IPv6-Tunnel im Uni-Datennetz
Worauf InternetnutzerInnen derzeit noch achten müssen

von Daniel Schirmer (Ausgabe 10/1, März 2010)

 

Wahrscheinlich jeder, der das Datennetz der Universität Wien nutzt, ist bereits – wenn auch unwissentlich – mit IPv6 (Internet Protocol Version 6) in Berührung gekommen. Ohne dessen Vorläufer, dem Internetprotokoll der Version 4 (IPv4), würde es das Internet, wie wir es heutzutage nutzen, überhaupt nicht geben (siehe Kasten: Was ist IPv6?).

Ob IPv4 oder IPv6, für die meisten NutzerInnen ist das im Grunde völlig unerheblich, da Netzwerke und Endgeräte die Modalitäten deren Verwendung selber regeln und Endan­wenderInnen davon gewöhnlich nichts bemerken sollten.

 

Was ist IPv6?

Das Netzwerkprotokoll IPv6 ist der Nachfolger des derzeit noch überwiegend verwendeten Internetprotokolls der Version 4 (IPv4). Dieses ist die Grundlage des Internet, auf dessen Basis es möglich wird, Computer in größeren Netzwerken zu adressieren und Verbindungen zu ihnen aufzubauen. IPv6 wird bereits von zahlreichen Betriebs­systemen sowie Endanwendungen unterstützt. Beide Versionen können ohne Probleme gleichzeitig betrieben werden.

IPv4 bietet einen Adressraum von 4,3 Milliarden IP-Adressen (232 = 4.294.967.296)1), mit denen Computer und andere Geräte angesprochen werden können. In den Anfangstagen des Internet, als es nur wenige Rechner gab, die eine IP-Adresse benötigten, galt dies als weit mehr als ausreichend. Aufgrund des Wachstums des Internet herrscht heute jedoch Adressenknapp­heit. Schätzungen zufolge könnten bereits 2011 die letzten IPv4-Netze vergeben und ein Jahr später keine weiteren Adressen mehr bereitgestellt werden. Durch IPv6 vergrößert sich der Adress­raum auf 2128, in Worten sind das 340 Sextillionen Adressen. Eine Sextillion sind die Ziffer 1 gefolgt von 36 Nullen: 1.000.000.000.000.000.000.000.000.000.000.000.000

Der neue IPv6-Standard gewinnt also aufgrund der begrenzten Anzahl noch verfügbarer IPv4-Adressen an Bedeutung. Aktuelle Betriebssysteme wie Windows 7 oder MAC OS X 10.6 haben IPv6 in der Standardkonfiguration bereits aktiviert. In Windows werden zudem für den Umstieg von IPv4 auf IPv6 so genannte Tunnelschnittstellen automatisch eingerichtet, die der Kommunikation von IPv4- mit IPv6-Endgeräten dienen (siehe Abbildung).

IPv6-Tunnel im Uni-Datennetz

Im Datennetz der Universität Wien kann es derzeit jedoch vereinzelt zu Verbindungsproblemen mit den E-Mail- und Webservern der Universität kommen. Ursache des Problems ist eine aktivierte Funktion im Be­triebssystem zur Freigabe einer Netzwerk­ver­bindung, auch Internet Connection Sharing (ICS) genannt (siehe Kasten: Internet Connection Sharing).

Internet Connection Sharing

Als Internetverbindungsfreigabe (Internet Connection Sharing, ICS) bezeichnet man eine Funktionalität von Betriebssystemen, die es ohne größeren technischen Aufwand und zusätzlicher Netzwerkgeräte ermöglicht, den Internetzugang eines Computers auch anderen Geräten zur Verfügung zu stellen, z. B. kann beim Anschluss einer Spielekonsole dieser automatisch der Zugang ins Netz ermöglicht werden. Dafür wird eine so genannte Tunnelverbindung errichtet, auch ohne dass dies der User bemerkt.

Dabei stellt der Computer, der ICS aktiviert hat, die Dienste NAT (Network Address Translation), DHCP-Server (Dynamic Host Configuration Protocol) und DNS-Server (Domain Name Service) zur Verfügung.  Somit ist es möglich, dass weitere Geräte, die per LAN oder WLAN direkt an den freigebenden Computer oder Laptop angeschlossen sind, dessen Internetanbindung nutzen können, ohne dass weitere Dienste oder Server vorhanden sein müssen.

Die Bezeichnung Internet Connection Sharing stammt ursprünglich von Windows, welches diese Funktion seit Windows 98 SE anbietet. Unter Mac OSX wird dieses Feature als Internetfreigabe bezeichnet.

 

In einem IPv6-Netzwerk, wie das Datennetz der Universität Wien, senden alle Router2) in regelmäßigen Abständen spezielle „Nachrichten“ (Router Advertise­ments)3) an alle Endgeräte, um diesen relevante Daten und Adressen des Netzwerks mitzuteilen. Im Normalfall verwenden alle an das Datennetz und WLAN der Universität Wien angeschlossenen Computer die Router Advertisements mit der höchsten Präferenz, also jene, die von den Routern der Universität ver­teilt werden. Durch aktiviertes Internet Connection Sharing werden jedoch zusätzliche IPv6-Tunnel­ver­bindungen für andere Endgeräte freigegeben, die ebenfalls über Router Advertisements angekündigt werden.

Eine Kombination aus Internet Connection Sharing, einer Firewall, die IPv6- Router Advertisements blockt und/oder eines reinen IPv4-Netzwerks kann dazu führen, dass ein Endgerät im Datennetz der Universität Wien diese zusätzlichen, nicht funk­tions­fähigen bzw. gesperrten IPv6-Tunnel für andere Endgeräte ankündigt und damit einen Verbindungsaufbau zu Geräten mit IPv6-Adressen, im diesem Falle www.univie.ac.at verhindert (dargestellt in der Grafik). Im Datennetz der Universität Wien kann Inter­net Connection Sharing zu einem Sicherheitsproblem werden, wenn freigegebene Tunnelverbindungen anderen Rechnern im Netzwerk zur Verfügung stehen, weshalb Tunnel­verbindungen im Datennetz der Universität Wien aus Sicherheitsgründen gesperrt werden.

Information & Hilfe

Sollten Sie innerhalb des Uni-Datennetzes Probleme beim Zugriff auf die E-Mail- bzw. Webserver der Universität Wien haben, kontaktieren Sie bitte Ihre/n EDV-BetreuerIn bzw. kontrollieren Sie Ihre Einstellungen zur Internetver­bin­dungsfreigabe (Anleitung siehe Öffnet einen externen Link in einem neuen Fensterwww.univie.ac.at/ZID/anleitungen-­sonstiges/ipv6/).

BenutzerInnen des Kabel- oder Funkdatennetzes (Institutsnetze, u:connect und eduroam) der Universität Wien werden zudem vom Zentralen Informatikdienst per E-Mail  über ihren Mailbox- oder u:net-Account verständigt, wenn eines ihrer Geräte IPv6-Tunnel ankündigen sollte. Falls Datenverbindungen anderer Benutze­rInnen oder Services der Universität Wien dadurch gestört werden, ist nach dreimaliger E-Mail-Warnung auch eine Sperre des Netzwerkzugangs für den jeweiligen Computer/das jeweilige Notebook möglich.

Fragen zu IPv4/IPv6-Ein­stel­lungen im Datennetz der Uni­versität Wien beantwortet auch der Helpdesk des ZID (Öffnet ein Fenster zum Versenden einer E-Mailhelpdesk.zid@univie.ac.at), telefonisch unter 01-4277 140 60 von Mo – Fr 9 – 18 Uhr.

 

Mehr über IPv6 im comment

Hinweis

Um Probleme zu vermeiden, sollte die Freigabe einer Netzwerkverbindung im Datennetz der Universität Wien immer abgeschaltet werden.

Eine Anleitung für Windows Vista/7 und Mac OS 10.6 finden Sie auf den ZID-Webseiten unter: Öffnet einen externen Link in einem neuen Fensterwww.­univie.ac.at/ZID/anleitungen-sonstiges/ipv6/.

 

 

1) Tatsächlich sind es weniger, da viele Adressen für interne Zwecke verwendet werden.

2) Router (auch: Gateway): Netzwerkgerät, das für die Weiterleitung von Datenpaketen im Netzwerk verantwortlich ist.

3) Router Advertisement: Datenpakete, die von einem Router verschickt werden, um den Endgeräten ihre Netzwerkkonfiguration mitzuteilen.