Migration von IPv4 zu IPv6

IPv6 - das neue Internetprotokoll

Bis Ende 2011 wird nicht nur die Telekom ihr komplettes Netz IPv6-fähig machen. Wir zeigen, was auf Sie zukommt und wie Sie sich vorbereiten können.

  1. IPv6 - das neue Internetprotokoll
  2. Das HTML5-Evercookie
image.jpg

© Internet Magazin

IPv6 - das neue Internetprotokoll

Als man IPv4 zum Standard kürte, war das explosionsartige Wachstum des Internets noch lange nicht absehbar. Mittlerweile spitzt sich aber die Knappheit der IP-Nummern zu. Mit der Vergabe der letzten freien IPv4-Adresse rechnet man spätestens Anfang 2012 und damit wird der Umstieg auf IPv6 unvermeidlich.Bereits 1994 hatte die Internet Engineering Task Force (IETF) vorausschauend ihre Arbeit am Internetprotokoll IPv6 begonnen, denn die Einschränkungen von IPv4 waren bereits damals schon absehbar. In der Zwischenzeit sind alle aktuellen Betriebssysteme (Windows 7, Mac OS X und Linux) darauf vorbereitet, die Umrüstung der Backbone-Infrastruktur ist weit vorangeschritten und nur noch die Zugangsanbieter müssen schrittweise umstellen, bevor Webhoster den sprichwörtlichen Schalter umlegen können.Für die europäische Internet-Behörde RIPE, die sich um die Vergabe der IPv6-Adressen kümmert, fiel der Startschuss bereits Ende 2009. Ausschlaggebend für die Umstellung auf IPv6 war das rasche Wachstum in Asien, insbesondere in China. Der stark gestiegene Verbrauch von IPv4-Adressen hat die lange vorausgesagte Knappheit des Adressraums viel schneller zur Geltung kommen lassen als noch vor Kurzem angenommen.Der Umstieg auf IPv6 hat damit in Deutschland bei den führenden Internet-Dienstleistern unter Hochdruck begonnen und wurde auch in der Politik zur Chefsache erklärt.

Umstellung auf IPv6: Deutschland führend in Europa

Ein großer Teil der Impulse in der IT-Branche kommt traditionell aus den USA. Diesmal geht die IPv6-Initiative nicht von Übersee aus. Brennendes Interesse an IPv6 zeigt allen voran gerade Europa.Der Grund dafür ist relativ einleuchtend und fast genauso überraschend wie das hohe Tempo der Umrüstung: Fast 75 Prozent des verfügbaren IPv4-Adressraums wurde für die USA reserviert, sodass sich der Rest der globalen Gemeinde bisher gerade einmal mit einem Viertel begnügen musste. Das Interesse an IPv6 geht also verständlicherweise von Europa und Japan aus und äußert sich in relativ intensiven Bemühungen, der IPv4-Ära mit dem auf 32 Bit beschränkten Adressraum endlich mittels des 128 Bit-breiten IPv6-Standards ein Ende zu setzen.

image.jpg

© Internet Magazin

Der prozentuale Anteil von IPv4- und IPv6-basierten WWW-Anfragen (blau steht für IPv4, rot für IPv6; Quelle: ICANN Research).

Nach sorgfältiger Planung wurden in Europa wichtige Standorte über 10 GBit/s-Backbone-Leitungen mit Routern der Firma Brocade miteinander verbunden. Erfreulicherweise kommen dieselben Kabel und Anschlüsse zum Einsatz, lediglich die Router benötigen Dual-Stack-Fähigkeiten, um sowohl IPv4 als auch IPv6 zu verstehen.Die großen Peers sind der Zeit bereits ein paar Schritte voraus und verfügen über passende IPv6-Verknüpfungen. In Europa wurden im Rahmen der Umstellung auf IPv6 sogenannte Border Gateway Protocol (BGP)-Verbindungen zu anderen Internet Service Providern wie beispielsweise dem DE-CIX in Frankfurt, dem ECIX (European Commercial Internet Exchange) mit Sitz in Düsseldorf und Berlin und unter anderem dem AMSIX (Amsterdam Internet Exchange) installiert.Bisher verlief die Umstellung auf IPv6-Routing, zum Teil dank der langen Vorlaufphase, problemlos. T-Nova Deutsche Telekom Innovationsgesellschaft mbH, eine Tochtergesellschaft der Deutschen Telekom, zählte zu den Vorreitern von IPv6. T-Nova erwarb frühzeitig wertvolles Know-how durch eine Beteiligung an 6Bone, dem internationalen Testbed der Wissenschaftsnetze. Am Anfang hält sich der IPv6-Verkehr aber erwartungsgemäß noch in Grenzen.

IPv6 - Privatsphäre in Gefahr?

Bei IPv6 haben Benutzer und Datenschützer oft Angst vor dem Verlust der Privatsphäre. Es wird befürchtet, dass angesichts der praktisch unbegrenzten Anzahl von Adressen jedem Benutzer lebenslang eine eindeutige IPv6-Adresse zugewiesen werden könnte.Bei den bisherigen IPv4-Adressen gibt es nicht genug IPs für jeden Benutzer. Es gibt aber auch diejenigen, die hier auf den enormen Adressraum verweisen, der es somit besonders leicht machen würde, sich zu verstecken. An beiden Argumenten ist zumindest teilweise etwas dran.

Struktur einer IPv6-Adresse

IPv6-Adressen haben eine Länge von 128 Bit und bestehen aus zwei Teilen zu je 64 Bit: einem sogenannten Präfix und einem Interface Identifier.Das Präfix einer IPv6-Adresse weist dem Host sein Router zu und zwar anhand des Adressraums, der dem zuständigen Dienstleister zugewiesen wurde, erweitert um einen Adressraum, über den der Kunde beliebig verfügen kann. So wurde der Telekom beispielsweise das Präfix 2003:0::/19 zugeteilt.Auf voraussichtlich die ersten 56 Bit der Telekom-Adresse folgen weitere 8 Bit des Kunden und schließlich der Interface Identifier. Ursprünglich war der Interface Identifier dazu gedacht, die Netzwerkschnittstelle eines Hosts eindeutig zu kennzeichnen. Doch dies hat die Datenschützer auf den Plan gerufen und so wurde in RFC 4941 eine sogenannte Privacy Extension spezifiziert.

Den Schutz der Privatsphäre aktivieren

Diese Erweiterung wird auf dem Host zufällig erzeugt und für eine beschränkte Zeit genutzt. Windows 7 nutzt eine solche Adresse aktiv nur einen Tag, akzeptiert jedoch eingehende Pakete bis zu einer ganzen Woche. Bei Mac OS X und Linux müssen Sie jedoch selbst aktiv werden. Unter Mac OS X muss der Benutzer die Privacy Extensions mit dem Terminal-Befehl:

sudo sysctl -w net.inet6.ip6.use_
tempaddr=1

aktivieren und:

net.inet6.ip6.use_tempaddr=1

in die Datei /etc/sysctl.conf eintragen, um zu gewährleisten, dass die Einstellung beim nächsten Neustart nicht wieder verschwindet. Es empfiehlt sich außerdem, den Inhalt dieser Datei nach jedem Systemupdate zu überprüfen.Unter Linux müssen Sie in die Datei /etc/sysctl.conf für jede Netzwerkschnittstelle (<XX>, zum Beispiel eth0 oder wlan0) einen Eintrag in dieser Form:

net.ipv6.conf.<XX>.use_tempaddr = 2

einfügen. Bei Ubuntu müssen Sie dieser Zeile zusätzlich Folgendes voranstellen:

net.ipv6.conf.default.use_tempaddr
= 2

Problematischer sind Mobilgeräte auf Basis von iOS 4.x und Android OS; hier haben die Hersteller derartigen Schutz Ihrer Privatsphäre nicht vorgesehen. Geräte ohne aktivierte Privacy Extensions komponieren den benötigten Interface Identifier einfach aus der MAC-Adresse. Die ersten 24 Bit der MAC-Adresse identifizieren allerdings den Hersteller; erst die hinteren 24Bit darf er nach Belieben setzen.Demnach lässt sich aus einem Interface Identifier, der auf einer MAC-Adresse basiert, oft der Typ des Geräts auslesen. Derzeit fehlen allerdings noch Web-Analysetools mit diesen Fähigkeiten und so sind viele Website-Betreiber bemüht, die Daten anderweitig zu erfassen.

Mehr zum Thema

Youtube Sperre umgehen GEMA
Videos freischalten

So umgehen Sie die GEMA-Sperre bei Youtube. Was Sie dazu brauchen, und wie es am einfachsten geht.
Neue Fritzboxen unterstützen den AC-Standard.
WLAN-Geschwindigkeit verdoppeln

Mehr WLAN-Geschwindigkeit: Mit dem WLAN-Standard 802.11ac und den richtigen Geräten und Einstellungen verdoppeln Sie den Datendurchsatz.
Netflix auf dem TV
Programm in der Übersicht

Welche Filme und Serien gibt es bei Netflix eigentlich zu sehen? Was ist neu im Streaming-Angebot? Diese Antworten helfen weiter.
Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
E.T. – Der Außerirdische
Vorschau auf Film- und Serien-Highlights

Amazon Prime Instant Video lockt im Dezember 2016 mit Film-Highlights wie "E.T.", "Fast & Furious 7" und der Serie "Ku’damm 56​".