IPv6 – das Wichtigste in Kürze

Inhalt

Das Layer-3-Protokoll IPv4 wurde ursprünglich (Anfang der 1980er Jahre) ausreichend dimensioniert geplant. Dabei wurde angenommen, dass rund 4,3 Milliarden IP-Adressen ausreichend sind. Long story, short: es reicht nicht aus. Zwar gibt es einige Möglichkeiten, um IPv4 noch eine Weile am Leben zu erhalten und mit den knappen Adressen zu haushalten, dennoch wurde bereits Ende der 1990er Jahre das IPv6-Protokoll ins Leben gerufen.

Die meisten IT-Profis fremdeln allerdings noch mit diesem neuen Protokoll. Landein, landaus gibt es erst wenige größere Netzwerke, die IPv4 und IPv6 im dual stack laufen lassen. Der Druck ist eben noch nicht da: aktuell gibt es keine echten Vorteile, das neue IP-Protokoll in Unternehmensnetzen einzusetzen. Viel mehr erhöht es die Aufwände, weil beide Protokolle koexistent betrieben werden müssen. Also: doppelte Adressen, DNS-Einträge, Routing-Einträge, Firewall-Regeln, DHCP-Zuweisungen, CMDB-Einträge, etc.

Auf der Anbieterseite hingegen wird IPv6 schon sehr wichtig. Einige Länder haben so geringe IPv4-Bestände, dass sie grundsätzlich nur IPv6 verteilen und IPv4 gegen Aufpreis ermöglichen. Möchte man also weltweit erreichbar sein, muss IPv6 aktiviert sein.

Cheat Sheet für IPv6

Auch wenn man denkt, dass sich „nur“ die Darstellung und die Netzgrößen verändern: IPv6 hat mehr Unterschiede zu IPv4 als man denkt.

  • Adressformat
    • IPv4: 192.168.255.23/24
    • IPv6: fe80:89af:beef::1/54
  • Verkürzte Schreibweise
    • IPv4: keine
    • IPv6: statt viele aufeinander folgende 0 darf man diese weglassen und zwei :: setzen, allerdings nur einmal
  • Subnetzmasken-Format
    • IPv4: 255.255.255.0 oder /24
    • IPv6: nur noch /64 (CIDR-Notation)
  • Default Route
    • IPv4: 0.0.0.0/0
    • IPv6: ::/0
  • Übliche Netzgrößen
    • IPv4: /24 für Clientnetze mit 256 Hosts
    • IPv6: /64 für Clientnetze mit 18 Trillionen Hosts
  • Verbindungscheck im Internet
    • IPv4: ping 8.8.8.8 oder ping www.google.de
    • IPv6: ping6 www.google.de oder ping -6 www.google.de oder ping ipv6.google.de
  • Verbindung zu MAC-Adressen
    • IPv4: arp -an / benutzt das Protokoll ARP
    • IPv6: ip -6 neigh / benutzt das Prokoll NDP

Ganz neue Gewohnheiten

Während bei IPv4 noch das Sparen von IP-Adressen immer mitschwinkt, erscheint das bei IPv6 keine Rolle mehr zu spielen. Zum Vergleich: Rechenzentren routen keine kleineren v6-Netze als /64, dabei entspricht ein v6-Netz /120 dem eines v4-Netz von /24.

Weiterhin wird es mit IPv6 üblich, dass ein Host keine einzelne IP besitzt, sondern gleich ein ganzes Netz. Somit kann ein Betriebssystem gleich eine ganze Reihe an Diensten mit dem gleichen Port laufen lassen.

Außerdem ist es mit IPv4 üblich, dass interne Netze mit privaten Adressen betrieben werden. An den Netzgrenzen wird dann von privaten Adressen auf öffentliche Adressen umsetzt. Das ist mit IPv6 nicht mehr vorgesehen. Wie die lokale Adressierung mit Providerwechsel funktionieren soll, bleibt abzuwarten.

Linux-Kommandos für IPv6

/etc/network/interfaces im dual stack

auto eno1
iface eno1 inet static
        address 10.0.0.11
        netmask 255.255.255.0
        gateway 10.0.0.1
        dns-nameservers 8.8.8.8 8.8.4.4

iface eno1 inet6 static
        address 2001:xxxx:xxxx:xxxx:8000::11
        netmask 65
        gateway 2001:xxxx:xxxx:xxxx:8000::1
        dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844

Routing-Tabelle anzeigen

root@server:~# ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2001:4ba0:92c1:c4:8000::/65 dev eno1 proto kernel metric 256 pref medium
::/0 via 2001:xxxx:xxxx:xxxx:8000::1 dev eno1 metric 1024 pref medium

Mehr Artikel entdecken:

Passwortmanager

Wir müssen sie ständig und überall eingeben: Passwörter und Kennwörter. Amazon, Apple-ID, Netflix, Smartphone-PINs, die Google-Konten der Kinder, bei DHL, eBay und ganz wichtig: bei

Weiterlesen »

IT-Sicherheit mit einem Dashboard im Blick

Mal Hand auf’s Herz: Wissen Sie, ob, wann und wie Ihr Unternehmen angegriffen wird? Wie wäre es mit einem Dashboard, um alle wichtigen Indikatoren auf einem Blick zu haben?

Selbst, wenn Sie in Ihrem Unternehmen nur Dienste im Internet nutzen: Haben Sie im Blick, ob sich die Clients in Ihrem Netzwerk einem Botnetz angeschlossen haben oder ob Sie mit einem Command-And-Control-Server reden?

Weiterlesen »
Picture of Denis Uckel

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!