6to4
IPv6-Übergangsmechanismen | |
---|---|
4in6 | Tunneling von IPv4 in IPv6 |
6in4 | Tunneling von IPv6 in IPv4 |
6over4 | Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk |
6to4 | Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk |
AYIYA | Anything In Anything |
Dual-Stack | Netzknoten mit IPv4 und IPv6 im Parallelbetrieb |
Dual-Stack Lite | Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4 |
6rd | IPv6 rapid deployment |
ISATAP | Intra-Site Automatic Tunnel Addressing Protocol |
Teredo | Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen |
NAT64 | Übersetzung von IPv4-Adressen in IPv6-Adressen |
464XLAT | Übersetzung von IPv4- in IPv6- in IPv4-Adressen |
SIIT | Stateless IP/ICMP Translation |
6to4 (auch STF oder 6 to 4 genannt) ist ein IPv6-Übergangsmechanismus. Hierbei werden Tunnel im Internet aufgebaut, um IPv6-Pakete über IPv4 transportieren zu können.
Bei 6to4 wird auf jede IPv4-Adresse ein /48 großes IPv6-Netz abgebildet. Die IPv6-Adresse setzt sich aus dem Präfix 2002 und der hexadezimal notierten IPv4-Adresse zusammen.
Umsetzung der IPv4-Adresse 100.200.100.200
Der lokale Host oder Router mit öffentlicher IPv4-Adresse schachtelt ein IPv6-Paket in ein IPv4-Paket. Wenn das Paket ein weiteres 6to4-Netz erreichen soll, wird es direkt über das IPv4-Netz an den Host oder Router mit öffentlicher IPv4-Adresse des Zielnetzes geschickt. Soll das Paket jedoch ein natives IPv6 Netz erreichen, wird es an ein 6to4-Relay geschickt. Dort wird das IPv6-Paket wieder ausgepackt und ans Ziel geschickt. Sendet der entfernte Host etwas zum lokalen Host zurück, wird das Paket nicht zwingend wieder über dasselbe 6to4-Relay geleitet, sondern kann über jedes beliebige 6to4-Relay geroutet werden.
Öffentliche 6to4-Relays stellen einfache Zugänge ins IPv6-Netz dar, die keiner Anmeldung bedürfen und von allen genutzt werden können.
Zur weiteren Vereinfachung muss der Benutzer nicht explizit die IPv4-Adresse eines 6to4-Relays ermitteln, sondern kann über die Anycast-Adresse 192.88.99.1 (bzw. 2002:c058:6301::) das nächste öffentliche 6to4-Relay erreichen.
Reverse DNS
Über ein Webinterface bei der Number Resource Organization gibt es die Möglichkeit, die passende reverse Domäne für den 48-bit Prefix unter 2.0.0.2.ip6.arpa auf einen eigenen Nameserver zu delegieren.<ref>http://6to4.nro.net/</ref> Dies ist jedoch nur sinnvoll, wenn man eine permanent zugewiesene IPv4-Adresse nutzt und keine dynamische IPv4-Adresse von einem Provider zugewiesen bekommt.
Sicherheitsaspekte
Bei der Verwendung von 6to4 sind einige Sicherheitsaspekte zu beachten. Aufgrund der offenen Architektur muss ein 6to4-Host bzw. -Router gekapselte Pakete von allen IPv4-Adressen empfangen und verarbeiten. Dadurch ist beispielsweise ein IP-Spoofing einfach zu bewerkstelligen.
Sicherheitshinweise zum Betrieb eines 6to4-Hosts, -Routers oder -Relays sind in RFC 3964 beschrieben.
Datenschutzaspekte
IP-Adressen gelten nach höchstrichterlicher Rechtsprechung als personenbezogene Daten, da mit ihnen ein Personenbezug (zumindest zum Anschlussinhaber) hergestellt werden kann. Bei der Verarbeitung von IP-Adressen dürfen daher, nach Ansicht des Düsseldorfer Kreises, nur gekürzte Adressen verwendet werden, d.h. dass beispielsweise das letzte Oktet einer IPv4-Adresse ausgenullt wird, so dass kein Personenbezug mehr herstellbar ist, andere IP-adress-basierte Dienste, wie z.B. Geolokation, aber weiterhin möglich bleiben.
Bei IPv6-Adressen wird ein Kürzen auf maximal 40 Bit empfohlen.<ref>https://www.ldi.nrw.de/mainmenu_Service/submenu_Entschliessungsarchiv/Inhalt/Entschliessungen_Datenschutz/Inhalt/84_Konferenz/Einf__hrung_von_IPv6/Einf__hrung_von_IPv6.php</ref> Es bleiben somit nach dem 16-Bit-Präfix 2002 noch die obersten 24 Bit der IPv-4-Adresse des Anschlussinhabers übrig, womit kein Personenbezug mehr herstellbar sein soll.
Alternativen
Andere Mechanismen, mit denen sich IPv6-Pakete in IPv4 tunneln lassen, sind unter anderem
- Teredo,
- ISATAP und
- Tunnel Broker.
Ein Vergleich der Tunnelmechanismen findet sich unter IPv6#Tunnelmechanismen.
Literatur
- 6to4, Kapitel in Understanding IPv6 (S. 295–316) von Joseph Davies. Microsoft Press, 2. Auflage, Redmond 2008. (englisch)
Weblinks
- http://www.feyrer.de/IPv6/ueberreuter-6to4.html
- http://wiki.debian.org/DebianIPv6 Konfigurationshinweise für die Linux Distribution Debian
- Definition von 6to4 Adressen: RFC 3056
- Sicherheitshinweise: RFC 3964
- 6to4 Anycast Adressen: RFC 3068
- Public 6to4 Gateway Services + Linux shellscript
- 6to4 bei Debian/Ubuntu einrichten http://pastebin.com/9W5PPRBd
- JavaScript 6to4-Adressumrechner