IPv6 - So nutzen Sie den neuen Netzstandard

Die "lohnenden Funktionen" sind vor allem die Verfolgung von jedem Endgerät für Geheimdienste.

 

so ist es.
solange das ausschalten dieses Features das Internet eher beschleunigt und es für den Privatgebrauch nicht den kleinsten Mehrwert bringt, frage ich mich wozu das Trara.

 

das ist ein Henne-Ei-Problem: solange es kaum IPv6-Only Dienste gibt, gibt es für den User keinen Mehrwert IPv6 zu verwenden, womit es keinen Anreiz gibt, IPV6-Only Dienste online zu stellen

Wobei IPv6 langsam in Fahrt kommt. Die großen Provider geben in vielen Fällen nur mehr private IPv4 Adressen her.

 

Ich werde jedenfalls so lange bei IPv4 bleiben, wie es geht. In meinem privaten Netzwerk kann ich zumindest alles per Router mit IPv4 regeln.

 

Ich wüsste nach wie vor auch nichts, wofür man IPv6 zwingend bräuchte. Es setzt eigentlich nur das Sicherheitslevel der eigenen Netzwerkstruktur herab.

 

Ich sag mal so: für Verbindungen vom Client zum Server - d.h. für vom Anwender selbst initierte Aktionen - reicht das bisherige System mit IPv4 + NAT locker aus. IPv6 braucht man eigentlich nur für den umgekehrten Weg, d.h. für Funktionen, die von außen auf einem Gerät ausgeführt werden sollen.

 

Montag den 22.12.2014 um 11:34 Uhr

von Stephan Mayer

 

Wegen dieser Feststellung hast du dich angemeldet? Willkommen im Club der Leidtragenden.
BTW:
Der zitierte Autor kann nichts dafür, das fehlerhafte Datum hat andere Gründe.

 

Ich möchte vereinfacht noch folgendes hinzu fügen:

Was viele nicht zu wissen scheinen:
IPv6 wird nicht wegen der Adressknappheit eingesetzt !
Überrascht ? Diesem Problem ist man mit allen Arten der NAT-Techniken(es gibt nicht nur eine Art von NAT) vor Jahrzehnten bereits entgegen getreten(Da die Amerikaner leider etwas zu gierig waren, denn große Firmen haben ihren eigenen 16 Block). Eine einzige öffentliche IP-Adresse kann somit über eine 1-zu-N Beziehung (theoretisch) beliebig oft (über private Netze) kaskadiert werden.(fast jeder Haushalt macht das) Praktisch gesehen sind natürlich die Routingtabellen (oder besser deren Einträge) eine Performance - Schmerzgrenze
Eine einfache Überlegung zeigt: bei 2^32 Bit Adressen =
4.294.967.296 Teilnehmer(-weitere Abzüge für BC und NA) und einer akt. Weltbevölkerung von rund
7.219.693.090 hätte uns schön längst (adresstechnisch) das Licht aus gehen müssen. Sicher, nicht jeder hat heute Zugang zum Netz, aber so manch einer belegt mit seinem Handy + „Tablett"+ Rechner mehr als eine IP.
NAT ist aber genau DER zentrale STREITPUNKT (auch in akt. RFCs der IETF) und so manch Einer befürchtet mit der wieder eingeführten 1 zu 1 IPv6 Adressenbeziehung ein Problem mit der Privatsphäre.

Kurzum: NAT ist gerade das Mittel um der IPv4 Adressknappheit über eine 1 zu N Beziehung entgegen zu wirken und schafft durch die Aufhebung der 1 zu 1 Zuordnung den Effekt, den viele als eine Anonymisierung ansehen.
Und deswegen macht NAT bei "reinen" IPv6 Netzen keinen Sinn.

 

problem nicht verstanden. 6. setzen.

IP kennt genau 2^16 = 65536 ports. also kann ein nat router maximal 65536 (real deutlich weniger) verbindungen vermitteln. nachdem man üblicherweis deutlich mehr als 1 verbindung pro session offen hat wirds recht bald knapp mit deinem nat hinterm nat.

 

Und die IP-Adressen sind überschaubarer.

 

Hallo kazhar,
vielen dank, dass sie mich auf Fehler hinweisen.
Aber wenn sie mir schon Nachhilfe geben, dann sind sie doch sicher so nett und gehen auf meine Fragen ein ?
1) "IP kennt genau 2^16 = 65536 ports." Seit wann kennt IP überhaupt Ports ? Ich dachte immer das wär Aufgabe der Transportschicht und nicht der Internetschicht. Denn IP + ICMP und die Anwendung "Ping" laufen ja in der Regel nicht über irgendwelche Ports. Das könnten sie ganz leicht nachempfinden, wenn sie mal den lwip Stack [1]complieren und in den kernel einbaun.
Danach können sie sich hier [2] Ping "portieren" und über IP-Rohdaten ohne Ports Pakete senden.
2) "also kann ein nat router maximal 65536 (real deutlich weniger) verbindungen vermitteln." Das stimmt schon,auch laut [3], aber wer spricht denn hier von nur einem Router ? Natürlich haben sie im Sachverhalt recht, das es irgendwann enge wird, aber diesen Punkt habe ich versucht mit dem Satz "Praktisch gesehen sind natürlich die Routingtabellen (oder besser deren Einträge) eine Performance - Schmerzgrenze"

zu untermauern.

Im Grunde genommen dachte ich , sie hätten mich besser verstanden. Denn der Tenor war, IPv6 ist kein Argument wegen Adressknappheit. Und ich denke selbst bei einigen tausend möglichen Verbindungen von einer öffentlichen IP ist wohl noch genug Platz oder ?

[1] http://savannah.nongnu.org/projects/lwip/
[2] http://download.savannah.gnu.org/releases/lwip/contrib-1.4.1.zip
[3] http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
"Q. How many concurrent NAT sessions are supported in Cisco IOS NAT?

A. The NAT session limit is bounded by the amount of available DRAM in the router. Each NAT translation consumes about 312 bytes in DRAM. As a result, 10,000 translations (more than would generally be handled on a single router) consume about 3 MB. Therefore, typical routing hardware has more than enough memory to support thousands of NAT translations."

 

Wenn du die Netze kaskadierst und alle über ein öffentliches Netz erreichbar sein sollen, läuft dieser Datenverkehr über den ersten Router der Kette. Der stellt somit die maximal möglichen Ports.

 

jede verbindung von innen nach außen belegt auf der "außenseite" des nat router (mindestens) 1 port. nachdem jede tcp/ip schnittstelle nur 65535 ports hat kann sie eben nur maximal 65535 verbindungen gleichzeitige offen halten.

meistens werden die einträge in der nat tabelle auch nach abbau der verbindung noch einige zeit aktiv gehalten, um verspätet eintreffende pakete zustellen zu können.

realistisch ist bei 100 bis 200 aktiven netzwerk nutzern pro externer ip ziemlich schluss.

 

"meistens werden die einträge in der nat tabelle auch nach abbau der verbindung noch einige zeit aktiv gehalten, um verspätet eintreffende pakete zustellen zu können."

Das ist ein interessanter Punkt. Aber 100 bis 200 ist wohl eher willkürliche Erfahrung ?

Wie ich in [3] aus meiner 2 Antwort zitierte, liegt die Zahl bei "typical routing hardware has more than enough memory to support thousands of NAT translations."

Ich bedanke mich für die Antworten.

p.s. Selbst bei einen Faktor von (unglaubwürdigen) 200, kann sich die Menschheit ja locker nochmal verdoppeln ... Als erstes werden aber sicher die Afrikaner Probleme bekommen, denn die AfriNIC hat nur 6 , 24er Blöcke. Die ARIN übrigens 80[1].
[1]
The Internet Assigned Numbers Authority. Ipv4 address space registry. https://
www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml.