IPv6 ist bekanntlich der Nachfolger von IPv4 und wird seit rund 20 Jahren entwickelt. Inzwischen ist man soweit, dass man IPv4 durch IPv6 ersetzen k\u00f6nnte. Es bewegt sich nur nichts.<\/p>\n
Mythos 1: Sicherheit – IPv6 bringt vor allem einen gr\u00f6\u00dferen Adressraum. Das Internet wird durch IPv6 nicht per se sicherer. Der einzige Vorteil (f\u00fcr die staatlichen \u00dcberwacher) w\u00e4re, dass man mit fest zugeordneten Adressen den Nutzer eindeutig adressieren kann. F\u00fcr Administratoren treten eher Sicherheitsprobleme durch unausgereifte Implementierungen und fehlende oder unvollst\u00e4ndige Unterst\u00fctzung in Firewalls auf. NAT selbst hat noch nie eine wirklich gr\u00f6\u00dfere Sicherheit geliefert.<\/p>\n
Mythos 2: Geschwindigkeit – Das Internet wird auch nicht schneller, QoS l\u00e4sst sich im Internet praktisch kaum fl\u00e4chendeckend umsetzen, IPv4 wird genau wie IPv6 inzwischen in Hardware gehandhabt.<\/p>\n
Mythos 3: Einfache Konfiguration – IPv6 unterst\u00fctzt Stateless Address Autoconfiguration und Stateless DHCP, DHCP funktioniert mit IPv4 aber l\u00e4ngst auch stabil.<\/p>\n
Mythos 4: Mobility – Mobile IP ist mit IPv6 zwar deutlich besser gel\u00f6st, eine feste IPv6-Adresse k\u00f6nnte \u00fcber beliebige Netzwerke mitgenommen werden. Praktisch scheitert das meist am automatischen Netzwerkzugang. Ohne Seamless Roaming bringt Mobile IPv6 folglich wenig.<\/p>\n
Security-Aspekte<\/strong><\/p>\n Der Betrieb von Firewalls wird in der Anfangszeit m\u00fchsam. Alle IPv6-Objekte m\u00fcssen neu erfasst werden, alle Regeln m\u00fcssen praktisch doppelt (f\u00fcr IPv4 und IPv6) getestet werden. Windows Vista und 7 tunneln automatisch IPv6 durch IPv4, wenn der Zielrechner eine IPv6-Adresse hat. Das selbst dann, wenn am lokalen Interface nur IPv4 konfiguriert ist. Daf\u00fcr fallen ein Teil der Portscans weg, weil der Adressraum extrem gro\u00df wird.<\/p>\n Privacy<\/strong><\/p>\n Mobile IPv6 Clients sind unheimlich gut durch verschiedene Netze und Provider und dadurch auch r\u00e4umlich trackbar. Deshalb gibt es eine extra Privacy Extension (RFC 3041<\/a>).<\/p>\n Insgesamt war der Vortrag gespickt mit Informationen zu IPv6, da werde ich das eine oder andere sicher noch nachlesen …<\/p>\n