Globale IP-Adressen: manchmal purer Unsinn

Kommentieren Drucken

Haben ULAs, das IPv6-Pendant zu den privaten IP-Adressen, also überhaupt eine Existenzberechtigung, oder sind sie so überflüssig wie ein Kropf? Ganz im Gegenteil, für das IoT werden sie in vielen Fällen unverzichtbar sein.

Betrachten wir zunächst die Ausgangslage:
Bei IPv4 sieht man überall nur private IP-Adressen, die 192.168er in HomeOffices, die 10er in Unternehmen. Geboren ist das aus der Not, dem Adressmangel von IPv4. Bei IPv6 hingegen werden überall global-routbare Adressen aus dem Bereich 2000::/3 genutzt. Kaum einer argumentiert noch, dass NAT eine ernstzunehmende Sicherheitsbarriere wäre.

Fakt ist, dass mir kein Unternehmen bekannt ist, das ernsthaft den Einsatz von ULAs in Unternehmensnetzen plant. Hingegen kenne ich viele Unternehmen, die den Mehraufwand in Kauf nehmen sich beim RIPE als LIR, Local Internet Registrar, zu registrieren um einen möglichst großen Bereich öffentlicher IP-Adressen zu bekommen. Hintergrund für diese Entscheidung ist, dass man sich für die Zukunft nicht den Weg verbauen will, auch P2P-Kommunikation mit dem Internet zuzulassen. Zwar gibt es aktuell keine mir bekannten Anwendungen, die das benötigen und für Firmen von Interesse sind, aber man weiß nicht, was in Zukunft kommt. Und eine Umnummerierung der IP-Adressen möchte niemand leichtfertig riskieren.

Vom IANA bzw. der IETF war der Bereich fc00::/8 für zentral registriere ULAs vorgesehen. Ein Registrar dafür hat sich jedoch nicht gefunden. Wohl auch mangels Interesse von Unternehmen.

Es scheint also, als ob ULAs nicht gefragt sind, weil sie nicht gebraucht werden. Aber das ist ein Irrtum.

Was zeichnet ULAs aus?

  1. im Internet nicht routbar
    Zunächst einmal werden sie im Internet nicht geroutet. In einem lokalen (Firmen-)Netzwerk hingegen können sie geroutet werden. Das haben sie mit den privaten Adressen von IPv4 gemeinsam.
  2. weltweit eindeutig
    Das „U“ steht für „Unique“ und ist der entscheidende Unterschied zu den RFC-1918er Adressen. ULAs, wenn man sich an den Standard hält, sind mit hoher Wahrscheinlichkeit weltweit eindeutig.
  3. kein geographischer Bezug
    Die Bereiche der globale IP-Adressen wurden vom IANA an die RIR delegiert. Der Plan sieht vor, dass die IP-Adressen nur in den geographischen Bereichen genutzt werden, für die der entsprechende RIR zuständig ist. So soll verhindert werden, dass die Routing-Tabellen der internationalen Internet-Knotenpunkte mit Routen überflutet werden.
    Da ULAs sind im Internet geroutet werden, haben sie keinen geographischen Bezug.

Einsatzmöglichkeiten
Wann macht der Einsatz von solchen Adressen also Sinn?
Betrachten wir dafür zunächst ein Beispiel, das viele Leser womöglich gleich nachprüfen können: der rekursive DNS-Server in ihrem Heimnetz:

Hersteller von Heimroutern gehen hin und verteilen ihre eigene IP-Adresse als DNS-Server an die Clients. In den Konfigurationen der Clients steht also die IP-Adresse des Routers auch unter DNS-Server und nicht die DNS-Server des Providers. Das hat den Vorteil, dass von etwaigen Änderungen die Clients nicht betroffen sind. Gerade beim Einsatz von DHCP könnte es sonst zu langen Betriebsstörungen kommen.

Bei IPv6 haben sich einige Hersteller entschieden, für diesen Dienst des Routers per ULA anzubieten. Das hat den Vorteil, dass sich die Adresse des DNS-Dienstes nicht ändert, auch wenn das Präfix vom Provider geändert wird. Grundsätzlich gäbe es dafür auch andere Lösungen, aber diese stellt sicher, dass sie von allen Systemen verstanden und ohne Reboot funktionabel ist.

Was dieses Beispiel zeigt, sind einige Aspekte, die einen Einsatz von ULAs möglich machen: isolierte Dienste in begrenzten Umgebungen. Wenn man diese um weitere Anforderungen ergänzt, fallen einem plötzlich weit mehr Anwendungen ein:

  • Ressourcen-arme Systeme,
  • die nur mit Stationen kommunizieren, die sie unmittelbar erreichen können,
  • deren Betriebssystem während ihres Lifecycles wohl niemals ausgetauscht wird.

Beispiel: Heizungsanlage
An eine Heizungsanlage sind oft Steuerelemente und Sensoren angeschlossen, die für ein angenehmes Klima im gesamten Haus sorgen sollen. Sensoren sind Temperaturmessen in Räumen zum Teil auch ein Außenthermometer.

Das Besondere bei ihnen ist: Sie sind extrem klein und dürfen nur wenig Strom verbrauchen. Andererseits ist eine Dauerkommunikation wie bei normalem WLAN oder Ethernet nicht nötig. Wenn sie nichts zu sagen haben, sind sie im Schlafmodus. Das aber widerspricht den Prinzipien von IPv6, das auf eine Art Dauerbeschallung mit RAs setzt.

Die Lösung wäre hier der Einsatz von ULAs für die interne Kommunikation zwischen Anlage, Reglern und Thermostaten. Diese könnten von dem Hersteller fest vergeben werden und sich über die Lebenszeit nie ändern. RAs sind somit unnötig bzw. können auf ein Minimum reduziert werden. Da von Außen nur auf die Anlage, niemals aber auf die Sensoren zugegriffen werden muss, sind globale IP-Adressen unnötig. Auch müssen sich die Hersteller keine Gedanken darüber machen, auf welchem Kontinent diese Anlage wohl verbaut wird.

Beispiele: Produktion, Gebäudetechnik
Denkt man diesen Ansatz konsequent weiter, kommt man schnell darauf, dass das auch für viele Bereich der Gebäudetechnik oder der Produktion gilt. Überall dort, wo bislang mit proprietärer Bus-Technik gearbeitet wurde, die sowieso lokal war, können künftig ULAs genutzt werden, da offensichtlich kein Bedarf für eine weltweite Kommunikation der Sensoren und Aktoren besteht.

Was ist den beiden Beispielen gemeinsam?

  • Sensoren und Aktoren sind Kleinstgeräte mit extrem wenig Speicher, wenig Rechenleistung und noch weniger Energiebedarf. Für Geräte dieser Bauart gibt es eigene Wireless-Standards (IEEE 802.15.4, „Wireless Personal Area Networks (WPAN)“), angepasste IPv6-Normen (e.g. 6LoWPAN) und eine spezielle Architektur (e.g. ZigBee, ZigBee IP).
  • Aktoren und Sensoren bilden zusammen eigene „Mikrokosmen“ aus Systemen, die zwar untereinander kommunizieren, aber mit sonst niemandem.
  • Wenige Management-Stationen, wie bspw. die Haussteueranlage, die Produktionsüberwachung oder die Heizungsanlage selbst kommunizieren mit der Außenwelt. Diese sind aber weitaus größer, haben mehr Ressourcen und können problemlos mit einer ULA und einer globalen IP-Adresse umgehen.
  • Hersteller wissen nicht, wo die Geräte geographisch zum Einsatz kommen.
  • Sie müssen einfach zu betreiben sein. Meist sind es statische Konfigurationen, die bspw. bei Austausch mittels Stick auf die Geräte aufgespielt werden.

Weitere Beispiele wären Soundsysteme beliebiger Größe, In-Car-Kommunikation, Ad-Hoc-WLANs wie für Videostreaming vom Tablett zum Fernseher, etc.

Natürlich kann man die Frage stellen, warum überhaupt IP benötigt wird und wenn, warum man nicht mit den link-lokalen Adressen arbeite.

Nun, IP wird bei den beschriebenen Beispielen meist wirklich nicht benötigt, jedoch können wir davon ausgehen, dass es sich bald nicht mehr vermeiden lässt, da alle Standardchips IP implementiert haben werden. Und wenn man es hat, muss man es auch nutzen.
Link-lokale Adressen sind eine Lösung, aber letztlich sind sie zufällig. Bei ULAs kann ein Hersteller sich für seine Komponenten eine ULA generieren und wird so nie mit anderen Systemen, die sich vielleicht doch mal zufällig im selben WLAN/LAN befinden, in Konflikt kommen. Auch beim Troubleshooting lassen sich die Pakete in diesem Fall unmittelbar einer Anwendung zuordnen.

Fazit:
Wie man sieht gibt es eine ganze Reihe von Anwendungen, die den Einsatz von ULAs zwar nicht erzwingen, jedoch sinnvoll erscheinen lassen. Hersteller tun deshalb gut daran, nicht für alles und jeden Anwendungszweck auf globale IP-Adressen zu setzen, sondern den Einsatz von ULAs in Betracht zu ziehen. Zumal das auch die Sicherheit der Systeme erhöhen wird. Beispiel: Von außen kann niemand vorgeben, der ABS-Sensor eines Autos zu sein, da die Steuereinheit erwartet, dass die Meldung von einer speziellen ULA-Adresse kommt und die würde „Draußen“ nicht geroutet werden.

zugeordnete Kategorien: Endgeräte, IP und IPv6
zugeordnete Tags: , , , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.