Photo by SpaceX / Unsplash

IPv6 only Betrieb

IPv6 22. Sep. 2022

Die IPv6 Adoption Statistiken von Google bieten eine schöne Visualisierung, wie gut die IPv6 Einführung voran schreitet. Im Jahr 2022 sind wir nun bei knapp 40% angekommen. Ein erfreulicher Wert einerseits, jedoch auch bedrückend. Dieser Wert hätte mindestens schon vor 5 Jahren erreicht sein müssen.

Sowohl für entstehende als auch für länger bestehende Netzwerke stellt sich die zentrale Frage nach der Fahrtrichtung zum Thema IPv6. Ohne jegliche Erfahrung ist eine saubere Einführung nicht möglich. Selbst mit theoretischem Hintergrundwissen trifft man auf Hürden. Diese Hindernisse liegen in der Natur der Tatsache, dass IPv6 nicht exakt so wie IPv4 funktioniert. Der Umgang mit derart großen Netzbereichen ist ungewohnt sowie z.B. die Tatsache, dass Netze für Teilnehmer immer eine 64 bit große Subnetzmaske haben.

Für eine gute Strategie sollte man sich fragen, wo man langfristig hin will. Die parallele Pflege von IPv4 und IPv6 im Dual Stack ist auf Dauer nicht tragbar. Zu groß ist der Aufwand. Die Plege der DNS Einträge ständig für beide Protokollfamilien zu machen ist schon arbeit genug - Forward sowie Reverse Lookups. Hinzu kommen oft noch Reglen und Objekte für eine zentrale Firewall. Auf den Server werden teilweise zusätzlich Regeln gefplegt. Damit nicht genug. Auch Access Control Lists für gewisse Dienste möchten mit IP-Adressen versorgt werden. Dual Stack ist ein Klotz am Bein, den man möglichst los werden möchte.

Hindernisse auf dem Weg zu IPv6
Photo by Tim Collins / Unsplash

Alleine deswegen sollte die langfristige Strategie sein ein IPv6 only Netz zu betreiben. Sicherlich werden hier und da auch noch einmal Legacy #lPv4 Adressen zum Einsatz kommen. In den nächsten Jahren wird IPv4 jedoch  deutlich an Bedeutung verlieren. Allerdings muss das Bewusstsein dafür noch wachsen, vor allen Dingen bei den Entwicklern. Zu häufig wird das Thema heute von ihnen ignoriert oder gar bekämpft.

Bereits heute ist es in vielen Umgebungen möglich sie sofort auf IPv6 only umzustellen. Es gibt die sogenannten Transition Mechsnismen. Sie helfen IPv6 only Teilnehmern Kontakt mit v4 only Hosts aufzunehmen.

Gegen 2010 begann ich mit mit dem Thema IPv6 auseinander zu setzen. Im Jahr 2012 begann ich dann die ersten Dienste IPv6 kompatibel zu machen. Seit 2020 etwa nutze ich es fast ausschließlich. Der Aufwand zur Pflege der Umgebung sinkt seit dem kontinuierlich. Das Routing ist wesentlich einfacher und transparenter. Beim Thema VPN macht sich das zum Beispiel bemerkbar.

IPv6 ist unausweichlich. Die Vorurteile es sei zu kompliziert oder zu unsicher sind Falschaussagen. Auch für Ihre Umgebung gibt es einen Weg. Wie auch Ihre Umgebung fit für IPv6 wird, erkläre ich ihnen gerne persönlich. Kontaktieren Sie mich!

Tags

Jochen Demmer

Computer und Netzwerke bestimmen mein Leben. Open Source ist meine Umfeld.

Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.