IPv6 einfach erklärt – Adressierung, Prefixe, Praxis

IPv6 einfach erklärt - Adressierung, Prefixe, Praxis - IT-Glossary

IPv4-Adressen sind knapp, moderne Netze brauchen stabile Konnektivität ohne Krücken. Genau hier setzt IPv6 an. Es bringt riesige Adressräume, einfachere Netzplanung und automatische Konfiguration. In diesem Guide lernst du verständlich, wie IPv6-Adressen aufgebaut sind, wie Prefixe funktionieren und wie du IPv6 in der Praxis sauber einsetzt.

IPv6 kurz erklärt

IPv6-Adressen bestehen aus 128 Bit und werden in acht Gruppen zu je 16 Bit in Hexadezimal geschrieben, getrennt durch Doppelpunkte. Führende Nullen kannst du weglassen und lange Nullfolgen einmalig mit :: abkürzen.

Beispiele:

2001:0db8:0000:0000:0000:8a2e:0370:7334
2001:db8::8a2e:370:7334

Wichtig: :: darf nur einmal pro Adresse vorkommen.

Adresstypen – was du wirklich brauchst

Global Unicast

Globale Adressen sind weltweit routbar. Sie liegen meist in 2000::/3. Damit erreichst du das öffentliche Internet ohne NAT.

Link-Local

Link-Local beginnt mit fe80::/10. Diese Adressen gelten nur im lokalen Netzsegment und sind Pflicht für Nachbarschafts-Erkennung und als Default Gateway Ziel. Du gibst sie nicht ins Internet.

Unique Local

Unique Local Addresses (ULA) liegen unter fc00::/7, in der Praxis nutzt man fd00::/8. ULAs sind privat und nicht global geroutet. Sie eignen sich für interne Netze oder als stabile Serveradressen.

Multicast statt Broadcast

IPv6 nutzt Multicast (ff00::/8) statt Broadcast. Das reduziert Lärm im Netz und macht Dienste wie Router Advertisements effizient.

Prefixe verstehen – die Basis der Planung

Ein Prefix gibt an, wie viele Bits den Netzteil der Adresse bilden. Der Rest ist Hostteil. Für Subnetze ist /64 der Standard. Das ist wichtig, weil SLAAC – die stateless Autokonfiguration – nur mit /64 sauber funktioniert.

Typische Größen in der Praxis:

  • /64 pro Subnetz – empfohlen für Clients, Server, WLAN, VLANs
  • /56 für kleine Standorte – enthält 256 Subnetze zu je /64
  • /48 für größere Umgebungen – enthält 65.536 Subnetze zu je /64

Beispielplanung mit einem dokumentationsfähigen Präfix:

2001:db8:1234::/48     - Standort
2001:db8:1234:10::/64  - LAN
2001:db8:1234:20::/64  - WLAN
2001:db8:1234:30::/64  - IoT

Autokonfiguration – so kommen Hosts an Adressen

SLAAC mit Router Advertisements

Router senden Router Advertisements (RA). Clients bilden daraus eigene Adressen, entweder über EUI-64 oder über Privacy Extensions mit wechselnden zufälligen Interface IDs. Vorteil: Kein Server nötig, Geräte sind schnell online.

DHCPv6 und DNS

Viele Netze kombinieren SLAAC mit DHCPv6, um DNS-Server und weitere Optionen zentral zu verteilen. Achte in den RA-Flags auf M (Managed) und O (Other), je nach gewünschtem Zusammenspiel.

Prefix Delegation

Provider geben Kunden oft per DHCPv6-PD ein /56 oder /48. Dein Router verteilt daraus /64-Subnetze an interne VLANs. Das macht Heim- und Filialnetze automatisch skalierbar.

Routing, Gateway und DNS – Alltagstauglich einrichten

Default Gateway über Link-Local

In IPv6 referenzierst du das Default Gateway typischerweise mit seiner Link-Local-Adresse:

fe80::1%eth0

Das ist robust, auch wenn sich dein globales Präfix ändert.

DNS-Records

Für IPv6 nutzt du AAAA-Records. Ein Host kann A und AAAA parallel haben. Clients bevorzugen meist IPv6, wenn verfügbar.

Sicherheit und NAT – was wirklich zählt

Stateful Firewall statt NAT

IPv6 braucht kein NAT. Sicherheit erreichst du mit einer stateful Firewall, klaren Regeln und Segmentierung. NAT66 bringt selten Vorteile und erschwert die Fehlersuche.

Filterregeln

Erlaube eingehend nur, was nötig ist. Ausgehend startest du mit erlaubt, schränkst bei Bedarf ein. Blockiere unnötige ICMPv6-Typen nicht pauschal, da ICMPv6 für Nachbarschaft, MTU und Erreichbarkeit wichtig ist.

Praxisleitfaden – ein kleines Dual-Stack-Netz

Schritt 1 – Präfix beziehen

Dein Router erhält per DHCPv6-PD ein /56. Beispiel:

2001:db8:1234:xx00::/56

Schritt 2 – Subnetze verteilen

Weise VLANs je ein /64 zu:

2001:db8:1234:100::/64 - LAN
2001:db8:1234:200::/64 - WLAN
2001:db8:1234:300::/64 - IoT

Schritt 3 – RA und DNS konfigurieren

Aktiviere RA je VLAN, setze DNS per RDNSS oder DHCPv6. Clients bekommen globale und temporäre Adressen. Prüfe mit:

ip -6 addr
ping -6 ipv6.google.com
nslookup -type=AAAA deinhost.de

Schritt 4 – Firewall prüfen

Erlaube ausgehend etabliert, eingehend nur benötigte Dienste. Teste aus dem Internet, ob nur freigegebene Ports erreichbar sind.

Häufige Missverständnisse ausgeräumt

Brauche ich noch private Adressen

Mit ULA kannst du intern stabil adressieren, musst es aber nicht. Globale Adressen plus Firewall sind völlig ok. Entscheidend ist dein Sicherheitskonzept, nicht NAT.

Warum /64 pro Subnetz

Viele Funktionen erwarten /64. Kleinere Netze brechen SLAAC und können zu komischen Effekten führen. Plane konsequent /64.

Läuft alles sofort schneller

IPv6 ist kein Performance-Booster per se. Es bringt saubere End-zu-End-Konnektivität und bessere Skalierung. Geschwindigkeit hängt von Peering, Firewalling und Endgeräten ab.

Mini-Checkliste für den Start

Sichere dir ein /56 oder /48, plane /64 pro VLAN, aktiviere RA, verteile DNS, setze Firewallregeln, teste AAAA und Connectivity, dokumentiere Prefixe und Link-Local des Gateways. So läuft dein Netz stabil und bleibt wartbar.

Fazit

IPv6 vereinfacht Netzplanung und macht Adressknappheit obsolet. Mit klaren Prefixen, /64 pro Subnetz, SLAAC oder DHCPv6 und einer stateful Firewall setzt du einen sauberen Grundstein. Starte dual-stack, gewöhne Nutzer und Dienste an IPv6 und halte deine Planung konsequent. So profitierst du schnell von stabiler Konnektivität und sauberer Segmentierung.

weitere Inhalte:

  1. IPv6 (Internet Protocol Version 6)
    IPv6 (Internet Protocol Version 6) ist die neueste Version des Internet-Protokolls, das für die Identifikation und Adressierung von Geräten im Internet verantwortlich ist. IPv6 wurde entwickelt, um die Erschöpfung der IP-Adressen unter der Vorgängerversion IPv4 zu verhindern und um eine...

  2. MAC-Adresse (Media Access Control Address)
    Die MAC-Adresse (Media Access Control Address) ist eine eindeutige Kennung, die einem Netzwerkgerät auf der Datenlink-Schicht eines Computernetzwerks zugewiesen wird. Sie dient dazu, jedes Gerät im Netzwerk zu identifizieren und die Kommunikation zu ermöglichen. Die MAC-Adresse wird in der Regel...

  3. IP-Adresse (Internet Protocol Address)
    Eine IP-Adresse (Internet Protocol Address) ist eine eindeutige Kennung für ein Gerät, das mit einem Netzwerk verbunden ist, insbesondere im Internet. Sie wird verwendet, um Datenpakete zwischen Geräten zu senden und zu empfangen, wobei sie sicherstellt, dass die Informationen an...

  4. DNS (Domain Name System)
    Das Domain Name System (DNS) ist ein fundamentales Element des Internets und dient dazu, Domainnamen (wie z.B. www.example.com) in IP-Adressen (wie 192.0.2.1) umzuwandeln, die von Computern verwendet werden, um miteinander zu kommunizieren. DNS ist vergleichbar mit einem Telefonbuch, in dem...

  5. IPv6 kommt: Warum das neue Internet-Protokoll wichtig ist
    Das Internet entwickelt sich stetig weiter, und mit ihm die Technologie, die seine Funktionsweise im Hintergrund steuert. Eines dieser unsichtbaren Rückgratsysteme ist das sogenannte Internet-Protokoll. Seit Jahrzehnten regelt IPv4, wie Datenpakete zwischen Computern, Smartphones und Servern transportiert werden. Doch dieses...

/0 Kommentare/von
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert