Seit einigen Tagen haben wir IPv6 im Freifunk-Netz aktiviert. Das ist noch ein Testbetrieb, aber nichts desto trotz ist uns dieser Meilenstein sehr wichtig. IPv6 ist notwendig, um in Zeiten knapper IPv4-Adresspools neue Teilnehmer im Internet wie z.B. Freifunk an das Internet anzuschließen. Die Einführung von IPv6 geht jedoch eher schleppend voran; gerade in Firmennetzen scheut man den Aufwand oft. Auch wir haben mit der Adressknappheit zu kämpfen (wir haben insgesamt vier IPv4-Adressen zur Verfügung), und mit IPv6 sind wir hier auf dem neusten Stand der Technik — und unsere 280 Adressen (das sind ca. 1 Million Milliarde Milliarde Adressen) sollten wohl vorerst ausreichen 🙂
Alle deine Geräte sollten sich bereits mit IPv6 versorgt haben, und dieses automatisch nutzen. Testen kannst du das zum Beispiel via http://test-ipv6.com/. Lass uns bitte wissen, was klappt und was nicht, damit wir die letzten Ecken und Kanten beseitigen können.
Was heißt das? Was muss ich beachten?
Konkret bekommen alle Geräte in unserem Netz eine öffentliche, global gültige IPv6-Adresse. Einer unserer Testrechner bekam zum Beispiel [2a03:2260:3009:300:5054:ff:fe99:7b1f]. Diese Adresse ist weltweit eindeutig — man kann also unter dieser Adresse den Testrechner von überall in der Welt erreichen. Mit IPv4 (dem „guten, alten Internet“) ist das anders, dort bekommt man üblicherweise nur lokal gültige Adressen via „NAT“ (Adressübersetzung) durch den eigenen Router. Globale Adressen sind sehr praktisch, wenn man direkte Verbindungen aufbauen will, zum Beispiel für VoIP (Internettelefonie), Online-Gaming und andere peer-to-peer Protokolle.
Firewall
Wenn der Rechner jedoch ungenügend abgesichert ist, fehlt nun der zusätzliche Schutz durch das NAT. Seit Windows XP SP2 haben quasi alle Rechner per Default eine Firewall, das sollte also kein Problem sein. Wenn du „Security Suiten“ installiert hast, die die Windows-Firewall ausschalten, dann überprüfe bitte, ob diese Suiten in der neusten
Version installiert sind. In der Vergangenheit haben sich solche Suiten nicht gerade mit Ruhm bekleckert was IPv6 angeht (einige haben IPv6 gar komplett ungefiltert belassen), während die Firewall von Microsoft ihren Job tadellos erledigt.
Privatsphäre-Erweiterung
Zu beachten ist weiterhin ein Aspekt der Privatsphäre: Die Adresse des Testrechners [2a03:2260:3009:300:5054:ff:fe99:7b1f] teilt sich in zwei Gruppen mit je 4 Blöcken, und die zweite Gruppe (5054:ff:fe99:7b1f) identifiziert diesen Rechner. Egal, in welchem Netz der Rechner unterwegs ist, seine Adresse wird immer auf diesen 4 Blöcken enden. So kann der Rechner in verschiedenen Netzen wiedererkannt werden kann, was natürlich nicht erwünscht ist. Auch dafür gibt es eine Lösung, und die nennt sich „Privacy Extensions“. Diese Erweiterung sorgt dafür, dass der Rechner die zweite Gruppe der Adresse zufällig wählt, und daher nicht wiedererkannt werden kann. Ob die Privacy Extensions aktiviert sind, erkennst du an der Adresse: Beim Testrechner steht da „ff:fe“ um den zweiten Doppelpunkt von hinten, das heißt, dass die Privacy Extensions deaktiviert sind. Du solltest
also prüfen (z.B. unter http://test-ipv6.com/), dass deine Adresse nicht „ff:fe“ enthält, dann ist alles in Ordnung. Wie du die Privacy Extensions aktivierst, hängt von deinem Betriebssystem ab; dieser Heise-Artikel erklärt das ausführlich.
Und nun viel Spaß mit dem neuen (20 Jahre alten) Internet Version 6!
Pingback: IPv6 & User-Services – Freifunk Saar