IPv6-Tag am 8. Juni: Wie man ihn ohne Probleme übersteht

Was passiert am IPv6 Day eigentlich genau?

Viele Anbieter im Internet werden für genau einen Tag ihre Dienste nicht nur nach dem alten IPv4-Standard, sondern zusätzlich auch über IPv6 anbieten. Das gilt nicht nur für das World Wide Web, sondern auch für viele andere Dienste und Protokolle wie SMTP, POP3, SIP und FTP.

Dabei soll untersucht werden, ob es zu Fehlern und Problemen kommt. Falls bestimmte Anbieter oder Dienste von einigen Nutzern nicht mehr erreicht werden können, ist der „Spuk“ nach 24 Stunden vorbei, und die betroffenen Anbieter und Nutzer können sich an die Fehlersuche und -beseitung machen.

Muss man am 8. Juni IPv6 eingeschaltet haben, um ins Internet zu kommen?

Nein, getestet wird der sogenannte Dual-Stack-Betrieb. Dabei stellen große Anbieter ihre Dienste sowohl über IPv4 als auch über IPv6 zur Verfügung. Es soll ja explizit sichergestellt werden, dass jeder Nutzer alle Anbieter wahlweise über IPv4 und IPv6 erreichen kann.

Kann man Probleme bekommen, wenn der eigene Internetprovider nur IPv4 anbietet?

Obwohl die Chance gering ist, dass es in diesem Fall zu Problemen kommt, ist das nicht ganz auszuschließen. Dazu muss man wissen, dass die meisten Betriebssysteme IPv6 unterstützen und standardmäßig aktivieren. Am 8. Juni werden viele DNS-Server auf eine Anfrage wie www.example.com mit einer IPv4- und einer IPv6-Adresse antworten.

Die Aufgabe eines modernen Betriebssystems ist es dann zu erkennen, dass keine IPv6-Verbindung ins Internet möglich ist, obwohl das Protokoll am eigenen Rechner aktiv ist. Das OS muss die Verbindung dann über IPv4 herstellen.

Probleme können aber auch daher rühren, dass einige Anbieter bei ihrer Konfiguration am IPv6 Day etwas falsch machen. Daher werden möglicherweise einige Server nicht erreichbar sein.

Soll man sich auf den IPv6 Day am 8. Juni irgendwie vorbereiten und seine Konfiguration ändern?

Nein, im Gegenteil. Sinn und Zweck des IPv6 Day ist es ja, möglichst festzustellen, ob es zu Problemen kommt, wenn Anbieter ihre Dienste auch über IPv6 bereitstellen, ohne dass die Nutzer etwas ändern.

Lässt sich vor dem 8. Juni überprüfen, ob eine Rechner-Konfiguration für den IPv6 Day geeignet ist?

Ja, da viele Serverbetreiber bereits dauerhaft IPv4 und IPv6 anbieten, kann man einfach eine solche Website ansurfen, beispielsweise www.kame.net oder www.sixxs.net. Wer keine Fehlermeldung bekommt, ist für den IPv6 Day bestens vorbereitet.

Wenn alles so perfekt funktioniert, warum wollen viele Anbieter IPv6 zunächst nur einen Tag ausprobieren?

Die Tücke liegt oft im Detail. Dazu ein Beispiel: Auf dem Server server1.example.com läuft eine Website mit Apache auf TCP-Port 80. Dieser lässt sich schnell auf den Dual-Stack-Betrieb umkonfigurieren. Allerdings ist per USB noch eine Webcam angeschlossen, deren Treibersoftware einen eigenen Webserver mitbringt, der auf TCP-Port 81 läuft, aber nur IPv4 unterstützt.

Ein Dual-Stack-Client fragt zuerst die IPv6-Adresse ab und erhält beispielsweise die Antwort 2001:db8:9ec8:201e::1. Wenn sich ein Browser mit der URL http://server1.example.com:81 an die Webcam verbinden will, funktioniert das nicht, weil der Server auf Port 81 kein IPv6 beherrscht. Es ist nunmehr Aufgabe des Clients, die Fehlermeldung „Connection refused“ richtig auszuwerten und es erneut über IPv4 zu probieren, was dann zum Erfolg führen sollte.

Diese Logik ist meist im Browser verankert und nicht im Betriebssystem, so dass es mit einigen Browsern funktionieren kann und mit anderen nicht. Solche Probleme sollen beim IPv6 Day erkannt werden.

Neben den reinen Verbindungsproblemen können auch andere auftreten. Ein E-Mail-Provider, der am IPv6 Day seinen SMTP-Server für IPv6 freischaltet, steht vor dem konkreten Problem, dass er Blacklistendienste wie Spamhaus.org zur Erkennung bekannter Spam-IP-Adressen nicht nutzen kann. Das heißt, der E-Mail-Anbieter muss allein mit inhaltsbasierter Spamerkennung auskommen.

Wann bieten Internetprovider in Deutschland endlich IPv6 an?

Zum IPv6 Day am 8. Juni ist es bei den meisten großen Providern noch nicht so weit. Lediglich einige kleine Anbieter wie tal.de oder Portunity bieten bereits IPv6 für Privatkunden.

Die Deutsche Telekom hat angekündigt, IPv6 noch 2011 anzubieten. Bei Kabel Deutschland heißt es auf Nachfrage von ZDNet, dass man noch keinen Termin nennen könne, aber hoffe, ebenfalls Ende 2011 so weit zu sein. Generell kann man damit rechnen, dass es im Laufe des Jahres 2012 zahlreiche Anbieter gibt, die IPv6 nativ anbieten.

Die Anbieter wollen sich darüber differenzieren, ob sie ein /48-, /56- oder /64-Netz anbieten. Was ist das überhaupt?

/64 bedeutet, dass man ein Subnetz bekommt, bei dem der Anbieter die ersten 64 Bit der Adresse vorgibt. Die weiteren 64 Bit kann man in seinem Intranet frei vergeben. Die IANA schreibt vor, dass Privatkunden mindestens ein /64-Netz bekommen. Damit lassen sich „nur“ 18 Trillionen Geräte im Heimnetz betreiben. Mit einem /56- oder /48-Netz kann man ein Vielfaches davon nutzen.

Für Privathaushalte und Firmen mit nur einem Standort ist ein /64-Netz daher völlig ausreichend. Früher mussten Ethernet-Netzwerke mit vielen Knoten häufig segmentiert und geroutet werden. Das ist heute nicht mehr erforderlich, weil selbst günstige Consumer-Ethernet-Verteiler als Switch und nicht mehr als Hub arbeiten. Man kann mehrere tausend Geräte ohne Routing miteinander zu einem LAN verbinden.

Für Firmen mit mehreren Standorten kann ein /56- oder ein /48-Netz sinnvoll sein, wenn sie eine private Leitung zwischen den Standorten verwenden. Meist werden die Standorte aber jeweils unabhängig voneinander ans Internet angebunden. Dann reicht es in der Regel aus, jedem Standort ein /64-Netz zu geben.

Die Deutsche Telekom will nach eigener Aussage auch Privatkunden ein /56-Netz anbieten. Das ist zwar für normale Anwender überflüssig, schadet aber auch nichts. So können etwa Privatnutzer neben ihrem „Hauptheimnetz“ noch bis zu 255 Test- oder Gastnetze einrichten.

Kann man heute schon mit IPv6 nutzen, auch wenn es der Provider nicht anbietet?

Ja, für technische Interessierte ist es sogar sinnvoll, am IPv6 Day nicht nur IPv4 einzusetzen. Dazu gibt es verschiedene Möglichkeiten: Ganz ohne Anmeldung kann man von jedem Internetanschluss das Tunnelprotokoll 6to4 nutzen. Das funktioniert aber nur von einem Rechner aus, der direkt am DSL- oder Kabelanschluss hängt. Wenn ein NAT-Router dazwischen ist, funktioniert es nicht. Unter Windows und Linux ist keine zusätzliche Software erforderlich, um 6to4 zu nutzen. Die Einrichtung beschreibt der ZDNet-Artikel „IPv6 für alle: Das Internet von morgen schon heute nutzen„.

Viele Anwender werden aber 6to4 nicht an ihrem Rechner einrichten können, weil sie mit einer privaten IPv4-Adresse hinter einem NAT-Router hängen. Viele NAT-Router, etwa die Fritzbox-Modelle 7270 und 7390 bieten von sich aus die Möglichkeit, IPv6 über 6to4 zu nutzen. Wie man seine IPv6-fähige Fritzbox richtig einrichtet zeigt der Artikel „AVM bringt das Internet von morgen auf die Fritzbox„.

Eine andere Möglichkeit, an eine IPv6-Anbindung mit einem IPv4-only-Internetanschluss zu kommen, bietet der Tunnelbroker SixXS. Er bietet mehrere Protokolle an. Das sogenannte AYIYA-Protokoll kann auch von Rechnern hinter einem NAT-Router genutzt werden, da die IPv6-Pakete in UDP getunnelt werden. Man kann entweder seinen Rechner als IPv6-Client oder IPv6-Router einrichten oder einen mit SixXS kompatiblen NAT-Router nutzen. Details finden sich im Artikel „IPv6 mit festen Adressen: So nutzt man SixXS-Tunnel„.

Wie kann man testen, ob die eigene IPv6-Installation funktioniert?

Dazu besucht am besten mit einem Browser die Website test-ipv6.com.


Wer sich eine IPv6-Anbindung geschaffen hat, kann auf test-ipv6.com überprüfen, ob alles funktioniert (Screenshot: ZDNet).

Welche Websites werden am IPv6 Day über IPv6 erreichbar sein?

Unter anderem die Websites von Google, Yahoo und Facebook. Mit dabei ist auch das Content Distribution Network Akamai, über das Websites wie microsoft.com und apple.com gehostet werden. Möglicherweise werden aber einige Akamai-Kunden entscheiden, nicht am IPv6 Day teilzunehmen.

Wie kann man am 8. Juni feststellen, ob eine Website über IPv6 erreichbar ist?

Indem man versucht, den DNS-Namen über einen AAAA Resource Record aufzulösen. Unter Windows kann man dazu den Kommandozeilenbefehl nslookup -type=AAAA Domain verwenden, beispielsweise nslookup -type=AAAA www.microsoft.com. Wenn daraufhin eine IPv6-Adresse zurückgeliefert wird, ist die Domain per IPv6 erreichbar.

Unter Linux und Mac OS X kann man die Konsolenbefehle host -t AAAA Domain oder dig +short Domain AAAA verwenden. Einige Linux-Distributionen haben die Befehle host und dig nicht standardmäßig installiert. Moderne Distributionen zeigen bei der Befehlseingabe an, welches Paket man dazu installieren muss.

Die Website X nimmt definitiv am IPv6 Day teil. Per DNS-Auflösung wird jedoch nur eine IPv4-Adresse geliefert. Woran kann das liegen?

Das dürfte in der Regel ein DNS-Caching-Problem sein. Das heißt, man bekommt noch alte DNS-Daten, etwa vom Vortag, weil der Anbieter die Cache-Zeiten zu hoch gesetzt hat. Das alleinige Löschen des lokalen Cache löst das Problem nicht. Man muss zusätzlich noch einen anderen DNS-Server eintragen, der keine gecachte Information über die jeweilige Domain besitzt. Man kann dazu die DNS-Server von Google 8.8.8.8 und 8.8.4.4 probieren. Es ist davon auszugehen, dass Google die Caches seiner Server zum IPv6 Day löscht.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago