DS-Lite IPv4to6 Tunnel

Es wurde seit Anfang 2013 ein kleiner Linux Server zur Temperatur Messung betrieben, der per Dynamic-DNS auch über das Internet erreichbar war.

Dann wurde im August 2015 zu dem Provider M-Net.de gewechselt. Das gab zwar eine deutliche Erhöhung der Datenrate, aber die Internet Zugänglichkeit zu dem Linux Server funktionierte nicht mehr, siehe auch Link #1.

Was war passiert? Wegen Mangel an IPv4 Adressen war umgestellt worden auf IPv6, siehe Link #2 und #3. Das wäre nicht das ursächliche Problem. Um wirklich IPv4 Adressen sparen zu können, geht das nur mit einem Protokoll namens DS-Lite (Dual Stack Lite). Das bedeutet, ich kann in das Internet über ein Gateway beim Provider sowohl IPv4 als auch IPv6 Adressen ansprechen, das ist die übliche Nutzung.

Wenn ich einen lokalen Server über das Internet erreichen möchte, geht das jetzt nur noch mit einer IPv6 Adresse. Der lokale Server kann auch eine WebCAM sein, die ich über das Internet außerhalb meines Standortes sehen will, zum Beispiel mit einem Smartphone. Das funktioniert jetzt nicht mehr, da das mobile Internet noch mit IPv4 betrieben wird. Also was tun?

Solange das Internet noch nicht weitgehend auf IPv6 umgestellt wird, muss eine Übergangslösung her.

Die teure Lösung ist, beim Provider einen Dual Stack (ohne Lite) zu bestellen, für circa 5 EUR im Monat. Der lieferte mir dann auch wieder eine IPv4 Adresse, und es funktioniert wieder wie gehabt.

Die kostengünstigere Lösung ist ein Ipv4to6 Tunnel Broker. Dazu kommt noch ein IPv6 Dynamic DNS Provider.

Da wir eine Fritz Box 7360 haben, behandele ich nur diesen Fall.

Das IPv6 Dynamic DNS bekomme ich zum Glück kostenlos von Firma avm.de mit dem Dienst MyFritz, siehe Link #4.

Als kostenpflichtigen Ipv4to6 Tunnel Broker gibt es zum Beispiel den deutschen http://www.feste-ip.net/, siehe Link #5.

Einen kostenlosen Service bietet zum Beispiel die Firma Hurricane Electric, siehe Link #6.

Tunnelbroker Hurricane Electric

Bei diesem Tunnelbroker hat die Anmeldung problemlos funktioniert, bei https://www.sixxs.net wurde meine Anmeldung abgelehnt.

Als Anleitung zur Nutzung soll man die FAQ lesen.

Mein Router (Fritz.Box Fon WLAN 7170, Firmware 29.04.88) hat kein Problem mit dem Protocol 41.

Um den Tunnel zu nutzen muss man am Rechner eine Route eintragen. Das ist natürlich Betriebssystem abhängig. Die Hilfestellung dazu gibt es bei der Seite Tunnel Details zu dem eingetragenen Tunnel, bei dem Reiter Configuration Examples. Das möchte ich genauer in den folgenden Kapiteln beschreiben.

Zum Einloggen gibt man ein im Web Browser: https://ipv4.tunnelbroker.net , dann Username und Password links oben eingeben und auf Login klicken. Im mittleren Fenster kommt unten die Ausgabe Configured Tunnels. Dort auf den Link im Feld Name klicken. Auf dem Reiter Advanced sieht man jetzt den Update Key.

Der Update Ablauf im Detail:

https://ipv4.tunnelbroker.net/nic/update
# Es erscheint eine Einlogmaske mit Abfrage von:
User:  xxx
Password: update key (von "Tunnel Details", Reiter "Advanced")
Meldung im Erfolgsfall:  good 178.8.206.xxx
oder (no change)         nochg 178.8.206.xxx

Fehlerfall: notfqdn = Not Fully Qualified Domain Name

Die Update URL im Prinzip:

https://ipv4.tunnelbroker.net/nic/update?username=<USERNAME>&password=<PASSW>&hostname=<TUNNEL_ID>
<PASSW> = update key (von "Tunnel Details", Reiter "Advanced")

Meldungen, siehe oben.

Tunnel unter Linux

Das habe ich getestet unter Ubuntu 14.04 in der Virtualbox 5.0 mit Netzwerk Einstellung Netzwerkbrücke.

Man muss im Terminal eingeben, oder in einen Scriptfile schreiben:

# file: tunnelbroker-net.sh
# setup tunnel for ipv4 -> ipv6
# 2015-10-18 RR
# Linux configuration (Linux-net-tools):
sudo ifconfig sit0 up
sudo ifconfig sit0 inet6 tunnel ::216.66.80.30
sudo ifconfig sit1 up
sudo ifconfig sit1 inet6 add 2001:470:1f0a:802::2/64
sudo route -A inet6 add ::/0 dev sit1
ifconfig

# Mache Script ausführbar:
$ chmod u+x tunnelbroker-net.sh

Zum testen ruft man im Web Browser auf: http://test-ipv6.com/ Ergebnis 9/10, oder

  1. M-NET Forum, Informationen zu MyFritz

  2. Wikipedia.de, IPv6, DualStack-Lite und Tunnelmechanismen

  3. Linux IPv6 HOWTO

  4. Information zu MyFritz

  5. Firma Cosimo, www.feste-ip.net Portmapper

  6. Tunnel Broker Hurricane Electric

  7. Wikipedia.de, Hurricane Electric

  8. [[

List of pages in this category:

-- RudolfReuter 2015-10-18 05:45:19


Go back to CategoryServer or StartSeite ; KontaktEmail (ContactEmail)

ServerDS-LiteTunnel (last edited 2016-02-15 09:48:26 by RudolfReuter)