Help:Range blocks/IPv6/de

Siehe für allgemeine Informationen zu Bereichssperren, insbesondere zu IPv4. Wie auch bei IPv4 wird die Größe von IPv6-Bereichssperren durch limitiert. Standardmäßig sind Sperren bis zu einer Bereichsgröße von /19 möglich.



Technische Erklärung
Jede IPv6-Adresse hat eine Länge von 128 Bits. Da jede Ziffer in einer IPv6-Adresse bis zu 16 verschiedene Werte annehmen kann (von 0 bis F=15), repräsentiert jede Ziffer vier Bits (ein Nibble). Es gibt also insgesamt 32 Ziffern. Wie bei IPv4 beschreibt die CIDR-Notation Adressbereiche durch die Anzahl von Bits, die Adressen in diesem Bereich gemeinsam haben. Beispielsweise bedeutet "2001:db8::/32", dass jede Adresse aus dem beschriebenen Adressbereich mit den 32 Bits "00100000000000010000110110111000" beginnt. Diese Notation wird, wie bei IPv4 auch, in MediaWiki für IPv6-Bereichssperren genutzt.



Kollateralschäden
Das beste Vorgehen, um Kollateralschäden zu vermeiden, ist eine Whois-Abfrage und das Überprüfen der tatsächlich aus diesem Adressbereich kommenden Bearbeitungen. MediaWiki ermöglicht es, die aus einem Adressbereich vorgenommenen Bearbeitungen mit Special:Contributions aufzulisten, beispielsweise für Special:Contributions/2001:db8::/32. Hinweis: Aus diesem Beispiel-Adressbereich wurden nie Bearbeitungen vorgenommen.

Um Kollateralschäden zu vermeiden, ist es wichtig, die Zuweisung von IPv6-Adressen an Endbenutzer zu verstehen. Der wichtigste Punkt hierbei ist, dass die Zuweisung eines oder mehrerer /64-Subnetze an Endbenutzerverbindungen in der Praxis eine Voraussetzung für den IPv6-Betrieb ist. Das bedeutet, dass jede einzelne IPv6-Verbindung mindestens über 264 Adressen verfügt, also ungefähr 18 Milliarden Milliarden Adressen. Unter Umständen sind es sogar deutlich mehr. Der Grund für den IPv6-Bedarf nach /64er Subnetzen ist, dass jede Abweichung von diesem Standard eine große Anzahl IPv6-basierter Protokolle unbrauchbar machen würde. Zudem werden die Adressen für zukünftige technische Entwicklungen benötigt. Es gibt einige wenige Ausnahmesituationen, in denen Subnetze mit mehr als 64 fest definierten Bits verwendet werden. Beispielsweise werden /126er Adressbereiche genutzt, um Router in einem Netzwerk miteinander zu verbinden. Diese Ausnahmesituationen sind für IPv6-Bereichssperren jedoch irrelevant, da auf den Geräten von Endbenutzern keine solchen Spezialnetze konfiguriert werden. But this is not relevant for IPv6 rangeblocking since no end-users will have addresses of this sort.

Daher entspricht eine /64er IPv6-Bereichssperre ungefähr dem, was als einzelne IPv4-Adresssperre bekannt ist. In manchen Fällen werden größere Adressbereiche (/48) einzelnen Internetanschlüssen zugeteilt, jedoch niemals kleinere Bereiche. Generell werden daher zur Blockierung von IPv6-Benutzern /64er Bereichssperren empfohlen, da einzelne IPv6-Adresssperren ohne technische Kenntnisse schon allein durch den Neustart des Computers oder ähnliche Vorgänge unabsichtlich ausgehebelt werden können. Das Risiko von Kollateralschäden beim Sperren eines /64er IPv6-Adressbereichs ist äußerst gering. Es ist allerdings zu beachten, dass mehrere Endgeräte sich einen Internetanschluss teilen können. Familienmitglieder in privaten Haushalten, Mitschüler und Kommilitonen in Bildungseinrichtungen oder mehrere Mitarbeiter eines kleinen Unternehmens teilen sich möglicherweise eine IPv4-Adresse und ein IPv6-/64-Netz.

Ausnahmen bestätigen die Regel: Mobilfunkverbindungen werden aus bestimmten Adressbereichen dynamisch zugewiesen, sodass einerseits Sperren nur kurze Wirkung haben, und andererseits Kollateralschäden nicht ausgeschlossen werden können. Diese Besonderheit von Mobilfunkverbindungen gab es bereits bei IPv4-Sperren, und sie hat sich durch die Einführung von IPv6 weder für einzelne Adressen noch für Adressbereiche geändert. Mobilfunkadressen können durch eine WHOIS-Abfrage identifiziert werden. Hinweis: IPv6-/64-Adressbereiche werden im Großteil der Fälle statisch zugewiesen und ändern sich üblicherweise nicht für Endbenutzer. Das liegt daran, dass es so viele verfügbare IPv6-Adressen gibt, dass die von IPv4 bekannte dynamische IP-Adressierung nicht nötig ist. Dadurch sinkt das Risiko von Kollateralschäden.



Berechnung eines IPv6-CIDR-Adressbereichs
Die Berechnung von Adressbereichen vereinfacht sich gegenüber IPv4 dadurch, dass die hexadezimalen Zahlen jeweils ein Nibble (4 Bits) repräsentieren.
 * 1) Finde das gemeinsame Präfix – also die Kette von Ziffern, die bei allen deiner Adressen gleich sind.
 * 2) Erweitere das gemeinsame Präfix vollständig (inklusive überflüssiger Nullen), und multipliziere die Anzahl der Ziffern mit 4. Dies ist die Länge deines gemeinsamen Präfixes.
 * 3) Verwende die nachfolgende Tabelle, und füge die darin genannte Nummer zu deiner Präfixlänge hinzu (dies ist dein CIDR-Suffix, die Anzahl der Bits, die in allen Adressen des Bereichs identisch sind). Hänge die so ermittelte Zahl an das gemeinsame Präfix an, das du in Schritt 1 ermittelt hast. Vervollständige die Gruppe der vier Ziffern mit Nullen, falls nötig.
 * 4) Die CIDR-Notation ist lautet dann: [gemeinsames Präfix (mit zusätzlichen Nullen wie in der Tabelle angegeben, gefolgt von Nullen falls nötig, um die Gruppe der vier Ziffern vollständig zu halten)]/[gemeinsame Präfixlänge (plus 1, 2 oder 3, wie in der Tabelle angegeben)]



Präfix-Modifikationstabelle
Beispiel: Falls dein Präfix 2001:db8:abcd:: lautet (vollständig "2001:0db8:abcd::") und du Adressen der Form "2001:db8:abcd:9000:abe::" und "2001:db8:abcd:a000::" vorliegen hast, würdest du aus der Tabelle den Eintrag "8-b" wählen, dementsprechend "8" an das Präfix hängen und "2" zur gemeinsamen Präfixlänge addieren. Das Ergebnis ist dann "2001:db8:abcd:8000::/50".



Bereichstabelle
Die Farbzuordnungen sind nur grobe Schätzungen, und die Bereiche überschneiden sich.

Farblegende

Werkzeuge

 * ftools/general/ip-range-calc.html
 * NativeForeigner's IP-Bereichsrechner
 * IP-Subnetting- und CIDR-Rechner
 * Vorlage:IP range calculator
 * IPv6-Subnetz-Rechner