Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Woher bekommt man IPv6?
In dieser Reihe wurde das Internetprotokoll IPv6 in mehren Beiträgen vorgestellt. Nun stellt sich die Frage, wie man überhaupt IPv6 bekommt.
Grundsätzlich gibt es folgende Möglichkeiten:
- Man nutzt IPv6 schon unbemerkt,
- IPv6 wird durch den Internet-Provider eingeführt oder
- man möchte selbst die Initiative ergreifen, IPv6 kennenlernen und nutzen.
Aktuelle Betriebssysteme sind alle in der Lage, mit IPv6 umzugehen. Mehr noch, werden aktuelle Endgeräte mit einem IPv6-Netz verbunden, so nutzen sie IPv6 automatisch und ggf. bevorzugt. Woran erkennt man den Einsatz von IPv6? Entweder überprüft man das am eigenen Computer (in den Netzwerkeinstellungen) oder man schaut nach, wie er im Internet einen Webserver erreicht – das ist am einfachsten.
Gelegentlich zeigen Webseiten selbst an, ob sie aktuell per IPv4 oder IPv6 erreicht werden, bspw. die Webseite des Deutschen IPv6-Rats mit einem Ampelsymbol neben der Überschrift auf der Startseite. Außerdem gibt es spezielle Testseiten, die einiges über den eigenen Internet-Zugang verraten. Informationen dazu findet man unter http://test-ipv6.com/: Diese Webseite zeigt neben der eigenen IP-Adresse anhand von verschiedenen Tests auch an, ob man IPv6-Dienste im Internet ohne Probleme erreichen kann.
IPv6 wird im weltweitem Maßstab während des laufenden Internetbetriebs eingeführt. Dabei dürfen keine Probleme auftreten, obwohl sich kaum alle möglichen Netzkonfigurationen und Anwendungen überblicken lassen. Eine Grundvoraussetzung ist daher, dass IPv6 parallel zum bestehenden IPv4-Internet eingeführt werden muss, und zwar an beiden Enden: Dienste im Internet werden über IPv6 erreichbar und Kundenanschlüsse bekommen zusätzlich IPv6.
IPv6 ist schon länger da
Microsoft hat mit seinem Betriebssystem Windows (ab Windows Vista) Übergangstechniken eingeführt, die einen Zugriff auf IPv6-Dienste auch mit einem IPv4-Zugang erlauben. Kann man mit seinem Windows-Rechner im IPv4-Netz eine Webseite anschauen, die eigentlich nur per IPv6 erreichbar ist (z. B. eine Testseite wie http://ip6.me/, so stecken dahinter wahrscheinlich Mechanismen wie Teredo.
Unter dem Aspekt der Sicherheit ist dieses Vorgehen nicht unproblematisch, da hier ein dem Benutzer unbekannter Mechanismus „schlummert“, der nur in Spezialfällen eingesetzt wird. Zudem sind über derartige Mechanismen Angriffsszenarien denkbar, bei denen ein Rechner nicht mehr durch die vorhandenen IPv4-Sicherheitsgeräte geschützte wird. Es sind also durchaus „Effekte von IPv6 auf reine IPv4-Netze“ möglich. Eine Auseinandersetzung mit IPv6 sollte also nicht ausbleiben, obwohl man ggf. nur die in Windows normalerweise aktivierten Mechanismen abschaltet.
IPv6 kommt über den Internet-Provider
Jetzt sind die Internet-Provider am Zug, denn sie müssen ihren Kunden IPv6 anbieten. Diese Aufgabe gestaltet sich teilweise gar nicht so einfach, insbesondere wenn verschiedenste Heimrouter im Gebrauch sind, die zudem oft von den Kunden selbst administriert werden. Kommt es zu Unverträglichkeiten durch eine IPv6-Einführung, sind Kunde und Hotline schnell überfordert.
Die Deutsche Telekom führt seit Herbst 2012 IPv6 bei Privatkunden ein, sowohl bei Neuanschlüssen als auch beim Wechsel zu IP-basierten Diensten. Und da sie ein großer Anbieter ist, sieht man im gleichen Maße die Nutzung von IPv6 in Deutschland deutlich steigen.
Selber aktiv werden
Bekommt man noch keine IPv6-Versorgung über seinen Internet-Provider und möchte doch schon IPv6 ausprobieren, so kann man sogenannte Tunnelbroker nutzen. Über den bestehenden IPv4-Internetzugang wird ein Tunnel vom lokalen Netz zum Tunnelbroker aufgebaut. Dieses Angebot ist ideal, um sich in einem kleinen Testnetz mit IPv6 vertraut zu machen. Aber Vorsicht: Da ggf. am lokalen Tunnelendpunkt IPv6-Adressen im lokalen Netz verteilt werden und aktuelle Betriebssysteme IPv6 automatisch nutzen, verbreitet sich IPv6 vielleicht weiter als gewünscht. Zudem umgeht man auch bei diesem Verfahren IPv4-Sicherheitsgeräte und muss für zusätzlichen Schutz des lokalen Netzes sorgen.
Bekannte Anbieter sind Hurrican Electric oder SixXS, die beide einen kostenlosen Dienst anbieten. Bei Wikipedia findet man eine Liste von IPv6-Tunnelbrokern. Weiterführende praktische Informationen findet man den Artikeln „IPv6-Zugang fürs LAN nachrüsten“ und „Taschenrouter als IPv6-Verteiler”.
Unterwegs im Netz mit IPv4 und IPv6
Steht über die eine oder andere Methode IPv6 auf einem Rechner zusätzlich zur Verfügung, so wählen Betriebssystem und Anwendung automatisch das passende Protokoll aus (Dual-Stack-Betrieb). Im Normalfall verläuft die Verwendung eines der beiden IP-Protokolle zum Surfen unbemerkt. Auf einige Webseiten, die sind über IPv6 erreichbar sind (bspw. Facebook und Google), wird dann normalerweise über IPv6 zugegriffen. Aufschluss darüber können kleine Erweiterungen für Webbrowser geben, die neben der Adresszeile mit einem kleinen Symbol anzeigen, ob man aktuell IPv4 oder IPv6 nutzt, beispielsweise die Browser-Erweiterungen 4or6 für Firefox oder IPv6Foo für den Browser Chrome.
Sichere Einführung von IPv6 (Teil 1): Warum Unternehmen auf IPv6 umstellen sollten
Sichere Einführung von IPv6 (Teil 2) Erste Schritte für Ihr Unternehmen
Sichere Einführung von IPv6 (Teil 3) Eigenschaften von IPv6
Sichere Einführung von IPv6 (Teil 4) Sicherheitsmechanismen von IPv6
Sichere Einführung von IPv6 (Teil 5) Datenschutz bei der Nutzung von IPv6
Bildquelle: © Andres Rodriguez / Fotolia_
Jens Tiemann, Fraunhofer FOKUS

Jens Tiemann arbeitet als wissenschaftlicher Mitarbeiter im Kompetenzzentrum Öffentliche IT (ÖFIT), dem Think Tank für Öffentliche IT am Fraunhofer-Institut FOKUS. Seine besonderen Forschungsschwerpunkte liegen im Bereich des Internet-Zugangs, Future Internet und selbstorganisierender Systeme. Ziel seiner Arbeit ist die Entwicklung von Roadmaps für die sicherheitsbezogene Konsolidierung gewachsener Netzinfrastrukturen und Technologien im öffentlichen Raum.
Jens Tiemann hat an der TU Berlin Elektrotechnik studiert. Er ist Co-Autor des IPv6-Migrationsleitfadens und des IPv6-Profils für die öffentliche Verwaltung der Bundesstelle für Informationstechnik (BIT) im BVA, außerdem vertritt er das Fraunhofer FOKUS im Deutschen IPv6-Rat.

Neueste Kommentare