ComputerBase Menü
Aktuelles

Kein Zugriff von IPv4 Netzwerken auf IPv6 Heimnetzwerk

Logischerweise ja. Wie soll der Traffic vom IPv6-Host denn sonst zum IPv4-Client kommen?

Und dein Anschluss ist kein IPv4-Anschluss, sondern ein DualStack-Anschluss. Sonst würde das mit dem Portmapper nichts werden.
(Ich denke, wegen dieser unpräzisen Verwendung der Begriffe kam es hier mehrfach zu Missverständnissen...)
 
Crys schrieb:
Wenn ich eine Datei von der IPv6 Cloud herunterlade ... der Portmaper auf meinem IPv4 Server (anderer DSL Anschluss) ist ... geht dann auch Traffic über meinen IPv4 Anschluss?
Zum Vergrößern anklicken....
Also ganz ehrlich: Lies dir das noch mal in Ruhe durch. Wer soll da verstehen, was du fragen willst? Das ist totales Chaos.

Offenbar hast du noch immer nicht im Geringsten verstanden, wie IPv4, IPv6 und ein Portmapper zusammen funktionieren. Ich würde dir dringend empfehlen, dich noch mal ein wenig mit den Grundlagen ausenianderzusetzen.
 
  • Gefällt mir
Reaktionen: Web-Schecki
Ist das jetzt irgendwie ironisch gemeint?
Über einen DNS Service geht überhaupt kein Traffic. Der sendet genau EIN Datenpaket.
 
  • Gefällt mir
Reaktionen: Web-Schecki
@Mr. Robot
In der Tat, das war ironisch gemeint, da mir dies bekannt ist.
Die genaue Funktion des Portmapper erschließt sich mir nicht; Wenn ich davon ausgehe, dass es wie ein DynDNS funktioniert, würde (nach meinem Verständnis) kein Traffic über diesen Dienst gehen ... und ich könnte diesen problemlos mit meinem Heim-Server umsetzen.
Wenn der gesamte Traffic (Rx + Tx) aber über meine kleine Kupferleitung geht, ist dies natürlich kontraproduktiv.
 
Nein, ein Portmapper ist eher mit einem Multiband-WLAN-Repeater vergleichbar.
So wie der Repeater jedes Datenpaket von einem WLAN ins andere schaufelt, wandelt der Portmapper jedes einzelne Datenpaket von einem Protokoll ins andere.

Wie bereits beschrieben sind IPv4 und IPv6 nicht kompatibel. Da muss jedes Paket transformiert werden. Das generiert natürlich Traffic.
 
  • Gefällt mir
Reaktionen: Web-Schecki und Crys
Crys schrieb:
Wenn ich davon ausgehe, dass es wie ein DynDNS funktioniert
Zum Vergrößern anklicken....

Deswegen ist der Ratschlag von @riversource sicherlich nicht verkehrt. Zu den Grundlagen von IPv4/IPv6 gibt es enorm viel im Internet und bei konkreten Fragen dazu bekommst du hier auch sicherlich Antworten. Wenn du aber einfach solche Annahmen triffst, dann versteht man deine Fragen leicht falsch oder weiß nicht, worauf du hinaus willst. DNS hat halt mit IPv4/IPv6 nicht viel zutun, die liegen im OSI-Modell mindestens zwei Schichten auseinander...
 
Crys schrieb:
Wenn der gesamte Traffic (Rx + Tx) aber über meine kleine Kupferleitung geht, ist dies natürlich kontraproduktiv.
Zum Vergrößern anklicken....
Moment, der Server steht doch bei dir. Das heißt, der Traffic vom und zum Server fließt auf jeden Fall über deinen Anschluss. Auch heute schon beim Zugriff über IPv6.

Der Portmapper ist nichts anderes als ein "Übersetzungsservice" zwischen IPv4 und IPv6. Dein Anschluss bietet Zugriff nur über IPv6. Der Portmapper nutzt das, um auf deinen Anschluss zuzugreifen, und bietet seinerseits den Dienst über IPv4 an. Darüber können dann die zugreifen, die kein IPv6 haben. Alle Daten vom Serverzugriff fließen dann über deine Leitung zum Portmapper und von da zum Client.
 
riversource schrieb:
Moment, der Server steht doch bei dir.
Zum Vergrößern anklicken....
So wie ich das verstehe hängt die Nextcloud hinter einem anderen Anschluss (einem mit DS-lite) als der angedachte Portmapper, der an einem Anschluss mit vollwertigem Dual-Stack hängen soll...
 
Was zur Verwirrung beigetragen hat, ist sicher die sich mehrfach veränderte Sachlage. Hier noch mal die für ich relevanten Internet-Anschluss-Arten aufgeschrieben:

Abbreviation:
Netzwerk-A: Ein DS-Lite Anschluss, habe ich vorher immer als IPv6 oder "moderner" Anschluss bezeichnet. Kein ausgehendes IPv4 ist möglich.
Netzwerk-B: Ein "moderner" DualStack Anschluss. Den man (früher) mittels extra Abo (UploadTurbo) aus DS-Lite Anschluss upgraden konnte. Scheint zumindest hier lokal nicht mehr zu gehen.
Netzwerk-C: Ein "konventioneller" Kupfer-Anschluss, der von mir immer als IPv4 bezeichnet wurde. Von Web-Schecki immer auch als "DualStack" bezeichnet (mag ja auch so richtig sein), der in meinem Problem nur ein ganz anderes Verhalten wie Netzwerk-B gezeigt hat und deshalb eine Unterscheidung benötigt. Hier konnte ich erst sei Post #38 auch IPv6 Verbindungen herstellen.
Netzwerk-D: Firmennetzwerke (auch z.B. an der Uni), von mir früher ursprünglich als auch als IPv4 wie Netzwerk-C gleich gesetzt, da es dasselbe Verhalten gezeigt hat. Hier wurde aber aktiv nicht auf IPv6 "erweitert" (nicht gewollt), bzw. bei dem Uni-Netzwerk (eduroam) wird sukzessive auf IPv6 umgestellt, was bei uns noch nicht angekommen ist und ich die nächsten Jahre nicht passieren wird. Deshalb hier tatsächliches reines IPv4 Netzwerk.
riversource schrieb:
Moment, der Server steht doch bei dir. Das heißt, der Traffic vom und zum Server fließt auf jeden Fall über deinen Anschluss. Auch heute schon beim Zugriff über IPv6.
Zum Vergrößern anklicken....
Die Cloud, welche nur per IPv6 erreichbar ist, ist in einem (nicht meinem) Netzwerk-A. Ein anderer Server (von mir) ist in einem Netzwerk-C. Meine Idee war, in diesem Netzwerk-C den Portmaper einzurichten. Dieses Netzwerk hat mit 10-40Mbit/s Tx (je nach Tageszeit) nur eine begrenzte Durchsatzrate.
 
Crys schrieb:
Kein ausgehendes IPv4 ist möglich.
Zum Vergrößern anklicken....
Ausgehend schon, eingehend nur nicht.

Die Unterscheidung zwischen Netzwerk B und Netzwerk C ist halt aus technischer Sicht nicht ganz richtig, wenn man die bereitgestellte Internetzugangsmöglichkeit betrachtet. Generell gibt es in Deutschland heutzutage (vor allem) folgende Möglichkeiten:

  • IPv4-only. Hier bekommt der Kunde vom Anbieter lediglich eine öffentliche IPv4-Adresse.
  • DS-lite. Hier bekommt der Kunde ein IPv6-Subnetz, aber keine IPv4-Adresse. IPv4-Zugang wird über einen IPv6-Tunnel zu einem AFTR-Gateway des Anbieters ermöglicht. Verbreitet eingesetzt z.B. bei Vodafone oder vielen regionalen DSL/Glasfaser-Anbietern.
  • ("eingeschränktes") Dual-Stack mit CG-NAT. Hierbei bekommt der Kunde ein IPv6-Subnetz und eine IPv4-Adresse aus einem nichtöffentlichen Netz, meist 100.64.0.0/10. Beim Anbieter kommt also NAT zum Einsatz. Verbreitet eingesetzt z.B. im Mobilfunknetz.
  • ("vollwertiges") Dual-Stack. Hier bekommt der Kunde ein IPv6-Subnetz und eine öffentliche IPv4-Adresse.

Generell sind weitere Möglichkeiten denkbar. Man könnte als Anbieter auch lediglich eine private IPv4-Adresse ohne IPv6-Zugang vergeben (war früher im Mobilfunkbereich üblich, bis dort IPv6 ausgerollt wurde), oder sogar auf die dämliche Idee kommen, private IPv6-Subnetze zuzuteilen.

Die Bezeichnung "IPv4" für einen Dual-Stack-Anschluss führt also leicht zur Verwechslung mit einem früher üblichen IPv4-only-Anschluss.
Meines Wissens wurden etwa bei der Telekom vor einiger Zeit alle alten IPv4-only-Anschlüsse auf vollwertiges Dual-Stack umgestellt. Eventuell sind die Router aus historischen Gründen nicht entsprechend für IPv6 konfiguriert - das muss sich dann aber der verantwortliche Kunde ankreiden lassen.
Auch die Bezeichnung "IPv6" oder "IPv6-only" für einen DS-lite-Anschluss ist nicht eindeutig und führt zu Missverständnissen. Es ist richtig, dass DS-lite derzeit die einzige übliche Anschlussart ist, mit der man keine IPv4-Adresse bekommt, aber einen IPv4-Zugang erhält man trotzdem überall, sonst könnte man 2/3 des Internets nicht benutzen. Bei "IPv4-only" erhält man aber umgekehrt keinen IPv6-Zugang!

Eingehende Verbindungen sind immer nur mit öffentlicher Adresse möglich, ausgehende Verbindungen benötigen nur irgendwie einen Zugang zum entsprechenden IP-Netz. Aus diesem Grund werden DS-lite-Anschlüsse und eingeschränkte Dual-Stack-Anschlüsse mit CG-NAT oft in einen Topf geworfen, weil sie sich in dieser Hinsicht bzgl. IPv4/IPv6 identisch verhalten. Das ist aber technisch nicht ganz richtig, deswegen sollte man da vorsichtig sein. Hier ist also ohnehin schon viel Potenzial für Verwirrung, insbesondere, da ein Router selbst nicht anzeigt, ob es sich um eingeschränktes oder vollwertiges Dual-Stack handelt.

Einen heimischen Portmapper kannst du, wenn du nicht einen weiteren 4to6-Tunnelbroker involvieren willst, nur an einem vollwertigen Dual-Stack-Anschluss betreiben. Daher sollte man übrigens zwischen Netzwerk C und D unterscheiden können. Ob es sinnvoll ist, einen solchen Portmapper zuhause zu betreiben, musst du selbst wissen. Die erhöhte Latenz ist eventuell auch nicht ganz egal. Alternativ gibt es kommerzielle Lösungen wie feste-ip, oder du benutzt eben einen vServer, der sowohl eine IPv4-Adresse, als auch einen IPv6-Zugang hat und möglichst gut an den Nextcloud-Anschluss angebunden ist. Wurde dir ja aber alles schon mehrfach genannt.
 
  • Gefällt mir
Reaktionen: riversource und bender_
Nun hab ich es verstanden. Du ziehst in Erwägung, einen Portmapper zuhause zu betreiben.

Web-Schecki schrieb:
Ob es sinnvoll ist, einen solchen Portmapper zuhause zu betreiben, musst du selbst wissen.
Zum Vergrößern anklicken....
Das kann allenfalls bei sehr seltenen und sehr kleinen Zugriffen Sinn machen. Die Nachteile sind ja schon aufgeführt, in Bezug auf Latenz und Datenmengen, die über deinen Anschluss fließen. Bei den Kosten für kommerzielle Lösungen oder einen VPS würde ich das nicht in Erwägung ziehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.693
koma
koma
Flatsteff
Zugriff auf Fritz Nas von IPV4 zugang
Antworten
7
Aufrufe
524
Avenger84
Avenger84
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.715
riversource
R
Crys
DS-Lite kein Zugriff auf (manche) IPv4 Domains
Antworten
10
Aufrufe
1.030
Crys
Crys
S
Zugriff auf das Heimnetz von außerhalb herstellen
Antworten
4
Aufrufe
500
R00kie
R00kie
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz