DS-Lite - Warum keine Portweiterleitung möglich?

Uridium

Lt. Commander
Registriert
Juni 2005
Beiträge
1.973
[Hintergrund]DS-Lite - Warum keine Portweiterleitung möglich?

Hallo,
warum splitten die DS-Lite Provider nicht einfach den Portbereich einer externen IPv4 auf mehrere interne IPv6 Adressen (IPv4ext->IPv6->IPv4int)?
Ist das mit der jetzigen (scheinbar billigen) Technik nicht möglich oder ist das eine rein politische Entscheidung?
 
Zuletzt bearbeitet:
Bei DS-Lite erhälst du eineNAT-IPv4 Adresse und eine echte IPv6 Adresse. Daher ist dies nicht möglich. Du brauchst dafür den Dual-Stack Betrieb. Somit bekommst du eine echte IPv4 und eine IPv6 Adresse und diese sind auch von außen erreichbar.
 
Problem ist, das der Provider nicht genügend IPv4 Adressen für alle seine Kunden mehr zur Verfügung hat. Wäre auch nicht das Problem, wenn alle Provider den Umstieg auf IPv6 zügig durchführen würden. Aber es gibt nun mal welche, die habe noch Millionen freie IPv4 Adressen und haben dadurch nicht die Eile. :-(

Man kann sich aber helfen mit Diensten wie zum Beispiel www.feste-ip.de.
 
Das ist schon klar.
Was ich meine ist, dass sie die externe IPv4 Adresse, die mit mehreren (unterschiedlichen) internen DS-Lite IPv4 Adressen geteilt wird, in mehrere Portbereiche aufteilen, bzw. jeweils 10 Ports an die internen IPv4 Adressen weiterleiten (Port 1024-1033 an Kunde1, Port 1034-1043 an Kunde2, usw). Quasi so, wie man das zu Hause (mit einem normalen Anschluss) mit seinem Router auch macht. Da leitet man sich ja auch mehrere Ports an die internen Clients weiter, und alle haben die gleiche (externe) IPv4.
 
Zuletzt bearbeitet:
Du kannst bei einem DS-Lite Anschluss über IPV4 keine Portweiterleitung einrichten.
 
Genau. Die Frage ist, warum?
Technisch stellt es doch kein Problem dar, NAT über die ganze Strecke, auch über verschiedene IP Stacks, durchzuführen. Auf Wikipedia steht, dass DS-Lite noch weitere (nicht näher erläuterte) Nachteile neben der Problematik der Portweiterleitung (gegenüber echten IPv4 Anschlüssen) bei portbasierten Protokollen hat (TCP, UDP), was den Verdacht aufkommen lässt, dass sie ein derart billiges Verfahren (Verkapselung) einsetzen, dass NAT wahrscheinlich unmöglich macht. Auf die genaueren Umstände und mögliche Lösungen wird aber nicht eingegangen.
 
Zurück
Oben