6to4

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
IPv6-Übergangsmechanismen
4in6 Tunneling von IPv4 in IPv6
6in4 Tunneling von IPv6 in IPv4
6over4 Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4 Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk
AYIYA Anything In Anything
Dual-Stack Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd IPv6 rapid deployment
ISATAP Intra-Site Automatic Tunnel Addressing Protocol
Teredo Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64 Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT Stateless IP/ICMP Translation

6to4 (auch STF oder 6 to 4 genannt) ist ein IPv6-Übergangsmechanismus. Hierbei werden Tunnel im Internet aufgebaut, um IPv6-Pakete über IPv4 transportieren zu können.

Funktionsweise[Bearbeiten]

Bei 6to4 wird auf jede IPv4-Adresse ein /48 großes IPv6-Netz abgebildet. Die IPv6-Adresse setzt sich aus dem Präfix 2002 und der hexadezimal notierten IPv4-Adresse zusammen.

Umsetzung der IPv4-Adresse 100.200.100.200

Der lokale Host oder Router mit öffentlicher IPv4-Adresse schachtelt ein IPv6-Paket in ein IPv4-Paket. Wenn das Paket ein weiteres 6to4-Netz erreichen soll, wird es direkt über das IPv4-Netz an den Host oder Router mit öffentlicher IPv4-Adresse des Zielnetzes geschickt. Soll das Paket jedoch ein natives IPv6 Netz erreichen, wird es an ein 6to4-Relay geschickt. Dort wird das IPv6-Paket wieder ausgepackt und ans Ziel geschickt. Sendet der entfernte Host etwas zum lokalen Host zurück, wird das Paket nicht zwingend wieder über dasselbe 6to4-Relay geleitet, sondern kann über jedes beliebige 6to4-Relay geroutet werden.

Öffentliche 6to4-Relays stellen einfache Zugänge ins IPv6-Netz dar, die keiner Anmeldung bedürfen und von allen genutzt werden können.

Zur weiteren Vereinfachung muss der Benutzer nicht explizit die IPv4-Adresse eines 6to4-Relays ermitteln, sondern kann über die Anycast-Adresse 192.88.99.1 (bzw. 2002:c058:6301::) das nächste öffentliche 6to4-Relay erreichen.

Reverse DNS[Bearbeiten]

Über ein Webinterface bei der Number Resource Organization gibt es die Möglichkeit, die passende reverse Domäne für den 48-bit Prefix unter 2.0.0.2.ip6.arpa auf einen eigenen Nameserver zu delegieren.[1] Dies ist jedoch nur sinnvoll, wenn man eine permanent zugewiesene IPv4-Adresse nutzt und keine dynamische IPv4-Adresse von einem Provider zugewiesen bekommt.

Sicherheitsaspekte[Bearbeiten]

Bei der Verwendung von 6to4 sind einige Sicherheitsaspekte zu beachten. Aufgrund der offenen Architektur muss ein 6to4-Host bzw. -Router gekapselte Pakete von allen IPv4-Adressen empfangen und verarbeiten. Dadurch ist beispielsweise ein IP-Spoofing einfach zu bewerkstelligen.

Sicherheitshinweise zum Betrieb eines 6to4-Hosts, -Routers oder -Relays sind in RFC 3964 beschrieben.

Datenschutzaspekte[Bearbeiten]

IP-Adressen gelten nach höchstrichterlicher Rechtsprechung als personenbezogene Daten, da mit ihnen ein Personenbezug (zumindest zum Anschlussinhaber) hergestellt werden kann. Bei der Verarbeitung von IP-Adressen dürfen daher, nach Ansicht des Düsseldorfer Kreises, nur gekürzte Adressen verwendet werden, d.h. dass beispielsweise das letzte Oktet einer IPv4-Adresse ausgenullt wird, so dass kein Personenbezug mehr herstellbar ist, andere IP-adress-basierte Dienste, wie z.B. Geolokation, aber weiterhin möglich bleiben.

Bei IPv6-Adressen wird ein Kürzen auf maximal 40 Bit empfohlen.[2] Es bleiben somit nach dem 16-Bit-Präfix 2002 noch die obersten 24 Bit der IPv-4-Adresse des Anschlussinhabers übrig, womit kein Personenbezug mehr herstellbar sein soll.

Probleme für den Benutzer[Bearbeiten]

Aufgrund der Fehlerrate der 6to4-Umsetzung durch Verwendung des Anycasts schienen diverse Inhalte über IPv6 schlecht erreichbar. Eine scheinbare Lösung für den Endbenutzer bestand dann darin, IPv6 zu deaktivieren, wodurch die weitere Verbreitung von IPv6 behindert wurde. Im technischen Dokument RFC 7526 wird daher empfohlen, 6to4 nicht mehr zu verwenden. Abhilfe bei der Verwendung von 6to4 bietet der "Happy-Eyeballs"-Algorithmus[3], der in RFC 6555 beschrieben ist und von mehreren Browsern eingesetzt wird. Dabei wird eine Website sowohl über IPv4 als auch IPv6 adressiert und die erste Antwort verwendet.

Alternativen[Bearbeiten]

Andere Mechanismen, mit denen sich IPv6-Pakete in IPv4 tunneln lassen, sind unter anderem

Ein Vergleich der Tunnelmechanismen findet sich unter IPv6#Tunnelmechanismen.

Literatur[Bearbeiten]

  • 6to4, Kapitel in Understanding IPv6 (S. 295–316) von Joseph Davies. Microsoft Press, 2. Auflage, Redmond 2008. (englisch)

Einzelnachweise[Bearbeiten]

  1. http://6to4.nro.net/
  2. https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutz/Inhalt/84_Konferenz/Einf__hrung_von_IPv6/Einf__hrung_von_IPv6.php
  3. https://en.wikipedia.org/wiki/Happy_Eyeballs

Weblinks[Bearbeiten]