Stell dir vor, eine Stadt wächst so schnell dass die Hausnummern nicht mehr ausreichen. Genau das ist IPv4 passiert: Mit 4,3 Milliarden möglichen Adressen klang das 1981 nach mehr als genug – aber heute gibt es Milliarden von Smartphones, Tablets, Smart-TVs, Kühlschränken und vernetzten Geräten. Die Adressen sind knapp geworden.
Die Lösung heißt IPv6 – Internet Protocol Version 6. Es wurde entwickelt um den Adressmangel von IPv4 dauerhaft zu lösen und gleichzeitig moderne Anforderungen an Sicherheit und Effizienz zu erfüllen.
Eine IPv6-Adresse sieht auf den ersten Blick komplizierter aus als eine IPv4-Adresse – aber das Prinzip ist das gleiche: eine eindeutige Adresse für jedes Gerät im Netzwerk.
2001:0db8:85a3:0000:0000:8a2e:0370:7334IPv6-Adressen bestehen aus 128 Bit, dargestellt als 8 Gruppen zu je 16 Bit, getrennt durch Doppelpunkte. Jede Gruppe wird im Hexadezimalsystem dargestellt (Ziffern 0-9 und Buchstaben a-f).
Computer kennen nur Einsen und Nullen. Um lange Binärzahlen kürzer darzustellen, nutzen wir das Hexadezimalsystem mit 16 Zeichen:
Dezimal | Hexadezimal | Binär |
|---|---|---|
0 | 0 | 0000 |
9 | 9 | 1001 |
10 | a | 1010 |
15 | f | 1111 |
16 | 10 | 00010000 |
255 | ff | 11111111 |
Du musst Hexadezimal nicht auswendig können – wichtig ist nur zu verstehen dass Buchstaben in IPv6-Adressen normale Ziffern sind und keine Sonderbedeutung haben.
IPv6-Adressen können nach zwei Regeln verkürzt werden:
Innerhalb einer Gruppe können führende Nullen weggelassen werden:
2001:0db8:0000:0042 → 2001:db8:0:42Eine oder mehrere aufeinanderfolgende Gruppen die nur aus Nullen bestehen, können durch :: ersetzt werden – aber nur einmal pro Adresse:
2001:0db8:0000:0000:0000:0000:0000:0001
→ 2001:db8::1Mit 128 Bit bietet IPv6 einen schier unvorstellbar großen Adressraum:
2¹²⁸ = 340.282.366.920.938.463.463.374.607.431.768.211.456 AdressenDas sind ca. 340 Sextillionen Adressen – genug um jedem Sandkorn auf der Erde mehrere Milliarden Adressen zuzuweisen. IPv6-Adressen werden so schnell nicht knapp werden.
Eine IPv6-Adresse ist in zwei Teile aufgeteilt:
Teil | Bits | Bedeutung |
|---|---|---|
Netzwerkpräfix | 64 Bit (erste 4 Gruppen) | Identifiziert das Netzwerk – vergleichbar mit Netzanteil bei IPv4 |
64 Bit (letzte 4 Gruppen) | Identifiziert das Gerät im Netzwerk – vergleichbar mit Hostanteil bei IPv4 |
2001:0db8:85a3:0000 : 0000:8a2e:0370:7334
└─────────────────┘ └─────────────────┘
Netzwerkpräfix Interface Identifier
(64 Bit) (64 Bit)Eine Unicast-Adresse identifiziert genau ein Gerät im Netzwerk. Es gibt drei wichtige Arten:
Global Unicast-Adressen sind öffentlich erreichbar – das IPv6-Äquivalent zur öffentlichen IPv4-Adresse. Sie beginnen mit dem Präfix 2000::/3, was bedeutet dass die ersten drei Bit immer 001 sind. In der Praxis beginnen die meisten Global Unicast-Adressen mit 2 oder 3.
Beispiel: 2001:0db8:85a3::8a2e:0370:7334
Präfix: 2000::/3 (öffentlich erreichbar)Global Unicast-Adressen werden von deinem Internetanbieter vergeben – ähnlich wie öffentliche IPv4-Adressen. Der große Unterschied: Bei IPv6 bekommt jedes Gerät in deinem Heimnetzwerk seine eigene öffentliche Adresse.
Link-Local-Adressen beginnen immer mit fe80::/10 und sind nur im lokalen Netzwerksegment gültig. Sie werden nicht geroutet – das bedeutet, sie können das lokale Netzwerk nicht verlassen.
Beispiel: fe80::1a2b:3c4d:5e6f:7a8b
Präfix: fe80::/10 (nur lokal gültig)Besonders wichtig: Link-Local-Adressen werden automatisch jedem IPv6-fähigen Gerät zugewiesen – auch ohne Router, DHCP-Server oder manuelle Konfiguration. Sie sind damit die Grundlage für die IPv6-Kommunikation im lokalen Netz. Vergleichbar mit APIPA (169.254.x.x) bei IPv4.
Link-Local-Adressen werden unter anderem für folgende Zwecke verwendet:
Neighbor Discovery Protocol (NDP) – findet andere Geräte im lokalen Netz
Router Discovery – findet den Router im lokalen Netz
SLAAC – automatische Adresskonfiguration
Kommunikation ohne Router zwischen Geräten im gleichen Segment
Unique Local Addresses (ULA) sind das IPv6-Äquivalent zu den privaten IPv4-Adressen (10.x.x.x, 172.16.x.x, 192.168.x.x). Sie beginnen mit fc00::/7 (in der Praxis meist fd00::/8) und sind nicht im Internet erreichbar.
Beispiel: fd12:3456:789a::1
Präfix: fc00::/7 (privat, nicht geroutet)ULA-Adressen werden in privaten Netzwerken verwendet wenn eine stabile interne Adressierung gewünscht wird – unabhängig vom Internetanbieter. Im Gegensatz zu IPv4 sind sie bei IPv6 aber weniger wichtig, da jedes Gerät auch eine globale Adresse bekommen kann.
Die IPv6-Loopback-Adresse lautet ::1 und entspricht der 127.0.0.1 bei IPv4. Sie zeigt immer auf das eigene Gerät und wird zum Testen der IPv6-Netzwerkkonfiguration verwendet:
ping6 ::1 (Linux/Mac)
ping ::1 (Windows)Eine Multicast-Adresse erreicht mehrere Geräte gleichzeitig die sich für diese Adresse registriert haben. IPv6 verwendet Multicast statt Broadcast – es gibt keinen klassischen Broadcast mehr. Multicast-Adressen beginnen immer mit ff00::/8.
Adresse | Bedeutung |
|---|---|
| Alle Geräte im lokalen Segment (entspricht Broadcast) |
| Alle Router im lokalen Segment |
| mDNS (Multicast DNS) |
Eine Anycast-Adresse wird von mehreren Geräten geteilt. Ein Paket wird automatisch an das nächstgelegene Gerät mit dieser Adresse weitergeleitet – gemessen an der Netzwerkmetrik, nicht der geografischen Entfernung.
Anycast wird häufig bei DNS-Servern und CDNs (Content Delivery Networks) eingesetzt. Wenn du zum Beispiel einen öffentlichen DNS-Server wie 2001:4860:4860::8888 (Google DNS) anfragst, landet die Anfrage automatisch beim nächstgelegenen Google-Server weltweit.
Eine Multicast-Adresse erreicht mehrere Geräte gleichzeitig die sich für diese Adresse registriert haben. Beginnt immer mit ff00::/8. IPv6 verwendet Multicast statt Broadcast – es gibt keinen klassischen Broadcast mehr.
Eine Anycast-Adresse wird von mehreren Geräten geteilt. Ein Paket wird automatisch an das nächstgelegene Gerät mit dieser Adresse weitergeleitet. Wird häufig bei DNS-Servern und CDNs eingesetzt.
Bei IPv4 war NAT (Network Address Translation) notwendig weil nicht genug öffentliche Adressen für alle Geräte vorhanden waren. Mit IPv6 bekommt jedes Gerät eine eigene öffentliche Adresse – NAT wird damit überflüssig. Das vereinfacht die Netzwerkkonfiguration erheblich.
IPv6 wurde von Anfang an mit Sicherheit im Blick entwickelt:
IPsec – Verschlüsselung und Authentifizierung sind in IPv6 integriert (bei IPv4 optional)
Keine Broadcast-Angriffe – da IPv6 keinen Broadcast verwendet
Privacy Extensions – Geräte können ihre Interface-ID regelmäßig wechseln um Tracking zu erschweren
Merkmal | IPv4 | IPv6 |
|---|---|---|
Adresslänge | 32 Bit | 128 Bit |
Darstellung | Dezimal (192.168.1.1) | Hexadezimal (2001:db8::1) |
Adressraum | ~4,3 Milliarden | ~340 Sextillionen |
NAT erforderlich | Ja (Adressmangel) | Nein |
Broadcast | Ja | Nein (Multicast stattdessen) |
IPsec | Optional | Integriert |
Konfiguration | Manuell oder DHCP | Automatisch (SLAAC) oder DHCPv6 |
Standardisiert | 1981 (RFC 791) | 1998 (RFC 2460) |
Da nicht alle Geräte und Netzwerke gleichzeitig auf IPv6 umgestellt werden können, gibt es Übergangsmechanismen:
Dual-Stack – Geräte unterstützen gleichzeitig IPv4 und IPv6. Das ist heute der häufigste Ansatz – dein Heimrouter spricht wahrscheinlich beide Protokolle.
Tunneling – IPv6-Pakete werden in IPv4-Pakete verpackt und so über IPv4-Netzwerke transportiert.
Translation – Übersetzung zwischen IPv4 und IPv6 durch spezielle Gateways.
IPv6 löst den Adressmangel von IPv4 mit 128-Bit-Adressen
IPv6-Adressen werden hexadezimal dargestellt und durch Doppelpunkte getrennt
Der Adressraum umfasst ca. 340 Sextillionen Adressen
IPv6 kennt Unicast, Multicast und Anycast – aber keinen Broadcast
Jedes Gerät bekommt eine eigene öffentliche Adresse – NAT wird überflüssig
IPsec ist in IPv6 integriert
Dual-Stack ermöglicht die gleichzeitige Nutzung von IPv4 und IPv6