News RIPE: Europa gehen IPv4-Adressen aus

[Helmpflicht]

Kurz und knapp: Alles Deppen, außer Mutti!

Hatte meine gerade mal wieder zu Besuch, kann ich so leider nicht unterschreiben....

Also Kabel Deutschland hat ja schon angefangen neuen Kunden teilweise nur noch IPv6-Adresse zu geben. Mit allen Nachteilen die das zur Zeit noch bringt.

Da man zur Zeit noch v4-Adressen braucht, findet bei KD NATing statt.
Also teilen sich mehrere Kunden EINE! IPv4-Adresse. Portfreigaben und so funktionieren da nicht mehr.

 

[Dawzon]

Provider haben eh noch einen dicken Batzen auf Lager also nicht so schlimm. Aber man merkt es schon auch wir haben angefangen mit Juli allen Business Internet Kunden nur noch eine öffentliche statische IP zuzuweisen anstatt automatisch ein 4er Netz wie all die Jahre davor.

Also bevor ich auf T-Mobile umgestiegen bin hatte ich hier Business Internet von TA (mittlerweile ja A1^^), und selbst vor 2 Jahren gab es bereits eine fest zugewiesene IP + vollständigen Namen und Adresse des Anschlusses (Whois), wodurch mich diese Aussage jetzt irgendwie verwirrt.

Spoiler

Alternativ könnte ich es mal mit Schlaf versuchen.

 

[JP-M]

Wie siehts eigentlich mit Oil Peak aus, da warte ich auch schon 10 Jahre jetzt drauf, aber diesmal kommts ganz sicher 2015.

Im Gegensatz zum Öl, kann man bei IP Adressen aber eine exakte Höchstzahl angeben und auch annähernd den Verbraucht bzw. die aktuellen Reserven :>.

Wieso sich die Generation Facebook und registrierter iPhones Sorgen um einen unwahrscheinlichen Verlust der Anonymität macht, ist mir ein Rätsel.

 

[Sebbi]

würden die Militärs und Konzerne mal ihre /8 er Netze mal auf soweit zusammenstreichen, damit sie die aktuell benötigten + 100 % nur noch haben, würden die freien IPv4 Adressen noch Jahrelang reichen !

 

[1668mib]

"welches aufgrund des hexadezimalen Aufbaus zukünftig genügend Reserven bieten wird"
Also hexadezimal ist da nichts aufgebaut, die Begründung ist schlicht und einfach falsch. Sie werden nur so dargestellt. Eine IPv4-Adresse könnte man im Übrigen auch problemlos hexadezimal darstellen, würde aber nichts daran ändern, dass nur 2^32 Adressen existieren...

@Sebbi: Und du denkst wenn das Problem in ein paar Jahren erst einträte, wäre irgendjemand besser darauf vorbereitet? oO

 

[aurum]

Warum führt man dann nicht mal IPv6 ein?

 

[andr_gin]

Oh mein Gott die kostenlosen IP Adressbereiche sind alle und IP Adressen müssen bald, wie jedes andere Gut auf der Welt gehandelt werden

Jetzt einmal ehrlich das ist ja nur eine riesige Panikmache. Es gibt Unmengen an Firmen, die noch aus historischen Zeiten deutlich mehr IP Adressen haben, als sie brauchen. Sobald die IP Adressen aus sind, wird sich dafür ein Markt entwickeln und viele werden ihre Adressen verkaufen.
Abgesehen davon läuft sowieso bei so gut wie allen privaten Haushalten und Firmen NAT mit privaten IP Adressen intern und nur ein einer IP Adresse extern (bzw. ein paar bei größeren Firmen). Das einzige, was momentan noch IP Adressen braucht sind die ganzen Smartphones, jedoch würde sich das auch ohne Probleme per NAT zusammen fassen lassen. Wenn das ein Provider macht und alle IP Adressen eines Sendemastens zusammen fasst, dann würde das den meisten nicht einmal auffallen. Abgesehen davon werden das sowieso die ersten Geräte sein, die auch mit IPv6 funktionieren werden, da sowieso der meiste Traffic zu per DNS vorgegebenen Servern läuft.

Ich denke, dass die LANs noch locker 10-20 Jahre mit IPv4 laufen werden, wenn sie überhaupt umgestellt werden. Welcher Admin will sich schon 32 stellige hexadezimale IP Adressen merken. Vor allem die fehlende Möglichkeit beliebige IP Adressen zu vergeben (Hostanteil ist immer die MAC Adresse) stößt auf einige Probleme. Hier wird ein neues Benennungssystem die Funktion der IP Adresse übernehmen, möglicherweise der Rechnernamen, wobei hier nach dem bisherigen System Kollissionen natürlich noch wahrscheinlicher werden.

 

[Teralios]

...

Danke, danke, danke, endlich einer, der sich mal mit IPv4 und IPv6 sowie den Techniken und den Grundlagen, als auch der Geschichte beschäftigt hat.

Als ich von HighTech-Freak den Beitrag schon gelesen habe, war mir klar: Da hat mal wieder einer nur Panikmacher als Quelle genutzt.

Ansonsten, ja klar kommen die Meldungen seit geraumer Zeit immer öfter. Vor allem da wir aus aller Welt die Information bekommen. Lustig ist aber auch, dass zu den Anfangszeiten der IPv4-Vergabe teilweise Ganze xxx.0.0.0 Blöcke an Universitäten in den USA vergeben wurden und diese nicht rausgerückt wurden. Sprich eine ganze Uni hatte mal locker flockig 16Mio-Adressen, die sie nie gebraucht hätten, nur die 4Mrd. Adressen waren halt damals mehr als genug da und da bekam man halt mal schnell ein ganzen Block für sich selbst.

 

[Masamune2]

nach der statisik sind in 2 wochen die ip adresse alle?
kann gar nicht sein.

Nicht ganz zwei Wochen, aber ja es sind nur noch etwa 40 Tage

Die Meldung kommt so ca. alle 6-12 Monate. Nicht beachten. Wir werden auch 2050 noch davon hören das übermorgen die IPs ausgehen.

Ich warte schon seit 2009 das die IP-Adressen ausgehen, aber die werden nie ausgehen. ^^

Alle jahre wieder... Eigendlich sind wir seit jahren ohne Internet weil wir keine Adressen mehr haben.

Kommt mir auch so vor - sind die Adressen jetzt schon wieder ausgegangen? Gab doch schon zig counter...

AUA!

Also um das zu verstehen müsste man verstanden haben wie die Adressen verteilt werden. Bei der obersten Stelle, der IANA sind bereits alle Adressblöcke vergeben. Als nächstes kommen die lokalen Registrare, bei uns RIPE, und verteilen die Blöcke an ihre Kunden weiter. Die haben selbst natürlich auch Vorräte die dann an die einzelnen Endkunden vergeben werden.

Jetzt sind wir an der zweiten Instanz angekommen. RIPE hat noch den letzten /8 Block zu verteilen, dann gibt es nichts mehr. Danach müssen die Provider und Hoster in Europa mit dem auskommen was sie noch gebunkert haben oder bereits benutzte Adressblöcke durch NAT freiräumen.

In ein paar Monaten sind aber auch hier die Möglichkeiten erschöpft und neue Adresse gibt es nur noch wenn man sie anderen abkaufen kann.

 

[M-X]

@Masamune2

Danke für die technickstunde Herr Lehrer. Mir ist durchaus bewusst wie die Verteilung der Adressen vonstatten geht. Trotzdem halte ich die ständigen Meldungen für Panikmache. Die meisten Server sind bereits per Ipv6 erreichbar und sobald die Endkunden auch versorgt werden ist das Problem gelöst. Es ist halt ein langwieriger Übergang.

Wie bereits erwähnt gibt es auch noch einige Adressen die gebunkert werden, die werden dann halt gegen Geld auf den Markt geworfen. Bei mir (einem großen Deutschen Unternehmen) ist jeder der 15.000 Rechner am Standort per externe Ipv4 Adresse angebunden. Man sieht also es sind noch welche da, sie müssen nur wieder freigegeben werden.

 

[Nightmare25]

jedes mit dem Internet verbundene Gerät eine eigene Adresse bekommen und somit ohne große Mühe zurückverfolgt werden könnte.

Na das ist doch gewollt so

 

[uhrzeit]

Bei mir (einem großen Deutschen Unternehmen) ist jeder der 15.000 Recher am Standort per externe Ipv4 Adresse angebunden.

Und welchen Sinn soll das haben?! Mal ganz abgesehen von dem enormen Sicherheitsaufwand halte ich das ehrlich gesagt für sehr unwahrscheinlich.

Man sieht als es sind noch welche da, sie müssen nur wieder freigegeben werden.

Dann fang mal an

 

[TheCadillacMan]

Vor allem die fehlende Möglichkeit beliebige IP Adressen zu vergeben (Hostanteil ist immer die MAC Adresse) stößt auf einige Probleme.

Grundsätzlich: Ein Host hat i. d. R. nicht nur eine, sondern mehrere verschieden IPv6-Adressen.

Dazu gehört immer eine Link-Lokal-Adresse, die i. d. R. von der MAC-Adresse abgeleitet wird. Diese Adressen werden nicht geroutet und kommen so auch nicht ins Internet.
Fürs Internet gibts die Global-Unicast-Adressen. Die sind tatsächlich eindeutig.
Fürs lokale Netz gibts dann auch noch die Unique Local Adressen. Die haben einen festen (fd) und einen zufälligen Prefix (die sog. Site-ID) und eine selbst definierte Host-ID. Da diese Adressen auch nicht ins Internet geroutet werden kann man (sofern man Konflikte ausschließen kann) die Site-ID auch selbst wählen und hat so wieder das gute alte "192.168-Feeling".

 

[Vivster]

scheinbar haben hier die wenigsten von NAT gehört. Das ist der einzige Grund warum die Adressen uns noch nicht ausgegangen sind. Nicht weils so wenige Geräte sind sondern weil etliche Geräte auf eine handvoll IPs gemappt werden. NAT wird es mit Sicherheit auch noch bei IPv6 geben und in vielen privaten Netzwerken wird auch noch ne ganze weile mit IPv4 gearbeitet werden. Das eigentliche Problem sind die mobilen Geräte welche nicht über ein privates Netz ins Internet gehen. Diese bräuchten alle eine eigene IP und das können wir schon heutzutage nicht mehr leisten.
IPv6 hat tolle features und vereifacht auch viele heutige Mechanismen wie DHCP und IPSec allerdings tatsächlich für den Preis der Anonymität. Aber wer anonym bleiben will wird auch zukünftig genug Mittel und Wege haben dies zu bleiben. Es wird auch nich schwieriger, vielleicht wird es sogar einfacher.
Ich freu mich jedenfalls auf IPv6.

welches aufgrund des hexadezimalen Aufbaus zukünftig genügend Reserven bieten wird

Das ist leider absolut Gequirltes...
IPv6 ist genauso binär aufgebaut wie IPv4. IPv6 wird nur der einfachheithalber in Hex dargestellt.

 

[freacore]

Na das ist doch gewollt so

Das geht doch auch mit IPv4.

 

[M-X]

@Frostball

Welchen Sinn das hat ist mir nicht bekannt. Du musst du die IT Abteilung fragen.
Das kannst du durchaus für unwahrscheinlich halten, ist aber so.

Das war auch nur als Beispiel zu nennen wie viele Adressen noch "ungenutzt" bei Unternehmen Unis usw. rumliegen.

Zum Thema NAT: Soweit mir bekannt wird bei Mobilfunkmasten schon länger NAT eingesetzt um die Flut an Smartphones zu bewältigen.

 

[Mr.Church]

Seit dem IPv6 da ist, versucht man es durchzusetzen. Allein schon weil die IPv4 knapp werden. Komischerweise werden die seit zig Jahren knapp. Da man mit IPv6 aber jedem Gerät faktisch eine dauerhaft IP zuordnen könnte, geht das für mich eher in die Richtung, dass man unbedingt IPv6 braucht um besser kontrollieren und überwachen zu können. Und damit das auch jeder "frisst" und für absolut unumgänglich hält, redet man die IPv4 Adressen seit Jahren knapp.

 

[boarder-winterman]

Beim Thema Mobilfunk kommt es bei den großen Anbietern Vodafone und T-Mobile darauf an welchen APN man nutzt.
Einer ist mit NAT, einer ohne.

 

[Sebbi]

NAT und dynamische IPs sind nur "Krücken" um den IPv4-Raum besser nutzen zu können.

Dazu hätte ich mal ne Frage: Warum ist NAT und Dyn IP eine Krücke?

Denn ich frag mich, was wir den ohne NAT für eine Menge von Cracker Attaken auf Private Netzwerk (alleine schon für man in the Middle Attacken, um Onlinebanking zu Manipulieren) hätten, die die Bug bei Firewalls ausnutzen!

oder

Stell dir doch mal bitte eine Firma vor, die 20 einzelne Rechner hat, und jeder hätte ne öffentliche IP am Rechner ... super, was für ne Verschwendung. Außerdem offentliche IPs an nen Rechner ist auch immer ne Sicherheitslücke dh die Firma müsste sich extra nen Proxy hinstellen, um das anzufangen. NAT auf nen Router kommt da billiger und hat weniger Sicherheitsprobleme wie ne Softwarefirewall.

schonmal an nen Rechner gesessen, der ne öffentliche IP hatte und die Firewall beobachtet ? aller 20 - 30 sekunden kommen da Portscans an und wehe dem, der findet heraus, was für ne FW du hast und die hat ne Schwachstelle ....

ach ja. apropos Software ... war erst vor kurzen die Meldung, das man Macs über manipulierte Lightning Ethernet Adaper infizieren kann. Ich denke mal, wenn eine Normale Netzwerkkarte ebenfalls einen Programmierbaren bereich bietet, würde das ein Cracker aus der Ferne auch hinbekommen, wenn eine Öffentliche IP an der Netzwerkkarte anliegt.

und nun noch zur Dynamischen IP, ich mein ok. es ist derzeit nicht üblich, aber man kann durchaus auch einen privaten Anschluss mit Packeten so zuknallen, das derjenige nichts mehr machen kann. Wenn man immer die gleiche IP bekommen würde, könnte man das ewig machen.
Wieso ich darauf komme? nun ich habs damals an meinen ISDN Anschluss gehabt, als ich noch kein DSL hatte .... ich hab mal gegen jemand online gezockt und der hat meine IP rausbekommen (warscheinlich netzwerkverkehr mitgeschitten oder so ... ) jedenfalls gegen den gewonnen, und auf einmal füllten sich die logs meiner Firewall mit abgewiesenen Packeten, so das ich wie schon oben geschrieben nix mehr machen konnte ... Verbindung neu aufgebaut mit neuer IP und ruhe war. Ohne nen Dynamischen IP hätte ich das so lange ertragen müssen, bis der sich wieder beruhigt hätte ...
Ist zwar ein Einzelfall, aber genau ein positives Beispiel für Dyn IPs


so und nun bitte erkläre mal deine Sichtweise warum das Krücken sein sollen

 

[DieRenteEnte]

Ich denke, es geht eher um folgendes:
Heute bekommt man wohl jeden Tag ne neue IP. Wenn jemand dich nun anhand deiner IP zurück verfolgen will, geht das am nächsten Tag schon nicht mehr. Überhaupt können dann nur noch Behörden beim Provider nachfragen, wer du bist.

Und was macht das für einen Unterschied?
Wenn ein Hacker, eine Firma oder eine Behörde jetzt wissen will wo ich bin, dann finden die es doch auch gleich bzw. am selben Tag noch heraus. Am nächsten Tag werde ich wohl kaum umgezogen sein. Und wenn ich in Bewegung bin (bspw. im Auto), dann werden die wahrscheinlich auch unter 24h brauchen, um mich zu erreichen, wenn es notwendig ist.

Oder verstehe ich da was falsch?
Ich meine nur, dass man heute so oder so alle verfolgen kann. Und wenn man ganz speziell eine Person im Fokus hat, hat man absolut keine Chance mehr dem zu entgehen.
Ganz egal ob man nun seine Frau ausspionieren möchte oder einen Fingerabdruck eines Politikers (bspw. Schäuble) besorgen will, heute ist nichts unmöglich.