computerwoche.de

Netzwerke

DS-Lite-Problematik lösen

IPv6 macht VPNs Probleme

24.08.2016
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Voraussetzung für den ionas-Server

  • Ein Dual Stack Lite DSL Anschluss und ein IPv6-fähiger Internet-Router

  • ionas-Server, beziehungsweise Raspberry Pi mit einer externen IPv6-Adresse im lokalen Netzwerk

  • Der OpenVPN-Server auf dem ionas-Server muss so konfiguriert sein, dass er IPv6-Pakete im TCP-Protokoll entgegennimmt

  • Der Router muss IPv6-OpenVPN Pakete, die an den ionas-Server adressiert sind, passieren lassen

  • Bei feste-ip.net ist die Einrichtung eines kostenpflichtigen Portmappers notwendig, der die IPv4-Pakete in IPv6-Pakete umrechnet und an den ionas-Server weiterleitet. Dieser Dienst ist für einen Testzeitraum von 50 Tagen zunächst kostenlos.

  • Smartphone oder ein Notebook mit entsprechend konfigurierter OpenVPN-App, der dann IPv4-basierte Pakete im RCP-Protokoll verschickt

Wie hält es der Branchenprimus?

Bei IPv4 schweigt leider der Router: Hier handelt es sich um einen leistungsreduzierten IPv6-DS-Lite-Anschluss, der für externe Quellen kaum erreichbar ist.
Bei IPv4 schweigt leider der Router: Hier handelt es sich um einen leistungsreduzierten IPv6-DS-Lite-Anschluss, der für externe Quellen kaum erreichbar ist.

Mit Hilfe des DS-Lite-Verfahrens können IPv4-Anwendungen, wie die VPN-Lösung der FRITZ!Box, Datenpakete auf über einen IPv6-Internet-zugang versenden. Benutzer mit einem DS-Lite-Zugang können, ohne weitere Zusatzsoftware, eine Verbindung zu einem VPN-Server, beispielsweise einer anderen FRITZ!Box, herstellen, sofern diese nicht ebenfalls an einem DS-Lite-Internetzugang betrieben wird. Lediglich einkommende VPN-Verbindungen mit FRITZ!Fernzugang sind laut AVM nicht möglich, wenn die FRITZ!Box an einem DS-Lite-Internetzugang betrieben wird.

AVM unterstützt daher laut eigenen Angaben die Entwicklung des Port Control Protocols (PCP), mit dem VPN-Verbindungen zur FRITZ!Box und andere einkommende IPv4-Verbindungen über DS-Lite möglich sein werden. Allerdings muss Kabel- beziehungsweise DSL-Anbieter dazu das Port Control Protocol auch unterstützen.

Grundsätzlich unterstreicht der Anbieter: IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internet-Anbindung verfügen, was in den meisten Fällen wie etwa im Mobilfunknetz oder an WLAN-Hotspots jedoch nicht gegeben ist. (mb)