Neues Internetprotokoll

IPv6 - Aktivierung, Änderungen, Test und alle Infos

PC Magazin Professional erklärt, was sich durch das neue Internetprotokoll IPv6 verändert, und was gleich bleibt. So sehen die Änderungen unter Windows aus.

IPv6: Wir verraten Ihnen alles zum neuen Internetprotokoll.

© Archiv/PCM

IPv6: Wir verraten Ihnen alles zum neuen Internetprotokoll.

Bald ist IPv6-Umstellung. In unserem Ratgeber erfahren Sie alles zum neuen Internetprotokoll. Wir zeigen die Änderungen und helfen bei Aktivierung, Deaktivierung, beim Test und mehr. Die Großfamilie der Internet-Protokolle, die aus ungefähr 500 Netzwerkprotokollen besteht, ist das Rückgrat des Internets - ohne sie wäre eine Kommunikation oder auch der Datentransfer über das Netz nicht möglich. Das Internet Protokoll Version 6 (IPv6) ist eine Sammlung von Protokollen, die das heute allgegenwärtige IPv4 irgendwann einmal komplett ersetzen wird.

IPv6 bietet den Anwendern mit seiner neuen Architektur eine ganze Reihe von Verbesserungen und Erweiterungen, die unter anderem dazu dienen, für die stetig weiter voranschreitende Expansion des Netzes genügend IP-Adressen zur Verfügung zu stellen.

Dabei geht es aber nicht allein darum, dass in immer mehr Ländern wie China auch immer Anwender mit ihren Systemen in das Netz wollen, sondern dass in der Zwischenzeit eine schier unüberschaubare Anzahl von anderen Geräten von Mobiltelefonen über Fernseh- und Radioapparate bis hin zu Haushaltsgeräten mit einer entsprechenden Netzwerkschnittstelle ausgestattet sind und damit auch  eine eigene IP-Adresse benötigen.

Große Provider können sich ebenso wie große Firmennetzwerke im Moment noch durch den Einsatz von Technik der Network Adress Translation (NAT) behelfen, doch auch diese Ansätze werden schon bald nicht mehr ausreichen - der Umstieg auf IPv6 steht deshalb letztendlich allen Anwendern bevor.

Kurzer Blick: Geschichte und die Neuerungen

Für viele Anwender sicher kaum vorstellbar: Aber das IP-Protokoll ist in seiner v4-Ausprägung bereits seit über 30 Jahren im Einsatz. In den Siebzigerjahren entwickelt und 1981 dann erstmals im Einsatz hat das IP-Protokoll als einer der wichtigsten Bestandteile des Datenverkehrs nun einen Endpunkt erreicht - es stehen keine eindeutigen (und damit einmaligen) IPv4-Adressen mehr zur Verfügung.

Für die Vergabe solcher einmaliger Adressen und Namen im Internet ist die Internet Corporation for Assigned Names and Numbers (ICANN) verantwortlich. Bereits am 3. Februar 2011 hatte deren Abteilung IANA (Internet Assigned Numbers Authority - dieser Bereich der Non-Profit-Organisation ist unter anderem für die Zuordnung der IP-Adressen verantwortlich) die letzten freien IPv4-Adressblöcke an die Regional Internet Registries (RIRs) in Nord- und Südamerika, Europa, Asien und Afrika vergeben.

Netzwerkeinstellungen

© Microsoft

Ein Blick in die Netzwerkeinstellungen unter Windows 8 zeigt es sofort: Dieses System ist für die Unterstützung von IPv6 konfiguriert.

Weitere eindeutige und einmalige IPv4-Adressen stehen damit nicht mehr zur freien Verfügung. Auch deshalb wird der dringend benötigte erweiterte Adressraum von IPv6 immer wieder als das zwingende Argument für die Einführung dieser neuen Netzwerktechnologie aufgeführt - allerdings haben diese neuen Protokolle insgesamt eine Reihe von Features und Funktionen zu bieten, von denen wir hier einige der wichtigsten vorstellen:

  • erweiterter Adressraum: Während bei IPv4 "nur" circa 4,3 Milliarden (4,3 * 109) 32-Bit Adressen zur Verfügung stehen, steht bei IPv6 die unvorstellbare Anzahl von circa 3,4 * 1038 Adressen bereit - damit kann jeder Bewohner der Erde und jedes Gerät mehrere eindeutige IP-Adressen bekommen.
  • automatische, zustandslose Konfiguration: (stateless autoconfiguration): Zwar gibt es schon unter IPv4 erste Ansätze einer automatischen IP-Konfiguration mittels DHCP (Dynamic Host Configuration Protocol), dies ist aber immer noch ein zustandsbehaftetes Protokoll, das dabei den eigenen Status abspeichert. Erst mit IPv6 können die Client-Systeme die eigene IP-Adresse im direkten Kontakt zum Router die Adresse selbst erstellen.
  • erweiterter und verbesserter Header: Die für die Übertragung und Weiterleitung der Netzwerkdaten wichtigen "Kopfdaten", die sich in den TCP/IP-Paketen befinden, wurden nicht nur übersichtlicher gestaltet, sondern auch deutlich erweitert.
  • verbesserte, obligatorische Sicherheit: Die sogenannte Internet Protocol Security (IPSec) stand zwar bereits unter IPv4 zur Verfügung, ihr Einsatz war jedoch nicht zwingend, wie es jetzt unter IPv6 der Fall ist.
  • weitere Unterstützung: Neue Techniken wie mobile IP, Quality of Service (QoS)und Multicast sind nun fester Bestandteil des IP-Protokolls.

Netzwerkadressen unter IPv6

Wenn es um die Einführung von IPv6 und die damit verbundenen Schwierigkeiten geht, so kommt auch immer ein Argument zu Sprache: Die Art, wie Netzwerkadressen unter IPv6 dargestellt und verwendet werden, sei unübersichtlich und kompliziert. Wir zeigen hier, was hinter dieser Schreibweise steckt und wie Nutzer am besten mit diesen Adressen umgehen können.

Download: IPv4 und IPv6: Eigenschaften, Fähigkeiten und Unterschiede

Unter IPv6 stehen für eine Netzwerkadresse jeweils 128 Bit im Vergleich zu den 32 Bit bei den IPv4-Adressen zur Verfügung. Bisher wurden die Netzwerk-adressen immer in der Form von vier Oktetten, also 8-Bit-Feldern dargestellt, die durch Dezimalpunkte getrennt waren.

Dabei handelt es sich bei den Ziffern innerhalb der Oktette um Werte von 0 bis 255. So kennt wohl (fast) jeder Anwender die üblichen IP-Adressen in der folgenden Form:

192.168.0.125 121.4.127.11

Unter IPv6 hat sich nun auch die Schreibweise der Netzwerkadressen grundlegend geändert und erfordert von Administratoren und Anwendern auf jedem Fall ein gewisses Umdenken. Nun bestehen sie insgesamt aus acht jeweils 16 Bit breiten Feldern, in denen die Ziffern in hexadezimaler Notation aufgeschrieben werden.

Getrennt werden die einzelnen Felder dabei durch Doppelpunkte. Bis auf einige Sonderfälle bilden dabei die letzten 64 Bit einen für die Netzwerkschnittstelle (das Interface) eindeutigen Interface Identifier. Typische IPv6-Adressen haben dann dieses Aussehen:

2003:1627:09ab:0000:0000:0000:0db6:0002 3ffe:fff:6006:1958:0:2204:bcd8:a73f

Etwas kompliziert wird die Darstellung dieser Adressen für den Einsteiger zunächst einmal dadurch, dass führende Nullen innerhalb eines 16-Bit-Blocks weggelassen werden dürfen. Weiterhin dürfen auch ganze aufeinanderfolgende Blöcke mit Nullen durch eine Verdoppelung des Doppelpunkts ersetzt werden.

Das folgende Beispiel zeigt die unterschiedlichen Schreibweisen einer IPv6-Adresse. In einem ersten Schritt werden zunächst einmal die führenden Nullen in den entsprechenden Abschnitten entfernt. Angezeigt wird immer die Ausgangsschreibweise und die verkürzte Schreibweise der gleichen Adresse. Die Teile sind markiert, die problemlos weggelassen werden können:

2003:1627:09ab:0000:0000:0000:0db6:0002 2003:1627:9ab:0000:0000:0000:db6:2

In einem zweiten Schritt lassen sich nun noch die kompletten Blöcke mit Nullen entfernen und durch zwei Doppelpunkte ersetzen:

2003:1627:9ab:0000:0000:0000:db6:2 2003:1627:9ab::db6:2

Beachten Sie bitte, dass alle drei Schreibweisen für genau die gleiche IP-Adresse stehen! Die Ersetzung der Null-Blöcke darf natürlich nur einmal - und das ausschließlich bei zusammenhänge den Blöcken durchgeführt werden - ansonsten wäre die Netzwerkadresse nicht mehr eindeutig.

Kommandozeile

© Microsoft

Die Kommandozeile ist auch unter Windows 8 noch sinnvoll: Hier werden mittels "ipconfig" umfangreiche Informationen angezeigt.

Natürlich können Sie diese Adresse, ebenso wie Sie es bisher schon von den IPv4-Adressen gewohnt waren, auch direkt in einem Browser eingeben, um beispielsweise eine bestimmte URL einer Web-Seite zu erreichen, die sich in einem Netzwerk befindet, das IPv6 unterstützt. Dazu müssen Sie die Netzwerkadresse einfach in eckige Klammern einschließen:

http://[2002:db80:64b5::1426::0584:7344] http://[2002:db80:64b5::1426::0584:7344]:8080/

Das zweite Beispiel zeigt auch, warum diese eckigen Klammern so wichtig sind: Erst durch ihren Einsatz wird es möglich, eine Portnummer hinter der URL einzugeben. Ohne die Klammern würde sie fälschlicherweise als Teil der IPv6-Adresse interpretiert werden.

Adressbereiche unter IPv6

Grundsätzlich existieren drei verschiedene Arten von IPv6-Adressen: Unicast-, Anycast- und Multicast-Adressen. Bei den Unicast-Adressen handelt es sich um herkömmliche Adressen: Kommen sie zum Einsatz, so kommt ein Paket immer nur an der Schnittstelle an, die dieser Adresse zugeordnet ist.

Die Anycast-Adressen unterscheiden sich in ihrer Syntax zwar nicht von den Unicast-Adressen, allerdings wird hier "im Betrieb" jeweils eine Schnittstelle aus mehreren ausgewählt. Aus diesem Grunde ist es nicht möglich, solche Adressen als Quelle auszuwählen: Sie können immer nur das Ziel einer Übertragung darstellen. Ein für eine Anycast-Adresse bestimmtes Paket kommt an der nächstgelegenen Schnittstelle an, was dabei von der Metrik des Routers abhängig ist, sodass diese Adressen auch nur von Routern verwendet werden.

Schließlich sind da noch die Multicast-Adressen: Sie legen Gruppen fest, zu denen dann mehrere Schnittstellen gehören: Ein Paket, das an eine derartige Adresse geschickt wird, kommt an allen Schnittstellen an, die zu der entsprechenden Multicast-Gruppe gehören. Die unter IPv4 bekannte und zumeist zum Einsatz kommende Broadcast-Adresse xxx.xxx.xxx.255 wird ebenfalls auf diese Art und Weise abgebildet. Die IPv6-Unicast-Adressen dienen grundsätzlich der Eins-zu-Eins-Kommunikation.

Der Netzwerkbereich fe80::/10, der die IPv6-Adressen von fe80... bis febf... umfasst, steht für die als Link Local Unicast bezeichneten Adressen. Diese link-lokalen Adressen sollen von Routern dann auch nicht weitergeleitet werden, was für die Praxis bedeutet, dass sie ausschließlich im gleichen Teilnetz erreicht werden können. Sie kommen vor allen Dingen bei der Autokonfiguration eines IPv6-Netzwerks zum Einsatz, entsprechen demBereich 169.254.x.x/16 unter IPv4.

netsh

© Microsoft

Ist IPv6 auf meinen Netzwerkadapter(n) installiert und aktiv? Mit der "netsh" werden die entsprechenden Konfigurationen angezeigt.

Die Site Local Unicast-Adressen umfassen den Bereich fec0:/10. Dazu gehören dann die Adressen von fec0... bis feff..., die grundsätzlich nur innerhalb der gleichen Organisation geroutet werden dürfen und deshalb auch als standortlokale Adressen bezeichnet werden. Sie sollten zunächst die privaten Adressen aus IPv4 wie etwa 192.168.x.x/16 ersetzen, gelten aber inzwischen als veraltet und werden in künftigen Implementierungen von IPv6 nicht mehr zur Verfügung stehen.

Als Nachfolger hierfür stehen nun die Unique Local Adresses (ULA) zur Verfügung, die den Bereich fc00::/7 (beinhaltet fc... und fd..., von denen im Moment aber nur der fd...-Bereich in Verwendung ist). Das Präfix fd ist dabei für lokal generierte Adressen vorgesehen, während das Präfix dann in Zukunft global zugewiesene eindeutige Uni_ ed-Local-Adressen kennzeichnen soll.

Die IPv6-Multicast-Adressen dienen hingegen der Einer-zu-Viele-Kommunikation. Das bedeutet, dass diese Art Adressen immer eine Gruppe von Netzwerk-Schnittstellen beziehungsweise -Geräten darstellt. Wird nun ein Datenpaket für eine solche Multicast-Adresse gesendet, so wird dieses an alle Netzwerkschnittstellen geschickt, die sich in der entsprechenden Multicast-Gruppe befinden.

Unter IPv6 steht der Netzwerkbereich ff00::/8, das sind alle Adressen der Form ff..., für diesen Multicast-Bereich bereit. Nach dem Präfix, der ein eindeutiges Kennzeichen für eine Multicast-Adresse ist, besitzt eine solche Adresse dann noch ein 4-Bit-Feld für Flags und ein weiteres 4-Bit-Feld für den Scope, den Gültigkeitsbereich der Adresse.

Während die ersten Bit beispielsweise anzeigen können, dass es sich bei einer Multicast-Adresse um eine als "wohlbekannt" definierte, permanente Adresse handelt, entscheiden die nächsten 4 Bit darüber, welchem Geltungsbereich eine solche IPv6-Adresse angehört. Dazu gehören die folgenden Bereiche:

  • Interface-lokal: Diese Pakete werden die Schnittstelle nie verlassen (loopback).
  • Link-lokal: Diese Pakete werden von Routern nicht weitergeleitet und verlassen deshalb das Teilnetz nicht.
  • Admin-lokal: kleinster Bereich, muss in Routern speziell administriert werden.
  • Site-lokal: Pakete dürfen geroutet werden, aber nicht von Boarder-Routern.
  • Organisation-lokal: Pakete dürfen auch von Boarder-Routern weitergeleitet werden, aber dürfen nicht das Unternehmen verlassen.
  • Global: Dies ist dann ein globaler Multicast, dessen Pakete überallhin geroutet werden dürfen.

Ein Blick in die Eigenschaften der Netzwerkschnittstelle eines aktuellen Windows-8-Rechners zeigt, dass dieses System bereits bei der Installation eine entsprechende IPv6-Schnittstelle automatisch mitkonfiguriert hat. Auch die Windows Server in den Versionen 2012 und 2008 sowie deren R-2-Ausprägungen unterstützen diese Technik vollständig und standardmäßig.

Die Microsoft-Entwickler hatten bereits für die Systeme unter Windows NT und unter Windows 2000 einen entsprechenden Netzwerkstack entwickelt, der aber nicht offiziell von der Firma unterstützt wurde. Der Windows Server 2003 unterstützt bei den meisten Protokollen ebenfalls bereits IPv 6.

IPv6 konfiguriert automatisch

Neben der Integration und Umsetzung der zuvor geschilderten Erweiterungen hatten die Microsoft-Ingenieure bei der Implementierung IPv6 aber noch ein weiteres Ziel vor Augen: Grundsätzlich soll ein Netzwerk unter IPv6 deutlich einfacher zu konfigurieren sein, als es bisher der Fall war.

So kann sich das IPv6-Protokoll automatisch konfigurieren, ohne dass dabei ein Protokoll wie DHCP (Dynamic Host Configuration Protocol) zum Einsatz kommen muss. Trotzdem steht mit dem DHCPv6 natürlich auch hier ein entsprechendes Protokoll für diese Zwecke zur Verfügung. All IPv6-Knoten konfigurieren automatisch für jede physikalische oder lokale IPv6-Schnittstelle eine Linklokale IP-Adresse, die dabei mit dem Präfix fe80::/64 ausgestattet wird.

Wie im vorherigen Abschnitt beschrieben, kann diese Art von Adressen aber nur dazu verwendet werden, um Nachbar-Knoten zu erreichen: Das liegt daran, dass sie grundsätzlich nicht im DNS-System (Domain Name System) registriert werden. Will ein Anwender mit ihnen eine andere Adresse erreichen, so muss er dazu eine Zone-ID mitgeben.

Wie sieht es mit der Umstellung auf IPv6 bei den deutschen Internet-Providern aus?

  • Neue IPv4-Adressen stehen nicht mehr zur Verfügung - trotzdem "funktioniert" das Internet nach wie vor: Sollten sich alle Anwender trotzdem darauf vorbereiten, möglichst schnell auf IPv6 umzusteigen?

Anders Henke: Auch wenn seit einigen Jahren großflächig auf IPv6 umgestellt wird, für den langfristigen Wechsel von IPv4 auf IPv6 gibt es nicht wirklich ein handfestes Enddatum - allerdings gibt es etliche "IPv4-lebenserhaltende Maßnahmen". Einige dieser Maßnahmen haben Nachteile, die sich schnell auf die Internet-Nutzung und Performance auswirken können. Somit ist irgendwann einmal der Punkt erreicht, an dem Provider und Kunden feststellen: Mit IPv6 ist vieles deutlich einfacher, besser und schneller.

  • Aus Ihrer Sicht als Provider: Wird es ein Fortschritt für die Anwender sein, wenn erst einmal umgestellt wurde?

Anders Henke: In vielen Bereichen ist es ein Fortschritt - bereits dadurch, dass die verschiedenen IPv4-Sparmaßnahmen nicht mehr eingesetzt werden müssen und das Internet somit wieder in seiner Gänze voll umfänglich und direkt genutzt werden kann. Und die Endkunden hoffen darauf, dass sich IPv6 unter den angebotenen Diensten möglichst schnell verbreitet, damit der zweitklassige IPv4-Umweg nicht mehr benötigt wird.

  • Sollen Anwender beim Kauf neuer Hard- und Software-Lösungen (wie beispielsweise Router) schon heute darauf achten, dass alles auch mit IPv6 funktioniert?

Anders Henke: Unbedingt! Bei vielen WLAN-Routern ist es heute oft noch der Fall, dass die Geräte kein IPv6 unterstützen oder IPv6 erst vor wenigen Monaten hinzugefügt wurde. Wie gut das dann funktioniert, ist von den Geräten abhängig. Leider gibt es immer noch einige Hersteller von Hard- und Software, die bei IPv6 mit fadenscheinigen Begründungen abwinken: "Das braucht man erst in zwei bis drei Jahren."

Windows-System und IPv6

Dual-Stack

© Hersteller/Archiv

Der alte Dual-Stack im Vergleich zum "Next Generation TCP/IP Stack", wie er unter Windows 7 und 8 zu finden ist.

Fast alle modernen Betriebssysteme sind standardmäßig dazu in der Lage, die IPv6-Netzwerkprotokolle direkt zu unterstützten. Das gilt für die meisten Linux-Distributionen ebenso wie für die Windows-Systeme.

  • Dual-Stack unter XP und Windows Server 2003

Microsoft hat beginnend mit Windows Vista den kompletten Netzwerk-Stack erneuert und umgebaut. Unter den Betriebssystemen Windows XP und Windows Server 2003 wurde die Unterstützung der IPv6-Fähigkeiten durch einen sogenannten Dual-Stack erreicht, wie er auf der linken Skizze zu sehen ist. Bei dieser Implementierung kamen getrennte Protokollkomponenten für IPv4 und IPv6 zum Einsatz:

Jeder dieser Stacks besaß dabei seine eigene Transportschicht, die sowohl ein separates TCP-(Transmission Control Protocol) als auch ein eigenes UDP-Protokoll (User Datagramm Protocol) beinhaltete. Ab Windows Vista und damit auch bei allen nachfolgenden Windows-Client- und -Server-Versionen bis hin zu Windows 8.1 und dem Windows Server 2012 R2 wurden diese Protokollkomponenten in einem einzelnen neuen Netzwerk-Stack vereint, wie auf der rechten Skizze vereinfacht dargestellt wird.

Diese Technik wird von Microsoft auch als Next Generation TCP/IP Stack bezeichnet. Dieser beinhaltet nun eine sogenannte Dual-Layer-Architektur anstelle der zuvor implementierten zwei separaten Stacks plus der Protokolle. Auf diese Weise ist IPv6 auch standardmäßig fest in den neuen Windows-Betriebssystemen integriert und kann nicht einfach entfernt werden.

Mehr zum Thema

Mehr finanzielle Mittel für Mittelständler
EU-Report

Die EU-Kommission möchte dem Mittelstand den Zugang zu Finanzmitteln erleichtern: mit COSME, dem Programm für die Wettbewerbsfähigkeit von…
Kein
Unternehmensrecht

Wer gemobbt wird, muss vor Gericht die entsprechenden Tatsachen darlegen und beweisen, dass er Opfer einer systematischen verletzenden Behandlung…
ARM Prozessoren
ARM-Prozessoren

Der Siegeszug der Smartphones und Tablets brachte einen Aufschwung für ARM-Prozessoren. Wir werfen einen Blick hinter die Kulissen der extrem…
HP Photosmart 7520
Drucklösungen

WLAN- oder netzwerkfähige Drucker arbeiten auch mit Ihren mobilen Gadgets zusammen. Lesen Sie, wie Sie vom Smartphone oder Tablet aus drucken…
Amazon China
UK, USA, China

Wir zeigen, was Sie beachten müssen, wenn Sie online in UK, den USA oder China Schnäppchen machen wollen.