World IPv6 Launch am 6. Juni: Was Nutzer beachten müssen

Um für das neue Protokoll gerüstet zu sein, sollte man einiges beachten: Wichtig ist es beispielsweise, bei einem Routerkauf darauf zu Wert zu legen, dass der neue Router nicht nur mit IPv6 zurechtkommt, sondern auch die richtige Zugangstechnologie beherrscht.

Ein Router sollte native IPv6-Aushandlung über PPPoE, IPv6-Autokonfiguration und DHCPv6 beherrschen. Ferner sollte der Router mit Dual Stack Lite (DS-Lite) zurechtkommen. Einige Provider erwägen nach der Umstellung auf IPv6, IPv4-Connectivity nur noch über DS-Lite zu realisieren, bei der Nutzer keine öffentliche IPv4-Adresse mehr bekommen, sondern das IPv4-NAT selbst übernehmen. Ein IPv4-Port-Forwarding ist dann nicht mehr möglich.

Außerdem sollte ein Router IPv6-Tunnelprotokolle beherrschen. Getunneltes IPv6 ist dann von Vorteil, wenn man bereits IPv6 nutzen möchte, obwohl es der eigene Provider noch nicht anbietet. Dabei sollte der Router auf jeden Fall 6to4 beherrschen. Mit einem 6to4-Tunnel kann jeder unabhängig vom Provider eine IPv6-Verbindung herstellen. Das kann zwar im Einzelfall Probleme machen, ist aber zuverlässiger als Teredo oder ISATAP. Details beschreibt der ZDNet-Artikel "IPv6 für alle: Das Internet von morgen schon heute nutzen". Falls der NAT-Router 6to4 unterstützt, muss es nur per Klick aktiviert werden. Zugangsdaten sind nicht erforderlich.

Wenn der Router grundsätzlich IPv6-fähig ist, kann er theoretisch durch ein Firmware-Upgrade mit der richtigen Protokollaushandlungstechnologie nachgerüstet werden. Im Zweifel kann es nicht schaden, einen Router zu verwenden, dessen Hersteller dafür bekannt ist, Zugangsprotokolle der großen deutschen Provider zeitnah nachzurüsten, etwa AVM mit der Fritzbox.

Im Zweifel sollte man jedoch die Anschaffung eines neuen Routers so lange hinauszögern, bis der ISP IPv6 tatsächlich anbietet. Dann kann man sich informieren, welcher Router mit welcher Firmware keine Probleme bereitet.

Firewallfunktion von NAT fällt weg

Der Hauptgrund für den Umstieg auf IPv6 ist die Knappheit von IPv4-Adressen. Streng genommen gibt es auch heute schon zu wenig IPv4-Adressen. So wird pro DSL-Anschluss meist genau eine IPv4-Adresse zugewiesen, obwohl man eigentlich mehr benötigt, weil man mehrere Computer und andere Geräte wie NAS-Speicherwürfel, digitale Videorekorder oder VoIP-Telefone im eigenen Netz betreibt.

Bei diesen Geräten ist es meist erwünscht, dass sie von außen erreichbar sind, etwa um eine Fernsehsendung aufzuzeichnen oder auf Dateien des NAS zuzugreifen. NAT, Portforwarding und DynDNS sind dabei aber nur Hilfstechnologien, die zudem viele technisch weniger versierte Nutzer überfordern.

Mit IPv6 kann jedes Gerät eine eigene öffentliche IPv6-Adresse erhalten, was die Dinge vereinfacht. Der Router sollte aber eine dedizierte Firewallfunktion enthalten. Das ist durch NAT automatisch gegeben – ob man das möchte oder nicht.

Wer bisher ein DLNA- beziehungsweise UPnP-Streaming-Gerät in seinem Heimnetz ohne Passwort betreibt, kann ohne Firewall eine böse Überraschung erleben. Falls das Gerät IPv6-fähig ist, wird der Homeserver plötzlich zu einem illegalen Downloadserver für urheberrechtsgeschützte Musik im gesamten Internet. Das kann unter Umständen zu horrenden Abmahnungen führen.

Bei einer Fritzbox ist der Zugang von außen auch über IPv6 gesperrt. Computer und Geräte müssen einzeln freigeschaltet werden. Für ein Gerät lassen sich die Protokolle TCP und UDP freischalten oder auch nur einzelne Ports.

Diese Lösung ist nicht zu 100 Prozent zufriedenstellend. Eigentlich möchte man vom eigenen Laptop immer auf Geräte und Rechner im Heimnetz zugreifen können, egal, ob man zu Hause oder unterwegs ist. Dafür gibt es durchaus Konzepte, etwa IPsec oder Mobile IPv6. Beide Technologien sind aber nicht auf einfache Weise zu realisieren und stehen auf Consumergeräten wie VoIP-Telefonen und digitalen Videorekordern nicht zur Verfügung. Zudem hat Microsoft Mobile IPv6 unter Windows nicht vollständig implementiert. Darüber hinaus können Router mit aktueller Firmware noch nicht als Homeagent eingesetzt werden. Man muss sich daher zunächst mit einfacher Firewallfunktionalität zufriedengeben.