Viele Nutzer des Internets kommen in den Genuss einen DS-Lite (Dual-Stack Lite) DSL Anschluss zu besitzen und haben dann ein typisches Problem was mit diesem mit kommt.
- CPU: Intel J3710 Celeron Quad Core / 4 Thread bei 1,6 GHz (Burst auf 2,6 GHz), Intel AES-NI Hardwareunterstützung
- Anschlüsse: 4 Intel 2.5 Gigabit Ethernet NIC Ports, 2x USB 3.0, 2x HDMI, 1x RJ45 COM-Port
- Komponenten: 4 GB RAM, 32 GB SSD
Was genau ist eigentlich DS-Lite?
Hinter DS-Lite versteck sich der Name Dual-Stack Lite und besagt nichts anderes das der heimische Router die Möglichkeit besitzt sich mit dem Internet Protokoll Version 4 und in der Version 6 zu verbinden. Kurz übersetzt, der Router bekommt eine IPv4 und eine IPv6 Adresse zugewiesen.
Das GROßE PROBLEM folgt aber nun. Die dir zugewiesene IPv4 Adresse (z.B. 87.116.92.114) besitzt nicht nur du, sondern noch diverse andere Kunden deines Anbieters. Frei übersetzt, Ihr teilt euch diese öffentlich erreichbare IPv4 Adresse.
Beim Provider wird dann ein NAT (Network Address Translation) eingesetzt um die vielen Verbindungen von den verschiedenen Internetanschlüssen zuzuordnen. Das heißt aber auch das diese eine IPv4 Adresse nicht dir alleine zugeordnet ist, sondern eben vielen anderen auch.
Versuchst du jetzt auf diese eine IPv4 IP-Adresse zuzugreifen, landest du maximal auf dem Provider Router, aber nicht bei dir zuhause.
DynDNS + DS-Lite = Wo ist das Problem?
Dynamisch DNS wird eben gerne dort eingesetzt wo wechselnde IPs vorherrschen und das ist eben der Fall an den vielen privaten Anschlüssen. Dort werden, kommt auf den Anbieter an, mal mehr und mal weniger die IP-Adressen der Anschlüsse gewechselt. Früher war das bekannt unter dem Namen der 24h Trennung.
Beim DynDNS wird dann automatisch bei einem IP-Adresswechsel der DynDNS Anbieter kontaktiert mit der Information „hier meine neue IP-Adresse“. Soweit ist das auch alles kein Problem aber solche Dienste können nicht erkennen ob es sich hier um einen DS-Lite Anschluss handelt.
Der DynDNS Dienst bekommt dann eine IPv4 Adresse mitgeteilt, welche vielen Anschlüssen zugeordnet ist und eben nicht nur dir. Versuchst du nun auf deinen Router zuzugreifen über den DynDNS Namen landest du in vielen Fallen auf der IPv4 Adresse, welche eben nicht nur dir gehört.
Die „Lösung“ ist natives IPv6
Also was haben wir gelernt, mit einem DS-Lite Anschluss kann du NICHT auf deinen eigenen Router zugreifen wenn du die IPv4 Adresse nimmst. Aber die IPv6-Adresse, die gehört ganz alleine dir und diese kannst du auch in vollen Umfang nutzen. IPv6 ist mittlerweile doch schon so sehr angekommen, dass die Nutzung kaum jemanden auffällt.
Jetzt musst du nur noch deinem DynDNS Anbieter mitteilen das er bitte die IPv4 Adresse völlig ignoriert und immer und nur ausschließlich die IPv6 Adresse nimmt. Ähm ja, hier wird es ein wenig schwierig.
Lösung: Anbieter „IPv64.net“ kann reines IPv6 DynDNS
Bei IPv64.net hast du sogar zwei Möglichkeiten das Thema IPv4 bei deinen Domains auszublenden. Ich zeige dir beide schnell und einfach erklärte Weg mal eben auf.
In vielen Fällen können die Router vom Kunden quasi nix einstellen, also ist es wichtig das der DynDNS Anbieter darauf reagieren kann.
# | Vorschau | Produkt | Bewertung | Preis | |
---|---|---|---|---|---|
1 | AVM FRITZ!Box 7510 (Wi-Fi 6 DSL-Router (WLAN AX), bis zu 600 MBit/s (2,4 GHz), VDSL-Supervectoring… | 97,24 EUR | Bei Amazon ansehen | ||
2 | AVM FRITZ!Box 7530 AX WI-FI 6 DSL-Router (DSL/VDSL,1.800 MBit/s (5GHz)&600 MBit/s (2,4 GHz),bis zu… | 160,98 EUR | Bei Amazon ansehen |
Option 1: Im Domainnamen IPv4 abschalten
In den Optionen der einzelnen Domains kannst du im Menü auswählen IPv4 Anfragen und Änderungen zu ignorieren. Dann geht das System automatisch hin und ignoriert jegliche Anfragen, Anforderungen oder DynDNS Updates wenn es um IPv4 Adressen geht.
Option 2: Im Domainnamen IPv4 abschalten
DynDNS Änderungen werden in der Regel über ein Update Skript kommuniziert. Wenn allerdings schon bei der Kommunikation das Thema IPv6 erzwungen wird, besteht auch nicht die Möglichkeit das die nicht echt IPv4 Adresse eingetragen wird.
Bei IPv64 ändert man dann die diversen Update URLs einfach auf https://ipv6.ipv64.net.
Man stellt einfach die Update URLs auf die Subdomain ipv6 . ipv64.net um und schon kann IPv4 nicht mehr betrachtet werden.
Beispiel – Vorher
https://ipv64.net/update.php?key=8NLSh4TCcPR2JutgGboQnZqiGykbX6vl
Beispiel – Ändern in..
https://ipv6.ipv64.net/update.php?key=8NLSh4TCcPR2JutgGboQnZqiGykbX6vl
Fazit und weitere Ideen
Die Lösung mit IPv6 ist aus meiner Sicht die beste, soll aber nicht die einzige Lösung sein. Man kann auch zwischen dem heimischen Router und einem Anbieter einen Portmapper klemmen. Dann bekommt man einen Port auf einer IPv4 Adresse zugewiesen und kann diesen auf den Router über IPv6 Tunneln.
14. Februar 2023 um 08:27 Uhr
Hallo Dennis,
den wichtigsten Teil für DS-Lite Nutzer hast du leider nicht implementiert – das Eintragen/Aktualisieren von Präfixen.
Kommt das noch? Oder bleibt bei deinem Dienst der Zugriff auf den Router bzw. auf den Host, der die Aktualisierungen auslöst beschränkt?
Myfritz und andere können das übrigens.
14. Februar 2023 um 14:55 Uhr
Ähm, doch klar. Präfixe können bei IPv64 angelegt und sogar direkt Updated werden. In den Einstellungen zu jeder Domain findest du die Option.
14. Februar 2023 um 17:39 Uhr
Danke für die schnelle Antwort.
Dann wäre es ja an der Zeit die Anleitung für die Fritzbox hier entsprechend anzupassen:
https://ipv64.net/dyndns_helper.php
14. Februar 2023 um 23:45 Uhr
Es bringt nur nicht viel wenn man die Möglichkeit hat das ipv6lanprefix hoch zu laden… das kann das system bereits, aber der Client Identifier wird nicht über die Fritzbox bekannt gegeben.
So geht dann eben voll automatisch kein IPv6 präfix dyndns..
16. Februar 2023 um 09:04 Uhr
Schau dir Mal bitte den Wettbewerber dynv6 an!
Die Interface IDs stellt man da fest ein. Die Fritzbox aktualisiert das Prefix und schon sind ein Dutzend Geräte wieder mit dem richtigen DNS Eintrag versehen.
Das ist sehr hilfreich, wenn man mehr als einen IPv6 Host im Heimnetz hat, egal ob hinter DS-Lite oder Dualstack.
14. Februar 2023 um 21:28 Uhr
Würde mich auch freuen wenn die Anleitung entsprechend angepasst wird. Deutsche Glasfaser Anschluss lässt grüßen. Danke für die Mühe 🙂
16. Februar 2023 um 18:58 Uhr
Nach dem Video von heute ist es jetzt wohl da.
Klasse!
Auch die einstellbare Unterdrückung von A-records ist eine weise Entscheidung.
27. Februar 2023 um 14:02 Uhr
Jop, alle Funktionen sollten jetzt implementiert sein.
5. März 2023 um 20:21 Uhr
Top Beitrag, danke dafür! wäre auch super, wenn du mal aufzeigen könntest, wie man mit ipv64 auch im LAN Geräte erreicht. Als richtiger Neuling war das YT Update Video zu ipv64 zwar super, aber mir ist leider nicht wirklich klar, wie ich dann tatsächlich die Geräte aufrufen kann – z.B. mein NAS oder meinen Homeassistant.
viele Grüsse und weiter so! 🙂
Sebastian
14. Dezember 2023 um 14:48 Uhr
Hi. Ich sehe, du kennst dich gut aus mit der Materie. Ich leider nicht 😉
Ich benutze ipv64 dyndns mit meiner Fritz!Box. Auch ich habe „nur“ DS-lite und schaffe es leider nicht, meinen RPi (Home Assistant) über’s Internet zu erreichen.
Eines verstehe ich nicht ganz. Ich kann über ipv64 den ipv6 Präfix automatisch setzen lassen. Dieser Präfix ist aber nicht gleich dem, den ich in meiner Fritz!Box (-> Internet->Online Monitor) überein. Welchen Präfix verwendet man denn?
Welche weiteren Einstellungen wären denn in der Fritzbox noch notwendig, dass man auf ein Device hinter dem Router kommt? Die Portfreigabe (Internet->Freigaben>Portfreigabe) habe ich eingestellt. Zudem habe ich (Heimnetz->Netzwerk->Netzwerkeinstellungen->DNS Rebind Schutz) den host name eingetragen und unter Heimnetz->Netzwerk->Netzwerkeinstellungen->ipv6 Einstellungen->DHCPv6-Server im Heimnetz auf DNS-Server und IPv6-Präfix (IA_PD) umgestellt.
Wenn mir jemand erklären könnte, welchen prefix, welche weiteren Einstellungen in der FB und was bei ipv64 noch zu beachten sind, wäre ich sehr glücklich.
Vielen Dank!
beste Grüße,
Ralph
9. Mai 2024 um 19:46 Uhr
Das würde ich auch gerne wissen, ich kämpfe seit Jahren mit dem Thema.
Wenn ich ausserhalb bin, nutze ich die Android VPN Funktion und mache eine Verbindung mit VPN der Fritzbox, dann erscheine ich wie von zuhause und kann zugreifen, aber ist nicht so elegant, wie DynDNS.
24. Januar 2024 um 17:53 Uhr
Hi, kann es sein das 1und1 selbst bei IPv6 alle Ports blockiert? Ich probiere nun schon seit mehreren Tagen, meine Raspy Cloud übers Internet zu erreichen. Jedoch ohne Erfolg. Mittlerweile habe ich DynDNS erstmal hinten angestellt und versuche nur, die IPv6 Adresse direkt zu erreichen…
12. Februar 2024 um 06:09 Uhr
Guten morgen zusammen,
ich bin ebenso bei 1und1, mit einer Fritz!Box 7590 und DS-Lite und versuche einen FTP Server über Wing FTP aufzusetzen und habe mir bei IPV64 ein DynDns aufgesetzt.
Leider bekomme ich es mit den Update URL nicht hin (egal ob Account oder Domain URL), das die Fritte die neue IP an IPV64 übermittelt. Erst nach einem manuellen Update wird die neue IP (V4 und V6) übernommen. Danach ist der Hostname auch online zu pingen mit der Antwort als V6 Adresse.
Mein Wing FTP ist intern erreichbar (über Browser) und für den Rechner auf dem er läuft sind die FTP Portfreigaben als Exposed Host (V4 und V6) auch freigegeben in der Fritte. Sobald ich aber Versuche das ganze vom Smartphone ohne WLAN (mobile über Vodafone) aufzurufen hab ich keine Chance mehr. Egal ob ich ftp://domain.name:21 versuche oder ftp://ipv4:21 oder ftp://[ipv6]:21.
Aktuell habe ich als 2 Grundlegende Themen: 1. die nicht automatisch durchgeführten Update zu IPV64 und 2.) die interne Weiterleitung zum Server um letztlich Wing FTP extern erreichbar zu machen.
Vielleicht kann ja wer helfen. 🙂
12. Februar 2024 um 08:59 Uhr
PS: Ziel ist es halt, von reinen V4 Anschlüssen auf den FTP zu kommen. Jedoch ist die Shared V4 von 1&1 die ich bekomme nicht wirklich nutzbar.
4. Mai 2024 um 21:26 Uhr
Hallo Dennis,
super Dienst und gute Anleitungen.
Könntest du auch einen Portmapper anbieten?
Oder wenigstens eine Anleitung für einen aus deiner Sicht empfehlenswerten Portmapper erstellen?
Der dyndns meines IPV6-Anschlusses nutzt mir leider nichts wenn ich aus IPV4 Netzen doch kein VPN aufbauen kann.