Viele Nutzer des Internets kommen in den Genuss einen DS-Lite (Dual-Stack Lite) DSL Anschluss zu besitzen und haben dann ein typisches Problem was mit diesem mit kommt.

Protectli Vault FW4C – 4 Port, Firewall Micro Appliance/Mini PC – Intel J3710, 2.5G Ports, AES-NI, 4GB DDR3 RAM, 32GB SSD
  • CPU: Intel J3710 Celeron Quad Core / 4 Thread bei 1,6 GHz (Burst auf 2,6 GHz), Intel AES-NI Hardwareunterstützung
  • Anschlüsse: 4 Intel 2.5 Gigabit Ethernet NIC Ports, 2x USB 3.0, 2x HDMI, 1x RJ45 COM-Port
  • Komponenten: 4 GB RAM, 32 GB SSD

Was genau ist eigentlich DS-Lite?

Hinter DS-Lite versteck sich der Name Dual-Stack Lite und besagt nichts anderes das der heimische Router die Möglichkeit besitzt sich mit dem Internet Protokoll Version 4 und in der Version 6 zu verbinden. Kurz übersetzt, der Router bekommt eine IPv4 und eine IPv6 Adresse zugewiesen.

Das GROßE PROBLEM folgt aber nun. Die dir zugewiesene IPv4 Adresse (z.B. 87.116.92.114) besitzt nicht nur du, sondern noch diverse andere Kunden deines Anbieters. Frei übersetzt, Ihr teilt euch diese öffentlich erreichbare IPv4 Adresse.

Beim Provider wird dann ein NAT (Network Address Translation) eingesetzt um die vielen Verbindungen von den verschiedenen Internetanschlüssen zuzuordnen. Das heißt aber auch das diese eine IPv4 Adresse nicht dir alleine zugeordnet ist, sondern eben vielen anderen auch.

Versuchst du jetzt auf diese eine IPv4 IP-Adresse zuzugreifen, landest du maximal auf dem Provider Router, aber nicht bei dir zuhause.

DynDNS + DS-Lite = Wo ist das Problem?

Dynamisch DNS wird eben gerne dort eingesetzt wo wechselnde IPs vorherrschen und das ist eben der Fall an den vielen privaten Anschlüssen. Dort werden, kommt auf den Anbieter an, mal mehr und mal weniger die IP-Adressen der Anschlüsse gewechselt. Früher war das bekannt unter dem Namen der 24h Trennung.

Beim DynDNS wird dann automatisch bei einem IP-Adresswechsel der DynDNS Anbieter kontaktiert mit der Information „hier meine neue IP-Adresse“. Soweit ist das auch alles kein Problem aber solche Dienste können nicht erkennen ob es sich hier um einen DS-Lite Anschluss handelt.

Der DynDNS Dienst bekommt dann eine IPv4 Adresse mitgeteilt, welche vielen Anschlüssen zugeordnet ist und eben nicht nur dir. Versuchst du nun auf deinen Router zuzugreifen über den DynDNS Namen landest du in vielen Fallen auf der IPv4 Adresse, welche eben nicht nur dir gehört.

Die „Lösung“ ist natives IPv6

Also was haben wir gelernt, mit einem DS-Lite Anschluss kann du NICHT auf deinen eigenen Router zugreifen wenn du die IPv4 Adresse nimmst. Aber die IPv6-Adresse, die gehört ganz alleine dir und diese kannst du auch in vollen Umfang nutzen. IPv6 ist mittlerweile doch schon so sehr angekommen, dass die Nutzung kaum jemanden auffällt.

Jetzt musst du nur noch deinem DynDNS Anbieter mitteilen das er bitte die IPv4 Adresse völlig ignoriert und immer und nur ausschließlich die IPv6 Adresse nimmt. Ähm ja, hier wird es ein wenig schwierig.

Lösung: Anbieter „IPv64.net“ kann reines IPv6 DynDNS

Bei IPv64.net hast du sogar zwei Möglichkeiten das Thema IPv4 bei deinen Domains auszublenden. Ich zeige dir beide schnell und einfach erklärte Weg mal eben auf.

In vielen Fällen können die Router vom Kunden quasi nix einstellen, also ist es wichtig das der DynDNS Anbieter darauf reagieren kann.

Option 1: Im Domainnamen IPv4 abschalten

In den Optionen der einzelnen Domains kannst du im Menü auswählen IPv4 Anfragen und Änderungen zu ignorieren. Dann geht das System automatisch hin und ignoriert jegliche Anfragen, Anforderungen oder DynDNS Updates wenn es um IPv4 Adressen geht.

Option 2: Im Domainnamen IPv4 abschalten

DynDNS Änderungen werden in der Regel über ein Update Skript kommuniziert. Wenn allerdings schon bei der Kommunikation das Thema IPv6 erzwungen wird, besteht auch nicht die Möglichkeit das die nicht echt IPv4 Adresse eingetragen wird.

Bei IPv64 ändert man dann die diversen Update URLs einfach auf https://ipv6.ipv64.net.

Man stellt einfach die Update URLs auf die Subdomain ipv6 . ipv64.net um und schon kann IPv4 nicht mehr betrachtet werden.
BeispielVorher
https://ipv64.net/update.php?key=8NLSh4TCcPR2JutgGboQnZqiGykbX6vl
BeispielÄndern in..
https://ipv6.ipv64.net/update.php?key=8NLSh4TCcPR2JutgGboQnZqiGykbX6vl

Fazit und weitere Ideen

Die Lösung mit IPv6 ist aus meiner Sicht die beste, soll aber nicht die einzige Lösung sein. Man kann auch zwischen dem heimischen Router und einem Anbieter einen Portmapper klemmen. Dann bekommt man einen Port auf einer IPv4 Adresse zugewiesen und kann diesen auf den Router über IPv6 Tunneln.