Viele unserer Leser erhalten von Ihrem Internetanbieter bereits IPv6 Internetadressen zum IPv6 Testen und befürchten, dass sich damit auch die Nutzung des VPN-Services ändern würde. Das ist aber eigentlich nie der Fall. Dazu muss man verstehen, weshalb Internetanbieter IPV6 einsetzen und in welchem Umfang. An der Nutzung des Internets ändert sich daran nämlich zunächst und die kommenden 10 bis 20 Jahre noch gar nichts.
Wenn man die beiden verwendeten Adressbereiche IPv4 und IPv6 miteinander vergleicht, fällt einem auf, dass durch IPv6 die Einschränkungen von Adressen im Internet sofort aufgehoben wären (es gibt zahlreiche IPv4 private Adresse). Das IPv6 Testen zahlt sich also aus. (Unser Artikel über DS-Lite Technik)
Inhaltsverzeichnis
IPv4 Adressen
IPv4 Adressen bestehen aus 4 Zahlenblöcken aus je 256 Zeichen.
Private/Lokale Netzwerkadressen
Die gesamte Anzahl an möglichen Adressen mit IPv4 wird durch die besondere Stellung von „lokalen IP-Adressen noch weiter eingeschränkt. Weshalb lediglich 3,7 Milliarden Adressen verfügbar sind für die Nutzung im Internet. Denn viele der Adressen sind IPv4 private Adressen.
IPv4 private Adressen, welche internen Netzen vorbehalten sind und nicht im Internet verfügbar und auch nicht über das Internet geroutet werden können sind:
Lokale/Private Netzwerkadressen (IPv4 private Adresse)
Adressbereich |
Beschreibung |
größter CIDR-Block |
---|---|---|
10.0.0.0–10.255.255.255 | privat, 1 8-Bit-Netz | 10.0.0.0/8 |
172.16.0.0–172.31.255.255 | privat, 16 16-Bit-Netze | 172.16.0.0/12 |
192.168.0.0–192.168.255.255 | privat, 256 24-Bit-Netze | 192.168.0.0/16 |
169.254.0.0–169.254.255.255 | link local, 1 16-Bit-Netz | 169.254.0.0/16 |
IPv6 Adressen
IPv6 Adressen bestehen aus 8 Blöcken, welche sich aus Zahlen und Buchstaben zusammensetzen können.
Alle IPv4 Adressen sind seit Langem bereits vergeben.
IPv4 bietet derzeit ca. 2,3 Milliarden IP Adressen, was für die in den letzten Jahren stark gewachsene Nutzeranzahl im Internet bereits seit langem nicht mehr ausreicht, jedem eine eigene Kennung (IP) zuweisen zu können. Außerdem gibt es IPv4 private Adresse, die nicht verfügbar sind. Internetanbieter haben daher auch bereits seit geraumer Zeit IP-Sharing also geteilte IP-Adressen für viele ihrer Kunden in Verwendung. Nicht jeder Nutzer hat daher heute noch eine IP welche er alleine nutzen kann. Um neue IP-Adressen zugewiesen zu erhalten, müssen diese anderen Nutzern weggenommen werden. Daher sind IP-Adressen, welche vor allem auch für Serverbetrieb und andere Dinge aber grundlegend wichtig sind, einfach ein hart umkämpftes Gut.
Internetanbieter als auch VPN Services werden Jahr für Jahr zugunsten anderer Services zugeteilte IPv4 Adressen weggenommen. Zuständig dafür ist die Vergabestelle RIPE. Daher wäre es im Interesse der Internetprovider möglichst rasch auf IPv6 wechseln zu können. Dies geht aber aufgrund der enormen Anzahl an Dienste die NUR IPv4 können noch lange nicht.
IPV4 und der lange Übergang zu IPv6 im Internet
IPv4 ist ein Standard, welcher sich bereits kurz nach der Einführung überholt hatte. Dennoch ist IPv4 derzeit noch nicht ersetzt worden und stellt den Faktischen Standard für den Zugriff auf Webseiten und Webservices über das internet dar. Jeder Internetanbieter wird daher auch derzeit und die kommenden Jahre faktisch nach Außen hin eine IPv4 Adresse nutzen lassen. Es gibt da keine Ausnahmen, denn wer eine IPv6 Adresse nutzen würde (und das ausschließlich) der würde sicherlich derzeit mehr als 95% aller Webseiten und Services nicht erreichen können. Weniger als 5% aller Webserver haben heute die Möglichkeit auch über IPv6 erreicht werden zu können.
Ich und auch andere Experten schätzen, dass sich an diesem Umstand zumindest die kommenden 10 Jahre und vermutlich auch länger nichts ändern wird. IPv6 wird daher heute innerhalb von privaten Netzwerken zur Verbindung von Geräten zum Router verwendet, dies machen auch viele Internetanbieter mittlerweile.
Also wenn Dein Internetrouter sich zum Internetanbieter verbindet, dann erhält dieser in vielen Fällen bereits eine IPv6 Adresse zugewiesen. Diese gilt aber lediglich für die Kommunikation zwischen Router + Internetanbieter, alles was dann darüber ins Internet oder aus dem Internet übertragen wird, verwendet weiterhin IPv4.
Sind VPN Anbieter OHNE IPv6 nutzbar?
Daher sind VPN Services heute in keinem Fall gezwungen den Nutzern ebenfalls IPv6 Adressen anzubieten. Dies hat technisch gesehen heute keinerlei Relevanz, und die verwendeten IPv6 Adressen der Internetanbieter werden einfach über Firewall-Regeln blockiert. Denn im Grunde verwenden heute bereits viele Nutzer über den eigenen Provider IPv4 + IPV6. Damit aber die IPv6 die eigene Identität nicht verraten kann, wird deren Nutzung blockiert. Das ist einfach, effektiv und hat keinerlei Einschränkungen für die Nutzer zur Folge. Du musst dir also beim IPv6 Testen keine Sorgen um irgendwelche Nachteile machen.
„Dual-Stack“ oder „IPv6 Nutzer“ haben keine Probleme mit IPv4 VPN Servern!
So lange man Webseiten mit IPv4 öffnen kann, verwendet jeder Internetanbieter auch nach Außen eine IPv4 Adresse und es reicht auch aus das die VPN Server IPv4 verwenden. Es gibt also keinen Zusammenhang zwischen IPv6 Netzwerken bei Internetanbietern intern und der Nutzung eines VPN Anbieters und ob dieser nun nur IPv4 oder ebenfalls bereits IPv6 Adressen zusätzlich verwendet!
Teste Deine aktuelle IPV4 Adresse:
Deutlich bessere und billigere Überwachungsmöglichkeiten durch IPv6
Da mit IPv6 nun beinahe jedes Gerät eine einzelne und ihm zugewiesene IP-Adresse im Internet verwenden wird, ist die Überwachung von Aktivitäten einzelner Nutzer dadurch deutlich vereinfacht. Das hat natürlich auch auf die Zukunft Auswirkungen, so sind derzeit bereits viele Geheimdienste in der Lage IPv6 Daten ohne große Aufwand weltweit zu identifizieren und einzelnen Geräten zuzuordnen. Die technischen Möglichkeiten dabei sind deutlich einfacher und kosteneffizienter als es derzeit der Fall ist, und das schafft auch die Begehrlichkeiten der Regierungen diese Möglichkeit zur stärkeren Überwachung zu nutzen.
Daher wird aus meiner Sicht heraus, die Nutzung von VPN-Services noch wichtiger werden, je mehr Nutzer IPv6 verwenden werden.
VPN Anbieter, die bereits IPv6 unterstützen
Es gibt derzeit nur wenige VPN Services, welche bereits IPv6 Adressen verwenden und unterstützen können und damit ihre User IPv6 testen lassen. Da die anderen aber derzeit auch mit IPv4 den Nutzern alles ermöglichen ist auch kein direkter Umstieg derzeit wirklich relevant. Wer sich für die Zukunft aber bereits rüsten will, wird aus einer stetig wachsenden Anzahl an Anbietern wählen können.
IPv6 VPN-Anbieter (Filterfunktion)
Häufige Fragen zu IPv4 und Ipv6
Definitiv nein. Jeder Internetzugang ist mit IPv4 Zielen kompatibel. Es gibt derzeit keinen notwendigen Grund einen VPN Server zu verwenden der zusätzlich IPv6 Adressen verwendet.
Es gibt technisch gesehen nur 2hoch32 IP Adressen weltweit, davon ist ein Anteil von etwa 25% für interne oder behördliche Netzwerkverbindungen reserviert.
Nein. Die Dual-Stack Technik vereint IPv4 und IPv6 Adressen und daher ist diese mit jeden Zielen die über IPv4 als auch über IPv6 erreichbar sind kompatibel.
Es gibt nur eine zentrale IP Adressdatenbank die auch die geografische Zuordnungen enthält. Diese lässt sich aber nicht automatisch abfragen. Daher jeder IP Test den Du im internet findest setzt daher auf private IP Adressdatenbanken, diese sind niemals zu 100% korrekt und bei Veränderungen zb indem eine Ip Adresse auf einen neuen Standort übertragen wird, ergeben sich dabei auch Verzögerungen bei der Wahrnehmung der Datenbanken. Daher zeigen häufig unterschiedliche IP Datenbanken auch unterschiedliche geografische Adressen an.
Funktion
Eine IP-Adresse hat zwei Hauptfunktionen: Sie identifiziert den Host, oder genauer gesagt seine Netzwerkschnittstelle, und sie gibt den Standort des Hosts im Netzwerk an, und damit die Möglichkeit, einen Pfad zu diesem Host aufzubauen. Seine Rolle ist wie folgt charakterisiert worden: „Ein Name zeigt an, was wir suchen. Eine Adresse zeigt an, wo es ist. Eine Route zeigt an, wie man dorthin kommt.“ Der Header jedes IP-Pakets enthält die IP-Adresse des sendenden Hosts und die des Zielhosts.
IP-Versionen
Zwei Versionen des Internet Protokolls sind heute im Internet gebräuchlich. Die ursprüngliche Version des Internetprotokolls, die erstmals 1983 im ARPANET, dem Vorgänger des Internets, eingesetzt wurde, ist Internet Protocol Version 4 (IPv4).
Die rasche Erschöpfung des IPv4-Adressraums, der für die Zuteilung an Internet Service Provider und Endbenutzer-Organisationen zur Verfügung stand, veranlasste die Internet Engineering Task Force (IETF), neue Technologien zu erforschen, um die Adressierungsmöglichkeiten im Internet zu erweitern. Das Ergebnis war ein Redesign des Internetprotokolls, das schließlich 1995 als Internet Protocol Version 6 (IPv6) bekannt wurde. Die IPv6 Technologie befand sich in verschiedenen Testphasen bis Mitte der 2000er Jahre, als der kommerzielle Produktionseinsatz begann.
Heute sind diese beiden Versionen des Internetprotokolls gleichzeitig im Einsatz. Neben anderen technischen Änderungen, definiert jede Version das Format der Adressen anders. Aufgrund der historischen Prävalenz von IPv4 bezieht sich der allgemeine Begriff IP-Adresse typischerweise immer noch auf die von IPv4 definierten Adressen. Die Lücke in der Versionsreihenfolge zwischen IPv4 und IPv6 resultiert aus der Zuweisung der Version 5 an das experimentelle Internet Stream Protocol im Jahr 1979, welches jedoch nie als IPv5 bezeichnet wurde.
Weitere Versionen v1 bis v9 wurden definiert, aber nur v4 und v6 fanden jemals weite Verbreitung. v1 und v2 waren Namen für TCP-Protokolle in den Jahren 1974 und 1977, da es zu dieser Zeit noch keine separate IP-Spezifikation gab. v3 wurde 1978 definiert, und v3. 1 ist die erste Version, in der TCP von IP getrennt ist. v6 ist eine Synthese aus mehreren vorgeschlagenen Versionen, v6 Simple Internet Protocol, v7 TP/IX: The Next Internet, v8 PIP – The P Internet Protocol, und v9 TUBA – Tcp & Udp with Big Addresses.
Subnetze
IP-Netzwerke können sowohl in IPv4 als auch in IPv6 in Subnetze unterteilt werden. Zu diesem Zweck besteht eine IP-Adresse bekanntlich aus zwei Teilen: dem Netzwerkpräfix in den höherwertigen Bits und den restlichen Bits, die als Restfeld, Host Identifier oder Interface Identifier (IPv6) bezeichnet werden und für die Hostnummerierung innerhalb eines Netzwerks verwendet werden. Die Subnetzmaske oder CIDR-Notation bestimmt, wie die IP-Adresse in Netzwerk- und Hostteile aufgeteilt wird.
Der Begriff Subnetzmaske wird nur innerhalb von IPv4 verwendet. Beide IP-Versionen verwenden jedoch das CIDR-Konzept und die Notation. Darin folgt auf die IP-Adresse ein Schrägstrich und die Anzahl (in Dezimal) der Bits, die für den Netzwerkteil verwendet werden, auch Routing-Präfix genannt. Zum Beispiel kann eine IPv4-Adresse und ihre Subnetzmaske 192.0.2.1 bzw. 255.255.255.0 lauten. Die CIDR-Notation für die gleiche IP-Adresse und das gleiche Subnetz ist 192.0.2.1/24, weil die ersten 24 Bits der IP-Adresse das Netzwerk und das Subnetz angeben.
Private Adressen
Genauso wie IPv4 Adressen für private Netzwerke reserviert, werden in IPv6 Adressblöcke reserviert. In IPv6 werden diese als einzigartige lokale Adressen (ULAs) bezeichnet. Das Routing-Präfix fc00::/7 ist für diesen Block reserviert,[9] der in zwei /8-Blöcke mit unterschiedlichen impliziten Richtlinien unterteilt ist. Die Adressen beinhalten eine 40-Bit Pseudo-Zufallszahl, die das Risiko von Adresskollisionen minimiert, wenn Standorte fusionieren oder Pakete falsch geroutet werden.
Frühe Praktiken benutzten einen anderen Block für diesen Zweck (fec0::), genannt Site-Local-Adressen. Jedoch blieb die Definition, was einen Standort ausmacht, unklar und die schlecht definierte Adressierungspolitik schuf Unklarheiten für das Routing. Dieser Adresstyp wurde aufgegeben und darf in neuen Systemen nicht mehr verwendet werden.
Adressen, die mit fe80:: beginnen, sogenannte link-local Adressen, werden den Schnittstellen für die Kommunikation auf dem angeschlossenen Link zugewiesen. Die Adressen werden automatisch vom Betriebssystem für jedes Netzwerkinterface generiert. Dies ermöglicht eine sofortige und automatische Kommunikation zwischen allen IPv6 Hosts auf einem Link. Dieses Feature wird in den unteren Schichten der IPv6 Netzwerkverwaltung verwendet, wie z.B. für das Neighbor Discovery Protocol.
Private und link-lokale Adresspräfixe dürfen nicht über das öffentliche Internet geroutet werden.
IP Adresszuweisung
IP-Adressen werden einem Host entweder dynamisch zugewiesen, wenn er dem Netzwerk beitritt, oder persistent durch Konfiguration der Host-Hardware oder -Software. Die dauerhafte Konfiguration wird auch als Verwendung einer statischen IP-Adresse bezeichnet. Im Gegensatz dazu wird die IP-Adresse eines Computers bei jedem Neustart neu zugewiesen, dies wird als dynamische IP-Adresse bezeichnet.
Dynamische IP-Adressen werden vom Netzwerk über das Dynamic Host Configuration Protocol (DHCP) zugewiesen. DHCP ist die am häufigsten verwendete Technologie für die Zuweisung von Adressen. Sie vermeidet den administrativen Aufwand, jedem Gerät in einem Netzwerk eine spezifische statische Adresse zuzuweisen. Es erlaubt auch Geräten, den begrenzten Adressraum in einem Netzwerk zu teilen, wenn nur einige von ihnen zu einer bestimmten Zeit online sind. Typischerweise ist die dynamische IP-Konfiguration in modernen Desktop-Betriebssystemen standardmäßig aktiviert.
Die mit DHCP zugewiesene Adresse ist mit einem Lease verbunden und hat normalerweise eine Ablaufzeit. Wenn die Lease vom Host nicht vor Ablauf erneuert wird, kann die Adresse einem anderen Gerät zugewiesen werden. Einige DHCP-Implementierungen versuchen, einem Host die gleiche IP-Adresse, basierend auf seiner MAC-Adresse, jedes Mal neu zuzuweisen, wenn er dem Netzwerk beitritt. Ein Netzwerkadministrator kann DHCP konfigurieren, indem er bestimmte IP-Adressen basierend auf der MAC-Adresse zuweist.
DHCP ist nicht die einzige Technologie, die verwendet wird, um IP-Adressen dynamisch zuzuweisen. Das Bootstrap Protocol ist ein ähnliches Protokoll und Vorgänger von DHCP. Einwahl- und einige Breitbandnetzwerke nutzen dynamische Adressfunktionen des Point-to-Point Protokolls.
Computer und Geräte, die für die Netzwerkinfrastruktur verwendet werden, wie z.B. Router und Mailserver, werden typischerweise mit statischer Adressierung konfiguriert.
In Abwesenheit oder bei Ausfall von statischen oder dynamischen Adresskonfigurationen kann ein Betriebssystem einem Host eine link-local Adresse zuweisen, indem es eine zustandslose Adressautokonfiguration verwendet.
VPN-Services die IPv6 Adressen nutzen
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Zum Testbericht …
Fazit zur Umstellung auf IPv6:
IPv6 gehört klarerweise die Zukunft im Internet, allerdings ist dies schon seit mehr als 20 Jahren jedem klar. Der Weg zur weltweiten Nutzung von IPv6 wird aber weiterhin schleppend von statten gehen. Niemand rechnet damit, dass IPv6 zur Nutzung des Internets den bisherigen Standard IPv4 innerhalb der nächsten 20 Jahre wirklich ablösen wird.
Da jeder Internetanbieter zwar interne auch IPv6 Adressen zur Kommunikation mit den Kundenendgeräten verwendet, aber derzeit auch gezwungen sind IPv4 für die externe Kommunikation zu verwenden, ergibt sich keinerlei Nachteil derzeit einen VPN-Anbieter zu verwenden, welcher nur IPv4 unterstützt. Man sollte sich das aber für die Zukunft auch einmal klarmachen, dass es natürlich durch die Verbreitung von IPv6 durchwegs bessere Möglichkeiten für die Überwachung einzelner Nutzer geben wird.
Ein VPN Service ist daher auch in Zukunft und eventuell noch dringlicher für den Schutz der eigenen Privatsphäre notwendig.
Erstellt am: 27. Juni 2018
7 Gedanken zu “VPN mit IPv6. Worauf sollte man achten? Kann mein VPN Anbieter das bereits?”