DS-Lite ist Problem für sehr viele Nutzer von Internet über Kabel. Wenn Sie einen DS-Lite Anschluss besitzen, macht er Ihnen in der Regel beim durchschnittlichen Surfen keine Probleme. Schwierigkeiten bekommen Sie aber erst beim Betrieb eigener öffentlich zugänglicher Server, z.B. Nextcloud, da zwar ein IPv6 zur Verfügung steht aber keine öffentlich zugängliche IPv4 Adresse. Eine öffentliche IPv4 Adresse gibt es im Regelfall beim vielen Provider nur mit Business Tarifen, die sind dann entsprechend deutlich teuer.
Die schnelle Lösung schaffen sogenannte Portmapper. Ein Portmapper stellt ein Gateway dar, welches zwischen IPv4 und IPv6 vermittelt, es ist ein Server mit einer festen IPv4 und IPv6 Adresse der als Übersetzer fungiert. Es gibt auch kommerziellen Service, z.B. von feste-ip.net. Der Service ist günstig und schnell eingerichtet. Eines sollte man jedoch nicht vergessen, bei einem solchen Service werden die Daten über den Server des Dienstanbieters übertragen und beim Überlastung oder Ausfall sind die Heimserver nicht erreichbar. Man kann sich einen solchen Portmapper auch sehr einfach selber realisieren mit einen VServer.
DS-Lite mit Server und eigenen Portmapper
Alles was Sie brauchen ist eine VServer mit IPv4 und IPv6 Adresse, eine gute Wahl ist VPS Server von IONOS für nur 1,0 € pro Monat. Server ist sehr schnell eingerichtet, am besten installieren Sie Ubuntu 18.04 und so bekommen Sie eine öffentliche IPv4 Adresse, IPv6 Adresse müssen Sie noch zusätzlich über Server Management dazu einfügen. Beim Einrichten von Server nicht vergessen SSH Zugriff (Secure Shell) einschalten.
Mit so eine Aufgabe (Portmapping) ist diese Server überhaupt nicht ausgelastet, darum können Sie ihn wenn Bedarf besteht auch für andere Dienste beanspruchen.
- Per SSH (Benutzer root) mit IONOS VPS Server verbinden. Windows Anwender benutzen Programm Putty um SSH Verbindung herstellen, Linux Benutzer machen das mit Terminal.
- Zuerst machen wir per Befehl apt update System Update und mit apt upgrade System Upgrade.
- Jetzt installieren wir Programm 6tunnel mit apt install 6tunnel.
Was wir noch brauchen sind 2 Sachen: Erst Port Freigabe am Router (Fritzbox *, etc.) und IPv6 Adresse von Gerät welches wollen wir von außen erreichen.
Windows Anwender auf der Kommandozeile (Start >> Ausführen >> cmd) den Befehl ipconfig einsetzen um IPv6 von Gerät zu bekommen, Linux und MAC User mit Befehl ifconfig. Wichtig zu erwähnen dass ihr immer mehrere IPv6 Adressen habt. Eine Temporäre und eine Statische. Die temporäre IPv6 wird zum surfen genutzt, damit im Internet nicht lückenlos verfolgt werden kann. Die statische IPv6 Adresse, auch als global bezeichnet, ist also die richtige Wahl für die Serverdienste.
Uns ist jetzt IPv6 bekannt und VPS Server ist bereit für Portmapping mit 6tunnel.
# Befehl lautet:
6tunnel IPv4-Port-VPS-Server IPv6 Adresse von Ziel-Gerät IPv6-Port
# Beispiel https Port 443 --> 443
6tunnel 443 2001:4860:4860::8888 443
Haben Sie 6tunnel Befehl ausgeführt dann ist ihr Gerät mit http://VPS-IP Adresse:Port sofort von außen erreichbar. Wenn Probleme gibt – siehe Bild unten: Firewall öffnen.
Sie können so beliebig viele Portmapping mit 6tunnel für verschiedene Ports und Geräte machen. Problem ist nur beim Server Neustart, dann werden alle 6tunnel Portmapper gelöscht, aber so was vermeiden Sie mit kleine Script. 6tunnel_start.sh.
- WI-FI 6 Router (WLAN AX) bis 1.800 MBit/s (5 GHz) und 600 MBit/s (2,4 GHz) gleichzeitig, schneller und stabiler Datenfluss für ein anspruchsvolles Heimnetz mit einer Vielzahl an WLAN-Endgeräten
- Internet-Geschwindigkeit von bis zu 300 MBit/s durch VDSL-Supervectoring 35b, WLAN-Mesh: automatische Zusammenlegung eingesetzter Fritz-Produkte zu einem intelligenten WLAN-Netz mit optimaler Leistung
- VoIP-Telefonanlage mit bis zu 5 integrierten Anrufbeantwortern und Faxfunktion, integrierte DECT-Basisstation für bis zu 6 Schnurlostelefone sowie für schaltbare Steckdosen und Heizkörperregler FRITZ DECT
- Mediaserver (USB, NAS) verteilt Filme, Fotos und Musik im Heimnetz an geeignete Empfänger, wie Tablets, Fernseher, HiFi-Anlage u.a
- Lieferumfang: FRITZ Box 7530 AX, Netzteil, 4 Meter DSL-Anschlusskabel, 1,5 m LAN-Kabel, Installationsanleitung
#!/bin/sh
sleep 10s
# vorhandene 6tunnel-Instanzen beenden
killall 6tunnel
# Pause
sleep 10s
# 6tunnel starten
# Portmapping Nr. 1
6tunnel 1234 <Ziel-IPv6-Adresse_oder_Hostname> 1234
# Portmapping Nr. 2
6tunnel 5000 <Ziel-IPv6-Adresse_oder_Hostname> 5000
Das Skript mittels chmod +x 6tunnel_start.sh ausführbar machen und mit crontab -e Befehl als Cron @reboot /home/scripts/6tunnel_start.sh vorbereiten. Skript 6tunnel_start.sh Verzeichnis anpassen nicht vergessen und danach speichern, beim Server Neustart wird Skript dann ausgeführt.
DS-Lite mit Server DDNS und Letsencrypt
Sie möchten jetzt z.B. eigene NAS Server noch mit einen Namen ausstatten, statt immer IP Adresse mit Port zu merken und legen Sie großes Wert auf Verschlüsselung. Was alles wird gebraucht?
- Zuerst wird ein DDNS Anbieter gebraucht. Eine Liste von DDNS Anbieter finden Sie hier. Beim Auswahl ist wichtig das DDNS Anbieter mit IPv6 Adressen arbeitet und bietet sogenannte AAAA Resource Record. A Resource Record ist standardmäßig vorhanden und dort befindet sich IPv4 Adresse.
- Sie müssen jetzt unter A Record IPv4 Adresse von VPS Server eintragen und unten AAAA Record IPv6 Adresse von Gerät aus Heimnetzwerk (z.B. Raspberry Pi *), damit ist Ihr Gerät auch unter DDNS Adresse von außen erreichbar.
Update: Klappt die Einrichtung nicht? Dann müssen Sie folgendes vergleichen: Die IPv6 Adresse welche Sie herausgefunden haben mit ifconfig Befehl und Adresse welche ist unter Portfreigabe eingetragen. Wenn die zwei unterschiedliche Adresse sind, dann haben Sie Möglichkeit IPv6 Adresse an Fritzbox Freigabe korrigieren, Sie tragen die letzten 4 Positionen von ifconfig IPV6 global in IPV6-Interface-ID von Fritzbox Freigabe, siehe Abbildung Nr. 5..
Einrichtung von Letsencrypt und Reverse Proxy, damit Sie leicht alle Heimnetzwerk- Geräte trotz DS-Lite Anschluss leicht von außen erreichen und steuern (z.B. Smart Home) haben wir in einem anderen Artikel beschrieben. Mehr erfahren Sie unten: FHEM absichern mit Reverse-Proxy und Letsencrypt.
hallo, leider bietet Ionic keine VPS Server mehr mit IPV4 und IPV6 an.
Welche Provider eignen sich noch? Leider nicht so leicht raus zu bekommen.
Danke Sven
IONOS oder Hetzner => https://www.hetzner.com/cloud