Immer mehr Internet-Provider switchen auf sogenannte DS-Lite-Zugänge um, die sowohl IPv4 als auch IPv6 unterstützen. Das Problem: Sie können damit nicht mehr aus dem Internet auf Ihr Heimnetzwerk zugreifen. Hier erklären wir Ihnen, wie DS-Lite genau funktioniert und wie Sie das Problem mit dem Fernzugang lösen können.
1. Wie funktioniert ein DS-Lite-Tunnel?
DS-Lite („Dual-Stack Lite“) ist ein Verfahren, mit dem IPv4-Pakete („Internet Protocol v4“) über eine IPv6-Verbindung („Internet Protocol v6“) übertragen werden können – und zwar in beide Richtungen. Dazu wird dem Internet-Anschluss ein öffentliches IPv6-Präfix zugewiesen, über das er (ohne Port-Weiterleitung) global erreichbar ist.
Der Router schnürt anschließend die IPv4-Pakete zu IPv6-Paketen und übermittelt sie unmaskiert über einen sogenannten „IPv4-in-IPv6“-Tunnel (oder kurz „4in6“-Tunnel) an den Internetprovider . Dort angekommen entpackt ein spezieller Server die IPv6-Pakete und leitet die darin enthaltenen IPv4-Daten an das eigentliche Ziel weiter. Das hat allerdings zur Folge, dass die Verbindung auch merklich langsamer wird.
Der Router schnürt anschließend die IPv4-Pakete zu IPv6-Paketen und übermittelt sie über einen sogenannten „IPv4-in-IPv6“-Tunnel an den Internetprovider.
Für die Definition eines DS-Lite-Tunnels benötigt der Router lediglich die IP-Adresse des Endpunktes sowie das Routing-Tag, über das die betreffenden Adresse erreicht werden kann. Mit DS-Lite lassen sich demnach nahezu alle IPv4-Anwendungen uneingeschränkt nutzen .
DS-Lite ist beispielsweise dann erforderlich, wenn Ihr Internet-Provider aufgrund einer IPv4-Adressen-Knappheit nur eine IPv6-Adresse vergeben kann, Sie aber weiterhin Ihre IPv4-Geräte verwenden. In Deutschland wird die Technik derzeit (noch) überwiegend von Kabelnetzbetreibern eingesetzt.
Gut zu wissen: Der Router verwendet standardmäßig die IPv4-Adresse des internen Netzwerkes (z.B. die des Intranets). Möchten Sie eine andere IP-Adresse vergeben, müssen Sie diese zusammen mit dem Gegenstellennamen des DS-Lite-Tunnels in der Parameter-Liste anlegen.
2. Welche Probleme kann es bei der Nutzung eines DS-Lite-Tunnels geben?
Bei den neuen Modelle der AVM Fritz!Box können Sie DS-Lite-Tunnel einfach über den MyFritz!-Service aktivieren bzw. deaktivieren.
DS-Lite-Anschlüsse erhalten in der Regel keine öffentliche IPv4-Adresse mehr. Stattdessen wird ihnen eine private IPv4-Adresse zugeteilt. Das bedeutet, dass der Zugriff über das Internet auf den Router oder die Geräte im Heimnetz nicht möglich ist.
Beim sogenannten „Carrier Grade NAT“ (CGN) maskiert der Provider die privat adressierten IPv4-Pakete von mehreren Anschlüssen auf einer gemeinsamen (öffentlichen) IPv4Adresse. Das Prinzip funktioniert also ähnlich wie ein DSL-Router, der selbst eine öffentliche IPv4-Adresse hat und den internen Geräten private Adressen zuweist.
Das Problem lässt sich aber mit Hilfe des PCP („ Port Control Protocol “) lösen. Damit kann der Router Port-Freigaben beim Internet-Provider einrichten, und so die (nicht vorhandene) öffentliche IPv4-Adresse umgehen. Die aktuellen Modelle der Fritzbox unterstützen die Technik bereits und auch mehrere Anbieter für DS-Lite-Internetanschlüsse haben bereits angekündigt, im Laufe des Jahres 2020 auf den Zug aufspringen zu wollen.
Über IPv6 ist der Internet-Zugriff auf das Heimnetz auch an einem DS-Lite-Zugang möglich. Derartige Verbindungen lassen sich aber nur herstellen, wenn beide Teilnehmer über eine IPv6-Anbindung verfügen. Das ist bei den meisten WLAN-Hotspots oder im O2 Mobilfunknetz allerdings bisher nicht der Fall.
45 Bewertungen
Ähnliche Artikel:
Was ist WAN? Wide Area Network einfach erklärt
Fernzugriff auf die FRITZ!Box – So einfach richten…
Einfach erklärt: Was ist eine IP-Adresse?
DynDNS: Kostenlose Anbieter im Vergleich
IP-Spoofing: Wenn Angreifer ihre IP verschleiern
Was ist eigentlich ein Site-to-Site-VPN?
WireGuard - modernes VPN für mehr Benutzerfreundlichkeit
Port 445: Dazu dient der TCP-Port
Was ist ein Port? Netzwerk-Ports einfach erklärt
DNS-Resolver: Von der IP-Adresse zur Website