IPv6-Realität vs. Unternehmens-Wirklichkeit – Warum wir 2025 immer noch an IPv4 festhalten
02.12.2025 · networking, ipv6, infrastructure, architecture, strategy, core2code
Warum wir 2025 immer noch IPv4-Abhängigkeiten mit uns herumschleppen – und was das über unsere IT-Landschaften verrät
Die technische Realität ist eindeutig: IPv6 ist produktionsreif, stabil, ermöglicht eine effizientere Adressierung, ist besser für moderne Netzarchitekturen geeignet und global verfügbar. Mobilfunknetze, IoT-Plattformen, Cloud-Anbieter und selbst viele Heimnetz-Setups sind längst „IPv6-first“. Selbst mein eigener Provider stellt inzwischen nur eine einzige öffentliche IPv6-Adresse bereit – IPv4 kommt ausschließlich per Dual-Stack-Lite. Das zwingt zum Aufräumen: klare Segmentierung, saubere Prefix-Delegation, eindeutige Routen. Und plötzlich merkt man: Das funktioniert erstaunlich elegant.
Und dann betreten wir die Unternehmenswirklichkeit.
Dort finden wir:
- interne RFC1918-Zonen, die seit Jahren überfüllt sind
- Firewalls, die IPv6 „können“, aber niemand „darf“
- Cloud-Workloads mit öffentlichem IPv6, aber Backends, die nur IPv4 sprechen
- NAT-Kaskaden, deren Logik niemand mehr vollständig versteht
- Security-Prozesse, die IPv6 ignorieren, obwohl Endgeräte es längst aktiv nutzen
Kurz: Wir betreiben moderne Systeme mit einem Protokoll von 1981 und wundern uns dann über Komplexität, Latenz und Fragmentierung.
Warum passiert das?
Nicht wegen der Technik. IPv6 ist nicht das Problem.
Die Blocker sind strukturell:
- Betriebsmodelle, die auf IPv4-Workarounds optimiert wurden
- Change-Prozesse, die Routing grundsätzlich als Risiko betrachten
- Security-Teams, die IPv6 lieber „wegfiltern“ statt Richtlinien zu modernisieren
- Appliances und Plattformen, die nie vollständig aktualisiert wurden
- hybride Architekturen ohne konsistente End-to-End-Netzwerkstrategie
Das Ergebnis ist ein teurer und fragiler Übergangszustand, der längst mehr Aufwand erzeugt, als die eigentliche Migration kosten würde.
Was eigentlich passieren müsste
Die Frage ist nicht mehr, ob IPv6 sinnvoll ist, sondern warum wir im Jahr 2025 immer noch neue Systeme ohne IPv6-Design bauen.
Sinnvoll wäre:
- Dual-Stack als Standard, nicht als Ausnahme
- IPv6-Segmentierung bewusst modellieren, statt zusätzliche NAT-Schichten
- Security-Policies erneuern, statt IPv6 pauschal zu blockieren
- intern IPv6 konsequent aktivieren, bevor die Cloud dazu zwingt
- Netzwerk-Design vereinfachen, statt alte IPv4-Krücken zu verlängern
IPv6 erhöht nicht die Komplexität. Es beseitigt die Komplexität, die wir uns über zwei Jahrzehnte mit IPv4-Notlösungen selbst eingebrockt haben.
Der eigentliche Punkt
Der IPv6-Gap zeigt nicht, dass die Technik langsam wäre. Er zeigt, wie schwer sich Unternehmen tun, strategische Infrastrukturfragen proaktiv anzugehen. Und wie sehr sich die Einstellung „Es funktioniert irgendwie“ in unsere Betriebsmodelle eingeschlichen hat.
IPv6 wäre ein Befreiungsschlag – technisch, betrieblich und sicherheitstechnisch. Wir müssten es nur endlich umsetzen.
