbesondere denen, die noch nicht lange auf dem Markt sind, gehen schon jetzt die ihnen zugeteilten IPv4-Adressen aus. Dann muss er auf „Dual-Stack Lite“ (DS-Lite) zurückgreifen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*