Logo gibt bei IPv6 "noch" NAT. Ich kann mich noch gut an die Diskussion erinnern ob das in den Linux Kernel soll - aber wie so oft, wenn es einen Patch gibt wird es auch integriert.
Hier mal ein News-Artikel von Golem.de dazu:
http://www.golem.de/news/betriebssysteme-linux-3-7-erhaelt-aarch64-und-nat-fuer-ipv6-1212-96239.html
Außerdem hat die Freigabe von Diensten auch nichts direkt mit NAT zu tun. Der Punkt bei NAT in dem Zusammenhang ist nur, dass man nach außen hin den Dienst nur ein Mal freigeben kann. In der Theorie wollte man bei IPv6 eigentlich auf NAT verzichten. Hintergrund ist, dass jedes Gerät (auch im heimischen Netz) eine öffentliche Adresse hätte bekommen können - rein von der Menge und der Auslegung der Adressen her. Doch viele Datenschützer sind dagegen Sturm gelaufen. NAT und Proxies sind die wichtigsten Faktoren warum sich die Gemeinde der Internet-Tracker (Google, Facebook, Werbenetzwerke usw.) überhaupt auf Technologien wie Cookies stützen muss. Wenn jeder eine (halbwegs) feste IP-Adresse bekommt, genügt ja schließlich auch die. Jedes Gerät bekommt also eine interne Adresse "fc00:..." die nicht ins Internet geroutet und im LAN benutzt wird (wie bisher z.b. 192.168... oder 10....) sowie eine Adresse für das weltweite Netz. Für verschiedene Anwendungen gibt es dann noch zusätzliche Adressen. Ein Netzwerkadapter kann also eine Vielzahl von Adressen bekommen, je nach Anwendung. Diese und andere Neuerungen ermöglichen sehr interessante Anwendungen und Geschäftsgebiete. Auf Anhieb fällt mir da Cloudflare ein, die das neu eingeführte Anycast nutzen um einen mehr oder weniger zufälligen Server auszuwählen der dann die Anfrage beantwortet.
Warum red ich da so lange herum? Weil ich damit verdeutlichen möchte, dass in diesem "Idealfall" (lt. Standard) auch die DS eine eigene, externe Adresse bekommt. Das gesamte DDNS und NAT-Thema könnte man damit abhaken und müsste nur die Firewall auf der DS konfigurieren (damit nicht alles nach außen offen ist). Aber vieles davon ist eben Wunschdenken. Ich selbst bin noch nicht an einem v6-Anschluss gewesen, denke aber dass Router wie gehabt zumindest eine Firewall besitzen die nach außen schützt.
@MoritzDorn
du hast sicher keine IPv6 only Leitung sondern bestimmt auch eine IPv4 Adresse
Um IPv4-Ressourcen mit einem IPv6-Anschluss zu erreichen gibt es eine ganze Reihe von Techniken um die sich aber meist der Provider kümmert (es sei denn es handelt sich um einen Anschluss für einen großen Geschäftskunden der das selber realisiert). Der entsprechende Wikipedia-Abschnitt ist zwar recht kurz, gibt aber einen schönen Überblick:
https://de.wikipedia.org/wiki/IPv6#.C3.9Cbergangsmechanismen
Auch die DS hat eine solche Technologie an Bord und kann einen Tunnel zu einem Anbieter von v6-Zugängen im Internet aufbauen. Welche Technik das genau ist kann ich aber gerade nicht sagen.
Vom Papier her am ansprechendsten finde ich persönlich 6in4 oder 6to4, in der Praxis kommt aber soweit ich weiß häufig Dual-Stack zum Einsatz, sowie in Windows-Netzwerken Teredo.
Resultat des ganzen: Die v4-Adresse ist nur eine "Hülle" die von vielen Usern gebraucht wird, der Provider packt dann das Paket aus oder übersetzt es entsprechend nach IPv6 um es dann an den Endkunden weiterzugeben. Ein Kollege ist Kunde bei Kabel Deutschland ... der hat vor ein paar Wochen die netzinterne Umstellung auf IPv6 miterlebt als plötzlich kurz nach Mitternacht fast schon Chaos auf dem Kabel ausbrach ... ohne es mit ihm besprochen zu haben würde ich denken dass KD seither im Dual-Stack fährt, da mir im Forum dahingehend keine Probleme aufgefallen sind.
MfG Matthieu
