IPv4 versus IPv6: Gibt es akuten Handlungsbedarf für Unternehmen?

Digitales Business

Digitales Business

Datum 04.01.2019
Lesezeit 6 Min.

IPv4 versus IPv6: Gibt es akuten Handlungsbedarf für Unternehmen?

Während IPv4 noch immer gängiger Standard bei der Adressvergabe im Internet ist, bietet der Internetprotokoll-Standard IPv6 deutlich mehr Möglichkeiten und vor allem: Genug individuelle Adressen für eine riesige Anzahl einzeln vernetzbarer Geräte. Große Teile des Internet der Dinge basieren daher schon heute auf IPv6 und das bisherige Internet könnte schon bald folgen.

Obwohl es im Jahr 2011 in einigen Schlagzeilen hieß, es könne bald keine neuen Webseiten mehr geben, weil alle Adressen vergeben seien, existiert das Internet mitsamt neuer Webseiten noch immer. Dennoch ist – von Anwendern weitgehend unbemerkt – ein Umbruch des Adress-Standards von IPv4 hin zum neuen Standard IPv6 in Gang. Wenn von Internet-Übertragungsprotokollen und IP-Adressen die Rede ist, denken sachkundige Anwender und Administratoren meist auch weiterhin an IPv4. Diese Version des Internetprotokoll-Standards existiert seit 1981 und sollte eigentlich schon länger durch IPv6 abgelöst werden. Grund hierfür ist unter anderem, dass IP-Adressen bei diesem Protokoll-Standard nicht mehr dynamisch vergeben werden müssen, wie dies bei Heimnetzen üblich ist. Wir klären auf, wo die Unterschiede zwischen den Standards liegen und ob für Unternehmen aktuell Handlungsbedarf besteht.

 

IPv4 und IPv6: Was ist der Unterschied?

Der Internetprotokoll-Standard, oder IP-Standard, soll gemäß seiner Definition dafür sorgen, dass jeder Webseite und jedem Gerät, das mit dem Internet verbunden ist, eine weltweit eindeutige Adresse zugewiesen wird. Die Bezeichnung IPv4 steht für Internetprotokoll Version vier: Die Adressen sind als zwölfstellige Zahl aufgebaut, die durch Punkte getrennt ist und beispielsweise in der Form 139.7.147.49 geschrieben wird.

Mit IPv4 lassen sich theoretisch knapp 4,3 Milliarden unterschiedliche Internetadressen erzeugen. Was nach viel klingt, ist in der Praxis schon seit langem knapp: Ein Grund hierfür ist die Tatsache, dass mittlerweile über vier Milliarden Menschen über einen Internetanschluss verfügen – und jeweils immer mehr Geräte besitzen, die mit dem Internet verbunden werden sollen. Das Internet der Dinge und die wachsende Smart-Home-Nutzerschaft erhöhen den Bedarf an eindeutigen Internetadressen zusätzlich.

IPv4: Ein Protokoll-Standard an seinen Grenzen

Um dem Problem der schrumpfenden Anzahl freier IPv4-Adressen zu begegnen, werden in IPv4-Netzen häufig sogenannte Subnetze erzeugt. Im Heimbereich beispielsweise beginnen IP-Adressen meist mit 192.168. und enden mit einer individuellen Zahlenkombination. Derartige IP-Adressen sind von der IANA als „privat” ausgewiesen und können unter dieser Adresse aus dem Internet nicht direkt erreicht werden. Die Verwaltung der Geräte „hinter” dem Router übernimmt der Router selbst und weist den Geräten jeweils eigene Adressen innerhalb des Heimnetzwerkes zu. Der IPv4-Standard wird hierdurch entlastet, da ein Router nur eine IP-Adresse braucht, um mehrere Geräte anzusteuern – die sogenannte Network Address Translation (NAT) macht es möglich. Im Grunde stellt dieses Vorgehen jedoch eine Verletzung des Protokoll-Standards dar, der eine freie Ende-zu-Ende-Kommunikation in beide Richtungen vorsieht. Bei IPv6 ist dieser Adressierungsumweg nicht nötig.

In einem üblichen Heimnetz, aber auch bei vielen Firmen, erfolgt die Ansteuerung der vorhandenen Geräte wie Computer, Smartphone oder Smart-Home-Fernseher über einen vorgeschalteten Router, der die eingehenden Datenpakete entgegennimmt und an die angeschlossenen Geräte weiterleitet. Aus diesem Grund (ver-)braucht das gesamte Heimnetz in der Praxis nur eine einzige (öffentliche) IP-Adresse. Wäre das nicht der Fall, würde die Menge an verfügbaren Internetadressen beim derzeitigen Internetprotokoll-Standard IPv4 längst nicht mehr ausreichen, um jedes Gerät mit dem Internet zu verbinden.

Bei Firmen wiederum, die auf eine ständige Erreichbarkeit ihrer Peripherie aus dem Internet angewiesen sind, verschärft sich das Problem zusätzlich, da sie für verschiedene Geräte oder Geräteverbunde jeweils eine feste, weltweit bekannte IP-Adresse benötigen. Im Heimbereich wird diese normalerweise alle 24 Stunden beziehungsweise bei erneuter Einwahl des Routers dynamisch neu vergeben.

Abhilfe soll hier der Protokoll-Standard IPv6 schaffen. Das Internetprotokoll Version sechs wird seit 1998 als offizieller Nachfolger von IPv4 betrachtet. Der Standard bietet die Möglichkeit, anstelle von 32 Bit oder circa 4,3 Milliarden Einzeladressen im 128-Bit-Bereich zu arbeiten. Hierdurch wird die separate und dauerhafte Adressierung von bis zu 340 Sextillionen (eine Sextillion entspricht einer eins mit 36 Nullen) Einzelgeräten wie beispielsweise Wandthermostaten, Kühlschränken, aber auch Warenpaletten und sogar einzelnen Produkten innerhalb eines Kühlschranks möglich. Eine IPv6-Adresse besteht aus 32 Hexadezimalzahlen und kann beispielsweise so aussehen:

2a02:0db8:0b01:08d3:0215:5dff:0370:0a02

Eine IPv6-Adresse mit 128 Bit besteht hierbei aus einem meist 64 Bit langen sogenannten Präfix und einem dann ebenfalls 64 Bit langen, eindeutigen Identifier. Sogenannte Privacy Extensions sollen wiederum dafür sorgen, dass nicht automatisch aus einer IPv6-Adresse ein konkreter Rückschluss auf die Identität eines Netzteilnehmers möglich ist. Die Vergabe der IPv6- wie auch der IPv4-Adressen erfolgt grundsätzlich über die IANA-Organisation (Internet Assigned Numbers Authority), die im Wesentlichen Subnetze definiert, die dann nach mehreren Zwischenschritten von den entsprechenden Providern zu einzelnen Adressen ausgeweitet werden.

 

Ausklappbare Informationsgrafik
Beim IPv4-Standard werden IP-Adressen üblicherweise dynamisch über einen Router vergeben. In IPv6 sind diese häufig fest einem Gerät zugeordnet.

 

IPv6: Das bietet der neue Protokoll-Standard

Bereits am 6. Juni 2012 wurden zahlreiche Unternehmen auf den neuen IPv6-Standard „umgestellt”. Dies bedeutete jedoch zunächst nur, dass diese sowohl mit Hilfe von IPv4 als auch IPv6 erreichbar waren und sind. Eine allgemeine Umstellung des Internet-Datenverkehrs auf IPv6 gestaltet sich momentan noch schwierig, da viele Geräte aktuell einfach nicht IPv6-fähig sind.

Trotzdem findet der neue IP-Standard immer mehr Verbreitung und eröffnet interessante Möglichkeiten: Künftig könnten, vor allem in Verbindung mit Narrowband IoT, noch mehr Gegenstände und Güter an das Internet angebunden werden – und zwar bidirektional. Das bedeutet, dass die Geräte nicht nur eine Anforderung an das Internet senden können, sondern auch zu jeder Zeit und grundsätzlich von jedem beliebigen Ort der Welt aus erreichbar sind und gesteuert werden können. Neben den naheliegenden Anwendungsmöglichkeiten im Smart-Home-Bereich ergeben sich gerade für Firmen völlig neue Möglichkeiten, ihre verteilte Infrastruktur vollständig über das Internet zu überwachen und zu steuern.

Doch es gibt noch weitere Vorteile mit IPv6:

  • Sicherheitsaspekte: Wenn ein einzelner Router auf IPv4-Basis gehackt wird, ist das schlimm genug – doch bei der weltweiten Erreichbarkeit einzelner Geräte und ganzer Geräteverbunde mit IPv6 sind zusätzliche Sicherheitsmechanismen erforderlich. Aus diesem Grund unterstützt IPv6 nativ die Ende-zu-Ende-Verschlüsselung (IPsec) bei der Datenübertragung. Auch die Identität eines Teilnehmers lässt sich mit Hilfe von Verschlüsselungsverfahren nicht so leicht fälschen wie bei IPv4, was sogenannte Man-in-the-middle-Attacken deutlich schwieriger macht.
  • Skalierbarkeit: Wie bereits angesprochen, bietet IPv6 die Möglichkeit, sehr viel mehr Geräte als bisher mit dem Internet zu verbinden. Laut einer Studie des IT-Beratungsunternehmens Gartner sollen bis zum Jahr 2020 mehr als 25 Milliarden Einzelgeräte mit dem Internet verbunden sein. In Verbindung mit dem riesigen Adressraum von IPv6 bedeutet dies vor allem für Hersteller von IP-basierten Geräten zusätzliche Sicherheit. Diese können sicher sein, dass sich ihre Produkte auch in einigen Jahren noch zuverlässig mit dem Internet verbinden lassen.
  • Reduzierte Komplexität: IPv6-Adressen sind im Aufbau komplexer als IPv4-Adressen. Die zusätzliche Adresslänge spart künftig jedoch eine Menge Aufwand bei der sogenannten Netzwerkadressübersetzung (NAT).

 

Video: YouTube / Takiry

 

Lohnt sich der Umstieg? Was IPv6 schon kann und was nicht

Soweit, so gut: Warum wird also nicht einfach „alles” auf IPv6 umgestellt? Eine der wesentlichen Einschränkungen des IPv6-Protokolls besteht darin, dass eine direkte Kommunikation mit IPv4-Geräten wegen der unterschiedlichen Paketstandards nicht möglich ist. Beinahe das gesamte Internet wurde bis zur Einführung von IPv6 auf Basis von IPv4-Adressen und dazugehörigen Geräten wie Switches, Routern, Servern und anderen Komponenten aufgebaut. Bevor diese nicht vollständig auf IPv6 umgestellt wurden oder zumindest kompatibel sind (und somit beide Standards unterstützen), wird es also weiterhin zwei parallele IP-Standards geben. Und solange diese nebeneinander existieren, müssen Daten zwischen ihnen vergleichsweise umständlich übersetzt werden. Trotzdem führt vor allem aufgrund des deutlich größeren Adressraums und des höheren Sicherheitsniveaus auf Dauer kein Weg an IPv6 vorbei.

Unsere Empfehlung lautet daher: Ergänzen oder ersetzen Sie IPv4 in Ihrem Unternehmen schon jetzt nach Möglichkeit durch IPv6, indem Sie die entsprechende Hardware austauschen oder umrüsten.

 

Zusammenfassung

  • Beinahe das gesamte Internet wurde ursprünglich auf Basis des IPv4-Standards aufgebaut.
  • Der Adressraum von IPv4 stößt mit seinen 32-Bit-Adressen seit Längerem an Grenzen, was verschiedene Umweglösungen bei der Adressierung von Geräten zur Folge hat.
  • Der modernere IPv6-Standard wird momentan parallel zu IPv4 verwendet. Er ermöglicht es, deutlich mehr Geräte mit dem Internet zu verbinden.
  • Eine endgültige Umstellung des Internets auf IPv6 wird sich vermutlich noch lange hinziehen.
  • Ein Großteil der aktuellen IoT-Lösungen auf dem Markt basiert jedoch bereits auf IPv6. Daher ist eine schrittweise Umrüstung für Unternehmen schon jetzt empfehlenswert.

 

Ist Ihr Unternehmen schon fit für IPv6? Welche Anwendungen mit dem neuen Standard setzen Sie schon ein oder planen dies in Zukunft? Wir freuen uns über Ihren Kommentar.

 

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail