Mit Einführung der neuen IPv6 Version wurde der IP Adressraum ins schier unendliche erweitert. Neben den zur Neige gehenden IPv4 Adressen wurden Verbesserungen in der Kommunikation umgesetzt. QOS (Quality of Service), IPSec und Multicast gehören nun zur Serienausstattung von IPv6.

Der Druck, NAT mit dem neuen Protokoll zu verwenden, kommt von Seiten der Internet Service Provider. Nach Aussagen von Russ Housley, Chairman der IETF, soll NAT nur in der Übergangsphase zwischen IPv4 und IPv6 eingesetzt werden. Er sieht die Notwendigkeit darin begründet, dass die Umstellung bisher sehr zögerlich umgesetzt wird. Die “sanfte” Migration des Internets von IPv4 auf IPv6 würde mit NAT komfortabler ablaufen. Sobald das Netz dann auf IPv6 Basis ist, soll sich das Thema seiner Meinung nach von selbst erledigen. Es könnte aber auch dafür sorgen, dass diese Behelfslösung so, bis in alle Ewigkeit bestehen bleibt.

NAT (Network Address Translation), ein großes Manko des heutigen IPv4-Internets, sollte endlich mit der neuen IPv6 Version beseitigt werden. Das Feature hat zwar dem Internet in den letzten 20 Jahren zur heutigen Größe in einer rasanten Geschwindigkeit verholfen, brachte jedoch einige Nachteile. Das grundsätzliche Problem mit NAT ist, dass die Netzkommunikation zwischen zwei Rechnern nicht medienbruchfrei erfolgen kann. VoIP lässt sich nur mit Session Border Controler durch das Netz transportieren. Auch QOS Mechanismen haben Probleme eine Ende zu Ende Priorisierung zu gewährleisten, wenn NAT eingesetzt wird. Sicherheitsimplementierungen auf IPSEC Basis haben ebenfalls ihre liebe Not, da die IP Adresse hinter einem geNATeten Netzwerk nicht direkt angesprochen werden kann.

NAT wird sehr oft als Sicherheitsfeature gesehen, da es den privaten Adressraum, hinter einer Firewall oder einem Router vor dem öffentlich Netz verdeckt. Das ist ein Trugschluss, denn die Verdeckung des Rechners hinter einer IP Adresse macht diesen nicht unbedingt sicherer. Eine korrekt konfigurierte Firewall kann im Rahmen Ihrer Paketfiltermechanismen das Netzwerk schützen und einfache Angriffsversuche abhalten. Die Sichtbarkeit des Rechners kann damit genauso verschleiert werden, wie bei der Verwendung von NAT.

IPv6 oder NAT, dass ist hier die Frage

Wollen wir ein IPv6-Internet mit den Restriktionen der IPv4 Version? IPv6 wurde entwickelt, bevor NAT zur generellen Verwendung kam. Die einhellige Meinung war, dass NAT zukünftig nicht mehr erwünscht, noch notwendig sein sollte. Das Internet der Zukunft sollte einfacher, schneller und sicherer, Peer-to-Peer Kommunikation ermöglichen.

Vom 27. Juli bis 1. August 2008 findet die 72. IETF Konferenz in Dublin statt. Dort soll über das Thema “NAT in IPv6″ weiter diskutiert werden.

Quelle: http://vitonet.de/blog/2008/07/25/nat-als-feature-in-ipv6/

Weitere Informationen:

http://www.networkworld.com/news/2008/072108-ipv6nat.html

http://www.pcworld.com/…uchmaligned_feature.html

http://www.techworld.com/networking/features/index.cfm?featureid=4167

Nicht nur für das Image vom China ist die Olympiade in Peking ein wichtiges Event, nein auch für für IPv6.

China will die Übertragung der Olympischen Spiele auf Basis von IPv6 bewerkstelligen um Live Streams über das Internet anzubieten. Man rechnet mir ca. 5 Milliarden Zuschauer, was ein erster großer Test für IPv6 ist.

Mehr informationen:

http://www.crn.com/networking/209600055 (englisch)

Es ist zwar schon eine Weile her, aber dennoch ist der Vortrag von Vint Cerf, Vize-Präsident bei Google, sehr interessant.

In seinem Vortrag geht es um die Geschichte und die Weiterentwicklung des Internets im Bezug auf Sicherheit und natürlich um IPv6.

Der Vortrag wurde am 09.01.2008 an der Stanford University gehalten und ist erst seit ein paar Tagen auf youtube anzusehen.

Das Video geht etwas über 1:18 Std und ist in englisch.

Viel Spass!

Nun ist es soweit, das Samba-Entwicklerteam hat die stabile Version 3.2 des freien Datei- und Druckservers veröffentlicht.

Mit der aktuellen Version 3.2 unterstützt Samba nun den Betrieb als Cluster. Dazu haben die Programmierer die TDB-Datei (Trivial DataBase) in eine neue Bibliothek verlagert. CTDB, so der Name der Bibliothek, bietet dieselben Typen wie TDB, nutzt aber Cluster-Technologien. Für den Betrieb in Clusterumgebungen werden neben der Verwendung von CTDB auch verteilte Dateisysteme wie Suns Lustre, IBMs GPFS oder Red Hats GFS benötigt.

Eine weitere Neuerung von Samba 3.2 stellt eine Registry-artige Konfiguration dar. Wie die Entwickler schreiben, soll die neue Konfiguration Systemanbietern die Möglichkeit geben, Parameter schneller zu setzen, ohne dass spezielle Skripte erstellt werden müssen. Darüber hinaus verbessert die neue Version die Unterstützung der aktuellen Microsoft-Betriebssysteme Windows Vista und Windows Server 2008.

Zu den weiteren Verbesserungen gehören die Möglichkeit, die CIFS/SMB-Kommunikation verschlüsselt durchzuführen, die Unterstützung von IPv6 sowie die Umstellung vieler Bereiche in separate Bibliotheken. Demnach markiert Samba 3.2 den Beginn der Migration von einem monolithischen Klotz hin zu einer modular aufgebauten Architektur. Die neue libnetapi-Bibliothek ist ein erster Schritt in diese Richtung.

Der Quellcode von Samba 3.2 ist von download.samba.org erhältlich. Neben dem Quellcode sollen nach und nach auch Binärpakete für verschiedene Plattformen folgen.

Unterdessen arbeiten die Programmierer weiter an der Version 4 von Samba. Wie das Göttinger Unternehmen Sernet, eine der engagiertesten Firmen im Umfeld von Samba, schreibt, wurde auf einem Treffen der europäischen Samba-Team-Mitglieder ein neuer Migrationsplan hin zu Samba 4 entworfen. Mit diesem Plan soll erreicht werden, dass Anfang 2009 ein Paket ausgeliefert werden kann, das als neue Version Samba 4 alle Eigenschaften des Samba-Servers in Version 3 mitbringt, aber auch die wichtigste Eigenschaft von Samba 4 zeigt: Den Active Directory Controller für Linux.

Quelle: pro-linux.de

Mehr Informationen:

http://news.samba.org/announcements/3.2_press_release/

Am 18. und 19. Juni war in Seoul/Korea wieder mal ein IPv6 Summit. Die Themen mit den PDFs der Präsentationen könnt ihr euch hier anschauen:

http://www.ipv6.or.kr/summit2008/k_html/sub003.html