Warum erzwingt das Internet der Dinge die Notwendigkeit von IPv6-Adressen?

26

Wenn Sie mehrere Geräte in einem Netzwerk haben, wird die Anzahl der IPv4-Adressen nicht linear erhöht, um der Anzahl der Geräte gerecht zu werden. Es gibt nur eine IPv4-Adresse pro Netzwerk / Router, die mit dem Internet verbunden ist. Wie rechtfertigt das Internet der Dinge (Internet of Things, IoT) die Notwendigkeit von IPv6-Adressen?

Ich glaube definitiv, dass ich etwas falsch verstanden habe. Aber es ergibt im Moment keinen Sinn für mich. Ich weiß, dass IPv6 in Zukunft benötigt wird, aber ich weiß nicht, welche Rolle das Internet der Dinge bei diesem Thema spielt.

Codepleb
quelle
Siehe auch Warum brauchen wir IPv6?
Setzen Sie Monica - M. Schröder

Antworten:

68

Das Internet der Dinge schreibt IPv6 nicht unbedingt vor, aber für das Internet der Dinge ist es sehr bevorzugt, dass IPv6 nützlich oder verwendbar ist.

IPv4 bedeutet aufgrund der begrenzten Anzahl verfügbarer Adressen, dass nicht jedes Gerät eine öffentliche IP-Adresse haben kann. Damit ein Cluster von Geräten eine Internetverbindung gemeinsam nutzen kann, muss die IP über NAT-Technologien gemeinsam genutzt werden. Wenn die Geräte Server hosten möchten, müssen sie mithilfe von Portweiterleitung oder UPNP oder verwandten Technologien ein Loch in das Gerät schlagen, auf dem eine Internetverbindung gehostet wird. Dies kann kompliziert werden, insbesondere wenn mehrere Geräte denselben Port für ihre Server benötigen. Eine alternative Methode besteht darin, einen zentralen Verwaltungsserver zu haben, zu dem sich sowohl das Heimgerät als auch das Remote-Gerät einwählen, um Daten auszutauschen.

IPv6 macht NAT, Portweiterleitung und vieles mehr überflüssig und ermöglicht es jedem Gerät, eine eigene öffentliche IP und zugehörige Ports zu haben. Es werden komplizierte Regeln für die Portweiterleitung und Methoden zum Lochen von Firewalls entfernt. Es beseitigt alle Probleme mit der Koexistenz des Netzwerks, von denen aktuelle Geräte betroffen sind. Sie können eine Verbindung zu Geräten herstellen, ohne Firewalls konfigurieren oder Konten für Dienste von Drittanbietern einrichten zu müssen, mit denen Sie eine Verbindung zu Ihrem Gerät herstellen können.

Einfach gesagt, das Internet funktioniert so wie früher, bevor uns klar wurde, dass wir nicht genug Adressen hatten, um jedem Computer eine eigene öffentliche IP-Adresse zuzuweisen.

Um einen etwas besseren Eindruck davon zu bekommen, wie IPv6 und IPv4 das Internet der Dinge ermöglichen, stellen Sie sich ein vollautomatisches Zuhause vor, bei dem jedes Gerät einen Server hostet, auf dem Sie es einschalten können.

Mit IPv4 ist die Einrichtung Ihres Netzwerks kompliziert (Sie müssen ein wenig Zeit auf Ihren Router verwenden, um die einzelnen Portweiterleitungsregeln einzurichten). Das Beste, was Sie erhalten, ist eine Liste der Portnummern, die Sie in einer Textdatei notieren müssen:

  • myhomenetwork.com:80 (das ist mein router)
  • myhomenetwork.com:81 (Das ist mein Computer)
  • myhomenetwork.com:82 (das ist meine Kaffeemaschine)
  • myhomenetwork.com:83 (Ist das mein TiVo?)
  • myhomenetwork.com:84 (könnte eine Glühbirne sein, nicht sicher)
  • myhomenetwork.com:85 (Aquarium Heizung?)

Wenn Sie sich nicht die Zeit nehmen, mehrere Ports für jedes Gerät einzurichten, steht nur ein Port zur Verfügung, sodass dem Internet möglicherweise nur eine Webseite angezeigt werden kann. Bei Geräten, die einen HTTP- (Web-) Server oder einen FTP- oder SSH-Server anzeigen möchten, kann dies sehr schnell schmerzhaft und ärgerlich werden, da Sie Zeit damit verbringen, mehr Ports zu öffnen und aufzuschreiben, welchen Port Sie welchem ​​Gerät zugewiesen haben.

IPv6 aufgrund öffentlich verfügbarer IP-Adressen für jedes Gerät bedeutet, dass die Netzwerkkonfigurationszeit sofort abfällt und Sie ein Netzwerk mit einem vernünftigeren Namen erhalten. Jedes Gerät kann problemlos beliebige Dienste hosten:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http-Server, Webseite mit einem Push-to-Toast-Button)
  • mytoaster.myhomenetwork.com:21 (FTP-Server, damit Sie perfekte Toast-Einstellungen hochladen können)
  • mytoaster.myhomenetwork.com:22 (SSH-Server, um sicher mit Ihrem Toaster zu sprechen)
  • myfrontroomlightbulb.myhomenetwork.com

Und so weiter.

Das Internet der Dinge können auf IPv4 arbeiten und nur in Ordnung sein, aber IPv6 kann es funktioniert richtig .

Mokubai
quelle
Wow, das ist eine sehr schöne Antwort! Kann ich ein Gerät zwingen, eine öffentliche IP zu erhalten? Ich habe noch nie von solchen Dingen gehört, die ich auf Google nicht finden kann. Mein Provider gibt mir übrigens immer eine IPv4-Adresse.
Codepleb
2
Die meisten ISPs geben Ihnen heutzutage nur eine öffentliche IP-Adresse und diese Adresse ist dynamisch (ändert sich) und nicht statisch. Früher konnten Sie spezielle Pakete von Ihrem Internetdienstanbieter kaufen, die Ihnen mehrere statische IP-Adressen gaben. Diese werden jedoch in der Regel von Unternehmen verwendet und sind recht teuer. Sie können nicht einfach das Abrufen mehrerer IP-Adressen von Ihrer Seite erzwingen. Sie benötigen auch Unterstützung auf Ihrem Router. Da sich die Industrie derzeit darauf vorbereitet, ist sie derzeit noch nicht bereit für die Hauptsendezeit. Viele ISPs unterstützen IPv6 immer noch nicht.
Mokubai
5
Sehr wahr, obwohl mit der Fischtankheizung aufpassen. Schließlich macht IoT alles hackbar, sodass Menschen auf der ganzen Welt durch das Anschließen Ihres Aquariums die Möglichkeit haben, Ihren Fisch zu kochen. : o)
GolezTrol
1
Sie müssen weiterhin jedes Gerät an der Firewall zulassen oder nicht zulassen. Wenn IPv6 jemals eine Traktion bekommt, scheint es ein Malware-Albtraum zu sein, wenn man bedenkt, dass Dinge standardmäßig erlaubt sind.
James Ryan
1
@J ... Facebook, Microsoft und meine lokale Bank würden mich glauben lassen, dass die Sicherheit überbewertet ist, und ich sollte meine persönlichen Daten aus Sicherheitsgründen über das Internet verbreiten. Vermutlich, wenn jeder meine Daten hat und ich kein Geld habe, dann brauche ich keine Sicherheit, da es dann ziemlich wertlos ist, mich zu hacken. Sicherheit durch Mittelmaß.
Mokubai
16

Es gibt nur eine IPv4-Adresse pro Netzwerk / Router, die mit dem Internet verbunden ist.

Das ist nicht annähernd wahr. Sie sehen Dinge mit den Augen eines typischen Heimnetzwerkbenutzers.

Überlegen Sie sich eine Minute, was Sie als Heimanwender mit nur einer öffentlichen IP-Adresse tun würden, wenn Sie mehrere Geräte mit demselben Transportprotokoll und Port zulassen möchten, beispielsweise zwei Webserver, die standardmäßig den TCP-Port 80 verwenden Zugriff aus dem öffentlichen Internet. Sie können den TCP-Port 80 Ihrer öffentlichen IP-Adresse an eine private IP-Adresse weiterleiten, aber was ist mit dem anderen Webserver? In diesem Szenario müssen Sie durch einige Rahmen springen, für die ein typischer Heimanwender nicht gerüstet ist. Denken Sie jetzt an das Internet der Dinge, in dem Sie möglicherweise Hunderte oder Tausende von Geräten (Glühbirnen, Thermostate, Thermometer, Regenmesser und Sprinklersysteme, Alarmsensoren, Geräte, Garagentoröffner, Unterhaltungssysteme, Halsbänder für Haustiere und wer weiß was) haben alle anderen), von denen einige oder alle dieselben spezifischen Transportprotokolle und Ports verwenden möchten.

IP wurde für End-to-End-Konnektivität entwickelt. Unabhängig davon, wie viele verschiedene Hosts dasselbe Transportprotokoll und denselben Port verwenden, werden sie anhand ihrer IP-Adresse eindeutig identifiziert. NAT unterbricht dies und begrenzt IP in einer Weise, wie es niemals beabsichtigt war, eingeschränkt zu werden. NAT wurde einfach entwickelt, um die Lebensdauer von IPv4 zu verlängern, bis die nächste IP-Version (IPv6) übernommen werden kann.

Viele Leute verwechseln NAT mit Sicherheit, aber NAT hat nichts mit Sicherheit zu tun . Firewalls und andere Dinge, z. B. Antivirensoftware usw., geben Ihnen Sicherheit. Heimnetzwerkgeräte enthalten normalerweise eine Kombination aus NAT-Router und Firewall. Sie müssen NAT jedoch nicht aktivieren, wenn Sie über eine ausreichende Anzahl öffentlicher IP-Adressen verfügen, und Sie können aus Sicherheitsgründen weiterhin eine Firewall verwenden.

IPv6 enthält derzeit 1/8 der IPv6-Adressen im gesamten IPv6-Adressblock, die für global routbare IPv6-Adressen reserviert sind. Unter der Annahme, dass es im Jahr 2100 17 Milliarden Menschen auf der Erde gibt (nicht unrealistisch), bietet der aktuelle globale IPv6-Adressbereich (1/8 des IPv6-Adressblocks) über 2000/48 Netzwerke für jeden dieser 17 Milliarden Menschen. Jedes / 48-Netzwerk besteht aus 65.536 / 64 Subnetzen mit 18.446.744.073.709.551.616 Adressen pro Subnetz.

Die Ideen für das Internet der Dinge stecken noch in den Kinderschuhen. Wir können einfach nicht vorhersehen, was für das Internet der Dinge auf uns zukommt, geschweige denn, was noch auf uns zukommt.

Ron Maupin
quelle
9
Ich stimme den meisten Ihrer Aussagen zu, abgesehen von der Wiederholung des Mems, dass NAT nichts mit Sicherheit zu tun hat. Obwohl dies nicht zur Erhöhung der Sicherheit gedacht ist, handelt es sich um einen Nettoeffekt, da eine "Standardverweigerungs" -Konfiguration für alle Hosts hinter dem Server erzwungen wird - und für alle, die nicht wissen, was Port-Mapping ist - was meiner Meinung nach die überwiegende Mehrheit der Benutzer ist , das ist riesig und ist in der Tat eine "freie" Firewall. Es ist auch kein Zufall, dass NAT normalerweise durch die Verwendung von Firewall-Mechanismen im Router beeinträchtigt wird.
Davidgo
3
NAT als jede Art von Sicherheit zu betrachten, ist eine sehr gefährliche Idee. Es ist eigentlich gar nicht so schwer, NAT zu durchbrechen, und eine einfache Internetsuche zeigt Ihnen, wie. Ich habe festgestellt, dass es innerhalb von 5 Minuten nach dem Anschließen eines Geräts an das Internet Dutzende Versuche gibt, NAT mithilfe der verschiedenen Techniken zu durchbrechen.
Ron Maupin
3
Auf die Gefahr, vom Thema abzukommen, lege ich Ihnen nahe, dass Sie sich irren. Sicherheit als "Alles oder Nichts" zu betrachten, ist weniger hilfreich als ein mehrschichtiger Ansatz. NAT fügt eine Schutzschicht hinzu. Können Sie diese verschiedenen Techniken zum Brechen von NAT hervorheben? Ich glaube, dass die meisten von ihnen versuchen werden, entweder den Router (und nicht den NAT) zu durchbrechen oder eine Art Port-Weiterleitung zu erfordern (die nicht oft standardmäßig eingerichtet wird). oder einige Benutzerinteraktionen (z. B. Phishing-Angriffe) und Standard-Firewalls bieten hier keinen ausreichenden Schutz.
Davidgo
2
Ich bin mit Respekt anderer Meinung und schlage vor, dass Sie Ihre Gedanken in Form einer Frage (wie Jeopardy spielen :)) zur Informationssicherheit formulieren. Ich bin sicher, die Sicherheitsexperten werden Sie zur richtigen Antwort führen.
Ron Maupin
3
Hochachtungsvoll - Die Frage wurde gestellt und die Antworten sind eine Erweiterung meiner Position. ( security.stackexchange.com/questions/7911/… ) Auch security.stackexchange.com/questions/11840/… - aber diese Antworten sind ziemlich alt - können Sie eine URL oder einen Beweis dafür liefern, dass meine Behauptung falsch oder mein Wissen veraltet ist? Ich habe nachgesehen und war ehrlich gesagt nicht in der Lage, eine Internetsuche zu finden, die zeigt, wie man NAT durchbricht.
Davidgo
11

Das „Internet der Dinge“ macht IPv6 NICHT erforderlich. IPv6 wird benötigt, auch wenn das Internet der Dinge ignoriert wird - ganz einfach gesagt, die Welt hat praktisch keinen IPv4-Raum mehr, wesentliche Teile der Welt sind nicht miteinander verbunden und es gibt schreckliche Hacks, selbst für die verbundenen Orte. Dies würde der Fall sein, selbst wenn das Internet der Dinge ignoriert wird - betrachten Sie nur den Fall von Mobiltelefonen - die meisten von diesen erfordern Internet und ein großer Prozentsatz hat es tatsächlich nicht (sie haben eine Annäherung an das Internet unter Verwendung von Carrier Grade NAT) aufgrund des Mangels von IP-Raum.

Das IoT verschärft diesen Mangel, indem es den Bedarf an IP-Speicherplatz erhöht. Die meiste Zeit kann (und wird) dies umgehen, aber all dies ist ein Hack. Anstatt eine Welt mit einem PC pro Haushalt zu haben, sind wir zu einer Welt mit einem PC pro Person und einem Mobiltelefon übergegangen. Das IoT erhöht dies wieder um eine Größenordnung, mit vielen, vielen Geräten.

Ein weiteres wichtiges Element ist, dass die gemeinsame Nutzung einer einzelnen IP-Adresse (dh die Verwendung von NAT) durch Geräte, die Informationen verbreiten oder einen Server betreiben , ziemlich einfach ist. Ein IoT-Gerät ist jedoch ein Server, von dem es enorm profitiert eine eigene Adresse haben.

Davidgo
quelle
"Force" war ein schlechtes Wort. Ich meinte so etwas wie "Durchsetzen". Danke für deine Antwort. :)
Codepleb
0

Es ist einfach auf die Notwendigkeit zurückzuführen, mehr Geräte als in IPv4 zu integrieren. Es können zu einem bestimmten Zeitpunkt nur bis zu 2 32 verschiedene Geräte vorhanden sein, nicht mehr, aber IPv6 ermöglicht bis zu 2 128 Geräte gleichzeitig. und angesichts des Namens "Internet" von Dingen sollte es Verbindungen / Anforderungen von jedem Gerät standhalten können, das über das Internet miteinander kommunizieren kann.

KumarAnkit
quelle
3
Sie gehen von einem HD-Verhältnis von 100% aus. Das ist höchst unrealistisch. Empirische Erkenntnisse legen nahe, dass nach Erreichen eines HD-Anteils von 85% eine Neunummerierung der Netzwerke erforderlich ist und 95% einen erheblichen Verwaltungsaufwand darstellen werden.
Kasperd
Was in aller Welt ist "HD"?
Ken Sharp