[Info] DualStack Lite - Wenn die Verbindung einfach "Nö" sagt.

[Gendrek]

Hallo Computer Forum,

das ist kein direktes Hilfegesuch, mehr eine Form von Weiterbildung.

Als Kundenbetreuer für einen ISP habe ich häufig Kunden vor mir, die mir das selbe Problem schildern. Viele Kunden können sich nicht mit einem Server verbinden. Häufig wird hier das PSN, aber auch Server am Arbeitsplatz genannt.
Das Problem, das warum und wieso, ist mir bereits bekannt.

Der ISP für den ich arbeite hat einfach kaum noch vorhanden IPv4 Adressen. Die, die verfügbar sind werden nur an bestimmte Kunden rausgegeben, häufig sind das Business Kunden die auf eine statische, öffentliche IPv4 Adresse angewiesen sind.
Privatkunden bekommen jedoch ein Modem zur Verfügung gestellt, welches auf Dual Stack Lite umgerüstet wurde. Diese Kunden werden mit einer nicht öffentlichen IPv4 Adresse versorgt, die man sich mit bis zu 60 Kunden teilt. Zusätzlich erhält man dann noch mehrere öffentliche IPv6 Adressen.

Das Problem was nun viele haben ist, dass zahlreiche Server nur über IPv4 kommunizieren wollen. Die Tatsache, dass die zur Verfügung gestellte IPv4 Adresse jedoch nicht öffentlich ist führt dazu, dass ein Resolver die Adresse auflösen muss und das nimmt viel Zeit in Anspruch. Wenn in der Zwischenzeit nun jemand die IPv4 Adresse benötigt, dann haben wir ein Problem.

Kunde 1 nutzt IPv4 Adresse für Arbeitsserver. Das dauert.
Kunde 2 will sich eine Sekunde später beim PSN anmelden und nutzt dafür die IPv4 Adresse welche Kunde 1 aktuell nutzt.
Kunde 1 bekommt eine neue, nicht öffentliche IPv4 Adresse. Der Resolver merkt das, stellt die Arbeit ein und der Tunnel bricht zusammen.

Soweit so gut. Vielleicht technisch nicht zu 100% perfekt und richtig, aber so habe ich es mir zusammengestückelt.

Nun ist mit zu Ohren gekommen, dass man das ganze Problem umgehen kann. Über einen kleinen Umweg erfuhr ich, dass ein Mitarbeiter aus unserem technischen Support einem Kunden empfohlen hat seinen DNS Server zu ändern.
Jetzt habe ich mich dazu ein wenig eingelesen und stieß auf IPv6 Tunnelbroker. Durch eine Änderung des DNS Servers soll man hier auf eine Möglichkeit zugreifen können um seine IPv6 Pakete in IPv4 Pakete umzuwandeln.

Mir hat der Kopf ziemlich geraucht als ich mich versucht habe da einzulesen und ich bin mir ziemlich sicher, dass ich immer noch wenig bis keine Ahnung habe was genau dort getrieben wird.

Kennt sich jemand der hier Anwesenden mit der Thematik aus? Das Setup zu dem ich am ehesten Infos benötige ist folgendes.

Kunde ist im Besitz eines Kabelmodems. Dieses wurde durch den ISP zur Verfügung gestellt und wurde umgerüstet um sowohl IPv4 als auch IPv6 zu nutzen.
Dem Kunden wurde als IP-Lösung Dual Stack Lite gegeben. Eine nicht öffentliche IPv4 Adresse, geteilt von bis zu 60 Leuten. Mehrere öffentliche IPv6 Adressen.
Der Kunde will sich mit einem Server verbinden der nur IPv4 nutzt.

Gibt es nun eine funktionierende Methode um einen Tunnel aufzubauen, der eine öffentliche IPv6 Adresse nutzt um mit einem IPv4 Server zu kommunizieren?

Vielen Dank schon einmal im Voraus. Ich hoffe jemand kennt sich damit aus. Ich will den Kunden endlich eine Lösung geben die nicht "Ja, nehmen sie halt nen Business Tarif" lautet .

[niR-kun]

Man kann IPv4- in IPv6-Pakete einpacken und über ein IPv6-Netz kommunizieren. Das ganze heißt dann 4in6.

Das was du das beschreibst hört sich ganz schön abenteuerlich an. Ich wäre als Kunde nicht gerade sehr erfreut darüber, wenn mir wegen dem Wechsel der IPv4-Adresse des Routers ziemlich oft die Verbindung weg bricht. Ich würde da versuchen so schnell wie möglich den Provider zu wechseln.

[Gendrek]

Für mich hört sich das ziemlich normal an. Ist aber auch mein täglich Brot .
Wirklich schlimm dran sind auch wirklich nur ITler die Home Office betreiben, zu uns wechseln und feststellen, dass die Server die an ihrem Arbeitsplatz stehen mit IPv6 nüscht anfangen können. Oder die PSN User die eine synchrone Kommunikation mit den Servern benötigen wenn sie online zocken wollen (z.B. Destiny).

Dein Lösungsansatz wäre also 4in6. Wie genau kann ich mir die Funktionsweise davon vorstellen? Mein Gedankenansatz ist, dass ich selber gerne mit einem Server kommunizieren will der nur IPv4 unterstützt. Mit 4in6 ist es möglich IPv4 Pakete in IPv6 Pakete umzuwandeln. Werden die Pakete am Ende auch wieder in ihren Ursprungszustand aufgelöst damit der Zielserver sie lesen kann? Wenn ja, schickt der Server seine Pakete über den gleichen Weg zurück oder nimmt er den Standard Weg? Letzteres wäre interessant zu wissen da es ja auch garantiert den Ping beeinflusst.

[Whiz-zarD]

Ich kenne mich da jetzt auch nicht so besonders gut aus, aber ein 4in6-Tunnel ist ja eine Technik, um IPv4-Datenpakete durch ein IPv6-Netzwerk zu schicken.
Im einzelnen hat man dann zwei Router bzw. Gateways, für den jeweiligen Anfangs- und Endknoten, die Dual Stack unterstützen. Der Anfangsknoten nimmt das IPv4-Paket an und packt es in ein IPv6-Paket und schickt es durch das Netzwerk zum Endknoten. Der packt es wieder aus und schickt es zum nächsten IPv4-Netzwerk. Allerdings finde ich kein Beispiel, wie so etwas konkret aufgebaut ist. Ich denke aber mal, dass der Endknoten des Tunnels ein NAT implementiert haben muss und sich dann als Quell-Adresse im IPv4-Header einträgt, damit das resultierende Datenpaket seinen Weg über den Tunnel zurückfindet. Eine private IPv4-Adresse könnte der Server ja nicht auflösen und würde daher auch keine Route finden. Daher mein Gedanke bezüglich dem NAT.

Ob man dies allerdings mit einem anderen DNS-Server realisieren kann, weiß ich nicht. Es sei denn, der ISP, für den du arbeitest, bietet einen Tunnel broker an, der ein 4in6-Tunnel aufbauen kann und das alle Datenpakete über den Tunnel broker geleitet werden. Ich selber kenne da nur spezielle Dienste, bei denen man sich vorher registrieren muss.

[Gendrek]

Ob man dies allerdings mit einem anderen DNS-Server realisieren kann, weiß ich nicht. Es sei denn, der ISP, für den du arbeitest, bietet einen Tunnel broker an, der ein 4in6-Tunnel aufbauen kann und das alle Datenpakete über den Tunnel broker geleitet werden. Ich selber kenne da nur spezielle Dienste, bei denen man sich vorher registrieren muss.

...

Nativ bietet mein ISP das glaube ich nicht an. Die Unterlagen die mir da zur Verfügung stehen sind auch nur sehr dürftig und verweisen nur auf B2B-Tarife und spezielle Privatkunden Produkte die einem eine IPv4 Adresse (das dort zur Verfügung gestellte Modem ist dann jedoch wiederum stark eingeschränkt, man kann im Grunde nur auswählen ob man in 2,4 GHz oder 5,0 GHz WLAN sendet, wie das Netzwerk heißt und das Passwort lässt sich ändern... aber das wars auch schon :/) ermöglichen.

Ich müsste mich dann noch einmal genauer einlesen wie unsere IPv6 Vergabe funktioniert. Leider weiss ich gerade nicht mehr genau ob wir unseren Kunden eine statische IPv6 Adresse oder mehrere statische IPv6 Adressen geben. Mit einem Zusatzprodukt erhält man bei uns auch eine Fritzbox die sich frei konfigurieren lässt. Da kann man auch DNS Server einstellen.

Mit meinem gefährlichen Halbwissen kann ich gerade nur Vermutungen aufstellen. Entspricht mein Gedankenbild da den Tatsachen?

Kunde nutzt öffentliche IPv6 Adresse -> Registrierung beim Dienstleister (der mich vermutlich über die IP Adresse identifizieren kann) -> Änderung des DNS Servers zum Dienstleister -> Versenden der IPv4 Pakete -> Dienstleister nutzt 4in6-Protokoll und leitet Pakete weiter -> Zielserver entschlüsselt Pakete wieder und sendet diese an das eigentliche Ziel.

Problem wäre also hier, ob der tatsächliche Zielserver in der Lage ist das ganze zurückzujagen und ob die Pakete auch den Kunden erreichen der sie losgesendet hat.