Warum sollte IPv6 für das IoT notwendig sein?

21

Ich bin kürzlich auf dieses Zitat von Security Intelligence über das Internet der Dinge und IPv6 gestoßen:

Analysten sagen voraus, dass es bis 2020 30 Milliarden verbundene "Dinge" geben wird, aber der IPv4-Adressraum bietet nur Platz für 4 Milliarden und ändert sich. Sogar mit NAT (Network Address Translation) und privatem Adressraum wird der Appetit des IoT auf Adressen die Fähigkeit des IPv4 überwinden, diese zu lokalisieren.

Geben Sie IPv6 ein, wodurch der Adressraum auf 340 undecillion oder 3,4 × 10 38 erweitert wird . Nun, technisch gesehen ist es ein bisschen weniger, da einige Kombinationen reserviert sind. Trotzdem reicht das aus, um jedem Menschen auf dem Planeten etwa 4.000 Adressen zuzuweisen.

Was mich verwundert, ist, warum das Internet der Dinge die Notwendigkeit, auf IPv6 umzusteigen, in irgendeiner Weise verändert. Mir scheint, dass die überwiegende Mehrheit der Dinge mit einem Router verbunden ist, weshalb nur eine einzige weltweite IP erforderlich ist .

Zum Beispiel Ihr Smart - Backofen (oder was auch immer) IP ist 192.168.0.52, die nicht deines Nächsten Echo nicht daran hindert , die gleiche IP haben, denn um den Zugriff auf die IP von außerhalb Ihres Hauses, müssen Sie Ihre durchlaufen Hause IP Adresse, zB: 148.238.24.9.

Warum würde das Aufkommen von IoT die Umstellung auf IPv6 erfordern?

ip-address anonymous2
quelle
5
Ich frage mich, wie 340 undecillion eindeutige Adressen (außer ein paar reservierten) auf nur 4.000 für jede Person auf dem Planeten zusammenlaufen.
Ghanima
4
Sehen Sie sich dieses Video an: "Nats sind gut. Sie bieten Sicherheit" und versuchen Sie es mit dem IPv6-Ausreden-Bingo .
Wiedereinsetzung von Monica - M. Schröder
Es wird nicht notwendig , den Schalter in der gleichen Art und Weise , dass mit Elektroautos doen ' TS necessitate mit elektrischen „Tankstellen“. Aber beide machen es sicher viel bequemer.
user253751
1
Die IPv4-Adressierung bietet 2 ^ 32 Adressen, während IPv6 2 ^ 128 Adressen (weniger Overhead) bietet. Es gibt <2 ^ 33 Personen plus Firmen, Schulen, et al. Also nenne es 2 ^ 36 Personen / Orte. Das ergibt 2 ^ 92 Adressen pro Person / Ort, also weit mehr als 4000 (2 ^ 12) pro Person / Ort. IPv6 wäre bei 2 ^ 64 golden gewesen und würde früher übernommen.
ChuckCottrill
Siehe RFC 7368 für wie IPv6 zur Arbeit in einem Heimnetzwerk zu erwarten ist.
Michael Hampton

Antworten:

19

Dafür gibt es zwei Gründe.

(1) Erstens ist die End-to-End-Konnektivität einfacher . Wenn sowohl die Quelle als auch das Ziel über eine öffentliche IPv4-Adresse (oder natürlich IPv6-Adresse) verfügen, können sie jederzeit eine Verbindung in eine beliebige Richtung herstellen.

Ihr IoT mit privater IP 192.168.0.52kann jedoch NUR NAT verwenden , um eine Verbindung zu einer öffentlichen IP im Internet herzustellen, wann immer dies gewünscht wird, der Rest des Internets kann jedoch keine Verbindung dazu herstellen. Es gab Kludges wie DNAT und uPNP , mit denen angegeben werden konnte, dass einige eingehende Verbindungen aktiviert sind, die jedoch heutzutage aufgrund der Implementierung von CGNAT aufgrund von IPv4-Engpässen immer häufiger unterbrochen werden.

Eine übliche (sogenannte) "Lösung" für dieses Problem besteht darin, dass alle Ihre (NAT-) Geräte eine Verbindung zu einem zentralen Ort mit öffentlicher IP-Adresse herstellen (normalerweise vom Gerätehersteller gehostet). Dies macht es technisch möglich, beinhaltet jedoch ein Datenschutzproblem (Sie geben alle Daten von Ihrem IoT an), ein Sicherheitsproblem (da Sie für diese weithin offen sind, kann ein unbefugter oder verärgerter Mitarbeiter alles tun, was Ihr IoT-Gerät kann und auf das es zugreifen kann ) und Zuverlässigkeitsprobleme (wenn der Hersteller sein Geschäft aufgibt oder die Unterstützung alter Geräte einstellt oder ausfällt): Alle Ihre (und alle anderen) einwandfrei funktionierenden Geräte funktionieren nicht mehr.

(2) Das zweite Problem ist, dass es in Zukunft sowieso nicht mehr funktioniert (auch nicht für ausgehende Verbindungen) (nicht in ein oder zwei Jahren, aber immer noch. Je mehr IoT und Dienste sich durchsetzen, desto eher wird es kaputt gehen).

Das liegt daran, dass NAT es privaten Adressen ermöglicht 192.168.0.52, auf das Internet zuzugreifen. Dazu wird die Quelladresse 192.168.0.52in die öffentliche IP- Adresse Ihres Routers geändert, der Quellport wird jedoch durch eine freie aus dem Pool ersetzt.

Zum Beispiel Ihre erste Verbindung möglicherweise 192.168.0.52:1000sein könnte (CG) -NATed zu (öffentliche IP) 198.51.100.1:1000, und deinen Nächsten 192.168.0.77:1000könnte NATed bekommen 198.51.100.1:1001. Ihre zweite Verbindung von 192.168.0.52:1001würde dann NAT zu 198.51.100.1:1002usw. sein.

Das Problem ist, dass selbst einfache Dinge wie das Öffnen einer Webseite wahrscheinlich Dutzende von Verbindungen öffnen und ein Dutzend von Ports verwenden (für DNS-Abfragen, HTTP (S) -Verbindungen für verschiedene Elemente, JS-Analyse auf verschiedenen Sites usw.).

Teurere Programme wie Torrent-Clients belegen problemlos Tausende von Ports . Für jede IP sind nur 65535 Ports verfügbar.

Dies bedeutet, dass mehrere Ihrer Nachbarn, die dieselbe CGNAT-IP verwenden, einen größeren Anteil an Verbindungen verwenden (und mehr IoTs bedeuten mehr Verbindungen) und plötzlich alle 65535 Ports auf dieser öffentlichen IP 198.51.100.1 verwendet werden. Somit können für Sie und Ihre Nachbarn keine neuen Verbindungen hergestellt werden. Was in größerem Maßstab bedeutet, dass viele Menschen von ihren IoTs abgeschnitten werden und die Zivilisation, wie wir sie kennen, zusammenbricht :-)

Da wir diesen Zusammenbruch der Zivilisation so lange wie möglich hinauszögern möchten, stellen wir stattdessen auf IPv6 um . Bitte unterstützen Sie das Weiterbestehen dieser Zivilisation, indem Sie , wenn möglich, IPv6 verwenden . Vielen Dank!

Matija Nalis
quelle
1
"Und für jede IP sind nur 65535 Ports verfügbar." Verbindungen werden jedoch durch die vier Tupel Quell-IP, Quell-Port, Ziel-IP und Ziel-Port identifiziert. Das NAT kann also denselben öffentlichen Quellport für mehrere Ziele verwenden (ob dies tatsächlich der Fall ist oder nicht, hängt von der Implementierung ab)
Peter Green
2
@PeterGreen das ist richtig, da es zwei IPs (src und dst) gibt, gibt es zwei Pools von Ports. Ich wurde bereits technisch, so dass ich dort nicht näher darauf einging. Die Implementierung kann denselben Quellport für verschiedene Ziele wiederverwenden (oder auch nicht, da die Router durch das Durchsuchen von Listen stark belastet werden). Beachten Sie jedoch, dass das Ziel in der Regel für einen bestimmten Zweck festgelegt wird. Sie müssen beispielsweise immer eine Verbindung herstellen, 8.8.8.8:53um den Google DNS-Resolver zu erhalten, oder Port 80 (oder 443), um eine Verbindung zu HTTP (s) eines Webservers herzustellen. Aber NAT hat nur den Luxus, Quellports zu ändern, nicht die Zielports.
Matija Nalis
3
@PeterGreen Es wurden bereits Fehler in der CGNAT-Hardware in der hier beschriebenen Weise gemeldet. Dies zeigt sich als seltsam unzuverlässige Verbindungen ohne offensichtlichen Grund. Siehe zum Beispiel diesen Ofcom-Bericht . Wie auch immer, CGNAT wirft nur gutes Geld nach schlechtem und hält IPv4 am Laufen, wenn die Bereitstellung von IPv6 längst überfällig ist.
Michael Hampton
3
Ich habe gesehen, wie die NAT von Plastikroutern daran gestorben ist, einfach ein paar DNS-Namen von Grund auf aufzulösen, dh ohne einen rekursiven DNS-Nameserver im öffentlichen DNS zu verwenden, sondern die Rekursion lokal durchzuführen.
Jonas Schäfer
2
@ v7d8dpo4 nicht unbedingt schlecht - wahr, aber im Falle von IoT - Geräten in überwiegenden Mehrheit der Fälle ist es ist schlecht - IoT - Gerät wird in der Regel seine Daten senden (manchmal auch verschlüsselt, aber gar nicht so oft) an den Hersteller, der dann in fast allen Fällen Entschlüsselt die Daten, um Ihnen eine schöne HTML-Seite (oder was auch immer) anzuzeigen. So hat der Hersteller (oder wer auch immer diese öffentliche IP betreibt) alle Ihre Daten zur Verfügung und kann Ihr IoT-Gerät nach Belieben steuern. Jetzt in einigen Fällen können Sie Gerät anweisen, Ihre eigene öffentliche IP und laufen Open - Source - Server-Side - Software zur Verfügung gestellt , dort zu verbinden, aber das ist sehr selten :(
Matija Nalis
14

IPv6 ist jetzt eine Notwendigkeit ; Wir haben schon fast keine IPv4-Adressen mehr . Da immer mehr Menschen online gehen, beginnen wir den Punkt zu erreichen, an dem IPs von mehreren Personen geteilt werden müssen, nicht nur von einem Haushalt ( Carrier-Grade-NAT ), was inakzeptabel ist und nicht nur ein Problem für das IoT darstellt.

Mit IPv6 können wir zu einer semantischeren Darstellung übergehen , bei der eine IP = ein Gerät ist , was mehrere Vorteile hat. Wenn Sie Ihr intelligentes Gerät direkt ansprechen können (sei es ein Toaster, ein Backofen, eine Glühbirne, ein Fernseher oder etwas anderes), können Sie Ihre Befehle einfach direkt an das Gerät senden , anstatt über einen Hub zu gehen. Derzeit ist dies aufgrund von NAT schwierig einzurichten, da eine spezielle Portweiterleitung für Ihre IoT-Geräte erforderlich ist (was bei Carrier-Grade-NAT möglicherweise überhaupt nicht funktioniert).

Es könnte sich lohnen zu lesen , dass beim Umstieg auf IPv6 NAT gelöscht wird. Ist das eine gute Sache? ' von Server Fault, wenn Sie sich Sorgen über die Auswirkungen auf die Sicherheit machen; Es ist keine große Sicherheitslücke, wenn all Ihren IoT-Geräten eine öffentliche IPv6-Adresse zugewiesen wird. Es ist etwas, das in einem NAT-fähigen Netzwerk immer noch ein Problem verursachen würde.

Dieser IEEE-Artikel hat einige gute Punkte:

Der nächste logische Schritt von Netzwerken mobiler Geräte zu Netzwerken zur Kommunikation von "Dingen" ist das Internet der Dinge. Dieser nächste Schritt wird die Abfolge von Ereignissen widerspiegeln, die von Mobilfunknetzen erfahren werden. Proprietäre Protokolle standen an erster Stelle, da die Gewinne eines einzelnen Unternehmens häufig vor der Berücksichtigung des Gemeinwohls stehen. Die Verwendung von IP und Transparenz (dh Open-Source-Protokollen) ist für die IoT-Entwicklung von grundlegender Bedeutung, ebenso wie die Benutzerfreundlichkeit und die Unsichtbarkeit der Technologie für Endbenutzer wichtig sind. Basierend auf unseren Untersuchungen sind wir der Ansicht, dass der Wert von Transparenz und Benutzerfreundlichkeit und vor allem die Notwendigkeit von Interoperabilität die Einführung von IPv6 auf dem IoT-Markt begünstigen werden.

Also, kurz gesagt:

  • Momentan steht 1 IPv4-Adresse für ... wer weiß? Manchmal ein Gerät, manchmal ein Router, manchmal ein ganzes Netzwerk verschiedener Kunden.

  • Mit einem IPv6 können Sie jedem IoT-Gerät einen Namen im Internet geben.

  • Durch die Adressierung Ihrer Geräte können Sie diese steuern und die Einrichtung und Verwaltung vereinfachen.

Aurora0001
quelle
3
Es ist besser als das. Ein Gerät verfügt möglicherweise über mehrere IPv6-Adressen und dies wird erwartet.
Michael Hampton