Zum Inhalt. Zum Hauptmenü. Zum Untermenü.

Silver Server

Domaincheck! Internet-Adressen einrichten und verwalten.

Sie sind in:

HOME. /
UNTERNEHMEN /
MAGAZIN /
MAGAZIN: NR 28 /
Aktuell: TECHTALK.

URL: http://www.sil.at/unternehmen/magazin/magazin-nr-28/techtalk/

Untermenü für "Unternehmen"

.
.
.
.
.
.
.
.
.
Aktuell: .
- .
- .
- Aktuell: .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
- .
- .
- .
- .

SILVER 28

Juli 2011

Inhalt der Ausgabe

SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an: silver@sil.at

SILVER 28 als PDF downloaden!

Bis zur letzten Adresse

Das Internet Protocol (IP) stellt die Grundlage des Internet dar. In seiner aktuellen Version 4 hat es mangels verfügbarer Adressen ausgedient, die Umstellung auf die neue Version 6 ist überfällig. Christoph Loibl hat sich dazu kürzlich auf dem IPv6-Kongress 2011 umgehört, Bert Estl hat mit ihm über seine Eindrücke und den aktuellen Stand der Diskussion gesprochen.

Am 4. Februar 2011 wurde von der IANA der letzte IPv4-Adressblock vergeben. Was bedeutet das nun?

Die IANA vergibt IPv4-Adressblöcke zunächst an regionale Internet Registries (RIR). Für den europäischen Raum ist diese Registry Organisation die RIPE NCC. Die RIPE NCC wiederum teilt die ihr zugeteilten Blöcke in kleinere auf und vergibt diese nach Bedarf an die lokalen Internet Registries (LIR). LIR sind typischerweise Internet Service Provider wie z.B. Silver Server. Diese weisen die von RIPE NCC erhaltenen IPv4-Adressen ihren Endkunden zu. Da jetzt also die IANA keine weiteren IPv4-Adressen der RIPE NCC zuteilen kann, wird auch die RIPE NCC bald keine Adressen mehr den lokalen Service-Providern zuteilen können. Damit ist das IPv4 Internet, aber auch der jeweilige Service Provider, an seine Wachstumsgrenze gestoßen. Neue Kunden können dann nur mehr indirekt, also z.B. NAT (Network Address Translation) mit vielen Einschränkungen angeschlossen werden.

Wer muss sich mit IPv6 beschäftigen, bzw. wer ist nicht betroffen?

IPv6 ist in erster Linie ein Thema, mit dem sich Content-Anbieter, Internet Service Provider und Netzwerk-Administratoren beschäftigen sollten. Wenn in Zukunft die Server eines Content-Anbieters IPv6 nicht unterstützen, wird dieser seinen Content nicht zu seinen Kunden transportieren können. Jetzt ist der richtige Zeitpunkt, dem vorzubeugen. ISP und Netzwerk-Administratoren haben, bzw. müssen sich Konzepte zurechtlegen, wie sie IPv6 in ihrem Netz ausrollen. Dabei wird nicht IPv4 abgeschaltet und durch IPv6 ersetzt, sondern ein längerer Parallelbetrieb notwendig sein. Dieser Parallelbetrieb ist bei Internet Service Providern kaum vermeidbar. In Firmennetzen ist jedoch eine komplette Umstellung auf IPv6-only schon heute denkbar. Private Enduser und kleine Firmennetzwerke werden zumeist bzw. im Idealfall von der Umstellung gar nichts bemerken. Ihr jeweiliger Service Provider wird die notwendigen Änderungen an deren Modems vornehmen, und sofern sich nicht Rechner mit zu altem Betriebssystem im Netz befinden, werden diese automatisch auch IPv6 als Netzwerkprotokoll zur Kommunikation verwenden.

IPv6 wird oft kritisiert, weil ein Verlust der Anonymität befürchtet wird. Wo sind hier die tatsächlichen Unterschiede zwischen IPv4 und IPv6?

Der vielleicht größte Unterschied zwischen IPv4 und IPv6 in dieser Beziehung ist, dass jeder am Netz angeschlossene Rechner eine weltweit eindeutige IPv6-Adresse bekommen wird. Wegen der Adressknappheit von IPv4 ist man vor einiger Zeit dazu übergegangen, ganze Firmen- oder Heimnetzwerke mittels NAT hinter einer einzigen IPv4-Adresse zu verbergen. Hinsichtlich Anonymität bedeutet das, dass einzelne Rechner in so einem IPv4-Netz nicht ohne Weiteres von außen eindeutig bestimmt werden können. Für IPv6 gäbe es zwar auch die Möglichkeit einer Anonymity-Extension, trotzdem verwenden die meisten heute am IPv6-Netz angeschlossenen Rechner eine statische IPv6-Adresse. Ganz anonym ist man jedoch weder heute im IPv4- noch im neuen IPv6-Netz. Vor allem seit der Einführung von „Quasi“-Standleitungen ändert sich die IP-Adresse oft nur nach einem Reboot des Modems. Eine Zuordnung von IPv4- oder Ipv6-Adressen zu einem Endkunden-Standort ist jedenfalls auch heute möglich.

Du warst neulich auf dem „IPv6-Kongress 2011“ in Frankfurt am Main, wie ist in Fachkreisen der Stand der Diskussion?

Insgesamt zeigte sich, dass das Interesse an IPv6 enorm gestiegen ist, etwa dadurch, dass bereits lange vor dem Kongress keine weiteren Anmeldungen mehr möglich waren. Weiters wurde mir im Gesprächen mit anderen Service Providern bewusst, welche Vorreiterrolle Silver Server hier eingenommen hat, da wir uns schon sehr lange mit dem Thema beschäftigen.Eines der großen Themen war natürlich die Sicherheit des neuen Netzwerkprotokolls. Beim Design des Protokolls hat man IPSec zum obligatorischen Bestandteil von IPv6 erklärt. Damit ist zwar eine End-to-End Security erreicht, doch hat man viele Angriffsszenarien, wie z.B. ARP Spoofing, die auch schon in ähnlicher Form mit IPv4 möglich waren, außer Acht gelassen und nebenbei noch ein paar neue eingebaut. Im Bereich der Übergangstechnologien, die für den Umstieg von IPv4 auf IPv6 gebraucht werden, gibt es immer noch einen Dschungel an unterschiedlichen Tunnelverfahren. Provider, die mangels IPv4-Adressen solche Methoden einsetzen müssen, haben hier eine breite Auswahl an Technologien. Die Implementation dieser Methoden auf den Endgeräten ist jedoch auch noch sehr dürftig.

Zur Person:

Christoph Loibl ist Senior Network Engineer bei Silver Server.