IPv6 in der Praxis

Seit 1998 gibt es das IPv6 Protokoll. 340 Trilliarden Billiarden IP Adressen h├Ąlt es bereit – und sollte der gro├če Wurf in Sachen Internetarchitektur werden. Nie wieder NAT, nie wieder DHCP, integrierte Crypto und ├╝berhaupt… Wer sich f├╝r den technischen Aufbau des neuen Internet Protokolls interessiert, dem sei die Wikipedia ans Herz gelegt – die technischen Details wollen wir hier nicht wiederholen. Nur soviel: im Vergleich zu IPv6 wirkt das Vorg├Ąngerprotokoll IPv4 geradezu l├Ącherlich klein: IPv4 hat gerade mal┬á4.294.967.296 Adressen zu verteilen – wobei gut 4 Milliarden IP-Adressen wirklich nichts sind auf einer Welt, in der knapp 10 Milliarden Menschen jeweils zwei Smartphones besitzen wollen.

Soft- und Hardware f├╝r IPv6

Doch, bleiben wir positiv: Softwareseitig wird IPv6 schon eine ganze Weile gut unterst├╝tzt. Windows 7, IOS4 und Android 2.3 konnten bzw. k├Ânnen das neue Internet Protokoll – wobei man bei Androiden die Einschr├Ąnkung mitgeben muss, dass die hart verbauten UMTS Controller oft genug mit IPv6 nichts anfangen k├Ânnen. Herzlichen Gl├╝ckwunsch – so geht IPv6 dann eben nur im LAN.

Die technische Einf├╝hrung von IPv6 zog sich in Deutschland etwas hin – genau genommen ist sie oft genug noch nicht abgeschlossen. Immerhin, die Deutsche Telekom und auch Kabelnetzbetreiber wie bspw. Unitymedia bzw. KabelBW haben IPv6 in irgendeiner Weise implementiert. Also alles gut? Abwarten.

IPv6 Privacy Extension

Eine gewisse Komik erh├Ąlt das Thema IPv6 beim Umgang mit der Privatssp├Ąhre. Offenbar dachten einige Datensch├╝tzer, dass sich die Menschen besonders anonym im Internet bewegen k├Ânnten, wenn sie denn nur oft genug ihre IP-Adresse wechseln w├╝rden. Jeder Kunde sollte also genug Adressen haben – und so kam es dann auch. Die Bundesnetzagentur ermunterte die Provider in Deutschland dazu, ihren Kunden /56 bzw. /64 Bit gro├če Subnetze zuzuteilen. D.h., der Standard-Telekom-VDSL Kunde erh├Ąlt 2^64 IP-Adressen (18.446.744.073.709.551.616) – muss also mit 18 Trillionen Adressen im heimischen LAN auskommen.

Obwohl 18 Trillionen IP Adressen pro Kunde(!) erstmal viel klingen, liegt der Teufel aber im Detail – und zwar im grunds├Ątzlichen Aufbau einer IPv6 Adresse. Die sieht im konkreten Fall bspw. so aus: 2001:0db8:0000:08d3:0000:8a2e:0070:7344.

Der rote Teil der IP-Adresse ist feststehend und wird vom Provider dem Endkunden zugeteilt. Der gr├╝ne Teil „geh├Ârt“ dem Kunden – und innerhalb dieses Segments kann sich der Router des Kunden beliebige IP-Adressen zurecht w├╝rfeln. Soweit sogut. Bl├Âd nur ist, dass die Tracking-Industrie nicht lange brauchen wird, um herauszufinden, dass der gr├╝ne Teil der Adresse f├╝r das Tracking v├Âllig unerheblich ist, da ja der rote Teil schon zur Identifizierung eines Kunden ausreichen wird. Die Idee nach Privatheit im Netz war ein l├Âbliches Ziel, so jedoch wird das nichts.

IPv6 und SSL

Nicht unbedingt komisch aber dennoch verwunderlich ist, wie IPv6 und SSL zusammen passen bzw. nicht passen. Obwohl technisch gesehen nichts dagegen spricht, dass SSL auch ├╝ber IPv6 betrieben wird, sieht es in der Praxis doch ziemlich mau aus. Die wenigen Webserver, die auf IPv6 antworten, bekommen SSL in den meisten F├Ąllen nicht geregelt. Unserer Vermutung nach liegt das daran, weil speziell beim weitverbreiteteten Apache Webserver nicht nur das Betriebssystem sondern auch die Apache-Config angepasst werden will, damit der Server ein korrektes Zertifikat ausliefern kann. Und au├čerdem gibt es auch immer noch SSL-Zertifikate, die hart mit der IPv4-Adresse verbandelt sind. Selbst beim IPv6-Vorbildportal heise.de klappt der SSL-gesicherte Softwaredownload nicht, wenn man den Server ├╝ber das neue Internetprotokoll ansteuert.

Top 500 Websites in Deutschland

Um konkret etwas ├╝ber die Verbreitung von IPv6 in Deutschland zu erfahren, haben wir die Probe aufs Exempel gemacht. Dazu haben wir uns einen Squid-Proxy aufgesetzt, der ausschlie├člich seinen ausgehenden Traffic ├╝ber IPv6-Adressen abwickeln konnte. IPv4 wurde gesperrt – technisch gesprochen haben wir diesen Traffic gegen 127.0.0.1 laufen lassen ;-)

Anschlie├čend haben wir die renomierte Alexa-Liste der Top 500 Websites aus Deutschland genommen und das Internet-Urgestein Xenu’s Link Sleuth die Sites ├╝berpr├╝fen lassen. Hier das Ergebnis:

Immerhin: Lokale Gr├Â├čen wie Heise, mobile.de, 1&1 oder Strato sind ├╝ber das moderne Internetprotokoll zu erreichen.

Auf der anderen Seite: Von Aldi (Nord und S├╝d), ARD und Computerbild bis hin zu ZDF und Zeit.de hat sich der ├╝berragende Teil der deuschen Websites nicht mit IPv6 auseinander gesetzt. Wohl dem, der darauf baut, dass jeder Provider seinen Kunden einen 4-to-6 Proxy bereit stellt.

Top 500 Websites weltweit

Wir haben dasselbe Experiment anschlie├čend auch mit der Liste der Top500 Websites weltweit wiederholt – auch diesmal stand uns Alexa Pate. Hier war das Ergebnis noch viel niederschmetternder.

Rechnerisch sind im internationalen Vergleich zwar gut doppelt so viele Websites ├╝ber IPv6 erreichbar denn in Deutschland. Diese Zahl wird jedoch dadurch verf├Ąlscht, dass sehr viele lokale Google Dienste (insbesondere Google News) die Statistik ins Positive dr├╝cken. Ohne Google s├Ąhe es im Schnitt weltweit kaum besser aus als in Deutschland.

Internationale Websites mit IPv6 Unterst├╝tzung sind u.a. Facebook, Google, Netflix, Yahoo oder Yandex.

Internationale Websites ohne IPv6 Unterst├╝tzung finden sich an g├Ąnzlich unerwarteten Stellen – zum Beispiel bei Adobe, Amazon, Apple, Dropbox, Ebay, Microsoft oder WhatsApp.

Fazit

IPv6 wird nur v├Âllig unzureichend unterst├╝tzt. Selbst die top-moderne Microsoft Cloud Azure oder das Hochleistungssystem AWS von Amazon beherrschen kein IPv6. Und schlimmer noch: die stets innovationsfreudige Pornoindustrie hat nicht mal im Ansatz die neue Technik aufgenommen – dem Namen nach tauchte gerade mal ein(!) Porno-Provider in der Liste der IPv6 Unterst├╝tzer auf. Da verwundert es kaum, dass auch der ├Ârtliche Provider bei tripuls auf Anfrage schriftlich mitteilte, dass IPv6 bisher im Gesch├Ąftskundenbereich noch nicht einmal angefragt wurde.

Was also bleibt? Technisch wird IPv6 gebraucht, sonst werden insbesondere die stark wachsenden asiatischen Volkswirtschaften ein technisches Problem bekommen, ihre Bev├Âlkerung mit IT-Gadgets ausstatten zu k├Ânnen. Auf der anderen Seite werden Br├╝ckentechnologien wie 4-to-6 Gateways oder Dual Stack Light keine Dauerl├Âsung seien k├Ânnen – leidgeplagte Kunden von Unitymedia oder KabelBW wissen bereits, was es hei├čt, mit einer solchen Kr├╝cke mit dem Rest des Internets verkehren zu m├╝ssen.

Es hilft nichts: wer das Problem verstanden hat, der l├Ąsst seinen Webserver fitt f├╝r IPv6 machen – und stellt bei der Gelegenheit auch gleich auf SSL um ;-)

IPv6 in der Praxis
5 (100%) 1 vote

geschrieben von:

avatar

Kaufm├Ąnnischer GF, Prediger und Blogger

Noch keine Kommentare.

Hinterlasse eine Antwort

Nachricht