Über IPv4 und seine Exhaustion und warum nur IPv6 die Lösung sein kann


Benutzerebene 7

Ich parke es hier im Wohnzimmer, da es Festnetz, Mobilfunk und andere Anbieter betrifft.

@Denner @schluej und @Klaus_VoIP sind der Meinung, dass DS-Lite ein verkrüppelter Anschluss wäre.

IPv4-Adressen können gar nicht reichen, daher ist es richtig bei allem IPv6 einzufordern.

Die Weltbevölkerung liegt bei 7.800.000.000 Menschen. 

IPv4 bietet insgesamt theoretisch 2^32 = 4.294.967.295 Adressen

Davon muss man noch viele Bereiche ausklammern, alles ab 224.0.0.0 ist für Zwecke, die sich nicht durchgesetzt haben fest reserviert, daneben noch die privaten 10/8, 172.16/12, 192.168/16 und CG-NAT 100.64/10, dann kommen wir bei ca. 3.500.000.000 Adressen an.

Nun ist aber auch die Verteilung davon aus mehren Gründen sehr ungleich. Bis 1993 gab es die Netzklassen A, B und C, wie einge von euch vielleicht irgendwo noch lernen mussten. Die Notlösung NAT gab es praktisch noch nicht. A war so groß wie heute /8 = 16.777.216 Adressen, B so groß wie heute /16 = 65.536 Adressen und C so groß wie heute /24 = 256 Adressen. In dieser Frühzeit hat jede Organisation die nächstgrößere Variante an Netz bekommen, so kommt es zum Beispiel dass Daimler mehr IPv4-Adressen als Vodafone und Telefonica Deutschland besitzt. Viele Unternehmen haben danach IPv4-Adressen zurückgegeben,  Bis 2012 konnte man in Europa und im Nahen Osten bei der RIPE sich noch so viele IPv4 rechtfertigen wie man eben konnte, damit haben einige ISP ziemlich übertrieben (vermutlich mit falschen Angaben), Telefonica Deutschland war auch dabei mit einer sehr großen, aber noch realistischen Menge. Da wurde das letzte /8 der RIPE-Region zugeteilt und angebrochen, 185/8, die Adressen daraus sieht man ja auch überproportional oft. Daraus hat jedes Mitglied (LIR) nur noch 1 /22 bekommen = 1024 Adressen, seit Ende 2019 gibt es nur noch für neue Mitglieder mit Glück ein /24 aus zusammengekratzten Restern = 256 Adressen. Der Zweitmarkt ist explodiert, eine IPv4-Adresse kostet über 22€, dazu kommt noch Aufwand der Prüfung der Legitimität, der Sauberkeit und andere administrative Alpträume, es ist wie auf dem Schwarzmarkt. Die ehrlichen, sparsamen und zurückgebenden sind nun die Dummen, während der Rest immer mehr Geld damit verdient. Wie Bitcoin nur mit Adressen oder wie Öl mit Namensrechten und nichts was ein natürliches Limit ist, ich denke man sieht es.

IPv6 bietet eine unvorstellbare große Adressmenge, die auch dazu genutzt wird die Krücke NAT wieder abzulösen und vieles weitere. Wie toll NAT funktioniert kann man an o2 Homebox und VPN und anderen Diensten beobachten zum Beispiel, funktionierende Krücken mit Nachteilen gibt es noch viele mehr.

DS-Lite ist die Kombination aus einem öffentlichem IPv6-Netz und einer privaten IPv4, es ist nicht verkrüppelt, sondern der einzige realistische Weg für ISP ohne genug eigene Bestände. Wenn Kunden dann noch auf Nachfrage eine IPv4 kriegen und wenn das 10% wollen geht das noch halbwegs.

Telefonica Deutschland hat nicht gut kommuniziert, aber sie sind auch dran, was an manchen Stellen nicht einfach ist. EWE hat pro Kunde die meisten IPv4 gehortet und erklärt auf Twitter, warum man IPv6 nicht braucht, davon ist Telefonica Deutschland weit entfernt.

Spornt die Anbieter ohne IPv6 dazu an es zu tun, aber es ist kein Grund für Hass, bei genug Nachfrage werden auch hoffentlich irgedndwann die Anbieter dazustoßen, die auf IPv4-Bergen sitzen.

Umverteilung irgendeiner Art ist keine Lösung, sie wird seit Jahrzenten praktiziert, aber wie oben schon beschrieben ist die Gesamtmenge zu wenig und wenn es existierende Netze kaputt machen würde, sollte gleich IPv6 das Ziel sein

IPv4-Adressen pro Kopf nach Region

Wenn irgendetwas nicht klar sein sollte oder irgendwelche Fragen oder Gegenargumente aufkommen, werde ich sie gerne benatworten, auch per PN.

via IPv6 gesendet, Insided hat es vor ein paar Monaten IPv6 lobenswerterweise für das Forum eingerichtet.


12 Antworten

Moin Moin @Droggelbecher,

wann habe ich denn das geschrieben?

Aber grundsätzlich finde ich das ein IP Anschluss der nur den Aufbau von ausgehenden Verbindungen zulässt als verkrüppelt.

Die meisten Kabelnetzbetreiber haben halt bei der Vergabe der IPv4 Adressen gepennt.

Und ich hatte auch schon Telefonate (Kabelnetz)) in denen man mit erklärt hat das man eingehende Verbindungen bei IPv6 nicht zulässt!

Zum Schutz des Kunden, genau…

Da bringt es mit ja viel wenn ich ein IPv6 und ein IPv4 die kastriert sind…

Zumal die Kollegen von AVM auch ziemlich lange gebraucht haben um IPv6 Zugriffe zuhändeln.

Völlig egal ob es jetzt IPv6 ist oder IPv4 ist! Und selbst bei IPv6 wollen uns Provider ja nur schützen wenn sie im Mobilfunk/Kabel keine eingehenden Verbindungen zulassen… Genau. Deshalb kann man dann ja auch für den 10fachen Preise Verträge bekommen die das dann doch zulassen.

Dann aber mit vollwertigen Anschlüssen. 

So ein ernstes Thema im Plüsch-Wohnzimmer? Passt gar nicht! :wink:

Vor allen Dingen ist mir nicht klar was Du uns damit sagen willst.
Ich vermute, wir sind sogar derselben Meinung, nur siehst Du es von der theoretischen Seite und die erwähnten Forenteilnehmer von der pragmatischen Seite!?

Ich sehe es so

IPv4    old school, history

Dual-Stack   IPv4 + IPv6 parallel (beste Zwischentechnik)

IPv6    future 

Übergangslösungen:
CG-NAT / DS-Lite    -    Was ist gegen die Übergangslösungen zu sagen? Es geht eben alles nicht so einfach wie bei pure-IPv6 oder pure-IPv4. Also Mist! 

Nicht die Kunden wollen IPv4, sondern die Anbieter. So läuft o2-VoIP immer noch auf IPv4. Manches Smart-Home-System kennt ebenfalls nur IPv4. Die Interoperabilität ist nicht mehr gegeben. Ein Kunde kommt nicht per IPv4 auf seinen Home-Server wegen DS-Lite. Also will er über IPv6 seinen Server erreichen, aber so was Dummes - das dazu verwendete Mobilnetz hat nur IPv4. Wie soll er also auf IPv6 kommen?Du verstehst? 

Aus der pragmatischen Erfahrung:
Dual-Stack - alles ist möglich und läuft wunderbar.
DS-Lite - nur Gemurkse, unerwartete Fehler, kein echter Support durch Provider, intransparente Krückenlösungen bei Routern, Routerkaskaden kritisch, usw. 

Wenn kritische Anmerkungen über DS-Lite fallen, dann sind das Erfahrungswerte aus der Praxis und hat nichts mit Technikfeindlichkeit zu tun. Nichts wäre besser als zu 99% über IPv6 arbeiten zu können und IPv4 für seltene Ausnahmen nutzen zu können. Bitte bei kritischen DS-Lite-Beiträgen auf den Kontext achten!  

Für Interessierte zum Nachlesen:

https://www.elektronik-kompendium.de/sites/net/2010211.htm

Und hier werden die praktischen Probleme etwas besser beschrieben:

https://www.dasheimnetzwerk.de/Lexikon/Netzwerkkonzepte/Eintrag_DSLite.html 

Benutzerebene 3
Abzeichen

“Die meisten Kabelnetzbetreiber haben halt bei der Vergabe der IPv4 Adressen gepennt.”

Haben sie nicht. Aus der Logik der geringen Anzahl würde dies nur bedeuten, dass statt der Kabelnetzbetreiber jemand anderes nicht genug Adressen hätte.

“Und ich hatte auch schon Telefonate (Kabelnetz)) in denen man mit erklärt hat das man eingehende Verbindungen bei IPv6 nicht zulässt!”

 

Das stimmt nicht. Ich habe schon mehreren Kabelkunden geholfen den Zugriff auf ihre Geräte einzurichten. 

“Zumal die Kollegen von AVM auch ziemlich lange gebraucht haben um IPv6 Zugriffe zuhändeln.”

Aber sie haben es gelöst. Es funktioniert.

“Also will er über IPv6 seinen Server erreichen, aber so was Dummes - das dazu verwendete Mobilnetz hat nur IPv4. Wie soll er also auf IPv6 kommen?”

 

Mit Telekom und Vodafone kein Problem. Telefonica arbeitet daran. Den versprochenen Termin August 2020 konnte o2 nicht halten. Vielleicht sollte man einfach den Provider wechseln.

“Dual-Stack   IPv4 + IPv6 parallel (beste Zwischentechnik)”

 

Das wäre sie gewesen, wenn alle rechtzeitig mitgemacht hätten. Jetzt kommt eben IPv6 pur mit eingeschränkter Abwärtskompatibilität zu IPv4. 

Wenn man selbst rechtzeitig darauf geachtet hat, IPv6 zu priorisieren, hat man auch keine Probleme damit.

 

 

 

 

 

Benutzerebene 7
Abzeichen +2

Das eine schließt das andere nicht aus.

 

Wirtschaft steht hier gegen Logik. Ipv6 ist die Zukunft, logisch.

 

ipv6 benötigt Ressourcen in Technik, Human usw. warum sollte da o2 viel investieren, wenn es doch auch so geht?

 

Es bräuchte Druck von einer Behörde und einen Zwang durch einen Endtermin, wie jetzt bei LTE.

 

Da unser Zukunftsministerium aber keine Mitarbeiter hat, bleiben Vorgaben für eine digitale Zukunft aus.

 

Wir haben kein deutsches, Europäisches Amazon, Google, Apple, Samsung.

 

Wir haben noch nicht mal mehr eine chipschmiede.

 


 

 

Mit Telekom und Vodafone kein Problem. Telefonica arbeitet daran. Den versprochenen Termin August 2020 konnte o2 nicht halten. Vielleicht sollte man einfach den Provider wechseln.

Nur um Druck wegen so einer Nebensächlichkeit auszuüben? Wirklich nicht!  
Wer mit DS-Lite Probleme hat, hat in > 90% der Fälle schlecht geplant. Diese eigenen Fehler auf den Provider abzuschieben ist aus meiner Sicht nicht gerechtfertigt. 
Hat o2 IPv6 im Mobilfunk irgendwo in der Leistungsbeschreibung stehen? Nein. 

 

Benutzerebene 3
Abzeichen

“Nebensächlichkeit”

Soso.

“Wer mit DS-Lite Probleme hat, hat in > 90% der Fälle schlecht geplant.”

Was wäre denn deine Planempfehlung?

Ich habe übrigens gut geplant. Ich habe keine Probleme mi ds-lite. Ich hatte früher einen sixxs-tunnel zum Üben und wickle heute alles über IPv6 ab. Ich erfreue mich dabei höchster Bandbreite und  kurzen Paketlaufzeiten. Ich habe die Probleme von gestern nicht mehr, weil ich die Technik in der Gegenwart nutze, die hier viele für Zukunftsmusik halten, obwohl sie auch praktisch seit ein paar Jahren einsetzbar ist.

 

Benutzerebene 7
Abzeichen +2

Laut meiner Pi hole nutze ich 40% ipv4 und 40% ipv6.  Der Rest Pointer usw.  
 

Das zeigt, das 40% der Seiten keine ipv6 Adresse bieten. 

“Wer mit DS-Lite Probleme hat, hat in > 90% der Fälle schlecht geplant.”

Was wäre denn deine Planempfehlung?

Ich habe übrigens gut geplant. Ich habe keine Probleme mi ds-lite. 

Dann sind wir uns doch einig! :wink:
Und eine Planempfehlung setzt eine Kenntnis des Problems voraus. Manchmal kommen einem die Fragen hier im Forum vor wie “ Ich habe einen Tesla gekauft. Wo ist der Diesel-Stutzen?”. 
Wer also von Dual-Stack auf CG-NAT wechselt und er kann sein Smart-Home nicht mehr bedienen, der hat selbst einen Fehler gemacht und an der falschen Stelle gespart. Die Vor- und Nachteile sind bekannt und solche Schritte muss man sich selber überlegen und auch verantworten.  

Benutzerebene 7
Abzeichen +2

Ist sogar 32 ip4 zu 29 ip6, Rest Pointer oder others

 

 

“Und ich hatte auch schon Telefonate (Kabelnetz)) in denen man mit erklärt hat das man eingehende Verbindungen bei IPv6 nicht zulässt!”

 

Das stimmt nicht. Ich habe schon mehreren Kabelkunden geholfen den Zugriff auf ihre Geräte einzurichten. 

 

Doch das stimmt, tut mir leid. Nach dem ich einen Tunnel einrichtet hatte, lief auch IPV6 ohne Probleme eingehend. Ich habe auch nicht geschrieben das es immer so ist.

 

@Droggelbecher : gib uns doch bitte kurzes Feedback ob wir nicht doch auf einer gemeinsamen Linie sind. Wir sind alle IPv6-Fans! :wink:

Benutzerebene 7

Ich entsinne mich noch, als ich während meines Studiums das erste mal von diesem neuen großartigen Internetprotokoll gehört habe, das alle Sorgen um begrenzten Adressraum lösen würde, für jeden Quadratmeter der Erdoberfläche gäbe es dann genug Adressen, um eine ganze Schar an Nanobots direkt anzusprechen. “IP6” hieß es, war in der Entwicklung und es war irgendwann Mitte der 90er, also schon kurz, nachdem ich in den dekadenten Genuss einer Standleitung gekommen war…

IPv6 ist also erschreckenderweise absolut nichts neues, es ist ein Protokoll, das fast genau so alt ist wie das #Neuland selbst, dennoch ist es nach fast 25 Jahren nicht so verbreitet, wie es sein sollte.

Letztendlich ist es ein klein bisschen vergleichbar mit dem Dosenpfang auf globaler Ebene. Jahrelang stand das Datum fest, durch die Wirtschaft gab es aber genug Interesse, am Status Quo festzuhalten und zu hoffen, dass es dennoch im letzten Augenblick eine Entscheidung zugunsten dieses Zustandes gäbe.

Den gab es dann nicht, das Datum kam und jeder Einzelhändler war überfordert von diesem Zustand, der “auf einmal” und “unerwartet” gekommen ist.

Was beim Dosenpfand noch geklappt hat, weil es ja nur eben unser Land betraf, ist bei IPv6 deutlich komplexer. Eine Einigkeit auf globaler Ebene für so etwas abstraktes wie ein Internetprotokoll wird sich nicht ohne weiteres durchsetzen lassen, ist aber vielleicht auch gar nicht erforderlich.

Letztendlich ist es in den letzten Jahren immer ausreichend gewesen, wenn ein Hersteller mit genug Marktmacht der Vorreiter wird, um irgend etwas als Quasi-Standard zu etablieren. Das hat bei USB und auch der eSIM recht gut funktioniert, da standen dann aber auch Produkte für Endkunden dahinter.

Interessant würde es dann werden, wenn zum Beispiel DE-CIX ab Datum X nur noch IPv6 Traffic weiter routen würde und alles andere dann ausgeschlossen bliebe. Ich bin sicher dass es dann sehr schnell sehr innovative Lösungen für alle möglichen Fälle gäbe um sicher zu stellen, dass alle möglichen Gadgets und Und Produkte auch weiterhin liefen. 

Solange es aber einen solchen “Leidensdruck” nicht gibt, wird IPv6 wahrscheinlich auch weiterhin von vielen Herstellern als ganz neckisches “Nice to have” laufen.

Deine Antwort