IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Alles, was sonst nirgends dazu passt

Moderatoren: Yusuf, Florian S., Sven

b3nn0
Junior - Member
Junior - Member
Beiträge: 6
Registriert: 02.11.2015, 13:18

IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon b3nn0 » 13.11.2016, 12:51

Hallo zusammen,
da das Thema ja immer wieder aufkommt, möchte ich mal meine Lösung für den Heimnetzzugriff über IPv4 erläutern.
Für die Umsetzung sind aber zumindest Linux Grundkenntnisse erforderlich, ist also eher für technisch versierte.

Für Leute die sowieso root-Zugriff auf einen Linux Server haben ist die Lösung kostenlos. Andere müssen sich ggf. einen günstigen VServer anmieten (z.B. bei Netcup gibt es derzeit als Aktion einen VServer mit Minimalausstattung für 19ct/Monat. Regulärpreiß 1,19€. Hat aber nur 10 Mbit Anbindung. Das zeigt, wie günstig IPv4 Adressen für Massenabnehmer offenbar immernoch sind und wie hoch die Marge bei M-Net ist, wenn sie 5€ verlangen. Das nur nebenbei.).
Generelle Idee:
Man miete sich einen Server mit IPv4 an und verwende diesen als "4-to-6 Gateway für eingehende Verbindungen". Bisher verwende ich dies nur für TCP. Ggf. ist eine Anpassung auf UDP möglich, habe mir da bisher keine Gedanken gemacht da bei mir nicht benötigt.

Die Lösung:
1. Rootserver/VServer organisieren und IPv6 einrichten
2. In der heimischen FritzBox MyFritz einrichten - eben dafür sorgen, dass der Heimnetzzugriff via IPv6 funktioniert
(Es geht natürlich auch ein andere IPv6 fähiger DDNS Anbieter. MyFritz ist aber mmn. am besten geeignet, da man zentral in der FritzBox die IPv6 Forwardings für alle Rechner konfigurieren kann und die FritzBox dafür sorgt, dass diese aktuell sind. So muss nicht auf jedem Rechner, der erreichbar sein soll, ein eigenes DDNS update script eingerichtet werden, wie sonst bei IPv6 üblich)
3. Auf dem Rootserver einen Webserver mit PHP (z.B. Apache), sowie das Programm "socat" installieren
4. folgendes Script in den web-root legen und dafür sorgen, dass es Schreibberechtigung im eigenen Verzeichnis hat (chown für den Nutzer unter dem der Webserver läuft oder einfach chmod a+rw): https://paste.ubuntu.com/23470280/
Man verzeihe den unschönen Code. War ein schneller Hack und ich bin kein PHP/Web Programmierer, sondern C++er. Es empfiehlt sich ggf. das Script hinter einer .htaccess mit Passwort zu verstecken oder selbst eine Authentifizierungsmethode einzubauen. Für Sicherheit garantiere ich nicht.

Um eine Freigabe zu erstellen muss man nun in der FritzBox den IPv6 Zugriff konfigurieren. Wenn dieser Funktioniert das o.g. PHP aufrufen und dort das Forwarding konfigurieren. Sieht dann z.B. so aus:
IPv4 0.0.0.0 8080 -> IPv6 xxx.myfritz.net 8080
und bestätigen.

Auf dem Server wird nun eine socat Instanz gestartet, welche das forwarding übernimmt und per serverip:8080 landet man dementsprechend im Heimnetz.

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon till1969 » 13.11.2016, 13:37

Ich habe es ähnlich gelöst:
Einen V-Server für 1€/mtl. Dort läuft http://www.softether.org (alternativ OpenVPN).
Zuhause bei mir läuft dann ein OpenWrt Router (ist gleichzeitig MailServer, Switch und AccessPoint) als VPN Client.
Ausserdem noch 4 weitere Fritzboxen 7362SL als OpenVPN-Clients auf (z.B. Nachbar)

Somit ist dann das Routing recht einfach nur mit iptables zu machen. (und komplett ohne DynDNS-Dienst)

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon till1969 » 13.12.2016, 00:01

Das beste an dem 19Cent Netcup Server ist, dass eigene Images möglich sind :)
Musste ich zu dem Preis einfach mal testen, jetzt läuft also mein OpenWRT Router (x86_64) in der Cloud .... sensationell gut :D

Thats all!
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 06.07.2016, 11:21
Wohnort: Erlangen

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon Thats all! » 02.01.2017, 17:08

Hallo,
mal ne ganz, ganz vorsichtige Frage. Die oben beschriebene Lösung mit Netcup ist sehr interessant, nur doch recht speziell. Wer damit so zurecht kommt ist schon sehr weit.....
Findet sich evtl. jemand der die Einrichtung ab Punkt 3 oben ein wenig mehr kochrezeptmäßig ausformuliert?
Wär echt nett, ich weiss das das viel Aufwand ist, aber ich würd mich freuen. Ggf. Danke!

till1969
Aufsteiger
Aufsteiger
Beiträge: 370
Registriert: 19.02.2014, 11:06

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon till1969 » 05.01.2017, 21:25

Es gibt derzeit die IPv4 Option kostenlos ;) löst so maches Problem.

Die Weiterleitung eines IPv4 Ports auf einen IPv6 Port der Fritzbox mit socat von einem (V)Server funktioniert so (im Beispiel Port 3389)

socat TCP4-LISTEN:3389,fork TCP6:xxx.yyyyyyyyyyyyyy.myfritz.net:3389

fencingline
Aufsteiger
Aufsteiger
Beiträge: 169
Registriert: 01.09.2016, 10:23

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon fencingline » 06.01.2017, 09:35

till1969 hat geschrieben:Es gibt derzeit die IPv4 Option kostenlos ;)

Für wie lange?
M-Net Kunde seit 25.10.2017
Produkt: Surf-Flat 25 Mbit/s

Trustpilot Bewertungen für M-Net

[...]würde Dich bitten dich mit solchen Aussagen zurückzuhalten[...]

lamena
Senior - Member
Senior - Member
Beiträge: 622
Registriert: 06.11.2014, 12:44

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versi

Beitragvon lamena » 06.01.2017, 09:41

Sieht nach Ende März aus.

Thats all!
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 06.07.2016, 11:21
Wohnort: Erlangen

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon Thats all! » 13.01.2017, 16:50

Hallo,
Problem sozusagen gelöst mit der kostenlosem IPV4 Aktion!
Danke für den Tip, hätte ich sonst nicht gemerkt..... :D

fencingline
Aufsteiger
Aufsteiger
Beiträge: 169
Registriert: 01.09.2016, 10:23

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon fencingline » 16.01.2017, 11:15

Die IPv4 Adresse gibt es doch sicher nur im Rahmen einer Aktion gratis, oder nicht?
Das heisst alle schlagen jetzt zu und sind Happy, und später kommt dann die Retourkutsche wenn man plötzlich zahlen darf!
Wie sind hier die genauen Bedingungen?
M-Net Kunde seit 25.10.2017
Produkt: Surf-Flat 25 Mbit/s

Trustpilot Bewertungen für M-Net

[...]würde Dich bitten dich mit solchen Aussagen zurückzuhalten[...]

Benutzeravatar
Flap
Aufsteiger
Aufsteiger
Beiträge: 238
Registriert: 08.01.2013, 17:03
Wohnort: München

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon Flap » 16.01.2017, 11:23

fencingline hat geschrieben:Das heisst alle schlagen jetzt zu und sind Happy, und später kommt dann die Retourkutsche wenn man plötzlich zahlen darf!
Wie sind hier die genauen Bedingungen?


siehe viewtopic.php?f=20&t=8886&start=450#p96830
Yusuf hat geschrieben:Hallo zusammen,

hierbei handelt es sich um eine Aktion für einen begrenzten Zeitraum. Wenn die Option innerhalb dieser Zeit beauftragt wird, bleibt diese dauerhaft (bis Tarifwechsel oder Abbestellung der Option) kostenfrei.
Achtung: Dies ist nicht gültig für bereits aktive IPv4 Optionen.

Bitte erst ab diesem Post angeben, ob die Umstellung gewünscht wird.

Gruß,
Yusuf

fencingline
Aufsteiger
Aufsteiger
Beiträge: 169
Registriert: 01.09.2016, 10:23

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon fencingline » 16.01.2017, 11:30

Der Begriff "dauerhaft" ist gerichtlich nicht verwertbar und bedeutet nicht "für immer"!
Also aufpassen!
M-Net Kunde seit 25.10.2017
Produkt: Surf-Flat 25 Mbit/s

Trustpilot Bewertungen für M-Net

[...]würde Dich bitten dich mit solchen Aussagen zurückzuhalten[...]

Benutzeravatar
Yusuf
Admin
Admin
Beiträge: 7792
Registriert: 23.11.2006, 15:22

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon Yusuf » 16.01.2017, 12:02

fencingline hat geschrieben:Der Begriff "dauerhaft" ist gerichtlich nicht verwertbar und bedeutet nicht "für immer"!
Also aufpassen!


Der Begriff "dauerhaft" wurde meinerseits gewählt. Ob dieser gerichtlich verwertbar ist oder nicht ist mir nicht bekannt, da ich kein Jurist bin.
Mit diesem meinte ich einfach nur folgendes:
Wird die Aktion während des Zeitraumes gebucht, bleibt diese für den abgeschlossenen Vertrag bis dieser gekündigt, ein Tarifwechsel/Umzug o.ä. stattfindet kostenfrei.
Ausnahmen können höchstens sein, dass z.B. IPv4 gänzlich aus dem Sortiment gestrichen wird.

Gruß,
Yusuf

Thats all!
Junior - Member
Junior - Member
Beiträge: 14
Registriert: 06.07.2016, 11:21
Wohnort: Erlangen

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon Thats all! » 16.01.2017, 13:08

fencingline hat geschrieben:Der Begriff "dauerhaft" ist gerichtlich nicht verwertbar und bedeutet nicht "für immer"!
Also aufpassen!


Find ich jetzt auch übertrieben da eine juristische Kleinkleindiskussion aufzumachen.
Die Aktion ist gut und hat auch 15min nach Bitte um Freischaltung geklappt und funzt jetzt aus dem Vodafone Mobilnetz. Bin sicher, dass Mnet irgendwo einen Vorbehalt hat das "Geschenk" jederzeit, zumindest aus triftigem Grund, zu widerrufen, aber so what?

fencingline
Aufsteiger
Aufsteiger
Beiträge: 169
Registriert: 01.09.2016, 10:23

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon fencingline » 16.01.2017, 13:25

Prima, danke! Das ist erst mal gut so für mich. :)
M-Net Kunde seit 25.10.2017
Produkt: Surf-Flat 25 Mbit/s

Trustpilot Bewertungen für M-Net

[...]würde Dich bitten dich mit solchen Aussagen zurückzuhalten[...]

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: IPv4 Zugriff trotz DS-Lite -- Lösung für technisch versierte

Beitragvon Daglfinger » 17.01.2017, 08:24

Yusuf hat geschrieben:Ausnahmen können höchstens sein, dass z.B. IPv4 gänzlich aus dem Sortiment gestrichen wird.


Wenn ich mir die aktuelle Geschwindigkeit der Umstellung auf IPv6 anschaue, dann wäre das wohl in den nächsten Jahren wenn nicht sogar Jahrzehnten ein Selbstmord für jeden Provider. Und M-Net kennt selbst den Anteil des IPv6-Traffics in ihren eigenen Netzen. Lt. einem Bericht der Computerwoche im Spätsommer 2016 lag er damals bei sagenhaften 8%. Wahrscheinlich ist er mittlerweile etwas höher.

Sind wir doch mal ehrlich. IPv4 wird angeboten, weil es dafür eine konkrete Nachfrage aufgrund von funktionalen Unzulänglichkeiten eines reinen IPv6-Stacks mit IPv4-Tunneling gibt, die teilweise so gravierend sind, dass sie nicht nur die absoluten Freaks zu spüren bekommen. Wir sind noch lange nicht an dem Punkt, wo man mit einem puren IPv6-only Stack problemlos leben kann und die zusätzliche IPv4-Anbindung nur noch für spezielle, übriggebliebene Restfälle notwendig ist. Eher ist es umgekehrt und IPv6 ist eine nette Spielerei, auf die man genauso auch problemlos verzichten könnte. Die Anzahl der Server, die nur per IPv6 zu erreichen sind, liegt weltweit im homöopathischen Bereich.

Dazu kommt:

* In Deutschland kann mindestens eines (möglicherweise zwei) von drei Mobilfunknetzen keinerlei IPv6. Das ist das von O2 und das ist auch noch gerade der Provider, auf dem das M-Net Mobilangebot aufsetzt.
* Das kostenlose W-Lan in München, betrieben von M-Net, verteilt keine IPv6-Präfixe. Das neue W-Lan bei der Bahn nicht und die meisten öffenlichen Hotspots und Internetangebote in Hotels auch nicht.
* Die VPN-Funktionalität der Fritzbox ist nur nutzbar, wenn man die Verbindung per IPv4 aufbaut.
* Es sind noch immer Geräte im Angebot (Festplatten mit Netzwerkanschluss, Webcams, Smart-TVs, Blu-Ray-Spieler, WLan-Radios usw.), die keinerlei IPv6 können oder wie bei manchen Festplatten und Webcams nur gegen saftigen Aufpreis für das Profi-Produkt. Diese Geräte brauchen es oft auch nicht. Entweder weil es im Falle von Mediatheken und Internet-Sendern die Gegenseite auch nicht kann oder es wie im Falle von Festplatten und Webcams sowieso meistens unmöglich ist, eine durchgehende IPv6-Verbindung aufzubauen (siehe Mobilfunknetze und Hotspots).
Darüber hinaus kann Whatsapp kein IPv6, Skype nach meinem letzten Wissenstand auch nicht, bei Spotify kämpft man seit langem mit der Umstellung. Da gibt es noch viel mehr und das alles muss so ein DS-Lite Proxy umsetzen und zwar zustandsbehaftet, ganz im Gegensatz zu einem zustandslosen IP-Router.


Ich vermute, dass man den vollen Dualstack aktuell so anbietet, also praktisch einen Schritt zurück geht, hat handfeste Gründe und die sind nicht die Verteilung von Almosen im Winter.


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast