Woher bekommt man IPv6?

In dieser Reihe wurde das Inter­net­pro­tokoll IPv6 in mehren Bei­trägen vor­ge­stellt. Nun stellt sich die Frage, wie man über­haupt IPv6 bekommt.

Grund­sätzlich gibt es fol­gende Mög­lich­keiten:

• Man nutzt IPv6 schon unbe­merkt,
• IPv6 wird durch den Internet-Pro­­­vider ein­ge­führt oder
• man möchte selbst die Initiative ergreifen, IPv6 ken­nen­lernen und nutzen.

Aktuelle Betriebs­systeme sind alle in der Lage, mit IPv6 umzu­gehen. Mehr noch, werden aktuelle End­geräte mit einem IPv6-Netz ver­bunden, so nutzen sie IPv6 auto­ma­tisch und ggf. bevorzugt. Woran erkennt man den Einsatz von IPv6? Ent­weder über­prüft man das am eigenen Com­puter (in den Netz­werk­ein­stel­lungen) oder man schaut nach, wie er im Internet einen Web­server erreicht – das ist am ein­fachsten.

Gele­gentlich zeigen Web­seiten selbst an, ob sie aktuell per IPv4 oder IPv6 erreicht werden, bspw. die Web­seite des Deut­schen IPv6-Rats mit einem Ampel­symbol neben der Über­schrift auf der Start­seite. Außerdem gibt es spe­zielle Test­seiten, die einiges über den eigenen Internet-Zugang ver­raten. Infor­ma­tionen dazu findet man unter http://test-ipv6.com/: Diese Web­seite zeigt neben der eigenen IP-Adresse anhand von ver­schie­denen Tests auch an, ob man IPv6-Dienste im Internet ohne Pro­bleme erreichen kann.

IPv6 wird im welt­weitem Maßstab während des lau­fenden Inter­net­be­triebs ein­ge­führt. Dabei dürfen keine Pro­bleme auf­treten, obwohl sich kaum alle mög­lichen Netz­kon­fi­gu­ra­tionen und Anwen­dungen über­blicken lassen. Eine Grund­vor­aus­setzung ist daher, dass IPv6 par­allel zum bestehenden IPv4-Internet ein­ge­führt werden muss, und zwar an beiden Enden: Dienste im Internet werden über IPv6 erreichbar und Kun­den­an­schlüsse bekommen zusätzlich IPv6.

IPv6 ist schon länger da

Microsoft hat mit seinem Betriebs­system Windows (ab Windows Vista) Über­gangs­tech­niken ein­ge­führt, die einen Zugriff auf IPv6-Dienste auch mit einem IPv4-Zugang erlauben. Kann man mit seinem Windows-Rechner im IPv4-Netz eine Web­seite anschauen, die eigentlich nur per IPv6 erreichbar ist (z. B. eine Test­seite wie http://ip6.me/, so stecken dahinter wahr­scheinlich Mecha­nismen wie Teredo.

Unter dem Aspekt der Sicherheit ist dieses Vor­gehen nicht unpro­ble­ma­tisch, da hier ein dem Benutzer unbe­kannter Mecha­nismus „schlummert“, der nur in Spe­zi­al­fällen ein­ge­setzt wird. Zudem sind über der­artige Mecha­nismen Angriffs­sze­narien denkbar, bei denen ein Rechner nicht mehr durch die vor­han­denen IPv4-Sicher­heits­­­geräte geschützte wird. Es sind also durchaus „Effekte von IPv6 auf reine IPv4-Netze“ möglich. Eine Aus­ein­an­der­setzung mit IPv6 sollte also nicht aus­bleiben, obwohl man ggf. nur die in Windows nor­ma­ler­weise akti­vierten Mecha­nismen abschaltet.

IPv6 kommt über den Internet-Pro­­­vider

Jetzt sind die Internet-Pro­­­vider am Zug, denn sie müssen ihren Kunden IPv6 anbieten. Diese Aufgabe gestaltet sich teil­weise gar nicht so einfach, ins­be­sondere wenn ver­schie­denste Heim­router im Gebrauch sind, die zudem oft von den Kunden selbst admi­nis­triert werden. Kommt es zu Unver­träg­lich­keiten durch eine IPv6-Ein­­führung, sind Kunde und Hotline schnell über­fordert.

Die Deutsche Telekom führt seit Herbst 2012 IPv6 bei Pri­vat­kunden ein, sowohl bei Neu­an­schlüssen als auch beim Wechsel zu IP-basierten Diensten. Und da sie ein großer Anbieter ist, sieht man im gleichen Maße die Nutzung von IPv6 in Deutschland deutlich steigen.

Selber aktiv werden

Bekommt man noch keine IPv6-Ver­­­sorgung über seinen Internet-Pro­­­vider und möchte doch schon IPv6 aus­pro­bieren, so kann man soge­nannte Tun­nel­broker nutzen. Über den bestehenden IPv4-Inter­­ne­t­­zugang wird ein Tunnel vom lokalen Netz zum Tun­nel­broker auf­gebaut. Dieses Angebot ist ideal, um sich in einem kleinen Testnetz mit IPv6 ver­traut zu machen. Aber Vor­sicht: Da ggf. am lokalen Tun­nel­end­punkt IPv6-Adressen im lokalen Netz ver­teilt werden und aktuelle Betriebs­systeme IPv6 auto­ma­tisch nutzen, ver­breitet sich IPv6 viel­leicht weiter als gewünscht. Zudem umgeht man auch bei diesem Ver­fahren IPv4-Sicher­heits­­­geräte und muss für zusätz­lichen Schutz des lokalen Netzes sorgen.

Bekannte Anbieter sind Hur­rican Electric oder SixXS, die beide einen kos­ten­losen Dienst anbieten. Bei Wiki­pedia findet man eine Liste von IPv6-Tun­­­nel­­brokern. Wei­ter­füh­rende prak­tische Infor­ma­tionen findet man den Artikeln „IPv6-Zugang fürs LAN nach­rüsten“ und „Taschen­router als IPv6-Ver­­­teiler”.

Unterwegs im Netz mit IPv4 und IPv6

Steht über die eine oder andere Methode IPv6 auf einem Rechner zusätzlich zur Ver­fügung, so wählen Betriebs­system und Anwendung auto­ma­tisch das pas­sende Pro­tokoll aus (Dual-Stack-Betrieb). Im Nor­malfall ver­läuft die Ver­wendung eines der beiden IP-Pro­­­to­­kolle zum Surfen unbe­merkt. Auf einige Web­seiten, die sind über IPv6 erreichbar sind (bspw. Facebook und Google), wird dann nor­ma­ler­weise über IPv6 zuge­griffen. Auf­schluss darüber können kleine Erwei­te­rungen für Web­browser geben, die neben der Adress­zeile mit einem kleinen Symbol anzeigen, ob man aktuell IPv4 oder IPv6 nutzt, bei­spiels­weise die Browser-Erwei­­te­­rungen 4or6 für Firefox oder IPv6Foo für den Browser Chrome.

Sichere Ein­führung von IPv6 (Teil 1): Warum Unter­nehmen auf IPv6 umstellen sollten

Sichere Ein­führung von IPv6 (Teil 2) Erste Schritte für Ihr Unter­nehmen

Sichere Ein­führung von IPv6 (Teil 3) Eigen­schaften von IPv6

Sichere Ein­führung von IPv6 (Teil 4) Sicher­heits­me­cha­nismen von IPv6

Sichere Ein­führung von IPv6 (Teil 5) Daten­schutz bei der Nutzung von IPv6

Bild­quelle: © Andres Rodriguez / Fotolia_