IPv6-Adressen sind 128 Bit lang. Sie werden hexadezimal notiert und nach jeweils 16 Bit wird ein Doppelpunkt geschrieben. Eine gültige IPv6-Adresse ist beispielsweise 2001:0db8:1234:5678:0000:0000:0000:0001. Führende Nullen dürfen weggelassen werden. Die genannte IPv6-Adresse könnte also auch als 2001:db8:1234:5678:0:0:0:1 notiert werden.
Bestehen ein oder mehrere komplette 16-Bit-Blöcke zwischen zwei Doppelpunkten nur aus Nullen, darf man das einmal durch zwei Doppelpunkte abkürzen, so dass sich bei der Beispieladresse 2001:db8:1234:5678::1 ergibt. In einer IPv6-Adresse darf die Abkürzung durch zwei Doppelpunkte nur ein einziges Mal verwendet werden.
Bei IPv4 gibt man IP-Adresse und Port häufig in der Form <Adresse>:<Port>, beispielsweise 192.168.0.5:8080 an. Da der Doppelpunkt Bestandteil von IPv6-Adressen ist, muss eine IPv6-Adresse in eckige Klammern gesetzt werden, wenn sie mit einem Port zusammen benutzt wird. Im Browser ist etwa http://[2001:db8:1234:5678::1]:8080 eine korrekte IPv6-URL.
Bei IPv4 sind alle Adressen, für die keine Ausnahme definiert ist, öffentliche IP-Adressen. Eine solche Ausnahme sind beispielsweise die privaten Adressräume 192.168.0.0/16 und 10.0.0.0/8. Unter IPv6 zählen nur die Adressen 2000::/3 (Adressen, die mit einer zwei oder einer drei beginnen) zum öffentlichen Adressraum.
Eine besondere Adresse ist die ::1. Sie bezeichnet den eigenen Rechner (localhost) und entspricht der Adresse 127.0.0.1 in IPv4. Allerdings gibt es nur eine einzige localhost-Adresse. In IPv4 ist jede Adresse aus dem Bereich 127.0.0.0/8 eine lokale IP-Adresse. Alle IPv6-Adressen aus dem Bereich ff00::/8 (alle Adressen, die mit ff beginnen) sind Multicast-Adressen.
Obwohl man den IPv6-Adressraum wie bei klassenlosen IPv4-Adressen nach Belieben bitweise aufteilen kann, gilt für LANs faktisch immer, dass die ersten 64 Bit das Netz und letzten 64 Bit den Host bezeichnen. Wer in einem LAN, etwa seinem Heimnetz, das Prefix 2001:db8:1:2::/64 vom Internetprovider zugeteilt bekommt, kann die Adressen 2001:db8:1:2::0 bis 2001:db8:1:2:ffff:ffff:ffff:ffff nutzen. Das sind 18.446.744.073.709.551.616 öffentliche IPv6-Adressen.
Die Deutsche Telekom hat angekündigt, sogar /56-Prefixe zu vergeben. Damit haben auch Privatkunden die Möglichkeit, 256 /64-Netze (LANs) mit einem einzigen DSL-Anschluss zu versorgen. Allerdings ist dieses Features eher für Geschäftskunden interessant, die etwa besonders sicherheitsempfindliche Bereiche haben und in einem eigenen Netz besonders absichern möchten. Einige andere DSL-Provider, die heute schon IPv6 anbieten, etwa tal.de oder portunity.de bieten zum Teil auch /48-Netze an.
Private Adressebereiche in IPv6
Obwohl man unter IPv6 eigentlich keine privaten Adressen benötigt, ist ein Bereich dafür reserviert worden. Private IPv6-Adressen heißen „Unique Local Addresses“ (ULA). Sie stammen aus dem Bereich fc00::/7 (alle Adressen, die mit fc oder fd beginnen). Für die Adressen, die mit fc beginnen, ist vorgesehen, dass man sie wie öffentliche Adressen registrieren kann. Eine solche Registrierungsstelle existiert jedoch noch nicht. Die ULAs, die fd beginnen, werden wie private IPv4-Adressen ohne Registrierung benutzt.
Wer private IPv6-Adressen benutzen möchte, sollte möglichst nicht Adressen wie fd00::1 oder fd00::2 verwenden. Wer stattdessen beispielsweise fd12:7e6f:8ab1:84b7::1 nutzt, kann nahezu ausschließen, dass es einen Konflikt mit anderen privaten Adressen gibt. Das ist vor allem bei Firmenfusionen wichtig. Unter IPv4 kommt es bei Fusionen häufig zu Problemen, wenn beide Unternehmen bisher den Adressraum 192.168.0.0/24 genutzt haben.
Heimanwender können ULAs bei der Fehlerdiagnose einsetzen: Einige Router, etwa die Fritzbox, vergeben an ihre Clients ULAs mit fd am Anfang, wenn die Fritzbox keine korrekte IPv6-Verbindung bekommen hat. Dabei ist zu beachten, dass ein Beheben des Fehlers am Router nicht ausreicht. Die Clients behalten ihre ULA nämlich eine Weile und können nicht mit dem Internet kommunizieren. Das einfachste ist es, das Netzwerkinterface zu deaktivieren und danach wieder zu aktivieren. Dann erhält die LAN- oder WLAN-Karte eine öffentliche IPv6-Adresse.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…