Verständnisfragen zu IPv6
Guten Tag!
Ich beschäftige mich im Moment mit diversen Themen der IT und laß dabei auch einen Artikel über das neue IPv6.
Nun kamen mir einige Fragen in den Sinn, bei denen ich hoffe, dass ihr mir dabei helfen könntet.
1. Stimmt es, dass IPv6 jedem Clienten eine eindeutige IP zuweist?
Das würde ja bedeuten, dass man zb. viel leichter mit anderen Computern kommunizieren könnte, aber auch, dass Angriffe von Hackern leichter realisierbar werden, oder?
2. Wann kann IPv6 genutzt werden (ich laß von der Einführung 2011), bzw. ab wann lohnt sich der Umstieg?
Ist gängige Heimanwender Hardware (sagen wir mal, bis zu einem Alter von 2 Jahren) zum größten Teil mit IPv6 kompatibel oder kommt es immernoch von Gerät zu Gerät darauf an?
3. Gibt es Änderungen im Bereich des privaten Lannetzwerks?
Soweit ich weiß ist Win Vista, Win 7 und Win XP ab SP3 IPv6 fähig, stimmt das? Macht es Sinn, kleinere Netzwerke (ohne Anbindung ans www) schon auf IPv6 zu betreiben?
Bzw. würde es ohne Probleme funktionieren (vorausgesetzt, der Switch unterstützt es)?
4. Ich laß auch von einem 8bit großem Class Bereich im Header des Protokolls, der die Priorität angibt (keine Ahnung, ob dies auch bei IPv4 der Fall war).
Ist es da nicht möglich, dass jemand seinen Datenstrom zur höheren Priorisierung manipuliert und damit besseren Durchsatz erzwingt?
Ich hoffe, ihr könnt mich ein bisschen in diesem Thema aufklären. ;)
Mfg, Florian
Ich beschäftige mich im Moment mit diversen Themen der IT und laß dabei auch einen Artikel über das neue IPv6.
Nun kamen mir einige Fragen in den Sinn, bei denen ich hoffe, dass ihr mir dabei helfen könntet.
1. Stimmt es, dass IPv6 jedem Clienten eine eindeutige IP zuweist?
Das würde ja bedeuten, dass man zb. viel leichter mit anderen Computern kommunizieren könnte, aber auch, dass Angriffe von Hackern leichter realisierbar werden, oder?
2. Wann kann IPv6 genutzt werden (ich laß von der Einführung 2011), bzw. ab wann lohnt sich der Umstieg?
Ist gängige Heimanwender Hardware (sagen wir mal, bis zu einem Alter von 2 Jahren) zum größten Teil mit IPv6 kompatibel oder kommt es immernoch von Gerät zu Gerät darauf an?
3. Gibt es Änderungen im Bereich des privaten Lannetzwerks?
Soweit ich weiß ist Win Vista, Win 7 und Win XP ab SP3 IPv6 fähig, stimmt das? Macht es Sinn, kleinere Netzwerke (ohne Anbindung ans www) schon auf IPv6 zu betreiben?
Bzw. würde es ohne Probleme funktionieren (vorausgesetzt, der Switch unterstützt es)?
4. Ich laß auch von einem 8bit großem Class Bereich im Header des Protokolls, der die Priorität angibt (keine Ahnung, ob dies auch bei IPv4 der Fall war).
Ist es da nicht möglich, dass jemand seinen Datenstrom zur höheren Priorisierung manipuliert und damit besseren Durchsatz erzwingt?
Ich hoffe, ihr könnt mich ein bisschen in diesem Thema aufklären. ;)
Mfg, Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171396
Url: https://administrator.de/contentid/171396
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
ad 1)
was meinst du genau damit? Das versteh ich nicht so richtig wenn ich ehrlich bin.
In einem Netzwerk MUSS jeder Client eine eindeutige IP Adresse haben, sonst funkt die Kommunikation nicht.
Das war schon immer so und wird immer so sein, das hat wohl nix mit IPv6 zu tun.
Das genügend IP Adressen durch IPv6 zur Verfügung stehen (IPv4 ca. 4 Milliarden, IPv6 erhöht diesen Faktor um 2 hoch 96) um wohl jedem Client auf der Welt eine davon zu verpassen ist vielleicht das was du meinst.
ad 2)
genutzt werden kann es bereits, sofern es die Hardware unterstützt.
Für den Heimanwender lohnt es sich meiner Meinung genau gar nicht bis IPv6 nicht ein handelsüblicher Standard ist.
Anders schaut es da bei Firmennetzwerken aus, da IPv6 sicherheitstechnisch im Vergleich von IPv4 einige Vorteile bietet.
Ausserdem effizienteres Routing und dadurch kostengünstigere Administration.
Am besten liest du dir mal diesen Artikel durch:
http://de.wikipedia.org/wiki/IPv6
Da steht so ziemlich alles Wissenswerte drin ;)
Gruß, Michael
ad 1)
was meinst du genau damit? Das versteh ich nicht so richtig wenn ich ehrlich bin.
In einem Netzwerk MUSS jeder Client eine eindeutige IP Adresse haben, sonst funkt die Kommunikation nicht.
Das war schon immer so und wird immer so sein, das hat wohl nix mit IPv6 zu tun.
Das genügend IP Adressen durch IPv6 zur Verfügung stehen (IPv4 ca. 4 Milliarden, IPv6 erhöht diesen Faktor um 2 hoch 96) um wohl jedem Client auf der Welt eine davon zu verpassen ist vielleicht das was du meinst.
ad 2)
genutzt werden kann es bereits, sofern es die Hardware unterstützt.
Für den Heimanwender lohnt es sich meiner Meinung genau gar nicht bis IPv6 nicht ein handelsüblicher Standard ist.
Anders schaut es da bei Firmennetzwerken aus, da IPv6 sicherheitstechnisch im Vergleich von IPv4 einige Vorteile bietet.
Ausserdem effizienteres Routing und dadurch kostengünstigere Administration.
Am besten liest du dir mal diesen Artikel durch:
http://de.wikipedia.org/wiki/IPv6
Da steht so ziemlich alles Wissenswerte drin ;)
Gruß, Michael
Hallo,
zu 1.
Jeder Rechner in einem Netz benötigt eine eindeutige Adresse unabhängig von IPv6 oder IPv4
DIe Erreichbarkeit, egal ob zur Kommunikation oder zum Angreifen hängt von den Sicherheitsvorkehrungen nicht von der Adresse ab.
zu 2.
Im Prinzip sofort. IPv6 sollte jeder halbwegs aktuelle Router/Switch (~2 Jahre) mehr oder wneiger beherrschen.
Alle aktuellen Betreibssysteme beherrschen IPv6.
Bei älteren Geräten einfach prüfen ob IPv6 konfigurierbar ist.
zu 3.
Im Prinzip nein
Ob es Sinn macht auf IPv6 umzusteigen muss für jedes Netz explizit beurteilt werden.
Der Switch muss es auf Layer2 nicht unterstützen da er das nur mit MAC Adressen macht und die sind unabhängig von der IP Adresse.
zu 4.
Priorisierung oder QoS gab es auch schon unter IPv4.
brammer
zu 1.
Jeder Rechner in einem Netz benötigt eine eindeutige Adresse unabhängig von IPv6 oder IPv4
DIe Erreichbarkeit, egal ob zur Kommunikation oder zum Angreifen hängt von den Sicherheitsvorkehrungen nicht von der Adresse ab.
zu 2.
Im Prinzip sofort. IPv6 sollte jeder halbwegs aktuelle Router/Switch (~2 Jahre) mehr oder wneiger beherrschen.
Alle aktuellen Betreibssysteme beherrschen IPv6.
Bei älteren Geräten einfach prüfen ob IPv6 konfigurierbar ist.
zu 3.
Im Prinzip nein
Ob es Sinn macht auf IPv6 umzusteigen muss für jedes Netz explizit beurteilt werden.
Der Switch muss es auf Layer2 nicht unterstützen da er das nur mit MAC Adressen macht und die sind unabhängig von der IP Adresse.
zu 4.
Priorisierung oder QoS gab es auch schon unter IPv4.
brammer
Zitat von @Letavino:
Berichtige mich, wenn ich mich irre, aber ist der Standart nicht die dynamische IP Adresse?
Natürlich ist sie so lange statisch, solange die Sitzung läuft und keine neue IP Adresse zugewiesen wird, startet der
Router aber neu, holt er sich normal auch eine neue IP Adresse.
Eine statische IP Adresse bedeutet doch eigentlich, dass der Computer IMMER über diese Adresse erreicht werden kann, wie es
zb. bei Webservern der Fall ist.
Falls ich mich doch irren sollte, bitte ich um Entschuldigung und freue mich über Aufklärung.
Mfg
Berichtige mich, wenn ich mich irre, aber ist der Standart nicht die dynamische IP Adresse?
Natürlich ist sie so lange statisch, solange die Sitzung läuft und keine neue IP Adresse zugewiesen wird, startet der
Router aber neu, holt er sich normal auch eine neue IP Adresse.
Eine statische IP Adresse bedeutet doch eigentlich, dass der Computer IMMER über diese Adresse erreicht werden kann, wie es
zb. bei Webservern der Fall ist.
Falls ich mich doch irren sollte, bitte ich um Entschuldigung und freue mich über Aufklärung.
Mfg
Kommt drauf an ob du einen Unterschied zwischen Router und PC machst oder ob das für dich das selbe ist?!
Zitat von @Letavino:
Das ist natürlich nicht das selbe, das ist mir schon klar.
Auch, dass ein PC im internen Netz eine statische IP Adresse hat.
Aber nach außen ist er ja über eine dynamische IP Adresse erreichbar.
Ja, ich gebe zu, dass ich mich da nicht genau genug ausgedrückt habe. ;)
Das ist natürlich nicht das selbe, das ist mir schon klar.
Auch, dass ein PC im internen Netz eine statische IP Adresse hat.
Aber nach außen ist er ja über eine dynamische IP Adresse erreichbar.
Ja, ich gebe zu, dass ich mich da nicht genau genug ausgedrückt habe. ;)
Ich kann mir nicht vorstellen, dass jeder Client (PC, Switch, Router, Smartphone, Server und was es sonst noch so gibt auf der Welt) eine statische IP bekommen wird ;)
Hi Letavino,
im Prinzip hast du Recht, jedem PC, Handy, Kühlschrank, Klimaanlage mit Internetzugriff kann nun eine eigene Ip vom Provider bekommen. Das würde den Vorteil haben, daß man einfacher direkte Verbindungen zw. Geräten aufbauen kann.
Routing in private Netze würde auch nicht mehr unbedingt benötigt.
Die Provider würden dies auch gerne so machen, da man dadurch z.B. auch mehr maßgeschneiderte individualisierte Werbung schalten könnte.
Aus Datenschutzrechtlichen Gründen werden die ISPs aber wahrscheinlich weiterhin dynamische Adressen vergeben.
Potshock
im Prinzip hast du Recht, jedem PC, Handy, Kühlschrank, Klimaanlage mit Internetzugriff kann nun eine eigene Ip vom Provider bekommen. Das würde den Vorteil haben, daß man einfacher direkte Verbindungen zw. Geräten aufbauen kann.
Routing in private Netze würde auch nicht mehr unbedingt benötigt.
Die Provider würden dies auch gerne so machen, da man dadurch z.B. auch mehr maßgeschneiderte individualisierte Werbung schalten könnte.
Aus Datenschutzrechtlichen Gründen werden die ISPs aber wahrscheinlich weiterhin dynamische Adressen vergeben.
Potshock
Hallo Florian,
zu 1):
Hinsichtlich der datenschutzrechtlichen Problematik kommt es auf die Identifizierbarkeit einer "Adresse" im engeren Sinn, sprich der eindeutigen vollständigen 128-Bit-Adresse nicht an, sondern jeweils auf ihre beiden Hälften Präfix und Interface-Identifier.
Der Provider weist seinem Kunden ein Subnetz mit dem Adressraum (mindestens) der Interface-Identifier zu, aus dem die Geräte ihre Adressen wählen. Wenn die Interface-Identifier unter Verzicht auf Privacy-Extensions aus der MAC abgeleitet werden, bleibt das Gerät identifizierbar. Der Provider kann das Präfix der IPv6-Adresse wechseln (oder auch der Kunde den Provider), so oft er will. Es ist dennoch klar, dass unterschiedliche Adressen mit demselben Interface-Identifier zu demselben Gerät gehören (von identischen MAC-Adressen mal abgesehen).
Umgekehrt nutzen auch Privacy Extensions nichts, wenn der Provider das Präfix eines Kunden nicht wechselt.
Werden statische Interface Identifier unter statischen Präfixen ohne NAT verwendet, können sowohl Anschluss als auch Endgeräte identifiziert bzw. dem Anschluss zugeordnet werden. Dagegen ist die Adresse erst gleichwertig pseudonym mit einer dynamischen IPv4-Adresse, wenn Präfix und Suffix dynamisch sind.
Grüße
Richard
zu 1):
Hinsichtlich der datenschutzrechtlichen Problematik kommt es auf die Identifizierbarkeit einer "Adresse" im engeren Sinn, sprich der eindeutigen vollständigen 128-Bit-Adresse nicht an, sondern jeweils auf ihre beiden Hälften Präfix und Interface-Identifier.
Der Provider weist seinem Kunden ein Subnetz mit dem Adressraum (mindestens) der Interface-Identifier zu, aus dem die Geräte ihre Adressen wählen. Wenn die Interface-Identifier unter Verzicht auf Privacy-Extensions aus der MAC abgeleitet werden, bleibt das Gerät identifizierbar. Der Provider kann das Präfix der IPv6-Adresse wechseln (oder auch der Kunde den Provider), so oft er will. Es ist dennoch klar, dass unterschiedliche Adressen mit demselben Interface-Identifier zu demselben Gerät gehören (von identischen MAC-Adressen mal abgesehen).
Umgekehrt nutzen auch Privacy Extensions nichts, wenn der Provider das Präfix eines Kunden nicht wechselt.
Werden statische Interface Identifier unter statischen Präfixen ohne NAT verwendet, können sowohl Anschluss als auch Endgeräte identifiziert bzw. dem Anschluss zugeordnet werden. Dagegen ist die Adresse erst gleichwertig pseudonym mit einer dynamischen IPv4-Adresse, wenn Präfix und Suffix dynamisch sind.
Grüße
Richard
Um nochmal auf die Ausgangsfragen zurückzukommen:
1)
Was du vermutlich gelesen hast ist, dass NAT - wie es bei IPv4 zum Einsatz kommt - abgeschafft wurde.
Jeder Client bekommt seine eigene öffentliche IP aus dem dir zugewiesenen Präfix (mindestens /64). Mit einer halbwegs vernünftigen Firewall im Router ist das aber eher unkritisch - da kommt von außen keiner ran.
Außerdem sind die Clients insofern meist schon geschützt als dass sie in vielen Fällen nur Verbindungen aus dem selben Präfix annehmen, von außen kommt also so oder so nichts durch.
Was die Identifizerbarkeit angeht: Google mal nach "Privacy extensions", das soll dem entgegenwirken.
Lass dir aber vorher gesagt sein: Die Werbeindustrie hat über die Jahre hinweg Techniken entwickelt um mit NAT und dynamischen IPv4-Adressen fertig zu werden - die sind nicht auf statische IPv6-Adressen angewiesen.
Um auch Vorweg diese Frage zu klären:
IPv6-Adressen setzen sich aus zwei Teilen zusammen: Dem Präfix und der Hostadresse.
Das Präfix bekommst du von deinem Provider zugewiesen (z.B. 2a02:a00:e000:b::/64). Die Mindestpräflxlänge von 64 Bit entspricht übrigens 18.446.744.073.709.551.616 einzelnen IPv6-Adressen - da bekommst du das jetzige Internet mehrmals vollständig hinein!
Dieser Teil der Adresse steht fest - was du jetzt deinem Client für Hostadressen gibst, steht dir frei. Die Hostadresse wird einfach hinten angeklebt woraus sich dann die vollständige Adresse ergibt - z.B. 2a02:a00:e000:b:e0::c15:c0
2)
Meines Wissens ist selbst derzeit verkaufte Consumer-Hardware nur eher mittelmäßig IPv6-Fähig. Bis die Provider es wirklich einführen und nutzen, wird es - fürchte ich - keine vernünftigen Heimrouter mit vernünftiger IPv6-Unterstützung geben
3)
Jein... Es gibt halt keine Trennung zwischen privaten und öffentlichen IPs wie jetzt bei IPv4, weil ja jetzt jeder Client seine eigene öffentliche IP hat. Es macht aber keinen Sinn, jetzt das ganze Heimnetzwerk auf IPv6 umzukrempeln
Was den Switch angeht: Wenn du da keine sündhaft teuren Layer3-Switch betreibst (wovon ich jetzt mal ausgehe) ist es dem Switch heiter bis wolkig was du für Adressen nutzt, er interessiert sich garnicht für die IPs sondern nur für die im Paketheader stehende MAC-Adresse. Und die ändert sich mit IPv6 ja nicht
P.S.: Windows XP _kann_ prinzipiell IPv6, aber das ist ein experimenteller IPv6-Stack. Dieser lässt sich ausschließlich über die netsh-Konsole konfigurieren und wenn er dann konfiguriert ist, ist er schweinelangsam und höchst unzuverlässig. Ernsthaft nutzen kann man IPv6 meiner Meinung nach erst ab Windows Vista.
4)
Es wird wohl QoS gemeint sein. Es ist korrekt, dass man damit im Paketheader angeben kann, dass das Paket supermegadringendwichtig ist und als allererstes durch die Leitung muss. Ob sich der Router des Providers am anderen Ende auch daran hält, ist eine ganz andere Sache
Prinzipiell ist es sinnvoll für Echtzeit-Anwendungen wie VoIP oder IP-TV wo es wirklich darauf ankommt, dass die Pakete möglichst ohne Verzögerung durch die Leitung gehen. Dass dir damit aber einer mit bösen Absichten die ganze Bandbreite auffrisst, halte ich aber für äußerst unwahrscheinlich. Wenn der Router des Providers diese Header nicht beachtet, kannst du nur steuern wie hoch priorisiert die Datenpakete deinen Router verlassen, aber nicht mehr was danach geschieht.
Diese Technik gibt es mit IPv4 auch und ist ebenfalls eher dazu geeignet den Datenverkehr im eigenen Netzwerk zu kontrollieren.
1)
Was du vermutlich gelesen hast ist, dass NAT - wie es bei IPv4 zum Einsatz kommt - abgeschafft wurde.
Jeder Client bekommt seine eigene öffentliche IP aus dem dir zugewiesenen Präfix (mindestens /64). Mit einer halbwegs vernünftigen Firewall im Router ist das aber eher unkritisch - da kommt von außen keiner ran.
Außerdem sind die Clients insofern meist schon geschützt als dass sie in vielen Fällen nur Verbindungen aus dem selben Präfix annehmen, von außen kommt also so oder so nichts durch.
Was die Identifizerbarkeit angeht: Google mal nach "Privacy extensions", das soll dem entgegenwirken.
Lass dir aber vorher gesagt sein: Die Werbeindustrie hat über die Jahre hinweg Techniken entwickelt um mit NAT und dynamischen IPv4-Adressen fertig zu werden - die sind nicht auf statische IPv6-Adressen angewiesen.
Um auch Vorweg diese Frage zu klären:
IPv6-Adressen setzen sich aus zwei Teilen zusammen: Dem Präfix und der Hostadresse.
Das Präfix bekommst du von deinem Provider zugewiesen (z.B. 2a02:a00:e000:b::/64). Die Mindestpräflxlänge von 64 Bit entspricht übrigens 18.446.744.073.709.551.616 einzelnen IPv6-Adressen - da bekommst du das jetzige Internet mehrmals vollständig hinein!
Dieser Teil der Adresse steht fest - was du jetzt deinem Client für Hostadressen gibst, steht dir frei. Die Hostadresse wird einfach hinten angeklebt woraus sich dann die vollständige Adresse ergibt - z.B. 2a02:a00:e000:b:e0::c15:c0
2)
Meines Wissens ist selbst derzeit verkaufte Consumer-Hardware nur eher mittelmäßig IPv6-Fähig. Bis die Provider es wirklich einführen und nutzen, wird es - fürchte ich - keine vernünftigen Heimrouter mit vernünftiger IPv6-Unterstützung geben
3)
Jein... Es gibt halt keine Trennung zwischen privaten und öffentlichen IPs wie jetzt bei IPv4, weil ja jetzt jeder Client seine eigene öffentliche IP hat. Es macht aber keinen Sinn, jetzt das ganze Heimnetzwerk auf IPv6 umzukrempeln
Was den Switch angeht: Wenn du da keine sündhaft teuren Layer3-Switch betreibst (wovon ich jetzt mal ausgehe) ist es dem Switch heiter bis wolkig was du für Adressen nutzt, er interessiert sich garnicht für die IPs sondern nur für die im Paketheader stehende MAC-Adresse. Und die ändert sich mit IPv6 ja nicht
P.S.: Windows XP _kann_ prinzipiell IPv6, aber das ist ein experimenteller IPv6-Stack. Dieser lässt sich ausschließlich über die netsh-Konsole konfigurieren und wenn er dann konfiguriert ist, ist er schweinelangsam und höchst unzuverlässig. Ernsthaft nutzen kann man IPv6 meiner Meinung nach erst ab Windows Vista.
4)
Es wird wohl QoS gemeint sein. Es ist korrekt, dass man damit im Paketheader angeben kann, dass das Paket supermegadringendwichtig ist und als allererstes durch die Leitung muss. Ob sich der Router des Providers am anderen Ende auch daran hält, ist eine ganz andere Sache
Prinzipiell ist es sinnvoll für Echtzeit-Anwendungen wie VoIP oder IP-TV wo es wirklich darauf ankommt, dass die Pakete möglichst ohne Verzögerung durch die Leitung gehen. Dass dir damit aber einer mit bösen Absichten die ganze Bandbreite auffrisst, halte ich aber für äußerst unwahrscheinlich. Wenn der Router des Providers diese Header nicht beachtet, kannst du nur steuern wie hoch priorisiert die Datenpakete deinen Router verlassen, aber nicht mehr was danach geschieht.
Diese Technik gibt es mit IPv4 auch und ist ebenfalls eher dazu geeignet den Datenverkehr im eigenen Netzwerk zu kontrollieren.