Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 01.11.16, 21:09   #1
Benutzerbild von lennef
Mitglied seit: Dec 2014
Beiträge: 5
lennef ist offline
lennef
Member
 
IPv6 erklärt - DSLite Thematik, Fernzugriff und Hindernisse

Guten Tag liebe Community,


Diesen Beitrag werde ich nach und nach ergänzen, es ist ein zu umfassendes Thema um das alles in einem Rutsch runterzuschreiben, also WIP! Sollten spezifische Fragen zu IPv6 vorliegen stehe ich gerne Rede und Antwort (soweit es meine Zeit zulässt).
Ich habe mir vor mehreren Monaten eine Kabelleitung verlegen lassen, DSL ist hier nur mit 16 MBit verfügbar, einzige Alternative - Vodafone Kabel Deutschland mit 200 MBit aktuell.
Mir war bekannt das mein Anschluß damit dann auch nach dem DSLite Verfahren befeuert wird, also hieß es einarbeiten in IPv6. Da es im Internet jede Menge halbwissen über das Thema gibt, und es bei komplexeren Dingen wie Portweiterleitungen nahezu keine wirklich korrekten Aussagen gibt, fasse ich hier mal mein Wissen einfach erklärt zusammen. Bei Fragen - fragen, wenn was ergänzt werden soll mache ich das gerne.


1. Was ist eigentlich IPv6?
IPv6 wurde schon vor mehreren Jahren "erfunden" um die Problematik der begrenzten IPv4 Adressen zu beheben. (bspw. 192.168.0.1 - es gibt nur maximal 255.255.255.255 Adressen abzüglich einiger Adressräume - das führt zu weit)
Der IPv6 Standard wurde aber weitläufig nur zögerlich umgesetzt, er unterscheidet sich grundsätzlich von IPv4 weswegen sich viele Firmen davor sträuben, sich das entsprechende Fachwissen anzueignen, mit der Folge, dass jetzt viele im Zugzwang sind, da immer mehr Heimanschlüsse nur noch IPv6 beherrschen (ein - und ausgehend, dazu nachher mehr.)
Im IPv6 Standard erhält jedes Netzwerkgerät eine eigene, eindeutige, "öffentliche" IP Adresse. Hier beginnt schon die Verwirrung bei den meisten. Wir kennen den Aufbau:

Öffentliches Netz (Internet) Adresse xy -> Router am Anschluss des Teilnehmers mit NAT, trennt das öffentliche IP Netz vom Privaten -> Geräte, wie PCs und Handys, mit einer internen IP Adresse, z.B. 192.168.0.20.
In diesem alten IPv4 Konstrukt ist die Kommunikation nur mit Hilfe des Routers möglich, sobald das Gerät mit dem Internet "telefonieren" möchte.
Jedes Gerät das von außen erreichbar sein sollte, lief über die selbe öffentliche IP Adresse, die Unterscheidung erfolgte durch Ports, die dann auf das entsprechende Gerät weitergeleitet wurden.

Ganz anders bei IPv6:
Öffentliches Netz (Internet), Provider weist dem Kunden ein IPv6 "Subnetz" zu. -> Router weist den Endgeräten eine IPv6 Adresse aus dem ihm verfügbaren Subnetz zu. -> Endgeräte haben eine eindeutige IPv6 Adresse, auch im öffentlichen Netz.

Das bedeutet, wenn wir von außen unseren Router ansprechen wollen, müssen wir seine IPv6 Adresse kennen. Wenn wir eine IP Kamera ansprechen wollen, müssen wir ihre IPv6 Adresse kennen. Jedes Gerät hat seine Adresse. Wir können der Einfachheit halber die IPv6 Adresse mit einem DNS Dienst in eine uns leichter zu merkende Adresse umwandeln, z.B. statt die IPv6 Adresse der Webcam einzugeben (http://[2001:0db8:85a3:08d3:1319:8a2e:0370:80]/) können wir diese Adresse auf eine Domain umleiten z.B. "http://ipcamdaheim.myonlineportal.net:80".

Hier kommt jetzt das Thema ins Spiel, das viele noch nicht verstanden haben:
Früher bei IPv4 musste ich, um diese IP Cam freizugeben, eine Portweiterleitung/Portfreigabe einrichten. Ich musste das Webinterface z.B. auf den freien Port 1743 legen, und diesen Port dann im Router freigeben.
Anders bei IPv6. Es gibt keine Portweiterleitung mehr. PUNKT. Aber wieso sind unsere Geräte dann von außen nicht erreichbar, wenn sonst alles richtig gemacht wurde?
Firewall. Jeder IPv6 Router hat eine integrierte Firewall, die standardmäßig unsere Geräte vor dem Zugriff von außen schützt. Einfach diese mal testweise ausschalten, und schon wirst du extern genau so auf das Gerät kommen wie auch im internen Netz. Ganz ohne Portweiterleitung.
Nun muss man in der Firewall des Routers (leider oft schlecht erklärt, immer noch mit Portfreigabe bezeichnet bei den meisten Modellen) die IPv6 Adresse des Geräts für eingehenden Zugriff freischalten. Dabei kann man wieder begrenzen, und sagen man gibt nur bestimmte Ports für das Gerät frei. Dies darf nicht mit einer Portweiterleitung verwechselt werden. Außerdem kann man sagen, es dürfen nur bestimmte IPv6 Adressen wiederrum von außen auf das Gerät zugreifen. Hier kann man sich dann austoben.

Zusammenfassend ist IPv6 erst mal total anders und komplex, im Endeffekt ist es aber viel einfacher aufgebaut als unsere IPv4 Lösungen. Man darf nur die beiden Welten nicht miteinander verwechseln und vermischen.


2. Was ist Dual Stack und DSLite?

Wie ich ja gerade sagte, sind IPv4 und IPv6 vollkommen verschieden. Das lässt richtig vermuten, dass beide Welten nicht miteinander kompatibel sind.
Ein reines IPv4 Endgerät wird nie auf eine IPv6 Adresse zugreifen können (wenn dann nur über eine Art Brückenserver, der beide Welten verbindet) und andersrum ebenso nicht.
Wir haben nur leider noch viele Anbieter und Dienste die nur IPv4 beherrschen. Aber die Internet Provider müssen und sollen immer mehr IPv6 Anschlüsse schalten.

Es gibt zwei Herangehensweisen, wie Leute mit IPv6 basierten Anschlüssen daheim auch IPv4 Websites, Dienste usw. benutzen können.

Das erste Verfahren ist Dual Stack.
Das ist recht einfach abgehandelt, jeder Dual Stack Anschluss erhält eine IPv6 und eine IPv4 Adresse. Punkt. Das wars. IPv4 Traffic geht über das NAT des Routers über die IPv4 Adresse, IPv6 Traffic geht direkt vom Endgerät zur Gegenstelle. Mit diesem Verfahren hat man die Wahl, man gibt die IP Kamera wie gewohnt auf der IPv4 Adresse frei, oder man nutzt IPv6. Oder beides.
Herzlichen Glückwunsch wenn dein Anschluss ein solcher ist. Du kannst dich vor dem IPv6 Thema noch eine Weile drücken und deine Dienste ganz normal weiterbenutzen.

Das zweite Verfahren ist DSLite.
Hier hat der Kunde nur eine IPv6 Zuweisung. Das wars. Halt, da war ja was mit IPv4 Websites... Dafür nutzen die Provider eine Art Knotenpunkt. Jede Anfrage aus dem Netz an eine IPv4 Adresse wird auf den Knotenpunkt geleitet, welcher IPv4 Adressen besitzt, und über eine dieser Adressen holt der Knoten die gewünschten Infos z.B. eine Website. Danach werden die Infos wieder verpackt, bekommen die IPv6 Adresse unseres Endgerätes aufgebügelt und werden uns zurückgeschickt. Das funktioniert auch super. Ist nur eine Art Übersetzer.
Doch jetzt kommt das riesige Problem: nehmen wir an der Knoten auf den unser Anschluss zurückgreift, hat eine einzige IPv4 Adresse. Und es gibt noch 100 weitere Anschlüsse wie meinen die den Knoten benutzen. Wenn wir jetzt von außen versuchen, auf unsere IP Kamera zuzugreifen, können wir nur diese IP benutzen. Dahinter hängen aber 100 Router und 1000 Endgeräte. Der Knoten weiß nicht wohin die Verbindung gehen soll. Also wird die Anfrage verworfen. Keine Verbindung zur Kamera.


So jetzt wirds langsam interessant, denn jetzt schauen wir uns die Konstellation DSLite an, was geht, was geht nicht. Dual Stack ist ja bereits erledigt, da funktioniert alles wie gewohnt, mit dem Addon IPv6.

Was bei DSLite funktioniert ist eine direkte IPv6 zu IPv6 Kommunikation. Also IPv6 Anschluss - Fernzugriff auf IP Kamera an IPv6 Anschluss.
Was nicht geht ist IPv4 Anschluss -> Zugriff auf die Kamera im IPv6-Netz.
Wir wollen ja meistens von unterwegs auf unser Heimnetz zugreifen können, jetzt haben die meisten Mobilanbieter aber kein IPv6 implementiert. Die Telekom ist da Vorreiter, jedoch muss man im Smartphone auf das IPv6 Netz umschalten. Alle anderen gucken aktuell in die Röhre. Nur IPv4-Verbindungen.

So jetzt wisst ihr schon mal wo das Problem liegt, meine Lösung dafür basiert auf einem Portmapper und einem OpenVPN Server.
Ich hab gerade keine Zeit mehr, die Aufstellung wie meine Lösung aussieht ergänze ich zeitnah.

Ich hoffe mal dieser Thread kann ein paar Leuten helfen, mit der aktuellen Verwirrung besser klar zu kommen.
Wenn ihr spezielle Fragen habt werde ich mein Bestes tun, sie euch zu beantworten, nur Vorweg, gebt mir bitte soviele Infos wie möglich, sonst kann ich euch vermutlich nicht helfen.

Grüße,
lennef

Mit Zitat antworten Beitrag melden
Danke
7 Benutzer
   
Antwort


 

Ähnliche Themen
Thema Forum
Nintendo DSLite erkennt R4 Karte nicht NDS/3DS


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:26 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().