IPv6 – wann kommt das neue Internet?

IPv6 in Kürze
Grundsätzlich kann IPv6 alles, was auch IPv4 kann, hat aber wesentlich mehr IP-Adressen. Diese IP-Adressen wiederum sind die Basis der Internet-Kommunikation: sie sind quasi das “Benzin” des Internets, ohne sie geht nichts. Langsam geht dieses “Benzin” aber zuneige, daher kommt mit IPv6 eine “neue” Energiequelle an den Start, die das gleiche kann, uns aber nicht mehr so schnell ausgehen wird.

Technisch sind Adressen des bislang genutzten Internet Protokolls Version 4 (IPv4) nicht unbegrenzt verfügbar, es gibt rechnerisch “nur” rund 4,3 Milliarden. Durch verschiedene Fehler der Vergangenheit (die man größten Teils bereits Mitte der 1990er Jahre behoben hat) und das unerwartet hohe Wachstum im Internet der letzten 15 Jahre werden voraussichtlich im Sommer nächsten Jahres der Internet Assigned Numbers Authority die IPv4-Adressen ausgehen. Sie kann dann die “IPv4-Lager” der darunter angesiedelten regionalen Internet Registries wie RIPE und ARIN nicht weiter auffüllen, denen gegenüber wiederum die Internet Service Provider ihren Bedarf an  IPv4-Adressen nachweisen und entsprechend erhalten. Soll das Internet weiter wachsen, braucht man für “danach” eine Alternative.

Auch das Nachfolgeprotokoll IPv6 wurde bereits Mitte der 1990er Jahre begonnen und gegenüber IPv4 um viele Features erweitert, die man als wichtig ansah. Die wichtigsten (z. B. IP/Sec) wurden allerdings sukzessive auch für IPv4 verfügbar  oder sind in der heutigen Realität nicht so einfach nutzbar, wie man es sich mal gedacht hat (Quality of Service per Flow, Mobile IP). Bei Quality of Service ist beispielsweise zu befürchten, dass  jeder Filesharer “seine” Datenpakete als “besonders wichtig” markiert, um “besonders schnell” an seine Daten zu kommen. Ohne klare Regelungen zwischen den Providern wird sich daher kaum ein Provider auf die QoS-Werte verlassen, die “irgendjemand” im Internet “einfach so” gesetzt hat. Im Wesentlichen ist damit von IPv6 also nur “mehr Adressen” übrig geblieben – aber das allein ist inzwischen wichtig genug.

IPv4 und IPv6 können nicht direkt miteinander kommunizieren, sondern bilden quasi zwei getrennte Netzwerke. Wer also “nur” IPv6 hat, braucht weiterhin (etwas) IPv4, um mit dem “alten” IPv4-Internet zu reden. “Pure” IPv6-Verbindungen machen heute nur als einen sehr niedrigen Prozentsatz des Internet-Traffics aus, über IPv4-Adressen kann man aber das gesamte Internet erreichen – weil eben auch jeder IPv6-Nutzer im IPv4-Internet erreichbar sein möchte. Aus Sicht der Content-Provider (Hosting, Portale, etc.) und der Access-Provider (z.B. DSL-Anbieter) war daher lange Zeit die Frage: warum Zeit und Geld in etwas stecken, was keiner benutzt?

Dieser Teufelskreis zwischen Access und Content konnte lange nicht so recht zerschlagen werden.
Erst die späte Einsicht, dass die beschränkte Anzahl von IPv4-Adressen auch das Wachstum des Internets limitiert und dass dieses Limit in den nächsten Jahren eintreten wird, führt nun dazu, dass die verschiedenen Provider, Softwareentwickler, Hardwarehersteller der Reihe nach aufwachen und sich “ernsthaft”  auf IPv6 vorbereiten.

Wie lange reichen IPv4 und IPv6?

Je nach Wahrsager und Trübung der Glaskugel schwanken die “exakten” Termine für IPv4. Zusätzlich zur vielzitierten Prognose von Geoff Huston (APNIC) emfehle ich auch gern die Prognose von Stephan Lagerholm (IANA), die auf einem etwas anderen mathematischen Modell basiert und das jeweilige Datum um 1-2 Monate vorrückt. Die jeweiligen Prognosen werden immer wieder feinjustiert und an die aktuelle Realität angepasst, dadurch verschiebt sich das “exakte” Datum durchaus immer wieder; die Abstände sind aber immer geringer, so dass man inzwischen den Zahlen recht gut trauen kann.

Zusammen mit allen “Restbeständen” von IANA, Regionalen Internet Registries und den Providern reichen die IPv4-Adressen bei gleichbleibendem Wachstum noch bis etwa Ende 2012. Als Provider wird man schon in naher Zukunft nicht mehr zehntausende, sondern maximal 1024 IPv4-Adressen erhalten.

Bei IPv6 gibt es nicht mehr 32 Bit, sondern 128 Bit an Information für die Adresse. Jedes weitere Bit an Information verdoppelt dabei die Anzahl der IP-Adressen: wir reden also nicht mehr von 4,3 Milliarden, sondern von 340 Sextillionen möglichen Adressen. Böse Zungen behaupten, mit IPv6 könnte man jedes Atom des Universums, mindestens aber der Erdoberfläche einzeln adressieren.

Etwas anschaulicher wird die Verdoppelung pro Bit bei der Weizenkornlegende vom Erfinder des Schachspiels: für das erste der 64 Felder verlangte er von seinem König ein Reis- oder Weizenkorn (je nach Erzähler), für  jedes weitere Feld das Doppelte des jeweils vorherigen Feldes. Der König willigt voreilig ein, ehe er merkte, dass die Ernte seines ganzen Landes nicht ausreicht, um auch nur einen Bruchteil der Menge an Körnern aufs letzte Feld zu legen. Bei IPv6 wird mit 128 Bit gerechnet, d.h. das Schachbrett wäre doppelt so gross und das “Körnerlegen” könnte um ein Vielfaches länger durchgespielt werden.

Die Menge an IPv6-Adressen ist so hoch, dass man jedem einzelnen IPv6-Nutzer einfach pauschal mindestens 64 Bit an IPv6-Adressen zugesteht und jedem Internet Service Provider ohne weitere Fragen 96 Bit an IPv6-Adressen zuteilt. Schon der einfache IPv6-Nutzer hat so ein 4,3-Milliarden-faches an IPv6-Adressen dessen, was mit IPv4 im Internet theoretisch möglich wäre. Trotz dieser enormen Verschwendung werden in Summe so nur ca. 15% der möglichen IPv6-Adressen verteilt: sollte sich also in 20 Jahren herausstellen, dass uns die IPv6-Adressen ausgehen, hat man noch 85% möglicher IPv6-Adressen, mit denen man sparsamer umgehen kann. Ein Ende von IPv6 ist also trotz der aktuellen “Verschwendungssucht” weder abzusehen noch im gröbsten zu erraten.

Wann muss ich etwas tun?

Die verschiedenen “Exhaustion” oder “Depletion” Counter suggerieren ein Ende des Internets im Sommer nächsten Jahres, voraussichtlich aber erst gegen Ende 2012 wird der erste Provider weder freie IPv4-Adressen  haben noch neue erhalten und so gezwungen sein, seine neuen Dienste dann nur noch via IPv6 anbieten. Was auch immer derjenige dann anbieten möchte: er muss darauf setzen, dass nicht nur er, sondern auch der Rest des Internets IPv6 kann. Um das zu erreichen, muss jeder Provider, Hard- und Softwarehersteller spätestens heute dafür sorgen, daß IPv6 in allen Produkten berücksichtigt wird, die Ende 2012 verbreitet sein werden.

Für Endanwender hinter dem heimischen DSL-Anschluss ist das recht einfach: die Betriebssysteme seit Windows XP können gut IPv6 sprechen und Migrationstechniken wie 6to4 können bereits heute dafür sorgen, daß man an jedem normalen DSL-Anschluss automatisch ein getunneltes IPv6 erhalten kann, das kaum ein Prozent an Leistungsverlust gegenüber “nativem” IPv6 aufweist. Das Sommer-Update der aktuellen Fr!tz-Boxen ist hier beispielsweise ein wichtiger Schritt, durch den bereits heute viele DSL-Anwender IPv6 nutzen können, obwohl die BRAS am eigenen DSLAM noch nicht für “echtes” IPv6 vorbereitet sind. Und andere Migrationstechniken wie Teredo sorgen dafür, dass selbst Rechner hinter einem DSL-Router ohne diese Techniken IPv6 nutzen können, wenn ein Dienst nicht mehr per IPv4 erreichbar wäre. Soweit die Situation heute: wir arbeiten aber daran, IPv6 “richtig” am DSL-Anschluss anbieten zu können.

Das ist allerdings noch nicht die ganze Praxis: zwar sind z. B. Betriebssysteme, Webbrowser und E-Mail-Programme in der Regel inzwischen alle IPv6-fähig, einige andere Anwendungen aber noch nicht. Das kann ein Onlinespiel sein, aber auch die Personal Firewall, die etwa IPv6-Traffic  nicht beachtet (schlecht) oder aber nicht durchlässt (noch schlechter). Im Zweifelsfall: einfach mal den Hersteller fragen.

Die 1&1 Hostingkunden erhalten im nächsten Jahr alle wesentlichen Vorbereitungen, damit ihre Website ohne Einschränkungen über IPv6 erreichbar ist. Wir können es allerdings den Kunden nicht ersparen, die eigenen Anwendungen zu aktualisieren, sofern diese IP-Adressen auswerten.

Für Kunden der 1&1 Root-Server bietet 1&1 schon länger an, sich einen IPv6-Tunnel legen zu lassen (formlose Mail an ipv6 (a) 1und1.de mit Vertragsnummer und erster IPv4-Adresse reicht) oder unsere 6to4-Relays zu benutzen. In beiden Fällen ist der Performanceverlust sehr gering, dennoch arbeiten wir daran, allen Serverkunden natives IPv6 zur Verfügung zu stellen. Allerdings gilt auch hier: wertet eine eigene Anwendung die IP-Adressen aus, muss diese Software vermutlich angepasst oder aktualisiert werden.

Wann das “wir arbeiten dran” erledigt ist? Das hängt in vielen Teilen auch davon ab, wann Drittanbieter und Partnerfirmen ihre Arbeiten  abgeschlossen haben. Genaue Termine sind daher aktuell genauso unzuverlässig sind wie die tagesexakten Prognosen, wann der IANA die IPv4-Adressen ausgehen werden.

ipv6.google.com beim Abschalten von "Google Instant"

Eines ist klar: Softwareanbieter und Internet Service Provider müssen spätestens heute anfangen, IPv6 umzusetzen. Aller Erfahrungen nach dauert es etwa 1-2 Jahre, bis die grossen Eigenentwicklungen an IPv6 angepasst sind. Selbst Firmen wie Google, die sehr offensiv das Thema IPv6 in die Presse bringen, brauchten mit ihrer Entwicklerschar etwa 1,5-2 Jahre, um von “null” an die wesentlichen Eigenentwicklungen an IPv6 anzupassen. Vollständig fertig ist man aber dort auch noch nicht.

Wie sieht es bei den Softwareentwicklern aus?

Damit man als Softwareentwickler IPv6-fähige Anwendungen entwickeln kann, braucht man etwas Unterstützung durch die APIs, Frameworks und Bibliotheken der eigenen Programmiersprache. Und hier beginnt schon ein Teil der holprigen Reise.

In C muss man klassischerweise sehr weit “unten” arbeiten, selbst DNS-Records auflösen und eine Verbindung selbst handhaben. Seit der Jahrtausendwende ist IPv6-Support in C vorhanden, in den folgenden Jahren kamen geradezu luxuriöse Erweiterungen wie getaddrinfo() hinzu. Die Funktion getaddrinfo löst einen DNS-Record auf und sortiert die Ergebnisse gemäss RFC 3484 (IPv6 bevorzugt, danach IPv4, zuletzt IPv6 via Teredo-Tunneling), so dass sie einem auch eine Reihe von Handarbeit ersparen kann.

Java unterstützt seit 2002 (JDK 1.4) transparent IPv4 und IPv6: gibt man beim Verbindungsaufbau zu einem fremden Server nur dessen DNS-Namen an, versucht die Java Virtual Machine von sich aus, den Server per IPv6, per IPv4 oder per Tunneling zu erreichen. Genauso ist ein in Java geschriebener Server automatisch per IPv4 und IPv6 erreichbar.

Auf ähnlichem Niveau bewegt sich hier auch PHP: gibt man einen DNS-Namen an, wird im Hintergrund gegebenenfalls eine IPv6-Verbindung aufgebaut. Soweit, so gut. Sobald man allerdings IP-Adressen aus dem DNS heraus auflösen oder mit IP-Adressen arbeiten möchte, ist leider viel Handarbeit angesagt. In PHP gibt es zum Beispiel für IPv4 und IPv6 verschiedene Pear-Module, mit denen man prüfen kann, ob man eine gültige IPv4- oder IPv6-Adresse vor sich hat. Und wer in PHP einen DNS-Namen auflösen möchte, hat die Wahl zwischen vier verschiedenen Methoden – wovon aber nur zwei für IPv6 einsetzbar sind (get_dns_record, Net_DNS).

Perls grosse Stärke sind die Module, die einem viele Arbeiten abnehmen können. Leider unterstützen die mitgelieferten Module IPv6 nahezu nicht, was wiederum  dazu führt, dass auch die Entwickler anderer Perl-Module bislang darauf und damit IPv6-Fähigkeiten verzichten. Grundsätzlich ist IPv6 in Perl möglich, durch die sehr unterschiedliche Unterstützung der verschiedenen Perlmodule kann es allerdings erschwert und so mehr Programmierarbeit notwendig sein, als man sich wünschen möchte.

Bei Ruby und Python sieht es etwas besser aus, immerhin erhielt z. B. Python bereits 2004 ersten IPv6-Support. Dennoch brachten auch jüngste Releases wie Ruby 1.9.2 vom August 2010 eine neue Socket-API mit IPv6-Support und Python 2.7 vom Juli 2010 ergänzte Standardmodule wie urlparse, imaplib und nntplib um IPv6.

Gemeinsam über alle Programmiersprachen hinweg besteht das Problem, dass die gleiche IPv6-Adresse verschieden gekürzt und so in verschiedenen Formaten dargestellt werden. Wer also IP-Adressen auswertet (z.B. bei einer Logfileauswertung) muss diese ggf. erst in ein gemeinsames Format überführen, ehe er sie auswerten kann.

Wie ist die Situation unter den Providern?

Bei 1&1 haben wir 1999 mit dem Thema IPv6 angefangen, bieten seit 2003 6in4-Tunnel für 1&1-Root-Server an und haben natives IPv6 seit 2005 in den Office-Netzen ausgewählter Technik-Abteilungen verschiedener Standorte, 2007 wurden die ersten eigenen Softwares für IPv6 angepasst. Auch eigene IPv6-Server betreiben wir seit einigen Jahren, darunter z. B. unsere Linux-Mirrorserver in Deutschland und USA – das Knowhow ist also grundsätzlich da, aber es bleibt weiterhin viel zu tun.

Die Mehrzahl anderer Provider hat IPv6 bereits seit Jahren, allerdings sieht man überall ähnliche Probleme: an einigen Stellen wird noch zuviel im “Handbetrieb” gemacht, z. B. mangels passender Software werden Router nicht automatisch konfiguriert und so weder wirtschaftlich noch in eindeutiger Qualität gearbeitet. Auch an anderen Stellen müssen die selbstentwickelten Softwares noch für IPv6 angepasst oder Schnittstellen neu abgestimmt werden.

Beispielsweise bestätigte Yahoo in seinen Folien der Google IPv6 Implementors Conference, dass  sie nicht vor Ende 2011 mit ihren Produkten via IPv6 online sein werden, weil einfach noch an sehr vielen Stellen Software anzupassen ist, die sehr eng miteinander verzahnt arbeitet. Anfang September gab der Techniker unserer Kollegen von Strato einen Überblick über verschiedene “offene Baustellen”, die noch zu lösen sind und die auch ich genauso bestätigen kann.

Der “100%” IPv6-fähige Router, dessen IPv6-Fähigkeiten beim Management-Interface endeten und der über kein Routingprotokoll IPv6 verwenden konnte, ist leider keine Legende.

Viele Drittanbietern fangen aktuell erst mit dem Thema IPv6 an, arbeiten unter hohem Zeitdruck (“sonst geht im Sommer 2011 das Internet unter”) und bei schlechter Qualitätssicherung, so dass immer wieder Detailprobleme auftreten. In Summe sorgen diese ganzen Arbeiten für einen noch nicht so wirtschaftlichen Betrieb, eine schlechtere Qualität und für eine ungewisse Nicht-Erreichbarkeit von Internet-Nutzern über IPv6. Ähnlich wie der Heise Verlag mit seinem IPv6-Tag startete das japanische Portal biglobe.ne.jp vor einigen Monaten mal einen Parallelbetrieb mit IPv4 und IPv6: dem Heise-Verlag wurden an seinem IPv6-Tag nahezu keine Probleme gemeldet, das japanische Portal hingegen verlor sofort 5% seiner Page Views und nahm notgedrungen nach wenigen Stunden seine IPv6-DNS-Einträge zurück (siehe hier). An Erfahrung fehlte es dabei nicht: auch Biglobe.ne.jp betreibt seit Jahren erfolgreich eine Reihe von Webservern mit IPv4 und IPv6. Bestimmte Fehler und Konstellationen sind aber eben so selten, dass man sie im eigenen Labor nicht entdecken kann – für die Internet-Provider quer durch die Branche hinweg bleibt also weiterhin viel zu tun.

Pseudo-Techniken

Wie im vorigen Abschnitt schon angesprochen, muss man für IPv6 eine Reihe von Programmen anpassen, und der typische Aufwand von ca.1,5-2 Jahren kommt vielen sehr unpassend.

Wessen Programmiersprache (wie z. B. C) einen dazu zwingt, explizit mit IP-Adressen zu arbeiten, muss seine Softwares in bestimmten Details anpassen. Solange man als Programmierer aber nicht explizit mit IP-Adressen arbeitet, hat man es bei den im Web verwendeten oder modernen Programmiersprachen recht schwer, IPv6 nicht zu unterstützen. In fast allen Progammiersprachen ist allerdings Entwicklungsaufwand nötig, sobald man IPv6-Adressen auswerten, mit ihnen rechnen oder weiter umgehen möchte.

Vermutlich um der “das Internet wird im Sommer 2011 untergehen”-Presse zuvor kommen, nutzen einige Anbieter Proxies und spezielle NAT-Systeme. Gegenüber einem IPv6-Brower tritt so ein System als IPv6-Webserver auf, zur eigenen Serverfarm spricht der Proxy aber nur noch IPv4. Auf einfache Weise kann man so “jede” IPv4-Anwendung in wenigen Minuten ins IPv6-Internet bringen und so eine “vollständige Vorbereitung” vorgaukeln – wenn da nicht ein paar Haken zu bedenken sind.

Aus Angst davor, durch Fehler Dritter beim IPv6-Zugriff eigene Kunden zu verlieren, werden diese Proxies nicht unter dem gleichen DNS-Eintrag veröffentlicht wie die eigentliche Website, sondern bekommen eine andere URL. So kommt es dann eben zu v6.facebook.com, six.heise.de und weiteren Variationen, deren Namensschema voneinander abweichen und nicht geeignet sind, “dauerhaft” Nutzer für einen “richtigen” Test zu gewinnen. Für einen ersten vorsichtigen Test des Anwenders, ob er IPv6 nutzen kann, mag das noch okay sein, viel mehr an Information gewinnt aber auch der Website-Betreiber nicht daraus. Da der Anwender ausser einer unmerkbaren Adresse nichts davon hat, bleibt so auch die Anzahl der Seitenabrufe über diese Spezial-URL auf Dauer gering. Der Proxy arbeitet dann nur noch, um mit “ich kann IPv6″ werben zu können.

Durch den Proxy bzw. NAT-Router erhält die Anwendung keine Information, welche IPv6-Adresse auf den eigenen Dienst zugegriffen hat. Funktionen wie eine Reload- oder Klick-Sperre bei Countern sowie Login-Beschränkungen werden aber eben auch an der IP-Adresse festgemacht, dementsprechend kommt es hier zu Problemen. Auch bei Bestellungen wird die IP-Adresse protokolliert, um Missbrauch verfolgen zu können. Logins werden oft auf eine IP-Adresse beschränkt, damit nicht ein Dritter die Login-Session übernehmen kann. Und bei Maßnahmen im Rahmen der Telekommunikations-Überwachungsverordnung sind die Provider auch dazu verpflichtet, den berechtigten Behörden auch die IP-Adresse zu melden, von der aus auf das Postfach einer “überwachten” Person zugegriffen wird. Erscheinen IPv6-User nun alle unter einer gemeinsamen, eigenen IPv4-Adresse, führt das in Summe zu einem kleinen Chaos: verschiedene Sicherheitsfunktionen werden ausser Kraft gesetzt, rechtliche Verpflichtungen ignoriert.

Die IPv6-Adresse können verschiedene Proxy-Systeme auch als besonderen HTTP-Header an die Webanwendung weiterreichen. Damit das allerdings in der Praxis greift, müssen auch die Anwendungen darauf vorbereitet und angepasst werden: allerdings mit einem Aufwand, der einer “richtigen” IPv6-Anpassung vergleichbar ist oder diesen sogar übersteigt. In Summe ist dieser Proxy-Weg somit meiner Meinung nach eher ein weiteres Problem als eine universelle Lösung.

Für einen ersten, rudimentären Test der eigenen IPv6-Fähigkeiten ist ein Proxy durchaus geeignet, nicht aber für einen dauerhaften Betrieb; und somit erspart er einem auch nicht, seine IPv6-Hausaufgaben “richtig” zu machen.

Möchte man als “Surfer” wissen, ob über die eigenen Kombination und Konfiguration von Browser, Rechner, DSL-Router, Internetzugang und ggf. Tunnelingsystem vollständig auf IPv6-Inhalte zugegriffen werden kann, sollte man eher Websites wie testmyipv6.com (einfach) oder test-ipv6.com (detailiert) bemühen.

Möchte ein Website-Betreiber wissen, wie viele seiner Nutzer  IPv6 nutzen können, kann er auch Zählpixel auf seiner “echten” Website einbinden: einer auf einer IPv4-Adresse, ein weiterer auf einer IPv6-Adresse, ein dritter auf einem DNS-Eintrag, der beides anbietet. Durch Nachladen der Zählpixel via Javascript kann man auch vermeiden, dass die Website bei IPv6-Zugriffsproblemen nur noch mit langem Timeout laden sollte. Passende Zählpixel und eine einfache Auswertung dazu kann man sich beim IPv6 Deployment Monitoring einrichten.
Wer komplexere Auswertungen vor hat, sollte sich die Skripte vom Cisco-Techniker Erik Vyncke bei Sourceforge anschauen, dort wird sehr viel detaillierter unterschieden. Ein passender Zählpixel ist übrigens auch in diesem Artikel eingebunden.

Kategorie: Developer
33 Kommentare
  1. 29. September 2010 um 08:28 |

    wow, endlich neuigkeiten.
    ich kann die einfuehrung von nativem ipv6 fuer dsl kunden kaum erwarten.
    hier wieder die obligatorische fragen dazu: gibt es pilotprojekte? wenn ja; wie werde ich tester?

    1. 29. September 2010 um 12:21 |

      Erste “Versuchsballons” werden üblicherweise erst von technikaffinen Mitarbeitern getestet, die ein sehr detailliertes Feedback geben können. Für Pilotprojekte schreiben wir in der Regel Hunderte bis Tausende von (nahezu) zufällig ausgewählten Kunden an; eine offizielle “Vormerkliste” gibt es nicht.

      Zum Thema “natives IPv6 am DSL-Anschluss”: beim heutigen DSL-Anschluss wird ein 8 Byte grosser PPPoE-Header vorangestellt, die Nutzdaten in 53 Byte grosse ATM-Zellen mit 48 Byte an Nutzinformationen aufgeteilt, in Summe entstehen so rund 16% Overhead.
      Der Overhead der IPv6-Tunnelingprotokolle 6in4, 6to4 und 6RD beträgt allerdings nur rund 20 Byte pro IP-Paket, verschwindet mit ca. 1% also nahezu unbemerkt unter dem “restlichen” Overhead eines DSL-Anschlusses und ist unter der “Spürbarkeitsgrenze” von ca. 10-15%.
      Auf den ISP-Routern der letzten 5-6 Jahre kann man auch die nötigen Tunnelendpunkte für 6to4/6in4 realisieren, so dass die Mehr-Latenzen nahezu bei Null liegen und es lediglich durch den zusätzlichen Header pro IP-Paket zu messbaren, aber nicht spürbaren Durchsatzeinbussen kommt.

      Weltweit ist es auch so, dass die Zugangsprovider zunehmend auf Tunneling setzen, weil die Zugangshardware auf Providerseite noch nicht vollständig IPv6-fähig ist, die Hersteller der Hardware IPv6 als kostenpflichtiges Firmwareupdate ansehen oder schlicht für die wenige Jahre alten Systeme keine “neuen” Funktionen wie IPv6 anbieten möchten, man also “neue” Hardware kaufen soll.

      Der zweitgrößte DSL-Anbieter Frankreichs free.fr bietet daher seinen Kunden z.B. seit 2007 IPv6 über das eigene Tunnelingprotokoll 6RD an, das wiederum letztlich eine Erweiterung von 6to4/6in4 ist. Auch in den USA überlegen die großen Provider aktuell nicht etwa ob, sondern über welches Tunnelingverfahren sie IPv6 realisieren. Die Slides der Google IPv6 Implementors Conference sind da sehr informativ :-)

      Die Provider stehen in vielen Fällen einfach vor der Wahl, ob sie nun besonders viel (kostenpflichtiges Firmware-Update) oder extrem viel Geld (Hardware austauschen) ausgeben sollen, damit ihre Endkunden ein nicht spürbares mehr an Leistung durch “natives” IPv6 bekommen können.
      Die Alternative: man nimmt jetzt ein Overhead-armes Tunneling und erhält “natives” IPv6 im Laufe der nächsten Jahre, wenn veraltete oder defekte Router “ohnehin” sukzessive ausgetauscht werden und IPv6 als “inklusiv”-Feature zu haben sein wird.

      Wichtig: im Kontext Overhead und Leistung sollte man das in Microsoft Windows eingebaute Teredo-Tunneling nicht mit 6in4/6to4/6RD in einen Hut werfen. Teredo ist deutlich aufwändiger, komplizierter und langsamer, wird daher von Windows auch nur als “letzter Ausweg” genutzt, um einen reinen IPv6-Dienst anzusprechen.

  2. 29. September 2010 um 13:15 |

    Leider geht der Eintrag nicht auf die Nutzer der Virtual-Server-Angebote ein. Dort ist die Nutzung von IPv6 derzeit nicht möglich (weder über 1&1, noch über einen Tunnel-Provider) . Das ist ausgesprochen bedauerlich, zumal sich unter den Nutzern sicher eine ähnlich hohe Zahl von “Beta-Testern” finden, wie im Bereich der Dedicated-Server.

    Wird auch hier die Einführung erst im Jahr 2011 möglich sein?

    1. 29. September 2010 um 14:05 |

      Bei den Virtual Servern liegt es am Hersteller der Virtualisierungssoftware. Auch wenn im Vorstand bei Parallels zwei ehemalige 1&1-Vorstände sitzen, können wir auch letztlich nur darauf warten, daß die IPv6-Anpassungsarbeiten an Virtuozzo zügig umgesetzt werden. Einen finalen Termin gibt’s dafür leider nicht.

      Hintergrund ist das Funktionsprinzip von Virtuozzo: ein gemeinsamer Linux-Kernel arbeitet für alle Virtual-Server eines physikalischen Servers, bei jedem Funktionsaufruf prüft der Kernel nach, ob dieser Aufruf durch den virtuellen Server “erlaubt” ist. Und nahezu jede Stelle, an der IP-Pakete transportiert werden, wird nun von den Virtuozzo-Entwicklern recht mühsam für IPv6 “nachgerüstet”.

  3. 29. September 2010 um 16:55 |

    Hm, ich dachte nach der vereitelten vorratsdatenspeicherung werden keine ips mehr gespeichert?

    1. 29. September 2010 um 17:40 |

      Die TKÜV ist unabhängig von der Vorratsdatenspeicherung und nicht mit ihr zu verwechseln.
      Letztere speicherte verdachtsunabhängig IP-Adressen aller Kunden für ein halbes Jahr, und diese Praxis wurde ausgesetzt.

      Die Telekommunikations-Überwachungsverordnung entspricht dem gezielten “Abhören” einzelner Personen auf richterlichen Beschluss.
      Bei Telefonie (Handy/Festnetz/Mobilfunk) werden die Telefonnummern der Gesprächspartner als auch die Gespräche selbst an die “berechtigte Stelle” übermittelt, bei E-Mail jede empfangene bzw. gesendete Mail sowie Statusinformationen, wenn z.B. eine E-Mail abgerufen wurde.
      Bei Internet-Telefonie kann das Gespräch technisch nicht “abgehört” werden, daher gibt es da Übergangsregelungen, nach denen mindestens Statusinformationen übertragen werden müssen (wer hat wen angerufen). Diese Daten werden auch nicht bei uns gespeichert, sondern jeweils “live” über eine VPN-Verbindung an die jeweils “berechtigte Stelle” übermittelt.

      Für die TKÜV ist es egal, von was für einem Internet-Anschluss aus der Zugriff auf ein Postfach geschieht, zur Weitergabe der zugreifenden IP-Adresse sind wir auch dann verpflichtet, wenn wir diese IP-Adresse sonst nicht speichern und auch sonst nichts zu der IP sagen können.

  4. 29. September 2010 um 23:47 |

    Vielen Dank für diesen Artikel. Ich habe ja schon mehrfach nach IPv6 für den DSL-Zugang gerufen und bin weiterhin jederzeit als Tester ansprechbar.

    Meines Wissens gibt es Deutschland einige Provider, die natives IPv6 über DSL anbieten. Ein Beispiel ist Titan-Networks, bei denen ich noch einen IPv6-only-Zugang habe, den ich früher parallel zu meinem 1&1-DSL genutzt habe. Da Titan-DSL (ebenso wie rh-tec) T-DSL vorauszusetzen scheint, kann ich diese Angebote nicht mehr nutzen, seit ich einen 1&1-Komplettanschluss habe. Schade. Ja, uch erinnere mich, dass es auch da Schwierigkeiten gab: http://thread.gmane.org/gmane.network.ipv6.join/262/focus=229

    Das bringt mich aber zu der Frage, ob die Telekom ihre Zugangsrouter schon IPv6-fit hat- Oder andersherum: ist die Situation für 1&1 deshalb besonders kompliliziert, da Vorleistungen im DSL-Zugangsgeschäft bei verschiedenen Anbietern eingekauft werden?

    Vielen Dank,

    Sebastian Niehaus

    1. 30. September 2010 um 09:46 |

      Ja, 1&1 arbeitet mit verschiedenen Partnern zusammen, die alle einen verschiedenen “Fertigstellungsgrad” beim Thema IPv6 haben. Beim Komplettanschluss haben wir diesen auch angeboten, wo er über einen unserer Partner realisierbar war.
      Ich sehe keinen Grund, warum wir bei IPv6 anders vorgehen sollten: sobald einer unserer Partner (ggf. auch in einer Region) IPv6 kann, kann es Kunden angeboten werden. Andere Kunden bekommen IPv6 (durch den Ausbau bedingt) dann eben erst etwas später.

      1. 30. September 2010 um 11:46 |

        Wann und wo erfährt man denn, ob man in einem IPv6-fähigem Ausbaugebiet wohnt? Werde ich informiert oder muss ich im Dreimonatsrhythmus die Hotline nerven?

        1. 30. September 2010 um 11:59 |

          Zum genauen Ausbaustatus werden die Kunden von uns aus aktiv angeschrieben werden.

  5. 1. Oktober 2010 um 12:36 |

    Hm….bekommt 1&1 das denn auch so hin, wie geplant? Momentan hört man von vielen Problemen bei den DSL Anschlüssen an sich, werden die damit auch behoben?

    1. 4. Oktober 2010 um 10:48 |

      “Prozentual” haben nicht mehr 1&1-Kunden Probleme als die Kunden anderer Provider, als “Nummer 2″ am DSL-Markt hat man aber eben ein vielfaches an Kunden kleinerer Provider, dementsprechend auch ein vielfaches an “Problemen, von denen man hört”. Für alle Provider sollte es wichtig sein, diese Fälle ernst zu nehmen und einen entsprechenden Kundenservice zu bieten: bei uns stellen sich Marcel D’Avis und sein Team auch diesen Herausforderungen.
      Bitte wenden Sie sich an Marcels Team, wenn ihnen konkrete Fälle bekannt sind.

      Beim Thema IPv6 sehe ich nicht mehr Probleme als die Kollegen bei anderen Anbietern: bestimmte Router, Loadbalancer, Applikationen und Softwareentwicklungsumgebungen sind noch etwas unzureichend auf IPv6 vorbereitet, das Problem trifft aber eben alle Anbieter.

      Da sich in 2 Jahren ein Produkt aber schlecht verkaufen lässt, wenn es nicht zum “neuen Internet” sprechen kann, kümmert sich bereits aus reinem Eigeninteresse jeder Anbieter darum kümmern, IPv6 für alle Kunden und Produkte zu ermöglichen.

  6. 10. Oktober 2010 um 01:56 |

    Wie sieht es mit den Routern aus.

    Stellet AVM Bereits Updates her, oder muss man ein neuen kaufen?

    Wir haben Fritz.Box SL Wlan.

    1. 11. Oktober 2010 um 12:21 |

      Halloo Dominik,
      AVM ist der Ansicht, die alten Fritzboxen seien nicht geeignet für IPv6 und bietet daher kein Update an.
      Daher ist es am einfachsten, sich eine neue Box zu besorgen, die auch weitere Features bietet. Bestellen kann man die beispielsweise hier: http://kundenshop.1und1.de

      Viele Grüße,
      Deborah Overstreet,
      1&1 Internet AG, Social Media Communications

      1. 11. Oktober 2010 um 14:39 |

        das ist ja schade.

        Kostet ein Allgemeiner (Tarif) wechsel was?

        hab mich da noch nicht Informiert.

        1. 11. Oktober 2010 um 17:31 |

          Auch beim Tarifwechsel kann man auch einen (vergünstigten) DSL-Router dazu bestellen, allerdings beginnt mit dem Tarifwechsel in der Regel auch die jeweilige Mindestvertragslaufzeit aufs Neue. Ich habe mal in meinem eigenen Vertrag nachgeschaut: ein neuer Router kostet mit oder ohne Tarifwechsel gleich viel.

          Auch den Tarifwechsel erreicht man über http://kundenshop.1und1.de/

  7. 12. Dezember 2010 um 22:09 |

    Java mag schon lange IPv6 können.
    Die JREs können es jedoch leider nicht alle.

    Unter Windows wird IPv6 erst ab Java 7 unterstützt. Uuter Linux oder Mac Os X ist dies bereits kein Problem mit Java.

    1. 7. April 2011 um 19:35 |

      Sehr gut und verständlich von 1und1 erklärt. Habe von den Sachverhalt erst vor wenigen Tagen aus “Chip” erfahren…
      J

  8. 11. April 2011 um 02:40 |

    Wie sehen die aktuellen Infos aus?
    Laut manchen Webseiten will T-Online demnächst ipv6 Anbieten. Da VDSL und wohl auch sogut wieder jeder ADSL2 Anschluß über die T-Com läuft sollte 1&1 ja auch möglichkeit haben ipv6 anzubieten, oder?

    Gibt es dann auch bei jeder einwahl einen andere Präfix, so das man nicht immer selbe Adresse am PC ins Internet hat zwecks Datenschutz, oder ist das eher eine Sache von avm?

    1. 11. April 2011 um 11:49 |

      T-Online plant bis Ende 2011 sukzessive alle DSL-Anschlüsse mit IPv4 und IPv6 parallel zu versorgen; in vielen Fällen wird dabei allerdings auch z.B. der alte DSL-Router ausgetauscht werden müssen, um IPv6 nutzen zu können.

      Bei nahezu allen 1&1-DSL-Anschlüssen der letzten Jahre mieten wir von der T-Com “nur” das Kupferkabel (TAL = Teilnehmeranschlussleitung), nicht aber mehr die vollständige Dienstleistung DSL; letztere wird dann über eigene Technik oder über die Technik von Partnerfirmen mit DSL versorgt. Daher können wir nicht “automatisch” und quasi ohne eigene Arbeiten IPv6 anbieten, sobald T-Online seinen ersten Kunden mit IPv6 versorgt. Allerdings planen wir seit einiger Zeit zusammen mit unseren verschiedenen Partnern, ebenfalls noch dieses Jahr IPv6 für die gesamte Produktpalette (DSL, Hosting, etc.) anzubieten. Wir sind dabei nicht unabhängig von Dritten – z.B. muss auch AVM da noch einiges auf den Weg bringen.

      Ja, wir möchten variable IPv6-Präfixe ermöglichen, damit man von “Privacy Extensions” profitieren kann. Aus einem Präfix dann zufällige IPv6-Adressen zu “erwürfeln” ist allerdings eine Funktion, die auf ihrem Rechner konfiguriert wird und auf die wir keinen Einfluss haben. Unter Windows XP/Vista/7 sind diese Privacy Extensions “ab Werk” eingeschaltet, unter Mac OS X und Linux hingegen “ab Werk” ausgeschaltet.

      1. 11. April 2011 um 16:12 |

        Danke für Ihre Antwort,
        wie sieht es den mit den V-Servern aus? Plesk bietet mit 10.2 ende des Monats IPv6 Unterstützung an. Könnte man dann auch Formlos per Email wie bei Root Server sich eine IPv6 Adresse zuweisen lassen?

        Wann werden AAAA Records in den DNS Einstellung im Controll Center möglich sein?

        1. 12. April 2011 um 09:49 |

          Per E-Mail kann man seit 2003 als Root-Server-Kunde einen IPv6-Tunnel beziehen; dieses
          Verfahren ist nicht geeignet, um einen allgemeinen IPv6-Bedarf zufriedenzustellen.
          Für V-Server wie auch Root-Server wird es daher native IPv6-Adressen via Control Center geben
          (bei Root-Servern gibt es Netze, bei V-Servern aus einer technischen Beschränkung heraus nur einzelne IPv6-Adressen).

          Feste Termine gibt es derzeit noch nicht.

  9. 5. Mai 2011 um 00:03 |

    Kann der einfache (V)DSL-Kunde dann jedem Endgerät (PC, Notebook, Netzwerkkamera, der Fritzbox) eine feste IPv6-IP zuweisen?
    Oder auch einzelner Software auf einzelnen Rechnern.
    Ich habe es noch nicht ausprobiert, aber der Browser Opera bietet mit “Unite” ja scheinbar die Möglichkeit eine Webseite (oder nur Datentransfer?!?) ins Internet zu stellen. Hier wäre es praktisch wenn diese Webseite direkt über diese IPv6-IP erreichbar wäre. Keine Ahnung wie Opera das aktuell regelt.

    Aber das Gleiche würde für jeden Server gelten. Laut aktuellen AGB ist ein Server auch nicht verboten (nur über Mobilfunk, obwohl es gerade da so teuer abgerechnet wird dass es unlogisch ist, und eh niemand wagen würde).

    Einfachste NAS wie das eTRAYz haben einen eingebauten Webserver mit PHP.
    Und das bei nur 128MB RAM und 366Mhz CPU.

    Die FritzBox 7390 hat 128MB RAM und eine 500Mhz CPU.
    Auch wenn man die MHz evtl. nicht 1:1 vergleichen kann, ist die 7390 wohl schneller als das eTrayz.
    Da wäre ein in die Firmware integrierter Webserver mit php, SQL und einer Kontroll-Panel-GUI ein echter Mehrwert.

    Gibt es evtl. Druck seitens der Provider (wie auch 1und1) dass AVM keinen Webserver in die Fritzbox-Firmware integrieren soll?
    Ein FTP-Server ist ja nun schon enthalten. Den kann man natürlich auch von außen für jeden erreichbar machen.
    Fehlt nur noch ein http-Server (mit php, sql, evtl. perl usw.) der auch vom Laien leicht zu bedienen ist.
    So einfach wie ein Shared-Host-Angebot bei einem Webhoster inkl. grafischer Oberfläche zur Einrichtung.

    Dazu noch die festen IPv6-IP(s) die man dann z.B. mit einem Webspace auf der FritzBox (USB-Festplatte oder der interne 512MB-Flashspeicher) oder alternativ einem Server auf einem PC oder einem richtigen Server hinter der FritzBox verknüpft.
    Wenn man dann diese IP bei einem Domainhoster mit einer Domain verbindet, hat man (s)eine Webseite vollwertig unter einer Domain, aber daheim auf einem Rechner.
    Interessant wäre natürlich auch die im VDSL scheinbar enthaltene kostenlose Domain (die die meisten wohl nie einrichten) damit verbinden.

    1. 5. Mai 2011 um 13:35 |

      Hallo Herr Claren,

      im Access-Bereich wird es vorerst keine festen IPv6-Adressen geben. Internet-Nutzer werden nicht eine feste Adresse sondern ein ganzes Netz von Adressen erhalten. Die Rechner konfigurieren sich per Stateless Autoconfiguration selbstständig Adressen aus diesem Netz, d. h. jeder Rechner hinter dem eigenen DSL-Anschluss hat dann eine eigene IPv6-Adresse. Ändert sich das dem Kunden zugewiesene Netz, ändern sich auch automatisch die via Stateless Autoconfiguration zugewiesenen IPv6-Adressen. Hat man da eine “feste” Adresse konfiguriert, wird diese nicht mehr erreichbar sein.

      Die Mobilfunkzugänge sind in der Regel über Carrier Grade NAT realisiert, d. h. vom Internet aus für einen eigenen Serverdienst auch gar nicht erreichbar.

      Der Flash-Speicher der Fritz!Box ist nicht für den Betrieb als Web-Server strukturiert. Er erlaubt nur eine recht geringe Anzahl von Schreibvorgängen je Flashzelle, gleichzeitig ist der Speicher eng begrenzt. Würde man in dem verfügbaren Speicher einen Webserver mit Datenbank betreiben, “ermüdet” der Flashspeicher sehr schnell.

      AVM und die “meisten” Alternativ-Firmwares konzentrieren sich – ebenso wie andere Hardware-Hersteller – auf die Hauptfunktion des Routers: dem Nutzer einen Internetzugang zur Verfügung zu stellen. Nur ein kleiner Teil unserer Kunden möchte im eigenen Heimnetz Server-Dienste anbieten. Für die meisten Anwendungsfälle ist ein „echter“ Server im Provider-Rechenzentrum mit entsprechendem Service-Level die deutlich bessere Wahl.

      Viele Grüße,
      Michael Schirrmacher, 1&1

  10. 8. Mai 2011 um 18:31 |

    Sehr geehrte Damen und Herren,

    Ich hätte zwei Fragen:
    (1) Gibt es derzeit einen aktuellen Zeitplan zur Einführung von IPv6 bei Ihren DSL-Anschlüssen?

    (2) In einem Kommentar vom 11. April ist zu lesen, dass geplant ist, variable Präfixe anzubieten. Wird es die Möglichkeit geben, auch ein statisches Präfix zugewiesen zu bekommen bzw. ein dynamisches und statisches Präfix parallel nutzen zu können?

    Vielen Dank für Ihre Mühe.

  11. 25. Juni 2011 um 19:34 |

    Mein Archos 5IT kan kein IPv6 gibt es eine Möglichkeit das mein Gerät nach der Umstellung trotzdem noch funktioniert? weil Archos kei Update auf Froyo anbietet und ich nur Android 1.6 auf dem Gerät habe.

    Mfg Jochen

    1. 28. Juni 2011 um 09:46 |

      Hallo Herr Frick,
      wir möchten Sie bitten, sich mit dieser Frage an den Hersteller des Gerätes bzw. an den Entwickler des Betriebssystems zu wenden. Diese können Ihnen sicherlich schnell und konkret eine Antwort geben, da sie sich besser mit der Hard- und Software sowie den Funktionen ihres Produktes auskennen.
      Viele Grüße,
      Michael Schirrmacher, 1&1

    2. 28. Juni 2011 um 10:10 |

      Um ein Missverständnis aufzuheben: es gibt keine “IPv4 abschalten, IPv6 einschalten”-Migration.
      IPv4 und IPv6 werden für einige Zeit parallel angeboten, sowohl für den DSL-Zugang wie auch für Hosting-Produkte.

      Sofern ein beliebiger Dienst im Internet aber auf eine eigene IP-Adresse angewiesen ist und keine IPv4-Adresse mehr erhalten kann, wird dieser Dienst nur noch über IPv6 angeboten werden können.
      Derartige Dienste werden sie von einem IPv4-only-Gerät nicht nutzen können. Welche Dienste dies sein werden, ist heute noch unbekannt – alle Dienst-Anbieter bemühen sich aber heute darum, dies möglichst lange herauszuzögern, damit eben Hardware wie ihr Archos 5IT weiterhin am möglichst vollständigen Internet teilnehmen kann.

      Je nach Dienst kann hier auch ein Proxy helfen, der per IPv4 erreichbar ist, aber fremde Dienste auch via IPv6 ansprechen kann. Ob, wann und wie derartige Dienste allgemein angeboten werden (müssen), ist noch vollkommen offen.

  12. 7. Juli 2011 um 20:01 |

    Vielen Dank auch von meiner Seite für diesen wirklich guten Blogbeitrag. Auch die Kommentare der 1&1 Mitarbeiter zu den Fragen zeugen von ausgesprochener Fachkenntnis.
    Es freut mich als 1&1 Kunde das dieser Support über ein Blog bereitgestellt wird.
    Danke!

  13. 16. Juli 2011 um 16:55 |

    Der Beitrag ist jetzt fast ein Jahr alt. Gibt es mittlerweile Neues zu berichten über den technologischen Fortschritt der von 1und1 voran getrieben wird.

    1. 18. Juli 2011 um 13:37 |

      Hallo Armir,
      bislang gibt es keine nennenswerten Änderungen. Sobald sich zu diesem Thema etwas neues ergeben wird, werden wir natürlich zeitnah darüber berichten.
      Viele Grüße,
      Michael Schirrmacher, 1&1

Die Kommentare sind geschlossen.