IPv6: ein subjektiver Jahresrückblick

Kommentieren Drucken

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Provider und Endkunden
Gemäß dem RIPE NCC nutzen aktuell 74% aller LIRs bereits IPv6, Tendenz steigend (Stand Dezember 2014). Auch in Deutschland ist IPv6 nicht nur bei den Providern angekommen, sondern wird auch zunehmend an die Kunden weitergereicht. Dabei kommen zwei Varianten zum Zuge:

  1. Dual-IP
    Zunächst war es mein eigener, lokaler Provider, der nach einem Testbetrieb mit interessierten Kunden im letzten Jahr irgendwann flächendeckend auf IPv6 im Dual-IP umgestellt hat. Wie weit das aber aktuell wirklich bei allen Kunden angekommen ist, bleibt offen. So habe ich letztens meinen DSL-Anschluss von 16 Mbit/s auf 25 Mbit/s umgestellt. Dabei musste ich auch meinen Zugangsrouter tauschen und meine „alte“ Fritz!Box auf das neue Top-Modell von AVM upgraden. Die Konfiguration der Fritz!Box passierte automatisch, nachdem ich sie angeschlossen hatte. Anders als bei meinem alten Anschluss stellte ich jedoch verwundert fest, dass IPv6 nicht automatisch aktiviert war, sondern dass ich das selbst tun musste. Es funktionierte dann allerdings ohne Probleme sofort. Jedoch stelle ich mir die Frage: Welcher „normale“ User fummelt schon an den Netzwerk-Einstellungen herum, insbesondere da man die auch wirklich intensiv suchen muss? Zufällig stolpert man da nicht drüber.

    Neben kleineren Providern rollt auch die Telekom IPv6 für Endkunden aus. Zunächst scheint es einige Irritationen gegeben zu haben, ob und wann auch Bestandskunden in den Genuss kommen. Persönlich hat mich erstaunt, dass es ein ISP mit der Größe der Telekom schafft, IPv6 im Dual-IP-Betrieb einführen zu können, sprich über genügend globale IPv4 Adressen verfügt, um seine Endkunden damit weiterhin versorgen zu können.

  2. DS-Lite mit CGN
    Nicht alle Provider scheinen so glücklich zu sein, über ausreichend IPv4 Adressen zu verfügen. So sind denn auch viele gezwungen, mehrere Kunden auf dieselbe IPv4 Adresse abzubilden. Das/die Verfahren laufen unter CGN (Carrier-grade NAT). Ohne Probleme geht das leider nicht ab, wie man hier und hier nachlesen kann.


Carrier-grade NAT, die Geißel des Internet Protokolls
CGN kann man getrost als Katastrophe bezeichnen, da es Probleme bringt, die es ohne nicht gäbe. Die Konsequenz ist, dass sich bei den Kunden leider festsetzt, dass die Probleme erst mit der Einführung von IPv6 auftauchten, während bei IPv4 alles funktionierte. Schaut man genauer hin, so ist nicht IPv6 das Problem, sondern die Lösung, denn wenn alle Kommunikationspartner (Server und Clients) IPv6 sprechen, wird CGN nicht benötigt und das Problem verschwindet. Aber welcher User versteht das schon. Alles was sie wissen ist: seit IPv6 geht’s nimmer. Und das schafft ein negatives Klima bzgl. V6, was seiner Verbreitung nicht förderlich ist.

Geschäftskunden
Bei den Endkunden ist – gewollt oder ungewollt – IPv6 angekommen. Wie sieht es mit den Unternehmen und Behörden aus? Vor einem Jahr hätte ich noch geschrieben: „finster“. Zwar liefen unsere IPv6 Seminare, aber so richtig umgestellt hatte noch niemand. Viel Zeit ging mit Überzeugungsarbeit drauf.

Das hat sich 2014 geändert. Einerseits gehen die Teilnehmerzahlen der offenen IPv6 Kurse zurück, anderseits steigen die Anfragen für Inhaus-Schulungen dramatisch an. Meine Schlussfolgerungen aus dem, was ich bei den Inhaus-Schulungen erlebe, sind:

  1. IPv6 kommt
    Man braucht niemanden mehr überzeugen. An der Stelle kann ich mich bei Telekom & Co bedanken. Immer mehr Endkunden haben zu Hause IPv6, unter ihnen auch IT-Mitarbeiter und -Verantwortliche der Unternehmen. Auch ist ankommen, dass es Probleme geben kann, wenn die IPv6 Verbindung nicht funktioniert (s. CGN). Unternehmen können es sich aber nicht erlauben, Kunden wegen fehlender oder fehlerhafter Kommunikation zu verlieren. Also müssen sie zumindest ihre Kommunikationsplattformen (Webserver, Email, etc.) auf Dual-IP umrüsten.
  2. Die Einführung von IPv6 ist ein komplexes Projekt
    Die Reaktion auf 1. ist nun keine hektische, kopflose Migration, sondern eine strukturierte Einführung. Vielen Unternehmen ist dabei klar, dass es ein langfristiges Projekt ist. Auch ist ihnen klar, dass mehr als nur ein paar Administratoren davon betroffen sind, sondern dass letztlich von den Netzwerkern über die Security bis zu den Softwareentwicklern alle betroffen sind.

Dankenswerterweise ist den meisten Mitarbeitern und Verantwortlichen klar geworden, dass nicht nur die Netzwerker und Server-Administratoren ein paar Häkchen setzen müssen, sondern an vielen, oft unerwarteten Stellen gearbeitet werden muss. Ein paar Beispiele, die mir im Laufe des Jahres über den Weg gelaufen sind:

  • IP-basierte Lizenzen einer Software, deren Hersteller nicht mehr existiert
  • In Hardware gegossene IP-Adressen
  • Verschollener Quellcode wichtiger Software
  • Nutzung veralteter Libraries in selbstentwickelten Programmen
  • Ein Anlagenhersteller mit RAM-Problemen (keine Upgrade der Software möglich)

Die Unternehmen beginnen also zumeist an zwei Fronten: dem eigenen Internetauftritt (nur ja keine Kunden verlieren) und der Schulung der Mitarbeiter. Die interne Migration ist erst für später geplant, wenn alle Probleme identifiziert und beseitigt sind.
Allerdings gibt es leider immer noch Fälle von Unkenntnis zu bekämpfen. So durfte ich mir erst letztens in einer internen (!!) Diskussion in unserem Haus die Meinung eines gestandenen Beraters (!!) anhören, dass von der IPv6 Migration doch „nur einige Admins betroffen wären“. Ich befürchte, dass diese Meinung auch in einigen Unternehmen weiterhin verbreitet ist. Hier ist für die kommenden Jahre noch Aufklärungsarbeit zu leisten.

zugeordnete Kategorien: IP und IPv6
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.