IPv6: OS X 10.11 und iOS 9 bevorzugen die neuen Adressen
Apple bereitet sich und seine Nutzer auf den (seit Jahren bevorstehenden) Wechsel vom IPv4- auf den IPv6-Adresspool vor und hat seine neuen Betriebssysteme jetzt mit einer Vorliebe für die 128 Bit langen Adressen ausgestattet, die üblicherweise in acht Blöcken zu jeweils 16 Bit notiert werden.
Dies geht aus einer Mail des Apple-Entwicklers David Schinazi an die Internet Engineering Task Force (IETF) hervor. Sowohl iOS 9 als auch OS X 10.11 würden nun bevorzugt auf die Vermittlung über das IPv6-Adressnetz setzen und inzwischen einen Großteil der externen Kommunikation über das 1998 standardisierte Verfahren abwickeln.
Based on our testing, this makes our Happy Eyeballs implementation go from roughly 50/50 IPv4/IPv6 in iOS 8 and Yosemite to ~99% IPv6 in iOS 9 and El Capitan betas.
Seit Ausgabe der dritten Betas von iOS 9 und OS X El Capitan setzt Apple dazu auf den sogenannten Happy Eyeballs-Standard (RFC6555). Sind IPv6-Verbindungen zu aktiven Servern verfügbar, wählen Apples neue Betriebssysteme automatisch den zukünftigen Branchen-Standard.
Der Wechsel auf die neuen Adressräume gilt seit Jahren als Überfällig, da der Pool an verfügbaren IPv4-Adressen kontinuierlich schrumpft. In der Wikipedia heißt es dazu:
Im Internet soll IPv6 in den nächsten Jahren die gegenwärtig noch überwiegend genutzte Version 4 des Internet Protocols ablösen, da es eine deutlich größere Zahl möglicher Adressen bietet, die bei IPv4 zu erschöpfen drohen. Kritiker befürchten ein Zurückdrängen der Anonymität im Internet durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung.
tja, durch ipv6 bekommt dann jeder seine persönliche lifetime-adresse. prost mahlzeit.
Stimmt nicht ganz. IPv6 definiert die sog „Privacy Extensions“. Google das mal. Seit Mac OS X 10.7 Lion, Android 4.0 bzw. iOS 4.3 standardmäßig implementiert und aktiviert. Also halb mehr „Bild-Zeitung-Panikmache“.
Also bei der Telekom kann ich mir alle 24 Std. Eine neue IPv6 Adresse geben lassen… Wie das im Mobilfunk wird bleibt abzuwarten, aber es wird sicher keine lifetime Adressen geben…
Bisher setzen fast alle deutschen Mobilfunkprovider IPv4-Adressen ein. Einfach mal im Safari eine Seite aufrufen, die die externe IP anzeigt.
Dann würden die Postings in vielen Foren wohl nicht mehr so harsch ausfallen wie jetzt wo man sich praktisch jeder Konsequenz und Verantwortung entziehen kann. Ob es das Wert ist denke ich nicht aber es wäre auch nicht alles nur schlecht.
Falsch, Thomas! Gerade bei erstmaliger Spezifikation wurde dies als großes Problem angesehen, was zufällig durch dem beschränkten Adressraum als Verbesserung auftrat. Früher dachte fast niemand daran, weil ja eh kaum Leute so ein Neuland kannten (was übrigens für viele auch Neuland ist, die über Merkels Bemerkung lachen).
Wie bereits erwähnt, wurden privacy extensions deswegen hinzugefügt.
Das mir der Anonymität im Internet war und ist nur ein Nebeneffekt bei IPv4, da um die Probleme der begrenzen Adressen NAT Systeme eingesetzt werden. Im Grundgedanke des Internets war schon immer eine eindeutige Identifikation mittels IP Adresse geplant. Auch Missbrauchen viele die Anonymität. Zudem hat IPv4 zu viele Mängel, die durch IPv6 behoben werden.
Wie kommt ihr darauf dass man mit IPv4 anonym wäre?
Durch die NAT im Router und die mittlerweile doppelte Vergabe der Adressen.
Was meinst du mit doppelter Vergabe von Adressen? Das ist im Internet nicht dafür vorgesehen. Meinst du gleiche Adressen in unterschiedlichen Subnetzen, die mit dem Internet verbunden sind? Was meinst du dann, welche Funktion ein NAT hat?
Satera, man ist nicht komplett anonym, aber für viele oft hinreichend. Eröffne doch ein Gerichtsverfahren aus echten Gründen gegen den Unbekannten. Aber oft hat man keine Lust ein kostenintensives und bestimmt langes Verfahren zu eröffnen.
Zudem ist auch leider durchaus unbekannt, ob der/die Unbekannte minderjährig ist …
Zumal es bei IPv6 die Privacy Extension gibt, damit man eben nicht immer eindeutig identifiziert werden kann. Über das vergeben Präfix durch den Provider ist ja auch nur der Anschluss an sich zu identifizieren, wie jetzt bei IPv4 die öffentliche Adresse. Aber viele Provider ändern das Präfix sowieso alle 24Std bei Privatanschlüssen.
Quatsch, der Router hat eine öffentliche IP und die taucht bei Jeder Aktivität im Internet auf. Das ist NAT.
Die dem Router vergebene IP-Adresse ist im Internet theoretisch laut Internetprovidern einmalig und direkt im Netz. Praktisch ist zwar die Adresse zwar in dem Zeitabschnitt zwar einmalig, aber technisch ist das Gerät nicht direkt mit dem Internet verbunden. Es ist in der Tegel im Providernetz und durch geschicktes Natten oder wie man es nennen sollte scheint der Router im Internet zu sein. Also der Internetprovider kann problemlos so etwas wie packet deep inspection durchführen z.B. als Virenschutz und natürlich nie zum Abfangen von Daten wie für drei Buchstaben Geheimdienste.
Muss man nur noch eine bekommen. Ist ja alles recht dünn mit einem Dual-Stack.
Bei Mobilfunk nur IPv4
Unitymedia (Business) nur IPv4
Unitymedia (Altkunden) nur IPv4
Unitymedia (Neukunden) nur IPv6 mit CGN (Carrier Granted NAT, also DS-light)
Ja, ich haben einen IPv6 Tunnel. Und werde den Teufel tun, was zu ändern.
Nachher habe ich DS-light und komme von Mobilfunk und Work nicht Home.
Bei der Telekom: Altkunden = nur IPv4, Neuverträge = IPv4/IPv6 Dualstack. :)
Leider bei mir max. 16 Mbit. Letzte Meile im DSL sehr dünn.