IPv4-Mangel wird jetzt Realität - was ist erforderlich, damit IPv6 funktioniert?

10

Heute habe ich gelesen, dass Microsoft keine IPv4-Adressen mehr für seine Azure-Cloud hat . Anfang dieser Woche habe ich gelesen, dass Lateinamerika auch keine IPv4-Adressen mehr hat . Dies sind echte - nicht vorhergesagte - IPv4-Adressengpässe. Ich erinnere mich, dass wir vor zwei Jahren einen IPv6-Tag hatten, aber seitdem habe ich in den Nachrichten nicht viel über IPv6 gehört.

Ich möchte ein gutes Verständnis dafür haben, was die Änderung an IPv6 wirklich bedeutet und wo wir Probleme erwarten können.

Momentane Situation

  • Ich denke, alle modernen Betriebssysteme sind IPv6-fähig: OSX, Windows, Linux, Android, iOS (für die meisten Menschen kein Problem zu erwarten).
  • Internetprovider: Ihre Verbindung zum Internet, ob mobil oder über Kabel oder ADSL (mein Provider sagt, dass es vollständig IPv6-fähig ist, aber es ist die einzige in meinem Land, die es bisher gab).
  • Router / Modems können ein Problem sein (und da mein Provider sagt, dass es vollständig IPv6-fähig ist, funktioniert der Router vermutlich auch).
  • Hosting: Ich verwende einen Hosting-Anbieter für einige Websites, die nicht IPv6-fähig sind. Sie versprechen, dass dies in diesem Jahr funktioniert. Ich denke, viele Anbieter haben dies noch nicht zum Laufen gebracht.
  • Heimgeräte: digitale Fernsehrekorder, Fernseher mit WLAN, Thermostate, drahtlose Lautsprecher usw. - Ich habe keine Ahnung, ob sie IPv6-fähig sind.
  • Das Internet im Allgemeinen: große Websites wie Google, Facebook - ich denke, sie funktionieren so.
  • Internet-Austausch wie AIX - das sollte funktionieren.

Einige Fragen

  1. Heimnetzwerk: Wenn mein Router IPv6-fähig ist, wird er für Geräte, die IPv6 nicht verstehen, in IPv4 übersetzt?
  2. Können diese Heimgeräte weiterhin IPv4 verwenden, wenn der Rest des Heimnetzwerks IPv4 ist?
  3. Wird mein Computer oder Router für Sites, die noch nur IPv4 sind, automatisch wechseln?
  4. Wenn ich whatismyip.com öffne, wird eine IPv4-Adresse angezeigt. Ich glaube, ich kann meinen Provider bitten, auf IPv6 umzusteigen, aber ich denke, das wird große Teile des Internets für mich deaktivieren - oder? Kann ich trotzdem E-Mails senden, funktioniert DNS?
  5. Wenn mein Provider zu IPv6 wechselt, habe ich dann noch eine IPv4-Adresse?
  6. Hat dies Konsequenzen für TLS-Zertifikate?
  7. Mit IPv6 ist NAT veraltet, verstehe ich. Bedeutet dies, dass mein WLAN-fähiger Fernseher von außen direkt zugänglich ist? Ich denke, die Router-Firewall funktioniert immer noch, aber jetzt können wir eine direkte Adresse von außen verwenden?
  8. Ich lebe nicht in Lateinamerika und benutze Azure nicht. Aber was ist, wenn ich jetzt nach Brasilien gehe? Werde ich es bemerken
  9. Gibt es eine einfache Möglichkeit zu testen, was funktioniert und was nicht, ohne das Heimnetzwerk durcheinander zu bringen?

Dies sind verschiedene Situationen und Fragen, an die ich jetzt denken kann. Es gibt wahrscheinlich noch viel mehr. Was ich möchte, ist ein gutes Bild davon, wo wir jetzt stehen und was wir erwarten können, wenn dieser Mangel weltweit wird.

SPRBRN
quelle
1
Standard-Android-Geräte funktionieren nicht nur in einer IPv6-Umgebung, da sie DHCPv6 und RFC6106 nicht unterstützen. Diese Geräte erhalten eine IPv6-Adresse, aber keinen DNS-Server.
Jens Link
Ich habe das einfach gegoogelt und es scheint so zu sein. Danke für die Auskunft!
SPRBRN
Eine Möglichkeit, IPv6-Adressen so darzustellen, dass sich Menschen leicht an eine Adresse erinnern können, kann ebenfalls zur Annahme beitragen. Dies scheint oft übersehen zu werden.
Jason C
1
IPv6 ist ein Thema, in dem Sie viele Eiferer finden. Deshalb antworte ich in einem Kommentar anstatt mit einer Antwort. Was Q7 betrifft: Mit IPv6 ist NAT nicht so "veraltet", wie es die Designer ablehnen, offizielle Spezifikationen dafür zu erstellen (obwohl viele Anbieter es implementieren). Sie haben Recht, alle Ihre Geräte haben öffentliche IP-Adressen, und nein, Sie können nicht einfach davon ausgehen, dass Ihre Firewall funktioniert. Die meisten Geräte für Endverbraucher verwenden zum Filtern nur NAT, und Router, die IPv6 unterstützen, leiten es häufig ungefiltert weiter.
Kevin Keane

Antworten:

11

Antworten auf Ihre Fragen:

  1. Nein, nur weil das Gerät IPv6 unterstützt, bedeutet dies nicht, dass es IPv4 <> IPv6-Übergangsmechanismen unterstützt - sie sind nicht Teil der IPv6-Protokollspezifikation. Es unterstützt möglicherweise die Übersetzung von Datenverkehr von IPv4 nach IPv6 und umgekehrt, muss jedoch Mechanismen wie NAT64 unterstützen.

  2. Knoten kommunizieren mit dem Protokoll ihrer Wahl, abhängig von den Aufrufen der höheren Schicht. Wenn Ihr Browser auf einen Namen zeigt und der Name nur in IPv4 aufgelöst wird, wird IPv4 aufgerufen, um ihn zu warten. Wenn IPv6 und IPv4 aufgelöst werden, sollte IPv6 Vorrang haben. In den letzten Jahren wurde jedoch viel unternommen, um beide Anrufe gleichzeitig zu tätigen und zu überprüfen, welcher schneller ist.

  3. Sie benötigen einen Knoten, der doppelt gestapelt ist, also sowohl IPv4 als auch IPv6 unterstützt oder die Übersetzung zwischen Protokollen irgendwo auf dem Weg unterstützt. Wenn Ihr Router dies unterstützt - gut, wenn Ihr ISP es unterstützt - ist es auch gut.

  4. Sie sollten IPv6 sehen, da es Vorrang haben sollte. Wenn nicht, ist Ihre IPv6-Konnektivität zumindest zu dieser bestimmten Site unterbrochen. Wenn Sie nur IPv6 verwenden können (Sie sind nicht doppelt gestapelt), können Sie im Internet nur etwa 4-5.000 Präfixe erreichen, was einem sehr kleinen Prozentsatz entspricht (von 500.000 für IPv4). Normalerweise sind Hosts jedoch doppelt gestapelt, daher sollten Sie in Ordnung sein - IPv6 für IPv6-fähige Dienste und IPv4 für alle anderen.

  5. Dies hängt von der Art des Dienstes ab, den Ihr ISP bereitstellt. Möglicherweise ist Ihrer Internetschnittstelle privates IPv4 zugewiesen, das irgendwo am ISP-Rand übersetzt wird. Möglicherweise haben Sie öffentliches IPv4.

  6. Für SSL / TLS verwenden Sie Namen, keine IPs direkt. Es sollte dir gut gehen.

  7. Ja, während es noch Arbeiten zur Bereitstellung von NAT-Diensten für IPv6 gibt, bestand die allgemeine Idee zu IPv6 darin, NAT nicht mehr auszuführen und globale Konnektivität bereitzustellen. Dies bedeutet, dass mit der IPv6-Zuweisung Ihr gesamtes internes Netzwerk möglicherweise direkt von anderen Teilen des Internets aus erreichbar ist, wenn Sie IPv6-Adressen aus dem globalen Unicast-Bereich verwenden. Für IPv6 können Sie andere Typen verwenden, z. B. nur Link Local, die interne Konnektivität bieten, jedoch den Zugriff von Remotestandorten aus blockieren. Im Allgemeinen sollten Sie den Datenverkehr am Rand Ihres Netzwerks filtern, wenn das Internet nicht auf Ihre Ressourcen / Knoten zugreifen soll.

  8. Leider verstehe ich die Frage nicht. Cloud-Dienste sind mit IPv6 normalerweise in Ordnung, zumindest Amazon.

  9. Beginnen Sie hier: http://test-ipv6.com/

Łukasz Bromirski
quelle
7

Was passieren wird (und jetzt passiert) ist, dass die meisten Benutzer (z. B. Heimanwender) hinter NAT der Carrier-Klasse gestellt werden. Es gibt so ziemlich genug IPv4-Adressen für diejenigen, die sie wirklich brauchen (global gesehen, ohne zu sagen, dass Unternehmen XYZ genug davon hat). Dies bedeutet, dass Sie X Geld für eine Internetverbindung bezahlen und Y mehr Geld bezahlen müssen, um eine öffentliche IPv4-Adresse zu erhalten (wo Sie überhaupt eine bekommen können).

Dies bedeutet, dass die meisten Heimanwender weiterhin eine funktionierende (aber NAT-fähige) Verbindung haben und Personen, die eine öffentliche IPv4-Adresse benötigen, diese kaufen / mieten können. Dadurch werden an einigen Stellen viele Adressen freigegeben.

IPv6 wird (und wird derzeit je nach Land ISP, ..) parallel zur aktuellen IPv4-Infrastruktur bereitgestellt. Je nach Zugriffstyp ist möglicherweise nur ein Klick in ein Dashboard, ein Software-Update oder ein Hardware-Upgrade erforderlich.

Für Ihre Fragen:

Heimnetzwerk: Wenn mein Router IPv6-fähig ist, wird er für Geräte, die IPv6 nicht verstehen, in IPv4 übersetzt?

Meistens nein. Die meisten Heimrouter unterstützen solche Übersetzungen nicht. Dies ist jedoch aufgrund von NAT auf Carrier-Ebene kein Problem (Sie erhalten also weiterhin IPv4-Konnektivität).

Können diese Heimgeräte weiterhin IPv4 verwenden, wenn der Rest des Heimnetzwerks IPv6 ist?

Wenn Sie über IPv4-Konnektivität verfügen (über NAT oder einen Übersetzungsmechanismus auf Ihrem Router), dann ja. Ansonsten nein.

Wird mein Computer oder Router für Sites, die noch nur IPv4 sind, automatisch wechseln?

Wenn Sie über IPv4-Konnektivität oder einen Übersetzungsmechanismus verfügen, verwendet Ihr Computer IPv4. Sonst nein. Aber Sie sollten sich nicht so viele Sorgen machen ... Wenn es nur IPv6-Benutzer gibt und diese Websites Besucher / Kunden verlieren, wechseln sie zu IPv6.

Wenn ich whatismyip.com öffne, wird eine IPv4-Adresse angezeigt. Ich glaube, ich kann meinen Provider bitten, auf IPv6 umzusteigen, aber ich denke, das wird große Teile des Internets für mich deaktivieren - oder? Kann ich trotzdem E-Mails senden, funktioniert DNS?

Normalerweise bieten die meisten ISPs Dual-Stack-Konnektivität, sodass Sie über IPv4- und IPv6-Adressen / Konnektivität verfügen. Möglicherweise müssen Sie den Helpdesk Ihres Internetdienstanbieters um weitere Informationen bitten.

Wenn mein Provider zu IPv6 wechselt, habe ich dann noch eine IPv4-Adresse?

Wie ich bereits sagte, ist dies nicht nur ein einfacher Ein- / Ausschalter. Höchstwahrscheinlich haben Sie für einige Zeit beide Adressen (Konnektivität über beide) (auch wenn IPv4 NAT verwendet).

Hat dies Konsequenzen für TLS-Zertifikate?

Nicht wirklich. "Namen" werden für TLS verwendet. Möglicherweise treten Probleme auf, wenn Sie eine alte Software verwenden, die IPv6 überhaupt nicht unterstützt. Dies ist jedoch nicht TLS-spezifisch.

Mit IPv6 ist NAT veraltet, verstehe ich. Bedeutet dies, dass mein WLAN-fähiger Fernseher von außen direkt zugänglich ist? Ich denke, die Router-Firewall funktioniert immer noch, aber jetzt können wir eine direkte Adresse von außen verwenden?

Ja, es wird zugänglich sein (das ist der Punkt!), Aber es wird wahrscheinlich standardmäßig auf Ihrem Router durch eine Firewall geschützt sein.

Ich lebe nicht in Lateinamerika und benutze Azure nicht. Aber was ist, wenn ich jetzt nach Brasilien gehe? Werde ich es bemerken

Nicht wirklich. Wenn Sie sich für eine Internetverbindung angemeldet haben, werden Sie wahrscheinlich hinter NAT gestellt oder doppelt gestapelt, aber die meisten Benutzer würden das nicht bemerken (sie haben normalerweise keine Ahnung von IPs, Adressen usw. ... viele Leute haben angerufen Mein ISPs-Helpdesk, als Facebook ~ 30 Minuten lang nicht erreichbar war, beschwerte sich, dass das Internet nicht funktioniert.

Gibt es eine einfache Möglichkeit zu testen, was funktioniert und was nicht, ohne das Heimnetzwerk durcheinander zu bringen?

Ja, wie in einem vorherigen Beitrag erwähnt, versuchen Sie es mit http://test-ipv6.com/

Mulaz
quelle
Beachten Sie, dass CGN für einige Leute Probleme verursacht, was die Supportkosten für den ISP erhöht. Es wird gemunkelt, dass einige Spiele Probleme mit CGN haben und es immer noch keine Möglichkeit gibt, zu Hause auf Ihren NAS / Server zuzugreifen, es sei denn, Sie verwenden IPv6 (wenn Ihr Anbieter IPv6 bereitstellt) und Ihr Anbieter versteckt sich vor vielen Benutzern hinter einer öffentlichen IPv4-Adresse brechen. Siehe reviews.apnic.net/__data/assets/file/0011/38297/… (beginnend mit Folie 13).
Jens Link
Natürlich ... es gibt Probleme mit VoIP, VPN (IPSEC) usw. Dies betrifft jedoch einen relativ kleinen Prozentsatz der Benutzer, die eine zusätzliche Gebühr zahlen, um eine öffentliche IPv4-Adresse zu erhalten.
Mulaz
Oder wechseln Sie zu einem Anbieter, der noch "echtes" IPv4 anbietet. CGN zu machen kostet viel Geld. Eine Sache ist der erhöhte Support, die anderen Hardwarekosten. Leider weigern sich viele Leute auf der Zugriffs- und Inhaltsseite immer noch, überhaupt an die Implementierung von IPv6 zu denken. Was für mich gut ist: Je länger sie warten, desto mehr Geld kann ich verlangen. ;-)
Jens Link
Ihre Annahme zu NAT ist falsch - Sie haben geschrieben: "Ja, es wird zugänglich sein (das ist der Punkt!), Aber es wird wahrscheinlich standardmäßig auf Ihrem Router durch eine Firewall geschützt sein." In der Realität leiten viele Router für Endverbraucher IPv6 transparent und ohne jegliche Filterung weiter.
Kevin Keane
4

Um die grundlegende Frage zu beantworten: " Was ist erforderlich, damit IPv6 funktioniert? " Vor allem benötigen Sie einen Internetprovider, der IPv6-Konnektivität bereitstellen kann (und tut ). In den USA ist das für die Verbraucher immer noch ein schlechter Scherz - insb. für Business- ISPs. Dann muss Ihr Netzwerk IPv6 unterstützen: Router, Computer, Spielekonsolen usw. Mir sind keine Geräte für "Heimnetzwerke" bekannt, die "NAT64" - einen Proxy zwischen den beiden Netzwerken - unterstützen. Tatsächlich fehlt vielen Routern für kleine Unternehmen diese Fähigkeit.

Ricky Beam
quelle
1

Heimnetzwerk: Wenn mein Router IPv6-fähig ist, wird er für Geräte, die IPv6 nicht verstehen, in IPv4 übersetzt?

Es ist wahrscheinlich, dass Ihr ISP auf absehbare Zeit einen Mechanismus einrichtet, der es IPv4-Clients in Ihrem Netzwerk ermöglicht, auf Ressourcen im IPv4-Internet zuzugreifen. Da die IPv4-Krise immer tiefer geht, wenden sich ISPs zunehmend Mechanismen zu, die es ihnen ermöglichen, Ihnen Zugriff auf Ressourcen im IPv6-Internet zu gewähren, ohne Ihnen eine dedizierte öffentliche IPv4-Adresse zu geben. Irgendwann würde ich erwarten, dass solche Mechanismen auslaufen, aber wahrscheinlich nicht lange.

Hierfür stehen dem ISP mindestens fünf Optionen zur Verfügung.

  • Weisen Sie Ihnen eine private V4-IP zu und führen Sie ein herkömmliches V4-NAT auf ISP-Ebene aus.
  • Verwenden Sie "ds-lite", das IPv4-Pakete über IPv6 zu einem speziellen NAT beim ISP tunnelt.
  • Verwenden Sie "464XLAT", wenn Ihr Router ein zustandsloses NAT46 ausführt und der ISP dann Stateful NAT64 ausführt.
  • Verwenden Sie "map-e". In diesem System wird jedem Client eine IP-Adresse mit einem eingeschränkten Satz von Ports zugewiesen. Der Router des Clients führt NAT mithilfe des eingeschränkten Portsatzes durch und tunnelt die Pakete dann über IPv6 zu einem speziellen Gerät beim ISP. Der zum Client zurückkehrende Datenverkehr wird in IPv6 gekapselt und dann basierend auf IP und Port an den relaventen Client gesendet.
  • Verwenden Sie "map-t", ähnlich wie bei MAP-e. Der Client erhält einen eingeschränkten Portsatz, aber anstatt gekapselt zu werden, wird der Datenverkehr für seine Reise über das ISP-Zugriffsnetzwerk in IPv6 übersetzt.

Ihr Router muss möglicherweise ersetzt oder ein Firmware-Upgrade durchgeführt werden, um die letzten vier Optionen zu unterstützen.

Der Vorteil der beiden letztgenannten Optionen besteht darin, dass die ISP-Geräte "größtenteils zustandslos" sind, was bedeutet, dass asymmetrisches Routing und Umleitungen keine Probleme verursachen.

Es ist unwahrscheinlich, dass nur IPv4-Clients in Ihrem Netzwerk auf IPv6-Ressourcen im Internet zugreifen können.

Können diese Heimgeräte weiterhin IPv4 verwenden, wenn der Rest des Heimnetzwerks IPv4 ist?

Sowohl IPv4 als auch IPv6 können zusammen im Heimnetzwerk ausgeführt werden.

Wird mein Computer oder Router für Sites, die noch nur IPv4 sind, automatisch wechseln?

Wenn Ihr Computer sowohl IPv4- als auch IPv6-Adressen hat (siehe obige Kommentare zu Nur-IPv4-Geräten), kann er sowohl auf IPv4- als auch auf IPv6-Server zugreifen. Wenn sowohl IPv4- als auch IPv6-Adressen von DNS abgerufen werden, wird in der Regel zuerst IPv6 versucht, und wenn dies fehlschlägt, wird auf IPv4 zurückgegriffen.

Wenn Ihr ISP NAT64 / DNS64 implementiert, kann Ihr Computer über NAT64 über die vom NAT64 synthetisierten DNS-Einträge auf reine IPv4-Server zugreifen.

Wenn ich whatismyip.com öffne, wird eine IPv4-Adresse angezeigt. Ich glaube, ich kann meinen Provider bitten, auf IPv6 umzusteigen, aber ich denke, das wird große Teile des Internets für mich deaktivieren - oder? Kann ich trotzdem E-Mails senden, funktioniert DNS?

Sie sollten Ihren Provider nicht auffordern, auf IPv6 umzusteigen. Sie sollten sie bitten, zusätzlich zu IPv4 IPv6 bereitzustellen.

Websites vom Typ "Was ist meine IP?" können irreführend sein, da sie normalerweise nur eine Adresse anzeigen. Sie sollten eine Site wie test-ipv6.com verwenden

Wenn mein Provider zu IPv6 wechselt, habe ich dann noch eine IPv4-Adresse?

Es ist wahrscheinlich, dass Ihr Anbieter irgendwann zusätzliche Gebühren für öffentliche IPv4-Adressen berechnet.

Es ist wahrscheinlich, dass Ihr ISP auf absehbare Zeit einen Mechanismus für den Zugriff auf Ressourcen im IPv4-Internet bereitstellt. Wie oben erwähnt, kann dies traditionelles v4-NAT oder ein IPv6-basierter Mecahnismus wie NAT64 oder DS-lite sein.

Hat dies Konsequenzen für TLS-Zertifikate?

Nicht wirklich. TLS-Zertifikate basieren auf Hostnamen und nicht auf IP-Adressen.

Mit IPv6 ist NAT veraltet, verstehe ich.

Nun, IPv6 NAT existiert, aber es wird dringend davon abgeraten.

Bedeutet dies, dass mein WLAN-fähiger Fernseher von außen direkt zugänglich ist? Ich denke, die Router-Firewall funktioniert immer noch, aber jetzt können wir eine direkte Adresse von außen verwenden?

Es ist möglich, eine Firewall "Nur ausgehende Verbindungen" für IPv6 zu erstellen. Was ein bestimmter Router tatsächlich tut, ist Sache des Routerherstellers. Einige sind möglicherweise standardmäßig weit offen.

Beachten Sie, dass IPv6-Adressen in der Regel groß sind und spärliche Scan-Angriffe in IPv6 weitgehend unpraktisch sind.

Ich lebe nicht in Lateinamerika und benutze Azure nicht. Aber was ist, wenn ich jetzt nach Brasilien gehe? Werde ich es bemerken

Wahrscheinlich nicht ehrlich, zumindest als Tourist. Mobilfunknetze und öffentliches WLAN beinhalten in der Regel, dass Sie sich hinter einem NAT befinden, das Sie sowieso nicht kontrollieren.

Gibt es eine einfache Möglichkeit zu testen, was funktioniert und was nicht, ohne das Heimnetzwerk durcheinander zu bringen?

Es kommt darauf an, was genau Sie testen möchten. Es gibt Websites wie test-ipv6.com, die Ihre IPv6-Konnektivität überprüfen können.

Wenn Sie überprüfen möchten, was in einer Nur-IPv6-Welt funktionieren würde, ist Ihre beste Wahl wahrscheinlich eine VM. Natürlich müssen Sie IPv6 auf Ihrem Netzwerk zum Laufen bringen, bevor Sie dies tun können.

Peter Green
quelle