Mit dem IPv6-Tag am 8. Juni waren alle zufrieden. Alles klappte und die meisten User haben gar nichts mitbekommen. Jedenfalls die 99 Prozent, die nur mit IPv4 im Internet sind. Das ist natürlich auch ein Erfolg. Der Betrieb von IPv6 stört die IPv4-Nutzer erst einmal überhaupt nicht.
Anders sieht es für Nutzer aus, die bereits IPv6 verwenden. Bei einigen Sites gab es durchaus Erreichbarkeitsprobleme, die sie offensichtlich selbst gar nicht bemerkt haben. Sie hielten den Test für so erfolgreich, dass sie beschlossen, IPv6 auch nach dem 8. Juni anzubieten. Das gilt etwa für die Hoster Strato und OVH.
Allerdings reicht es nicht, seinem Netzwerk-Interface eine IPv6-Adresse zu geben und diese im DNS zu veröffentlichen. Man darf natürlich auch nicht vergessen, seinen Daemon, etwa einen World-Wide-Web-Server, an die neue Adresse zu binden. So war etwa die Site ovh.de bis einschließlich gestern nicht erreichbar, obwohl die IPv6-Adresse brav zurück pingte. Heute hat der französische Hoster dieses Problem beseitigt.
Ein typischer Fehler ist, seinen Dienst an die IP-Adresse 0.0.0.0 zu binden. Das heißt laut vielen Dokumentationen, dass der Dienst mit allen IP-Adressen arbeitet. Hier irren jedoch die Handbücher. In Wirklichkeit bedeutet das, dass der Dienst an alle IPv4-Adressen gebunden wird. Korrekt wäre es, den Dienst auf die IPv6-Adresse :: (Kurzform für 0000:0000:0000:0000:0000:0000:0000:0000) lauschen zu lassen.
Damit sind auch alle IPv4-Adressen eingeschlossen, denn intern werden die IPv6-Adressen aus dem Bereich ::ffff:/96 auf IPv4 gemappt. Zum Glück ist es von wenig praktischer Relevanz, einen Dienst nur an alle IPv6-Adressen zu binden. Dazu müsste man auf alle Adressen hören außer denen, die der CIDR-Notation ::ffff:/96 entsprechen. Das können die meisten Serverdienste nicht und muss über die Firewall geregelt werden.
Wer also darüber nachdenkt, auf seinem eigenen Server IPv6 anzubieten, sollte vorher genau überlegen, was dabei alles zu beachten ist, und das ganze gut testen. Sonst gibt es böse Überraschungen.
Alles in allem, war es dann doch ein erfolgreicher Tag. Zumindest hat der eine oder andere Anbieter eine Menge gelernt. Und die letzten Nachwehen verschwinden langsam.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…