Welche VPNs unterstützen IPv6 unter Linux?

Kein Kommentar Autor: Jürgen (jdo)

Der IPv4-Adressraum ist bereits ausgeschöpft und deswegen setzen mehr und mehr Anbieter auf IPv6. Am Ende des Beitrags erklären wir den Unterschied zwischen IPv4 und IPv6 kurz. IPv6 ist aber nicht nur Fortschritt, sondern auch ein Risiko. Gibt es ein IPv6-Leck, kann man Dein Gerät eindeutig identifizieren. Du kannst solche Lecks mit einem guten VPN verhindern. Allerdings unterstützen nicht alle VPNs IPv6 oder haben einen entsprechenden Leck-Schutz.

Du kannst IPv6 auf den meisten Betriebssystemen deaktivieren. Allerdings ist das ein manueller Eingriff und wenn Du nicht aufpasst, sind Deine Geräte sowie Online-Aktivitäten exponiert. Besser ist es ein VPN mit IPv6-Leckschutz zu benutzen. Unter Android kannst Du IPv6 zum Beispiel nicht einfach deaktivieren und hier hilft nur zusätzliche Software.

Es gibt übrigens auch einige Router, in denen Du das neue Internet-Protokoll deaktivieren kannst. Das ist aber nicht bei allen möglich und gilt auch nur für Dein Netzwerk.

Wie verhindere ich IPv6-Lecks unter Linux?

Die besten VPN-Anbieter haben Methoden und Maßnahmen, wie sie IPv6-Lecks verhindern und somit Deine Identität schützen.

Time needed: 25 minutes

So schützt Du Dich vor einem IPv6-Leck:

  1. Hole Dir ein VPN mit IPv6-Leckschutz für Linux

    Ich empfehle an dieser Stelle NordVPN*. Der Grund ist ziemlich einfach. Verbindest Du Dich mit dem VPN, deaktiviert der Client IPv6. Allerdings kannst Du es auch aktivieren und dann schützt der Anbieter Deine eigentliche IP-Adressen. Seit Linux-Client 3.10 wird der neue Adressraum unterstützt.NordVPN unterstützt IPv6

  2. Installiere den Client

    Lade den Client für Deine Linux-Distribution herunter und installiere ihn. NordVPN unterstützt nicht nur populäre Linux-Distributionen wie etwa Ubuntu, Linux Mint, Debian, Fedora, openSUSE und Red Hat, sondern auch Raspberry Pi OS (basiert auf Debian, ist aber ARM-Architektur). NordVPN stellt Clients für 64-Bit und 32-Bit ARM zur Verfügung.

  3. Verbinde Dich mit dem VPN

    Nach der Installation des Clients musst Du Dich nur noch mit dem VPN verbinden. Entweder ist Deine IPv6-Adresse deaktiviert oder maskiert.

  4. Sorgenfrei online unterwegs

    Mit der hier beschriebenen Methode musst Du Dir keine Sorgen machen, ob Dein Gerät exponiert ist oder nicht. Du kannst auch keine Fehler machen, wenn Du die Funktion manuell deaktivierst. Der VPN-Anbieter schützt Dich optimal.

Wie deaktiviere ich IPv6 unter Linux manuell?

Unter Ubuntu und Derivaten wie Linux Mint oder Debian kannst Du das neue Internet-Protokoll wie folgt deaktivieren. Öffne und editiere die Datei /etc/sysctl.conf und fügst am Ende der Datei die folgenden Zeilen ein:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Speichere die Datei an und starte das System neu.

Bei Red Hat basierten Linux-Distributionen wie zum Beispiel Fedora oder openSUSE gehst Du wie folgt vor:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.tun0.disable_ipv6=1
sudo sysctl -p

Möchtest Du das Protokoll wieder aktivieren, benutzt statt der 1 eine 0 am Ende der oben aufgelisteten Zeilen.

Es funktioniert auch per Netzwerkverbindung über die grafische Konfiguration. Bei mir sieht das zum Beispiel so aus:

IPv6 via Netzwerk-GUI unter Linux deaktivieren
IPv6 via Netzwerk-GUI unter Linux deaktivieren

Wichtig an dieser Stelle ist, dass die Einstellung pro Netzwerk gilt. Wanderst Du mit Deinem Linux-Gerät zum nächsten WLAN, musst Du die Funktion wieder manuell deaktivieren. Es ist deswegen wirklich einfacher, ein VPN zu benutzen, dass sich um ein potenzielles Leck kümmert.

Natürlich hat NordVPN eine Zero-Logs-Richtlinie. Deine Online-Aktivitäten werden niemals gespeichert oder mit Dritten geteilt.

Die besten VPNs, die IPv6 bei Linux unterstützen

Wie bereits erwähnt gibt es zwei verschiedene Herangehensweisen. Einige Anbieter unterstützen IPv6 aktiv und andere sperren den Datenverkehr dieses Protokolls einfach und lassen nur IPv4 zu. Es gibt aber auch Anbieter, die weder das eine noch das andere tun und dann hast Du ein böses Leck, dass Deine Identität verrät.

NordVPN unterstützt IPv6

Beim Linux-Client von NordVPN kannst Du Dich inzwischen entscheiden, ob IPv6 aktiviert oder nicht aktiviert sein soll. Ist es aktiviert, wird Dein Traffic über einen Server des VPNs geleitet und Du bist geschützt. Ist es deaktiviert, lässt NordVPN nur IPv4-Datenverkehr zu und es gibt ebenfalls kein Leck. Du aktivierst oder deaktivierst die Funktion wie folgt:

nordvpn set ipv6 on/off

Solange Du mit dem VPN verbunden bist, musst Du Dir auf jeden Fall keinen Kopf machen. Ist die Funktion nicht aktiviert, wird entsprechender Traffic gesperrt. Du bist also auf jeden Fall sicher.

Was kann NordVPN noch?

Das VPN bietet noch andere Vorteile. Du darfst bis zu 6 Geräte simultan verbinden und somit ausreichend schützen. Außerdem ist es erlaubt, den Service auf einem Router zu installieren. Dann kannst Du nicht nur Geräte mit dem VPN verbinden, für die es keinen speziellen Client gibt, sondern auch so viele Geräte, wie Du willst. Der Router zählt als eine Verbindung und alle damit verbundenen Geräte werden nicht gezählt. Es ist relativ einfach, einen VPN-Router mit NordVPN zu basteln.

NordVPN ist bekannt dafür, Geoblocking hervorragend umgehen zu können. Das kann ich bestätigen. Auf Reisen kann ich an sich blockierte Inhalte der Mediatheken von ARD und ZDF entsperren. Auch Live-Sport in den öffentlich-rechtlichen Sendern kann ich aus dem Ausland schauen.

Du musst den Service nicht sofort kaufen, sondern kannst 30 Tage lang testen. Der Anbieter hat eine Geld-Zurück-Garantie. Bist Du nicht zufrieden, wende Dich an den Live-Chat und bitte um eine Rückerstattung. Du hast Dein Geld binnen wenigen Tagen wieder.

NordVPN risikofrei testen!*

Der Anbieter bietet nicht nur für Linux Clients, sondern auch für Android, Windows, macOS und iOS. Außerdem unterstützt NordVPN Raspberry Pi OS und andere Linux-Distributionen, die auf dem Raspberry Pi laufen – sowohl 32-Bit als auch 64-Bit. Das ist angenehm, da Du das VPN auch bei Ubuntu für Raspberry Pi einsetzen kannst.

Weiterhin gibt es Browser-Erweiterungen für Firefox und Chrome oder Chromium-basierte Browser wie Vivaldi und Brave.

OVPN hat ebenfalls aktive Unterstützung

Das ist ein relativ kleiner, aber feiner VPN-Anbieter aus Schweden. Die Linux-Unterstützung von OVPN ist hervorragend. IPv6 aktivierst oder deaktivierst Du einfach via Client. Im nachfolgenden Screenshot siehst Du, was ich meine. Du musst einfach nur den entsprechenden Schalter umlegen.

Im OVPN-Client kannst Du IPv6 aktivieren
Im OVPN-Client kannst Du IPv6 aktivieren

Natürlich speichert auch OVPN keine Logs und Deine Daten sind bei diesem Anbieter sicher.

OVPN unterstützt Linux (auch Raspberry Pi), Android, Windows, iOS und macOS. Ein Einsatz auf einem Router ist erlaubt. Du darfst insgesamt 6 Verbindungen gleichzeitig benutzen.

Was bietet OVPN noch?

Der Anbieter wirbt damit, Netflix und andere populäre Streaming-Anbieter entsperren zu können.

Auch für diesen VPN-Anbieter musst Du Dich nicht sofort entscheiden. OVPN bietet eine 10-tägige Geld-Zurück-Garantie. Das ist nicht so lange wie bei den meisten großen Anbietern, reicht für einen Test aber locker aus. Der Support ist äußerst sachkundig und wirklich nett. Ich hatte schon das Vergnügen, mit den Leute kommunizieren zu dürfen.

OVPN 10 Tage testen!*

Liegen Deine Prioritäten auf Datenschutz und Anonymität plus einem grafischen Client für Linux, dann sieh Dir OVPN auf jeden Fall an – ich kann den Anbieter wärmstens empfehlen.

IPv4 und IPv6 kurz erklärt?

Um ein besseres Verständnis für diese IP-Adressen zu bekommen, klären wir das mit IPv4 und IPv6 schnell.

IPv4 ist eine Abkürzung für Internet Protocol version 4. Die IP-Adressen in diesem Bereich werden als 32-Bit notiert. Wichtig in diesem Zusammenhang ist, dass wir circa 4,3 Milliarden IP-Adressen erhalten und die reichen einfach nicht mehr aus. Unter anderem ist das Internet of Things (IoT) dafür verantwortlich.

Das ist eine typische IPv4-Adresse, die Du vielleicht von Deinem Router kennst: 192.168.1.1

Natürlich gibt es bereits mehr als 4,3 Milliarden Geräte. Bisher haben sich Unternehmen, ISPs und so weiter mit NAT (Network Address Translation) geholfen. Es ist allerdings eine Kompromisslösung, mehrere Geräte hinter einem Gateway zu verstecken. Alle Geräte hinter diesem Router sehen dann so aus, als hätten sie die gleiche IP-Adresse. Eine bessere Lösung sind mehr Adressen. Deswegen wurde IPv6 oder Internet Protocol version 6 entwickelt.

IPv6 hat 128-Bit. Das bedeutet, es gibt ungefähr 3.4×1038 IP-Adressen oder 340 Sextillionen. Als Zahl sieht das so aus: 340.000.000.000.000.000.000.000.000.000.000.000.000!

IPv6 bietet so viele IP-Adressen, dass es für jeden Quadratzentimeter auf der Erdoberfläche mehr als 650 Billiarden IP-Adressen gibt. Das dürfte reichen.

Eine IPv6-Adresse sieht zum Beispiel so aus: 2001:0db8:0a0b:12f0:0000:0000:0000:0001.

Allerdings kannst Du IPv6 verschieden notieren. RFC 5952 rät etwa, die komprimierte Schreibweise anzuwenden. Aus 2001:db8:0:0:0:0:2:1 würde in der verkürzten Version 2001:db8::2:1.

FAQ – häufig gestellte Fragen

Hier in aller Kürze die wichtigsten Fragen zu IPv6 unter Linux und potenzielle Lecks.

Ist IPv6 unter Linux per Standard aktiviert?

Ja, bei den populären Distributionen schon. Willst Du es deaktivieren, kannst Du das in den Netzwerkeinstellungen machen. Pass aber auf, da die Funktion per Netzwerk aktiviert oder deaktiviert wird. Das ist wichtig, wenn Du zwischen verschiedenen WLANs springst.

Kann ich testen, ob es ein IPv6-Leck gibt?

Ja, das kannst Du. Zum Beispiel über die Website ipwho.de. Dort findest Du Deine IP-Adressen, sobald Du die Website aufrufst. Du kannst sie aber auch von der Kommandozeile aus nutzen:
curl 4.ipwho.de/ip, curl 6.ipwho.de/ip oder curl ipwho.de/jsonIPv6 via ipwho.de abfragen

Wie schütze ich mich am besten von einem IPv6-Leck?

Es gibt mehrere Optionen. Bei Linux, Windows und macOS kannst Du IPv6 manuell deaktivieren. Unter Android ist das nicht möglich. Am besten nimmst Du ein VPN, das IPv6-Adressen maskiert oder den entsprechenden Traffic blockiert. In diesem Fall musst Du Dir keine Sorgen machen.

Welche VPNs unterstützen IPv6 unter Linux?

Viele VPN blockieren den Datenverkehr, der über das neue Internet-Protokoll läuft. Aktiv unterstützt wird IPv6 unter anderem von NordVPN* und OVPN*.

Ist ein DNS-Leck das Gleiche wie ein IPv6-Leck?

Nein, aber es ist ein genauso großes Problem. Bei einem DNS-Leck sehen ein Internet-Provider oder die Behörden, welche Websites Du besuchst. Die beiden Lecks treten häufig gemeinsam auf. Die besten VPNs schützen Dich vor beiden Lecks.

Kann ich IPv6 unter Linux deaktivieren?

Ja, das funktioniert. Entweder über die Kommandozeile oder via grafischen Netzwerk-Client. Wie das genau funktioniert, findest Du weiter oben im Beitrag.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.