IPv6 unter Ubuntu ausprobieren

Bei den meisten gängigen Internetzugängen erhalten Sie momentan keinen IPv6-Zugang, sondern nur IPv4. Die Installation eines winzigen Pakets reicht aus, um dennoch IPv6 ausprobieren zu können.

Status quo

Bei den meisten gängigen Internetzugängen erhalten Sie momentan keinen IPv6-Zugang, sondern nur IPv4. Das können Sie schnell mit ping6 ausprobieren:

ping6 google.com
  connect: Network is unreachable

Ihre aktuellen IP-Adressen verrät das Kommando ip addr (Ausgabe gekürzt):

ip addr
1: lo: 
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
2: eth0: 
    inet 10.0.0.77/24 
    inet6 fe80::16da:e9ff:fee1:5c92/64 scope link 

Im Ergebnis tauchen zwar zwei IPv6-Adressen auf, die sind aber für eine Verbindung nach außen ungeeignet. Die Adresse ::1/128 gilt für die Loopback-Schnittstelle und ermöglicht die IPv6-Kommunikation auf dem lokalen Rechner: Ein auf Ihrem Rechner laufendes Programm kann daher mit einem anderen, ebenfalls dort ausgeführten Programm via IPv6 Daten austauschen.

Die Adresse fe80::*/64 ist nur im lokalen Netzwerk gültig. Sie hilft allen Geräten im LAN via IPv6 zu kommunizieren, sofern dies erwünscht ist. Die Adresse hat damit eine ähnliche Funktion wie automatisch erzeugte IPv4-Adressen von Zeroconf/Avahi/Bonjour. Dieses ursprünglich vor allem von Apple eingesetzte System ermöglicht es, dass sich Geräte im lokalen Netzwerk sehen und miteinander kommunizieren können. Beispielsweise kann so ein Drucker ohne lange Konfigurationsarbeiten genutzt werden.

IPv6 unter Ubuntu mit Minimalaufwand aktivieren

Zurück zu IPv6: Wenn ping6 google.com also eine Fehlermeldung liefert, kann Ihr Rechner keine IPv6-Verbindung zur Außenwelt herstellen. Abhilfe schafft die Installation eines winzigen Programms:

sudo apt-get install gogoc

Damit wird das Hintergrundprogramm gogoc installiert und auch sofort gestartet. Dieses Programm nutzt das vorhandene IPv4-Netz, um darin einen sogenannten Tunnel in das IPv6-Netz zu bauen. Dabei wird die Infrastruktur von http://www.gogo6.com/freenet6 genutzt. Mehr ist nicht zu tun! Vergewissern Sie sich! ping6 funktioniert nun:

ping6 google.com
  PING google.com(2800:3f0:4001:812::1007) 
  64 bytes from 2800:3f0:4001:812::1007: 
    ... 270 ms
  64 bytes from 2800:3f0:4001:812::1007:
     ... 269 ms
  64 bytes from 2800:3f0:4001:812::1007:
     ... 270 ms
  ^C
  3 packets transmitted ...

Und ip addr zeigt nun eine neue Tunnel-Schnittstelle mit ihrer IPv6-Adresse:

ip addr
  ...
  4: tun: 
    inet6 2001:5c0:1400:a::1234/128 

Als weiteren Test besuchen Sie mit einem Webbrowser die Seite http://test-ipv6.com.

IPv6-Test im Webbrowser
IPv6-Test im Webbrowser

Firefox arbeitet nun automatisch mit IPv6, falls die Seite, die Sie gerade besuchen, IPv6 unterstützt. Außer bei einigen großen Unternehmensseiten (Google, Facebook) sowie ausgewählten Seiten aus der IT-Branche (heise.de, pro-linux.de) ist das aber eher selten der Fall. Wenn Sie sehen möchten, ob es sich um eine IPv4- oder eine IPv6-Verbindung handelt, installieren Sie das Firefox-Add-on 4or6. Es zeigt neben der Adressleiste durch ein rotes/grünes Icon an, ob es sich um eine IPv4- oder um eine IPv6-Verbindung handelt.

Das Firefox-Add-on 4or6 kennzeichnet IPv6-Seiten
Das Firefox-Add-on 4or6 kennzeichnet IPv6-Seiten

Sicherheit

Sobald Ihr Rechner eine öffentliche IPv6-Adresse hat (also nicht ::1/128 oder fe80::*/64), ist der Rechner im IPv6-Netz weltweit ansprechbar! Jeder kann z.B. nun versuchen, sich via SSH bei Ihnen einzuloggen. Die Firewall Ihres ADSL-Routers schützt Sie dagegen nicht, weil der IPv6-Verkehr getunnelt ist.

Wenn Sie das nicht möchten, ist es am sichersten, gogoc nach den Experimenten einfach wieder zu deinstallieren:

sudo apt-get remove gogoc

Wollen Sie IPv6 weiter nutzen, müssen Sie alle Netzwerkdienste Ihres Rechners absichern, wahlweise durch eine Firewall oder durch entsprechende Optionen in allen Netzwerkdiensten (z.B. Apache, Samba, NFS oder SSH), die Sie eingerichtet haben!