IPv4 vs. IPv6: Was ist für mich wirklich sinnvoll?

von Daniel Mertens
26. August 2022
5 Minuten zu lesen
Autor
Daniel Mertens
Manchmal wünschte ich, ich könnte Fünfe gerade sein lassen. Als Fachverantwortlicher im Bereich Netzwerk & Firewall sehe ich das anders. Denn hier geht es für mich um Ihre Stabilität, Performance und Sicherheit.
Zum Experten Profil
Teilen:
Kategorien:
  • Netzwerk & Firewall

Bereits seit Mitte der 1990er Jahre können Sie dies Warnung regelmäßig in den Fachmedien nachlesen: Die IPv4-Adressen werden knapp. Doch bis heute hat das nur die wenigsten Unternehmen dazu veranlasst, vollumfänglich auf den neuen Standard IPv6 zu wechseln. Die Gründe dafür liegen auf der Hand: Einerseits ist es für viele Unternehmen schlichtweg unmöglich, ganzheitlich auf den neuen Standard IPv6 zu wechseln, da ältere Hardwarekomponenten noch gar nicht IPv6 ready sind. Andererseits besteht für viele Unternehmen intern de facto einfach keine Knappheit an IPv4-Adressen. Warum also wechseln, wenn das „Business as usual“ zuverlässig läuft?

Intern wird IPv4 meist reichen. Extern wird IPv6 zur Pflicht.

Um es gleich vorwegzunehmen: Für die interne Netzwerk-Kommunikation kann jede IT-Abteilung durchaus noch Ruhe bewahren. Denn solange ältere, relevante Komponenten nicht IPv6 ready sind und ausreichend IPv4-Adressen vorhanden sind gibt es nur wenige Gründe, weshalb sich der Aufwand einer Adhoc-Umstellung auf IPv6 schon jetzt lohnen könnte. Nach extern sieht das jedoch völlig anders aus:  Da IPv6 weltweit immer mehr an Bedeutung gewinnt, sollte sich jedes Unternehmen für den neuen Standard rüsten. Denn: Nur wer extern IPv6 ready ist, wird in den nächsten Jahren auch sicher und frei nach außen kommunizieren können.

Was ist der Unterschied zwischen IPv4 und IPv6?

Das Internet Protokoll Version 6 (IPv6) wurde bereits Ende der 1990er Jahre entwickelt. Ganz grundlegend unterscheidet es sich darin vom IPv4-Standard, dass IPv6-Adressen länger sind und ein anderes Format haben. Dadurch können viel mehr eindeutige IPv6-Adressen konfiguriert werden. Der IPv6-Standard nutzt 128-Bit-Adressen. Zumindest in der Theorie sind auf diese Weise 340.282.366.920.938.463.463.374.607.431.768.211.456 IPv6-Adressen möglich. Sie werden nun auch anders dargestellt, nämlich in Form von acht durch Doppelpunkte getrennte Gruppen mit jeweils vier Hexa-Dezimalstellen. Diese Notation lässt sich auch abkürzen.

Es gibt jedoch weitere erwähnenswerte Unterschiede zwischen IPv4 vs IPv6: Das neue Internetprotokoll umfasst auch mehr Funktionen, beispielsweise die Unterstützung der Multicast-Adressierung. Sie ermöglicht unter anderem Multimedia-Streams, also die gleichzeitigen Paketflüsse an mehrere Ziele. Darüber hinaus generiert die Autokonfiguration eine IPv6-Adresse, sobald ein Gerät hochfährt und sich eigenständig in ein Netzwerk integriert. Im Gegensatz dazu sind neue Geräte in IPv4-Netzwerken in der Regel manuell hinzuzufügen. 

Was ist schneller: IPv4 oder IPv6?

Hier muss heute noch zwischen Theorie und Praxis unterschieden werden. In der Theorie ist IPv6 schneller. Der Grund: Daten können direkt zwischen Geräten gesendet werden, weil das Protokoll nicht von diversen Zyklen für NAT-Übersetzungen aufgehalten wird. Die größeren Pakete von IPv6 können jedoch dazu führen, dass gewisse Anwendungen etwas langsamer laufen. Die Praxis und einzelne Studien haben darüber hinaus gezeigt, dass der theoretische Geschwindigkeitsvorteil des IPv6-Standards nicht immer zum Tragen kommt. Das gilt etwa für den Ping eines Websitebesuchs. Wenn der interne Server bereits das neue Protokoll nutzt, die externe Anfrage an den Server jedoch noch auf dem IPv4-Standard basiert, dann muss das „alte“ Format erst umgerechnet werden. Das kostet Zeit, wenn auch nur im Zehntelsekundenbereich.

Was ist sicherer: Ipv4 oder IPv6?

In vielen Artikel und Foren werden die weitreichenden Sicherheitsvorteile von IPv6 gegenüber IPv4 angepriesen. Und diese haben sicher auch ihre Berechtigung IPv6 wurde mit Blick auf die Sicherheit entwickelt und bietet. Dazu zählen rund um die Schlagworte Vertraulichkeit, Authentifizierung und Datenintegrität folgende Vorteile:

  • IPv6 erschwert Man-in-the-Middle Angriffe, da dieser Standard für die End-to-End-Verschlüsselung entwickelt wurde
  • IPv6 ermöglicht eine sichere Namensauflösung, da das SEND-Protokoll (Secure Neighbor Discovery) das unsichere NDP (Neighbor Discovery Protocol) mit einer kryptographischen Methode sichert, die unabhängig von IPSec ist.
  • IPv6 bietet zwei Sicherheitsheader, die Sie zusammen oder getrennt verwenden können: den Authentifizierungsheader und den ESP (Encapsulating Security Payload).

Bei allen Pro-Argumenten für die IPv6-Sicherheit gilt es jedoch zwei wichtige Aspekte im direkten Vergleich mit dem IPv4-Standard zu berücksichtigen. Zum einen können IPv4-Adressen heute eine vergleichbare Sicherheit nachweisen wie der IPv6-Standard. Voraussetzung dafür ist jedoch, dass das IPv4 Netzwerk entlang der stetigen Weiterentwicklungen ordnungsgemäß konfiguriert ist. Zum anderen sollte die Vielzahl der Billionen IPv6-Adressen nicht dazu führen, dass Nutzer des Standards sich deswegen automatisch sicherer fühlen. Im Gegenteil: Gerade weil IPv6 und damit auch der dazugehörige Konfigurationsprozess bis heute für viele noch Neuland ist, haben erfahrene Angreifer auf Netzwerkprotokollebene vermeintlich leichtes Spiel. Kurzum: IPv6-Nutzer müssen sich nicht weniger schützen als IPv4-Nutzer.

Wie aufwendig ist der Wechsel zu IPv6?

Sollten Sie über die externen Anforderungen hinaus vor der Überlegung stehen, Ihre Kommunikation vollumfänglich für IPv6 zu rüsten, sollten Sie vorab einige Punkte klären. Denn fernab der Frage nach der Sinnhaftigkeit bzw. Notwendigkeit ist der Aufwand einer ganzheitlichen Umstellung grundsätzlich nicht zu unterschätzen. Allein die Verwaltung der IPv6-Adressen könnte für manch einen zur Herausforderung werden. Doch das ist nur ein Faktor, der zu bedenken ist. Grundsätzlich sind folgende Punkte vor der Entscheidung IPv4 oder IPv6 zu klären:

  • Überprüfen Sie die gesamte Hard- und Software im Unternehmen auf IPv6-Tauglichkeit
  • Schulen Sie Ihre Mitarbeiter im Umgang mit IPv6
  • Überlegen und entscheiden Sie, wie die IP-Adressen künftig zugeteilt und nachverfolgt werden 
  • Erarbeiten Sie ein Konzept inkl. Sicherheitsrichtlinien für die Umstellung auf IPv6
  • Inventarisieren Sie Ihre Netzwerkinfrastruktur exakt
  • Überprüfen Sie Ihre Backend-Tools auf IPv6-Tauglichkeit
  • Sichern Sie sich über Ihren Provider Ihr “persönliches” IPv6 Präfix (in der Regel bekommen Business Kunden ein /48 Netz mit 65.536 IP Adressen)
Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen