Dass die IPv4-Adressen nicht schon längst weltweit ausgegangen sind, liegt vor allem am NAT-Routing. In der Regel sind heute sowohl Privatleute als auch Unternehmen über NAT an das Internet angebunden. Dabei bekommt jeder Rechner im Intranet eine private IPv4-Adresse, etwa 192.168.0.5. Der Internet-Router „übersetzt“ diese Adresse in die öffentliche IPv4-Adresse. Auf diese Weise ist es möglich, mit einer einzigen öffentlichen IPv4-Adresse mehrere Rechner an das Internet anzuschließen.
NAT ist jedoch eine Hilfskonstruktion, an die man sich mittlerweile gewöhnt hat, denn es bietet als Nebeneffekt eine Firewallfunktionalität, die verhindert, dass aus dem Internet eine Verbindung zu Rechnern im Intranet aufgebaut werden kann. So lässt sich die Angriffsfläche stark reduzieren. Das schätzen viele Anwender.
Auf der anderen Seite besitzt NAT gravierende Nachteile. In Verbindung mit TCP bedeutet NAT einen erheblichen Rechenaufwand für den NAT-Router. Jeder, der schon einmal Peer-to-Peer-Filesharing betrieben hat, kennt das Problem. Obwohl man sein Filesharing-Programm so konfiguriert hat, dass es maximal die halbe Bandbreite des Internetanschlusses nutzt, kann man von einem zweiten Rechner kaum noch mit dem Browser arbeiten. Der Grund dafür ist, dass die meist leistungsschwachen CPUs der DSL-Router mit der Verwaltung der TCP-Verbindungen überlastet sind.
Wer Serverdienste von zu Hause anbieten oder einfach nur seine PCs oder Endgeräte wie digitale Videorekorder von unterwegs erreichen möchte, muss komplizierte Portforwarding-Regeln einrichten, um dies zu ermöglichen. Ansätze zur automatischen Lösung, etwa UPnP und NAT-PMP, sind nicht wirklich zufriedenstellend und zudem sicherheitstechnisch bedenklich.
Darüber hinaus behindert NAT viele Dienste. Dazu gehören Instant Messaging (IM), VoIP und End-To-End-VPNs. Wenig problematisch ist IM. Zwar müssen alle Messages über einen Dienstanbieter, etwa MSN, AOL oder Yahoo, geleitet werden, jedoch ist das Datenvolumen einer Message recht gering. Besser wäre es natürlich, wenn die Messages direkt von User zu User gesendet würden.
Komplizierter ist es bei SIP, dass vor allem für VoIP-Telefonie eingesetzt wird. SIP berücksichtigt explizit die Möglichkeit, dass ein Vermittlungsdienst die Verbindung zweier Teilnehmer herstellt. Nach der erfolgreichen Vermittlung sollen die Teilnehmer möglichst direkt miteinander kommunizieren. Das ist über NAT nur schwer zu realisieren. Mit einigen Routern geht es überhaupt nicht. Auch Microsoft stellt in einem MSDN-Artikel fest, dass Anwendungen wie Windows Meeting Space und Remote Assistance mit NAT-Routing nur sehr umständlich zu realisieren ist. Ein Windows-Live-Meeting zwischen drei Firmen ist in der Regel nur aufzusetzen, wenn die Administratoren zuvor ihre NAT-Router-Konfiguration abstimmen.
Bildergalerie
- IPv6 für alle: Das Internet von morgen schon heute nutzen
- NAT-Rotuing nur eine Hilfskonstruktion
- IPv4-Adressenknappheit wirkt sich bei UMTS-Zugängen aus
- Unterschiede von IPv4 und IPv6 im Detail
- Mobile Geräte mit IPv6 besser im Griff
- So schafft man seinen eigenen IPv6-Zugang
- Öffentliche 6to4-Gateways auf einfache Weise nutzen
- Praktischer Nutzen und technische Probleme
- Interessengruppen gegen IPv6 und Sicherheitsprobleme
- Fazit
Neueste Kommentare
2 Kommentare zu IPv6 für alle: Das Internet von morgen schon heute nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nicht gut!
Ein sehr tendenziöser Artikel, der zudem etliche inhaltliche Fehler hat!
Wann immer der Autor etwas für gut und funktionierend hält, werden Linux und Mac OS zuerst, und Microsoft zuletzt genannt. Klappt etwas nicht, so wird die Reihenfolge umgekehrt.
Damit, Herr Christoph C. Hochstätter, werden Sie den Marktanteil des offensichtlich von Ihnen bevorzugten Linux auch nicht über mehr als 5 % bringen!
Dass z. B. Windows CE und Mobile seit längerer Zeit IPv6-fähig sind, wird leider gar nicht erwähnt – obwohl das Millionen von Geräten betrifft.
Zu den inhaltlich Fehlern:
Seite 4: „die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows“ In der Reihenfolge: *LOL*
[Anm. der Red.: Ja alphabetisch sortiert]
Seite 5: „Die neuesten Windows-Versionen Vista und 2008…“ Ich weiß nicht, wo Sie letztes Jahr waren, aber die neuesten Windows-Versionen sind Windows 7 und Windows Server 2008.
[Anm. der Red.: Der Artikel stammt vom Januar 2009. Da waren Windows 7 und 2008 R2 in Beta]
Seite 6: Die Website „Tal.de“ kann nicht über IPv6 aufgerufen werden. Sie arbeitet nur mit IPv4.
[Anm. der Red.: In dem Absatz geht es eindeutig um tal.de als ISP. Und es ist nun mal eine Tatsache, dass Tal.de einer der wenigen DSL-Provider ist, die Privatkunden bereits heute natives IPv6 anbieten. Ob sie ihre eigene Website mit IPv6 anbinden, hat damit nichts zu tun.]
Teredo ist nicht etwa ein Microsoft-Standard, sondern ein offener Standard (RFC), den Microsoft in seine Betriebssysteme integriert hat. (Sonst wirft man MS doch immer vor, sie würden keine offenen Standards beachten…)
[Anm. der Red.: Teredo ist zu über 90 Prozent von Microsoft-Mitarbeiter Christian Huitema entwickelt und gecoded worden. Er steht auch als alleiniger Autor im RFC 4380.]
Seite 7: Für eine 6to4-Anbindung benötigt man keinen „Linux-Rechner als NAT-Router“. 6to4 funktioniert übrigens nicht über NAT.
[Anm. der Red.: Ein Linux-Rechner als NAT-Router ist eine von vielen Möglichkeiten. Wenn ein Rechner selbst NAT-Router ist, hat Zugang zur öffentlichen IP-Adresse und kann natürlich 6to4-Router sein. Zudem darf man die pauschale Aussage „6to4 funktioniert nicht über NAT“ nicht so stehen lassen. Es funktioniert nur dann nicht, wenn der NAT-Router nicht in der Lage ist, das IP-Protokoll 41 an einen bestimmten Rechner im privaten Netz weiterzuleiten. Wenn der NAT-Router dazu in der Lage ist, dann kann für 6in4 und seinen Spezialfall 6to4 auch ein Rechner mit privater IP-Adresse genutzt werden]
Einfacher ist: Von AVM und Apple gibt es IPv6- und 6to4-fähige DSL-Router. (Siehe unten)
[Anm. der Red.: Im Januar 2009 gab es noch keine öffentlich verfügbare Fritz!Labor-Version mit IPv6. Als sie Ende Februar erschien, haben wir unmittelbar darüber berichtet, siehe http://www.zdnet.de/41000863 ]
Unter Windows kann die 6to4-Funktionalität mit einem Netsh-Befehl aktiviert werden. Dazu braucht man keinen Geräte-Manager. Aber wer sich nicht auskennt…
Der letzte Absatz auf der Seite ist auch Mist: Wiederum über Netsh-Befehle lässt sich auch ein Windows-Client als bsp. IPv6-Router aktivieren, der seine Präfixe „advertised“.
[Anm. der Red.: ja mit „netsh int ipv6 set int advertise=enabled“ lassen sich Routes advertisen. Das geht sogar schöner als mit Linux, da man unter Linux erst den radvd installieren und konfigurieren muss. Der Absatz beschreibt allerdings eine Lösung bei der ein Rechner gleichzeitig IPv4-NAT-Router und 6to4-Router ist. Dazu braucht man eben einen Windows-Server oder eine Third-Party-Lösung, da Windows-Clients von sich aus kein NAT-Routing beherrschen.]
Seite 8: Gut, dass zdnet.de ja schon IPv6-fähig ist! *LOL*
[Anm. der Red.: Finden wir auch gut.]
Microsoft wird von Akamai gehostet! Warum die kein IPv6 können, weiß ich auch nicht. Schließlich ist es ein Unix-Laden.
Das 6Bone-Netz wurde abgeschaltet. Insoweit ist der Hinweis auf die Uni-Münster-Seite vergebens.
Sowohl AVM als auch D-Link und Andere haben IPv6-fähige Router im Programm ( http://www.ipv6ready.org/phase-1_approved_list ).
Wenn eine Anwendung schlecht programmiert ist, und unter IPv6 nicht läuft, kann man nicht wirklich den Betriebssystemhersteller verantwortlich machen. IE und Firefox funktionieren schließlich mit IPv6.
Google ist unter ipv6.google.com im IPv6-Netz erreichbar.
AW: Nicht gut!
Ich habe da mal eine Frage.
Ich habe an meinem SBS 2008 Server aus dummheit das ipv6 aus den Netzwerkverbindungen weggeklickt.
Kann es auf gleichem wege nicht mehr korregieren, da der ganze Server hängt (kann hälfte der Dienste nicht starten).
bewirkt den "netsh int ipv6 set int advertise=enabled" das gleiche?
mfg Jogy_s