Original-URL des Artikels: https://www.golem.de/news/ipv6-der-holperige-weg-zu-neuen-ip-adressen-1408-108615.html    Veröffentlicht: 21.08.2014 12:00    Kurz-URL: https://glm.io/108615

IPv6

Der holprige Weg zu neuen IP-Adressen

Golem.de ist künftig auch über IPv6 erreichbar. Im Testbetrieb hatten in der vergangenen Woche manche Anwender Probleme. Das kann verschiedene Ursachen haben.

Wir haben IPv6 auf unserer Webseite vollständig integriert. Künftig ist Golem.de nicht nur unter http://ipv6.golem.de/ erreichbar, sondern auch www.golem.de mit der IPv6-Adresse 2a00:13c8:f5::f:4b3d:148 und seine Subdomains nutzen das neue Internetprotokoll. Nur die von Abonnement-Nutzern verwendete Account-IP muss noch ergänzt werden. Das sollte in den nächsten Tagen geschehen. Damit ist unsere Webseite parallel mit dem alten Protokoll IPv4 und mit IPv6 über das sogenannte Dual-Stack-Verfahren erreichbar.

Obwohl wir bereits vergangene Woche auf unseren Logfiles etwa 700 erfolgreiche Zugriffe verzeichneten, konnten einige Nutzer uns unter der Testadresse http://ipv6.golem.de nicht erreichen. Das kann an verschiedenen Faktoren liegen, denn bislang wird IPv6 vielerorts noch als optional eingestuft, obwohl das Protokoll bereits vor Jahrzehnten verabschiedet wurde. Daher ist die Verbreitung weltweit noch recht gering.

Noch kaum verbreitet

Erst im April 2012 forderte ein RFC der Internet Society Hersteller und Internetanbieter auf, "IPv6-Unterstützung nicht mehr als optional" zu erachten. Im Februar 2014 sagte Dan York von der Internet Society voraus, dass IPv6 2014 einen Verbreitungsgrad von etwa 10 Prozent haben werde. Die Statistiken unter Google-Nutzern deuten aber kaum darauf hin: Weltweit liegt die Nutzung von IPv6 bei gerade mal 3,6 Prozent. Und das, obwohl im Juni 2012 große Unternehmen wie Facebook, Google, Microsoft oder Yahoo IPv6 dauerhaft aktivierten.

Deutschland liegt laut Google-Statistiken bei der Nutzung von IPv6 im globalen Vergleich mit 9,3 Prozent aktuell recht weit vorne. In Europa liegt es damit an dritter Stelle. Belgien nimmt mit 23,8 Prozent einen sicheren ersten Platz ein, die Schweiz folgt mit 11 Prozent an zweiter Stelle. In den USA fließen 8,8 Prozent des Google-Traffics über IPv6.

Komplexe Umstellung

Die Umstellung auf IPv6 ist keine triviale Aufgabe. Probleme gab es zunächst, die DNS-Server auf das neue Protokoll vorzubereiten. 1995 wurde der Record-Typ AAAA eingeführt, der die neuen längeren IP-Adressen aufnahm. Die Umstellung auf das neuere Record-Typ A6 klappte wegen andauernder technischer Probleme nicht, obwohl das Umnummerieren der IP-Adressen dadurch vereinfacht werden sollte. Aktuell wird wieder der Record-Typ AAAA verwendet. Inzwischen kennen die meisten Rootserver IPv6 und die Lastenverteilung über Anycast sorgt dafür, dass stets ein IPv6-Nameserver erreichbar ist. Zudem werden über Anycast IPv6-Adressen notfalls auch in IPv4-Adressen übersetzt und umgekehrt.

Allein mit der Umsetzung von IPv6 ist es nämlich nicht getan. In der Übergangszeit müssen beide Protokolle unterstützt werden. Dafür gibt es zahlreiche Mechanismen. Bei Golem.des Provider Syseleven wird Dual-Stack verwendet, eine Technik, die sowohl IPv4 als auch IPv6 unabhängig voneinander beherrscht. Es gibt aber neben Dual-Stack noch zahlreiche andere Mechanismen, etwa NAT64 oder das Tunneln des jeweiligen Protokolls in dem anderen mit 4in6 oder 6in4. Die Kombination aus altem und neuem Protokoll erhöht aber die Komplexität und kann für mehr Fehlerquellen sorgen. Außerdem erzeugt die höhere Last auch unter Umständen höhere Latenzzeiten, die beispielsweise Gamer bemerken könnten. Provider können auch nicht wieder auf IPv4 zurückschalten, wenn etwas nicht funktioniert. Haben sie es einmal eingeführt, sind sie verpflichtet, IPv6 auch nahtlos auszuliefern.

Mammutaufgabe für Provider

Vor allem ISPs und Provider mussten ihre Infrastrukturen an das neue Protokoll anpassen. In Deutschland ist die Liste bereits recht umfangreich. Den Providern wird in der Regel auf Antrag bei der Registrierungsstelle ein /32-Netz zugewiesen. Theoretisch stehen ihnen dann deutlich mehr IPv6-Adressen zu als IPv4-Adressen insgesamt. Die Provider müssen sich um die Konfiguration der Routingverbindungen zu Peers und Uplink-Carrier kümmern, damit ihr IPv6-Subnnetz mit den Backbones kommunizieren kann. Außerdem müssen die IPv6-Adressen den Kunden zugewiesen werden. Und auch Provider müssen sich um ihre eigenen DNS-Server kümmern.

Einige Provider haben IPv6 in manchen Kundenbereichen noch nicht umgesetzt, auch weil die Nachfrage noch nicht da ist. Meist ist jedoch inzwischen die entsprechende Hardware seitens der Provider und für die Kunden bereits in Betrieb beziehungsweise ausgeliefert.

Die Hardware muss stimmen

Am Ende der Kette steht aber der Kunde. Probleme gibt es dann, wenn der Router eines Surfers die IPv6-Weiterleitung nicht beherrscht. Ein guter Anlaufpunkt für einen IPv6-Test ist die Webseite http://test-ipv6.com/, die recht detaillierte Informationen zu der IPv6-Funktionalität liefert.

Meist lässt sich in den Einstellungen feststellen, ob am Router daheim die IPv6-Unterstüzung vorhanden und auch eingeschaltet ist. Im Zweifel hilft eine Anfrage beim Hersteller oder Provider. Ist der Router weniger als drei Jahre alt, stehen die Chancen gut, dass er IPv6 beherrscht. Sämtliche gängigen Betriebssysteme unterstützen inzwischen ohne Zutun IPv6. Sie enthalten auch zahlreiche Werkzeuge, mit denen die IPv6-Funktionalität überprüft werden kann.

Parallelbetrieb

Zusätzlich muss der Router auch die Mechanismen zum parallelen Betrieb von IPv6 und IPv4 unterstützen, den der Provider anbietet. Auf unserer Fritzbox 7390 mussten wir 6to4 aus den verfügbaren Mechanismen 6to4, SixXS, 6RD und 6in4 auswählen, damit wir über die Telekom IPv6 nutzen konnten.

Mit Ifconfig unter Linux, der gleichnamigen Funktion in der Systemsteuerung in Mac OS X und dem Windows-Pendant Ipconfig lässt sich überprüfen, ob das Betriebssystem eine IPv6-Adresse zugewiesen bekommen hat. Die interne IPv6-Adresse beginnt mit fe80, während die vom Provider zugewiesene öffentliche IPv6-Adresse das Präfix 2001 oder 2003 enthält. Mit ping6 und darauf folgendem Domainnamen lässt sich überprüfen, ob eine Webseite über IPv6 erreichbar ist. Unter Windows funktioniert das mit ping -6. Außerdem gibt es unter Linux und Mac OS X noch traceroute6, mit dem der Weg über verschiedene Server zu einer bestimmten Domain überprüft werden kann. Unter Windows lautet der Befehl tracert-d -6. Die Verfolgung der Hops an einen Server funktioniert aber nur, wenn das Ziel samt IPv6-Adresse im DNS eingetragen ist.

Kaum Probleme im Browser oder Betriebssystem

Auch Browser müssen IPv6 unterstützen, die meisten tun dies ebenfalls seit geraumer Zeit ohne Zutun. Bei Firefox ist IPv6 unter Umständen deaktiviert, wie wir bei uns in der Redaktion unter Linux Mint 17 festgestellt haben. Das ist aber eher die Ausnahme als die Regel. Hier hilft die Eingabe von about:config in der URL-Zeile und dann die Suche nach IPv6. Der Eintrag network.dns.disableIPv6 muss auf false gesetzt sein.

Klar ist: Die IPv4-Adressen werden in nächster Zeit ausgehen. Schon jetzt sorgt die Adressenknappheit für sporadische Ausfälle im Internet. Der schleppende Umstieg auf das neue Protokoll dürfte künftig noch für weitaus größere Probleme sorgen.

Jahrelange Verzögerungen

Jahrelang schoben Hardwarehersteller und Provider die Umsetzung von IPv6 hinaus und gaben sich dafür gegenseitig die Schuld. Mangels passender Hardware könne kein IPv6 angeboten werden, sagten die Provider, während die Hardwarehersteller ihrerseits eine fehlende Nachfrage des neuen Protokolls bemängelten.

Das eigentlich als simple Alternative gedachte IPv6 ist indes alles andere als einfach umzusetzen. Es gab über die Jahre hinweg zahlreiche Änderungen, selbst grundsätzliche Vereinbarungen, wie der zunächst beschlossene Verzicht auf NAT, wurden wieder eingeführt. Und der duale Betrieb von IPv4 und IPv6 ist nicht nur komplex, sondern auch nicht ungefährlich, wie Datenexperten festgestellt haben. Das Protokoll selbst gilt hingegen als robust und ausgereift. Jetzt muss es nur noch überall umgesetzt werden.  (jt)


Verwandte Artikel:
Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz   
(07.07.2017, https://glm.io/128796 )
Internet: Cloudflare macht IPv6 parallel zu IPv4 zur Pflicht   
(29.05.2017, https://glm.io/128081 )
Netzsicherheit: Das Internet scannen   
(08.08.2014, https://glm.io/108431 )
Stellenanzeige: Facebook will Linux-Netzwerkstack wie in FreeBSD   
(07.08.2014, https://glm.io/108418 )
Für Azure: Microsoft gehen US-IPv4-Adressen aus   
(13.06.2014, https://glm.io/107185 )

© 1997–2019 Golem.de, https://www.golem.de/