Sorry, aber da sind einige Aussagen drin, mit denen ich überhaupt nicht leben kann.
IPv6 ist nicht so trivial zu administrieren.
Das stimmt so nicht. Ich erinnere mich noch gut an die Zeit, da funktionierte auch IPv4 so, wie heute IPv6 funktionierte, nämlich mit einer öffentlichen IP an jedem Endgerät. Und damals schimpften alle Anwender über die Einführung von NAT, was alles unnötig kompliziert macht und die Flexibilität beschneidet. Wie soll man Netzwerkverbindungen ordentlich planen, wenn mitten in der Verbindung eine Instanz sitzt, die Adressen und Ports nach unvorhersehbaren Regeln durcheinanderwürfelt?
Nun verlässt man sich auf ein Firewall Feature von NAT - was eigentlich ein Abfallprodukt ist - und will damit einen Nachteil von IPv6 argumentieren? Sorry, Setzen: 6. Thema verfehlt.
Wenn man sich die Funktionsprinzipien von IP (nicht von NAT, nicht von IPv4 oder IPv6, sondern einfach von IP), dann ist es sogar erheblich einfacher, so ein Netz zu administrieren. Sich auf NAT anstatt auf eine ordentliche Firewall zu verlassen, ist der erste Schritt in die Hölle. Auch bei IPv4.
Beispiel: Mobile IP. Dabei nimmt man seine feste IP vom Laptop mit in andere Netze am anderen Ende der Welt. Dabei gibt es dann Mechanismen, dass sich das Laptop erst eine IP aus dem fremden Netz holt, um dann mit seiner eigenen IP automatisch einen Tunnel (verschlüssel) ins Heimnetz aufbaut. Die sind Möglichkeiten, die in IPv6 implementiert sind. Und so etwas will gehändelt werden. RFC 6275.
Nur weil es optionale Zusatzfeatures gibt, die aktuell praktisch keine Relevanz haben, weil es einfach keine Anwendungsfälle dafür gibt, kann man ebenfalls keinen Nachteil von IPv6 argumentieren. Niemand muss Mobile IP aufsetzen, weil es aktuell niemand vermisst. Das kann man in Ruhe machen, wenn alles andere funktioniert.
Übrigens: In modernen Mobilfunknetzen funktioniert es für das Mobility Management schon sehr gut. So gut, dass es niemand bemerkt.
Oder Neighbor Discovery, wodurch DHCP entfällt.
Neighbor Discovery ersetzt nicht DHCP, sondern ARP. SLAAC kann DHCP in gewissen Grenzen ersetzen, aber eigentlich sollte man sagen: ergänzen.
Wenn man mal in einem IPv6 Netz ist und div Anwendungen von Google, Apple und Amazon (nicht Shop) nutzt, hat man ein Stapel von Adressen an seiner Netzwerkschnittstelle. Da werden dann FW-Regeln für den Router zu Herausforderung.
Der Stapel von IP-Adressen wird durch Privacy Extensions erzeugt, nicht durch die Apps. Und der Router hat damit gar nichts zu tun, denn diese Adressen sind explizit nicht dafür vorgesehen, Gegenstand von Firewall Regeln zu sein. Wenn Geräte Portöffnungen in der Firewall brauchen, dann macht man das auf den statischen Host-IDs, also z.B. denen per EUI-64 zugewiesenen, aber nicht auf temporären Adressen.
Man spürt momentan eine hohe Skepsis gegenüber IPv6. Ein Großteil dieser Skepsis ist auf so - sorry - Panik-Beiträgen wie diesen zurückzuführen, die jeder technischen Grundlage entbehren. Und steht es erst mal in einem Forum, dann wird es zigfach gelesen, und es gibt tatsächlich Leute, die das auch noch glauben. Wo könnten wir heute sein, wenn es so einen Unsinn nicht gäbe?
