Warum nutzen so wenige ipv6?
Warum ist das so, obwohl ipv6 massive Vorteile hat?
4 Antworten
Wie kommst Du darauf, dass IPv6 wenig genutzt wird? Die meisten privaten Internetanschlüsse bieten IPv6. Die Betriebssysteme der üblichen Endgeräte haben IPv6 aktiv und bevorzugen es gegenüber IPv4. Demzufolge machen nicht wenige, sondern viele IPv6.
Es gibt Dienste, z. B. Twitter, aber auch andere große Dienste, die nicht per IPv6 erreichbar sind. Warum das so ist, musst du jeweiligen Dienste fragen.
Angreifer scannen auch nur den IPv4-Raum ab, weil der IPv6-Adressraum viel zu groß ist.
Na ja, der große Adressraum macht NAT überflüssig. Das ist also der Folgevorteil. Zudem ist der Header entschlackt, da steht nicht mehr so viel überflüssiges Zeug drin. Die Header Checksum ist entfallen. Funktionen, die nur sporadisch genutzt werden, werden über Extension Header realisiert. Broadcasts entfallen, damit hat das unelegante Gebrülle im Netz ein Ende.
Na ja, der große Adressraum macht NAT überflüssig....
PSST, Franz. Von Dir wollte ich das eigentlich nicht wissen. 😉
Ach so. Es gibt aber bestimmt noch weitere Vorteile, ich bin da nicht so drin.
Und psst, ich heiße gar nicht Franz ...
Nat ist dafür h nicht überflüssig. Damit kann man nämlich adressräume verbergen.
Ipv4, meine Meinung als Informatiker, wird am meisten genutzt in privaten Netzen. WAN sollte klar sein. Auch bevorzugen Leute, die sich eine statische IP kaufen, meistens eine ipv4 Adresse und das beweist der bereits fast ausgereizte Adressbereich.
Ipv6 hat massive Vorteile wie einen hierarchischen Aufbau, wodurch die latenz reduziert wird und standartmäßige Verschlüsselung mit ipsec.
Nat ist dafür h nicht überflüssig. Damit kann man nämlich adressräume verbergen.
Das ist nicht Ziel von NAT. NAT bricht das Ende-zu-Ende-Prinzip von IP. Möchtest Du Adressräume bzw. die Netztopologie verbergen, gibt es andere Mittel und Wege, z. B. Proxys. Auch mit Mobile IP ist das möglich. Wie ich bereits schrieb: NAT ist kein Security-Merkmal. NAT ist eine Krücke.
Ipv4, meine Meinung als Informatiker, wird am meisten genutzt in privaten Netzen.
Und das ist nicht wenig.
Auch bevorzugen Leute, die sich eine statische IP kaufen, meistens eine ipv4 Adresse und das beweist der bereits fast ausgereizte Adressbereich.
Das beweist gar nichts. In der Regel möchte man auch eine IPv4-Adresse. Aktuell ist es nicht gut, nur auf IPv6 zu setzen.
Ipv6 hat massive Vorteile wie einen hierarchischen Aufbau,
Damit meinst Du genau was?
wird und standartmäßige Verschlüsselung mit ipsec.
Ich sehe, dass Du IPv6 nicht verstanden hast. IPv6 ist wie IPv4 Klartext. IPsec wird durch Erweiterungsheader integriert. Alles, was im Basisheader steht, wird "standardmäßig" (https://de.wikipedia.org/wiki/standart) gemacht. Alles, was Erweiterungsheader erfordert (AH und ESP) muss zusätzlich eingerichtet werden.
ich sehe, dass Du IPv6 nicht verstanden hast. IPv6 ist wie IPv4 Klartext. IPsec wird durch Erweiterungsheader integriert. Alles, was im Basisheader steht, wird "standardmäßig" ( https://de.wikipedia.org/wiki/standart) gemacht. Alles, was Erweiterungsheader erfordert (AH und ESP) muss zusätzlich eingerichtet werden.
Es ist also standartmäßig implementiert danke für die bestätigung
Ipv6 hat massive Vorteile wie einen hierarchischen Aufbau,
Damit meinst Du genau was?
Es herrscht eine klare geografische Struktur hinter ipv6 die weltweit Anwendung findet. Adressraumzuweisung und deshalb ist es im backbone auch einfach schneller.
Zu NAT
Nat hat nix mit Sicherheit zu tun, sondern mit einer einfachen Variante Netzwerkadressen zu übersetzen. Das ist lang nicht überflüssig, genau wie PAT. Es hat einfach nur spezielle anwendungfälle. Wenn ich einen Proxy baue, ist der auch weit über layer 3 hinaus und somit eine komplett andere Anwendung. Proxys werden in der Regel auch nicht als Routingpunkt sonder als Filter verwendet. Für sowas einfaches wie ip's und Port würde ich dann pfsense oder ähnliches nehmen.
Merk schon bist ein wenig creedy. Ich Pflaume doch auch nicht einfach Leute voll die mir nix getan haben... Also wähle deinen Ton bitte so wie du ihn zurück haben möchtest.
Es ist also standartmäßig implementiert danke für die bestätigung
Nein, ist es nicht. Nur weil IPv6 die Erweiterungsheader ESP und AH kennt, muss eine Implementierung kein IPsec können. Schau mal in den RFC 6434. Dort findest Du:
Previously, IPv6 mandated implementation of IPsec and recommended the key management approach of IKE. This document updates that recommendation by making support of the IPsec Architecture [RFC4301] a SHOULD for all IPv6 nodes.
SHOULD ist nicht MUST. Der Standard ist von 2011, also nicht neu. Der Vorgänger, RFC 4294 ist von 2006. Der hat IPsec noch als mandatorisch vorgesehen. Der Nachfolger, RFC 8504 von 2019, bekräftigt explizit die Implementierung von IPsec als SHOULD:
RFC 6434 updated that recommendation by making support of the IPsec architecture [RFC4301] a SHOULD for all IPv6 nodes, and this document retains that recommendation.
Außerdem ist standardmäßig implementiert immer noch etwas anderes als standartmäßige Verschlüsselung mit ipsec. Etwas, was implmentiert ist, muss nicht zwingend angewendet werden. Du hast am Deiner Haustüre auch ein Schloss implementiert. Du musst beim Verlassen des Hauses aber nicht umschließen, Du kannst es aber.
Ergänzend sei erwähnt, dass Standard auch etwas anderes ist als Standart.
Es herrscht eine klare geografische Struktur hinter ipv6 die weltweit Anwendung findet. Adressraumzuweisung und deshalb ist es im backbone auch einfach schneller.
Richtig, in dieser Hinsicht hat man bei der Verteilung der Adressräume tatsächlich konsequenter gearbeitet als bei IPv4. Bei IPv4 ist man erst später drauf gekommen, das zu optimieren.
Nat hat nix mit Sicherheit zu tun, sondern mit einer einfachen Variante Netzwerkadressen zu übersetzen. Das ist lang nicht überflüssig, genau wie PAT.
Das ist überflüssig, weil es bei IPv6 keiner Adressübersetzung bedarf. Bei IPv4 benötigt man die Adressübersetzung im Wesentlichen, weil man im LAN private Adressen verwendet. PAT benötigt man, weil man viele Hosts auf eine IP-Adresse übersetzt. Ansonsten ist NAT und PAT vermeidbar. Aber möglicherweise magst Du mir ein konkretes Anwendungsszenario nennen, wo NAT und/oder PAT auch mit IPv6 unvermeidlich ist.
Wenn ich einen Proxy baue, ist der auch weit über layer 3 hinaus und somit eine komplett andere Anwendung. Proxys werden in der Regel auch nicht als Routingpunkt sonder als Filter verwendet. Für sowas einfaches wie ip's und Port würde ich dann pfsense oder ähnliches nehmen.
Ich habe bereits gesagt: Du brichst ein wesentliches Prinzip von IP, nämlich die Ende-zu-Ende-Gültigkeit. Es kostet viel Mühe, die Anwendungen daran anzupassen. Bei IPsec brauchst Du als Workaround z. B. wieder NAT-T, ein zusätzliche UDP-Header, nur weil Du NAT verwendest, um Deine Netzstruktur hinter einer IP-Adresse zu verstecken. Das ist und bleibt gewürgt.
Merk schon bist ein wenig creedy.
Was auch immer das heißen mag.
Also wähle deinen Ton bitte so wie du ihn zurück haben möchtest.
Ich sehe nichts, wofür ich mich entschuldigen müsste. Wer behauptet, IPv6 würde standardmäßig per IPsec verschlüsseln, hat nun einmal das Protokoll nicht verstanden. Die Nutzung von IPsec ist bei IPv4 genau so komplex oder einfach wie bei IPv6. IPsec bei IPv6 als Vorteil gegenüber IPv4 darzustellen, ist also schlicht nicht nachvollziehbar.
Hauptsächlich weil es zwar in gewissen Bereichen einiges an Vorteilen hat, dafür in anderen Bereichen massive Probleme verursacht.
Besonders viel "Spaß" macht IPv6 z.B. im Bereich Windows AD-Domänen mit (aber auch ohne) VPN...
Der DC lässt sich zwar pingen, auch die Verbindung zum WebInterface und den freigegebenen Ordnern läuft nach Eingabe von Benutzername (inkl. Domäne) und Kennwort, aber wenn man versucht den PC in die Domäne aufzunehmen findet er den DC bzw. den für die Domäne zuständigen DSN-Server nicht...
Da krieg ich's Kotzen...
Das tut mir leid. Wir nutzen nur richtige Betriebssysteme und die kommen damit eigentlich ganz gut klar ;)
Meine Fresse, würd ich ja auch lieber, wenn da nicht diese KuNdEn wären...
Die immer mit ihrem "Mimimi, ich will aber unbedingt Microsoft Office haben, weil das ja so toll ist, weil das so viel kostet." und dann noch diese Leute, die die Tastatur am liebsten gar nicht anfassen würden, weil's ja mit der Maus sooooooooooooo viel besser und schneller geht... -.-
Und ja, da ich's auf der Arbeit täglich benutze (bzw. benutzen muss), verwend' ich's Windows auch privat ganz "gerne" mal (immer schön in Übung bleiben...), aber es war ein verdammter Haufen Bastelei nötig um das Ding einigermaßen sinnvoll benutzbar zu machen.
P.S.: Ne halbwegs interessante Sache finde ich, dass wir's immer wieder mit Kunden-PCs zu tun bekommen, auf denen das Windows bis zur Unbootbarkeit zerschissen ist zu tun bekommen, während ich selbst innerhalb der letzten paar Jahre nur einen einzigen Bluescreen hatte, der aber aus einer Bastelei resultierte, die diese Leute niemals auch nur im Ansatz durchziehen würden... o.O
Zu deinen PS. Ja du benutzt auch ein Rechner wie man es soll. User benutzen das meistens zum Frust abbauen.
Stelle bei uns fest, wenn eine üble Konzernmitteilung kommt, steigt auch die Akzeptanz zu Systemen und die Störungsanzahl steigt;)
Bei uns gibt es auch ein clients aber auch die lassen sich zum Glück in eine Standart ad einpflegen.
Ich verstehe nicht wieso die Firmen alle denken, man bekommt für ein Linux keinen Support.
Linux ist so viel stabiler und übersichtlicher, wenn man administriert und konfiguriert.
Aber hey, wir suchen Leute wenn du Linux machen magst:D
"Nutzen wenige" definiere das bitte!
IPV6 ist mittlerweile Standard und wird von sehr vielen Providern genutzt
Im WAN stimmt ich dir zu. In den lokalen Netzen dahinter nicht. Dort ist.meist ipv4 vorzufinden.
Das bestimmt doch der Internetanbieter oder? Ich wusste nicht, dass man sich das aussuchen kann.
Router anschließen, LAN Kabel rein. Läuft. Warum sollte man da was umstellen, wenn es auch so geht?
Hey,
Dein Internetanschluss hat eine Adresse, genau wie deine Wohnung.
Eine sogenannte IP-Adresse. Ipv4 ist aufgebaut aus 4 oktetten mit 8 Bit Länge. 1 Bit kann 0 oder 1 sein. Also 2 Zustände.
Bei ipv6 sind das 8blöcke a 16 Bit.
Man kann sehr viel mehr adressieren.
Notwendig weil die Adressen unter ipv4 knapp werden.
Ja, das weiß ich. Jedoch ist das doch nicht mein Problem als Endverbraucher oder? Normal mache ich einen Vertrag mit einem Provider meiner Wahl und dieser stellt mir die Technik zu Verfügung um mich mit dem I-Net zu verbinden.
Kann der Provider keiner IPV4 bereitstellen, weil keine verfügbar, muss er wohl IPV6 nutzen.
Ich als Endverbraucher habe (so denke ich) weder in dem einen noch dem anderen Variante Vorteile oder Nachteile.
Warum also aufregen über Sachen die andere Menschen für mich erledigen?
Doch ipv6 hat für dich als einfachen User auch Vorteile. Verschlüsselung und Latenzen z.B
Du als Endverbraucher hast die Wahl. Eine feste IP kannst du einfach bestellen.
Der Nachteil eines Standart adsl2 bzw VDSL Leitung ist, dass du eine dynamische IP bekommst und somit schwer von außen drauf kommst.
Als Privatanwender aber irrelevant. Für Leute die ihr Netzwerk strukturieren bzw eigene Anwendungen Bereitsstellen ist das interessanter.
Bei dir wird vermutlich ehh der DHCP alles übernehmen und nix statisch sein
Soweit kenne ich mich nicht aus. Alles was ich brauche funktioniert. Der Rest interessiert mich nicht.
Das würde ich auch gerne wissen.
Ohne diese Info bleibt diese Frage eine Suggestivfrage. 🤷♂️
Vom Fragesteller:
Die da wären - mal abgesehen vom Adressraum?