Tunnel als Workaround
Wer sich aktuell an IPv6 versucht, nutzt für die Kommunikation zumeist Tunnellösungen. Dabei werden die Datenpakete von IPv4 in der Nutzlast von IPv4-Paketen befördert und am Endpunkt wieder zusammengesetzt. In der Windows-Welt kommt dabei vor allem das von Microsoft entwickelte und freigegebene Teredo zum Einsatz. Das Problem hierbei ist allerdings, dass Teredo UDP zur Kommunikation nutzt, wodurch sich Sicherheitslücken ergeben können, da mit der Technologie beispielsweise NAT-Funktionen der Router ausgehebelt werden können. Die Sicherheitsfirma Symantec hat dazu einen Report verfasst (PDF-Download).
Alternative Technologien sind beispielsweise 6in4 und 6to4. Bei 6in4 sind die Informationen komplett im IPv4-Datenpaket enthalten und werden von einem kompatiblen Endpunkt entpackt und an den IPv6-fähigen Ziel-Host weitergeleitet. Auch diese Technologie enthält keinerlei Sicherheitsfunktionen, wodurch sie beispielsweise andere Pakete während des Transports injizieren lassen.
Bei 6to4 werden die Daten nicht direkt zwischen den Hosts verschickt, sondern über ein 6to4-Relay geleitet. Dieses analysiert das Paket und schickt es anschließend an den Ziel-Host. Die Kommunikation der beiden ursprünglichen Hosts ist dabei nicht an ein Relay gebunden, sondern kann die bekannten Relays beliebig wechseln. Doch auch hier gibt es Sicherheitsbedenken, wie das RFC3964 beschreibt.