Home IPv6 – Das Internet-Protokoll der nächsten Generation
« Home »
15.10.2013

IPv6 – Das Internet-Protokoll der nächsten Generation

Dem Internet gehen die Adressen aus: Das bisherige IP-Protokoll (IPv4, Internet Protocol Version 4) ist mit 4,3 Milliarden Adressen beinahe ausgebucht. Abhilfe soll hier die neue Version 6 des IP-Protokolls bringen.
Mit bis zu 340 Sextillionen möglichen IP-Adressen (das ist eine Zahl mit 39 Stellen) dürften danach keine Engpässe mehr entstehen.

Aufbau:

IPv6-Adressen sind mit bis zu 32 Zeichen wesentlich länger als die bisher verwendeten, maximal zwölfstelligen IPv4-Adressen. Sie bestehen in der Regel aus 8 Blöcken mit jeweils 4 hexadezimalen Zeichen und sehen zum Beispiel so aus: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Natürlich gibt es die viel leichter zu merkenden Domain-Namen (wie z.B. www.internex.at) nach wie vor, lediglich die IP-Auflösung ändert sich. Einige Besonderheiten bzw. Ausnahmen in der Schreibweise gibt es auch. Hier die wichtigsten im Überblick:

  • Führende Nullen innerhalb eines IP-Blockes dürfen ausgelassen werden (2001:0db8:0000:08d3:0000:8a2e:0070:7344 ist gleichbedeutend mit 2001:db8:0:8d3:0:8a2e:70:7344)
  • Aufeinander folgende Blöcke, die einen Wert von 0 (bzw. 0000) haben, dürfen ausgelassen werden (2001:0db8:0:0:0:0:1428:57ab ist gleichbedeutend mit 2001:db8::1428:57ab)
  • Für die letzten 4 Bytes der Adresse darf die herkömmliche, dezimale Schreibweise verwendet werden (::ffff:7f00:1 ist gleichbedeutend mit ::ffff:127.0.0.1)

Im Browser bzw. in einer URL wird die IPv6-Adresse in eckigen Klammern geschrieben: http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/, dies verhindert die Verwechslung mit Port-Angaben.
Das eigene Netz (in der Regel mit localhost verknüpft) wird im IPv6 Protokoll mit ::1/128 (oder nur ::1) geschrieben. Zum Vergleich: Bei IPv4 lautet dies 127.0.0.1.

IPv6 und DNS

Die IPv6 Adressen sind aufgrund der Länge viel schwieriger zu merken – deshalb ist auch bei IPv6 Adressen eine funktionierende DNS noch viel wichtiger. Zum Auflösen von IPv6 Adressen wird der Resource Record AAAA (sprich: Quad-A) verwendet. Dieser übersetzt die Adresse genau wie der A-Record bei IPv4 Adressen. Für den Reverse Lookup wird nach wie vor der PTR-Record verwendet, mit dem Unterschied, dass die Reverse Domain nicht IN-ADDR.ARPA wie für IPv4, sondern IP6.ARPA heißt. Stehen für eine Verbindung sowohl IPv6 (AAAA) als auch IPv4 (A) Protokolle zur Verfügung, wird die IPv6-Version verwendet.

Vorteile

Der größte Vorteil von IPv6 liegt auf der Hand – es gibt keine Wachstumsgrenze mehr! Darüber hinaus hat IPv6 speziell beim Thema Sicherheit gegenüber IPv4 die Nase um Längen vorn:
Das neue System hat eine Prozedur integriert, mit der die Adressen und Identitäten verifiziert werden können. Eine sogenannte “Adress-Spoofing”-Attacke, bei der Webseiten-Adressen so manipuliert werden, dass sie von einer Quelle zu kommen scheinen, der man normalerweise vertrauen würde, die aber tatsächlich von einer ganz anderen Adresse stammen, wird so viel schwieriger. Auch Router und Firewalls der IPv6-Ära bieten einen größeren Schutz gegen anonyme Attacken und garantieren so einen deutlich effizienteren Datenaustausch.
Ein weiteres Problem von IPv4 wurde durch das neue Protokoll ebenfalls behoben, nämlich das NAT (Network Address Translation). Die Notwendigkeit dieses Dienstes, durch den mehrere Clients eine gemeinsame IP-Adresse verwenden können, der jedoch nicht immer verlässlich funktioniert, wird durch IPv6 reduziert.

Kritik

IPv6 ReadyBei Datenschützern ist das IPv6 Protokoll umstritten: Theoretisch ließe sich nun jedem mit dem Internet verbundenen Gerät eine fixe IP zuordnen. Hierüber ist bzw. wäre man auch Jahre später eindeutig identifizierbar und jeder im Netz getätigte Schritt zuordenbar. Bei IPv4 hingegen erhielt man normalerweise bei jedem Verbindungsaufbau eine neue IPv4-Adresse zugewiesen.

Internex und IPv6

Die internex GmbH ist natürlich ebenfalls bereits “IPv6 ready” und wir teilen Ihnen auf Anfrage gerne IPv6 Netze für Ihre (Server/Housing)-Produkte zu.