Das Internet Protocol (IP) ist die Grundlage aller Internetanwendungen. Darauf setzen andere Protokolle wie TCP und UDP auf, die wiederum Dienste wie HTTP(S), E-Mail, Telefonie oder DNS transportieren. IPv6 löst das veraltete Transportprotokoll IPv4 ab, weil dessen vergleichsweise kleiner Raum von rund 4 Milliarden Adressen längst erschöpft ist. IPv6 ist mittlerweile fast allgegenwärtig und nützlicher als gedacht.
Selbst wenn man keine Heim-Cloud betreibt, sollte man es im Router aktivieren. NAT im Router kaschiert das Problem nur, indem sie mehrere Geräte hinter einer einzelnen öffentlichen IPv4-Adresse versteckt. IPv6 bläst den Adressbereich auf enorme 340 Sextillionen auf, was auch bei mehreren Adressen pro Gerät für die absehbare Zukunft reichen sollte. Nebenbei wird das Netz damit langfristig kompatibler, weil immer mehr Provider und Dienste IPv6 bevorzugen.
Damit funktioniert das Internet wieder so, wie es einst gedacht war: Jeder Host kann prinzipiell jeden anderen direkt erreichen, sofern Firewalls auf dem Weg es zulassen. Da ältere Geräte oft nur IPv4 verstehen, laufen beide Protokolle vielerorts noch lange im Dual-Stack-Betrieb parallel. Mit IPv4 geht schon lange nicht mehr alles: Diese veraltete Technik kaschiert den Adressmangel nur noch mühsam durch NAT.
Nutzer, deren Netz über das TV-Kabel am Internet hängt, können oft nicht von draußen auf die Heim-Cloud zugreifen oder eine VPN-Verbindung aufbauen, weil ihr Router keine öffentliche IPv4-Adresse bekommt. Wenn Netze IPv6 haben, geht das und es gibt weitere Vorteile: Mehrere Server im LAN können parallel die gleichen Dienste anbieten oder Admins jeden Host im LAN per Remote Desktop fernwarten.
Wie bei IPv4 gibt es bei IPv6 Adressen, die nur innerhalb des Netzwerks gelten im Präfix fe80::/10. Dann hat ein Rechner mindestens eine global gültige IPv6-Adresse (Globally Unique Address, GUA), über die er IPv6-Server im Internet erreicht. Schließlich bieten viele Router optional Unique-Local-Adressen (ULA, Bereich fd00::/8) an. Mit denen kann man in Unternehmen den Verkehr zwischen Abteilungen routen, auch wenn diese keinen Internetzugang haben.
Das Präfix ist der vordere Teil der IPv6-Adresse, den der Provider zuteilt. Anhand dessen entscheidet der Router, ob ein Paket zum Provider, an einen anderen Router im Netz oder ins lokale (W)LAN geht. Die hintere Hälfte der Adresse ist die Gerätekennung im lokalen Netz (IID). Viele Provider spendieren größere Präfixe wie ein /56, womit sich 256 eigene Subnetze betreiben lassen: 56 Bit ins Internet, acht Subnetz-Bits und 64 Bit innerhalb des Subnetzes für die Hosts.
Jeder Host darf sich selbst mit dem vom Router vorgegebenen Präfix IPv6-Adressen setzen. Das hilft, mittels Privacy Extensions das Nutzerverhalten zu verschleiern: Der Rechner hängt regelmäßig einen neuen zufälligen Host-Part an den Subnetz-Präfix und verwendet diese Adresse für neue Verbindungen. IPv6-Adressen mit konstantem Host-Part nutzt der Rechner hingegen für unverlangt eingehenden Verkehr, also etwa für Serverfunktionen oder Fernsteuerung.
Lange IPv6-Adressen lassen sich kürzen: Nullen am Anfang eines Viererblocks können entfallen und man darf genau eine durchgehende Nullen-Kette durch zwei Doppelpunkte ersetzen. Aus 2001:0db8:0000:0042:0000:0000:0000:0001 wird durch Entfernen der führenden Nullen in jedem Viererblock zuerst 2001:db8:0:42:0:0:0:1.
Die längste zusammenhängende Nullstrecke kann man dann einmal zu :: zusammenziehen, daraus wird 2001:db8:0:42::1. Ein noch deutlicheres Beispiel: fe80:0000:0000:0000:02aa:00ff:fe28:9c5a wird zu fe80::2aa:ff:fe28:9c5a. Wichtig ist dabei: :: darf man pro Adresse nur ein einziges Mal verwenden. Sonst wäre später nicht mehr eindeutig, wie viele 0000-Blöcke eigentlich gemeint waren.
Unterm Strich ist IPv6 weniger kompliziert, als es auf den ersten Blick wirkt. Selbst wer keine Heim-Cloud betreibt, sollte es in seinem Router aktivieren. Mit den richtigen Adressen und korrekt konfigurierten Firewalls funktioniert IPv6 im Hintergrund und macht die Arbeit im Netzwerk deutlich einfacher. Wer IPv6 heute aktiviert, bereitet sein Netz nicht nur für die Anwendungen von morgen vor, sondern gewinnt schon jetzt an Freiheit, Einfachheit und Kontrolle zurück.