Nachdem bei diesem Thema anscheinend Rot Grün bedeutet und umgekehrt, hoffe ich mal, daß der Beitrag hier tiefrot wird. :-)
IPv6 war schon von Anfang an zum Scheitern verurteilt. Und das gleich aus mehreren Gründen:
- Die IPv6-Beführworter traten mit quasi religiösem Eifer auf. Gegenargumente wurden nicht mit Verständnis oder klaren Gegenargumenten aufgegriffen sondern mit religiösen Argumenten.
- Schönstes Beispiel ist hier das NAT-Problem. Es ist zwar richtig, daß NAT ursprünglich nicht als Securityfeature entwickelt wurde. Nur hat es recht schnell diese Funktion recht einfach und sicher erfüllt. Das jetzt ganz mit dem Hinweis abzuhandeln, es sei ja kein Securityfeature, ist eine kranke und religiös verbrämte Argumentation.
- Die Adressvergabe wurde genauso dilettantisch betrieben wie anfänglich bei IPv4. Man hat große Adressblöcke zum Fenster rausgeschmissen ohne wirklichen Grund. Genau der Fehler wurde in der Anfangszeit von IPv4 auch gemacht. Da konnte man sich auch noch nicht vorstellen, daß jemals der Addressraum erschöpft sein wird. Das Problem wird IPv6 auch relativ bald haben.
- Das Absichern von IPv6 ist recht heikel. Da etwas falsch zu machen ist recht einfach. Schon alleine die Notwendigkeit von ICMP ist recht heikel.
- Das Ausrollen von IPv6 hat viele versteckte Probleme mit sich gebracht. Viele Systembetreiber haben IPv6 mit der Systeminstallation mitbekommen. Während die meisten sich jedoch über die Gefahren durchaus bewußt, ihre IPv4-Firewall sauber designed haben, ist IPv6 weit offen; unterstützte doch bei den meisten der Provider kein IPv6. Nun schalten die Provider IPv6 nach und nach zum Kunden auf ohne den wirklich zu informieren. End vom Lied sind ein großer Prozentsatz der Botnetze.
- Mit IPv6 hat man den selben Fehler gemacht wie zum Beispiel auch bei SVN. Man hat die alten Fehler von IPv4 nicht beseitigt sondern übernommen und dann neue Fehler obendrauf gepackt. Während SVN mittlerweile dank Git eine vergleichbare Bedeutung hat wie die FDP, beißt man sich auf IPv6 ein und weigert sich beharrlich, zu lernen. Sorry, aber das ist einfach nur dumm.
- Schlußendlich fehlt der Plan B. Man konnte schon vor 10 oder mehr Jahren recht gut sehen, daß sich IPv6 eigentlich zum Flop entwickelt. Man hatte damals schon die Probleme gesehen. Reaktion war: Augen zu und durch! Wenn sich die verantwortlichen damals schon zusammengesetzt hätten und ein Protokoll entworfen hätten, daß all die Fehler von IPv6 endlich mal behebt, hätte man heute eine Lösung in der Hand, die aus dem Dilemma führen könnte.