Help:Range blocks/IPv6/de

Siehe Hilfe:Bereichssperren für allgemeine Informationen zu Bereichssperren, insbesondere zu IPv4. Wie auch bei IPv4 wird die Größe von IPv6-Bereichssperren durch $wgBlockCIDRLimit limitiert. Standardmäßig sind Sperren bis zu einer Bereichsgröße von /19 möglich.

Technische Erklärung
Jede IPv6-Adresse hat eine Länge von 128 Bits. Da jede Ziffer in einer IPv6-Adresse bis zu 16 verschiedene Werte annehmen kann (von 0 bis 15), repräsentiert jede Ziffer vier Bits (ein Nibble). Es gibt also insgesamt 32 Ziffern. Wie bei IPv4 beschreibt die CIDR-Notation Adressbereiche durch die Anzahl von Bits, die Adressen in diesem Bereich gemeinsam haben. Beispielsweise bedeutet "2001:db8::/32", dass jede Adresse aus dem beschriebenen Adressbereich mit den 32 Bits "00100000000000010000110110111000" beginnt. Diese Notation wird, wie bei IPv4 auch, in MediaWiki für IPv6-Bereichssperren genutzt.

Kollateralschäden
Das beste Vorgehen, um Kollateralschäden zu vermeiden, ist eine Whois-Abfrage und das Überprüfen der tatsächlich aus diesem Adressbereich kommenden Bearbeitungen. MediaWiki ermöglicht es, die aus einem Adressbereich vorgenommenen Bearbeitungen mit Special:Contributions aufzulisten, beispielsweise für Special:Contributions/2001:db8::/32. Hinweis: Aus diesem Beispiel-Adressbereich wurden nie Bearbeitungen vorgenommen.

Um Kollateralschäden zu vermeiden, ist es wichtig, die Zuweisung von IPv6-Adressen an Endbenutzer zu verstehen. Der wichtigste Punkt hierbei ist, dass die Zuweisung eines oder mehrerer /64-Subnetze an Endbenutzerverbindungen in der Praxis eine Voraussetzung für den IPv6-Betrieb ist. Das bedeutet, dass jede einzelne IPv6-Verbindung mindestens über 264 Adressen verfügt, also ungefähr 18 Milliarden Milliarden Adressen. Unter Umständen sind es sogar deutlich mehr. Der Grund für den IPv6-Bedarf nach /64er Subnetzen ist, dass jede Abweichung von diesem Standard eine große Anzahl IPv6-basierter Protokolle unbrauchbar machen würde. Zudem werden die Adressen für zukünftige technische Entwicklungen benötigt. Es gibt einige wenige Ausnahmesituationen, in denen Subnetze mit mehr als 64 fest definierten Bits verwendet werden. Beispielsweise werden /126er Adressbereiche genutzt, um Router in einem Netzwerk miteinander zu verbinden. Diese Ausnahmesituationen sind für IPv6-Bereichssperren jedoch irrelevant, da auf den Geräten von Endbenutzern keine solchen Spezialnetze konfiguriert werden.

Daher entspricht eine /64er IPv6-Bereichssperre ungefähr dem, was als einzelne IPv4-Adresssperre bekannt ist. In manchen Fällen werden größere Adressbereiche (/48) einzelnen Internetanschlüssen zugeteilt, jedoch niemals kleinere Bereiche. Generell werden daher zur Blockierung von IPv6-Benutzern /64er Bereichssperren empfohlen, da einzelne IPv6-Adresssperren ohne technische Kenntnisse schon allein durch den Neustart des Computers oder ähnliche Vorgänge unabsichtlich ausgehebelt werden können. Das Risiko von Kollateralschäden beim Sperren eines /64er IPv6-Adressbereichs ist äußerst gering Es ist allerdings zu beachten, dass mehrere Endgeräte sich einen Internetanschluss teilen können. Familienmitglieder in privaten Haushalten, Mitschüler und Kommilitonen in Bildungseinrichtungen oder mehrere Mitarbeiter eines kleinen Unternehmens teilen sich möglicherweise eine IPv4-Adresse und ein IPv6-/64-Netz.

An exception to this is mobile broadband access; these IPs are allocated dynamically within certain ranges, and blocking these are unlikely to be successful, as they are easily circumvented and risk collateral damage; this applies to all types of blocks, whether they are IPv4 or IPv6 blocks of single addresses or ranges. Mobile broadband addresses can be checked using a WHOIS service. Note that IPv6 /64 ranges are unlikely to be a dynamic, rather they are likely to be static, and typically wont change for an end-user. This is due to the large number of available IPv6 addresses, meaning dynamic allocation is unnecessary; this lowers the risk of collateral damage.

Berechnung eines IPv6-CIDR-Adressbereichs
Although similar principles also apply to IPv4, the fact that hexadecimal digits correspond to exactly one nibble (4 bits) each simplifies the calculation somewhat.
 * 1) Find the common prefix - that is, the string of digits shared by all of your addresses.
 * 2) Expand the common prefix completely (including redundant zeros), and multiply the total number of digits by 4 - that's the size of your common prefix.
 * 3) Use the table below, and add the specified number to your prefix size (this is your CIDR suffix, the number of bits common to all addresses in the range). Append the specified digit to the common prefix you found above. Complete the group of four digits with zeros if necessary.
 * 4) The CIDR is then [common prefix (with additional digit as specified by table below, followed by zeros as necessary to keep the group of four digits complete)]/[common prefix length (plus 1,2, or 3 as specified by the table below)].

Prefix modification table
Example: If your prefix is 2001:db8:abcd:: (completely expanded to 2001:0db8:abcd::), and you have addresses like 2001:db8:abcd:9000:abe:: and 2001:db8:abcd:a000::, you'd use the entry saying that the digits after your prefix match 8-b, append 8 to the prefix, and add 2 to your common prefix's size. This would generate 2001:db8:abcd:8000::/50.

Range table
The color-coding is approximate, and there will be overlaps.

Keys

Tools

 * ip-range-calc
 * NativeForeigner's IP range calculator
 * IP Subnetting and CIDR Calculator
 * Template:IP range calculator
 * IPv6 Subnet Calculator