Gottlob bin ich schon Mittwoch Abend nach Frankfurt gefahren bzw. gestanden, denn FFM ist momentan baustellentechnisch fast schlimmer als alles, was ich bisher am Pragsattel in Stuttgart erlebt hab.

Schon das Fruehstueck am ersten Kongresstag mit Lutz, der zufaellig im selben Hotel abgestiegen war, hielt eine enorme Themenvielfalt bereit. Von merkwuerdigen Eierformen, ueber israelische Richtfunkstrecken, CGN (jetzt stellt sich das auch ganz anders dar), NAT unwillige Hardware, LinuxTag vs. IPv6 Kongress, Isotopps Bewerbungsoutfits und EU Agrarpolitik sowie deren Uebertragung auf ISPs war alles dabei.

Danach ging es Richtung CineStar Metropolis zur Registrierung. Es hatte sich bereits eine ansehnliche Queue gebildet, die aber recht schnell (<10 Minuten) abgearbeitet wurde. Trotzdem wurden deswegen gleich die ersten Vortraege um ein paar Minuten nach hinten verschoben. Zur Registrierung gab es eine Papiertuete mit dem obligatorischen IPv6 Kongress 2011 Lanyard und Namensschildchen, Block und Kuli, Mousepad, einen kleinen Kongressfuehrer, T-Shirt und einen Feedbackbogen. Eine vernuenftige Tasche wie beim ersten Kongress 2009 waer schoener gewesen. Allein schon weil die Tueten nicht die stabilsten von der Welt waren und recht schnell explodiert sind.

Mit etwa 10 Minuten Verspaetung startete dann Lutz Donnerhacke mit seinem Vortrag "IPv6 only - wenn IPv6 selbstverständlich wird": Man hat IPv6 erfolgreich eingefuehrt, wenn der Kunde gar nicht erst gross darauf hingewiesen wird/werden muss sondern es einfach hat und nutzt. Im besten Fall kommt er irgendwann an, will IPv6 und man kann ihm sagen, dass er es schon nutzt, im schlechtesten Fall vermisst er der Kunde es ploetzlich, wenn er es nach einem Providerwechsel nicht mehr hat

Danach berichtete Jan Kantert ueber "Hoster mit IPv6". Es wurden IIRC hauptsaechlich in Deutschland ansaessige Hoster abgehandelt (Hetzner, Strato usw.). Eine Erwaehnung von OVH, die schon seit Jahren stabiles und natives IPv6 fuer alle ihre Server automatisch breitstellen, habe ich vermisst. Schade.

Erstaunt war ich ueber die vielen Windows Laptops, die ausgepackt wurden. Ich hatte wesentlich mehr Apple erwartet. Da es natuerlich IPv6 per WLAN gab war ich kurz versucht, tonnenweise RAs ins Netz zu schicken, aber ich wollte ja auch am zweiten Tag noch teilnehmen duerfen und hab drauf gebaut, dass jemand anderes das schon machen wird. War auch so. Mit vorheriger Ankuendigung allerdings.

Um 10 Uhr gab es dann die Keynote. Vorgelesen von Cornelia Rogall-Grothe, unserer Bundes-CIO aus dem BMI. "Das Internet und die Rolle des Staates" nannte sich die Werbeveranstaltung fuer den neuen Personalausweis und Aktionen wie den Ideenwettbewerb "Vergessen im Internet". Man hatte den Eindruck, als haette Frau Rogall-Grothe von dem, was sie da abgelesen hat, maximal 30% selber verstanden. Ich habe nur drauf gewartet, dass sie "Radiergummi" sagt. Hat sie nicht. Aber auch so haben recht schnell die ersten Zuhoerer kopfschuettelnd den Saal verlassen. Die 30 Minuten haette man sicher sinnvoller nutzen koennen.

Nach einer kurzen Kaffepause ging es weiter bei Ferenc Csorba und Vesna Manojlovic vom RIPE NCC mit dem Thema "Getting IPv6 & securing your routing". Eine recht komprimierte Version verschiedener RIPE Kurse.

Thorsten Jäger von der Fortinet GmbH wollte uns etwas zu "Was bedeutet 'IPv6 ready' für UTM-Security?" erzaehlen. Leider war er selber verhindert und der Kollege, der fuer ihn eingesprungen ist, zog es vor, sein teures, in Californien designtes Notebook eine Treppenstufe runterzustuerzen. Mit Erfolg. Kaputt. Der Vortrag musste verschoben werden, denn es gab keine Kopie der Folien in der Wolke oder auf einem externen Datentraeger. Hohn und Spott gab es dafuer gratis von den Zuhoerern.

Silvia Hagen, Autorin von IPv6 Essentials und IPv6. Grundlagen - Funktionalität - Integration, und N.N. von BlueCat erzaehlten etwas zum Thema "Reduzieren Sie Ihre IT Kosten und machen Sie Ihr Netzwerk mit IP Adress-Management zukunftssicher". Die BlueCat IPAM Loesung sah zwar ganz gut aus, aber vermutlich werde ich der so schnell nicht nochmal begegnen.

Thomas Scheffler von der Beuth Hochschule für Technik in Berlin stellte "Methoden und Techniken fuer den Test von IPv6 Netzwerken" vor. Sehr interessanter Vortrag. Schon allein weil zum Testen oft Scapy eingesetzt wurde. Mit Scapy kann man viel Spass haben. Auch unter IPv4

Holger Zuleger duerfte den meisten ebenfalls ein Begriff sein. Er hat schon massig gutes Material zu DNS/DNSSEC, IPv6 und Security publiziert. Von ihm gab es einen Talk zum Thema "Renumbering IPv6 Networks".

Direkt im Anschluss kam mit Gert Döring von der SpaceNet AG eine der treibenden IPv6 Kraefte in Deutschland und Europa zu Wort. Das Thema? "Brauchen wir NAT für IPv6?"



Gert stellte diverse moegliche und unmoegliche NAT Szenarien vor und es wurde ein wenig das Fuer und Wider diskutiert. Einen richtigen Flamewar gab es aber nicht. Deswegen konnte der Herr neben mir auch gemuetlich fast den ganzen Vortrag verschlafen. Nur an einer Stelle wurde er geweckt. Von seinem eigenen Schnarchen.

Freitag frueh ging es los mit Alexander Pilger von der Controlware GmbH mit "IPv6 – Herausforderung für die IT-Security". Solider Vortrag, nicht viel Neues aber teils andere bzw. radikalere Ansichten und daher interessant. Eigentlich hatte ich erwartet mehrere Teilnehmer in ihren "HE certified IPv6 Sage" Shirts zu sehen, mich aber komplett getaeuscht. Nicht einer. Dafuer hat Herr Pilger am Ende des Vortrags seine Kompetenz mit "HE certified IPv6 Guru" hervorgehoben. Glue Records waren wohl grad aus

Leider hat Freitag in meinen Augen die Organisation bei der Planung der Vortraege etwas geschlampt. Der Vortrag "Perimeter-Sicherheit - Ready for IPv6?" von Prof. Ewald Graif (FH JOANNEUM University of Applied Sciences) musste verschoben werden, so dass dieser letztendlich parallel zu Eric Vyncke (Autor u.a. von IPv6 Security und RFC 5514 sowie Programmierer von "IP over Social Network") von Cisco mit "How to securely operate an IPv6 network" und Marc "van Hauser" Heuse von THC mit "Sicherheitsrisiken in IPv6 und die Hilflosigkeit von Betriebssystem-, Netzwerk- und Sicherheitsherstellern" lief. Drei interessante Vortraege zur Security gleichzeitig. Allein Eric und van Hauser parallel laufen zu lassen war in meinen Augen ganz ganz grosser Mist

Da van Hauser 30 Minuten vor den anderen beiden Vortraegen startete hab ich mich erst einmal da reingesetzt und bin auch sitzen geblieben. Waehrend seines Vortrags kam es wie zu erwarten war mehrfach zu Stoerungen den Netzwerks und auch die Windows User, die nicht so clever waren ihr WLAN zu deaktivieren, durften zusehen wie ihre Kisten massenhaft RAs verarbeiteten und solange gar nichts anderes mehr machen wollten. Er kuendigte an auch noch weitere interessante Sicherheitsluecken auf Lager zu haben und diese nach und nach zu veroeffentlichen.

Mal abgesehen davon, dass oft interessante Vortraege parallel liefen und Freitag dann gleich drei zum selben Themengebiet parallel war es eine gute Veranstaltung. Video- oder Audiostreams bzw. Aufzeichnungen waeren noch nett gewesen. Ansonsten gab es viele interessante Diskussionen, nette Leute und man hat wieder was dazugelernt. Vielleicht bis naechstes Jahr.