RIPE-Studie: IPv6-Anbindung per 6to4 ist ziemlich schlecht.

Emile Aben und Tore Anderson haben in einer Studie für den europäischen Adressverwalter RIPE untersucht, wie stabil IPv6 über die automatische Tunneltechnik 6to4 läuft. Ihr Ergebnis bestätigt die auf den RIPE-Tagungen vorgebrachten Erfahrungen, dass 6to4 nicht sehr zuverlässig arbeitet. Im Test scheiterten an Wochentagen im Schnitt etwa 15 Prozent aller 6to4-Verbindungen zu Dual-Stack- oder IPv6-only-Inhalten. An Wochenenden sank die Fehlerrate auf unter 10 Prozent, was die Autoren den geringeren Zugriffszahlen aus Firmennetzen zuschreiben. Deren Firewalls blockieren offenbar eingehende 6to4-Pakete.

Außerdem kann man aus ihren Zahlen ablesen, welche 6to4-Knoten die meisten Fehler produzieren. Dazu kategorisierten die Autoren die 6to4-Knoten anhand des Host-Teils (die letzten 64 Bit der IPv6-Adresse). Bei Maschinen mit einem Host-Teil im EUI-64-Format (aus der Hardware-Adresse abgeleitet) oder einem per Privacy Extension erzeugten Host-Teil liegt die Fehlerrate unter dem Durchschnitt (unter 10 Prozent). Solche Verbindungen stammen nach Ansicht der Autoren von Rechnern hinter Heimroutern, die 6to4 für ihre Clients abwickeln. Über dem Durchschnitt von knapp 15 Prozent liegen lokale auf dem Rechner selbst aufgebaute 6to4-Tunnel, wie sie etwa Windows (15,9 Prozent Fehler) oder Mac OS X anbieten. Auf Apples Betriebssystem scheitert etwa jede dritte 6to4-Verbindung (29,3 %).

Zusammenfassend fordern die beiden Autoren daher auf, eigene Rechner, Server und Netze auf den gleichzeitigen Betrieb von IPv4 und IPv6 umzustellen (Dual-Stack). So seien die Verbindungsprobleme etwa für Inhalteanbieter derzeit noch kein Problem, solange Betriebssysteme und Anwendungen native IPv4-Verbindungen vor IPv6-Tunneltechniken wie Teredo oder 6to4 respektive natives IPv6 vor allen anderen Verbindungen bevorzugen (RFC 3484). Erst wenn mehr Inhalte und Dienste ausschließlich über IPv6 zu erreichen sind, werden Nutzer das Problem deutlich zu spüren bekommen, wenn sie nur per IPv4 ins Netz gelangen. Daher empfehlen die Autoren den Hardware-Herstellern, das von Microsoft geforderte 6to4 nicht ab Werk in ihren Geräten einzuschalten.

Bei Zugangsprovidern und Endnutzern hängt es danach von der jeweiligen Ausgangslage ab: Wenn man die neusten Betriebssystemversionen einsetzt und nur auf IPv4- oder Dual-Stack-Dienste zugreift, sollten sich die beschriebenen Effekte in Grenzen halten, meinen die Autoren. Für Inhalte, die ausschließlich per IPv6 erreichbar sind, hängt alles am Zugangsprovider. Bietet dieser nur einen IPv4-Zugang an, müssen seine Kunden zwangsläufig auf Tunneltechniken wie 6to4 setzen – und damit mit den beschriebenen Problemen klarkommen oder den Provider wechseln.

Rechner, die ausschließlich per IPv4 ans Internet angeschlossen sind, gelangen mit Tunneltechniken wie 6to4 (RFC 3056 und RFC 3068) oder Teredo auch ins IPv6-Internet. 6to4 funktioniert allerdings nur dann korrekt, wenn Router oder PC direkt am IPv4-Internet hängen und eine öffentliche IPv4-Adresse besitzen. Andere Tunnelverfahren wie etwa Teredo oder Sixxs bauen den IPv6-Zugang auch aus lokalen Netzen heraus auf. Ähnliche wie Microsofts Teredo sollte man 6to4 nur dann einsetzen, wenn keine anderen Wege ins IPv6-Internet offenstehen. (rek)