Wie schlimm ist die Erschöpfung der IPv4-Adressen wirklich?

163

Seit Jahren schreibt die Presse über das Problem, dass nur noch sehr wenige IPv4-Adressen verfügbar sind. Auf der anderen Seite verwende ich ein Server-Hosting-Unternehmen, das gerne öffentliche IPv4-Adressen für einen kleinen Betrag ausgibt. Und meine private Internetverbindung hat eine öffentliche IPv4-Adresse.

Wie ist das möglich? Ist das Problem so schlimm, wie es die Presse glauben lassen will?

oz1cz
quelle
23
Einige Unternehmen verfügen noch über zahlreiche IPv4-Adressen. Andere haben sehr wenig. Ich muss sehr sorgfältig überlegen, ob ich eine IPv4-Adresse verwenden soll. Infolgedessen habe ich einige IPv6-Maschinen.
Michael Hampton
21
Es gibt Ihnen auch einen Einblick in die Menge der Schmerzen, die ISPs bereit sind, andere zu veranlassen, nur um die Bereitstellung von IPv6 zu vermeiden.
immibis
22
Ich würde es nicht böse nennen , aber es ist sicherlich ein Schmerz. Das heißt, die meisten Verbraucher würden sich wahrscheinlich nicht darum kümmern, dass sie hinter einem Nat stehen, vorausgesetzt, Facebook und WhatsApp funktionieren.
Geselle Geek
8
@JourneymanGeek Nun, Durchschnittsverbraucher interessieren sich nicht wirklich für etwas, das sie nicht verstehen. Es gibt Ideen für verteilte soziale Medien, zum Beispiel (weil das macht es sehr schwierig , zensieren), aber niemand kümmert sich um solche Dinge , bis nach dem sie den Boden genommen haben, was sie nicht können wegen NAT. Ich glaube, NAT ist einer der Gründe, warum wir ein zentrales Web haben, weil es im Grunde unmöglich ist, eine eigene Website zu hosten, ohne jemanden dafür zu bezahlen.
immibis
15
Wie @Azendale betonte, ist das Hosting von Spieleservern ein großes Problem. Warum kann ich minecraft_server.exe nicht einfach ausführen und meinen Freunden meine Adresse geben? Wegen NAT. "Konsumenten" wollen mit Sicherheit manchmal Gameserver betreiben.
immibis

Antworten:

176

Es ist sehr schlimm. Hier ist eine Liste von Beispielen, die zeigen, wie ich mit Internetdienstanbietern aus erster Hand gegen den Mangel an IPv4-Adressen vorgegangen bin:

  • Das wiederholte Mischen von IPv4-Blöcken zwischen Städten führt zu kurzen Ausfällen und Verbindungszurücksetzungen für Kunden.
  • Verkürzung der DHCP- Lease-Zeiten von Tagen auf Minuten.
  • Benutzer können wählen, ob sie die Netzwerkadressübersetzung (Network Address Translation, NAT) auf dem Customer Premise Equipment (CPE) wünschen oder nicht, und sie dann rückwirkend für jeden aktivieren.
  • Aktivieren von NAT auf CPE für Kunden, die bereits die Möglichkeit genutzt haben, NAT zu deaktivieren.
  • Reduzierung der Begrenzung der Anzahl gleichzeitig aktiver MAC-Adressen (Media Access Control), die von CPE erzwungen werden.
  • Bereitstellung von Carrier-Grade-NAT (CGN) für Kunden, die bei der Anmeldung für den Service eine echte IP-Adresse hatten.

All dies mindert die Qualität des Produkts, das der ISP an seine Kunden verkauft. Die einzig vernünftige Erklärung dafür, warum sie dies ihren Kunden antun würden, ist der Mangel an IPv4-Adressen.

Der Mangel an IPv4-Adressen hat zu einer Fragmentierung des Adressraums geführt, die mehrere Mängel aufweist:

Ohne NAT können wir mit den 3700 Millionen routbaren IPv4-Adressen heute nicht mehr auskommen. Aber NAT ist eine spröde Lösung, die Ihnen eine weniger zuverlässige Konnektivität und schwer zu debuggende Probleme bietet. Je mehr NAT-Schichten vorhanden sind, desto schlimmer wird es. Zwei Jahrzehnte harter Arbeit haben dazu geführt, dass eine einzelne NAT-Schicht zumeist funktioniert, aber wir haben bereits den Punkt überschritten, an dem eine einzelne NAT-Schicht ausreichte, um den Mangel an IPv4-Adressen zu umgehen.

Kasperd
quelle
57
Eine Sache, die hinzugefügt werden muss, ist, dass NAT auch dazu führt, dass böswillige Benutzer normale Benutzer beeinträchtigen und IP im Allgemeinen als Mechanismus zur Benutzerunterscheidung unzuverlässig wird. Zum Beispiel blockiert Wikipedia fast jeden katarischen Benutzer aufgrund des Vandalismus einiger weniger Benutzer.
IllusiveBrian
9
@IllusiveBrian macht einen gültigen Punkt. Ich habe eine Ad-Targeting-Software geerbt, die IP-Adressen als primäre Kennung verwendet. Dies ist heutzutage bei weitem nicht ausreichend und musste umfangreich modifiziert werden, um die Zuverlässigkeit zu gewährleisten. Indien und Griechenland scheinen zwei der am schlimmsten betroffenen Länder zu sein. Ich kann sehen, dass eine Anzeige mehr als 100 Mal pro Tag von demselben IPv4-Server aus geschaltet wird, aber jeder Treffer kann ein anderer Nutzer sein, der durch andere Verfolgungsmethoden ermittelt wird
Darren H
15
@DmitriySintsov nicht mehr als eine einfache Stateful Firewall würde. Wenn ein Edge-Gerät NAT ausführen kann, kann es eine Stateful-Firewall ausführen.
mfinni
15
@DarrenH "Ad-Targeting-Software, die IP-Adressen als primäre Kennung verwendete ... und umfangreich modifiziert werden musste, um die Zuverlässigkeit zu gewährleisten." Nun, dieser Grund allein reicht aus, um NAT beizubehalten.
Andy
6
@DarrenH Es ist nur eine Bemerkung darüber, dass Sie Werbesoftware nicht mögen, welcher Ton auch immer Sie in Ihrem eigenen Kopf empfinden.
Andy
132

Bevor uns die IPv4-Adressen ausgegangen sind, haben wir NAT (weitgehend) nicht verwendet. Jeder mit dem Internet verbundene Computer hätte eine eigene, weltweit eindeutige Adresse. Als NAT zum ersten Mal eingeführt wurde, ging es darum, den Kunden des ISP eine echte Adresse pro Gerät zuzuweisen, das der Kunde verwendet / besitzt, und einem Kunden eine echte Adresse zuzuweisen. Das hat das Problem für eine Weile (Jahre) behoben, als wir eigentlich auf IPv6 umsteigen wollten. Anstatt auf IPv6 zu wechseln, haben (meistens) alle darauf gewartet, dass alle anderen wechseln, und so hat (meistens) niemand IPv6 eingeführt. Jetzt haben wir wieder dasselbe Problem, aber dieses Mal wird eine zweite NAT-Schicht (CGN) bereitgestellt, damit ISPs eine echte Adresse für mehrere Kunden gemeinsam nutzen können.

Die Erschöpfung von IP-Adressen ist keine große Sache, wenn NAT nicht schrecklich ist, auch wenn der Endbenutzer keine Kontrolle darüber hat (Carrier Grade NAT oder CGN).

Aber ich würde argumentieren, dass NAT schrecklich ist, insbesondere in dem Fall, in dem der Endbenutzer keine Kontrolle darüber hat. Und (als Person, deren Job Netzwerktechnik / -verwaltung ist, die jedoch einen Abschluss als Software-Ingenieur hat) würde ich argumentieren, dass Netzwerkadministratoren durch die Bereitstellung von NAT anstelle von IPv6 das Gewicht der Lösung der Adresserschöpfung von ihrem Feld auf die Endbenutzer verlagert haben und Anwendungsentwickler.

Also (meiner Meinung nach), warum ist NAT eine schreckliche, böse Sache, die vermieden werden sollte?

Mal sehen, ob ich dem gerecht werden kann, indem ich erkläre, was es kaputt macht (und welche Probleme es verursacht, an die wir uns so gewöhnt haben, dass wir nicht einmal merken, dass es besser sein könnte):

  • Unabhängigkeit von der Netzwerkschicht
  • Peer-to-Peer-Verbindungen
  • Konsistente Benennung und Position der Ressourcen
  • Optimale Weiterleitung des Datenverkehrs, Hosts kennen ihre wahre Adresse
  • Verfolgung der Quelle von böswilligem Datenverkehr
  • Netzwerkprotokolle, die Daten und Steuerung in separate Verbindungen trennen

Mal sehen, ob ich jeden dieser Punkte erklären kann.

Unabhängigkeit von der Netzwerkschicht

ISPs sollen nur Layer-3-Pakete weitergeben und sich nicht darum kümmern, was sich in den darüber liegenden Layern befindet. Unabhängig davon, ob Sie TCP, UDP oder etwas Besseres / Exotischeres (SCTP vielleicht? Oder sogar ein anderes Protokoll, das besser als TCP / UDP ist, aber aufgrund mangelnder NAT-Unterstützung unklar ist) verwenden, sollte Ihr ISP dies nicht tun Pflege; Für sie soll alles wie Daten aussehen.

Dies ist jedoch nicht der Fall - nicht, wenn sie die "zweite Welle" von NAT, "Carrier Grade" NAT, implementieren. Dann müssen sie sich unbedingt die Layer 4-Protokolle ansehen und unterstützen, die Sie verwenden möchten. Im Moment bedeutet dies praktisch, dass Sie nur TCP und UDP verwenden können. Andere Protokolle würden entweder nur blockiert / verworfen (in den meisten Fällen meiner Erfahrung nach) oder nur an den letzten Host "innerhalb" des NAT weitergeleitet, der dieses Protokoll verwendet hat (ich habe 1 Implementierung gesehen, die dies ausführt). Selbst die Weiterleitung an den letzten Host, der dieses Protokoll verwendet hat, ist keine echte Lösung - sobald zwei Hosts es verwenden, bricht es.

Ich stelle mir vor, dass es einige Ersatzprotokolle für TCP und UDP gibt, die derzeit nicht getestet und nur aufgrund dieses Problems nicht verwendet werden. Verstehen Sie mich nicht falsch, TCP & UDP waren beeindruckend gut gestaltet und es ist erstaunlich, wie sich beide auf die Art und Weise skalieren ließen, wie wir das Internet heute nutzen. Aber wer weiß, was wir verpasst haben? Ich habe über SCTP gelesen und es hört sich gut an, habe es aber nie benutzt, weil es wegen NAT unpraktisch war.

Peer-to-Peer-Verbindungen

Dies ist eine große. Eigentlich die größte meiner Meinung nach. Wenn Sie zwei Endbenutzer haben, die sich beide hinter ihrem eigenen NAT befinden, wird das NAT des anderen Benutzers das Paket verwerfen, und die Verbindung wird nicht erfolgreich sein.

Dies betrifft Spiele, Sprach- / Video-Chat (wie Skype), das Hosten Ihrer eigenen Server usw.

Es gibt Problemumgehungen. Das Problem ist, dass diese Problemumgehungen entweder Entwicklerzeit, Zeit und Unannehmlichkeiten für Endbenutzer oder Kosten für die Serviceinfrastruktur kosten. Und sie sind nicht narrensicher und brechen manchmal. (Siehe die Kommentare anderer Benutzer zu dem Ausfall von Skype.)

Eine Problemumgehung ist die Portweiterleitung, bei der Sie das NAT-Gerät so programmieren, dass ein bestimmter eingehender Port an einen bestimmten Computer hinter dem NAT-Gerät weitergeleitet wird. Es gibt ganze Websites, auf denen erklärt wird, wie dies für die verschiedenen NAT-Geräte gemacht werden kann. Siehe https://portforward.com/ . Dies kostet den Endbenutzer in der Regel Zeit und Frustration.

Eine weitere Problemumgehung besteht darin, Anwendungen um die Unterstützung von Lücken zu erweitern und die Serverinfrastruktur zu warten, die sich nicht hinter einem NAT befindet, um zwei NAT-Clients einzuführen. Dies kostet normalerweise Entwicklungszeit und versetzt Entwickler in die Lage, die Serverinfrastruktur möglicherweise dort zu warten, wo dies zuvor nicht erforderlich gewesen wäre.

(Erinnern Sie sich, was ich über die Bereitstellung von NAT anstelle von IPv6 gesagt habe, um das Gewicht des Problems von Netzwerkadministratoren auf Endbenutzer und Anwendungsentwickler zu verlagern?)

Konsistente Benennung / Position der Netzwerkressourcen

Da innerhalb eines NAT ein anderer Adressraum als außerhalb verwendet wird, verfügt jeder Dienst, der von einem Gerät innerhalb eines NAT angeboten wird, über mehrere Adressen, über die es erreichbar ist. Die richtige Adresse hängt davon ab, von wo aus der Client auf ihn zugreift . (Dies ist auch dann noch ein Problem, wenn die Portweiterleitung funktioniert.)

Wenn Sie einen Webserver in einem NAT haben, sagen wir an Port 192.168.0.23, Port 80, und Ihr NAT-Gerät (Router / Gateway) hat eine externe Adresse von 35.72.216.228, und Sie richten die Portweiterleitung für TCP-Port 80 ein Auf den Webserver kann entweder über den 192.168.0.23-Port 80 ODER den 35.72.216.228-Port 80 zugegriffen werden. Der zu verwendende Port hängt davon ab, ob Sie sich innerhalb oder außerhalb des NAT befinden. Wenn Sie sich außerhalb des NAT befinden und die Adresse 192.168.0.23 verwenden, gelangen Sie nicht zu dem Punkt, den Sie erwarten. Wenn Sie sich innerhalb des NAT befinden und die externe Adresse 35.72.216.228 verwenden, können Sie möglicherweise dort ankommen, wo Sie möchten, wenn Ihre NAT-Implementierung fortgeschritten ist und Haarnadel unterstütztDer Webserver, der Ihre Anfrage bearbeitet, erkennt die Anfrage jedoch als von Ihrem NAT-Gerät stammend. Dies bedeutet, dass der gesamte Datenverkehr über das NAT-Gerät geleitet werden muss, auch wenn sich hinter dem NAT ein kürzerer Pfad im Netzwerk befindet, und dass Protokolle auf dem Webserver weniger nützlich sind, da alle das NAT-Gerät als Quelle von angeben die Verbindung. Wenn Ihre NAT-Implementierung Haarnadel nicht unterstützt, werden Sie nicht dahin gelangen, wo Sie es erwartet hatten.

Und dieses Problem wird schlimmer, sobald Sie DNS verwenden. Plötzlich, wenn Sie möchten, dass für etwas, das hinter NAT gehostet wird, alles ordnungsgemäß funktioniert, möchten Sie unterschiedliche Antworten auf die Adresse des in einem NAT gehosteten Dienstes geben, je nachdem, wer fragt (Split-Horizon-DNS von AKA, IIRC). Yuck.

Und das alles setzt voraus, dass Sie jemanden haben, der sich mit Portweiterleitung und Haarnadel-NAT und Split-Horizon-DNS auskennt. Was ist mit Endbenutzern? Wie stehen ihre Chancen, alles richtig einzurichten, wenn sie einen Consumer-Router und eine IP-Überwachungskamera kaufen und möchten, dass sie "einfach funktioniert"?

Und das führt mich zu:

Optimale Weiterleitung des Datenverkehrs, Hosts kennen ihre wahre Adresse

Wie wir gesehen haben, fließt der NAT-Verkehr auch mit fortgeschrittenen Haarnadeln nicht immer über den optimalen Pfad. Dies gilt auch für den Fall, dass ein sachkundiger Administrator einen Server einrichtet und über Haarnadel-NAT verfügt. (Zugegeben, Split-Horizon-DNS kann dazu führen, dass der interne Datenverkehr von einem Netzwerkadministrator optimal weitergeleitet wird.)

Was passiert, wenn ein Anwendungsentwickler ein Programm wie Dropbox erstellt und an Endbenutzer verteilt, die sich nicht auf die Konfiguration von Netzwerkgeräten spezialisiert haben? Was passiert konkret, wenn ich eine 4-GB-Datei in meine Freigabedatei lege und dann versuche, auf dem nächsten Computer erneut darauf zuzugreifen? Wird es direkt zwischen den Computern übertragen, oder muss ich warten, bis es über eine langsame WAN-Verbindung auf einen Cloud-Server hochgeladen wird, und dann ein zweites Mal warten, bis es über dieselbe langsame WAN-Verbindung heruntergeladen wird?

Für eine naive Implementierung wird es hochgeladen und dann heruntergeladen, wobei die Serverinfrastruktur von Dropbox verwendet wird, die sich nicht hinter einem NAT als Vermittler befindet. Wenn die beiden Computer jedoch nur feststellen könnten, dass sie sich im selben Netzwerk befinden, könnten sie die Datei einfach viel schneller direkt übertragen. Bei unserem ersten, weniger naiven Implementierungsversuch fragen wir möglicherweise das Betriebssystem, welche IP-Adresse (v4) der Computer hat, und vergleichen Sie dies dann mit anderen Computern, die auf demselben Dropbox-Konto registriert sind. Wenn es sich im selben Bereich wie wir befindet, übertragen Sie die Datei einfach direkt. Das könnte in vielen Fällen funktionieren. Aber auch dann gibt es ein Problem: NAT funktioniert nur, weil wir Adressen wiederverwenden können. Also was ist, wenn die 192.168.0.23 Adresse und die 192.168.0. 42 Adressen, die auf demselben Dropbox-Konto registriert sind, befinden sich tatsächlich in verschiedenen Netzwerken (wie Ihrem Heimnetzwerk und Ihrem Arbeitsnetzwerk)? Jetzt müssen Sie nicht mehr auf die Dropbox-Serverinfrastruktur zurückgreifen, um zu vermitteln. (Letztendlich versuchte Dropbox, das Problem zu lösen, indem jeder Dropbox-Client im lokalen Netzwerk gesendet wurde, in der Hoffnung, andere Clients zu finden. Diese Sendungen kreuzen jedoch keine Router, die sich möglicherweise hinter dem NAT befinden, was bedeutet, dass dies keine vollständige Lösung ist ,vor allem im Fall von CGN .)

Statische IPs

Da der erste Engpass (und die erste Welle von NAT) auftrat, als viele Kundenverbindungen nicht immer über Verbindungen (wie z. B. Einwählen) verfügten, konnten ISPs ihre Adressen besser nutzen, indem sie nur öffentliche / externe IP-Adressen zuwiesen, wenn Sie tatsächlich verbunden waren. Das bedeutet, dass Sie beim Herstellen einer Verbindung die verfügbare Adresse erhalten haben, anstatt immer dieselbe zu erhalten. Dies erschwert die Ausführung Ihres eigenen Servers und die Entwicklung von Peer-to-Peer-Anwendungen, da Peers nicht an festen Adressen arbeiten müssen, sondern sich bewegen müssen.

Verschleierung der Quelle des böswilligen Verkehrs

Da NAT ausgehende Verbindungen so umschreibt, als ob sie vom NAT-Gerät selbst stammen, wird das gesamte Verhalten, ob gut oder schlecht, in einer externen IP-Adresse zusammengefasst. Ich habe kein NAT-Gerät gesehen, das standardmäßig alle ausgehenden Verbindungen protokolliert. Dies bedeutet, dass die Quelle des böswilligen Datenverkehrs in der Vergangenheit standardmäßig nur auf das NAT-Gerät zurückzuführen ist, das es durchlaufen hat. Während mehr Geräte der Enterprise- oder Carrier-Klasse so konfiguriert werden können, dass sie jede ausgehende Verbindung protokollieren, habe ich keine Consumer-Router gesehen, die dies tun. Ich denke auf jeden Fall, dass es interessant sein wird zu sehen, ob (und wie lange) ISPs ein Protokoll aller TCP- und UDP-Verbindungen führen, die über CGNs hergestellt werden, während sie sie ausrollen. Solche Aufzeichnungen wären erforderlich, um Missbrauchsbeschwerden und DMCA-Beschwerden zu bearbeiten.

Einige Leute denken, dass NAT die Sicherheit erhöht. Wenn dies der Fall ist, geschieht dies durch Unbekanntheit. Der von NAT festgelegte Standardverlust an eingehendem Datenverkehr entspricht dem einer Stateful Firewall. Meines Erachtens sollte jede Hardware, die das für NAT erforderliche Verbindungs-Tracking durchführen kann, eine Stateful Firewall ausführen können, sodass NAT dort eigentlich keine Punkte verdient.

Protokolle, die eine zweite Verbindung verwenden

Protokolle wie FTP und SIP (VoIP) verwenden in der Regel separate Verbindungen für die Steuerung und den tatsächlichen Dateninhalt. Für jedes Protokoll, das dies ausführt, muss auf jedem NAT-Gerät, das es durchläuft, eine Hilfssoftware namens ALG (Application Layer Gateway) installiert sein, oder das Problem muss mit einer Art Vermittler oder Locher umgangen werden. Meiner Erfahrung nach werden ALGs selten oder nie aktualisiert und waren die Ursache für mindestens ein paar Probleme, mit denen ich mich mit SIP befasst habe. Jedes Mal, wenn jemand meldet, dass VoIP bei ihm nicht funktioniert hat, weil Audio nur in eine Richtung funktioniert hat, vermute ich sofort, dass irgendwo ein NAT-Gateway UDP-Pakete verwirft, mit denen er nichts anfangen kann.

Zusammenfassend neigt NAT dazu, zu brechen:

  • alternative Protokolle zu TCP oder UDP
  • Peer-to-Peer-Systeme
  • Zugriff auf etwas hinter dem NAT gehostet
  • Dinge wie SIP und FTP. ALGs, die dies umgehen, verursachen auch heute noch zufällige und verrückte Probleme, insbesondere bei SIP.

Im Kern ist der mehrschichtige Ansatz des Netzwerkstapels relativ einfach und elegant. Versuchen Sie, es jemandem zu erklären, der neu im Networking ist, und er geht unweigerlich davon aus, dass sein Heimnetzwerk wahrscheinlich ein gutes, einfaches Netzwerk ist, das er zu verstehen versucht. Ich habe gesehen, dass dies in einigen Fällen zu ziemlich interessanten (übermäßig komplizierten) Vorstellungen über die Funktionsweise des Routings geführt hat, da die externen und internen Adressen verwechselt wurden.

Ich vermute, dass VoIP ohne NAT allgegenwärtig und in das öffentliche Telefonnetz integriert wäre und dass das Tätigen von Anrufen über ein Mobiltelefon oder einen Computer kostenlos wäre (mit Ausnahme des Internets, für das Sie bereits bezahlt haben). Warum sollte ich für das Telefon bezahlen, wenn Sie und ich nur einen 64K-VoIP-Stream öffnen können und dieser genauso gut funktioniert wie das öffentliche Telefonnetz? Es scheint, als würde das Hauptproblem bei der Bereitstellung von VoIP heute durch NAT-Geräte gehen.

Ich vermute, wir wissen normalerweise nicht, wie viel einfacher viele Dinge sein könnten, wenn wir die durch NAT unterbrochene End-to-End-Konnektivität hätten. Die Leute mailen (oder Dropboxen) sich immer noch Dateien, weil das Hauptproblem darin besteht, einen Vermittler zu benötigen, wenn sich zwei Clients hinter NAT befinden.

Azendale
quelle
3
@supercat IPv6-Adressen sind global eindeutig, jedoch nicht flach (um das Routing zu unterstützen, das hierarchisch sein muss). Mir scheint, dass wenn zwei mit dem Internet verbundene Hosts theoretisch miteinander kommunizieren sollen, global eindeutige Adressen in irgendeiner Form erforderlich sind.
Jakob
9
@supercat Es ist leider ein hartnäckiger Mythos, dass IPv6 immer noch nicht genug Speicherplatz für alle bietet. Sie könnten jedem auf der Erde eine / 48 geben und dennoch viel Platz übrig haben. Um die aktuell zugewiesene Zeit zu erschöpfen 2000::/3, müssten Sie diese Übung über 4.000 Mal wiederholen! oder gib jedem eine / 34. Aber a / 48 ist für praktisch jeden gut genug, und wer mehr braucht, kann es leicht bekommen. Auch wenn das nicht genug wäre, gibt es nach wie vor 4000::/3, 6000::/3etc. zur Verfügung. Wir haben viel Platz; es ist Zeit, es zu benutzen. Siehe auch RFC 6177 .
Michael Hampton
7
@immibis Du scheinst etwas verpasst zu haben. Organisationen sind nicht darauf beschränkt, entweder eine / 48 oder eine / 32 zu erhalten. Sie können praktisch jede Blockgröße erhalten. Es könnte eine / 44 oder eine / 40 oder / 39 oder / 47 oder was auch immer sein. Sie sollten auch RFC 6177 lesen.
Michael Hampton
4
Leider haben viele Menschen damit begonnen, NAT als eine beschissene Form der Sicherheit zu verwenden, und viele Geräte wie Chromecasts und IoT-Geräte gehen davon aus, dass jedes Gerät, das eine Verbindung herstellen kann, ein vertrauenswürdiges Gerät ist auch und einige habe ich gesehen haben keine möglichkeit dies zu deaktivieren, nur die reguläre portweiterleitung.
Qwertie
14
... Ok, ich hasse NAT jetzt; Wie wechsle ich zu IPv6?
Adam Barnes
20

Ein großes Symptom der IPv4-Erschöpfung, das ich in anderen Antworten nicht gesehen habe, ist, dass einige Mobilfunkanbieter erst vor einigen Jahren mit IPv6 angefangen haben. Möglicherweise verwenden Sie IPv6 seit Jahren und wissen es nicht einmal. Mobilfunkanbieter sind neuer als das Internet-Spiel und müssen nicht unbedingt über umfangreiche IPv4-Zuordnungen verfügen, auf die sie zurückgreifen können. Sie benötigen außerdem mehr Adressen als Kabel / DSL / Glasfaser, da Ihr Telefon keine öffentliche IP-Adresse mit anderen Mitgliedern Ihres Haushalts teilen kann.

Ich gehe davon aus, dass IaaS- und PaaS-Anbieter aufgrund ihres Wachstums, das nicht an die physischen Adressen der Kunden gebunden ist, die nächsten sein werden. Es würde mich nicht überraschen, wenn IaaS-Anbieter bald nur noch IPv6 mit einem Rabatt anbieten würden.

Karl Bielefeldt
quelle
10
Ich habe bereits einige kleine Anbieter gesehen, die nur IPv6-VMs anbieten und eine Prämie für IPv4 verlangen.
Michael Hampton
14

Die großen RIRs hatten vor einiger Zeit keinen Platz mehr für normale Zuweisungen. Für die meisten Anbieter sind daher die einzigen Quellen für IPv4-Adressen ihre eigenen Bestände und die Märkte.

Es gibt Szenarien, in denen eine dedizierte öffentliche IPv4-IP vorzuziehen ist, dies jedoch nicht unbedingt erforderlich ist. Es gibt auch eine Reihe von öffentlichen IPv4-Adressen, die im öffentlichen Internet zugewiesen, aber derzeit nicht verwendet werden (möglicherweise werden sie in privaten Netzwerken verwendet oder werden überhaupt nicht verwendet). Schließlich gibt es ältere Netzwerke, deren Adressen weitaus lockerer vergeben sind als nötig.

Die drei größten RIRs ermöglichen nun den Verkauf von Adressen sowohl zwischen ihren Mitgliedern als auch an die anderen Mitglieder. Wir haben also einen Markt zwischen Organisationen, die entweder Adressen haben, die sie nicht verwenden, oder die Adressen haben, die auf der einen Seite kostenpflichtig sind, und Organisationen, die auf der anderen Seite wirklich mehr IP-Adressen benötigen.

Schwer zu prognostizieren ist, wie viel Angebot und Nachfrage es zu jedem Preispunkt geben wird und wie sich daher der Marktpreis in Zukunft entwickeln wird. Bisher scheint der Preis pro IP überraschend niedrig geblieben zu sein.

Peter Green
quelle
AfriNIC hat noch Adressen im Wert von weniger als einem Achtel, und ich habe viele Beispiele von Organisationen außerhalb Afrikas gesehen, die diese aufgegriffen haben.
Michael Hampton
7

Im Idealfall sollte jeder Host im Internet in der Lage sein, eine IP-Adresse mit globalem Gültigkeitsbereich abzurufen. Die Erschöpfung der IPv4-Adresse ist jedoch real, da ARIN in seinem freien Pool bereits keine Adresse mehr hat .

Der Grund, warum immer noch jeder problemlos auf Internetdienste zugreifen kann, liegt in den NAT-Techniken (Network Address Translation), mit denen mehrere Hosts öffentliche IP-Adressen gemeinsam nutzen können. Dies ist jedoch nicht ohne Probleme.

Torin
quelle
18
Ich möchte nicht wissen, wie viele Arbeitsstunden, Ressourcen und Millionen zwischen Napster, Gnutella, Gossip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify usw. verschwendet wurden , Entwicklung von NAT-Piercing-Techniken.
Jörg W Mittag
@ JörgWMittag Ganz zu schweigen davon, wie spektakulär es für Skype im Dezember 2010
ausgefallen ist
4
Und die Tatsache, dass man in erster Linie NAT-Piercing-Techniken anwenden muss. Wenn Maschine X und Maschine Y beide normale Verbindungen haben, können sie ohne einen Mediator nicht miteinander sprechen. Ärgerlich für Dinge wie Dateisynchronisationsaufgaben.
Loren Pechtel
@kasperd Könnten Sie näher auf dieses Problem eingehen, das im Dezember 2010 für Skype fehlgeschlagen ist? Ich konnte feststellen, dass eine große Anzahl von Superknoten gleichzeitig aus einem unbekannten Grund ausfiel . Und sehen Sie nicht, wie wichtig dies für die Erschöpfung von IPv4-Adressen ist.
ivan_pozdeev
5
@ivan_pozdeev Supernodes ist eine Problemumgehung für durch NAT verursachte Probleme. NAT selbst ist eine Problemumgehung für den Mangel an IPv4-Adressen. Die Notwendigkeit für Skype, Superknoten zu verwenden, war daher gänzlich auf den Mangel an IPv4-Adressen zurückzuführen. Wenn das Internet in einem vernünftigeren Tempo auf IPv6 aktualisiert worden wäre, hätte Skype keine Superknoten benötigt, und dieser bestimmte Ausfall wäre nicht aufgetreten.
Kasperd
5

ISPs werden verwendet, um Firmen Blöcke mit 256 IP-Adressen zuzuweisen. Jetzt sind ISPs geizig und geben Ihnen (eine Firma) wie 5. Damals (2003) hatte jeder PC und jedes angeschlossene Gerät in Ihrem Haus eine eigene Internet-IP-Adresse. Jetzt hat der Kabel- / DSN- / Fios-Router eine IP-Adresse und gibt IP-Adressen 10.0.0.x an alle PCs in Ihrem Haus aus. Zusammenfassung: ISPs haben IP-Adressen verschwendet und verschwenden sie jetzt nicht mehr.

Russell Hankins
quelle
5
" Damals (2003) hatte jeder PC und jedes angeschlossene Gerät in Ihrem Zuhause eine eigene Internet-IP-Adresse. " Nur wenn Sie für den 2., 3., 4. usw.
bezahlt haben
2
RonJohn ist richtig. Ich war einer der ersten Nutzer von Breitband, als das Kabel-Internet 1997 in meine Region kam. Ich bezahlte dafür monatlich 50 US-Dollar und erinnere mich deutlich daran, dass sie eine zweite IP-Adresse für zusätzliche 20 US-Dollar pro Monat anboten. Obwohl ich eines wollte, war ich nicht bereit, dafür zu bezahlen. Im folgenden Jahr wurde mein Problem gelöst, als ich NAT-Geräte entdeckte. Sie hatten nicht viele Funktionen (wie Portweiterleitung für eingehende Verbindungen), aber die, die ich bekam, löste mein unmittelbares Bedürfnis.
Charles Burge
@ CharlesBurge Ich erinnere mich auch daran. Und wir sehen, dass einige Anbieter jetzt auch versuchen, dasselbe mit IPv6 zu tun.
Kevin Keane
@CharlesBurge: Dies hing von Ihrem ISP ab. Ungefähr zur gleichen Zeit hatte ich einen Freund in Phoenix, AZ, der ein vollständig geroutetes Subnetz (ein / 29-Block) mit 8 Adressen und 5 verwendbaren Adressen hatte. Wir haben einen Linux-Server mit Gated (unsererseits aus Versehen) darauf ausgeführt, und das Kabelnetz teilte tatsächlich die vollständigen BGP-Routing-Informationen mit ihm. Das und die Leute, die ihre Windows-PCs und -Drucker mit vollständig geöffneten Freigaben in das Netzwerk stellten, machten das Leben interessant.
Zan Lynx
Oh ja, ich erinnere mich an die Netzwerksichtbarkeit. Alle anderen auf meiner Schleife waren in "Netzwerkumgebung" sichtbar, und ich konnte alle Freigaben durchsuchen, die sie hatten.
Charles Burge
5

Sie haben bereits viele hervorragende Antworten erhalten, aber ich möchte noch etwas hinzufügen, das noch nicht erwähnt wurde.

Ja, die Erschöpfung von IPv4-Adressen ist schlecht, je nachdem, wie Sie sie messen. Einige Unternehmen haben immer noch ein riesiges Angebot an IPv4-Adressen, aber es gibt allmählich Problemumgehungen wie NAT für Netzbetreiber.

Viele der Antworten sind jedoch falsch, wenn sie in IPv6 abweichen.

Hier finden Sie eine Liste von Technologien, mit denen der IPv4-Adressengpass behoben werden kann. Jedes hat seine eigenen Vor- und Nachteile.

  • IPv6

    • Vorteil: Standardisiert und in den meisten Betriebssystemen verfügbar.
    • Nachteil: trotz häufiger gegenteiliger Aussagen gravierende Sicherheitsprobleme. Bereits 2005 warnte das US-CERT vor Sicherheitsproblemen, die durch die globale Adressierung von IPv6 verursacht wurden. IPv6 kann ordnungsgemäß gesichert werden, ist jedoch angesichts des Status von Consumer-Routern möglicherweise nicht möglich.
    • Nachteil: Die Migration kostet Zeit, Geld und Fachwissen.
    • Nachteil: Viele Consumer-Geräte weisen gravierende Mängel auf. Beispielsweise unterstützen eine Reihe von D-Link-Routern IPv6, indem der gesamte Datenverkehr ohne Firewall weitergeleitet wird.

Eine weitere Überlegung: Selbst wenn IPv6 heute vollständig funktioniert, würde es noch etwa 20 Jahre dauern, bis IPv4 ausgemustert ist, da ältere Geräte sehr lange verwendet werden (ich sehe immer noch Windows 2003-Server und Windows XP-Workstations) Ganz zu schweigen von allen Druckern, Kameras und IoT-Geräten, die IPv6 nicht unterstützen.

  • CGNat:
    • Vorteil: arbeitet unverändert beim Kunden.
    • Nachteil: Unterstützt nur ausgehende Verbindungen.
    • Nachteil: Einige Protokolle werden möglicherweise nicht unterstützt.

Schließlich wird CGNat nicht genug sein. Vielleicht fängt IPv6 an, aber es ist auch gut möglich, dass wir landesübliches NAT oder ähnliches sehen.

Derzeit muss ich als Berater meine Kunden oft darauf hinweisen, dass sie mit IPv6 konfrontiert sind (oftmals dank Teredo). Die nächste Frage wird ausnahmslos lauten: "Wie viel kostet es, das zu beheben?" und dann "Wie viel kostet es, es zu blockieren? Was verlieren wir, wenn wir es ausschalten?" Ratet mal, wie die Entscheidung jedes Mal ausfallen wird.

Fazit: Um Ihre Frage zu beantworten: Ja, IPv4-Erschöpfung ist real. Und wir werden einige Mechanismen sehen, um damit fertig zu werden. IPv6 kann die Gleichung sein oder auch nicht.

Um es klar auszudrücken: Ich sage nicht, dass mir diese Situation gefällt . Ich möchte, dass IPv6 erfolgreich ist (und ich möchte eine Reihe von Verbesserungen für IPv6 sehen). Ich schaue nur auf die Situation, wie sie gerade vor Ort ist.

Kevin Keane
quelle
2
CGN funktioniert wie jedes NAT nur mit TCP, UDP und ICMP und nicht mit anderen Transportprotokollen. Es werden auch viele Protokolle der Anwendungsschicht zerstört. NAT ist eine hässliche Lösung, um IPv4 zu erweitern, und es hat seinen Nutzen wirklich überlebt.
Ron Maupin
3
@supercat, IP-Pakete haben keine DNS-Namen. Das wäre ein anderes Protokoll. Nur TCP-, UDP- und ICMP-Transportprotokolle funktionieren mit NAPT, andere nicht. Viele Anwendungen und Protokolle auf Anwendungsebene funktionieren nicht mit NAPT und erfordern neben dem hässlichen NAPT-Hack auch hässliche Hacks. Die Voraussetzung für IP ist, dass jedes Endgerät eine eindeutige Adresse hat und viele Protokolle darauf ausgelegt sind. IPv6 behebt dieses Problem sowie einige IPv4-Mängel.
Ron Maupin
3
@supercat, wenn es wirklich so einfach wäre, hätte es keinen Grund für die riesige installierte Basis von IPX-Netzwerken gegeben, auf IPv4 zu konvertieren. Sie könnten das Gleiche zwischen IPX und IPv4 tun, und das war eine Weile so, aber es ist nur ein Trick.
Ron Maupin
1
@supercat - Um ein solches Netzwerk zu unterstützen, müssen wir vorhandene Standards aufgeben und alle vorhandenen Anwendungen, die eine direkte Verbindung zu Adressen herstellen, neu schreiben. Das klingt nicht nach einer guten Herangehensweise an mich.
Jules
2
@ KevinKeane Ich bin nicht schrecklich überrascht, dass ein alter Consumer-Router aus dem Jahr 2010 IPv6-Probleme hat. Eine 30-sekündige Suche in den Google-Suchergebnissen zeigt an, dass das Problem vor Jahren behoben wurde.
Michael Hampton
-1

NAT ist das, was passiert ist, als IPv6 eine Idee war, bevor es Realität wurde, und die Zuweisung von IP-Adressen zu einem echten Problem wurde (jeder kann sich erinnern, als er die Klasse C im Grunde für Fragen ausgab?), Und die reale Welt brauchte in der Zwischenzeit eine Lösung .

NAT ist für IoT nicht ausreichend. Wenn IoT passieren wird, wird es mit IPv6 passieren. Das Wesen des IoT ist enger mit der Funktionsweise der Einwahlwelt abgestimmt, mit der Ausnahme, dass mehrere Größenordnungen mehr Geräte gleichzeitig verbunden sein werden.

Xavier
quelle
2
Aus einer schnellen Suche geht hervor, dass NAT ursprünglich von RFC 1631 im Mai 1994 definiert wurde. IPv6 ist in RFC 1883, veröffentlicht im Dezember 1995, als vorgeschlagener Standard definiert (der ziemlich weit in der Liste der Standards liegt). Ich weiß nicht, wo Sie die Grenze zwischen "einer Idee" und "Realität" ziehen, aber mit ziemlicher Sicherheit gab es vor der Veröffentlichung von RFC 1883 funktionierenden IPv6-Code in Testumgebungen. Vergleichen Sie dies mit dem häufig zitierten RFC 1918, der im Februar 1996 einige Monate nach dem ersten IPv6-RFC veröffentlicht wurde.
einen Lebenslauf vom
2
Standards sind ohne Implementierung nutzlos und eine Implementierung, für die Verbraucher oder Unternehmen bereit sind, zu zahlen. Testbeds und Proofs of Concept zählen auf dem Markt nicht. Mein Standpunkt zu NAT ist, dass funktionierende Implementierungen den Markt erreichten (und daher an Bedeutung gewannen), da die vorhandene Hardware (und zu diesem Zeitpunkt gab es eine davon) alle IPv4 sprachen. Es ging also eher darum, "Probleme zu lösen, jetzt dringlichere Probleme zu lösen".
Xavier
2
@ Xavier: 64K ist eine Obergrenze, die ein NAT-Gerät nicht einmal erreichen kann. Zum einen sind alle Low-Ports unter 1024 eingeschränkt. Und die meisten NAT beschränken sich auf einen hohen Portbereich von etwa 20.000 Ports. Und natürlich gibt es das Speicherproblem: Selbst heute fallen Router um und werden zurückgesetzt, weil jemand versucht hat, 10.000 TCP-Verbindungen gleichzeitig zu öffnen. Mit Blick auf Sie, Google Home.
Zan Lynx
1
@KevinKeane - da ein Teil der IOT-Auslosung darin besteht, von außen eine Verbindung zu Ihren Geräten herzustellen. Im Moment tun wir dies häufig über externe Verbindungsdienste, die von Geräteherstellern bereitgestellt werden, aber dies ist auf lange Sicht nicht nachhaltig , da die Konfiguration von NAT ein Problem ist, das Gerätehersteller den Verbrauchern nicht zufügen möchten . Alles, was es braucht, ist, dass ein hochkarätiger Hersteller sein Geschäft aufgibt, und plötzlich wird jeder sich davor hüten, sich darauf zu verlassen, dass seine Geräte weiterhin funktionieren. Die einzige Möglichkeit, auf lange Sicht weiterzuarbeiten, ist, wenn die meisten Menschen über IPv6 verfügen.
Jules
1
@supercat - vielleicht, aber bis jetzt scheint das noch weniger wahrscheinlich zu sein als die universelle Verfügbarkeit von IPv6 ...
Jules
-4

Das ganze IPv4-Adressproblem ist ziemlich kompliziert. Sie werden feststellen, dass bestimmte Artikel erschöpft sind, während ein anderer Artikel davon spricht, dass eine große Anzahl überschüssiger (nie verwendeter) Adressen von einer Partei an eine andere verkauft wird. Die Frage wäre, warum diese nicht für diejenigen (aufstrebende Regionen und ländliche Gebiete von Industrieländern) verfügbar sind, die nicht über diese verfügen.

Nachfolgend finden Sie das Ergebnis einer Studie, an der wir uns versehentlich beteiligt haben. Es nutzt nichts weiter als das ursprüngliche IPv4-Protokoll RFC791 und den lange reservierten, aber kaum genutzten 240/4-Adressblock, um den IPv4-Pool um das 256-fache zu erweitern. Wir haben einen Entwurf eines Vorschlags mit dem Namen EzIP (phonetisch für Easy IPv4) bei der IETF eingereicht:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Grundsätzlich werden mit dem EzIP-Ansatz nicht nur Probleme mit IPv4-Adressengpässen behoben, sondern auch die Hauptursache für Cybersicherheitslücken weitgehend gemindert, und es werden neue Möglichkeiten für das Internet innerhalb der IPv4-Domäne eröffnet. Tatsächlich kann dieses System bei Bedarf "heimlich" für isolierte Regionen eingesetzt werden. Dies sollte die Dringlichkeit verringern, das IPv6 für eine nennenswerte Zeitspanne bereitzustellen, und den Markt für den Handel mit IPv4-Adressen ungültig machen.

Jeder Gedanke oder Kommentar wird sehr geschätzt.

Abe (2018-07-15 17:29)

Abraham Y. Chen
quelle
3
ServerFault ist keine IETF-WG.
womble
-5

Ehrlich gesagt denke ich, dass es nicht so schlimm ist, wie die Leute denken. Ja, vielleicht an einigen Orten, aber nicht so sehr, weil es nicht genug Adressen gibt. Es ist, weil sie alle im Besitz sind. Vielleicht ist es mein Standort oder so, aber ich habe in den letzten sieben Jahren IT-Arbeit für ein paar kleine bis mittlere Unternehmen geleistet, und alle Dinge, über die Sie sprechen, sind in der Regel nur Standardkonfigurationen. Ziemlich einfach, es sei denn, Sie haben ein beschissenes Gerät oder es gibt eine beschissene Einrichtung, bei der das Netzwerk an erster Stelle geklärt werden muss.

Persönlich geht es mir gut mit NAT. Im Allgemeinen handelt es sich um eine zusätzliche Schutzschicht. Zumindest müssen sie entweder über ein zusätzliches Gerät verfügen oder einen Weg finden, um indirekt meine Verbindung zu entführen. Was den Betrieb von Servern angeht, so liegt dies im Allgemeinen außerhalb des Vertrags und / oder wird als Vertragsbruch mit Ihrem ISP angesehen, sofern Sie nicht dafür bezahlen. Sicher können Sie es tun, und sie werden Sie wahrscheinlich nicht nerven, aber sie könnten.

Port-Forwarding und das alles ist nicht gerade kompliziert. Vielleicht sind einige Geräte nicht einfach zu konfigurieren, aber das liegt nicht an IPv4. Es bietet immer noch die meiste Kompatibilität, einfach weil es allgegenwärtig ist.

Niemand muss sich selbst eine E-Mail schicken, und etwas an Drop-Box, Google Drive oder eine Million anderer ähnlicher Dienste zu senden, ist heutzutage nicht gerade wissenschaftlich und auch nicht langsam. Ich meine alles synchronisiert. Sie legen es in einem Ordner ab. Es sei denn, du bist nerdy wie ich und machst alles über ssh / sftp (okay, nicht alles ). Und wenn Sie aus irgendeinem Grund Ihren eigenen Server betreiben möchten, ist das Cloud-Hosting günstig. Ich habe einen dedizierten virtuellen Server, auf dem Linux auf einer SSD ausgeführt wird. Die Bandbreite ist wahnsinnig schnell. Es bootet schneller, als ich einen Aufwärtspfeil eingeben und die Eingabetaste drücken kann. Und ist skalierbar Das gesamte Setup kostet zwischen 5 und 10 Dollar pro Monat, mit kostenlosen Backups und ohne Stromrechnung.

Benötigen Sie keine Peer-Network-Lösung. Sogar die meisten Mehrbenutzer-Spiele sind heutzutage so eingerichtet, dass sie über einen dazwischen liegenden Server interagieren, alles einrichten und vorkonfigurieren. Wenn andererseits alles, was ich in diesem Beitrag lese, wahr ist, wird die IT überfüllt und billig sein, wenn / wenn IPv6 startet. Sogar Handys nähern sich faserartigen Geschwindigkeiten. Oder zumindest Kabel.

Wenn Sie einen internen Server betreiben und diesen innerhalb oder außerhalb Ihres Netzwerks mit demselben Domainnamen betreten müssen, können Sie seine Adresse jederzeit mit einem Linux-basierten Router und dnsmasq oder was auch immer und benutzerdefinierten Einträgen in den Hosts fälschen Datei, um Sie zur lokalen Adresse umzuleiten, wenn Sie sich im Inneren befinden.

Wirklich, ich denke nicht, dass es wirklich wünschenswert ist, dass jedes Gerät eine eigene Adresse hat, die offen im Netz schwebt. Wenn sich jemand beschwichtigen will, während er dich angreift, wird es trotzdem passieren. Aber du bist eine sitzende Ente, wenn du nur Bälle draußen in der offenen Brise sitzt. Nein, ich nehme jeden Tag mein IPv4 und mein NAT. Aber es ist gut, dass es da ist.

Anywa, jetzt einschlafen ... wahrscheinlich mehr zu sagen, aber ich werde morgen nachschauen, falls ich etwas verpasst habe. Ich bin mir sicher, dass es noch mehr gibt.

jdmayfield
quelle
12
Ähm, es ist eigentlich wünschenswert, weil die Verbindungen stabiler sind, die Geschwindigkeit schneller ist und das Internet billiger ist (ISPs müssen ihre NAT-Server nicht warten, IP-Blockzuweisungen nach Region / Stadt vornehmen und die Dinge zu bestimmten Stoßzeiten durcheinander bringen). Wissen Sie, wie verwirrend es für Websockets ist, wenn ein Benutzer auf einem Mobiltelefon von einem Mobilfunkmast zu einem anderen wechselt und eine neue IP-Adresse erhält? Es ist eine Menge Kompensationscode, Aufwand und Energie erforderlich, um es am Laufen zu halten. Ihre Antwort lautet wie folgt: Bei diesem Turm fehlt möglicherweise das Fundament, er ist jedoch noch nicht umgefallen. Es ist also in Ordnung.
Tschallacka
11
Sie haben einige Missverständnisse über NAT und Sicherheit. Bitte lesen Sie RFC 4864 .
Karl Bielefeldt
4
Bei dieser Geschwindigkeit wird es mehr als eine Generation sein. IPv6 ist dieses Jahr 20 Jahre alt .
Michael Hampton
4
RFC 2460 wurde im Dezember 1998 veröffentlicht. Einige Teile davon waren vor diesem Zeitpunkt veröffentlicht worden, und es gab verschiedene Testbedingungen. IPv6 in etwa seiner aktuellen Form wurde in RFC 1883 vorgeschlagen, das auf Dezember 1995 datiert. Man kann also sagen, dass IPv6 sogar älter als 20 Jahre ist. Aber alle betrachten RFC 2460 als den Punkt, an dem IPv6 ausgereift genug war, um implementiert zu werden.
Michael Hampton
6
Übrigens, während ich mich mit diesem Thema befasse, sollten Sie sich darüber im Klaren sein, dass es bereits reine IPv6-Gaming-Plattformen wie Xbox One gibt. Eine Xbox One mit IPv4- und nicht IPv6-Konnektivität baut einen eigenen Teredo-Tunnel auf, um auf das IPv6-Internet zuzugreifen , was natürlich mit einer Beeinträchtigung der Latenz und Zuverlässigkeit verbunden ist. IPv4 ist in einem ziemlich traurigen Zustand, wenn ein Teredo-Tunnel als weniger unzuverlässig angesehen wird als eine typische IPv4-Verbindung für Endverbraucher.
Michael Hampton