IPv4 und IPv6 erklaert: Adressierung, Routing und Monitoring
IPv4 und IPv6 sind die beiden IP-Versionen, ueber die heute Netzverkehr transportiert wird, und Routing entscheidet, wohin Pakete als Naechstes gehen. Wenn eine Website oder API ueber IPv4 funktioniert, aber ueber IPv6 ausfaellt, oder wenn Verkehr in einer Region gut laeuft und in einer anderen nicht, liegt die Ursache oft eher in Adressierung, DNS oder Routing unterhalb der Anwendung als in der Anwendung selbst.
Was IPv4, IPv6 und Routing eigentlich bedeuten
IPv4 ist das aeltere und immer noch sehr verbreitete Internetprotokoll mit 32-Bit-Adressen wie 203.0.113.10. IPv6 ist die neuere Variante mit deutlich groesserem Adressraum und Adressen wie 2001:db8::10. Beide Protokolle dienen dazu, Hosts zu identifizieren und Verkehr zwischen Netzen zu transportieren, sind aber unterschiedliche Stacks mit unterschiedlichem Betriebsverhalten.
Routing ist der Prozess, mit dem Router entscheiden, wohin ein Paket als Naechstes weitergeleitet wird. Ihr Geraet kennt normalerweise nicht den kompletten Weg bis zum Ziel. Es sendet den Verkehr an den naechsten Hop, und jeder Router trifft auf dem Weg eine weitere Forwarding-Entscheidung, bis das Zielnetz und schliesslich der Zielhost erreicht sind.
Wann Unterschiede zwischen IPv4, IPv6 und Routing relevant werden
Eine Website funktioniert fuer manche Nutzer, fuer andere nicht
Eine Region, ein ISP oder ein Client-Stack kann IPv6 bevorzugen, waehrend ein anderer auf IPv4 zurueckfaellt. So entsteht unterschiedliches Verhalten ohne jede Aenderung an der Anwendung.
DNS liefert sowohl A- als auch AAAA-Records
Wenn eine Domain sowohl IPv4- als auch IPv6-Antworten veroeffentlicht, waehlt der Client oft zuerst einen der beiden Pfade. Ein kaputter AAAA-Pfad kann Nutzer treffen, obwohl IPv4 gesund ist.
Firewall oder Routing stimmen nur fuer eine IP-Version
In der Praxis wird oft IPv4 sauber abgesichert oder getestet, waehrend bei IPv6 Listener, ACLs oder Firewall-Regeln vergessen werden.
Sie wollen verstehen, warum Monitoring von nur einem Ort nicht reicht
Routing kann sich je nach Geografie und IP-Version unterscheiden. Genau deshalb liefert Multi-Location-Monitoring ein deutlich realistischeres Bild der Nutzererfahrung.
Wie Adressierung und Routing zusammenspielen
DNS sagt dem Client, welche IP-Adresse er verwenden soll
Fuer IPv4 ist das typischerweise ein A-Record, fuer IPv6 ein AAAA-Record. Welche Antworten veroeffentlicht werden, beeinflusst, welchen Netzpfad ein Client zuerst ausprobiert.
Der Client sendet den Verkehr an den naechsten Hop
Das Endgeraet berechnet nicht den kompletten Internetpfad selbst, sondern schickt Pakete an ein Gateway oder einen Router, der weiss, wie es weitergeht.
Router leiten Pakete Hop fuer Hop weiter
Jeder Router entscheidet anhand seiner Routing-Tabelle, wohin der Verkehr als Naechstes geht, bis das Zielnetz und dann der Zielhost erreicht sind.
Wenn eine IP-Version oder Route kaputt ist, sehen Nutzer trotzdem einen Ausfall
Ein Dienst kann auf Anwendungsebene gesund sein und fuer Nutzer trotzdem ausfallen, wenn deren Clients eine kaputte IP-Version, DNS-Antwort oder Routing-Strecke verwenden.
Wie typische IP- und Routing-Konzepte einzuordnen sind
Bei IPv4-, IPv6- und Routing-Diagnosen sind vor allem diese Begriffe wichtig:
IPv4-Adresse 203.0.113.10 IPv6-Adresse 2001:db8::10 A-Record example.com -> 203.0.113.10 AAAA-Record example.com -> 2001:db8::10 Private IPv4 192.168.1.10 oder 10.0.0.10 Next Hop Der Router, der das Paket weiterleitet
IPv4 und private Adressierung
IPv4 nutzt in lokalen Netzen haeufig private Adressbereiche und NAT, weil global routbare IPv4-Adressen knapp sind.
IPv6 und globale Adressierung
IPv6 wurde auch geschaffen, um den Adressmangel zu loesen und direkte Adressierung in grossem Massstab zu erleichtern. Trotzdem braucht es korrektes Routing und passende Firewall-Regeln.
A- vs AAAA-Records
A-Records veroeffentlichen IPv4-Ziele, AAAA-Records IPv6-Ziele. Eine Domain kann nur das eine, nur das andere oder beides bereitstellen.
Unterschiedliche Routing-Pfade
IPv4- und IPv6-Verkehr koennen unterschiedliche Netzpfade nehmen. Darum koennen sich Latenz, Paketverlust und Verfuegbarkeit zwischen beiden unterscheiden.
Warum IPv6-Probleme leicht uebersehen werden
Ein Dienst kann bei manuellen Tests gesund wirken, wenn Ihr eigener Weg ueber IPv4 laeuft, waehrend ein Teil der Nutzer ausfaellt, weil deren Clients IPv6 bevorzugen und auf kaputte Routen, fehlerhafte Firewalls oder problematische AAAA-Records treffen.
Genau deshalb verdienen Dual-Stack-Dienste explizites Monitoring. Ein gesundes IPv4-Ziel beweist nicht automatisch, dass IPv6-Nutzer dieselbe Erfahrung haben.
IPv4 vs IPv6
| Thema | IPv4 | IPv6 |
|---|---|---|
| Adressformat | 32-Bit-Adressen wie 203.0.113.10. | 128-Bit-Adressen wie 2001:db8::10. |
| Typische Betriebsrealitaet | Arbeitet haeufig mit NAT und privaten Adressbereichen in lokalen Netzen. | Ist fuer grossen Adressraum und breitere direkte Adressierung ausgelegt. |
| Monitoring-Folge | Kann gesund aussehen, obwohl der IPv6-Pfad kaputt ist. | Kann fuer echte Nutzer ausfallen, waehrend IPv4-Tests noch erfolgreich sind. |
Sie muessen prüfen, ob DNS die richtigen A- und AAAA-Records liefert?
DNS-Monitoring bestaetigt, dass Domains weiterhin auf die erwarteten IP-Adressen aufloesen. Das ist besonders wichtig, wenn sich IPv4- und IPv6-Pfade unterschiedlich verhalten.
Zum DNS-Leitfaden →Typische Situationen richtig deuten
Die Website funktioniert ueber IPv4, aber nicht ueber IPv6
Das weist meist auf einen fehlerhaften AAAA-Record, einen fehlenden Listener, schlechte IPv6-Firewall-Regeln oder ein IPv6-spezifisches Routing-Problem hin, nicht auf einen totalen Anwendungsausfall.
Unterschiedliche Regionen sehen unterschiedliche Latenz
Routing ist nicht ueberall gleich. Verkehr aus verschiedenen Standorten kann ueber andere Provider, Peering-Pfade oder Transit-Strecken laufen.
Ping funktioniert nur fuer eine IP-Version
Dann ist der grundlegende Netzpfad vermutlich fuer einen Stack gesund und fuer den anderen kaputt. Das ist ein starkes Signal, A- und AAAA-Verhalten direkt zu vergleichen.
Eine Domain wird nach einer DNS-Aenderung ploetzlich instabil
Das Veröffentlichen oder Aendern eines AAAA-Records kann IPv6-Nutzer auf einen Pfad lenken, der in Produktion nie sauber getestet wurde.
Wichtige Einschraenkungen
- ● Ein allgemeiner Routing-Erklaerer ersetzt keine tiefere Analyse von BGP, ACLs oder fortgeschrittenem Netzwerkdesign.
- ● Ein erfolgreicher Test aus einem Quellnetz beweist nicht, dass alle Regionen oder ISPs denselben Pfad sehen.
- ● DNS, Routing, Firewall-Policy und Anwendungs-Listener wirken zusammen, daher kann ein Symptom mehrere Ursachen haben.
- ● Ein gesunder Hostname ueber eine IP-Version beweist nicht, dass auch die andere korrekt konfiguriert ist.
Wie IPv4, IPv6 und Routing manuell getestet werden
dig example.com A Hilfreich, um zu sehen, welche IPv4-Adresse eine Domain aktuell ausliefert.
dig example.com AAAA Nuetzlich, um festzustellen, ob eine Domain ueberhaupt ein IPv6-Ziel veroeffentlicht.
traceroute6 example.com Praktisch, wenn Sie sehen wollen, ob sich der IPv6-Pfad anders verhaelt als der IPv4-Pfad.
Haeufige Fragen
Ihr Dienst ist nur so erreichbar wie der IP-Pfad, den Nutzer tatsaechlich nehmen.
nsmon hilft Ihnen, DNS, Erreichbarkeit, Latenz und Dienstverhalten von mehreren Probe-Standorten aus zu ueberwachen, damit IPv4-, IPv6- und Routing-Probleme sichtbar werden, bevor Nutzer echte Ausfaelle erleben. Erstellen Sie ein kostenloses Konto und ueberwachen Sie Ihre Dienste aus Sicht realer Netzpfade.