Herzlich Willkommen zur IPv6 Einführung.
IPv6 ist seit Ende der 1990’er ein Thema, denn der Standard wurde im Dezember 1995 verabschiedet. Offensichtlich wurde bereits damals erkannt, dass IPv4 nicht genügt und ein neuer Standard geschaffen werden muss. Mit IPv6 werden gibt es pro m2 eine sehr grosse Anzahl an Adressen, ob das ausreicht werden wir sehen. Grundsätzlich ist das gut so und wir hoffen, dass es nicht noch etwas neues braucht zb. IPv8 oder IPv10, ich denke aber, dass dies nötig sein wird.
Die Problematik ist nun die Verteilung der IPv6 Adressen an die Endbenutzer. Grundsätzlich kann man sagen, dass bis im 2010 sich kaum jemand für IPv6 interessiert hat. In den letzten Jahren hat sich dies wesentlich verändert. Erste Provider haben selber erfahren, dass es nicht unbegrenzt IPv4-Adressen gibt. So blieb einem Internetprovider nur die Umstellung oder teilweise Umstellung auf IPv6. Hinzu wurden neue Möglichkeiten geschaffen und zwar ein CGNAT (Carrier-Grade Network Adress Translation). Ein CGNAT löst zwar für einen Internetprovider das Problem von zuwenig IPv4 Adressen aber nur solange nicht alle Benutzer eine “echte” IPv4 Benutzer benötigen. Der Internetprovider geht bei CGNAT davon aus, dass eine höhere Prozentzahl seiner Kunden keine “echte” IPv4 Adresse benötigen. Unter einer echten IPv4 Adresse ist eine IPv4 Adresse zu verstehen welche direkt ansprechbar ist aus dem Internet welche also über Autonome Systeme (AS) geroutet werden kann. Wenn nun der Internetprovider ein CGNAT einsetzt erhalten die Benutzer hinter dem CGNAT eine “interne” Adresse vom Provider.
Nun habe ich hier wieder geschrieben “interne” Adresse, das ist auch korrekt so. Denn es handelt sich eigentlich nicht um eine interne Adresse sondern um eine Adresse welche eigentlich geroutet werden müsste. Das kann jedermann auf der ARIN Seite nachlesen: https://www.arin.net/reference/research/statistics/address_filters/ .
- 10.0.0.0/8 IP Addressen: 10.0.0.0 – 10.255.255.255
- 172.16.0.0/12 IP Addressen: 172.16.0.0 – 172.31.255.255
- 192.168.0.0/16 IP Addressen: 192.168.0.0 – 192.168.255.255
Wenn ich also keine interne IP-Adresse erhalte auch wenn ich im CGNAT bin sondern 100.95.150.112 Frage ich mich was das für eine Range ist. Ein Whois gibt mir die Antwort dass es sich nicht um eine Range von RIPE handelt. RIPE ist jedoch zuständig für die Verteilung der IP-Adressen in Europa, da ich in Europa wohne wäre das sehr naheliegend gewesen. Wenn ich die Anfrage bei IANA stelle, sieht die Antwort schon etwas anders aus. Die Details kann man auf der IANA Webseite nachlesen, es handelt sich dabei also um eine IPv4 Adresse für spezielle Zwecke. Grundsätzliches Gesetz in der IT-Branche, wenn es etwas speziell ist: wurde gebastelt, demzufolge gibt es Einschränkungen und es ist womöglich temporär und deutet auf Probleme. Das wiederum kann ein Update respk. Veränderung hervorrufen, in diesem Fall wäre es ein IPv6 Nachfolger.
IPv6 wird also IPv4 ablösen und schafft viele neue Möglichkeiten. Die Grundidee von IPv6 ist die direkte Kommunikation zwischen Geräten. Das bedeutet es gibt kein NAT (Network Adress Translation) mehr. Das bedeutet eine grundlegende Änderung im Bezug auf Sicherheit und Routing. Praktisch jedes Heimnetzwerk oder Firmennetzwerk ist heutzutage auf NAT aufgebaut und die internen Netze erhalten IP-Adressen aus den oben aufgelisteten Range. Das bedeutet jedermann erkennt sofort ob es sich um eine interne IP-Adresse handelt oder um eine externe, also eine welche via Internet erreichbar ist. Dieses Konzept existiert mit IPv6 nicht mehr und das NAT entfällt. Bei IPv6 gilt, jedes Gerät ist direkt vom Internet ansprechbar und jedes Gerät kann mit jedem Gerät Verbindung aufnehmen.
Auch ich habe einige Zeit benötigt bis ich diesen Punkt verstanden habe. Das sind grundsätzliche Veränderungen an der Architektur und insbesondere am Denken bei den Netzwerk Administratoren sowie bei Hobby Netzwerker. Im selben Moment denkt man an die Sicherheit aber vielleicht sieht man auch schon Vorteile. Auch ich habe mich gewundert und stellte mir die folgende Fragen:
- Wenn jedes Gerät eine IPv6 Adresse von meinem Internetprovider erhält, wie weiss ich dann die IPv6 Adressen der jeweiligen Geräte?
- Wie kann ich auf meine Geräte zugreifen zb. Webinterface vom Drucker?
- Kann ich selber auch IPv6 Adressen verteilen?
Ich könnte noch viel mehr Fragen auflisten doch diese Fragen sind alle noch gar nicht relevant. Die relevante Frage lautet an dieser Stelle:
- Wenn also jedes Gerät eine IPv6 Adresse erhält und ich diese nicht selber verteilt habe, was passiert wenn ich meinen Wohnort wechsle und einen neuen Internetservice Provider erhalte?
- Folgefrage: Bekommt das Gerät beim neuen Internetprovider dieselbe IPv6 Adresse?
Wer kann mir also diese Grundlegende Frage beantworten? Ich habe mich auf die Suche nach Antworten gemacht und genau das war ausschlaggebend dafür, dass ich IPv6 als eigenes Thema in meine Webseite aufgenommen habe.
Dies ist nur eine Einführung, ich habe versucht mit einfachen Beispielen die Zusammenhänge sowie IPv6 kurz zu beschreiben und die dahinterliegenden Problematiken aufzudecken. Es geht nun weiter mit IPv6 Antwortsuche.