Zum Inhalt springen

ist IPv6 in eurer Firma schon ein Thema?


GoaSkin

Empfohlene Beiträge

Freie IPv4-Adressen gehen zu Neige. Über kurz oder lang werden Provider und Hosting-Anbieter den Kunden keine IPv4-Adressen mehr zu ihren Produkten anbieten können.

Von den größeren Providern bieten in Deutschland die Kabelanbieter Neukunden ausschließlich IPv6 an sowie die Telekom Dualstack-Zugänge.

Mein Eindruck ist aber, dass das Thema IPv6 sowohl von Privatnutzern als auch geschäftlichen Nutzern verschlafen wird. Auch wenn es noch nicht notwendig ist, im Hauruckverfahren sein Netzwerk auf IPv6 umzustellen, ist es eigentlich höchste Zeit, sich zu dem Thema Gedanken zu machen. Schließlich bringt das Protokoll nicht nur längere Adressen, sondern bringt auch technische Veränderungen, die ein entsprechendes Know-How Erfordern, wenn es um Routing und Sicherheit geht.

Mein Eindruck ist aber, dass man sich überhaupt keinen Kopf darüber macht, dass es ein neues Internet Protokoll gibt. Das Thema geht zum einen Ohr rein und zum Anderen wieder raus. So tun beispielsweise Neukunden von Unity Media und Kabel Deutschland mit IPv6 gerade so, als hätten sie einen geNATteten Internet-Zugang ganz ohne eigene IP-Adresse, über den sie von außen nicht erreichbar sein können. Zu dem findet man auch Meldungen dazu, dass Firmen mit Telekom-Leitungen, die von der Telekom auf Dualstack umgestellt werden, plötzlich offen wie ein Scheunentor sind. Hintergrund: Man hat sich nie darum gekümmert, die Firewall für IPv6 zu konfigurieren, der Router Advertisement lief schon die ganze Zeit und verteilt plötzlich allen Clients globale IPv6-Adressen, über die sie von außen dann uneingeschränkt erreichbar sind. Auch der Teredo-Dienst, der in Windows vorkonfiguriert ist und in manchen Umgebungen tatsächlich funktioniert, kann sich als Hintertür entpuppen.

Wie sieht das in euren Firmen aus? Macht man sich hier schon Gedanken über IPv6?

Mein Eindruck ist, dass sich so gut wie niemand Gedanken darüber macht. Und wenn es irgendwann einmal unmöglich sein wird, eine IPv4-Adresse zu erhalten, wird man noch eher politische Lobby-Arbeit dazu leisten wollen, dass Andere IPv4-Adressen abgeben sollen, statt auf IPv6 umrüsten zu wollen und das damit begründen, dass eine Migration einen wirtschaftlichen Schaden in Milliardenhöhe bedeutet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Ich seh das nicht so dramatisch, vllt. weil ich seit Ewigkeiten mit IPv6 rumspiele & arbeite.

Zu Windows 2000 Zeiten als der Stack noch als "Technology Preview" nachzuinstallieren war gab es für BSD/Linux schon lange Kernelpatches (KAME anyone?) - seit mindestens Windows Vista/Windows Server 2008 wird das Protokoll im LAN immer mitinstalliert & auch transparent genutzt.

Endbenutzer mit einigermaßen modernem OS (ab. 2007?) merken es im Normalfall nicht einmal, dass sie z.B. die bei Kabel mit DS-lite IPv4 nur als Carrier-grade NAT bekommen. Immerhin, wenn man anfragt kriegt man anscheinend noch einen normalen DS mit öffentlicher v4-IP. Ich denke es liegt meist an schlechten Gamedesignern, dass den Leuten DS-lite überhaupt auffällt.

Wenn man heute eine Applikation oder irgendwas im Internet anbietet und seine Dienste noch nicht auch unter IPv6 funktionieren hat man die letzten 15 Jahre leicht geschlafen - oft ist es wirklich ein Kinderspiel: Web-, Mail-, Sonstwas-Serveranwendungen benötigen i.d.R. nur AAAA-Records und vielleicht noch etwas Konfiguration. P2P Anwendungen (Skype, Bittorrent, etc.) unterstützen IPv6 auch schon lange.

Oft haben $User einfach falsche Vorstellungen was etwaige "Überwachbarkeit" und "fixe IP"-Adressen oder den vermeintlichen Schutzfaktor von NAT im Vergleich von IPv4 und IPv6 angeht und scheuen sich deshalb, IPv6 zu nutzen. Dabei bekommen Endkunden meist auch bei IPv6 nur ein "dynamisches" /56, wenn sie nicht für fixe IPs Geld bezahlen. Und dank Privacy Extensions sind Rechner auch sonst nicht so einfach wiederzufinden - da kommt man als Datenkrake/Werbenetz/etc. mit Cookies und Browser-Fingerprinting bei der Wiedererkennung der Nutzer weiter.

Auch ist es vom Schwierigkeitsgrad kaum ein Unterschied, ob ich bei IPv4 mit NAT herumfrickeln muss, oder ob ich gleich bei IPv6 eine Firewall schön sauber einrichten kann.

Wer ein wenig mit Routing/Vernetzen im "größeren" Spielen will kann dies z.B. im DN42-Netz tun. Inkl. BGPv6.

Wenn man seine Infrastruktur schön langsam in den letzten 10 Jahren darauf vorbereitet hat sollte man heute weder große Schulungslücken noch irgendwelchen größeren Migrationsaufwand haben. IPv6 ist eigentlich schön abgehangen - ich wundere wie überrascht heute manche tun.

Die "Generalprobe", der "World IPv6 Day" war übrigens am 8.Juni 2011 (Bericht bei heise Netze). Da haben einiger der Big-Player mitgemacht und es passierte - nichts besonderes. So sollte eine sanfte Migration laufen..

Btw: @StefanE: Hetzner bietet IPv6 seit afair gut 10 Jahren IPv6 an -> 15 Minuten Arbeit und fachinformatiker.de wäre auch unter IPv6 erreichbar..

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...