Was ist eigentlich mit … IPv6?

Veröffentlicht am: 14. Mai 2014 Autor: Ralf Koenzen Veröffentlicht in Technologie, Trends 8 Kommentare

Keine drei Jahre ist es her, da war der Aufschrei groß: Die Zahl der verfügbaren IPv4-Adressen neige sich dem Ende zu, das Ende des Internets, wie wir es bis dato kennen, stehe bevor! Die Lösung stand mit IPv6 parat und war schnell in aller Munde – der Durchbruch von IPv6 schien bevorzustehen. Doch jetzt ist wieder weiträumig Stille um das Thema eingekehrt. Eine „wundersame“ Adressvermehrung im IPv4 ist zwar ausgeblieben, dennoch redet in Europa so gut wie niemand mehr über IPv6. Was ist also in den vergangenen Jahren passiert?

Bei IPv4 heißt das Stichwort NATing (Network Address Translation). Dabei werden die internen Adressen eines mit dem Internet verbundenen Netzwerks vor diesem verborgen. Damit ist es dann auch möglich, dass hinter einer einzigen „sichtbaren“ IP-Adresse zehntausende IP-Endgeräte liegen. Dies ist auch bei privaten Netzinstallationen ein gut funktionierender Mechanismus. Diese Lösung funktioniert aber nur so lange problemlos, wie von den IP-Endgeräten nur abgehende Verbindungen durchgeführt werden. Aber war da nicht noch ein Trend-Thema, dass die Anzahl der mit dem Internet verbundenen Geräte explosionsartig erhöhen wird? Genau, mit dem sogenannten „Internet of Things“ sollen Milliarden neue Internet-fähige Geräte online gehen. Benötigen wir nicht spätestens dann zusätzliche IP-Adressen? Die Antwort lautet: Nicht unbedingt, denn auch bei diesem Szenario, insbesondere bei Cloud-basierten Lösungen, funktioniert das NATing ebenfalls wunderbar. Das wird heute schon bei vielen Produkten zur Home-Automatisierung so umgesetzt. Dabei kommunizieren die Geräte nicht miteinander, sondern über einen zentralen Cloud-Server – und der braucht wieder nur eine IP-Adresse.

Es gibt also aktuell kaum zwingenden Gründe, warum von den vorhandenen, zugegebenermaßen als Notlösungen konzipierten Ansätzen, abgewichen werden sollte. Meiner Meinung nach würde es auch durchaus Sinn machen, erst einmal die bereits vergebenen und derzeit ungenutzten IPv4-Adressen zu reaktivieren. Das wäre auch deutlich wirtschaftlicher als eine komplette Umstellung auf IPv6. Wirtschaftlichkeit ist dann auch das treffendste Argument gegen eine kurzfristige Umstellung auf IPv6. Für mich ist es absolut nachvollziehbar, dass ein Unternehmen keine Notwendigkeit für die Umstellung auf IPv6 sieht, solange auch mit IPv4 und NAT alles wie bisher weiterläuft. Schlussendlich ist die Umstellung auf einen neuen IP-Adressen-Standard immer eine Frage von Ressourcen und Know-how. Derzeit sehe ich für den Anwender in der IPv6-Umstellung kaum einen Vorteil, auch wenn die Alternative mit IPv4 und NAT nicht der Weisheit letzter Schluss ist. Mich persönlich würde es deshalb auch nicht wundern, wenn das einstige Hype-Thema auch in den nächsten Jahren weiterhin ein Schattendasein fristen wird. Mit einem Kollegen bin ich kürzlich scherzhaft zu der Erkenntnis gelangt, dass wir einen vollständigen Wechsel zu IPv6 in unserem Berufsleben wohl nicht mehr erleben werden.

Und Sie? Haben Sie schon auf IPv6 umgestellt?

Übrigens: In den LANCOM Geräten ist der neue IP-Adressen-Standard bereits im Betriebssystem implementiert und mit jedem Release wächst der Funktionsumfang. Für den Fall der Fälle…

Verwandte Posts

  1. IPv6 muss endlich kommen! Einige Hoster verlangen bereits jetzt einen Aufpreis pro IPv4 Adresse. Und was nutzt NAT, wenn man mehrere Server mit Diensten auf dem gleichen Port bereitstellen muss?

    Natürlich haben wir schon wo es geht auf IPv6 umgestellt, aber leider schaltet die Telekom immer noch kein IPv6 für TDSL-Business und CompanyConnect < 34MBit/s.

    Und dann fehlt da noch so ein Punkt namens IPv6 VPN in den LANCOM Release Notes, um das ganze wirklich nutzbar zu machen…

    • Sehr geehrter Herr von Wittich,

      vielen Dank für Ihren Beitrag. Mit dem Aufpreis für weitere IPv4-Adressen versuchen Provider natürlich Druck aufzubauen, mit dem Ziel, dass Kunden schneller auf IPv6 migrieren. NAT kann selbstverständlich nicht alle Szenarien lösen. Ausweichlösungen gibt es aber offensichtlich nach wie vor, z. B. Differenzierung durch andere Ports oder die Unterbringung von Servern in Rechenzentren, die noch IPv4-Adressen haben. Hier trifft es das Sprichwort „Not macht erfinderisch“ wohl ganz gut. Wir von LANCOM unterstützen IPv4-VPN über IPv6-WAN. Damit ist es möglich, seine internen Netzstrukturen auf IPv4 zu belassen und mit IPv6 verschlüsselt über das Internet zu transportieren, wenn man vom Provider nur noch eine private IPv4-Adresse erhält (Stichwort: Carrier-Grade-NAT oder Dual Stack Lite). Im Übrigen arbeiten wir daran, natives IPv6-VPN in unsere Geräte zu integrieren. Spätestens Ende 2014 wird es so weit sein.

      Viele Grüße,
      Ralf Koenzen

  2. Wo leben Sie?
    „Doch jetzt ist wieder weiträumig Stille um das Thema eingekehrt.“

    Stille kann manchmal sehr produktiv sein. Oder vielleicht bilden Medien nur selten die Realität ab, deshalb hier ein paar Zahlen aus der Zugriffstatistik von google.

    IPv6-Anteil in
    Belgien: 16%
    Schweiz: 10%
    Deutschland: 8%
    USA: 7%
    Frankreich: 5%
    Peru: 5%

    Über alle Länder: 3,5%, stark steigend

    Hat lancom noch so viel IPv4-only Geräte? Oder warum tritt der geschäftsführender Gesellschafter so stark auf die Bremse?

    • Sehr geehrter Herr Schäfer,

      vielen Dank für Ihren Beitrag und die Nutzungsstatistik. Ich glaube nicht, das diese Zahlen wirklich eine Aussagekraft haben, in wie weit sich Unternehmen mit IPv6 bisher auseinandergesetzt haben. Schon allein deshalb, weil der Großteil der in Deutschland vorhandenen Internet-Zugänge heute gar nicht IPv6-fähig ist (siehe hierzu auch den Kommentar von Herrn von Wittich bzgl. TDSL Business und Company Connect). Darüber hinaus zählen alle installierten Consumer-TDSL-Leitungen, die nicht auf All-IP-Technik basieren, zu den nicht IPv6-fähigen-Leitungen.
      Meiner Meinung nach ergeben sich die von Ihnen genannten Zahl daraus, dass vereinzelte große Unternehmen und/oder Behörden inzwischen per Dual Stack angebunden sind (z. B. große Universitäten). Hier wird dann automatisch beim Surfen im Web IPv6 bevorzugt und auch entsprechend von den Statistiken erfasst. Davon merkt der Anwender selbstverständlich nichts und zieht daraus auch keinen Vorteil, mit IPv4 hätte es genauso funktioniert.
      Aus zahlreichen Gesprächen mit Kunden und Partnern und den Anfragen in unserem Support-Center können wir nur bestätigen, dass IPv6, vor allem innerhalb der Kundennetze, bis auf wenige Ausnahmen leider in der Regel kein Thema ist. Was grundsätzlich natürlich schade ist.
      „IPv4 only“ Geräte führen wir schon seit Jahren nicht mehr. Im Gegenteil: Mit jeder neuen Version unseres eigenen Betriebssystems LCOS wächst der Funktionsumfang von IPv6.
      Ich kann Ihnen versichern, dass wir auch weiterhin in IPv6 investieren und natürlich profitieren alle von der IPv6-Umstellung. Es gibt für uns also absolut keinen Grund, „auf die Bremse zu treten“.
      Allerdings, da bin ich mir sehr sicher, so schnell wie man vor drei Jahren geglaubt hatte, wird die Umstellung nicht laufen … leider.

      Viele Grüße,
      Ralf Koenzen

  3. Sehr geehrter Herr Koenzen,

    Danke für Ihre Antwort.

    Meinungen sind verschieden – das ist gut so.
    Fakten kann man abgleichen.
    Dass viele Unternehmen noch nicht viel IPv6 sprechen, da stimme ich Ihnen zu. Bei dem Rest muss ich Ihnen doch etwas widersprechen.
    Behörden und Universitäten sind leider keine Vorreiter (mehr). Lassen Sie mich das begründen, mit Ausnahme des LRZ (Hochschulen in München) sieht die Statistik für das DFN sehr mager aus:

    http://labs.apnic.net/ipv6-measurement/AS/6/8/0/

    Das ist im deutschen Vergleich unterdurchschnittlich.

    Kabel Deutschland(22%), umkbw(22%) und die Telekom(12%) heben den Durchschnitt mittlerweile. (Quelle apnic)

    Das Statement der Telekom, welches Sie hier zitieren:
    „Darüber hinaus zählen alle installierten Consumer-TDSL-Leitungen, die nicht auf All-IP-Technik basieren, zu den nicht IPv6-fähigen-Leitungen.“ ist nur eine politische Entscheidung, kein technischer Zwang.
    Andererseits will die Telekom ja sowieso zügig auf IP umstellen. (http://heise.de/-2189158 – bis 2018)

    Auch ist damit zu rechnen, dass der Mobilfunk „bald“ IPv6 anbietet, dass kann bei guter Vorbereitung mehrere Millionen Kunden auf einen Schlag „umstellen“.

    Mit internationalen Statistiken möchte ich sie jetzt nicht langweilen.

    Nur noch eine Bitte, auch wenn Sie es für ausgeschlossen halten, den vollständigen Wechsel in Ihrem Berufsleben noch zu erleben, bitte ergänzen Sie hier Phase 5, Danke!

    http://www.lancom-systems.de/loesungen/technologie/ipv6/migration/

    Mit freundlichen Grüßen
    Thomas Schäfer

  4. Sehr geehrter Herr Koenzen,

    ich hoffe nicht, dass Sie mit IPv6 genauso verfahren wie mit dem VoIP-Proxy und eines Tages ist es weg. Nämlich dann, wenn man es braucht. Genauso, wie man jetzt den VoIP-Proxy in der 1781-er Reihe bräuchte.

    Leider gibt es tatsächlich schon Fälle, wo man an IPv6 nicht vorbeikommt. Sie sind zwar selten, aber da. Es gibt hier Firmen mit mehreren Heimarbeitsplätzen, die mit Dual-Stack Lite arbeiten. Da kommt Freude auf mit dem LANCOM an zweiter Stelle.

    Wir haben aber schon andere IPv6-Katastrophen gehabt. Die kommen quasi von ganz alleine. Leitender Mitarbeiter wählt sich von zu Hause immer per SSL-VPN (Sonicwall) in die Zentrale ein, eines Tages (vor 4 Wochen) ging das nicht mehr. Niemand wusste warum. Ja, der Mitarbeiter hatte schon länger einen Dual-Stack Anschluss von der Telekom (Speedport; wir würden dem ja gerne einen LANCOM hinstellen mit SIP-Proxy und WLAN, haben wir aber nicht) und Kabel Deutschland hat in der Zentrale (KDG Business Anschluss) still und heimlich, ohne Ankündigung, einfach auch auf Dual-Stack umgestellt. Die dortige Cable-FRITZ!Box (LANCOM wie immer dahinter) hat sich doch einfach rausgenommen, den DynDNS-Namen auch mit IPv6 zu aktualisieren und der PC von dem Mitarbeiter wollte dann natürlich über die IPv6-Adresse die VPN-Verbindung aufbauen, was natürlich scheitern muss, da diese IPv6 der FRITZ!Box gehört und keine Portforwardings auf den LANCOM/die Sonicwall hat.

    > Derzeit sehe ich für den Anwender in der IPv6-Umstellung kaum einen Vorteil, …

    Von Vorteil kann tatsächlich kaum die Rede sein, aber von Notwendigkeit, weil man eben auch IPv6-Clients da draußen erreichen können muss. Das bringt den Nachteil mit sich, dass man das erst mal alles einrichten muss. Und am Ende ist nicht alles gleich besser und schneller, im Gegenteil, z. B. der Overhead wird größer (der IP-Header ist ja im Normalfall doppelt so groß).

    Aber davon abgesehen haben wir tatsächlich die Hoffnung, dass sich mit IPv6 das leidige SIP-ALG-Problem löst, weil man den SIP-ALG dann allenfalls noch für Bandbreitenreservierungen bräuchte. Ich meine der SIP-ALG ist ja wohl die größte Katastrophe, die LANCOM in den letzten *überleg* Jahren, ja eigentlich seit Bestehen rausgebracht hat. 3 Jahre müssten jetzt vergangen sein, und das Ding läuft immer noch nicht oder unzuverlässig. Also wir haben es aufgegeben, muss ich Ihnen ehrlich gestehen. Wenn ein Kunde auf die Idee kommt, einen 1722 durch einen neueren LANCOM ersetzen zu wollen, dann klären wir den erst mal auf, was ihn erwarten würde… Da kommt dann das große Erwachen. Aber was soll man auch tun? Der 1722 kann kein STUN und ein vorgeschalteter 1781VA hat Probleme mit dem SIP-ALG. Da ist guter Rat dann teuer.

    Jetzt wo man das VoIP wirklich dringend braucht, um Speedport-Router und FRITZ!Boxen zu ersetzen, ist es nicht da. Und ich rede hier noch nicht mal von ISDN. Einfach ein SIP-Proxy, so wie er im 1722 ist, zusammen mit dem Call-Manager. Fertig. Nix mit Wandlung in ISDN. IP-Telefone kosten ja nun auch nicht die Welt. Aber funktionieren muss das Ganze am Ende. Ich meine wenn LANCOM all die Arbeitsleistung, die in den SIP-ALG gesteckt wurde (und in die Fehleranalyse/-beseitigung), in die Portierung des SIP-Proxys gesteckt hätte, dann hätten wir heute paradiesische Zustände incl. von RFC-3326 (keine Anzeige von verpassten Gesprächen, wenn mehr als 1 Telefon zugeordnet ist). Ich meine manchmal fragt man sich, wo denn das ganze VoIP-Know-how bei LANCOM geblieben ist, dass wir jetzt solche Katastrophen erleben müssen? Seinerzeit war LANCOM der Zeit voraus, viele Firmen blieben aber beim vertrauten ISDN. Nun müssen auch diese nach und nach umsteigen. Eine ordentliche Firma benötigt dann aber einen SIP-Server (bisher hat das der 1722 gemacht), normale Telefone reichen nicht, damit die Mitarbeiter von zu Hause oder unterwegs über die Firma telefonieren können. Und gerade mit internen SIP-Servern hat der SIP-ALG noch mehr Probleme.

    > Das wäre auch deutlich wirtschaftlicher als eine komplette Umstellung auf IPv6.

    Kurzfristig auf alle Fälle. Ohne Diskussion. Langfristig wird es aber wohl teurer, je länger die Übergangsphase dauert.

    > „IPv4 only“ Geräte führen wir schon seit Jahren nicht mehr.

    Das hört sich für einen Außenstehenden so an, als würde LANCOM seit 3 (oder mehr) Jahren nur noch Geräte mit IPv6 verkauft haben. Aber weder gab es vor 3 Jahren (also Mai 2011) ein funktionierendes IPv6 von LANCOM, noch wurden seitdem nur noch Geräte verkauft, die heute IPv6 können. Was mir auf Anhieb so einfällt, wäre der 1823 VoIP (der ging Ende 2012 aus dem Programm) und der 821+ A (der ging erst Anfang 2013 aus dem Programm), beide können kein IPv6 (das ist also gerade mal anderthalb Jahre her). Und wenn man jetzt wirklich alle Register ziehen will (sicherlich etwas unfair, da ein AP selten routet), dann wurde letzte Woche noch der L-54ag verkauft. Ich finde das völlig in Ordnung, dass die Geräte kein IPv6 können bzw. nur ansatzweise, nicht dass Sie mich falsch verstehen. Und ich will in den Geräten auch gar kein IPv6 haben. Aber hier von „seit Jahren“ zu sprechen, hätte man besser vermeiden sollen.

    > Im Übrigen arbeiten wir daran, natives IPv6-VPN in unsere Geräte zu integrieren. Spätestens Ende 2014 wird es so weit sein.

    Dann lassen Sie mal die „2013“ hier http://www.lancom-systems.de/loesungen/technologie/ipv6/ipv6-geraeteuebersicht/ in eine „2014“ ändern.

    Ich hoffe, ich bringe Sie mit meiner teilweise überspitzten Kritik (z. B. erster Satz) jetzt nicht durcheinander, aber nach diesem Blogeintrag wurde man ja quasi regelrecht gezwungen so zu reagieren.

    Beste Grüße,
    Christian Krüger

    • Sehr geehrter Herr Krüger,

      vielen Dank für ihr umfangreiches Feedback! Gerne möchte ich Sie zu uns nach Würselen / Aachen einladen, um den Gedankenaustausch zu vertiefen.
      Falls Sie Interesse haben, würden wir uns über eine Kontaktaufnahme über blog@lancom.de sehr freuen.

      Viele Grüße,
      Ralf Koenzen

  5. Es gibt so einige IT-Themen, um die sich die Leute aus reiner Bequemlichkeit, Gewohnheit und Desinteresse keinen Kopf machen. Die Provider setzen dabei auf Workarounds wie Cloud-Lösungen und NAT, weil es der Markt so möchte. Dabei wird blind darauf vertraut, dass die Server beim Cloud-Anbieter sicher sind und dort niemand mit den Daten, die ein- und ausgehen Humbug betreibt. Selbst wenn das Abgreifen von Daten einmal wieder zum Skandal wird, sehen das die Leute gelassen.

    IPv6 würde die Möglichkeit bieten, dass zwei Systeme im Internet grunsätzlich direkt miteinander kommunizieren können, ohne dass die Spitzel-Mitarbeiter, die der Geheimdienst beim noch so seriösen Cloud-Anbieter mit guter Verschlüsselung platziert hat, zur Auswertung so einfach weiterleiten können.

    Es fehlt einfach ein politischer Druck, um eine Migration auf IPv6 zu erwirken und der dafür sorgt, dass gemanagte NAT-Lösungen nicht mehr die Regel sind.

    Es gibt noch sehr viele weitere Beispiele, die zeigen, dass die Admins von heute immer mehr zu Gewohnheitstieren werden und sich mit neuen Technologien erst dann auseinander setzen, wenn mit den Alten garnichts mehr anzufangen ist. So installiert man beispielsweise im Zeitalter von UEFI Betriebssysteme fleißig weiter im MBR-Modus und migriert auf neue Windows-Versionen erst dann, wenn der Support ausläuft und dann auch nur auf die Version, bei der der Support als nächstes ausläuft.

    Microsoft kann Druck auf die Leute ausüben, in dem der Support für eine Windows-Version ausläuft oder MBR-Booting nicht mehr unterstützt wird.

    Warum können das die Adressvergabestellen nicht auch? Es wird Zeit, für eine Deadline zur Abschaltung von IPv6, nach der man sagen kann, wer immernoch IPv4 nutzt ist dann selber Schuld.

    Sensible Daten haben schließlich bei Cloud-Anbietern und anderen Datenkraken nichts verloren – und das sollte nicht im Interesse der Urheber liegen, sondern im öffentlichen Interesse sein.

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.