IPv6-Adressen per Router ans Heimnetz weitergeben
Nach der erfolgreichen IPv6-Anbindung Ihres Routers ans Internet kümmern Sie sich darum, wie die lokalen Clients per IPv6 Kontakt zum Router aufnehmen. In einer Fritzbox stellen Sie auch ein, wie der AVM-Router seine IPv6-Informationen wie Präfix, Gateway und DNS an die Geräte im Heimnetz weitergeben soll.
Gehen Sie zu "Heimnetz -› Netzwerk -› Netzwerkeinstellungen", und scrollen Sie nach unten zum blau eingefärbten Link "weitere Einstellungen", den Sie eventuell anklicken müssen. In diesem Menü scrollen Sie dann wiederum ein Stück nach unten bis zur Schaltfläche "IPv6-Einstellungen" (FritzOS 7.50), die Sie anklicken. Im folgenden Bereich sollte nun ein Haken vor "Router Advertisement im LAN aktiv" gesetzt sein. Direkt darunter wählen Sie die erste Option "Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)".
Gehen Sie nun bis zur Überschrift "DHCPv6-Server im Heimnetz". Hier aktivieren Sie die Option "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" und "Nur DNS-Server zuweisen". Übernehmen Sie diese Einstellungen mit einem Klick auf "OK".
Nun sollten alle IPv6-fähigen Clients im Heimnetz eine globale IPv6-Adresse zugewiesen bekommen. Das prüfen Sie am besten an einem Windows-Client: Gehen Sie mit Rechtsklick auf Windows-Start und im Kontextmenü auf "Netzwerkeinstellungen". Wählen Sie dann "WLAN" oder "Ethernet" - je nachdem, wie der Client mit dem Router verbunden ist - und anschließend den zugehörigen Netzwerkadapter. Scrollen Sie das Verbindungsfenster ganz nach unten und prüfen Sie, ob Ihr Client eine "IPv6-Adresse" erhalten hat, die immer mit der Zahl "2" startet.
Alternativ können Sie im gleichen Windows-Start-Kontextmenü die "Eingabeaufforderung" öffnen und dort das Kommando ipconfig eingeben (siehe Kasten "Die unterschiedlichen IPv6-Adressen").
Der mit der Fritzbox verbundene Netzwerkadapter sollte hier über eine globale IPv6-Adresse, eine temporäre IPv6-Adresse mit abweichendem Suffix und über eine verbindungslokale (link-lokale) IPv6-Adresse verfügen.
Die unterschiedlichen IPv6-Adressen Jeder IPv6-fähige Heimnetz-Client besitzt meist mehrere IPv6- Adressen, sofern er über einen IPv6-fähigen Router mit dem Internet verbunden ist. Linklokale (verbindungslokale) IPv6-Adresse: Jedes Heimnetzgerät, das IPv6 unterstützt, gibt sich beim physikalischen Verbinden mit einem lokalen Netzwerk (LAN, WLAN) automatisch eine eigene linklokale (verbindungslokale) IPv6-Adresse. Sie gilt ausschließlich im lokalen Netzwerk; damit lässt sich keine Verbindung über ein Gateway (Router) hinaus in ein anderes Netzwerk oder ins Internet herstellen. Die linklokale Adresse ermöglicht, dass IPv6-Geräte in einem lokalen Netzwerk miteinander kommunizieren können – unabhängig davon, ob ein IPv6-fähiger Router oder ein DHCP-Server vorhanden ist. Das Präfix einer linklokalen IP-Adresse lautet immer „fe80::“ (ausgeschrieben: fe80:0:0:0 oder fe80:0000:0000:0000). Den anschließenden Interface Identifier (oder das Suffix) bildet das Heimnetzgerät in der Regel aus der MAC-Adresse seines Netzwerkadapters. Globale IPv6-Adresse: Die globale IPv6-Adresse benötigt ein Heimnetzgerät für die Verbindung ins Internet. Es bekommt diese Adresse entweder komplett mit Präfix und Suffix über DHCPv6 vom Router. Alternativ holt sich das Netzwerkgerät per „Router Solicitation“ das Präfix vom Router und erstellt daraus mit dem Suffix seiner linklokalen Adresse eine eigene globale IPv6-Adresse, was auch als Autokonfiguration (SLAAC) bezeichnet wird. Temporäre IPv6-Adresse: Aus Sicherheitsgründen ist es problematisch, dass ein Teil der globalen IPv6-Adresse eines Heimnetzgerätes aus dem Interface Identifier (Suffix) besteht. Denn diesen bildet das Gerät mithilfe seiner weltweit eindeutigen MAC-Adresse, was Rückschlüsse auf das Gerät und den Nutzer zulässt. Um das zu verhindern, kann das Gerät für Internetverbindungen eine temporäre IP-Adresse nutzen, die nur für einen bestimmten Zeitraum gilt. Sie besitzt einen zufällig erstellten Interface Identifier – dieses Verfahren heißt Privacy Extensions. |
Die richtigen Router-Einstellungen für DS-Lite
Die Alternative zu Dual Stack ist die Anschlussvariante DS-Lite, die beispielsweise häufig Kabelnetz-Provider verwenden. Bei DS-Lite ist der Heimnetzrouter ausschließlich über IPv6 mit dem Internet verbunden. Daher muss bei dieser Anschlussart im Router auf jeden Fall IPv6 aktiviert sein, da sonst keine Internetverbindung zustande kommt.
Trotzdem muss eine IPv4-Übertragung möglich sein, weil beispielsweise bestimmte Heimnetzgeräte kein IPv6 unterstützen oder weil Sie Dienste im Internet erreichen möchten, die nur IPv4 nutzen. Um dies zu ermöglichen, nutzt der Router einen sogenannten 4in6-Tunnel: Er verstaut IPv4- Pakete in einer IPv6-Verbindung zum sogenannten AFTR-Gateway des Providers. Dieses Gateway holt sich die IPv4-Pakete und leitet sie ins Internet weiter.
Auf diese Weise sind IPv4-Verbindungen vom Heimnetz ins Internet möglich, aber umgekehrt blockiert das AFTR-Gateway IPv4-Anfragen aus dem Internet ins Heimnetz, weil zwischen dem Gateway und Ihrem Router zu Hause nur eine IPv6-Verbindung besteht.
Bei einer Fritzbox am DS-Lite-Anschluss ist unter "Internet -› Zugangsdaten-IPv6" die IPv6-Unterstützung immer aktiviert. Im Gegensatz zum Dual-Stack-Anschluss müssen Sie hier auf jeden Fall die Option "Native IPv6-Anbindung verwenden" wählen und zusätzlich einen Haken vor "IPv4-Anbindung über DS-Lite herstellen" setzen. Für welche der beiden weiteren AFTR-Einstellungen Sie sich entscheiden müssen, hängt vom Provider ab: Falls in dessen FAQs keine Adresse für das AFTR-Gateway angegeben ist, versuchen Sie es mit der Einstellung "AFTR-Adresse automatisch über DHCPv6 ermitteln". Funktioniert das nicht, wenden Sie sich an den Support des Providers, um die richtige Einstellung zu erfragen.
Bei den "Verbindungseinstellungen" sollten Sie die zweite Option "Globale Adresse ausschließlich per DHCPv6 beziehen" wählen, wenn Sie an einem Internet-Kabelanschluss hängen. Im Zweifel empfiehlt es sich auch hier, die korrekte Einstellung direkt beim Provider erfragen.
(PC-Welt)