260547

IPv6 – Alles zum Umstieg zum neuen Web-Standard

In Deutschland werden alle Internetzugänge schrittweise auf IPv6 umgestellt. Wir erklären, was sich mit diesem Internetprotokoll bei DSL, Router und Heimnetz ändert und worauf Sie achten müssen, damit Sie weiterhin sicher und schnell im Netzwerk sind.

Dem Internet gehen die Adressen aus: Immer mehr Geräte verlangen einen Onlinezugang. Sie merken das ebenfalls in Ihrem Heimnetz – denn wo Sie vor ein paar Jahren höchstens mit dem PC oder Notebook einen Onlinezugang herstellten, wollen jetzt auch Smartphone, Tablet, NAS und Fernseher damit versehen werden. Und dann wäre da auch noch das Thema Smart Home – oder das „Internet of Things“ (IoT). Laut „Cybersecurity Trends 2018“ sollen bis zum Jahr 2022 in jedem Haushalt rund 500 IoTGeräte ihren Dienst verrichten. Juniper Research rechnet weltweit mit bis zu 50 Milliarden vernetzten IoT-Geräten. Und genau diese unfassbare Anzahl an Clients, die alle ins Internet wollen, ist einer der wichtigsten Gründe für die Einführung des IPv6- Protokolls (siehe auch den Kasten „Warum IPv6 jetzt kommen muss“).

Dabei haben Sie von dieser Umstrukturierung lange Zeit wohl wenig bis gar nichts mitbekommen. Denn die Adressumstellung im Internet von der 4er-Version des Internetprotokolls (IPv4) auf die Nachfolgeversion IPv6 zieht sich tatsächlich bereits seit etwa einem Vierteljahrhundert hin.

Doch nun verstärken auch alle Provider in Deutschland ihre Bemühungen und stellen ihre Anschlüsse nach und nach auf IPv6 um. Welche Auswirkungen dieser Adresswechsel auf Ihren Internetzugang hat, hängt von der Methode ab, die Ihr Provider zur Umstellung auf IPv6 nutzt, und von der Art, wie Sie Ihren Internetzugang zu Hause verwenden. Daher beantworten wir hier die wichtigsten Fragen, die zu IPv6 beim Onlinezugang und im Heimnetz auftauchen.

IP-Adresse herausfinden: So einfach finden Sie Geräte in Ihrem Netzwerk

Ist Ihr Internetanschluss schon auf IPv6 umgestellt?

Diese Frage kann Ihnen Ihr Internetrouter beantworten. Denn in den Internet- oder Verbindungseinstellungen des Modemrouters finden Sie die öffentliche IP-Adresse (manchmal sind es auch zwei), mit der Ihr Router an das Internet angebunden und von dort aus ansprechbar ist. Im Menü der Fritzbox beispielsweise wechseln Sie dafür in das Verzeichnis „Internet –› Online-Monitor“. Wenn Sie dort eine lange IPv6-Adresse finden (siehe hierzu Kasten „So setzt sich eine IPv6-Adresse zusammen“), die mit „2001“ beginnt, so ist Ihr Anschluss bereits auf IPv6 umgestellt.

Können Sie mit IPv4-Anschluss auf IPv6-Webseiten zugreifen?

Falls Sie IPv6 nutzen, sehen Sie das im Menü Ihres Modem-Routers.
Vergrößern Falls Sie IPv6 nutzen, sehen Sie das im Menü Ihres Modem-Routers.

In Deutschland nutzen immer weniger Internetanschlüsse noch ausschließlich IPv4: Ältere ADSL-Anschlüsse, deren Umstellung auf VDSL noch bevorsteht, sind oft mit einer reinen IPv4-Adresse angebunden. Diese Anschlüsse sind daran zu erkennen, dass in den Internet- (oder Verbindungs-) -Einstellungen Ihres Modemrouters lediglich eine öffentliche IPv4-Adresse eingetragen ist – jedoch keine IPv6-Adresse, auch nicht zusätzlich zur IPv4-Adresse.

Damit aber auch von diesen reinen IPv4-Anschlüssen eine Verbindung ins weitere IPv6-Netzwerk möglich ist, behilft man sich mit einem sogenannten 6to4-Tunnel. Dabei packt der Router die zu versendenden IPv6- Datenpakete in ein IPv4-Paket. Auf diese Weise können IPv6-Pakete auch über das IPv4-Netz versendet oder „getunnelt“ werden. Voraussetzung dafür ist aber, dass Ihr Router IPv6 und den 6to4-Tunnel unterstützt, was bei allen einigermaßen aktuellen Netzwerkgeräten der Fall ist. Kann Ihr Router das nicht und lässt sich diese Funktion auch nicht aktivieren, sollten Sie Ihren Provider darauf hinweisen: Die Chancen stehen dann gut, dass Sie einen aktuellen Router mit IPv6-Unterstützung erhalten.

Um den 6to4-Tunnel in einer Fritzbox einzuschalten, gehen Sie im erweiterten Webmenü auf „Internet –› Zugangsdaten –› IPv6“ und setzen dort ein Häkchen vor „IPv6-Unterstützung aktiv“. Markieren Sie jetzt die Option „IPv6-Anbindung mit Tunnelprotokoll verwenden“ und wählen Sie danach das Tunnelprotokoll „6to4“. Weitere Einstellungen sind nicht erforderlich. Scrollen Sie nun ganz nach unten und klicken Sie auf „Übernehmen“, um die Änderungen zu speichern. Anschließend sollten Sie aus Ihrem Heimnetz heraus auch Seiten im Internet aufrufen können, die ausschließlich über IPv6 erreichbar sind. Bitte beachten Sie hierbei Folgendes: Diese 6to4-Einstellung macht nur dann Sinn, wenn Sie ausschließlich über eine öffentliche IPv4-Adresse mit dem Internet verbunden sind.

Tipps und Tools für IPv6

Mit Windows-Bordmitteln und speziellen Netzwerktools finden Sie sofort heraus, ob Ihr Heimnetz mit IPv6 umgehen kann.

IPv6-Check: Um schnell zu überprüfen, ob Sie aus Ihrem Heimnetz über IPv6 online gehen können, rufen Sie einfach eine IPv6-Webseite auf, wie zum Beispiel: ipv6.google.com

IPv6-Adresse: Seit Windows Vista ist IPv6 in Windows integriert und automatisch aktiviert. Öffnen Sie mit Win-R und „cmd“ die Eingabeaufforderung. Mit dem Befehl „ipconfig“ werden IPv6- und IPv4-Adressen sämtlicher Netzwerkadapter am Windows-PC aufgelistet. Bitte beachten Sie: Die mit „fe80“ beginnende sogenannte „verbindungslokale IPv6-Adresse“ wird ausschließlich zur Kommunikation zwischen Geräten im selben LAN verwendet: Datenpakete mit dieser Adresse leitet der Router nicht ins Internet weiter.

So zeigt Ihnen Softperfect Network Scanner ebenfalls die IPv6-Adressen Ihrer Geräte im Heimnetz an.
Vergrößern So zeigt Ihnen Softperfect Network Scanner ebenfalls die IPv6-Adressen Ihrer Geräte im Heimnetz an.

IPv6-Ping: Gleichfalls in der Eingabeaufforderung können Sie eine Webseite via IPv6 anpingen und prüfen, ob diese auch über IPv6 erreichbar ist. Der Befehl lautet „ping -6 website“, also beispielsweise „ping -6 pcwelt.de“.

Softperfect Network Scanner 7.1.6: Das Tool scannt das lokale Netzwerk und zeigt neben den IPv4-Adressen zudem die IPv6-Adressen von IPv6-tauglichen Hosts an. Dazu müssen Sie im Menü des Tools unter „Options –› Program Options –› Additional“ lediglich ein Häkchen vor „Resolve IPv6 addresses“ setzen. Sie können den Network Scanner herunterladen.

Welche unterschiedlichen IPv6- Anschlussarten gibt es?

Dieses Beispiel zeigt eine Fritzbox, die nur eine öffentliche IPv4-Adresse vom Provider erhalten hat.
Vergrößern Dieses Beispiel zeigt eine Fritzbox, die nur eine öffentliche IPv4-Adresse vom Provider erhalten hat.

IPv6-Anschlüsse kommen in Deutschland in zwei verschiedenen Varianten zum Einsatz, zum einen als „Dual Stack“, zum anderen als „DS-Lite“ (Dual Stack Lite). Über beide Anschlussvarianten können Sie – in der Regel über den IPv6-Router Ihres Netzbetreibers – ohne Probleme von Ihrem Heimnetz aus alle IPv6- und alle IPv4-Webseiten und -dienste aufrufen. Das gilt grundsätzlich auch für sämtliche größere Streaminganbieter. Falls hier Probleme auftreten sollten, liegt das normalerweise nicht an den Protokollen IPv6 oder IPv4, sondern an unsauber programmierten Client-Apps.

Anders herum können diese Anschlussarten allerdings Probleme bereiten – nämlich dann, wenn Sie mittels Fernzugriff aus dem Internet einzelne Geräte in Ihrem Heimnetz erreichen wollen. Ähnliches gilt auch für den Fall, dass Sie eine VPN-Verbindung ins Heimnetz eingerichtet haben.

IP-Telefonanschluss - das sind die Vor- und Nachteile

Was ist ein „Dual Stack“- Anschluss für IPv6?

Wenn Ihr Router per IPv4 angeschlossen ist, kann er trotzdem IPv6-Internetseiten erreichen.
Vergrößern Wenn Ihr Router per IPv4 angeschlossen ist, kann er trotzdem IPv6-Internetseiten erreichen.

Bei „Dual Stack“ handelt es sich um einen kombinierten IPv4-/IPv6-Internetanschluss, der beide Internetprotokolle voll unterstützt. Der Begriff „Dual Stack“ steht für die beiden („dual“) Versionen des Internetprotokolls („protocol stack“). Mit einem „Dual Stack“-Anschluss erhalten Sie von Ihrem Provider gleich zwei öffentliche Internetadressen: eine IPv4- und eine IPv6- Adresse. Damit kann Ihr Router nun je nach Bedarf beliebige ein- und ausgehende Verbindungen über IPv6 oder IPv4 empfangen und ins Web weiterleiten.

Dual Stack bietet somit einen sehr komfortablen Übergang von IPv4 zu IPv6, den vor allem der ambitionierte Heimnetznutzer zu schätzen weiß. Der Zugriff von außen auf bestimmte Heimnetzgeräte wie NAS oder IP-Kameras beziehungsweise VPN-Verbindungen lässt sich so über den gewohnten Weg per IPv4 weiterhin nutzen.

Der Dual-Stack-Betrieb führt aber nicht dazu, dass der Provider sich die Vergabe ei- ner der kaum noch vorhandenen IPv4-Adressen spart: Aus diesem Grund wird er von den allermeisten Providern auch nur auf Nachfrage oder gegen einen Aufpreis angeboten, beispielsweise für einen Geschäftsanschluss. Der einzige Provider in Deutschland, der Dual Stack nach wie vor standardmäßig schalten kann, ist die Telekom: Der ehemalige Monopolanbieter verfügt nämlich noch über einen ausreichend großen Bestand an IPv4-Adressen.

Warum IPv6 jetzt kommen muss

Der große Nachteil von IPv4 ist die verhältnismäßig geringe Anzahl an eindeutigen Adressen, um mit einzelnen Geräten im Internet direkt kommunizieren zu können. Denn eine IPv4-Adresse ist auf 32 Bit (4 Byte) begrenzt, womit sich genau 232 oder knapp 4,3 Milliarden Geräte im Internet eindeutig adressieren lassen – und das ist mittlerweile viel zu wenig.

Mit IPv6 lassen sich hingegen Internetadressen mit einer Länge von 128 Bit bilden, was einer schwer fassbaren Anzahl von 2128 oder 3,4 x 1038 eindeutigen Adresskombinationen entspricht. Ausgeschrieben wäre das eine 34 mit 37 Nullen. Mit IPv6 stehen somit auch langfristig ausreichend viele IP-Adressen zur Verfügung, selbst wenn jedes Sandkorn auf der Erde eine eigene IP-Adresse erhält. Allerdings ändert sich mit IPv6 auch die Notation einer IP-Adresse (siehe dazu den Kasten „So setzt sich eine IPv6-Adresse zusammen“).

Inzwischen fahren bereits viele Onlinedienste zweigleisig: Deren Webseiten und Angebote sind sowohl über IPv4- als auch per IPv6-Adresse im Internet erreichbar. Denn nur so ist gewährleistet, dass wirklich jeder Client auf das Onlineangebot des Betreibers zugreifen kann.

Was ist ein „DS-Lite“-Anschluss und welche Provider bieten ihn?

Bei einem „DS Lite“-Anschluss erhält Ihr Router von Ihrem Provider nur eine öffentliche Adresse im IPv6-Format. Damit Sie auch damit weiterhin aus dem Heimnetz heraus Webseiten mit IPv4-Adresse aufrufen können, nutzt Ihr Router einen sogenannten DS-Lite-Tunnel. Anfragen an IPv4- Seiten verpackt er dazu in IPv6-Pakete und leitet diese im Anschluss daran „getunnelt“ an den nächsten IPv4-Endpunkt im Netzwerk Ihres Providers weiter. Damit handelt es sich um das genaue Gegenteil des eingangs beschriebenen 6to4-Tunnels.

Das „DS“ in DS Lite steht gleichfalls für „Dual Stack“, nur eben in der eingeschränkten „Lite“-Version. Diese Einschränkung bemerken Sie allerdings erst, wenn Sie versuchen, mittels einer Direktverbindung von außen auf Ihren Heimnetzrouter oder ein Gerät innerhalb Ihres Heimnetzes zuzugreifen. Denn ein solcher Zugriff aus dem Internet funktioniert am DS-Lite-Anschluss nur noch über eine IPv6-Verbindung. Dazu müssen aber alle Geräte, die an der Verbindung beteiligt sind, ebenfalls IPv6 unterstützen, was sich beim Zugriff von außen nicht immer beeinflussen lässt. Inzwischen schalten praktisch alle deutschen Provider bis auf die Telekom standardmäßig Anschlüsse mit DS-Lite. Lediglich als Business-Kunde erhält man (oft gegen Aufpreis) noch einen Dual-Stack-Anschluss.

IP-TV - Alle Details zum Internetfernsehen

Warum funktioniert VPN mit der Fritzbox nicht über DS-Lite?

Bei DS-Lite wird die IPv4-Verbindung ins Internet über einen DS-Lite-Tunnel aufgebaut.
Vergrößern Bei DS-Lite wird die IPv4-Verbindung ins Internet über einen DS-Lite-Tunnel aufgebaut.

Der Grund, weshalb der VPN-Zugang der Fritzbox über DS-Lite nicht mehr funktioniert, liegt darin, dass das Fritzbox-VPN seinen VPN-Tunnel über das Sicherheitsprotokoll IPsec aufbaut. Und dieses Protokoll funktioniert nur im IPv4-Netz, jedoch nicht im IPv6-Netz. Aus diesem Grund gelingt auch der Fernzugriff auf das Heimnetz vom Smartphone über AVMs Myfritz-App nicht, weil dieser ebenfalls über den VPN-Server in der Fritzbox abgewickelt wird. Zu der Frage, ob oder wann AVM sich zur Integration eines IPv6-tauglichen VPNs durchringen wird, hält sich der Netzwerkhersteller bedeckt. Wegen AVMs Vorreiterrolle bei der Einführung und Unterstützung von IPv6 wäre der Wechsel zu einem IPv6-tauglichen VPN nur konsequent.

Welche Anforderungen stellt IPv6 an die Hardware im Heimnetz?

Solange Sie nicht von außerhalb auf Ihre Geräte im Heimnetz zugreifen wollen, gibt es aktuell gar keine besonderen Anforderungen. Im heimischen Netzwerk bekommen die Geräte nach wie vor ihre IP-Adresse vom Router – und zwar als IPv4-Adresse. Denn der Router nutzt dafür den sogenannten privaten Adressbereich, zum Beispiel 192.168.0.0 bis 192.168.255.255. Da diese IP-Adressen nicht öffentlich sichtbar sind, können sie in beliebig vielen Heimnetzen verwendet werden. Nur in einem einzigen Heimnetz darf eine IP-Adresse nicht mehrmals vorkommen, da dann nicht gewährleistet ist, dass die entsprechenden Datenpakete das Ziel erreichen.

Falls Sie Geräte mit einer IPv4-Adresse jedoch auch von außen über DS-Lite erreichen möchten, muss die Verbindung über eine Zwischenstation im Internet – den sogenannten Relay-Server – aufgebaut werden. Verschiedene Hersteller von NAS-Geräten wie Qnap, Synology oder WD oder IP-Kameras nutzen inzwischen einen solchen Dienst. Dabei spielt es keine Rolle, ob der Fernzugriff auf das Heimnetz von einer IPv6- oder einer IPv4-Adresse erfolgt, da der Relay-Server in der Cloud auch das Dual-Stack-Verfahren beherrscht.

So setzt sich eine IPv6-Adresse zusammen

Eine IPv4-Adresse hat eine Länge von 32 Bit und kann damit maximal 232 Adressen bilden. In vier Blöcke zu je 8 Bit aufgeteilt, was in Dezimalschreibweise 256 Kombinationen (28) je Block ergibt, reicht der IPv4-Adresspool somit von 0.0.0.0 bis zu 255.255.255.255 (256 x 256 x 256 x 256 = 2564 = 232). IPv6 adressiert hingegen mit einer Länge von 128 Bit und erreicht damit 2128 verschiedene Geräte.

Würde man eine IPv6-Adresse wie bei IPv4 in Dezimalschreibweise notieren, wären das unhandliche 64 Zahlenblöcke mit Werten zwischen jeweils 0 und 255. Deshalb weicht man bei IPv6 auf das Hexadezimalsystem mit der Basis 16 aus. Gezählt wird im Hexadezimalsystem von 0 bis 9 und dann weiter mit a, b, c, d, e, f, wobei „f“ der Zahl „15“ im Dezimalsystem entspricht. Damit lässt sich die IPv6-Adresse in acht Zahlenblöcken mit einer jeweils vierstelligen Hexadezimalzahl darstellen. Die Trennung der Zahlenblöcke erfolgt in IPv6 durch einen Doppelpunkt und nicht wie bei IPv4 durch einen Punkt. Ein 4er-Block mit dem Wert 0 („0000“) oder mehrere 4er- Null-Blöcke hintereinander werden einfach durch zwei Doppelpunkte („::“) ersetzt. Führende Nullen eines 4er-Blocks werden immer weggelassen.

Die erste Hälfte (Präfix mit Subnetz) bezeichnet das Netzwerk, die zweite Hälfte (Interface Identifier) das Netzwerkgerät (Host).
Vergrößern Die erste Hälfte (Präfix mit Subnetz) bezeichnet das Netzwerk, die zweite Hälfte (Interface Identifier) das Netzwerkgerät (Host).

Die erste Hälfte einer IPv6-Adresse, also die vorderen vier 4er-Blöcke, gibt die Netzwerkadresse an und ist in ein Präfix und einen davon abhängigen Subnetzbereich unterteilt. Nimmt das Präfix 56 Bit ein, bleiben noch 8-Bit-Adressen für das Erstellen von Subnetzadressen. Beansprucht das Präfix hingegen alle verfügbaren 64 Bit, können keine zusätzlichen Subnetze gebildet werden. Die zweite Hälfte der IPv6-Adresse – die hinteren vier 4er-Blöcke – beschreibt das eigentliche Gerät oder den Host und wird deshalb auch als „Interface- Identifier“ (IID) bezeichnet.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
260547