DER NETZWERK INSIDER OKTOBER 2021 - COMCONSULT
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der Netzwerk Insider Oktober 2021
Wi-Fi 6E: 6-GHz-WLAN ist da – was nun?
von Michael Schneiders
Am 14.07.2021 hat die Bundesnetzagen- wenig Bandbreite oder durch Interferen-
tur die Allgemeinzuteilung für WLAN- zen nahezu nicht nutzbare Kanäle, end-
Nutzungen im 6-GHz-Bereich veröf- lich gelöst werden? Obwohl für die Pra-
fentlicht [1]. Zunächst einmal eine gute xis noch zahlreiche Probleme ungeklärt
Nachricht, schließlich stehen jetzt auch sind, versuchen wir mit diesem Artikel
in Deutschland zu den bisher 22 Kanä- etwas Licht ins Dunkel zu bringen.
len weitere 24 Kanäle bzw. eine zusätzli-
che Bandbreite von 480 MHz für WLAN- Vorneweg ist anzumerken: 6-GHz-WLAN
Anwendungen zur Verfügung. Die kann zurzeit nur mit dem WLAN-Zugriffs-
Freigabe folgte somit der Freigabe des verfahren gemäß IEEE-Standard 802.11ax
6-GHz-Bandes in den Vereinigten Staa- genutzt werden. Ältere Standards, wie
ten mit einer Verzögerung von 16 Mo- IEEE 802.11b/g, können nur 2,4-GHz nut-
naten und der Freigabe des Electronic zen, IEEE 802.11a und IEEE 802.11ac nut-
Communications Committe (ECC) vom zen exklusiv das 5-GHz-Band und IEEE
November 2020, jetzt auch entspre- 802.11n ist im 2,4-GHz- und 5-GHz-Band
chend in Europa. Können nun die Pro- verfügbar.
bleme im WLAN, wie zum Beispiel zu weiter ab Seite 6
IPv6 und IoT
von Oliver Flüs
ab Seite 18
Geleit
Top-Themen der IT-Basis-Projekte
ab Seite 2
Standpunkt
Ist Wi-Fi Mesh besser als WLAN?
ab Seite 23
Kostenloses Webinar der Woche Aktuelle Veranstaltung
Moderne Erfolgsfaktoren Winterschule - Neueste
bei der Einführung Trends der IT-Infrastruktur
und Nutzung einer neuen Beginn Frühbucherphase
Software
auf Seite 17 ab Seite 4
Der Netzwerk Insider Oktober 2021 Seite 2
Geleit
Top-Themen der IT-Basis-Projekte
Auch wenn es für einen Jahresrück- mit diese Sorgen weniger werden? Wel- deren Aspekte des Service Manage-
blick 2021 zu früh ist, möchte ich hier ches ist das Konzept für die Haltung von ment im Falle der Cloud-Nutzung nicht
die Top-Themen der IT-Basis-Projek- Primär- und Backup-Daten, das am bes- zu vernachlässigen. Was die sogenann-
te in 2021 zusammenfassen. Wenn die- ten dem immerwährenden Trend zu immer ten Hyperscaler, also die Provider großer
se Zeilen Ideen für eine vorausschauen- mehr Daten und den in den letzten Jahren Cloud-Umgebungen, gut können, ist die
de Planung geben sollen, dann müssen brandaktuellen Risiken gerecht wird? Die Bereitstellung einer hochverfügbaren und
sie jetzt geschrieben werden. Für die Pla- Sicherheitsrisiken haben die Komplexi- durchaus zuverlässigen sowie skalierba-
nung in den Unternehmen selbst braucht tät der bereits alten, aber keineswegs ge- ren IT-Basis, die von vielen Kunden ge-
man die Zeit bis Jahresende. Meinen Bei- genstandslosen Herausforderung, immer nutzt werden kann. Was kein Amazon-,
trag dazu lesen Sie im Folgenden. Er ba- mehr Daten in immer schnellerem Zugriff kein Microsoft- und kein Google-Mitarbei-
siert auf der Zusammenfassung der drei- zu halten, erhöht. ter für Sie tun kann, ist das, was viele von
stelligen Anzahl von IT-Basis-Projekten, Ihnen von einem klassischen IT-Outsour-
an denen dutzende von ComConsult-Be- Top-Thema 2: Arbeitsplatz der Zukunft cing-Partner erwarten: für IT-Sicherheit
ratern in 2021 tätig waren. sorgen, Benutzerkonten einrichten, Back-
Die Pandemie hat hunderte Millionen Ar- ups organisieren, dabei auf das Budget
Zunächst bin ich Ihnen die Definition von beitsplätze in die Homeoffices verlagert. achten und vieles andere mehr. Keine die-
„IT-Basis“ schuldig. Ich habe überlegt, ob Corona wird hoffentlich bald überwunden ser Aufgaben verschwindet, wenn man die
ich von IT-Infrastruktur sprechen soll. Da sein. Aber viele damit verbundene Verän- Cloud nutzt. Cloud Service Management
der letztere Begriff für meinen Zweck hier derungen sind gekommen und bleiben, wird benötigt.
zu eng aufgefasst und auf IT-Räume und wie ich schon an dieser Stelle im Dezem-
passive Infrastruktur wie Verkabelung re- ber 2020 geschrieben habe. Zu groß sind Top-Thema 5: Vielschichtige Kommuni-
duziert wird, habe ich nach einem ande- die Effizienzgewinne durch Online-Kom- kationslösungen
ren Begriff gesucht. Diesen habe ich in munikation und -Zusammenarbeit, um
„IT-Basis“ gefunden. Die IT-Basis definie- nach Covid-19 wieder vollends zu dem Der oben erwähnte Arbeitsplatz der Zu-
re ich hier als die Grundlage der Informa- Arbeitsmodus zurückzukehren, der bis kunft muss als wesentliche Funktion viel-
tionstechnik, auf der die IT-Anwendungen März 2020 vorherrschte. Der Arbeitsplatz schichtige Kommunikationslösungen bie-
aufbauen können. Während IT-Anwen- der Zukunft wird eine viel komplexere IT- ten. Große Herausforderung dabei: Die
dungen von Organisationstyp zu Organi- Basis nutzen als der vor 2020. Die Kom- Art zu kommunizieren und zusammen-
sationstyp, von Branche zu Branche und bination von PC und mobilem Gerät wird zuarbeiten ist nicht nur von Firma zu Fir-
sogar von Firma zu Firma variieren, nut- für noch mehr arbeitende Menschen Stan- ma, sondern sogar von Person zu Per-
zen alle Organisationen eine IT-Basis, die dard sein. Techniken wie Virtual Desktops son verschieden. Machen Sie die Probe
überall von einer großen Ähnlichkeit und stellen zentrale Ressourcen vor immer aufs Exempel: Denken Sie an (dutzen-
Standardisierung geprägt ist. Zur IT-Basis größere Herausforderungen. Absicherung de?) Menschen, mit denen Sie wiederkeh-
gehören eigene Rechenzentren und ex- von Endgeräten und Kommunikationswe- rend kommunizieren und zusammenarbei-
terne Clouds, Local Area Networks (LAN), gen ist komplexer denn je. Das Konzept ten. Ist es nicht so, dass der eine eher ihre
Wide Area Networks (WAN), Storage Area „Arbeitsplatz der Zukunft“ beschäftigt viele mobile Nummer anruft, der zweite einen
Networks (SAN), Wireless Local Area Net- Organisationen. Ad-hoc-Online-Call startet, der dritte ei-
works (WLAN), IT-Verkabelung, Endgerä- nen Termin dafür einstellt, der vierte eine
te, Security-Komponenten, Kommunikati- Top-Thema 3: Service- und Applika- E-Mail sendet usw.? Wie organisiert man
onslösungen (für Unified Communications tions-Monitoring solche vielschichtigen Kommunikationslö-
& Collaboration), Infrastrukturen für intelli- sungen? Diese Frage beschäftigt viele.
gente „Dinge“ (Internet of Things, IoT) und Vorbei sind die Zeiten, in denen die IT-
Monitoring-Lösungen. Basis hauptsächlich per ICMP Ping und Top-Thema 6: Smart Things
SNMP Polling von Hardware-Komponen-
Es ist nicht zufällig, dass diese Aufzählung ten überwacht wurde. Ich habe vor weni- Nennen Sie es, wie Sie wollen: Internet
genau mit den Schwerpunkten der Bera- gen Wochen erst ein Problem beschrieben, der Dinge, Digitalisierung, Smart Things.
tung und Schulung bei ComConsult über- dessen frühzeitige Erkennung nur mit ei- Egal wie es heißt, es ist eine monströse
einstimmt. Genau deshalb erlaube ich mir nem gezielten Monitoring bestimmter Ein- interdisziplinäre Angelegenheit. Wie sind
in diesen Themen einen Wortbeitrag. zelprozesse auf einem Server möglich ge- die vielen kleinen vernetzten Dinge abzu-
wesen wäre. Naturgemäß ist Service- und sichern? Wo kriegt man die vielen IP-Ad-
Top-Thema 1: Datenhaltung Applikations-Monitoring wesentlich kom- ressen her? Welche Netze braucht man
plexer als reine Überwachung einer Hard- für die vielen Dinge? Welche Infrastruktur
Sie brauchen nicht unbedingt die Fach- ware-Infrastruktur. Was diese Komplexität muss direkt bei der Planung eines Gebäu-
presse zu verfolgen, sondern müssen bloß noch weiter erhöht, ist die Verlagerung vie- des vorgesehen werden? Wenn Sie mal in
hin und wieder in die Mainstream-Medi- ler Dienste und Anwendungen in externe einer Stadt unterwegs sind und Ausschau
en reingeschaut haben, um zu wissen, Clouds. Kein Cloud-Projekt ohne adäqua- halten, werden Sie höchstwahrschein-
welchen großen Schaden Ransomware tes Monitoring-Konzept! Wir haben viel Ar- lich rund um ihren Aussichtspunkt mehre-
in 2021 verursacht hat. Weltweit wurden beit vor uns, sollte diese Vorgabe überall re Kräne sehen. Gebaut wird trotz Corona.
tausende Organisationen Opfer der Ver- dort Einzug halten, wo es darauf ankommt. Und alle diese Gebäude werden immer in-
schlüsselung ihrer Daten durch Ransom- telligenter und vernetzter. Die IT-Abtei-
ware und der anschließenden Erpressung. Top-Thema 4: Cloud Management lung, die früher nur für klassische IT-Ar-
Deshalb wundert es nicht, dass sich vie- beitsplätze der Menschen zuständig war,
le Firmen und Behörden Sorgen machen. Auch wenn ich Cloud Monitoring als Teil- muss plötzlich um ein Vielfaches zahlrei-
Wie ist die Datenhaltung zu gestalten, da- aspekt bereits erwähnt habe, sind die an- chere Endgeräte bewältigen.
Der Netzwerk Insider Oktober 2021 Seite 6
Wi-Fi 6E: 6-GHz-WLAN ist da – was nun?
Wi-Fi 6E: Michael Schneiders kann bis heute auf eine
mehr als 20-jährige Berufserfahrung in dem
6-GHz-WLAN ist Bereich der Datenkommunikation bei lokalen
da – was nun?
Netzen verweisen. Als Mitarbeiter des Com-
petence Center Implementierung + Betrieb der
ComConsult GmbH hat er umfangreiche Pra-
Fortsetzung von Seite 1 xiserfahrungen bei der Planung, Projektüber-
wachung, Qualitätssicherung und Implemen-
tierung von LAN- und WLAN-Infrastrukturen
gesammelt.
Die Wi-Fi-Allianz spendiert dem 6-GHz-
WLAN sogar seit Januar 2021 eine eigene
Zertifizierung, nämlich Wi-Fi 6E. Bei Wi-Fi
6 handelt es sich um die Zertifizierung für
IEEE 802.11ax und bei Wi-Fi 6E um eine
Zertifizierung für Geräte, die Wi-Fi-6-Fea-
tures auch im 6-GHz-Band unterstützen.
Derzeit verfügen bereits 33 Produkte be-
reits über ein entsprechendes Zertifikat
(Stand 25.08.2021).
Die Standard-Erweiterung IEEE 802.11ax
wurde am 9. Februar 2021 verabschiedet
und beschreibt Erweiterungen in der phy-
sikalischen Schicht (PHY) und der Siche-
rungsschicht (MAC) hinsichtlich zahlrei-
cher Mechanismen, die die Effizienz des
WLANs entscheidend erhöhen sollen. Das
Ganze nennt sich daher auch High Ef-
ficiency WLAN (HE) als Abgrenzung zu
Very High Throughput WLAN (VHT) bzw. Abbildung 1: Beispiel für ein Wi-Fi 6E-Zertifikat [2]
IEEE 802.11ac und High Throughput (HT)
bzw. IEEE 802.11n. Der IEEE-Standard Bevor wir uns jetzt ins neu entdeckte steigt diese von bisher 6,9 GBit/s auf
802.11ax deckt dabei den Frequenzbe- 6-GHz-Land begeben, schauen wir uns 9,6 GBit/s. Ermöglicht wird dies haupt-
reich von 1,0 GHz bis 7,125 GHz ab. kurz die wesentlichen Änderungen und sächlich durch die Verbesserung der
Vorteile von IEEE 802.11ax an. Diese ste- Modulations- und Codierungs-Verfah-
Zwischenfazit: IEEE 802.11ax ist seit lan- hen ja mittlerweile auch außerhalb des ren zur Übertragung der Daten über die
gem der erste WLAN-Standard, der den 6-GHz-Bandes zur Verfügung: Luftschnittstelle. Für die Nachrichten-
gesamten zur Verfügung stehenden Fre- techniker unter uns: Es handelt sich um
quenzbereich abdeckt. Daher ist auch die Mehr Leistung QAM[3] 1024 mit den Coderaten 3/4 und
Nutzung des 2,4-GHz-Bandes, welches 5/6. Bei IEEE 802.11ac war bei QAM 256
aufgrund der wenigen nutzbaren Kanäle Kein neuer WLAN-Standard ist bisher Schluss. Weitere Unterschiede zum Vor-
in der letzten Zeit immer mehr gemieden ohne eine Erhöhung der maximal mög- gänger-Standard IEEE 802.11ac sind in
wurde, neu zu bewerten. lichen Bitrate ausgekommen. Daher Tabelle 1 zusammengefasst.
IEEE 802.11ac IEEE 802.11ax
Frequenzbereiche 5 Ghz 2,4 GHz, 5 Ghz und 6 GHz
Kanalbandbreiten 20, 40, 80, 80 + 80, 160 MHz 20, 40, 80, 80 + 80, 160 MHz
Abstand zwischen den Unterträgern 312,5 kHz 78,125 kHz
Anzahl der Unterträger bei 20 MHz-Kanälen 52 234
Länge der OFDM-Symbole 3,2 µs 12,8 µs
Höchstes Modulations-Verfahren QAM 256 QAM 1024
Anzahl der Spatial Streams 1 bis 8 (Wave 2: 4) 1 bis 8
Tabelle 1: Vergleich von IEEE 802.11ac und IEEE 802.11ax
Der Netzwerk Insider Oktober 2021 Seite 7
Wi-Fi 6E: 6-GHz-WLAN ist da – was nun?
Mehr Effizienz: OFDMA und MU-MIMO MCS Modulation Code-Rate 802.11ax 802.11ax 802.11ax 802.11ax
20 MHz 40 MHz 80 MHz 160 MHz
Die maximal mögliche Bitrate ist jedoch
nicht die wichtigste Änderung. Außerdem 0 BPSK 1/2 8,6 17,2 36 72,1
wird sie in der Praxis momentan nicht er- 1 QPSK 1/2 17,2 34,4 72,1 144,1
reicht. Das überrascht übrigens wenig, da
die maximale Bitrate auch bei WLAN-Pro- 2 QPSK 3/4 25,8 51,6 108,1 216,2
dukten der Vorgänger-Standards nie er- 3 16-QAM 1/2 34,4 68,8 144,1 288,2
reicht wurde - zumindest nicht, bevor sie
4 16-QAM 3/4 51,6 103,2 216,2 432,4
von Produkten, die den jeweiligen Nach-
folger-Standard unterstützten, überholt 5 64-QAM 2/3 68,8 137,7 288,2 576,5
worden sind. Beispielsweise verfügen Ac- 6 64-QAM 3/4 77,4 154,9 324,3 648,5
cess Points aus dem Enterprise-Bereich
in der Regel über höchstens 4 Sende- 7 64-QAM 5/6 86 172,0 360,3 720,6
und Empfangszüge, was das Aussenden 8 256-QAM 3/4 103,2 206,5 432,4 864,7
von maximal 4 parallelen Datenströmen
(„Spatial Streams“) und somit einer ma- 9 256-QAM 5/6 114,7 229,4 480,4 960,8
ximalen Bitrate von etwa 3,5 GBit/s ent- 10 1024-QAM 3/4 129 258,1 540,4 1080,9
spricht. Die maximal mögliche Bitra-
te gemäß Standard wird jedoch nur mit 8 11 1024-QAM 5/6 143,4 286,8 600,5 1201,0
Spatial Streams erreicht. Tabelle 2: IEEE 802.11ax: OFDM-Datenraten für einen Spatial Stream [4] in Mbit/s
Aus diesem Grund ist die maximal mögli- die an der speziellen MU-Übertragung be- bung durch Übertragungen älterer Clients
che Bitrate nicht alles und tatsächlich nicht teiligt sind, mit einem Clear to Send (CTS) ordentlich ausgebremst werden kann, wie
entscheidend. Viel wichtiger ist eine weite- beantwortet wird (siehe Abbildung 3). in Abbildung 4 ersichtlich.
re Neuerung bei IEEE 802.11ax: OFDMA.
Für die gemeinsame Koordination in Up- Neben der Erweiterung der OFDM-Da-
OFDMA steht für Orthogonal Frequency load-Richtung kommen zwei weite- tenraten für Single-User-Übertragungen
Division Multiple Access. OFDM ist bereits re Nachrichten-Typen hinzu: Der Access und der Implementierung von OFDMA
seit IEEE 802.11a/g das Standard-Mo- Point versendet einen Buffer Status Re- für Multi-User-Übertragungen sieht IEEE
dulationsverfahren für WLAN. Bei OFDM port Poll (BSRP), über den er alle ax-Cli- 802.11ax weitere Mechanismen zur Erhö-
wird der Übertragungskanal in mehrere ents abfragt, ob sie Daten senden möch- hung der Effizienz vor. Ein Beispiel hierfür
Unterträger aufgeteilt, vergleichbar mit ei- ten. Diese antworten schließlich mit einem ist Multiuser MIMO [6] (MU-MIMO).
ner parallelen Schnittstelle für Drucker. Buffer Status Report (BSR). Diese Steu-
Über jeden Unterträger wird also ein Teil erungskommunikation (MU-RTS, BSRP, Unter MIMO allgemein wird Versand meh-
der Daten zwischen Sender und Empfän- BSR) erforderte eine Erweiterung der Dis- rerer paralleler Datenströme verstanden.
ger übertragen. Bezogen auf einen Über- tributed Coordination Function (DCF), dem Seit der Einführung von IEEE 802.11n
tragungskanal mit einer Bandbreite von hauptsächlich genutzten Medienzugriffs- verfügen Access Points und Clients über
20 MHz gibt es bei IEEE 802.11ac 52 und verfahren beim WLAN. Diese Erweiterung mehrere Sende- und Empfangszüge, mit
bei IEEE 802.11ax 234 Unterträger. Bei verlangt nach einem neuen Aufbau der deren Hilfe es möglich ist, mehrere pa-
IEEE 802.11ax heißt das Ganze dann OF- Steuerungspakete im WLAN, der soge- rallele Datenströme über dieselbe Fre-
DMA, wobei MA für Multiple Access steht. nannten Control Frames. Spätestens jetzt quenz zu versenden, sogenannte Spatial
Die Idee, die dahintersteckt, ist verblüffend muss jedem klar sein, dass sowohl Access Streams (siehe Abbildung 5).
einfach. Sah man bisher vor, dass alle Un- Points als auch Clients OFDMA unterstüt-
terträger alle Daten zum selben Empfän- zen müssen, damit das Ganze reibungs- Die erste Erweiterung von MIMO kam mit
ger transportierten, können die Unterträ- los funktioniert. Selbstverständlich ope- dem Standard IEEE 802.11ac und nannte
ger jetzt auf mehrere Empfänger aufgeteilt riert IEEE 802.11ax abwärtskompatibel zu sich Multiuser-MIMO (MU-MIMO). MU-MI-
werden, d.h. mehrere Empfänger kön- älteren Clients. Es ist jedoch zu erwarten, MO nutzt den Umstand aus, dass Access
nen gleichzeitig mit Daten versorgt wer- dass OFDMA in einer gemischten Umge- Points in der Regel über mehr Sende- und
den. Hierfür werden die Unterträger zu un-
terschiedlich breiten Resource Units (RU)
gruppiert, wobei jede RU gewissermaßen
ein Datenhäppchen für einen bestimmten
Empfänger trägt.
Die RU variabler Größen ermöglichen es
also, unterschiedlich große Datenpake-
te an mehrere Clients gleichzeitig zu ver-
schicken. Natürlich funktioniert OFDMA in
beide Richtungen, d.h. vom Access Point
zu mehreren Clients und auch von mehre-
ren Clients zum Access Point. Gleichzeiti-
ges Senden zu mehreren Clients erfordert
eine genaue Koordination. Hierfür sendet
der Access Point ein Multi-User Request
to Send (MU-RTS), welches von allen Cli-
ents empfangen und von den Stationen, Abbildung 2: Resource Units für einen 20 MHz breiten KanalDer Netzwerk Insider Oktober 2021 Seite 18
IPv6 und IoT
IPv6 und IoT Oliver Flüs ist seit mehr als 20 Jahren Senior
Consultant der ComConsult GmbH. Er verfügt
über tiefgehende IT-Kenntnisse und langjäh-
Fortsetzung von Seite 1 rige Projekterfahrung. Als Senior Consultant
für IT-Sicherheit ist er praxiserfahren in der
Anwendung anerkannter Standards in den Be-
reichen IT-Service-Management und Informa-
tionssicherheitsmanagement. Ein wesentlicher
Schwerpunkt seiner Arbeit ist die Begleitung der
systematischen Vorbereitung von IT-Bereichen
bei Kunden auf verschiedene Arten von Audits
und Zertifizierungen. Dazu wirkt er in den Com-
petence Centern IT-Sicherheit, Netze sowie Tests
und Analysen mit, etwa bei der Erstellung von
Konzepten, Ausschreibungsunterlagen inklusive
Testspezifikationen, sowie Dokumentation zu
technischen Lösungen und deren Betrieb.
Ankündigungen eines Mangels an „Inter- IT-Produkten Bewegung. Es folgten sogar baut, wird sofort IPv6 einführen und stra-
net-fähigen“ IPv4-Adressen haben sich Herstelleraussagen zur priorisierten Pro- tegisch dorthin migrieren müssen? Wer
bewahrheitet. Für dramatische Warnun- duktentwicklung auf IPv6-Basis. auf IPv4 verharrt, schließt sich bald vom
gen, ohne konsequenten Einstieg auf IPv6 Internet und von neuen Produktangebo-
werde man abgehängt und vom Produkt- Die Bedeutung der Verwendung von IP- ten aus und lebt demnächst in der elektro-
und Providermarkt hart abgestraft, gilt das Netzen nahm parallel unaufhaltsam zu. nischen Steinzeit? Ist das so?
bislang nicht. World Wide Web als selbstverständliche
Informationsquelle, VoIP, erste Ideen ei- Fragt man IT-Planer und -Betreiber zu
Wie steht es mit der prophezeiten Zugkraft nes Internet of Things mit vielen IoT-Netz- Projekten und IT-Betrieb der letzten Jahre,
von IoT-Lösungen? Es herrscht auch in teilnehmern erhöhten den Druck beim Ad- lautet die Antwort oftmals: „Produktaus-
Bereichen wie intelligenter Gebäudetech- ressbedarf. wahlen haben IPv6 berücksichtigt, ge-
nik hinsichtlich einer dringenden Notwen- zielt genutzt wird IPv6 noch nicht“. Die
digkeit zum eigenen Einstieg in IPv6 eine Der Countdown bis zum Fehlen benötig- Generation „Smartphone always online“
trügerische Ruhe. ter öffentlich verwendbarer IPv4-Adressen fragt in Gastumgebungen zielsicher nach
lief. Entsprechende Meldungen wurden „WLAN“ und meint eigentlich Zugang zu
Dennoch: Es gibt dazu Standards und eindringlicher formuliert und zuletzt sogar einem Netz mit Internetanschluss. Nach
Herstellerinitiativen, die einen IPv6-basier- in allgemeinen Nachrichtensendungen ge- IPv6 wird nicht gefragt, wozu auch: „Inter-
ten IoT-Einsatz und Schlüsselbegriffe the- bracht. net geht, wenn man Netz hat“, und die fall-
matisieren. weise genutzte IP-Version merkt man gar
Fake News waren das nicht: Anfang 2011 nicht.
Der vorliegende Artikel versucht eine wurde der verbliebene IPv4-Adressraum
Standortbestimmung und will aktuelle Ein- gleichmäßig an die weltweit regiona- Warum ist das so − früheren Vorhersa-
drücke und wesentliche Begriffe vermit- len Vergabestellen verteilt. Im November gen zum Trotz?
teln. Das soll helfen, sich nicht „kalt erwi- 2019 hat das unter anderem für Europa Einflussgrößen, über deren Kommentie-
schen“ zu lassen oder bei Investitionen in zuständige RIPE NCC seinen Vorrat auf- rung vor dem „Verschlafen von IPv6“ ge-
erste IoT-Installationen unnötige Fehler zu gebraucht. Es kann seitdem nur noch mi- warnt wurde, waren doch wichtige Para-
vermeiden. nimale IPv4-Adressblöcke auf Warteliste meter aus der Praxis (siehe Abbildung 1).
und auf Basis von Rückläufern vergeben.
IPv6 – wo stehen wir? Jedoch waren die Prognosen dazu teilwei-
Also: Wer in 2021 neu ans Internet will, se falsch! Tatsächliches Hersteller- und
IPv6 ist alles andere als eine neue Erfin- braucht eine IPv6-Adresse für sein Gerät? Providerverhalten bieten verschiedene
dung. In Schulungen der ComConsult Wer eine moderne Netzinfrastruktur auf- Optionen, in internen Netzen vorerst noch
wurden bereits in den späten 1990er-Jah-
ren im „was gibt es Neues“-Teil erste Ein-
blicke gegeben. Die Internet Engineering
Task Force IETF hat mit ihren Standar-
disierungsaktivitäten über Requests for
Comments (RFCs) zu IPv6, also früh, auf
die knapper werdenden IPv4-Adressvorrä-
te reagiert.
Nachdem Basics und unter IPv4 etablier-
te Dienste wie DNS und DHCP über RFCs
zur v6-Variante aus dem Draft-Stadium
herausgewachsen waren (ca. 2005 bis
2007), gab es am Markt bei IPv6-fähigen Abbildung 1: Faktoren für den IPv6-EinstiegszeitpunktDer Netzwerk Insider Oktober 2021 Seite 19
IPv6 und IoT
auf IPv4-only zu setzen. Dies gilt inklusive einsetzt, braucht keinen DHCPv6-Ser- Die herstellerübergreifend gedachten
der durch die Corona-Pandemie zur Stan- ver und keine DHCPv6-Relays, um der- RFC-Spezifikationen formulieren Vorga-
dard-Ausstattung mutierten Webkonfe- artige Informationen zu verteilen. ben und Empfehlungen aus mehrjähri-
renz- und Collaborations-Dienste. ger Praxis mit IPv6. Sie bieten dabei Mög-
IPv6-vernetzte Geräte können auch oh- lichkeiten für schlanke Implementierungen
Die notwendige Umsetzung zwischen ne DHCP-Server netzwerkfähig ge- und vereinfachte Betriebsmodelle für IP-
IPv4- und IPv6-Kommunikationspartner macht werden, indem IPv6-Adressen basierte Vernetzung.
kann man über Komponenten im eigenen aufbauend auf Router Advertisements
Perimeter zum Internet lösen. Diese muss erzeugt und über Neighbor Discovery Dies kann neue Impulse für IPv6-basierte
man nicht zwingend selbst betreiben (Out- lokale Default Gateways gelernt werden. Angebote geben. Eine parallele Entwick-
sourcing). Man kann auch gleich die ei- lung und zugehöriger Support für IPv4 und
gene Sichtbarkeit für IPv6-Nutzer und die RFC 8106 berücksichtigt offenbar Er- IPv6 sind für die Hersteller und die Sup-
Erreichbarkeit von IPv6-Websites als Teil kenntnisse aus 10 Jahren. Ohne Praxis- port-Strukturen allerdings teuer.
einer Providerdienstleistung, über die man Input hätte man es beim Stand von RFC
ans Internet gebracht wird, delegieren. 6106 belassen können. Kommt es hier eventuell zu ersten Pro-
duktpaketen, die ihre volle Stärke nur bei
Der knappe Vorrat an nicht-privaten IPv4- RFC 8106 zieht ursprüngliche Empfeh- IPv6-Vernetzung ausspielen?
Adressen wurde und wird zudem mühselig lungen zurück, die den Implementierer
gestreckt. Intensiver Einsatz der eigentlich einschränkten bzw. für den Betreiber er- IoT als treibender Bedarf für IPv6 –
als Behelfslösung einzustufenden Network heblichen Aufwand bedeuten konnten. oder doch nicht?
Address Translation NAT wird trotz des So wird die Absicherung von Neighbor
damit verbundenen Problem- und Pan- Discovery über SEcure Neighbor Dis- Die Idee eines Internet der Dinge ist nicht
nenpotenzials nicht gescheut. Ebenso covery (SEND) nicht mehr als deutliche brandneu. Neue Lösungen sollen auf Ba-
wird der betriebliche und organisatorische Empfehlung ausgesprochen, sondern sis einer Vernetzung flexibel und deutlich
Aufwand, der mit Rückgabe oder direktem nur noch als Option beschrieben. Wer intelligenter eingesetzt werden können als
Inhaberwechsel registrierter IPv4-Adres- ein Produktangebot unter Berufung auf isolierte Geräte und Maschinenaufbauten.
sen verbunden ist, in Kauf genommen. diesen RFC anbieten will, hat so mehr Drängen solche Lösungen ans IP-basierte
Gestaltungsfreiheit. Netz, kann das mit sehr großen Anzahlen
Für die Betreiber sind das keine ange- an neuen Netzanschlüssen und IP-Adres-
nehmen Lösungswege. Mit solchen Um- • RFC 8504 IPv6 node requirement aus sen verbunden sein.
gehungslösungen, die einen Einstieg in 2019 erhebt die Themen einer mit RFC
IPv6-Ende-zu-Ende aufschieben, sind 4294 (2006) beginnende Kette von „in- Warum ein Internetanschluss Teil der Idee
Probleme und Mehraufwand verbunden. formational“ RFCs gleichen Titels in eine ist: Die Ansprechbarkeit solcher Lösungen
Manche Lösungen sind knifflig und bei in- neue Kategorie. auch von außerhalb des eigenen priva-
tensiver Nutzung potenziell störanfällig. ten Netzes erweitert die Möglichkeiten, die
Manche Detailprobleme sind gar nicht lös- Wer auf Basis dieses RFCs IPv6-Soft- IoT-Komponenten in eine digitale Gesamt-
bar – unzufriedene Kundschaft droht. Be- ware implementiert bzw. einsetzt, kann lösung einzubinden.
wertung: Hier wird eine Galgenfrist für sich auf einen Erkenntnisstand abstüt-
IPv6-Aufschieber erkämpft und nicht eine zen, der jetzt formal als „Best Current Statt alle Intelligenz auf das einzelne Gerät
mit SLA-Qualität zu dauerhaft günstigen Practices“ eingestuft ist. oder eine interne Infrastruktur bringen zu
Service-Preisen realisierbare Alternative müssen, können Wartung und Hersteller-
geschaffen. In RFC 8504 erfolgende Aktualisierun- Support, Rückmeldungen bzgl. Nutzerer-
gen gegenüber dem Vorgänger RFC fahrungen, Sprachsteuerung usw. flexibler
Einsatzerfahrung durch aktive Nut- 6434 greifen dabei zum Beispiel das ermöglicht und um Neues erweitert werden.
zung von IPv6, auch Ende-zu-Ende in in- schon erwähnte Thema DNS RA vs.
ternen Netzen, ist mittlerweile gege- DHCPv6 auf. Doch auch klassische Aufgaben wie zen-
ben. Eine „das ist alles noch zu neu und trale Zusammenführung von Meldungen,
unzuverlässig“-Argumentation trägt immer Sofern eine IP-Software-Implementierung zentrale Steuerung, Monitoring und Ma-
weniger. Dies kann man daran erken- DHCPv6 umfasst, soll sie gemäß RFC nagement einer IoT-Gesamtlösung kön-
nen, dass wesentliche IETF-RFCs zu IPv6 8504 DNS-relevante Optionen umfas- nen öffentlich nutzbare Adressen sinnvoll
durch neuere Versionen kontinuierlich ak- sen, die auf dem DHCPv6-Client die Ver- machen.
tualisiert bzw. sogar abgelöst worden sind. waltung von Listen erfordert. Andererseits
Beispiele, die ein entsprechendes Signal wird gefordert, dass jede IPv6-Client-Lö- Wenn die zentralen Werkzeuge oder
geben, sind etwa: sung die DNS RA unterstützen soll. gleich die Wahrnehmung der damit zu er-
ledigenden Aufgaben ausgelagert werden
• RFC 8106 Router Advertisement Op- Wer also IPv6-Software schlank hal- sollen, ist das sogar ohne NAT via Inter-
tions für DNS Configuration ten will, kann konform zu RFC 8504 auf net realisierbar (geeignet abgesichert, ver-
DHCPv6-Unterstützung, inklusive der steht sich). Wer als Hersteller solche Opti-
Dieser in 2017 erschienene Standard ist DNS-Listen-Optionen, verzichten. onen sofort oder als spätere Ausbaustufe
die nochmalige Aktualisierung von RFC ermöglichen will, berücksichtigt aktuelle
6106, der in 2010 eine bereits in 2007 Einverstanden, RFCs sollten erst einmal as-a-Service- und Cloud-artige Betriebs-
zur Diskussion gestellte Idee auf den die Hersteller lesen. Für deren Kunden modelle.
Standards Track der IETF hob. Durch ist das zunächst langweilig und meist weit
ein Router Advertisement können Teil- weg von ihrem Kerngeschäft. Derartige Angebote zu IoT-Lösungen „aus
nehmer in angeschlossenen IP-Subnet- der Cloud“ sind auch keine Spekulation,
zen Informationen zu verfügbaren DNS- Aber: Die gezielt herausgepickten Beispie- es gibt sie − oft sogar als vom Anbieter fa-
Servern erhalten (DNS RA). Wer dies le setzen für die Praxis wichtige Zeichen. vorisierte Variante.Sie können auch lesen
