IPv6: Der Durchbruch lässt noch lange auf sich warten


Tags: ,
I like Google Plus

IPv6 teaserDie knapp 4,3 Milliarden IPv4-Adressen sind weitgehend aufgebraucht: Im Februar diesen Jahres wurden von der IANA die letzten /8-IPv4-Adressblöcke an die RIRs vergeben. Hier rechnet man damit, dass die im asiatisch-pazifischen Raum letzten zusammenhängenden Blöcke bereits am 1. Mai 2011 an die von der APNIC an die lokalen Registrierstellen vergeben sein werden – damit sind sie in dieser geographischen Region aufgebraucht.

Von einem Zeigefinger-Problem hat sich die Adressknappheit zu einem wirklichen gewandelt: Für Netzwerk-Dienstleister und deren Kunden werden sich die Situationen häufen, in denen Projekte an nicht beschaffbaren IP-Adressen scheitern oder erhebliche Mehrkosten anfallen, weil man statt eines zusammenhängenden Blocks mehrere kleinere Bereiche verwalten muss.

Das designierte Nachfolgeprotokoll IPv6 mit 3,4×10³⁸ verfügbaren Adressen wird dieses Problem lösen, alleine seine Einführung verläuft schleppend. Über 13 Jahre nach der Verabschiedung des Protokolls ist die notwendige Unterstützung in gängigen Betriebssystemen zwar grundsätzlich gegeben, von einem wirklichen Umstieg kann jedoch trotz der drängenden Notwendigkeit keine Rede sein. Woran liegt’s?

IPv6 und IPv4: nicht binärkompatibel

Der Hauptgrund für den schlechten Start von IPv6 ist sicherlich die nicht vorhandene Binärkompatibilität. Auf einem PC den IPv6-Protokollstack zu installieren und anzuwerfen ist seit Windows XP eine triviale Aufgabe, für sämtliches dazwischengeschaltetes Netzwerk-Equipment jedoch alles andere. Reine IPv4-Hardware kann IPv6-Verkehr nicht routen.

Umgekehrt funktioniert das zwar, allerdings handelt es sich dabei um reine Rechenleistung, die in den hierfür ausgelegten Routern aufgewendet wird – mit der dazu notwendigen CPU, Hauptspeicher, Stromverbrauch und Kühlungsbedarf. Gegenüber dem rein ASIC-basierten IPv4-Routing auf entsprechender „dummer“ Hardware sind sowohl Kostensteigerungen als auch Performance-Einbrüche zu erwarten.

Nach dem Stromsparen vergisst Windows 7 manchmal Teile der IPv6-Konfiguration – außer nslookup funktioniert nichts mehrFür Privatkunden IPv6 anzubieten lohnt sich derzeit kaum: Außer Käufern neuerer Fritz-Boxen dürfte niemand die Ausstattung für eine IPv6-Anbindung zu Hause haben – es gibt etwa nicht einen Linksys-WLAN-Router, der das neue Protokoll unterstützt. Folglich müssen sämtliche Web-, Mail-, und sonstige Internet-Server für IPv4 erreichbar bleiben, was wiederum für die Endkunden ein Grund ist, ihren Router nicht zu wechseln.

Im Business-Bereich können solche Überlegungen eine untergeordnete Rolle spielen, zumindest bei der Neuvernetzung. So ist es theoretisch kein Problem, alle Zweigstellen einer Firma rein per IPv6 zu verbinden. DirectAccess etwa funktioniert nur mit einer IPv6-Anbindung. In der Kommunikation nach außen kommt man aber um IPv4 dennoch nicht herum, was doch wieder Dual-Stack-Betrieb bedeutet, von dem nur wenige Unternehmensbereiche ausgenommen sein dürften. Letztlich hilft dies auch nicht gegen die gegenwärtige Knappheit von IPv4-Adressen.

Allzu erfolgreiche IPv4-Workarounds

Ein zweiter Grund für den schleppenden Umstieg zu IPv6 ist, dass Workarounds wie NAT billig, bewährt und darüber hinaus noch ausbaufähig sind: Längst ist etwa von CGN die Rede – Carrier Grade NAT, wo etwa alle Mobiltelefone in einer Funkzelle ein „privates“ IPv4-Netz teilen und nach außen mit einer gemeinsamen Adresse auftreten.

Ähnliches ist für DSL-Versorgungsbereiche denkbar, auch in Firmen lassen sich mehrere NAT-Stufen bündeln und so öffentliche IPv4-Adressen sparen bzw. wiederverwenden. Außerdem ist es leicht denkbar, dass die Wiederverwendung von IPv4-Adressblöcken schlicht der Markt regelt, analog zum Erwerb begehrter Domainnamen – und am Ende stellen sich gekaufte IPv4-Blöcke als günstiger und nutzwertiger für die Interessenten heraus als eine ausschließliche Existenz in der IPv6-Welt.

Viele technisch überlegene Eigenschaften von IPv6, wie etwa IPsec, QoS, Multicast oder Autokonfiguration sind überdies auf IPv4 zurückportiert worden oder werden per DHCP realisiert. Abgesehen von dem größeren Adressbereich gibt praktisch keine Vorteile und nur sehr wenige Anwendungen, die nur mit IPv6 funktionieren – Microsoft ist hier mit DirectAccess Vorreiter.

Probleme mit IPv6

Es gibt noch eine Reihe weiterer Probleme, die den Einsatz von IPv6 als noch nicht ganz praktikabel erscheinen lassen. Zum einen sind das sind bis jetzt noch nicht vollständig geklärte Sicherheitsfragen, die auftreten, wenn wirklich jedes Endgerät per Punkt-zu-Punkt-Verbindung direkt im Internet erreichbar ist.

So etwa ist wegen der praktisch unendlichen Zahl an verfügbaren Adressen Spamschutz mit heutigen Techniken mit IPv6-Mail-Servern kaum praktikabel zu handhaben. Mail-Server könnten deshalb noch eine ganze Weile nur als IPv4-Varianten bestehen bleiben.

Ein weiterer Aspekt ist, dass viele Geräte, die nominal IPv6-fähig sein sollen, dies nicht unbedingt in einem Maße sind, das man als praxistauglich bezeichnen kann, was aber derzeit einfach noch nicht auffällt. So war etwa in Ubuntu die Auto-Konfiguration von IPv6 in Version 10.04 defekt, was mangels Masse ernsthaft damit arbeitender Anwender kaum auffiel. Bezeichnend für die geringe Popularität von IPv6 ist, dass die Google-Suche nach dem Fehler in der schieren Masse der Beiträge ertrinkt, welche die Anleitung zur kompletten Abschaltung von IPv6 enthalten.

Windows 7 vergisst ab und zu Teile seiner IPv6-Konfiguration im Energiesparmodus oder im Ruhezustand – beide Betriebssysteme gelten dessen ungeachtet als voll IPv6-tauglich. Analog schwere Probleme mit dem IPv4-Stack eines OS wären Tagesgespräch in jedem Support-Forum, Grund für Pressekonferenzen des Betriebssystem-Herstellers und spätestens nach 24 Stunden gehotfixt.

Von dieser Art Bugs dürften noch sehr viele im Verborgenen lauern: Viele offiziell IPv6-taugliche Router wurden ursprünglich als IPv4-Version gebaut und haben lediglich ein Software-Upgrade erfahren. Was diese Geräte unter Nicht-Laborbedingungen wirklich zu leisten vermögen, weiß man im Prinzip gar nicht.

Dual-Stack wird lange bleiben

Einen Zeitpunkt oder eine Zeitperiode, bei der wesentliche Bestandteile des Internets auf das IPv6 umgestellt werden, wird es kaum geben. Vielmehr wird das Nebeneinander beider Protokolle die Regel bleiben. Zu erwarten ist, dass beim Benutzer (den es letztlich auch nicht interessiert) das Protokoll zuletzt ankommt, obwohl es ursprünglich dazu gedacht war, jede Kaffeemaschine und jeden Kühlschrank miteinander vernetzen zu können.

Zuerst wird IPv6 von den großen Content-Anbietern genutzt werden, um Inhalte intern zu transportieren. Auch für quasi-proprietäre Kommunikationsanwendungen ist es bereits geeignet, wie etwa mobil generierte Staumeldungen durch die beteiligten Fahrzeuge. Für das „Standard“-Internet aber werden NAT-Workarounds und ähnliche Basteleien noch eine ganze Weile die Regel bleiben.

4 Kommentare

Bild von Thomas Schäfer
Thomas Schäfer (Besucher) sagt:

Der Durchbruch kommt noch dieses Jahr!

Man schaue sich nur die Liste der Leute an, die am World IPv6 Day mitmachen.
Da ich die pessimistische Grundhaltung des Autors nicht teile, hier mal ein paar Positivnachrichten.

AS mit IPv6

http://v6asns.ripe.net/v/6?s=_ALL;s=FI;s=NO;s=CH;s=DE;s=JP;s=FR

prominente Beispiele mit IPv6 (unterteilt nach www, email, dns)

http://www.vyncke.org/ipv6status/detailed.php?country=de

Weitere Beispiele sind noch http://ipv6.he.net/ oder http://sixy.ch zu finden.

Einer der bekanntesten Internetdienste - google/youtube - braucht im wahrsten Sinne des Wortes nur noch die Hebel umlegen - er ist fast vollständig dualstackfähig und hat seit Jahren Kunden mit IPv6-Anbindung im Praxistest.

Strato, Hetzner und viele andere mehr sind mitten in der Umstellung - mit zunehmend sichtbaren Erfolg. Telefonica und Deutsche Telekom haben ihre wichtigsten DNS-Server "schon" auf IPv6 umgestellt. Die DSL-Anschlüsse werden noch dieses Jahr folgen.

Ob Linksys-Router bis dahin ipv6 können oder nicht, ist Nebensache. Der Rollout beginnt. AVM, Netgear und CPE-Hersteller haben die Zeit nicht verschlafen.
siehe auch hier:
http://labs.ripe.net/Members/mirjam/ipv6-cpe-survey-updated-january-2011

Mit freundlichen Grüßen
Thomas Schäfer

Bild von Andreas Kroschel

Ich will ja weder besonders pessimistisch klingen noch an den Stellen, wo ich es trotzdem tue, unbedingt recht behalten. Ich finde nur, das Beharrungsvermögen der IT-Industrie, an gewohnten Workarounds zu hängen, hat teilweise legendäre Züge: Es wäre nicht das erste Mal, dass technisch gute Lösungen scheitern, nur weil sie einen Bruch bedeutet hätten. Und da gab es schon kleinere Hürden, wie etwa Windows 9x → NT-Linie, die nur genommen wurden, weil MS ersterem den Stecker gezogen hat.

Aber wir werden sehen; wie gesagt, will ich ja nicht unbedingt recht behalten. Wir leben ja auch eher von Neuentwicklungen als wenn die Technik der letzten 30¹ Jahre immer noch „gut“ ist.

viele Grüße,
Andreas Kroschel

¹ Da habe ich nachgeschlagen. Meine Güte!

Bild von Thomas Schäfer
Thomas Schäfer (Besucher) sagt:

Zum Thema Stecker ziehen:

IE6 und windows XP sind ganz heiße Kandidaten. In München wird derzeit letzteres in den Schulen noch groß ausgerollt. Das wird dann noch als Fortschritt gepriesen.

Immerhin kann XP rudimentär IPv6.

Schauen wir mal, was so in den nächsten 30 Jahren passiert. IPv6 ist ja noch nicht mal volljährig.

Mit freundlichen Grüßen

Thomas Schäfer

Bild von Erik
Erik (Besucher) sagt:

Hallo,

> Der Durchbruch kommt noch dieses Jahr!
Hm, das ist jetzt fast genau ein Jahr her und was is Heute?
Nix!
Es gibt immer noch kaum einen ISP der IPv6 ganz selbstverständlich an normale Endkunden anbietet. Bei den meisten Hotlines wo ich in den letzten Wochen angerufen habe (ich beabsichtige derzeit einen Wechsel und da ruft man bei potentiellen Kandidaten schon mal an um ein paar Fragen zu stellen) war "IPv6" immer noch ein Fremdwort, von einem konkreten Einführungstermin ganz zu schweigen.

Ja, Google und Co haben letzten Sommer eindrucksvoll bewiesen das sie können, wenn denn auch Konsumenten kämen.

Ich weiß das in Asien (und anderen Regionen dieser Welt wo der Leidensdruck durch knappe IPv4-Adressen schon lange hoch bis sehr hoch ist) IPv6 längst zum normalen Tagesgeschäft zählt aber hier in der alten Welt bleiben die Shareholdervalue getriebenen ISPs so lange bei IPv4 bis sie deswegen keine Neukunden mehr akquirieren können, und dann werden sie wohl wirklich irgendwelche Krücken wie NAT o.ä. versuchen.

Und ob die billigen Router aus dem Baumarkt oder als Willkommensgeschenk vieler ISPs wirklich anständig IPv6 beherrschen steht derzeit noch in den Sternen.

Ich persönlich würde es sehr begrüßen wenn bei IPv4 jemand demnächst mal den Stecker ziehen würde.

Grüße
Erik

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen