Was ist IPv6?

IPv6 hat in den vergangenen Jahren bereits den Adressstandard IPv4 ergänzt. Dies ist aufgrund des rasanten Wachstums des Internets notwendig, um weiterhin allen Unternehmen, Internetnutzern und IP-fähigen Endgeräten eine Online-Präsenz und den Zugang zum Internet ermöglichen zu können.


Zu jedem Zeitpunkt werden LANCOM Kunden über verschiedene Wege Zugriff auf beide „Versionen“ des Internets haben, welche noch über einen langen Zeitraum hinweg koexistieren werden. Darüber hinaus wird LANCOM seine Kunden aktiv begleiten und umfangreiche Informationen über alle wichtigen Themen zur Verfügung stellen.


IPv6 Adressen sind mit einer Länge von 128 Bit viermal so lang wie IPv4-Adressen:

 

Beispiel einer IPv6-Adresse: 2001:db8:0000:0000:0000:54f3:dd6b:1/64

Ihre IPv4-Adresse ist: 54.146.184.210

Rund um IPv6

Es ist soweit!

Der Bestand an IPv4-Adressen wird jeden Tag knapper. Gleichzeitig wächst das Internet rasant weiter und der Bedarf an IP-Adressen steigt. Die Lösung für dieses Problem ist die Umstellung auf einen parallelen Betrieb von IPv4- und IPv6-Adressen.

 

Aber was passiert bei dieser Umstellung genau? Welche Möglichkeiten eröffnen sich dadurch? Wird unser Alltag im Internet dadurch beeinfusst?

Sit back and relax.

Dr. Martin Krebs, Produktlinienmanager bei LANCOM, gibt Anworten auf einige der wichtigsten Fragen rund um das Thema IPv6.

 

Provider

Provider, die IPv6 unterstützen:

Provider Zugang von LANCOM unterstützt
Telekom DSL Dual Stack/ PPPoE
Ja
Telekom Company Connect Dual Stack/ IPoE
Ja
QSC Dual Stack/ PPPoE
Ja
NetCologne Dual Stack/ PPPoE
Ja
M-NET Dual Stack/ PPPoE
Ja
RH-TEC Dual Stack/PPPoE
Ja
SIXXS 6in4-Tunnel
Ja
Hurricane Electric 6in4-Tunnel
Ja

IPv6 Geräteübersicht

LANCOM Router und Gateways

Support Geräte IPv6-Anwendungen
IPv6
  • LANCOM 1631E
  • LANCOM 1681V
  • LANCOM 1780x, 1781x(+)
  • LANCOM 1783x, 1784x
  • LANCOM 7100 VPN
  • LANCOM 9100 VPN
  • LANCOM 7100+ VPN
  • LANCOM 9100+ VPN
  • LANCOM IAP-3G
  • LANCOM IAP-321-3G
  • LANCOM OAP-3G
  • LANCOM OAP-321-3G
  • LANCOM WLC 4025+, 4100
  • LANCOM 831A (außer VPN)
  • IPv6 Internetzugang
  • IPv6 Firewall
  • Verwaltung über IPv6
  • IPv4 VPN über IPv6 WAN
  • IPv6 Gold Zertifizierung


Ab LCOS 9.20:

  • IPv6 VPN

IPv6 Features und Protokolle

IPv6 Router, IPv6 Firewall, Autoconfiguration, DHCPv6 (Stateful und Stateless), Tunnelprotokolle (6to4, 6in4, 6rd), IPv6 über PPP, ARF, SNMP, IPv6-VPN, L2TP, GRE, Radius, PPTP

 

LANCOM Advanced VPN Client

Für die Unterstützung von IPv6 wird LANCOM eine erweiterte Version des LANCOM Advanced VPN Clients zur Verfügung stellen. Detailliertere Informationen hierzu erhalten Sie in Kürze an dieser Stelle.

Support Produkte Anwendungen
IPv6
  • LANCOM Advanced VPN Client für Microsoft Windows
  • LANCOM Advanced VPN Client für Mac OS X
    Unterstützt:

  • IPv4-VPN über IPv6-WAN
  • Voraussichtlich 2016:

  • IPv6-VPN

LANCOM Access Points und WLAN-Controller

Alle LANCOM Access Points und WLAN-Controller sind sowohl in IPv4- als auch in IPv6-Infrastrukturen einsetzbar. Der Transport von IPv6-Paketen (Layer 2) ist jetzt schon möglich. Lediglich Router- und Managementfunktionen benötigen eine IPv6-fähige Software.

Support Geräte Anwendungen
IPv6
  • LANCOM L-13xx Wireless
  • LANCOM L(N)-8xx Wireless
  • LANCOM L-4xx Wireless
  • LANCOM L-32x Wireless, L-33x Wireless
  • LANCOM L-151gn Wireless
  • LANCOM IAP-321
  • LANCOM IAP-322
  • LANCOM OAP-310agn Wireless
  • LANCOM OAP-32x
  • LANCOM OAP-382
  • LANCOM OAP-8xx
  • LANCOM OAP-54 Wireless
  • LANCOM WLC-4006(+), WLC-4025+, WLC-4100

  • IPv6-Router
  • IPv6-Firewall
  • Verwaltung über IPv6
  • IPv6-Gold-Zertifizierung

LANCOM Ethernet Switches

Alle LANCOM Switches sind sowohl in IPv4- als auch in IPv6-Infrastrukturen einsetzbar. Der Transport von IPv6-Paketen (Layer 2) ist jetzt schon möglich. Lediglich Funktionen (oberhalb von Layer 2), die sich auf IP-Adressen beziehen, sind auf IPv4-Netze beschränkt.

Support Geräte Anwendungen
IPv6
  • LANCOM Managed Switches
  • LANCOM Websmart Switches
  • LANCOM Unmanaged Switches
Unterstützt:

  • IPv6-Datentransport

IPv6
  • LANCOM GS-23xx Serie
Unterstützt:

  • IPv6 Dual Stack


FAQs

Allgemeine Fragen

Was ist IPv6?

IPv6 steht für Internet Protocol Version 6 und ist der Nachfolger des IPv4. Der wichtigste Unterschied zwischen den beiden Standards ist die Größe der IP-Adressen und daraus folgend, die Anzahl der verfügbaren IP-Adressen. Bei IPv6 besteht eine IP-Adresse aus 128 Bit, während sie bei IPv4 aus 32 Bit besteht.

Wie lange wird es noch IPv4-Adressen geben?

Der Übergang zu IPv6 ist ein langfristiger Prozess (siehe Migration zu IPv6). Die Verteilung von IP-Adressen verläuft in drei Schritten: Die IANA (Internet Assigned Numbers Authority) verteilt IP-Adressbereiche an die fünf RIR (Regional Internet Registries), die diese auf die einzelnen LIR (Local Internet Registries) verteilt. Die LIR verteilen schließlich die IP-Adressen an Ihre Kunden. Diese Staffelung hat zur Folge, dass je nach LIR noch IPv4-Adressen verfügbar sein können, während andere nur noch IPv6-Adressen zur Verfügung haben. Die IANA hat die letzten IPv4-Adressen vom Block /8 am 31.01.2011 vergeben, die APNIC (Asia Pacific Network Information Centre) am 15.04.2011 und ARIN (American Rgistry for Internet Numbers) am 23.04.2014.

Die für Deutschland zuständige Organisation (RIPE NCC) vergibt seit September 2012 ebenfalls Adressen aus dem letzten Block, betont aber, dass das Internet auch dann weiterhin funktionieren wird.

Bestandskunden, wie z. B. Unternehmen die bereits über Internetanschlüsse und eine eigene Website verfügen, müssen sich zunächst keine Sorgen machen: Das IPv6-Internet wächst langsam und es gibt für praktisch jedes Szenario eine Möglichkeit dieses zu erreichen. Lediglich für Neukunden, wie neue Provider und neue Websites, kann es zu der Situation kommen, dass keine IPv4-Adressen mehr verfügbar sind. Doch auch dies ist aktuell vor allem in den sogenannten „Emerging Markets“, insbesondere in Asien, zu erwarten.

Unser Unternehmen hat eine reine IPv4-Infrastruktur – wie sind IPv6-Websites dennoch erreichbar?

Sie nutzen wie gewohnt einfach weiterhin IPv4 um eine Verbindung zum Internet aufzubauen und sind auch weiterhin für Ihre Kunden erreichbar. Für den Zugriff auf das IPv6-Internet können Sie beispielsweise Dienste nutzen, die eine Umsetzung der eigenen IPv4-Adresse in eine IPv6-Adresse ermöglichen. Hierunter fallen Proxys für Websites in IPv6 oder Tunnelmechanismen (siehe Glossar) wie 6to4, 6in4 oder die Protokolle Teredeo (Microsoft) bzw. Miredo (Linux).

Was bedeutet die Umstellung von IPv4 auf IPv6 für Unternehmen?

Es wird kein plötzliches Umschalten von IPv4 auf IPv6 geben. Der Migrationsprozess ist langwierig und derzeit arbeiten alle wichtigen Akteure an der technischen Umsetzung. Da beide Internetprotokolle über sehr lange Zeit parallel existieren werden, ist ein langsamer Übergang möglich. IPv4 wird auf sehr lange Sicht nicht abgeschaltet werden. Es ist jedoch sicher, dass für die dynamische Weiterentwicklung des Internets IPv6 absolut notwendig ist.

Was muss bei der Umstellung auf IPv6 beachtet werden?

Aktuelle Client- und Serverbetriebssysteme sind bereits IPv6-fähig, allerdings bieten die meisten Internetprovider meist noch keinen nativen IPv6-Zugang an. Deshalb empfiehlt sich, das parallele Betreiben von IPv6 und IPv4, durch Zuweisung beider Adressen durch den ISP, sogenanntes Dual Stack, was bereits erfolgreich von bundesweiten Providern durchgeführt wird. Der finale Schritt ist, die Infrastruktur generell auf Basis von IPv6 zu betreiben und über Tunnelmechanismen die Zugangsmöglichkeit zu IPv4-Netzwerken zu ermöglichen.

Welche LANCOM Netzwerkkomponenten sind bereits IPv6-fähig?

Eine genaue Übersicht darüber, welche LANCOM Geräte welche IPv6-Features unterstützen, finden Sie hier.

Welche Provider unterstützen bereits IPv6?

Eine Auswahl an Providern die bereits IPv6 unterstützen finden Sie hier



Technische Fragen

Wofür werden die unterschiedlichen IP-Adressen bei IPv6 genutzt?

Link-Local: Wird zur Kommunikation auf dem lokalen Link und als Basis für die Autokonfiguration verwendet, um eine globale Unicast-Adresse zu erhalten. Global-Unicast: Diese Adresse wird zur Kommunikation im Internet verwendet - sie ist eindeutig und öffentlich.

Ist mein Gerät weltweit immer mit der gleichen IPv6-Adresse identifizierbar?

Nein. Jedes Endgerät bzw. jeder Client kann zwar eine weltweit eindeutige IPv6-Adresse vom Typ Global Unicast erhalten, diese ändert sich aber, sobald das Gerät das Netzwerk wechselt, z. B. vom Heimnetzwerk ins Firmennetzwerk oder ins Mobilfunknetz. Damit ein Endgerät auch im gleichen Netzwerk nicht identifizierbar ist, wurden die Privacy Extensions eingeführt. Dabei wechselt ein Endgerät regelmäßig seinen Interface Identifier und ist somit nicht über die MAC-Adresse identifizierbar. Die Privacy Extensions sind eine Funktion des Clients.

Welche der wichtigen Protokolle haben veränderte Funktionsweisen bei IPv6?

Broadcast: Nicht vorhanden, wird durch Multicast ersetzt. ARP: Nicht vorhanden, wird durch Neighbour-Discovery ersetzt. DHCP: Bei der Stateful-Autokonfiguration wird DHCPv6 eingesetzt, während bei einer Stateless-Autokonfiguration darauf verzichtet werden kann. Es ist allerdings möglich, DHCPv6 auch in einer Stateless-Autokonfiguration zu nutzen, um zum Beispiel DNS-Server und ähnliche Optionen vorzugeben. DNS: Es gibt kein DNSv6, es werden lediglich zu den vorhandenen A-Records des DNS zusätzliche AAAA-Records für IPv6 hinzugefügt. ICMP: Es gibt ICMPv6, welches unter anderem für die Neighbour-Discovery und weitere Funktionalitäten verwendet wird. NAT: NAT ist prinzipiell nicht für IPv6 vorgesehen.

Welche wichtigen Neuerungen bringt IPv6?

Zusätzlich zu dem erweiterten Adressbereich bietet IPv6 eine wichtige Neuerung: Die Stateless-Address-Autoconfiguration (SLAAC) ermöglicht es dem Client, mit einem von einem Router angekündigtem Prefix eine IP-Adresse eigenständig zu generieren. Hierbei verhindert das Neighbour-Discovery von IPv6 eine doppelte Vergabe von IP-Adressen.

Wie erhält unser Unternehmen Zugang zu IPv6?

Ihr Provider bietet natives IPv6 an, zusätzlich zu IPv4, sogenanntes Dual Stack (empfohlener Weg). Über einen Tunnelbroker mit einem 6in4-Tunnel. Mit einer IPv6-fähigen Firmware.


LANCOM rät vom Einsatz von 6to4 ab. Stattdessen sollte möglichst natives IPv6 oder 6in4 verwendet werden.

Migration

Status Quo und Zukunft der Migration von IPv4 zu IPv6

Im Folgenden finden Sie eine Übersicht zum Migrationsprozess von IPv6. Detaillierte Informationen können Sie unserem Techpaper Migration entnehmen.

Status Quo: Dual Stack und Natives IPv6/DS-Lite

Dual Stack

Heute betreiben Provider schon übergreifend IPv4- und IPv6-fähige Netzwerke und weisen ihren Endkunden sowohl eine IPv4- als auch eine IPv6-Adresse bzw. ein IPv6-Präfix zu. Ein Tunnelmechanismus wird nicht benötigt. Dieses als „Dual Stack“ bezeichnete Szenario wird erfolgreich von den meisten Providern eingesetzt.

Natives IPv6/DS-Lite

Auch gibt es schon Provider, die ihren Kunden nur noch IPv6-Adressen zuweisen. Der Zugang zum IPv4-Internet kann dabei z. B. über DS-Lite (Dual Stack Lite) realisiert werden. Dabei werden die IPv4-Pakete über IPv6 zu einem Carrier Grade NAT (CGN) Gateway getunnelt und dort an IPv4-Zieladressen ins Internet geschickt. Dieses Szenario ist nötig, solange es noch Endgeräte gibt, die nur IPv4 beherrschen. Alternativ zu DS-Lite kann z.B. im Mobilfunk NAT64/DNS64 eingesetzt werden.

6in4 Tunnel

Die Tunneltechnologie 6in4 kann besonders dort genutzt werden, wo Provider ihren Kunden selber noch kein IPv6 anbieten. Dabei werden IPv6 Pakete in IPv4-Pakete verpackt (Protokolltyp 41). Allerdings müssen die Tunnelendpunkte manuell konfiguriert werden.

Glossar

 

Hier finden Sie eine Auflistung und Erklärung aller wichtigen Bezeichnungen rund um das Thema IPv6:

Dual Stack

Dual Stack bedeutet, dass ein Betriebssystem sowohl IPv4 als auch IPv6 beherrscht und dieses intern über zwei getrennte Protokollstapel (IPv4 und IPv6) realisiert wird. Der Vorteil dieses Ansatzes ist, dass ein Stack gefahrlos deaktiviert werde kann, ohne den anderen zu beeinflussen. Die Idee dabei ist, bei vollständig migrierten Netzwerken IPv4 deaktivieren zu können. LANCOM empfiehlt Dual Stack als bevorzugtes Verfahren zu verwenden.

6in4

Wie bei 6to4 werden bei 6in4 IPv6 Pakete in IPv4-Pakete verpackt (Protokolltyp 41). Allerdings müssen die Tunnelendpunkte manuell konfiguriert werden. Der Vorteil dieser Lösung ist, dass ein 6in4-Tunnel stabiler und performanter ist als ein dynamischer 6to4-Tunnel. Der Nachteil ist, dass eine manuelle Konfiguration nötig ist, ein Tunnelbroker benötigt wird und die dynamische IPv4-Adresse des Kunden bei jedem Adresswechsel beim Tunnelbroker bekannt gemacht werden muss.

6to4

Bei einem 6to4 Tunnel werden IPv6-Pakete in IPv4-Pakete verpackt. Das resultierende IPv4-Paket hat den Protokolltyp 41. Es ist kein expliziter Tunnelaufbau nötig, da die verpackten IPv6-Pakte an die Anycast-Adresse 192.88.99.1 (6to4 Relay) gesendet werden. Die Wahl des verwendeten 6to4 Relays entscheidet das Routing-Protokoll und ist abhängig vom geographischen Standort des Benutzers. Eine 6to4-Adresse hat das Präfix 2002::/16 und die Adressstruktur 2002:"IPv4-Adresse"::/48. Diese 6to4-Adresse berechnet sich ein 6to4-Router selbst, basierend auf seiner weltweit eindeutigen IPv4-Adresse. Es findet hier also keine explizite Präfix-Zuweisung durch einen Provider o.ä. statt. Ein 6to4-Tunnel ist nicht als dauerhafte Lösung anzusehen, sondern soll als eine Möglichkeit zur sanften Migration dienen. Weiterhin hat 6to4 einige Probleme bzgl. Erreichbarkeit. LANCOM empfiehlt dieses Verfahren nicht mehr zu verwenden.

Duplicate Address Detection

Bevor ein Rechner eine IPv6-Adresse auf einem Interface verwendet, prüft die Duplicate Address Detection ob diese IPv6-Adresse bereits im lokalen Netzwerk verwendet wird. So werden Adress-Konflikte vermieden.

IPv6-Adress-Präfix

Ein IPv6-Adress-Präfix besteht aus einem IPv6-Präfix und einer Präfixlänge und bezeichnet einen Adressblock oder Netzwerk. Ein IPv6-Präfix ist der vordere Teil der Adresse in Bits, der immer gleich ist und somit die Netzwerkkennung bezeichnet. Die Präfixlänge gibt die Anzahl der Bits an, die den Netzwerkteil des IPv6-Adress-Präfixes angeben. Beispielsweise gibt das Adress-Präfix 2001:db8:0:0::/64 an, dass das Präfix 2001:db8:0:0 ist und die Präfixlänge 64 Bit ist.

Link Local Address

Eine Link Local Address mit dem Präfix fe80::/10 ist nur auf dem lokalen Link gültig und reicht zur Kommunikation auf dem lokalen Link aus. Sie wird hauptsächlich für die Autokonfiguration verwendet. Router dürfen diese Adresse nicht weiterleiten.

Natives IPv6

Unter nativem IPv6 versteht man eine echte IPv6 Konnektivität, die durch den eigenen Provider bereitgestellt wird, beispielsweise über die PPP-Verbindung. Hierzu gehören keine Anbindungen die über einen Tunnel hergestellt werden.

NAT

Network Address Translation ist bei IPv6 derzeit nicht mehr vorgesehen. Alle Geräte im Netzwerk erhalten eine öffentliche Global-Unicast-Adresse. Generell sind zwei Konfigurationsmöglichkeiten auf dem zentralen Router mit entsprechender IPv6-Firewall möglich. Entweder wird erlaubt, dass alle Rechner von außen zugänglich sind, oder es wird eine Stateful-Firewall-Regel verwendet, die nur von innen nach außerhalb aufgebaute Verbindungen erlaubt, aber nicht anders herum.

Neighbor Discovery Protocol

Ersetzt das von IPv4 bekannte Address Resolution Protocol (ARP) um IPv6-Adressen in Link-Layer-Adressen aufzulösen. Es basiert auf Multicast und ICMPv6.

Stateful Autokonfiguration

Wie bei IPv4-DHCP, verteilt ein DHCPv6-Server an Clients eine IPv6-Adresse. Es wird buchgeführt, welcher Client welche Adresse erhält. Dieses Verfahren ist mit deutlich mehr Aufwand verbunden als bei der Stateless Autokonfiguration.

Stateless-Autokonfiguration

Stateless-Autokonfiguration ist ein Verfahren, bei dem ein Gerät eine IPv6-Adresse ohne DHCPv6-Server generiert. Das Gerät erzeugt eine IPv6-Adresse aus dem angekündigten Netzwerkpräfix und dem Interface Identifier. Beispielsweise abgeleitet aus der MAC-Adresse des jeweiligen Interfaces. Es wird kein Buch geführt welcher Client welche Adresse konfiguriert hat.

Teredo

Teredo ist ein Tunnelmechanismus von Microsoft bei dem ein Tunnel von Clients hinter einem NAT-Router aufgebaut wird. Dazu werden IPv6-Pakte in IPv4 UDP-Pakete verpackt. Als Gegenstelle im Internet wird ein sog. Teredo-Relay verwendet. Da jeder Windows-Client praktisch seinen eigenen IPv6-Tunnel aufbauen kann und diese Tunnel dann an der Firewall (und eventuellen ACLs und Policys) des Routers vorbeigehen, ist dieser Ansatz für Firmennetzwerke als kritisch anzusehen. Für Unternehmensnetzwerke sollte ein Tunnel auf dem zentralen Router konfiguriert werden und dort sämtlicher IPv6-Datenverkehr von einer zentralen IPv6-Firewall geschützt werden. Teredo-Adressen haben das Präfix 2001:0000::/32.

Tunnel

Bei einem IPv6-Tunnel werden IPv6-Datenpakete über ein IPv4-Netzwerk transportiert. Es gibt hierbei sowohl fest konfigurierte als auch dynamische Tunnel. IPv6-Pakete können grundsätzlich auf unterschiedliche Weise in IPv4-Pakete verpackt werden.

Tunnelbroker

Ein Tunnelbroker ist ein Anbieter, der über einen sogenannten Tunnelmechanismus IPv6-Konnektivität anbietet. In der Regel werden dazu Tunnelprotokolle wie 6in4 in verschiedenen Ausprägungen verwendet. Zu den Tunnelbrokern gehören unter anderem Hurricane Electric oder SiXXS. Der Kunde erhält nach einer kostenlosen Registrierung meist ein fest zugewiesenes Präfix. Die Präfixlänge reicht von /64 (ein Subnetz beim Kunden möglich) bis zu /48 (65.536 Subnetze). Der Tunnelendpunkt auf Kundeseite kann sowohl ein Router sein als auch eine Anwendung auf einem Client-PC. Dieser Client kann einen Tunnel durch einen NAT-Router hindurch aufbauen, z.B. mit Hilfe von 6in4 via UDP (NAT-Traversal).

Unique Local Address

Unique-Local-Adressen (ULA) mit dem Präfix fc00::/10 sind in etwa mit den privaten Adressen aus IPv4 vergleichbar. Mit diesen Adressen lassen sich Netzwerke aufbauen, die keine Konnektivität zum Internet benötigen.

Anfrage

Sie möchten mehr über die Technologien von LANCOM erfahren? Wir beraten Sie gerne.

Ihr Ansprechpartner

Daniel Schnakenberg

Gruppenleiter Vertrieb Deutschland – Innendienst

Telefon: +49 (0)2405 49936 226