Das Internet folgt einem strikten Adressvergabe-Plan. Doch bald gehen die Adressen aus. Wir erklären, was Sie beim Übergang zu IPv6 beachten müssen.
Das Internet basiert auf einem alles umspannenden Adressplan. Jedem Computer und jedem Gerät muss eine IP-Adresse zugewiesen werden, damit sie untereinander kommunizieren können. Dem jetzigen Adressplan IPv4, der seit den späten 1970iger Jahren für Ordnung sorgt, gehen jedoch langsam die Adressen aus. Ein neuer "Plan" muss her, der IPv6 genannt wird und ausreichend freie Internetadressen bereit stellt, damit künftig auch Kafeemaschinen und Kühlschränke damit versorgt und in Internet-fähige Geräte verwandelt werden können. Mit IPv6 soll also die nächste Phase des Internetwachstums eingeläutet werden.
Für kleine Unternehmen könnte die Umstellung zu einer verbesserten Datensicherheit und zu mehr Zuverlässigkeit bei Anwendungen und Verbindung führen. Aber warten Sie bei Ihren Kunden mit der Umstellung nicht zu lange, denn falls diese den Umstieg verpassen, dann wird es für sie teuer, ein Update durchzuführen. Nehmen Sie also günstige, sich gerade jetzt ergebende Möglichkeiten zum Update wahr.
IPv6 wurde von der Netzwerkindustrie viele Jahre lang als "in Kürze erscheinend" angegeben, aber bis heute gibt es keinen offiziellen weltweiten Einführungstermin. Einige Teile der Welt, vor allem Asien, und ein paar Internet-Dienst-Provider (ISPs) und entsprechende Unternehmen übernehmen hier momentan die Führungsrolle. Jedoch erkennen immer mehr, dass der Tag der zwangsläufigen Umstellung sehr bald eintreffen wird, da die noch freien IP-Adressen immer weniger werden und damit einen großangelegten Wechsel erzwingen.
Was ist IPv6?
Im Jahr 1981 stammten die einzigen Computer mit Internetzugriff entweder vom Militär oder von großen Forschungseinrichtungen. In der 8-Bit-Umgebung schien die 32-Bit Adresse der Internet Protocol Version 4 (IPv4) unendliche Möglichkeiten zu gestatten. Schließlich können beinahe 4 Milliarden mögliche Adressen, 2 hoch 32, für via Netzwerk verbundene Geräte zur Verfügung gestellt werden. Springen wir nun in die Gegenwart, so erkennen wir mit vielen hundert Millionen neuen Internetnutzern, dass das Ende der verfügbaren Adressen bald in Sicht ist. Sobald alle Adressen vergeben sind, so die Theorie, kann sich kein neues Gerät mit dem Internet in Verbindung setzen.
Eine Reihe kreativer, oft aber nicht legaler, Problembehebungen für den beschränkten Adressplatz existieren schon. Einige große Internetanbieter fangen damit an, ihr riesiges Netzwerk hinter einer kleinen Anzahl öffentlicher IP-Adressen zu verstecken. Sie nutzen das Network Address Translation (NAT) Verfahren, so wie es Privatleute und kleine Unternehmen auch machen. Während diese Problemumgehung zwar mehr Platz für Geräte im Internet schafft, ist jedoch so ein NAT eine sehr komplexe Angelegenheit, die dem gesamten Netzwerk-Leistungsvermögen schaden könnte. Andere Anbieter, vor allem diejenigen in Entwicklungsländern, haben einen "Schwarzmarkt" für IP-Adress-Versteigerungen etabliert, um Unternehmen und andere Internetanbieter zu versorgen.
IP-Adressen im IPv4-Format bestehen aus einem Zahlenquartett, wie beispielsweise 70.42.185.10. Eine URL wie www.channelpartner.de wird erst über einen Domain Name System (DNS) Server in eine IP-Adresse umgewandelt, die ein Rechner dann ansteuern kann. Eine einzelne URL kann zu mehreren IP-Adressen gehören und mehrere URLs können auf eine IP-Adresse zuweisen.
Im Jahr 1998 hat die ICANN (Internet Corporation for Assigned Names and Numbers - das Internet-Unternehmen, das sich um die Bereitstellung der Namen und Adressen kümmert) ein neues Internetprotokoll IPv6 angekündigt. IP-Adressen im IPv6-Format sind 128-Bit groß und in Hexadezimal-Gruppen unterteilt, was 340 mal 10 hoch 36 (360 mit 36 Nullen dahinter) Kombinationsmöglichkeiten ergibt. Diese Adress-Ausweitung ist notwendig, damit das Internet weiter wachsen kann.
IPv6 Vorteile
Ein großer Vorteil des IPv6-Protokolls ist eine eingebaute Sicherheitsstufe. IPv4 wurde in einem Internetzeitalter der "Unschuld" mit nur einer sehr beschränkten Nutzerzahl entwickelt. IPv6 ist für eine größere und zynischere Gemeinschaft ausgelegt, sodass es eine Prozedur zum Verifizieren der Adressen und Identitäten integriert hat. So ist es deutlich einfacher einer Verbindung zwischen Routern zu vertrauen. Es sollte beispielsweise für Kriminelle schwieriger werden eine "Address-Spoofing"-Attacke durchzuführen. Dabei werden Webseiten oder E-Mail-Adressen so modifiziert, dass sie von einer Quelle zu kommen scheinen, der man normalerweise vertrauen würde - sie stammen aber tatsächlich von einer ganz anderen Adresse, die dem Angreifer gehört.
Router und Firewalls der IPv6-Ära bieten einen größeren Schutz gegen anonyme Attacken mit Hilfe einfacher und verlässlicher geschützter Verbindungen für Unternehmensrechner. So können Finanzgeschäfte oder der Austausch sensibler Daten zwischen Servern und dem Back-Office deutlich effizienter abgewickelt werden.
Außerdem bietet IPv6 bessere Sicherheits- und Leistungseigenschaften für Unternehmens-Anwendungen, die beispielsweise automatisch Bestellungen abwickeln, Rechnungen ausstellen und Kontakt zum Zulieferer aufnehmen.
Die bessere Kontrolle über IPv6 darüber, wie Informationen zwischen Computern ausgetaucht werden, könnte kleinen Unternehmen und deren ISPs dabei helfen ein Netzwerk einzurichten, das genauso verlässlich arbeitet wie es momentan große Konzerne und Internetdienstleister schon genießen.
Zusätzlich sind die Feineinstellungen für Medien- und leistungshungrige Webanwendungen deutlich einfacher einzurichten. Es werden auch schnellere Transaktionen über Virtual Private Networks (VPN) ermöglicht. IPv6 wird auch zu einer spürbaren Verbesserung bei VoIP oder anderen Kommunikations-Diensten führen, da es die Quality of Service (QoS) verbessert. Die QoS wiederum ermöglicht es bestimmten störungsanfälligen Daten eine höhere Priorität zuzuweisen, wenn das Netzwerk gerade schon beansprucht wird. Eine VoIP-Konversation oder ein Video-Cast, der gerade über Ihr Netzwerk geführt wird, würde also automatisch eine höhere Daten-Austausch-Priorität erhalten.
Die ersten Schritte
Wie auch bei den Gegenmaßnahmen zum Jahr-2000-Problem werden Unternehmen und Provider den Löwenanteil der Umstellung tragen müssen. ISPs werden sich um die Privatnutzer kümmern müssen, während größere Unternehmen eigene IT-Teams zusammenstellen werden, die dann die Umstellung koordinieren sollen. Ein kleines Unternehmen muss sichergehen, dass die gesamte Netzwerkausrüstung und Software bereit und aktualisiert ist, sodass bei die Umstellung auf IPv6 per Knopfdruck passiert. Vorausplanung wird dabei helfen Unterbrechungen zu wichtigen Verbindungen im Internet vorzubeugen. Jetzt können Sie auch noch Ausrüstung und Dienstleistungen zu verhandelbaren und günstigen Konditionen anbieten. Anders wird es aussehen, wenn Ihr Kunde die Umstellung verschläft und Sie dann eine Art Notfallplan aus dem Hut zaubern müssen. Dieser wird dann wohl auf "Koste was es wolle"-Basis ausgehandelt.
Zunächst sollten Sie eine Liste aller Netzwerkgeräte Ihres Kunden anfertigen und danach ordnen, inwieweit die Geräte IPv6-kompatibel sind. Ein wichtiger Unterschied besteht bei der IPv6 "Überführungs"-Möglichkeit und der vollen eingebauten IPv6-Verarbeitungsfähigkeit. Letzteres ist das, was Sie auf lange Sicht haben wollen.
Wenn ein kleines Unternehmen das Internet hauptsächlich für E-Mail und Instant Messaging nutzt, dann reicht es vollkommen aus, dass Sie überprüfen, ob die Netzwerkgeräte IPv6-kompatibel sind. Wenn Ihr Unternehmen allerdings schon erste Schritte in Richtung der Applikationen gegangen ist und Internetapplikationen mit Zulieferern, Geschäftspartnern und Kunden teilt, dann sollten Sie sich auf Mehrarbeit gefasst machen. Hier ist eine noch sorgfältigere Planung notwendig, um Gefahren, die das ganze Unternehmen in den Abgrund stürzten können, zu vermeiden.
Für die Umstellung auf IPv6 müssen der Internetprovider, die Netzwerk-Infrastruktur und die Server, Workstations und alle anderen Geräte, auf die Mitarbeiter zugreifen, angepasst werden. Themen, die den ISP betreffen, sind zwar sehr wichtig, liegen aber womöglich außerhalb Ihrer Zuständigkeitsreichweite.
Wenn der Provider und die Netzwerk-Infrastruktur IPv6-Kompatibel sind, dann sind es auch meistens die Workstations und die Server. Problemen auf dem Server, der Workstation oder den Geräten werden meist mit aktuellen Windows-, Linux- und Mac-Betriebssystemen behoben, sodass die Geräte mit aktuellem OS auch mit IPv6-Adressen und Netzwerken zurechtkommen können. Windows 7 enthält IPv6 beispielsweise schon als Basis-Protokoll, das schon so voreingestellt ist wie das IPv4-Protokoll. Also bleibt die Netzwerk-Infrastruktur als schwächster Punkt im Unternehmen, den Sie am besten anpacken, indem Sie erst mal die anfangs erwähnte Liste erstellen. Näheres folgt auf der nächsten Seite.
Betreiben Sie eine interne IPv6-Infrastruktur
Wenn das Unternehmen Ihres Kunden innerhalb der letzten zwei Jahre Netzwerkausrüstung gekauft hat, beispielsweise Router, Switches, Hardware-Firewalls, Drucker, Fotokopierer oder Fax-Maschinen, dann ist es sehr wahrscheinlich, dass diese Geräte IPv6-kompatibel sind. Wenn Ihr Kunde hingegen seine Geräte vor zwei bis fünf Jahren erstanden haben, dann ist es eher offen, ob IPv6 unterstützt wird oder nicht. Und bei Geräten, die älter als fünf Jahre sind, ist die, wenn überhaupt vorhandene, IPv6-Unterstützung nichts wert und Sie sollten einen Wechsel zu neuerer Hardware empfehlen.
Leider gibt es keinen "IPv6-Ready"-Sticker für Hardware. Sie müssen für jedes Gerät die Hardwaredokumentation durchgehen und nach IPv6-Funktionen Ausschau halten oder jeden Verkäufer über existierende oder erweiterbare IPv6-Funktionen fragen. Falls notwendig, sollten Sie dann mit Ihrem Kunden planen, wann und wie er Software und Firmware-Updates durchführen wollen.
Selbst wenn die Infrastruktur oder der Internetprovider nicht IPv6 unterstützt, könnten Workstations oder Server mit IPv6-Adressen arbeiten, wenn ein IPv4-to-IPv6-Protokoll verwendet wird, das es für viele große Betriebssysteme gibt. Dazu gehören 6to4, Teredo, 6over4 und ISATAP. Jedes dieser Dual-Protokolle wird, auf die ein oder andere Art, eine IPv6-Adresse innerhalb eines IPv4-Pakets verpacken. Das ist akzeptabel, wenn es sich nur um eine Übergangslösung handelt, jedoch sollte dies nicht der Dauerzustand sein, da die Sicherheits- und Stabilitätsrisiken zu groß sind.
Wenn Sie ein IPv4-Gerät hingegen in dem Netzwerk Ihres Kunden belassen, dann wird der Tag kommen, an dem es nicht mehr in der Lage sein wird, mit dem restlichen Netzwerk zu kommunizieren, da zwei verschiedene Adress-Schemata miteinander interagieren würden. Das wäre, als würden Sie eine Telefonnummer eingeben, um einer Person eine E-Mail zu schreiben.
Sie müssen bei Ihrem Kunden auch die Firewall, Sicherheitssysteme, DNS-Server und weitere Einwahldienste auf IPv6-Kompatibilität prüfen. Eine unvorbereitete Firewall blockiert einfach IPv6-Protokolle und DHCP-Server müssen über eine IPv6-Kompatibilität verfügen, damit IPv6-Adressen weitergeleitet werden können.
Sobald das Unternehmen Ihres Kunden auf IPv6 umstellt, können Sie bestimmte Testwebseiten und -dienste Nutzen, die Ihnen zeigen, ob eine IPv6-Verbindung besteht. Sowohl Google als auch YouTube, können mit dem neuen Protokoll Suchanfragen durchführen. Auf den Seiten gibt es auch einfache Testfälle, um die IPv6-Möglichkeiten Ihres Netzwerks zu überprüfen.
Zwar wird der Übergang von IPv4 zu IPv6 für viele Unternehmen eher holprig sein, aber es die Vorteile für das Internet überwiegen die Kosten. Fangen Sie so früh wie möglich an, das Inventar Ihres Kunden zu modernisieren und planen Sie möglichst früh, wie Sie den Übergang am reibungslosesten durchführen können. Dann wird das Unternehmen Ihres Kunden ohne größere Probleme in die nächste Ära der IP-Adressen und damit des Internets starten.
(Der Originalartikel stammt von Curtis Franklin und der PC-Welt..) (wl)