ComputerBase Menü
Aktuelles

IPv6 Home-Server - Zukunft?

Crys

Crys

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.634
Hallo miteinander,
die meisten privaten Internetanschlüsse stellen keine öffentliche IPv4 Adresse mehr bereit (DS-Lite stellt keine eindeutige öffentliche IPv4 Adresse bereit), weshalb private Anschlüsse in Zukunft nur noch per IPv6 von extern erreichbar sind. Der Großteil der Clienten kommt hiermit klar, da selbst an IPv6 oder IPv4/v6 angebunden. Es gibt aber immer noch viele "Ausnahmen", welche an reinen IPv4 Anschlüssen angebunden sind und so keinen Zugang zu den per IPv6 gehosteten Heim-Servern haben.
Wie also auf seinen privaten Server/NAS zugreifen?

Keine IPv6 Anbindung gibt es bei:
  • Firmen-Netzwerken
    • Mittelständler bis Top DAX Unternehmen
  • Uni-/HS-Netzwerke
  • VPN Anbietern
    • kein großer Anbieter unterstützt IPv6 (Ghost, Nord, AVM, ...)
  • Hotels, Messen, Konferenzen, Öffentliche Netzwerke
    • vor kurzen in sechs Hotels nacheinander im Allgäu, nirgends IPv6
    • ebenso mein vierwöchiger Schottland Trip, kein Hotel konnte IPv6
Workarounds, um die Kompatibilität zu IPv4 Anschlüssen herzustellen:
  • Portmapper per vServer
    • je Anschluss ab ca. 4€/M plus Wartungsaufwand und Einrichtungs-Know-How
    • nur TCP, kein UDP
  • Portmapper mieten
    • 5€/M
    • nur TCP, kein UDP
  • Cloudflare
    • - US-Unternehmen
    • - nur HTTP/S, nur TCP
    • - keine andere Protokolle oder Ports (kein ftp, pop, smtp, telnet, ...) (ssh nur beschränkt über Umwege)
  • Internet-Provider auf öffentliche IPv4 Adresse upgraden
    • meist nicht mehr für Private möglich
    • sonst ca. 5€/M
    • sonst keine Nachteile!
Ich selbst betreue mehrere Server, welche mittlerweile fast alle (standardmäßig) an reinen IPv6 Anschlüssen angebunden sind. Bei den meisten Leuten (und mir selbst) handelt es sich um private Dateifreigaben (per Nextcloud). Gerade auf Reisen gehen hier keine Sicherungen mehr. Hier kommt bei mir fast immer Cloudflare zum Einsatz, da es kostenlos ist. Aber hin und wieder wird eine ftp-Freigabe gewünscht, was nicht möglich ist. Und Cloudflare selbst ist nicht Kritik-frei.
Einen Portmapper per vServer und bei feste-ip.de gemietet sind auch im Einsatz.
Öffentliche IPv4 Anschlüsse gibt es (privat, wo ich mich erkundigt habe) nur noch in Altverträgen.

Bei kleinen Selbstständigen (oder gerade jene, die es erst werden wollen) v.a. Fotografen, rate ich immer zu einem Bußeiness-Anschluss mit IPv4 Adresse. Dies ist aber auch nicht überall möglich, weshalb hier auch Portmapper zum Einsatz kommen.

Aktuell bin ich am Bauen, auf dem Land, wo Vodafone und Telekom je nur max. (!) 6 MBit bereitstellen (für 40€/M). Ein alternativer Anbieter bietet mehr und auch noch eine öffentliche IPv4 Adresse für 5€/M extra.
Hier würde ich auf jeden Fall, die extra IPv4 Option mitnehmen, was meint ihr?

Ich weiß, dass dies ein Nischen-Problem ist.
Aber wie sieht eure Erfahrung mit selbst gehosteten Servern an IPv6 Anschlüssen aus?

Gibt es Lösungen, an die ich noch nicht gedacht habe?
Verbessert mich gerne, wenn ich etwas Falsches geschrieben habe.

Vielen Dank für eure Meinung (aus erster Hand)! 😉👍🏻
 
in deutschland sind 67% IPv6 traffic. sicher, dass es ein problem ist?
ich nutze nur IP4
 
Ein kleiner VPS mit VPN lässt Zugriffe von außen per IPv4 zu. Damit ist man auch nicht auf TCP beschränkt, wie bei einem Portmapper, und die Server an sich müssen auch nicht auf IPv6 laufen. Und das ist preiswerter, als jede dazugebuchte IPv4.
 
  • Gefällt mir
Reaktionen: Kyze
wenn du in reinen ipv4-netzen unterwegs bist und auf ein ipv6-gerät zugreifen willst, brauchst du einen 6over4 tunnel. gibts z.b. hier.
 
HE Net benötigt aber eine öffentliche IPv4 für den Tunnel. Die hat man in Hotels, Firmen und auf Messen meistens nicht. Vielleicht gibt es andere IPv6 Tunnel, die das nicht brauchen.
 
Wenn ich bei mir den Tunnel einrichte, dann muss ich eine öffentliche IP als Ziel eingeben, wo HE die Pakete hinschickt. Quasi den Tunnel Endpunkt auf meiner Seite.
 
  • Gefällt mir
Reaktionen: TheCadillacMan
ich habe he nicht probiert, aber ich kann mir nicht vorstellen, dass das anders als bei anderen tunneln funktionieren sollte. dein client initiert die verbindung und durch das connection-tracking kommen auch die antwort-pakete durchs nat zurück zum client. wie bei jeder anderen verbindung bei nat auch.
 
@0x8100
Doch, ist so. Steht auch in den FAQs.
Two important notes:

  1. Your IPv4 endpoint address must be reachable via ICMP ECHO_REQUEST (Internet Control Message Protocol)
  2. If you are using a NAT (Network Address Translation) appliance, please make sure it allows and forwards IP protocol 41.
What is IP Protocol 41? IP Protocol 41 is one of the Internet Protocol numbers. Within the IPv4 header, the IPv4 Protocol field is set to 41 to indicate an encapsulated IPv6 packet.
Zum Vergrößern anklicken....
Klassiker - Blind irgendwas empfehlen, das man nach eigener Aussage gar nicht kennt.
 
ja und? da steht eindeutig, dass nat funktioniert! dass der jeweilige router ipv6 encapsulation zulässt, ist eine zusätzliche bedingung, aber kein auschluss von nat. die behauptung, dass man eine öffentliche ipv4-adresse für he braucht ist falsch.
 
interessiert mich nicht. mir ging es um die aussage, dass man für den tunnel eine öffentlich ip braucht, was nicht stimmt. wenn du dich jetzt an den hotelrouter aufhängen willst, die evtl. kein ipv6 encapsulation können, dann schlag eine andere lösung vor.
 
0x8100 schrieb:
mir ging es um die aussage, dass man für den tunnel eine öffentlich ip braucht, was nicht stimmt.
Zum Vergrößern anklicken....
Doch, die stimmt. Man muss braucht definitiv Zugriff und Kontrolle über eine öffentliche IPv4 haben, denn Weiterleitung von Protokoll 41 geht ja auch nur an einen Client im NAT-Netz, und das muss manuell eingerichtet werden. Damit sind Hotel, Hotspots, Firmennetze oder Messen raus. Man muss Admin auf dem Router sein, der die öffentliche IP hat.

0x8100 schrieb:
wenn du dich jetzt an den hotelrouter aufhängen willst, die evtl. kein ipv6 encapsulation können, dann schlag eine andere lösung vor.
Zum Vergrößern anklicken....
Hab ich ja.
 
VPN mit deiner Fritz.Box Zuhause oder deinem V-Server im Netz. Strato bietet einen kleinen V-Server mit unlimited Traffic mit IPv4 für 1 Euro im Monat an.
 
Danke euch allen!

StefanArbe schrieb:
in deutschland sind 67% IPv6 traffic.
Zum Vergrößern anklicken....
Sprich: 33% des Internets sind nicht erreichbar. Problem? Kann sein, bei mir ist es so ;)

riversource schrieb:
Ein kleiner VPS mit VPN ...
Zum Vergrößern anklicken....
Das verstehe ich nicht. Der VPS als Tunnel?
Oder im VPS die Cloud und restliche sw-Server? Wenn ja, dann ist die Sache mit dem Heim-Server ja hinfällig!?

@0x8100 ich habe es nur kurz versucht, aber bei dem Hurricane Electric 6over4 muss man eine IPv4 hinterlegen.

@Suxxess siehe Beschreibung. AVM unterstützt kein IPv6.

#########

Die Frage sollte auch ein wenig in andere Richtung gehen.
Wieso verwenden so viele Netzwerke immer noch nur-IPv4? Zukunftsfähig ist das ja auf keinen Fall.
 
Ich habe da auch einen vServer mit Wireguard, sämtlicher Traffic durch das VPN ist dann Dual-Stack.
 
0x8100 schrieb:
dass man eine öffentliche ipv4-adresse für he braucht ist falsch.
Zum Vergrößern anklicken....
Man braucht sie, ist eine Voraussetzung von HE für die Nutzung der kostenlosen Tunnel: Pro Tunnel eine öffentliche IPv4. Kein technischer Hintergrund sondern ein "künstlicher". Und dennoch.
 
Streiche AVM von deiner Mängelliste!
VPN (WG und IPsec) funktionieren seit Version 7.50 über IPv6.
Nur innerhalb des VPN noch nicht. DS-lite ist jedenfalls kein Hindernis mehr die VPN von AVM Fritzboxen einzusetzen.
 
Crys schrieb:
Das verstehe ich nicht. Der VPS als Tunnel?
Zum Vergrößern anklicken....
Naja, das ist etwas ungünstig formuliert. Nicht VPS als Tunnel, sondern VPS als Gateway mit Tunnel. Im Grunde baust du einen Tunnel von zu Hause zum VPS auf, z.B. mit Wireguard oder OpenVPN. Dabei sorgst du dafür, dass der VPS alle Geräte im Heimnetz über den Tunnel erreichen kann. Dann kannst du durch Portforwarding auf dem VPS Pakete in dein Heimnetz leiten, von seiner öffentlichen IP auf die IP im Heimnetz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Darkman.X
FB7590 + WireGuard + Dual Stack = Kein IPv6-Traffic über VPN?
Antworten
3
Aufrufe
2.353
riversource
R
M
[IPv6] Fernzugriff per Portfreigabe
2
Antworten
31
Aufrufe
2.334
dope69
D
K
Verständnisfrage - "guter" NAT Typ bei CGNAT/DSLite
2
Antworten
20
Aufrufe
2.633
h00bi
h00bi
W
Plötzlich keine IPv4-Konnektivität auf allen Geräten
2
Antworten
33
Aufrufe
1.363
Telekom hilft
Telekom hilft
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.726
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz