IPv6 für alle: Das Internet von morgen schon heute nutzen

IPv6 kommt ganz ohne NAT aus, wenn man das möchte. Bei IPv6 gibt es genug Adressen, so dass jeder Rechner und jedes Endgerät eine eigene öffentliche IP-Adresse bekommen kann. IPv6 besitzt eine hohe Kompatibilität zu vielen Anwendungen, da sie in der Regel nur mit einer höheren Protokollebene, beispielsweise TCP oder UDP, kommunizieren. Diese Protokolle ändern sich nicht, wenn man IPv6 statt IPv4 verwendet. Zudem unterstützen die drei wichtigsten Betriebssysteme Linux, Mac OS und Windows das neue Protokoll.

Auffällig an IPv6-Adressen ist, dass sie etwas anders als IPv4-Adressen notiert werden, nämlich hexadezimal in 16-Bit-Gruppen. Eine gültige IPv6-Adresse ist beispielsweise 1234:5678:90AB:CDEF:0000:0000:0000:1234. Aufeinander folgende Gruppen von 0000 dürfen einmalig mit :: abgekürzt werden, so dass dieselbe IP-Adresse auch als 1234:5678:90AB:CDEF::1234 geschrieben werden kann.

Die letzten 64 Bit werden immer als Host-Adresse bezeichnet. Das bedeutet, dass auch Privatanwender über 18 Trilliarden IPv6-Adressen bekommen. Diese Zahl scheint etwas hoch gegriffen, resultiert aber daher, dass die Adressen des unterhalb von IP liegenden Protokolls, etwa MAC-Adressen, in den letzten 64 Bit kodiert werden sollen, um eine Autokonfiguration zu ermöglichen. Für Ethernet reichen dabei natürlich 48 Bit, jedoch wollte man sich jedoch eine Erweiterungsmöglichkeit schaffen.

Als öffentliche Internetadressen werden zur Zeit nur Adressen verwendet, die mit einer zwei oder einer drei beginnen. In CIDR-Schreibweise heißt das 2000::/3. Berücksichtigt man, dass jeder Internetanschluss mindestens 64 Bit zur freien Verfügung hat, so können die Internetprovider weltweit 35 Trillionen IPv6-Adressen oder besser gesagt Subnetze vergeben. Unternehmen mit mehreren Subnetzen sollen in Europa pauschal 65.536 solcher Subnetze erhalten, ohne dass die RIPE den Bedarf prüft.

Das bedeutet natürlich, dass jeder Privatanwender jeden Rechner in seinem Heimnetz ins Internet nehmen kann, ohne dass NAT-Routing erforderlich ist. Gleichzeitig muss man seine Rechner besser schützen, da alle Rechner aus dem Internet erreichbar sind. Das wird am besten durch den Router erledigt. So kann man pauschal alle eingehenden Internetverbindungen sperren und einzelne Dienste freigeben, beispielsweise den eigenen Webserver oder das Webinterface für den digitalen Videorekorder. Diese Vorgehensweise hat den Vorteil, dass die eigenen Rechner im Intranet frei miteinander kommunizieren können.

Die meisten Anwender verwenden unter IPv4 private IP-Adressen vor allem aus Gründen des NAT-Routings. Auch in IPv6 gibt es private Adressen. Sie dienen allerdings nunmehr dazu, Rechner zu betreiben, die überhaupt keine Verbindung ins Internet erhalten sollten. Dazu gibt es gleich drei verschiedene Arten von privaten IPv6-Adressen:

• Linklokale Adressen: Diese Adressen sind aus dem Bereich FE80::/10, beginnen also mit einer Zahl aus dem Bereich FE80 bis FEBF. Sie werden auch im Intranet nicht geroutet. Das heißt, wenn man mehr als ein Subnetz hat, können Rechner mit einer solchen IP-Adresse das Subnetz nicht verlassen.
• Eindeutige lokale Adressen: Sie stammen aus dem Bereich FD00::/8 und entsprechen den heutigen privaten IPv4-Adressen, etwa 192.168.0.5 oder 10.1.2.3. Die Bezeichnung „eindeutig“ ist in diesem Zusammenhang verwirrend, da diese Adressen nur wahrscheinlich eindeutig sind, ganz einfach deshalb, weil der Adressraum groß genug ist, dass eine Kollision unwahrscheinlich ist, wenn man für den Rest der IPv6-Adresse einen Zufallsgenerator benutzt.Mit IPv4 besteht das konkrete Problem einer Adresskollision, wenn man private Netze zusammenlegen will, etwa bei einem Firmenzusammenschluss. Die Wahrscheinlichkeit ist recht hoch, dass beide Firmen den Adressbereich 192.168.0.0/24 nutzen. Es muss mindestens ein Subnetz umkonfiguriert werden.
• Global eindeutige lokale Adressen: Sie stammen aus dem Bereich FC00::/8. Der einzige Unterschied zu den „eindeutigen“ Adressen ist, dass man sie bei den Registries reservieren kann. So kann man die Wahrscheinlichkeit einer Adresskollision mit einem anderen privaten Netzwerk kostenpflichtig von „so gut wie unmöglich“ auf „tatsächlich unmöglich“ reduzieren.

IPv4 ist auf einen zentralen Server angewiesen, der IP-Adressen vergibt, sofern man nicht jeden Rechner manuell konfigurieren möchte. Üblicherweise macht das ein DHCP-Server. Im einfachsten Fall wird der DHCP-Server des NAT-Routers genutzt. IPv6 beherrscht eine Autokonfiguration, die einen DHCP-Server oft überflüssig macht. IPv4 beherrscht ebenfalls eine Autokonfiguration, die aber unzureichend ist. Bei IPv4 wird eine Adresse aus dem Bereich 169.254.0.0/16 zugewiesen. Damit dürfte jeder schon einmal Erfahrung gesammelt haben. Findet der Rechner keinen DHCP-Server, autokonfiguriert er sich auf eine 169.254.x.x-Adresse. So kann man zwar andere Rechner im selben Netz erreichen, die auch keinen DHCP-Server gefunden haben, ins Internet kommt man allerdings nicht.

IPv6 beherrscht eine Autokonfiguration, die den Zugang zum Internet ermöglicht. Alle Router in einem Netzwerk müssen auf die Multicast-Adresse FF02::2 hören. So kann sich ein Rechner zunächst eine linklokale Adresse selbst zuweisen. Anschließend schickt er ein Paket an die Router-Multicast-Adresse. Aus der Antwort sieht er den Netzwerkteil, sprich die oberen 64 Bit, seine öffentlichen IP-Adresse. Den Hostteil, also die unteren 64 Bit, berechnet er aus seiner MAC-Adresse. Die IP-Adresse des Routers verwendet er als Default-Gateway.

Daneben gibt es die Zuweisung über DHCPv6. Zusatzinformationen wie DNS-Server und NTP-Server erhält man nämlich über die Autokonfiguration nicht. Dazu gibt die Möglichkeit, Autokonfiguration mit DHCPv6 zu kombinieren. Alternativ kann man auch die Adressvergabe über DHCPv6 realisieren. In letzterem Fall lassen sich die Rechner fortlaufend durchnummerieren.