IP-Adressen: Streit um blockierte IPv4-Reserven

Laut RIPE NCC ist der Pool recycelter IPs leer und die Warteliste lang. Da kommen Vorschläge gerade recht, den reservierten IPv4-Adresspool anzugreifen

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 417 Beiträge
Aufmacherbild Streit um IPv4-Adressen

(Bild: heise online)

Von
  • Monika Ermert

Acht bis zehn Prozent des begehrten IPv4-Adressraumes des Internets bleiben aktuell ungenutzt. Zwei ehemaligen Electronic-Frontier-Foundation-Bürgerrechtler haben eine Initiative auf den Weg gebracht, die diese versteckten Schätze angesichts der aktuellen IPv4-Knappheit für die Allgemeinheit heben will. Doch um die ursprünglich überreichlich für bestimmte Nutzungen reservierten Adressen freizuschaufeln, müsste Hard- und Software überall im Netz angefasst werden. Die Vorschläge von Seth Schoen und seinen Kollegen finden daher wenig Zustimmung bei der Internet Engineering Task Force (IETF).

Gleich vier verschiedene ungenutzte Adressbereiche haben Schoen und seine Kollegen John Gilmore und David Täht vom IPv4 Unicast Extensions Project ins Visier genommen. Mehrere Millionen Adressen versprechen die Adress-Goldsucher etwa im Loopback-Block zu heben. Der Adressblock wurde in frühen Standards für Loopback-Features reserviert.

Über Loopback-Adressen soll Rechnern die Möglichkeit gegeben werden, mit sich selbst zu sprechen. Über solche Selbstgespräche könne man etwa lokale Services laufen lassen, die nicht aus dem Internet erreichbar sein sollen, erläutert Gert Doering vom Münchner Provider SpaceNet. Eine einzige Adresse aus dem Block, nämlich die 127.0.0.1, werde in der Regel dafür genutzt, sagt Döring. Die großzügige Reservierung eines ganzen /8-Blocks stammt aus einer Zeit, in der Adressknappheit kein Thema war.

Doch genau da will das IPv4 Unicast Extensions Projekt die Axt anlegen. Nur noch ein Teil des Blocks soll als Loopback-Adressbereich erhalten bleiben. Der Bereich 127.1.0.0 bis 127.255.255.255 soll hingegen der normalen Nutzung als öffentliche IP-Adressen zugeführt werden. Erste Einschränkungen hätten schon Standarddokumente aus dem ersten Jahrzehnt des neuen Jahrtausends gemacht, versichert Schoen.

Der bei der IETF jetzt eingereichte Vorschlag könne dazu führen, schlagartig Millionen von Adressen dem nach wie vor nach IPv4 gierenden Markt zur Verfügung zu stellen. Das Gleiche gilt laut Schoen auch für drei weitere RFC-Vorschläge zur Adressbereichsumwidmung, etwa den für die Autokonfiguration vorgesehenen Nullerblock oder auch das in den 80ern für mögliche zukünftige und experimentelle Nutzungen reservierte Class-E-Netz 240/4.

Immerhin erzielen IPv4-Adressen derzeit schon Preise von 50 US-Dollar je Stück. Mit wenigen kleineren Patches ließen sich Milliarden an Dollar am Markt schaffen, zum Wohle der Nutzer, unterstrich Schoen beim Treffen der IETF in der vergangenen Woche.

Doch an der Frage, wie aufwändig das Patchen wäre, scheiden sich die Geister. Marco Hogewoning von der IP-Adressverwaltung RIPE NCC sieht das Kernproblem genau darin, dass einfach jedes Gerät, das am Netz hängt, die entsprechend reservierten Bereiche als "speziell" kennt. Verkehr von diesen Bereichen hätte es schwer, am Zielort anzukommen, so die Einschätzung.

Lesen Sie auch

Benedikt Stockebrand, Gründer der Stepladder IT Training+Consulting GmbH, sieht das anders. Er befürchtet jede Menge Kollisionen. So werde etwa der zur Umwidmung vorgesehene Bereich von 127/8 aktuell mindestens vom Network Time Protocol (NTP) für lokale Uhren benutzt. SIP-Telefone oder andere eingebettete Systeme, die NTP zur Zeitsynchronisation verwenden, müssten also angepasst werden. Das sei nur eines von vielen Beispielen.

"Den Adressbereich 127/8 so grundlegend umzudefinieren, nachdem er seit Jahrzehnten für einen speziellen Zweck vorgesehen war, wird in weiten Bereichen zu erheblichen Problemen und Aufwänden führen", sagt er. Die gesamte Tragweite sei aus dem Stand kaum abzuschätzen. Vorprogrammiert sei aber etwa Ärger mit Hardware-Implementierungen, insbesondere solchen, bei denen der TCP/IP-Stack selbst in Hardware implementiert ist. So müssten etwa Wiznet-Chips (W5000er oder W6000er) ausgetauscht werden, erläutert er und kritisiert: "So etwas tut grundsätzlich weh, angesichts des aktuellen Chip-Mangels wäre es ein Fiasko."

Auch Paketfilter oder Intrusion-Detection-Systeme müssten weltweit angepasst werden – "ein exorbitanter Aufwand", der übrigens in der ein oder anderen Form für alle Vorschläge zur Adressvermehrung fällig würde, fürchten die Gegner.

Lesen Sie auch

Sie sind sich schließlich auch darin einig, dass der finanzielle und personelle Aufwand, den die schwer überschaubaren Anpassungen kosten könnten, besser ins Nachfolger-Protokoll IPv6 gesteckt werden sollte. Mit den Vorschlägen werde lediglich "das Elend rund um IPv4 unnötig verlängert", so Stockebrand. Döring pflichtet bei und verweist darauf, dass frühere Initiativen für 240/4 in der IETF genau deshalb aufgegeben wurden. Betriebssysteme und Router quer durchs Netz anzupassen, sei einfach zu aufwendig, sagt er und ätzt: "Man kann natürlich auch Pferdekutschen immer weiter perfektionieren, aber irgendwann werden sie trotzdem vom Flugzeug abgelöst..."

(dmk)