IPv6: Sechs Vorurteile werden ausgeräumt
Sobald ich ein Gespräch über IPv6 führe, erlebe ich oft, dass das Gegenüber unangenehm lang pausiert. Danach werden Mantra-artig die immer wieder gleichen Vorurteile wiedergegeben: Ich höre es sei neu, unnötig, kompliziert oder unlogisch. Höchste Zeit mit diesen Vorurteilen aufzuräumen.
IPv6 wird kaum verwendet
Gemäss Statistiken von Google hat sich der weltweite IPv6 Verkehr seit Januar 2013 bis heute verdoppelt. Momentan wird bei Google ca. 2.5% des Verkehrs auf IPv6 übertragen. Die Schweiz ist dabei mit ca. 11.5% weltweit führend.
IPv6 ist nur komplizierter und hat nur Nachteile
Alter Wein in neuen Schläuchen? Ganz ohne Lernkurve geht es nicht aber der Aufwand hält sich in Grenzen. Hat man die neue Notation und Techniken intus, geht es wie von selbst. Grosse Netzwerke machen sogar richtig Spass: nie mehr ist ein Netzwerksegment voll oder muss erweitert werden.
Ohne NAT bin ich schutzlos
NAT hat grosse Verbreitung durch die Knappheit von IPv4 Adressen erlangt. Viele sehen in dieser Notlösung einen Sicherheitsvorteil, weil sie interne und externe Netze trennt. Eine Sicherheitsinfrastruktur wie Paketfilter oder Stateful Firewalls kann sie jedoch nicht ersetzen. Zudem wird die echte end to end Verbindung unterbrochen was für Netzwerkdienste auf unterster Ebene wie DHCP, NTP, DNS, VOIP oder Video ein Hindernis darstellt. Einige Protokolle bzw. Produkte lassen NAT überhaupt nicht zu.
Mit IPv6 habe ich keine Privatsphäre, meine IP ist rückverfolgbar
Nein. Ein PC kriegt mehrere IPv6 Adressen. Eine Global Unicast IP - zu vergleichen mit einer Public IPv4 IP - wird für ausgehende Verbindungen verwendet. Ist die sogenannte Privacy Extension aktiviert, werden die letzten acht Stellen automatisch und regelmässig geändert. Für lokale Verbindungen zu Geräten im Heimnetzwerk wird eine nicht routbare Link Lokal Adresse verwendet.
IPv6 kostet viel Zeit
Dank Dualstack (dabei wird IPv4 und IPv6 parallel betrieben) muss der Umstieg nicht schlagartig erfolgen. Alte, nicht IPv6 kompatible Geräte wie Drucker oder WiFi Access Points können ganz normal in ihrem Lifecycle ausgetauscht werden. Alle Betriebssysteme überstützen IPv6: Windows (ab XP SP2) und Mac OSX (ab 10.1), iOS (ab 4.3). Als PC Anwender merkt man nichts davon - es konfiguriert sich selbst: Stateless address autoconfiguration (SLAAC)
Mein Provider kann kein IPv6
Seit meiner letzten Analyse im Dezember 2012 hat sich ein wenig getan. Bei Swisscom kann man IPv6 per Mausklick im Kundencenter aktivieren, Init7 bietet IPv6 ebenfalls standardmässig an. Sunrise und andere bieten IPv6 nur den Business Kunden bzw. auf Anfrage an. Schlusslicht ist und bleibt UPC Cablecom. Immerhin kann man auf ihrer Homepage lesen, dass sie ihre Netzwerkkomponenten aktualisieren. Dank kostenlosen Tunnelbroker wie Hurricane Electric IPv6 Tunnel Broker lässt sich IPv6 Verkehr über IPv4 Netzwerke transportieren.
Wann jemand auf den IPv6 Zug zusteigt ist jedem selbst überlassen. Gründe dagegen gibt es immer weniger. Bei Neukauf von Hafrdware lohnt es sich, die IPv6 Kompatibilität zu überprüfen. Einen Account bei Tunnelbroker zu eröffnen oder IPv6 beim Provider zu aktivieren, statt den Abend vor der TV Glotze zu verbringen, schadet sicherlich niemandem und nimmt die ersten Berührungsängste. Installiert man im Browser ein Plugin (Chrome, Firefox), sieht man sofort, ob die Verbindung zur angesurften Website via IPv6 oder IPv4 besteht. Man staune wie viele bereits IPv6 tauglich sind…