DS-Lite mit Server und Letsencrypt – Einfach gem8

DS-Lite mit Server
DS-Lite mit Server

DS-Lite ist Problem für sehr viele Nutzer von Internet über Kabel. Wenn Sie einen DS-Lite Anschluss besitzen, macht er Ihnen in der Regel beim durchschnittlichen Surfen keine Probleme. Schwierigkeiten bekommen Sie aber erst beim Betrieb eigener öffentlich zugänglicher Server, z.B. Nextcloud, da zwar ein IPv6 zur Verfügung steht aber keine öffentlich zugängliche IPv4 Adresse. Eine öffentliche IPv4 Adresse gibt es im Regelfall beim vielen Provider nur mit Business Tarifen, die sind dann entsprechend deutlich teuer.

Die schnelle Lösung schaffen sogenannte Portmapper. Ein Portmapper stellt ein Gateway dar, welches zwischen IPv4 und IPv6 vermittelt, es ist ein Server mit einer festen IPv4 und IPv6 Adresse der als Übersetzer fungiert. Es gibt auch kommerziellen Service, z.B. von feste-ip.net. Der Service ist günstig und schnell eingerichtet. Eines sollte man jedoch nicht vergessen, bei einem solchen Service werden die Daten über den Server des Dienstanbieters übertragen und beim Überlastung oder Ausfall sind die Heimserver nicht erreichbar. Man kann sich einen solchen Portmapper auch sehr einfach selber realisieren mit einen VServer.

DS-Lite mit Server und eigenen Portmapper

Alles was Sie brauchen ist eine VServer mit IPv4 und IPv6 Adresse, eine gute Wahl ist VPS Server von IONOS für nur 1,0 € pro Monat. Server ist sehr schnell eingerichtet, am besten installieren Sie Ubuntu 18.04 und so bekommen Sie eine öffentliche IPv4 Adresse, IPv6 Adresse müssen Sie noch zusätzlich über Server Management dazu einfügen. Beim Einrichten von Server nicht vergessen SSH Zugriff (Secure Shell) einschalten.

IONOS VPS 1 €
DS-Lite mit Server – VPS von IONOS für 1,0 € monatlich

Mit so eine Aufgabe (Portmapping) ist diese Server überhaupt nicht ausgelastet, darum können Sie ihn wenn Bedarf besteht auch für andere Dienste beanspruchen.

DS-Lite mit Server von IONOS
  • Per SSH (Benutzer root) mit IONOS VPS Server verbinden. Windows Anwender benutzen Programm Putty um SSH Verbindung herstellen, Linux Benutzer machen das mit Terminal.
  • Zuerst machen wir per Befehl apt update System Update und mit apt upgrade System Upgrade.
  • Jetzt installieren wir Programm 6tunnel mit apt install 6tunnel.

Was wir noch brauchen sind 2 Sachen: Erst Port Freigabe am Router (Fritzbox, etc.) und IPv6 Adresse von Gerät welches wollen wir von außen erreichen.

Fritzbox Port Freigabe
DS-Lite mit Server braucht Fritzbox Port Freigabe

Windows Anwender auf der Kommandozeile (Start >> Ausführen >> cmd) den Befehl ipconfig einsetzen um IPv6 von Gerät zu bekommen, Linux und MAC User mit Befehl ifconfig. Wichtig zu erwähnen dass ihr immer mehrere IPv6 Adressen habt. Eine Temporäre und eine Statische. Die temporäre IPv6 wird zum surfen genutzt, damit im Internet nicht lückenlos verfolgt werden kann. Die statische IPv6 Adresse, auch als global bezeichnet, ist also die richtige Wahl für die Serverdienste.

ipconfig
DS-Lite mit Server – IPv6 Adresse herausfinden

Uns ist jetzt IPv6 bekannt und VPS Server ist bereit für Portmapping mit 6tunnel.

# Befehl lautet: 
6tunnel IPv4-Port-VPS-Server IPv6 Adresse von Ziel-Gerät IPv6-Port
# Beispiel https Port 443 --> 443
6tunnel 443 2001:4860:4860::8888 443

Haben Sie 6tunnel Befehl ausgeführt dann ist ihr Gerät mit http://VPS-IP Adresse:Port sofort von außen erreichbar. Wenn Probleme gibt – siehe Bild unten: Firewall öffnen.

Fritzbox Firewall öffnen
DS-Lite mit Server – Fritzbox Port öffnen

Sie können so beliebig viele Portmapping mit 6tunnel für verschiedene Ports und Geräte machen. Problem ist nur beim Server Neustart, dann werden alle 6tunnel Portmapper gelöscht, aber so was vermeiden Sie mit kleine Script. 6tunnel_start.sh.

#!/bin/sh
sleep 10s
# vorhandene 6tunnel-Instanzen beenden
killall 6tunnel
# Pause
sleep 10s
# 6tunnel starten
# Portmapping Nr. 1
6tunnel 1234 <Ziel-IPv6-Adresse_oder_Hostname> 1234
# Portmapping Nr. 2
6tunnel 5000 <Ziel-IPv6-Adresse_oder_Hostname> 5000

Das Skript mittels chmod +x 6tunnel_start.sh ausführbar machen und mit crontab -e Befehl als Cron @reboot /home/scripts/6tunnel_start.sh vorbereiten. Skript 6tunnel_start.sh Verzeichnis anpassen nicht vergessen und danach speichern, beim Server Neustart wird Skript dann ausgeführt.

DS-Lite mit Server DDNS und Letsencrypt

Sie möchten jetzt z.B. eigene NAS Server noch mit einen Namen ausstatten, statt immer IP Adresse mit Port zu merken und legen Sie großes Wert auf Verschlüsselung. Was alles wird gebraucht?

  • Zuerst wird ein DDNS Anbieter gebraucht. Eine Liste von DDNS Anbieter finden Sie hier. Beim Auswahl ist wichtig das DDNS Anbieter mit IPv6 Adressen arbeitet und bietet sogenannte AAAA Resource Record. A Resource Record ist standardmäßig vorhanden und dort befindet sich IPv4 Adresse.
DDNS mit AAAA Record
DS-Lite mit Server – DDNS Anbieter mit AAAA Resource Record
  • Sie müssen jetzt unter A Record IPv4 Adresse von VPS Server eintragen und unten AAAA Record IPv6 Adresse von Gerät aus Heimnetzwerk (z.B. Raspberry Pi), damit ist Ihr Gerät auch unter DDNS Adresse von außen erreichbar.

Einrichtung von Letsencrypt und Reverse Proxy, damit Sie leicht alle Heimnetzwerk- Geräte trotz DS-Lite Anschluss leicht von außen erreichen und steuern (z.B. Smart Home) haben wir in einem anderen Artikel beschrieben. Mehr erfahren Sie unten: FHEM absichern mit Reverse-Proxy und Letsencrypt.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.