Am 21. Januar wagte ZDNet in dem IPv6-Grundlagenartikel IPv6 für alle: Das Internet von morgen schon heute nutzen das Statement „Außerdem muss die Frage erlaubt sein, was Firmen wie AVM und D-Link daran hindert, ihren Routern die IPv6-Fähigkeit über 6to4 beizubringen“. Für AVM gibt es offensichtlich keinen Hinderungsgrund mehr, denn pünktlich zur CeBIT überrascht der Marktführer mit einem neuen Feature für die Fritzbox.
[legacyvideo id=88072874]
Für das derzeitige Spitzenmodell 7270 stellt AVM eine Labor-Firmware zum Download zur Verfügung, die IPv6 unterstützt. Neben der nativen Unterstützung von IPv6 erlaubt AVM auch die Nutzung eines 6to4-Gateways. Das bedeutet, selbst wenn der eigene Internetprovider kein IPv6 unterstützt, kann man sich mittels der 6to4-Funktionalität an das weltweite IPv6-Internet verbinden. Dabei werden IPv6-Pakete in IPv4-Frames getunnelt. Das kostet etwas Bandbreite, aber wenn der eigene Provider kein IPv6 anbietet, bleibt keine Alternative zum Tunneling.
Auch ohne Unterstützung durch einen Router lässt sich IPv6 mit dem 6to4-Verfahren nutzen. Man ist jedoch erst einmal auf einen Rechner im Heimnetzwerk beschränkt, sofern man nicht einen Rechner zum IPv6-Router machen möchte und ihn 24 Stunden am Tag eingeschaltet lässt. Die neue Firmware für die Fritzbox 7270 macht es jetzt möglich, dass alle Rechner und Endgeräte, zum Beispiel Smartphones, VoIP-Adapter und digitale Videorecorder, IPv6 nutzen, sofern sie das neue Protokoll unterstützen.
IPv6 bietet eine ganze Reihe von Vorteilen gegenüber IPv4. Der Hauptvorteil liegt darin, dass eine IPv6-Adresse 128 Bit lang ist. Eine IPv4-Adresse besteht nur aus 32 Bit. Durch den erweiterten Adressraum können Internetprovider selbst Privatleuten am DSL-Anschluss 18 Trilliarden IP-Adressen zur Verfügung stellen – anstatt nur einer bei IPv4. Das bedeutet, dass Anwender jedem Rechner und jedem Endgerät eine eigene IP-Adresse zuteilen können. So ist ein Endgerät weltweit aus dem Internet jederzeit erreichbar, wenn der Besitzer es wünscht.
Es ergibt sich gleich eine ganze Reihe von Szenarien, die die Vorteile offenbar werden lassen: Der digitale Videorekorder lässt sich so von jedem Internet-Café aus programmieren. Einkommende Anrufe auf die Festnetznummer lassen sich per VoIP kostenlos ans Mobiltelefon mit UMTS-Flatrate weiterleiten. Wer zuhause einen Home Server oder eine kleine NAS-Lösung betreibt, hat von überall Zugriff auf seine Dateien.
Alle diese Szenarien lassen sich meist auch unter IPv4 mit Techniken wie NAT, Portforwarding oder VPN mehr oder weniger elegant lösen. Das ist in der Praxis allerdings oft nicht einfach. Hat man beispielsweise OpenVPN oder Hamachi als VPN-Lösung implementiert, um von außen auf interne Rechner und Endgeräte zuzugreifen, wird man feststellen, dass man diese VPN-Lösungen nicht so einfach auf ein Mobiltelefon installieren kann. Aus dem Internet-Café funktionieren diese Hilfskonstruktionen oft gar nicht.
Viele Dinge, die IPv6 ermöglicht, bleiben also nach wie vor Zukunftsmusik. Obwohl AVM mit der IPv6-Unterstützung den richtigen Weg geht, müssen auch andere Hersteller nachziehen. Was mit vielen Consumer Devices noch nicht möglich ist, lässt sich mit PCs, die über ein aktuelles Betriebssystem verfügen, umso leichter realisieren, wenn man sie in einem privaten Netz betreibt, das mit einer IPv6-Fritzbox an das Internet angebunden ist.
Da die wenigsten Internetprovider natives IPv6 anbieten, muss man sich mit einer Tunnellösung behelfen. Die 6to4-Methode ist immer verfügbar, sofern der Provider sie nicht absichtlich sperrt. Man hat sich darauf geeinigt, dass öffentliche 6to4-Gateways unter der IPv4-Anycast-Adresse 192.88.99.1 betrieben werden. Betreibt der eigene Provider kein solches Gateway, dann landet man bei dessen Upstream. In Deutschland kommt man spätestens beim DE-CIX tatsächlich auf ein 6to4-Relay.
Nachteil der 6to4-Methode ist allerdings, dass ein 6to4-Gateway nur erreichbar ist, wenn man eine öffentliche IP-Adresse besitzt. In einer Standard-Konfiguration mit mehreren Rechnern und Endgeräten an einem Breitband-Anschluss bekommt die öffentliche IP-Adresse der Router. Alle anderen Geräte haben eine private IP-Adresse, meist aus dem Bereich 192.168.x.x. Sie können nicht als 6to4-Gateway fungieren. Diese Aufgabe muss der Router übernehmen, so wie AVM das jetzt mit der Fritzbox macht.
Erwähnenswert ist, dass 6to4-Tunneling nicht die einzige Methode ist, um IPv6-Pakete über ein IPv4-Netzwerk zu transportieren. So hat Microsoft recht frühzeitig die Problematik erkannt, dass 6to4-Tunneling nicht von einer privaten IP-Adresse funktioniert, und das Teredo-Protokoll entwickelt, das IPv6-Pakete in UDP tunnelt. Öffentliche Teredo-Gateways mit hoher Performance und Verfügbarkeit gibt es allerdings so gut wie gar nicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…