Tja, die IP-Adressen reichen offiziell noch bis Ende nächsten Jahres, jedenfalls wird es so gemunkelt. Glücklicherweise werden noch rechtzeitig ein paar Reserven freigekratzt. Das sind zu den momentan noch knapp 400 Mio. frei verfügbaren nochmal 50 Mio. mehr. Bei der jetzigen Verbrauchsrate knapp 75 Tage. Also reicht es noch bis zum Jahr 2012, so Mitte März über den Daumen. Die Szenarien, die dann kommen, werden diverse Händler weidlich ausnutzen, die Engpässe werden das Internet um ein Vielfaches verteuern. Also sollte man überlegen, wie man aus dem Schlamassel herauskommt. Ich wette, daß kurz vor der absoluten Knappheit jeder DSL-Provider seinen Kunden IPv6 anbieten wird. Momentan machen ja gerade die großen das nicht. Ich selbst würde das Angebot zur Zeit auch nicht annehmen. Klar gibt es Gateways in die IPv4-Welt, aber in der IPv6-Welt tauchen gerade mal 2700 Server auf. Und dann bin ich natürlich blutiger Anfänger. IPv4 mache ich nun seit Ende der 80er Jahre mit und kann TCP fast mitsprechen. Obwohl man uns in der Uni ja jahrelang OSI ans Herz legen wollte und das böse IP-Netz, welches sich üblerweise nicht zwischen Schicht 3 und 4 entscheiden konnte (Ketzer! Auf den Scheiterhaufen mit den Nicht-Normigen!), furchtbar bäh war. So bäh wie Microsoft.
Tja, wie die Kämpfe ausgegangen sind, wissen wir alle, aber nun jubeln die OSI-Macher wieder, denn bei IPv6 haben bestimmt einige von ihnen mitgewirkt. Alleine die Adreß-Länge: 128 Bit. 340 Sextillionen sind nun nicht gerade wenig. Und die Schreibweise in Hexadezimal-4er-Blocks ist alles andere als merkbar. Nirgends wird man ein DNS-System dringender brauchen. Und dann sehe ich die hirntoten SAP-Fuzzis, die auf ihren Systemen immer noch IP-Adressen direkt eintragen. Aber DNS ist wahrscheinlich nicht zertifiziert, in deren Augen ist ein 30 Jahre altes Namensauflösungssystem wahrscheinlich zu jung, es muß sich wahrscheinlich erst durchsetzen. Nunja, diese Leute wird es hart treffen, denn ich wette, die werden am Anfang von IP-Adressen nicht weggehen und bei IPv6 ist die Gefahr eines Vertippers geradezu merkbar erhöht. Ich ertappe mich selbst die ganze Zeit, wie ich ohne Maus-Cut-Paste quasi gar nichts mehr machen kann. Und das auf einem Linux-System, denen man immer nachsagt, da gäbe es ja gar nichts grafisches. Naja, wahrscheinlich nicht zertifiziert, dieses 30 Jahre alte X-Protokoll-System, zu neu…
Eigentlich sollte das gar kein “ich bashe hirntote Firmenpraktiken”-Thread werden, aber man nimmt ja mit, was man kann, höhö. Ich hatte also bisher keinerlei Kontakt zur IPv6-Welt. Das erste mal war auf dem CCC. Auf dem letzten Chaos Communication Congress hatten Leute FTP- und NFS-Server mit IPv6-Adressen aufgebaut. Und die waren sogar direkt von meinem Browser aus erreichbar! Was daran lag, daß in Linux der IPv6-Stack grundsätzlich aktiviert ist und die Ethernet-Karte sich neben der IPv4-Adresse eine IPv6-Adresse erzeugt. Auf dem CCC war natürlich IPv6 auf Switchen und Routern freigegeben und so konnte ich mich das erste Mal mit diesen ellenlangen Adressen rumschlagen. Denn DNS ist ja irgendwie beim CCC immer abwesend.
Nun las ich eben obige Links und dachte mir: es wird Zeit, selbst etwas zu tun. Die Frage ist nur: wie fängt man an? Es gibt unzählige Infos über IPv6, aber die Tutorials, wie man es Schritt für Schritt hinbekommt, waren doch eher kläglich. Was ich aber mitbekam: entweder man holte sich irgendwo Adressen (die gibt’s wirklich für lau!) und bittet dann den eigenen Provider, sich IPv6 auf die Dose schalten zu lassen. Das halte ich für verwegen, wenn man noch nie damit rumgespielt hat. Oder aber, man läßt die eigene Außen-IPv4-Adresse stehen und besorgt sich einen IPv4-to-IPv6-Tunnel. Interessanterweise gibt es viele Tunnel-Anbieter und so gut wie alle sind praktisch Promoter: man muß also nix bezahlen. Ich entschied mich für Sixxs, denn die Tutorials waren kurz und einfach gehalten. Man brauchte nur ein Tool namens AICCU und schon ging’s ab. Die Prozedur des Logins war etwas nervig, da man eine echte IPv6-Adresse bekommt, die einem dann gehört, wird man Eigentümer, also offiziell registriert mit Adresse, RIPE-Handle, usw. Dann haben sie eine Art Credit-System. Man bekommt bei Account-Eröffnung 25 Credits, dann kostet die Tunnelbeantragung 10 Credits und der Tunnel-Acknowledge nochmal 5. Um dann sein Kreditlimit zu erhöhen, muß man den Tunnel länger laufen lassen. Wenn man dann den Tunnel lange genug hat laufen lassen, kann man weitere Subnets beantragen. Ob das Sinn macht, ist eher unwahrscheinlich. Ich habe das so verstanden, daß sie mir ein /64-Netz “gegeben” haben (ob das nun für immer meins ist, glaube ich nicht, aber es sind echte offizielle Adressen). Das sind knapp 18 Trillionen Adressen. Ich habe es noch nicht geschafft, einem meiner Laptops eine dieser Adressen zu geben.
Da stehe ich echt noch im Wald, das ist alles sehr kompliziert. Ich verstehe auch diesen Verschwendungswahn nicht. Was soll ich mit 18 Trillionen Adressen??? Mir hätten 65536 locker gereicht. Wenn man subnetten kann, was ich auch noch nicht weiß. Vor allem dachte ich: oh Mann, wenn sie jedem 18 Trillionen geben, sind die 128 Bit doch ratzfatz dicht. Ich habe es ausgerechnet. Nehmen wir mal an, diese 2700 Server, die da im Netz announced werden haben alle /64-Netze. Dann wären schon 49 Trilliarden Adressen weg. Das scheint viel. Aber RIPE kann tatsächlich nochmal 6,8 Billiarden mal so viele vergeben. Das reicht sogar für jeden Einzelmenschen locker aus. Es sei denn, Särge kriegen demnächst ihr eigenes /64-Netz. Dann könnte es doch in ein paar Tausend Jahren knapp werden.
Aber kommen wir doch mal zum Nutzen: bringt es denn was? Zum einen bringt es, daß man seine Firewall komplett neu programmieren muß. Denn die IPv4-Firewall kennt die IPv6-Pakete ja nicht und läßt sie durch. Was besonders fatal ist, weil der Tunnel-Endpunkt (ich nutze das AYIYA-Protokoll, wg. dynamischer IPv4-Adressierung meines Außengateways und weil ich innen NATte) auch noch hinter meiner IPv4-Firewall liegt, die sieht das Ganze also nichtmal. Das ordentlich dicht zu kriegen, ist nicht einfach. Aber gibt es denn wirklich Dienste, für die sich IPv6 zur Zeit lohnt?
Ich habe genau einen gefunden: USENET/News. XS4All und ein paar andere lassen ihren News-Server auf IPv6-Seite komplett frei zugänglich. Ohne Volumenbeschränkung. IPv6-Promo. Klar haben sie ein Bandbreitenlimit und nur maximal 4 Connections usw. Aber das hat man bei so manchem Bezahl-News-Server auch. Mehr Sinnvolles habe ich noch nicht gefunden. Ich logge auch mittels Firewall erstmal alles mit, habe peinlich darauf geachtet, daß möglichst außer NTP (das braucht der Tunnel!) keinerlei Services auf IPv6 horchen. Außer SSH, da will ich mal sehen, ob’s wer versucht. Momentan kommen keinerlei Samba-Scans o.ä. Es scheint eine Art leerer Raum zu sein. Gut zum Spielen, Lernen, Ausprobieren. Mal sehen, wenn ich was falsch mache, werde ich dafür von Sixxs abgestraft. Das kostet Credits und wenn man bei Credit 0 ist, wird der Tunnel gesperrt. Ich werde jedenfalls mal versuchen, kleinere IPv6-Netze auf meiner Seite aufzuziehen. Alleine, um zu sehen: wie geht es denn nun praktisch? Denn daß wir eher früher als später nicht drumrum kommen, dürfte klar sein. Da kann es nie falsch sein, wenn man ein “Early Adopter” ist…
RSS-Futter
Letzte Kommentare