(V)DSL und Fritzbox IPv6 oder IPv4 oder DualStack

Wer jetzt einen neuen Internetzugang beantragt, der muss sich auf neue Bedingungen einstellen. Fast alle Provider teilen ihren Teilnehmern nativ nur noch IPv6-Adressen zu. Die Verknappung der IPv4-Adressen sollte sich ja herumgesprochen haben. Bisher sind, trotz langjähriger Verfügbarkeit, viele Dienste und Server nicht für IPv6 eingerichtet und nur über IPv4 zu erreichen.

Die Lösung heisst DSL-lite!

Der Teilnehmer bekommt einen globalen IPv6-Präfix zugeteilt. Damit auch IPv4-Adressen erreicht werden können, erhält der Kundenrouter vom Provider eine private IPv4-Adresse. Wenn der Teilnehmer eine öffentliche IPv4-Adresse erreichen möchte, so wird zunächst die Strecke zum Provider über einen 4in6-Tunnel realisiert, dann sorgt dort ein NAT-Server für die Weitervermittlung ins öffentliche IPv4-Netz. Der Provider braucht also nur eine öffentliche IPv4-Adresse, um viele Anfragen von Teilnehmern ins IPv4-Netz zu übermitteln und die Antworten werden aufgrund der vergebenen Portadressen zu den entsprechenden Teilnehmern übertragen.

Es ist nicht mehr möglich, Geräte, Server und Dienste (Webserver, Mailserver, Webcam, (Open)VPN, SSH…), die der Teilnehmer zu Hause betreibt, aus dem öffentlichen IPv4-Netz zu erreichen. Wer solche Geräte nicht betreibt und Dienste nicht bereitstellt, braucht nicht mehr weiter zu lesen, für ihn funktioniert alles wie er es braucht.

1. Die Nutzung eines externen Dienstleisters, der eine öffentliche IPv4-Adresse bereitstellt und Anfragen aus diesem Netz über Portmapping im IPv6-Netz zu deinem Router zu Hause überträgt. Einzelheiten und Einschränkungen sind z.B. bei feste-ip.net gut beschrieben.
2. Die Anmietung eines Servers, der im Internet eine feste IPv4- und IPv6-Adresse hat. Dort kann jeder mit den nötigen Kenntnissen und in eigener Regie alles realisieren, was auch ein externer Dienstleister macht. Es ist dabei wohl eine Preisfrage, da die Lösungen unter Punkt 1 und 2 monatliche Kosten verursachen.
3. Schon bei der Antragstellung für einen neuen (V)DSL-Anschluss den Provider fragen, ob er den Teilnehmeranschluss mit Dual-Stack (IPv4 und IPv6 nativ) bereitstellen kann. Bei entsprechender Begründung gibt es Provider, die dem Kunden noch eine eigene feste oder dynamische IPv4-Adresse zuteilen.

Ich beziehe mich jetzt auf meinen aktuellen Provider HTP, der meinen Wohnort mit Glasfaser bis zum Ortsrand versorgt. Nur die 'letzte Meile' hat noch Kupferkabel, dennoch sind Geschwindigkeiten von ca. 50Mbit/s im Download und 11Mbit/s im Upload erreichbar. Und mit dieser Uploadgeschwindigkeit wird auch diese Webseite übertragen, da der Webserver bei mir zu Hause steht.

Wie ist das technisch realisiert worden? HTP hat mir einen echten Dual-Stack (nicht lite) vertraglich zugesichert (als Zusatz zum normalen Vertrag, der nur einen DSL-lite Zugang vorsieht). Der technische Ablauf sieht in diesem Fall vor, dass zunächst ein normaler DSL-lite Zugang geschaltet wird und erst nach Test der Funktionsfähigkeit von den Technikern bei HTP der Dual-Stack mit einer IPv4-Adresse und einer IPv6-Adresse eingerichtet wird. Leider ist dann die Einrichtung des Routers zu Hause nicht mehr standardkonform zur mitgelieferten Anleitung der zur Verfügung gestellten Fritzbox. Ich musste mehrere Einstellungen durchprobieren, bis ich die richtige Einstellung für echten Dual-Stack gefunden hatte. Zur Vereinfachung habe ich mein internes Netzwerk, das über einen Router mit OpenWRT verwaltet wird, zunächst nicht an die Fritzbox angeschlossen, sondern nur einen Laptop zur Konfiguration der Box. Der Laptop wird über ein Ethernetkabel mit der Fritzbox verbunden und bekommt von dort in der Werkseinstellung zunächst eine passende Adresse per DHCP. Dann wird im Webbrowser die Adresse der Fritzbox aufgerufen und dort dann die Konfiguration durchgeführt. Die 'default'-IP-Adresse und das Routerpasswort sind auf der Unterseite der Fritzbox angegeben.

Für die umfangreichen Änderungen wird zunächt der Experten-Modus eingeschaltet (oben rechts die drei Punkte).

Zunächst werden die Zugangsdaten, die der Provider separat übermittelt hat, in der Fritzbox eingetragen und versucht, eine Verbindung ins Internet herzustellen. Im Browser sollten also z.B. chip.de, google.de usw. erreichbar sein. Danach wird die Fritzbox an meine Konfiguration angepasst, da sie einfach den Hybrid-Router der Telekom ersetzen soll, also eine Nutzung ausschließlich als Modem ohne die speziellen Routerfunktionen.

Zunächst wird die IPv4-Adresse der Fritzbox passend zum vorhandenen Netzwerk verändert.

Dann erfolgt der Anschluss des OpenWRT-Routers an die Fritzbox und jetzt wird die Adresse des OpenWRT-Routers als 'Exposed Host' in der Fritzbox eingetragen. Damit arbeitet die Fritzbox für den dahinter geschalteten Router transparent, quasi als Modem. Alle Einstellungen des OpenWRT-Routers bleiben in Funktion, z.B. DynDNS-Dienst, Asterisk-Telefonanlage, Firewalleinstellungen, OpenVPN, Portweiterleitungen.

Kritisch ist genau eine Einstellung

Zunächst sollte auch das Kästchen IPv4-Verbindung über DSL-lite herstellen angekreuzt sein! Damit funktioniert zunächst einmal alles, was vom Heimnetz nach außen transportiert wird, sogar VoIP, da die Registrierung vom Heimnetz aus erfolgt und regelmäßig (2min) erneuert wird. Nur die Serverdienste sind eben nicht erreichbar und es gibt noch keinen gültigen DNS-Eintrag bei meinem DynDNS-Provider.

Erst wenn nach mehreren Stunden die Umschaltung erfolgt ist, kann der Haken bei DSL-lite wieder entfernt werden. DSL-Verbindung unterbrechen und neu aufbauen, und es wird neben der IPv6-Adresse auch eine IPv4-Adresse angezeigt. Irreführend ist die empfohlene Einstellung 'Native IPv4-Anbindung verwenden (empfohlen)'. Sie ist auf keinen Fall zu wählen, damit geht es nicht. Es gibt zwar eine IPv4-Adresse, aber sie hat keine Funktion, in keiner Richtung.

(rw)