Wir stellen jetzt auf unseren Servern auf IPv6 um und bieten damit jetzt auch volle IPv6-Unterstützung an. Weiterhin bleibt natürlich auch IPv4 aktiv. [Stand März 2016]

Was ist IPv6?

IPv6 ist ein Internetprotokoll, welches das derzeit verbreitete IPv4 schrittweise ablösen und ersetzen soll. IPv6 bietet einen um einiges größeren Adressraum und erlaubt so beispielsweise jedem Endgerät mindestens eine eigene Adresse zuzuordnen. Dadurch ist es möglich, dass auch jedes Gerät direkt aus dem Internet erreichbar ist.

Fakt am Rande: Durch IPv6 vergrößert sich der Adressraum von 2³² (≈ 4,3 Milliarden = 4,3·10⁹) Adressen (IPv4) auf 2¹²⁸ (≈ 340 Sextillionen = 3,4·10³⁸) Adressen (IPv6). [¹]

Was ändert sich für mich durch IPv6?

Grundsätzlich ändert sich erst einmal nichts. Dadurch, dass jetzt jedes Gerät eine eigene Adresse bekommt, sind z.B. keine Portweiterleitungen im Router mehr notwendig. Außerdem erhöht sich damit die Erreichbarkeit der Geräte, da Dienste wie NAT und DHCP eingespart werden können.

Wie früher wird der Client nicht mehr direkt vom Router geschützt da kein NAT mehr genutzt wird, daher muss jedes Gerät sich selbst schützen.

Wichtig für alle die interne Dienste (z.B. mit einem Server, Offloader, Raspberry Pi, Fernseher, Set-Top-Box, Webcam, ...) anbieten: Der Dienst ist damit auch von außen (also vom Internet aus) erreichbar!

Was muss ich tun damit IPv6 bei mir funktioniert?

Unter den aktuellen Systemen funktioniert es von Haus aus schon. Bei älteren Betriebssysteme kann es notwendig sein, dass zusätzliche Treiber benötigt werden – allerdings ist es nicht zu empfehlen so alte Software zu verwenden.

Was muss ich bei IPv6 beachten?

Da jedes Gerät von außen erreichbar ist und eine eindeutige IPv6-Adresse (welche unter anderem die MAC-Adresse des Netzwerkinterface enthält) erhält, ist es möglich den Benutzer zu identifizieren und damit nachzuverfolgen (tracken). Damit aber die Privatsphäre und Sicherheit erhalten bleibt, gibt es unter IPv6 die so genannte ‘Privacy Extension’ [²], die in regelmäßigen Abständen für neue Verbindungen per Software-Zufall eine neue IPv6-Adresse wählt. Die Privacy Extension ist bei den meisten aktuellen Betriebssystemen bereits standardmäßig aktiviert.

Um die Sicherheit und Privatsphäre zu schützen haben wir eine kleine Checkliste:

  • IPv6 Privacy Extension aktivieren [³]
    • Windows: ab Windows XP aktiviert
    • Mac OS: ab 10.7 aktiviert
    • Linux: abhängig von der Distribution
      • Ubuntu: ab 12.04 aktiviert
      • Debian / Raspbian: deaktiviert
      • Gentoo: deaktiviert
    • iOS: ab iOS 4.3 aktiviert
    • Android: deaktiviert
    • Weiter Informationen zum Aktivieren: http://heise.de/-1204783
  • Firewall aktivieren
  • weiterhin auf HTTPS und aktuelle Software achten

Trivia

  • Jedes Interface gibt sich mit Hilfe der Autokonfiguration von alleine eine IPv6-Adresse welche mit 'fe80:' beginnt (z.B.: fe80::44:8ff:fe0f:8734/64). Diese ist nur im aktuellen Netzwerk verfügbar und ist auch nicht von der Privacy Extension betroffen. Sie dient dazu, dass sich die Netzwerkteilnehmer intern bereits verständigen können.
  • Statt DHCP werden per ICMPv6 sogenannte Router Advertisements verschickt, welche die Konfiguration für das jeweilige Netz beinhalten. Es gibt zwar auch DHCPv6, dieses ist aber nicht mehr zwingend notwendig.
  • Im Gegensatz zu DHCP (bei IPv4) können über Router Advertisement mehrere Router oder Gateways existieren. Das Gerät wählt dann selbst den besten Router aus.
  • Mit dem Router Advertisement kann über den Zusatz RDNSS/DNSSL auch der DNS-Server mitgeliefert werden, das wird aber derzeit nicht von allen Betriebssystemen unterstützt. Dadurch ist aktuell DHCPv6 bei reinen IPv6-Netzwerken zwingend notwendig. (z.B. Microsoft Windows)
  • DNS-Anfragen für IPv6 können auch über IPv4 erledigt werden und benötigen keinen extra DNS-Server.
  • Bei IPv6 wurde die ARP-Auflösung durch das “Neighbor Discovery Protocol” ersetzt.
  • Der von IPv4 bekannte Broadcast, ist in IPv6-Netzen nur noch über Multicast möglich.
  • Aktuell wird nur der IPv6-Adressbereich 2000::/3 für das Internet verwendet.
  • Eine IPv6-Adresse besteht aus 128-Bit (eine IPv4 Adresse hat zum Vergleich nur 32-Bit) und wird in zwei Teile geteilt. Der erste Teil (64-Bit: Subnetz) wird vom Provider vergeben, die zweiten 64-Bit (Interface-Identifier) beinhalten die MAC-Adresse (bzw. bei der Privacy-Extension einen zufälligen Wert). Dies hat den Vorteil, dass bei einem Providerwechsel der zweite Teil eindeutig bleibt und Roaming (Multihoming) erlaubt.



Sehr informativ ist auch dieses Plakat von IPv6-Handbuch.de: https://www.ipv6-handbuch.de/Plakate/IPv6-Unicast-Adressen

Quellen

[¹] https://de.wikipedia.org/wiki/IPv6

[²] http://www.elektronik-kompendium.de/sites/net/1601271.htm

[³] https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems