Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreia2su2bcksbe3lzfiiujhpnzrinyiryf5owxuvi4qjeybtgckmp5y",
    "uri": "at://did:plc:4hfnzpcvsy5k3uwjqhaynx45/app.bsky.feed.post/3moaj5rsxoui2"
  },
  "description": "IPv6 sollte längst normal sein. Stattdessen hängen wir immer noch an IPv4, NAT, Portfreigaben, CGNAT und Workarounds wie an einem alten Verlängerungskabel mit Wackelkontakt. Zeit, das mal sauber auseinanderzunehmen.",
  "path": "/ipv6-die-zukunft-die-seit-25-jahren-im-flur-steht/",
  "publishedAt": "2026-06-14T10:00:19.000Z",
  "site": "https://codeundkram.de",
  "textContent": "IPv6 ist diese Zukunft, die seit Jahrzehnten angekündigt wird.\n\nImmer bald.\n\nImmer wichtig.\n\nImmer notwendig.\n\nImmer „jetzt aber wirklich“.\n\nUnd trotzdem sitzen wir immer noch überall mit IPv4, NAT, Portfreigaben, CGNAT, Workarounds, DynDNS, Tunnel-Gedöns und diesem besonderen Gefühl, dass das Internet zwar global ist, aber zu Hause an einer IP-Adresse hängt, die man sich mit halbem Stadtteil und drei Nachbarn teilt.\n\nSehr modern.\n\nIPv6 sollte das alles lösen.\n\nMehr Adressen.\n\nKein NAT-Zwang.\n\nSaubere Ende-zu-Ende-Kommunikation.\n\nBessere Autokonfiguration.\n\nModernere Netzwerke.\n\nKlingt gut.\n\nIst auch gut.\n\nUnd trotzdem behandeln viele IPv6 immer noch wie einen alten Karton im Keller:\n\n„Ja, müsste man sich mal drum kümmern.“\n\nSpoiler: Ja.\n\nMüsste man.\n\n## Inhaltsverzeichnis\n\n  1. Warum IPv4 nicht mehr reicht\n  2. Was IP-Adressen überhaupt sind\n  3. IPv4, NAT und die große Adressknappheit\n  4. Was IPv6 anders macht\n  5. IPv6-Adressen sehen komisch aus\n  6. Dual Stack: Die Übergangsrealität\n  7. SLAAC, DHCPv6 und Prefix Delegation\n  8. Firewall statt NAT\n  9. DNS und IPv6\n  10. Homelab und IPv6\n  11. Typische Fehler\n  12. Warum IPv6 trotzdem nervt\n  13. Fazit\n\n\n\n* * *\n\n## 1. Warum IPv4 nicht mehr reicht\n\nIPv4 war lange genug.\n\nWirklich.\n\nIPv4 hat viel getragen. Webseiten. E-Mail. Streaming. Onlinebanking. Katzenbilder. Behördenportale, die nur im Internet Explorer wirklich leiden wollten.\n\nAber IPv4 hat ein Problem:\n\nEs gibt zu wenige Adressen.\n\nEine IPv4-Adresse sieht so aus:\n\n\n    192.168.178.42\n\nSie besteht aus 32 Bit.\n\nDas ergibt theoretisch rund 4,3 Milliarden Adressen.\n\nKlingt viel.\n\nWar es früher auch.\n\nDamals, als Computer noch beige waren, Handys keine kleinen Überwachungsplatten mit Kamera und Kühlschränke noch nicht der Meinung waren, mit der Cloud sprechen zu müssen.\n\nHeute ist das lächerlich wenig.\n\nMenschen haben Smartphones, Tablets, Laptops, Smart-TVs, Konsolen, Kameras, Lampen, Thermostate, Autos, Uhren, Lautsprecher, Türklingeln und wahrscheinlich bald Zahnbürsten mit Firmware-Update.\n\nAlles will ins Netz.\n\nAlles braucht Adressen.\n\nIPv4 sagt:\n\n> Ich hätte da noch einen halben Kaugummi und drei Büroklammern.\n\nDas reicht nicht.\n\nAlso hat man angefangen zu tricksen.\n\nNatürlich.\n\nDas Internet ist im Kern auch nur ein sehr großer Haufen Tricks, der erstaunlich stabil wirkt, solange niemand zu genau hinschaut.\n\n* * *\n\n## 2. Was IP-Adressen überhaupt sind\n\nEine IP-Adresse ist die Adresse eines Geräts in einem Netzwerk.\n\nNicht besonders romantisch.\n\nAber wichtig.\n\nWenn dein Laptop eine Webseite aufruft, muss irgendwo klar sein:\n\n  * Von wo kommt die Anfrage?\n  * Wohin soll die Antwort?\n  * Welcher Server ist gemeint?\n  * Welches Gerät soll die Daten bekommen?\n\n\n\nOhne IP-Adresse keine Zustellung.\n\nDas ist wie Post ohne Adresse.\n\nNur schneller.\n\nUnd mit mehr Paketverlust.\n\nIm Heimnetz hat dein Router meistens eine private IPv4-Adresse wie:\n\n\n    192.168.178.1\n\nDein Laptop hat vielleicht:\n\n\n    192.168.178.34\n\nDein NAS:\n\n\n    192.168.178.42\n\nDein Smart-TV:\n\n\n    192.168.178.57\n\nDiese privaten Adressen funktionieren nur intern.\n\nIm Internet sind sie nicht eindeutig.\n\nMillionen Heimnetze verwenden `192.168.178.x`, `192.168.1.x` oder `10.x.x.x`.\n\nDas ist erlaubt.\n\nAber nach außen braucht dein Anschluss trotzdem eine öffentliche Adresse.\n\nUnd genau da beginnt das NAT-Gedöns.\n\n* * *\n\n## 3. IPv4, NAT und die große Adressknappheit\n\nNAT steht für **Network Address Translation**.\n\nNAT ist einer dieser Tricks, die das Internet gerettet und gleichzeitig komplizierter gemacht haben.\n\nDie Idee:\n\nIntern haben viele Geräte private Adressen.\n\nNach außen nutzt der Router eine öffentliche IPv4-Adresse.\n\nWenn dein Laptop ins Internet geht, merkt sich der Router:\n\n> Diese Anfrage kam intern von Gerät 192.168.178.34. Wenn die Antwort zurückkommt, leite ich sie wieder dorthin.\n\nDas funktioniert.\n\nMeistens.\n\nFür normales Surfen ist NAT völlig okay.\n\nAber NAT ist kein Sicherheitskonzept.\n\nAuch wenn manche das gern glauben.\n\nNAT ist vor allem ein Adressspartrick.\n\nEin Workaround.\n\nEin sehr erfolgreicher Workaround, ja.\n\nAber trotzdem ein Workaround.\n\nRichtig hässlich wird es, wenn man von außen auf einen Dienst zu Hause zugreifen möchte.\n\nAlso zum Beispiel:\n\n  * Home Assistant\n  * Nextcloud\n  * WireGuard\n  * Vaultwarden\n  * Jellyfin\n  * irgendein Dashboard, das man nur „kurz testen“ wollte\n\n\n\nDann braucht man Portfreigaben.\n\nAlso sagt man dem Router:\n\n\n    Wenn von außen jemand auf Port 443 kommt, leite das an 192.168.178.42 weiter.\n\nDas funktioniert.\n\nBis es nicht funktioniert.\n\nDann debuggt man Router, Firewall, Dienst, DNS, Zertifikat, DynDNS und sich selbst.\n\nNoch lustiger wird es mit CGNAT.\n\nCGNAT steht für **Carrier Grade NAT**.\n\nDas bedeutet: Nicht nur du machst NAT zu Hause, sondern dein Provider macht nochmal NAT auf seiner Seite.\n\nDu hast dann gar keine eigene öffentliche IPv4-Adresse mehr.\n\nDu bist hinter einer Provider-NAT-Schicht.\n\nAlso NAT hinter NAT.\n\nNetzwerkmatroschka.\n\nVon außen erreichbare Dienste?\n\nSchwierig.\n\nPortfreigaben?\n\nKannste machen.\n\nBringt nur nichts, wenn der Provider dich vorher schon hinter seine Wand gestellt hat.\n\nCGNAT ist wie eine Haustür, bei der du innen stolz ein Schloss einbaust, aber die Tür steht in einem fremden Flur, zu dem du keinen Schlüssel hast.\n\n* * *\n\n## 4. Was IPv6 anders macht\n\nIPv6 löst das Adressproblem radikal.\n\nEine IPv6-Adresse hat 128 Bit.\n\nDas ist sehr viel.\n\nNicht „ein bisschen mehr“.\n\nNicht „endlich ein paar Adressen mehr“.\n\nSondern absurd viel.\n\nSo viel, dass man wieder jedem Gerät eine eigene öffentliche Adresse geben kann.\n\nNicht nur jedem Haushalt.\n\nNicht nur jedem Router.\n\nJedem Gerät.\n\nLaptop.\n\nHandy.\n\nNAS.\n\nServer.\n\nLichtschalter.\n\nKühlschrank, wenn er unbedingt seine Gefühle ins Internet schreien muss.\n\nDamit entfällt der Zwang zu NAT.\n\nDas heißt nicht, dass jedes Gerät plötzlich offen im Internet steht.\n\nDas heißt nur: Es kann eindeutig adressiert werden.\n\nOb es erreichbar ist, entscheidet die Firewall.\n\nUnd genau das ist der wichtige Unterschied.\n\nIPv4 mit NAT:\n\n> Ich kann dich gar nicht direkt erreichen, weil dein Router übersetzt.\n\nIPv6 mit Firewall:\n\n> Ich könnte dich adressieren, aber deine Firewall sagt nein.\n\nDas ist sauberer.\n\nEhrlicher.\n\nUnd am Anfang für viele ungewohnt.\n\nWeil sie NAT jahrelang mit Sicherheit verwechselt haben.\n\nNAT war nie die Haustür.\n\nNAT war eher ein unübersichtlicher Hausflur, in dem Besucher zufällig nicht wussten, welche Wohnung gemeint ist.\n\nDie Haustür ist die Firewall.\n\nUnd bei IPv6 muss man diese Haustür bewusst ordentlich konfigurieren.\n\n* * *\n\n## 5. IPv6-Adressen sehen komisch aus\n\nIPv6-Adressen sehen erst einmal aus, als hätte jemand beim Tippen einen kleinen Zusammenbruch gehabt.\n\nBeispiel:\n\n\n    2001:db8:85a3:0000:0000:8a2e:0370:7334\n\nSchön ist anders.\n\nAber man kann sie verkürzen.\n\nFührende Nullen innerhalb eines Blocks dürfen weg:\n\n\n    2001:db8:85a3:0:0:8a2e:370:7334\n\nEine zusammenhängende Reihe von Null-Blöcken darf einmal durch `::` ersetzt werden:\n\n\n    2001:db8:85a3::8a2e:370:7334\n\nDas sieht immer noch nicht aus wie etwas, das man sich freiwillig auf einen Zettel schreibt.\n\nAber dafür gibt es DNS.\n\nNiemand möchte IPv6-Adressen auswendig lernen.\n\nNiemand sollte IPv6-Adressen auswendig lernen.\n\nDas wäre ein Hilferuf.\n\nMan nutzt Namen:\n\n\n    server.example.de\n    nas.example.de\n    home.example.de\n\nUnd DNS zeigt dann auf IPv6-Adressen.\n\nBei IPv4 heißt der DNS-Eintrag **A-Record**.\n\nBei IPv6 heißt er **AAAA-Record**.\n\nWarum AAAA?\n\nWeil IPv6 viermal so lang ist wie IPv4.\n\nHumor im Netzwerkbereich ist selten warm.\n\n* * *\n\n## 6. Dual Stack: Die Übergangsrealität\n\nWir leben nicht in einer reinen IPv6-Welt.\n\nLeider.\n\nWir leben in einer Übergangswelt.\n\nSeit Jahren.\n\nVielleicht seit Jahrzehnten.\n\nWillkommen im Internet: Übergang als Dauerzustand.\n\nViele Anschlüsse nutzen **Dual Stack**.\n\nDas bedeutet:\n\n  * IPv4 ist vorhanden.\n  * IPv6 ist vorhanden.\n\n\n\nGeräte können beides.\n\nDer Browser versucht oft, IPv6 zu nutzen, wenn verfügbar. Wenn nicht, IPv4.\n\nDas ist gut.\n\nDual Stack ist die angenehmste Übergangsform.\n\nMan kann IPv6 nutzen, aber IPv4 funktioniert weiter.\n\nDann gibt es **Dual Stack Lite** , kurz DS-Lite.\n\nDa bekommt man echtes IPv6, aber keine eigene öffentliche IPv4-Adresse mehr. IPv4 läuft über CGNAT beim Provider.\n\nFür normales Surfen reicht das.\n\nFür Selfhosting über IPv4 ist das nervig.\n\nSehr nervig.\n\nDann ist IPv6 oft der bessere Weg nach Hause.\n\nOder VPN.\n\nOder Tunnel.\n\nOder ein VPS als Reverse Proxy.\n\nOder man sitzt fluchend vor dem Router und fragt sich, warum die Portfreigabe wieder nichts bringt.\n\nAntwort:\n\nWeil du keine echte öffentliche IPv4 hast.\n\nDanke für nichts.\n\n* * *\n\n## 7. SLAAC, DHCPv6 und Prefix Delegation\n\nIPv6 bringt neue Mechanismen für die Adressvergabe mit.\n\nUnd natürlich neue Begriffe.\n\nWäre ja sonst zu einfach.\n\n### SLAAC\n\nSLAAC steht für **Stateless Address Autoconfiguration**.\n\nDas bedeutet: Geräte können sich selbst IPv6-Adressen geben, basierend auf Informationen, die der Router im Netz verteilt.\n\nDer Router sagt sinngemäß:\n\n\n    Dieses Netz hat den Prefix 2001:db8:abcd:1234::/64\n\nDas Gerät bildet daraus eine eigene Adresse.\n\nFrüher oft aus der MAC-Adresse.\n\nHeute aus Datenschutzgründen meistens mit zufälligen Interface-IDs und Privacy Extensions.\n\nDas ist gut.\n\nDenn niemand braucht eine Adresse, an der man ein Gerät über lange Zeit quer durchs Internet wiedererkennt wie einen digitalen Nummernschild-Stalker.\n\n### DHCPv6\n\nDHCPv6 ist ähnlich wie DHCP bei IPv4, aber eben für IPv6.\n\nEs kann Adressen oder zusätzliche Informationen verteilen, zum Beispiel DNS-Server.\n\nIn manchen Netzen nutzt man SLAAC für Adressen und DHCPv6 nur für Zusatzinformationen.\n\nNatürlich gibt es dabei Unterschiede zwischen Betriebssystemen.\n\nNatürlich verhalten sich nicht alle gleich.\n\nNatürlich ist das manchmal nervig.\n\nEs ist Netzwerk.\n\nNetzwerk ist immer ein bisschen Gruppentherapie mit Protokollen.\n\n### Prefix Delegation\n\nPrefix Delegation ist im Heimnetz besonders wichtig.\n\nDein Provider gibt deinem Router nicht nur eine einzelne IPv6-Adresse, sondern einen ganzen IPv6-Prefix.\n\nZum Beispiel:\n\n\n    2001:db8:abcd:1200::/56\n\nDein Router kann daraus interne Netze bilden:\n\n\n    2001:db8:abcd:1201::/64  LAN\n    2001:db8:abcd:1202::/64  Gäste-WLAN\n    2001:db8:abcd:1203::/64  IoT\n    2001:db8:abcd:1204::/64  Server\n\nDas ist sauber.\n\nSo sollte es sein.\n\nNicht ein Netz für alles.\n\nNicht Smart-TV, NAS, Arbeitslaptop, Kinder-Tablet und dubiose WLAN-Steckdose alle gemeinsam in einem digitalen Bällebad.\n\nTrennung ergibt Sinn.\n\nJa.\n\nErgibt.\n\nNicht macht.\n\n* * *\n\n## 8. Firewall statt NAT\n\nDer häufigste IPv6-Schrecksatz lautet:\n\n> Dann ist ja jedes Gerät direkt aus dem Internet erreichbar!\n\nNein.\n\nNicht automatisch.\n\nEs hat vielleicht eine öffentliche Adresse.\n\nAber erreichbar ist es nur, wenn die Firewall es erlaubt.\n\nDas ist ein Unterschied.\n\nEin wichtiger.\n\nBei IPv6 sollte der Router eingehende Verbindungen standardmäßig blocken.\n\nAlso:\n\n\n    Ausgehend: erlaubt\n    Eingehend: blockiert, außer explizit erlaubt\n\nWenn du einen Dienst veröffentlichen willst, gibst du gezielt frei:\n\n\n    Erlaube TCP 443 auf 2001:db8:abcd:1203::42\n\nDas ist sogar sauberer als Portfreigaben mit NAT.\n\nDenn du leitest nicht irgendeinen Port auf eine interne IPv4-Adresse um.\n\nDu erlaubst gezielt Zugriff auf eine echte Adresse.\n\nDas ist konzeptionell klarer.\n\nAber es zwingt dich auch, Firewall-Regeln zu verstehen.\n\nUnd genau da wird es unbequem.\n\nViele Router verstecken IPv6-Firewall-Regeln irgendwo zwischen „Experteneinstellungen“, „Internetfreigaben“ und „Bitte nicht anfassen, sonst ruft dich dein Haushalt böse an“.\n\nManche Router machen es ordentlich.\n\nManche eher nicht.\n\nManche Providergeräte wirken, als sei IPv6 nachträglich in die Oberfläche hineingefaltet worden.\n\nMit Gewalt.\n\nUnd einem Dropdown.\n\n* * *\n\n## 9. DNS und IPv6\n\nMit IPv6 wird DNS noch wichtiger.\n\nWeil sich niemand diese Adressen merken möchte.\n\nFür IPv4 nutzt man A-Records:\n\n\n    home.example.de.  A     203.0.113.42\n\nFür IPv6 nutzt man AAAA-Records:\n\n\n    home.example.de.  AAAA  2001:db8:abcd:1203::42\n\nWenn ein Name sowohl A als auch AAAA hat, kann ein Client beide Wege nutzen.\n\nDas ist Dual Stack auf DNS-Ebene.\n\nWichtig im Homelab:\n\nWenn dein IPv6-Prefix sich ändert, ändern sich auch deine IPv6-Adressen.\n\nDas ist lästig.\n\nViele Provider vergeben wechselnde Prefixe.\n\nWarum?\n\nWeil sie können.\n\nUnd weil „stabiler Prefix für Kunden“ offenbar in manchen Produktabteilungen behandelt wird wie eine Sonderleistung mit Weihrauch.\n\nWenn dein Prefix wechselt, müssen DNS-Einträge angepasst werden.\n\nDafür braucht man DynDNS mit IPv6-Unterstützung.\n\nOder man nutzt ULA intern und veröffentlicht nur gezielt.\n\nOder man setzt auf VPN.\n\nOder man ärgert sich.\n\nAlles valide Optionen.\n\nDie letzte ist am verbreitetsten.\n\n* * *\n\n## 10. Homelab und IPv6\n\nIPv6 im Homelab ist spannend.\n\nUnd manchmal sehr schön.\n\nMan kann Dienste direkt adressieren.\n\nMan kann saubere Subnetze bauen.\n\nMan kann ohne IPv4-Portgefrickel arbeiten.\n\nMan kann CGNAT umgehen, wenn man echtes IPv6 hat.\n\nEin Beispiel:\n\nDu hast einen Server:\n\n\n    2001:db8:abcd:1203::42\n\nDarauf läuft ein Webdienst auf Port 443.\n\nDu setzt DNS:\n\n\n    service.example.de AAAA 2001:db8:abcd:1203::42\n\nDann erlaubst du in der Firewall:\n\n\n    TCP 443 -> 2001:db8:abcd:1203::42\n\nFertig.\n\nKein NAT.\n\nKeine Portweiterleitung.\n\nKeine interne Übersetzung.\n\nDas ist schön.\n\nFast verdächtig schön.\n\nNatürlich kommt dann TLS dazu.\n\nReverse Proxy.\n\nDNS-01-Challenge, wenn Port 80 nicht erreichbar sein soll.\n\nFirewall.\n\nUpdates.\n\nMonitoring.\n\nUnd schon ist das schöne Setup wieder ein Hobby.\n\nAber technisch ist IPv6 für Selfhosting sehr interessant.\n\nVor allem für Menschen mit DS-Lite, die keine öffentliche IPv4 haben.\n\nWenn der Client IPv6 kann, kann er deinen Dienst erreichen.\n\nWenn nicht, braucht man Workarounds.\n\nUnd genau deshalb ist Dual Stack immer noch praktisch.\n\nEine reine IPv6-Veröffentlichung ist heute für manche Dienste okay, aber nicht für alles.\n\nDenn es gibt immer noch Netze ohne brauchbares IPv6.\n\nJa.\n\nImmer noch.\n\nWir leben in einer Welt, in der Kühlschränke online sind, aber manche Netze IPv6 behandeln wie Hexerei.\n\n* * *\n\n## 11. Typische Fehler\n\nIPv6 ist nicht schwer.\n\nAber ungewohnt.\n\nUnd ungewohnt ist in der IT oft dasselbe wie „ich fluche erst mal“.\n\n### Fehler 1: IPv6 ist aktiv, aber Firewall falsch\n\nDas Gerät hat eine IPv6-Adresse.\n\nDNS zeigt darauf.\n\nVon außen geht nichts.\n\nDann blockt die Firewall.\n\nGut.\n\nOder schlecht, je nach Absicht.\n\nPrüfen:\n\n\n    ping6 service.example.de\n\nOder:\n\n\n    curl -6 https://service.example.de\n\nWenn DNS stimmt, aber der Dienst nicht antwortet, sind Firewall oder Dienstkonfiguration verdächtig.\n\n### Fehler 2: Dienst lauscht nicht auf IPv6\n\nEin Dienst kann auf IPv4 hören, aber nicht auf IPv6.\n\nDann bringt die schönste AAAA-Adresse nichts.\n\nPrüfen:\n\n\n    ss -tulpen\n\nOder:\n\n\n    netstat -tulpen\n\nMan sucht nach Einträgen wie:\n\n\n    :::443\n\nDas bedeutet: hört auf IPv6.\n\nWenn dort nur steht:\n\n\n    0.0.0.0:443\n\nist das IPv4.\n\nJe nach Anwendung muss man IPv6 explizit aktivieren.\n\nNatürlich.\n\nWarum sollte es einfach sein?\n\n### Fehler 3: DNS zeigt auf alten Prefix\n\nDer Provider hat deinen Prefix geändert.\n\nDNS zeigt noch auf den alten.\n\nAlles tot.\n\nSehr schön.\n\nDynDNS prüfen.\n\nPrefix prüfen.\n\nTTL prüfen.\n\nDann Kaffee.\n\n### Fehler 4: Privacy Extensions verwirren\n\nGeräte können mehrere IPv6-Adressen haben:\n\n  * stabile Adresse\n  * temporäre Privacy-Adresse\n  * Link-local-Adresse\n  * vielleicht noch ULA\n\n\n\nDas ist normal.\n\nAber verwirrend.\n\nAusgehende Verbindungen nutzen oft temporäre Adressen.\n\nFür Serverdienste will man stabile Adressen.\n\nMan sollte also nicht einfach irgendeine Adresse aus `ip addr` kopieren und hoffen, dass sie morgen noch da ist.\n\nHoffnung ist kein Netzwerkdesign.\n\n### Fehler 5: Link-local-Adressen falsch verwenden\n\nIPv6-Link-local-Adressen beginnen mit:\n\n\n    fe80::\n\nSie gelten nur im lokalen Netzsegment.\n\nSie brauchen oft eine Interface-Angabe:\n\n\n    fe80::1234%eth0\n\nDas sieht kaputt aus.\n\nIst aber korrekt.\n\nLink-local ist wichtig für viele interne IPv6-Mechanismen.\n\nAber für öffentliche Dienste ist es nicht das, was du willst.\n\nWenn du `fe80::` in öffentliche DNS-Einträge schreibst, solltest du den Router kurz aus der Hand legen und tief durchatmen.\n\n### Fehler 6: ICMPv6 blockiert\n\nBei IPv4 haben viele gelernt:\n\nICMP blocken.\n\nPing böse.\n\nAlles böse.\n\nBei IPv6 ist ICMPv6 wichtiger.\n\nSehr wichtig.\n\nNeighbor Discovery, Path MTU Discovery und andere Dinge hängen daran.\n\nWenn man ICMPv6 stumpf blockt, kann IPv6 auf sehr kreative Weise kaputtgehen.\n\nNicht sofort.\n\nNicht eindeutig.\n\nSondern so halb.\n\nUnd halb kaputt ist die schlimmste Art kaputt.\n\nEs lädt manchmal.\n\nManche Seiten gehen.\n\nManche nicht.\n\nGroße Pakete spinnen.\n\nVerbindungen hängen.\n\nDebugging wird ein Hobby mit Puls.\n\nAlso:\n\nICMPv6 nicht einfach komplett wegballern, nur weil irgendein Security-Bauchgefühl aus 2004 noch nervös ist.\n\n* * *\n\n## 12. Warum IPv6 trotzdem nervt\n\nIPv6 ist technisch sinnvoll.\n\nAber der Alltag ist nicht immer schön.\n\nWarum?\n\nWeil wir in einer Übergangsphase leben.\n\nUnd Übergangsphasen sind in der IT traditionell das Schlimmste aus beiden Welten.\n\nMan hat IPv4 noch nicht los.\n\nIPv6 ist noch nicht überall sauber.\n\nProvider machen unterschiedliche Dinge.\n\nRouter können unterschiedlich viel.\n\nFirewalls verstecken Einstellungen.\n\nDynDNS ist mal gut, mal traurig.\n\nManche Geräte können IPv6, aber nur so halb.\n\nManche Dienste hören nicht auf IPv6.\n\nManche Admins deaktivieren IPv6 aus Reflex, weil sie es nicht verstehen.\n\nDas ist besonders beliebt.\n\n„IPv6 macht Probleme, ich schalte es aus.“\n\nJa.\n\nKann man machen.\n\nMan kann auch die Sicherung rausdrehen, wenn die Lampe flackert.\n\nProblem weg.\n\nLicht auch.\n\nIPv6 wird oft nicht deshalb deaktiviert, weil es schlecht ist.\n\nSondern weil es unbekannt ist.\n\nUnd unbekannt wirkt in der IT schnell wie Gefahr.\n\nNatürlich gibt es echte Probleme.\n\nNatürlich kann IPv6 schlecht implementiert sein.\n\nNatürlich können Provider Mist bauen.\n\nNatürlich sind wechselnde Prefixe im Homelab nervig.\n\nNatürlich ist es mühsam, zwei Protokollwelten gleichzeitig zu betreiben.\n\nAber IPv6 dauerhaft zu ignorieren, ergibt keinen Sinn.\n\nIPv4 ist voll.\n\nNAT ist ein Workaround.\n\nCGNAT wird mehr.\n\nUnd immer mehr Geräte, Dienste und Netze profitieren von sauberem IPv6.\n\nIrgendwann muss man durch.\n\nBesser heute mit Kaffee als morgen im Notfall.\n\n* * *\n\n## 13. Fazit\n\nIPv6 ist nicht die ferne Zukunft.\n\nIPv6 ist die Zukunft, die schon lange vor der Tür steht und inzwischen vermutlich eine Beschwerde beim Vermieter einreichen könnte.\n\nIPv4 war gut.\n\nIPv4 war wichtig.\n\nIPv4 hat das Internet groß gemacht.\n\nAber IPv4 ist voll.\n\nUnd alles, was wir danach gebaut haben, war zu großen Teilen Flickwerk:\n\nNAT.\n\nPortfreigaben.\n\nCGNAT.\n\nTunnel.\n\nWorkarounds.\n\nNoch mehr NAT.\n\nNoch mehr Tricks.\n\nIPv6 bringt das Internet wieder näher an das zurück, was es eigentlich sein sollte:\n\nGeräte mit eindeutigen Adressen.\n\nSauberes Routing.\n\nWeniger Übersetzung.\n\nMehr Klarheit.\n\nAber eben auch mehr Verantwortung.\n\nOhne NAT-Versteckspiel braucht man saubere Firewalls.\n\nOhne private IPv4-Denke muss man DNS, Prefixe und Adressierung verstehen.\n\nOhne „läuft schon irgendwie“ braucht man ein bisschen Netzwerkdisziplin.\n\nDas klingt anstrengend.\n\nIst es manchmal auch.\n\nAber es lohnt sich.\n\nGerade im Homelab.\n\nGerade bei Selfhosting.\n\nGerade bei DS-Lite und CGNAT.\n\nGerade dann, wenn man nicht mehr abhängig davon sein möchte, ob der Provider einem gnädig eine öffentliche IPv4 überlässt wie ein Museumsstück mit monatlicher Gebühr.\n\nIPv6 ist nicht perfekt.\n\nAber IPv4 ist auch nicht perfekt.\n\nIPv4 ist nur vertraut kaputt.\n\nUnd vertraut kaputt fühlt sich für viele besser an, als neu ungewohnt.\n\nDas ist menschlich.\n\nAber technisch nicht besonders schlau.\n\nAlso:\n\nIPv6 nicht abschalten.\n\nVerstehen.\n\nFirewall prüfen.\n\nDNS sauber machen.\n\nPrefixe im Blick behalten.\n\nICMPv6 nicht ermorden.\n\nUnd langsam daran gewöhnen, dass IP-Adressen jetzt aussehen wie Seriennummern aus einem Science-Fiction-Film.\n\nDas Internet wird nicht einfacher.\n\nAber wenigstens geht uns mit IPv6 nicht sofort die Adresse aus.\n\nKleine Siege.\n\nMit Doppelpunkten.",
  "title": "IPv6: Die Zukunft, die seit 25 Jahren im Flur steht",
  "updatedAt": "2026-06-14T12:00:19.554Z"
}