Um für das neue Protokoll gerüstet zu sein, sollte man einiges beachten: Wichtig ist es beispielsweise, bei einem Routerkauf darauf zu Wert zu legen, dass der neue Router nicht nur mit IPv6 zurechtkommt, sondern auch die richtige Zugangstechnologie beherrscht.
Ein Router sollte native IPv6-Aushandlung über PPPoE, IPv6-Autokonfiguration und DHCPv6 beherrschen. Ferner sollte der Router mit Dual Stack Lite (DS-Lite) zurechtkommen. Einige Provider erwägen nach der Umstellung auf IPv6, IPv4-Connectivity nur noch über DS-Lite zu realisieren, bei der Nutzer keine öffentliche IPv4-Adresse mehr bekommen, sondern das IPv4-NAT selbst übernehmen. Ein IPv4-Port-Forwarding ist dann nicht mehr möglich.
Außerdem sollte ein Router IPv6-Tunnelprotokolle beherrschen. Getunneltes IPv6 ist dann von Vorteil, wenn man bereits IPv6 nutzen möchte, obwohl es der eigene Provider noch nicht anbietet. Dabei sollte der Router auf jeden Fall 6to4 beherrschen. Mit einem 6to4-Tunnel kann jeder unabhängig vom Provider eine IPv6-Verbindung herstellen. Das kann zwar im Einzelfall Probleme machen, ist aber zuverlässiger als Teredo oder ISATAP. Details beschreibt der ZDNet-Artikel "IPv6 für alle: Das Internet von morgen schon heute nutzen". Falls der NAT-Router 6to4 unterstützt, muss es nur per Klick aktiviert werden. Zugangsdaten sind nicht erforderlich.
Wenn der Router grundsätzlich IPv6-fähig ist, kann er theoretisch durch ein Firmware-Upgrade mit der richtigen Protokollaushandlungstechnologie nachgerüstet werden. Im Zweifel kann es nicht schaden, einen Router zu verwenden, dessen Hersteller dafür bekannt ist, Zugangsprotokolle der großen deutschen Provider zeitnah nachzurüsten, etwa AVM mit der Fritzbox.
Im Zweifel sollte man jedoch die Anschaffung eines neuen Routers so lange hinauszögern, bis der ISP IPv6 tatsächlich anbietet. Dann kann man sich informieren, welcher Router mit welcher Firmware keine Probleme bereitet.
Firewallfunktion von NAT fällt weg
Der Hauptgrund für den Umstieg auf IPv6 ist die Knappheit von IPv4-Adressen. Streng genommen gibt es auch heute schon zu wenig IPv4-Adressen. So wird pro DSL-Anschluss meist genau eine IPv4-Adresse zugewiesen, obwohl man eigentlich mehr benötigt, weil man mehrere Computer und andere Geräte wie NAS-Speicherwürfel, digitale Videorekorder oder VoIP-Telefone im eigenen Netz betreibt.
Bei diesen Geräten ist es meist erwünscht, dass sie von außen erreichbar sind, etwa um eine Fernsehsendung aufzuzeichnen oder auf Dateien des NAS zuzugreifen. NAT, Portforwarding und DynDNS sind dabei aber nur Hilfstechnologien, die zudem viele technisch weniger versierte Nutzer überfordern.
Mit IPv6 kann jedes Gerät eine eigene öffentliche IPv6-Adresse erhalten, was die Dinge vereinfacht. Der Router sollte aber eine dedizierte Firewallfunktion enthalten. Das ist durch NAT automatisch gegeben – ob man das möchte oder nicht.
Wer bisher ein DLNA- beziehungsweise UPnP-Streaming-Gerät in seinem Heimnetz ohne Passwort betreibt, kann ohne Firewall eine böse Überraschung erleben. Falls das Gerät IPv6-fähig ist, wird der Homeserver plötzlich zu einem illegalen Downloadserver für urheberrechtsgeschützte Musik im gesamten Internet. Das kann unter Umständen zu horrenden Abmahnungen führen.
Bei einer Fritzbox ist der Zugang von außen auch über IPv6 gesperrt. Computer und Geräte müssen einzeln freigeschaltet werden. Für ein Gerät lassen sich die Protokolle TCP und UDP freischalten oder auch nur einzelne Ports.
Diese Lösung ist nicht zu 100 Prozent zufriedenstellend. Eigentlich möchte man vom eigenen Laptop immer auf Geräte und Rechner im Heimnetz zugreifen können, egal, ob man zu Hause oder unterwegs ist. Dafür gibt es durchaus Konzepte, etwa IPsec oder Mobile IPv6. Beide Technologien sind aber nicht auf einfache Weise zu realisieren und stehen auf Consumergeräten wie VoIP-Telefonen und digitalen Videorekordern nicht zur Verfügung. Zudem hat Microsoft Mobile IPv6 unter Windows nicht vollständig implementiert. Darüber hinaus können Router mit aktueller Firmware noch nicht als Homeagent eingesetzt werden. Man muss sich daher zunächst mit einfacher Firewallfunktionalität zufriedengeben.
Neueste Kommentare
4 Kommentare zu World IPv6 Launch am 6. Juni: Was Nutzer beachten müssen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
IPV6 gibt es nicht
Tipp: Bis heute gibt es keinen Provider der ausschließlich IPv6 kann geschweige denn im DualStack anbieten wird. Solange sich das nicht ändert gibt es keinen Grund für IPv6 es gibt auch praktisch keine Server die per IPv6 erreichbar wären außerdem ist niemand per DSL mit IPv6 ausgestattet tja sieht nach Verzögerungen von 10 bis 25 Jahren aus. Das wars dann wohl mit IPv6, bis IPv10 kommt *ggg*
Datenschutz und Erreichbarkeit bei IPv6 sind sehr einfach möglich!
Der Internetanbieter kann ein STATISCHES globales IPv6-Unicast-Prefix UND ein DYNAMISCHES globales IPv6-Unicast-Prefix zuteilen. Setzt der Internetanbieter die "Preferred Lifetime" des statisches globalen IPv6-Unicast-Prefix auf den Wert "0", nehmen IPv6-Endgeräte über den statischen globalen IPv6-Unicast-Prefix zwar eingehende Verbindung an, bauen ausgehende Verbindungen aber IMMER über den dynamischen globalen IPv6-Unicast-Prefix auf.
Dadurch sind, in Verbindung mit den PRIVACY EXTENSIONS, sowohl Erreichbarkeit per STATISCHEM globalen IPv6-Unicast-Prefix als auch Verschleierung der IPv6-Absender-Adresse per DYNAMISCHEM globalen IPv6-Unicast-Prefix gewährleistet.
AW: World IPv6 Launch am 8. Juni: Was Nutzer beachten müssen
schön, überwacht werden kann man so oder so! Dazu ist gar kien IPv6 notwendig, das geht auch mitIPv4 sehr sehr leicht!
nix verstanden
der Artikel war so umfassend und so undeutig, ich hab kein Wort verstanden… ist mein pc jetzt für außen von jedem zuerreichen nur weil sich das ip protokoll ändert, verstehen muss ich das nicht. Und wieso fällt automatisch das NAT weg, is doch total dumm, hätte man einfach ip4 mit nat gemacht und gut -..-