IPv6 für alle: Das Internet von morgen schon heute nutzen

Dass die IPv4-Adressen nicht schon längst weltweit ausgegangen sind, liegt vor allem am NAT-Routing. In der Regel sind heute sowohl Privatleute als auch Unternehmen über NAT an das Internet angebunden. Dabei bekommt jeder Rechner im Intranet eine private IPv4-Adresse, etwa 192.168.0.5. Der Internet-Router „übersetzt“ diese Adresse in die öffentliche IPv4-Adresse. Auf diese Weise ist es möglich, mit einer einzigen öffentlichen IPv4-Adresse mehrere Rechner an das Internet anzuschließen.

NAT ist jedoch eine Hilfskonstruktion, an die man sich mittlerweile gewöhnt hat, denn es bietet als Nebeneffekt eine Firewallfunktionalität, die verhindert, dass aus dem Internet eine Verbindung zu Rechnern im Intranet aufgebaut werden kann. So lässt sich die Angriffsfläche stark reduzieren. Das schätzen viele Anwender.

Auf der anderen Seite besitzt NAT gravierende Nachteile. In Verbindung mit TCP bedeutet NAT einen erheblichen Rechenaufwand für den NAT-Router. Jeder, der schon einmal Peer-to-Peer-Filesharing betrieben hat, kennt das Problem. Obwohl man sein Filesharing-Programm so konfiguriert hat, dass es maximal die halbe Bandbreite des Internetanschlusses nutzt, kann man von einem zweiten Rechner kaum noch mit dem Browser arbeiten. Der Grund dafür ist, dass die meist leistungsschwachen CPUs der DSL-Router mit der Verwaltung der TCP-Verbindungen überlastet sind.

Wer Serverdienste von zu Hause anbieten oder einfach nur seine PCs oder Endgeräte wie digitale Videorekorder von unterwegs erreichen möchte, muss komplizierte Portforwarding-Regeln einrichten, um dies zu ermöglichen. Ansätze zur automatischen Lösung, etwa UPnP und NAT-PMP, sind nicht wirklich zufriedenstellend und zudem sicherheitstechnisch bedenklich.

Darüber hinaus behindert NAT viele Dienste. Dazu gehören Instant Messaging (IM), VoIP und End-To-End-VPNs. Wenig problematisch ist IM. Zwar müssen alle Messages über einen Dienstanbieter, etwa MSN, AOL oder Yahoo, geleitet werden, jedoch ist das Datenvolumen einer Message recht gering. Besser wäre es natürlich, wenn die Messages direkt von User zu User gesendet würden.

Komplizierter ist es bei SIP, dass vor allem für VoIP-Telefonie eingesetzt wird. SIP berücksichtigt explizit die Möglichkeit, dass ein Vermittlungsdienst die Verbindung zweier Teilnehmer herstellt. Nach der erfolgreichen Vermittlung sollen die Teilnehmer möglichst direkt miteinander kommunizieren. Das ist über NAT nur schwer zu realisieren. Mit einigen Routern geht es überhaupt nicht. Auch Microsoft stellt in einem MSDN-Artikel fest, dass Anwendungen wie Windows Meeting Space und Remote Assistance mit NAT-Routing nur sehr umständlich zu realisieren ist. Ein Windows-Live-Meeting zwischen drei Firmen ist in der Regel nur aufzusetzen, wenn die Administratoren zuvor ihre NAT-Router-Konfiguration abstimmen.