Ich glaube das meist Gesuche Wort im Internet im Zusammenhang mit der Deutschen Glasfaser ist – IPv6. Da die Deutsche Glasfaser dem Endkunden lediglich einen Dual-Stack mit CGNAT bei IPv4 bereitstellt, sind Zugriffe von extern nur über IPv6 möglich. Aber was ist eigentlich CG-NAT? Der Provider stellt dem Endkunden keine eigene IPv4 mehr zur Verfügung, sondern nutz ein NAT um Endkunden über IPv4 zu verbinden. Wer zu diesem Thema mehr erfahren möchte, der sollte sich in diesem Blog den umfangreichen Beitrag zum Thema CGNAT ansehen.
Grundsätzlich sollte man aber wissen, IPv6 ist nicht schlechter oder weniger verbreitet als IPv4, sondern einfach nicht überall verfügbar. Gerade in öffentlichen WLANs, Unternehmen und besonders anderen Ländern kann es sein, dass du nur über IPv4 kommunizierst. Gerade dann ist ein Zugriff von außen nicht mehr möglich. Dann sind Dinge wie VPN-Verbindungen oder Reverse Proxy Dienste im Heimnetzwerk nicht mehr möglich. Also denk dran, im überwiegenden Teil werden deine Dienste, welche du über IPv6 bereitstellen möchtest, wunderbar erreicht.
IPv64 kann mit der Deutsche Glasfaser IPv6 prima umgehen
IPv64.net kann dir aber trotzdem doppelt helfen deine Dienste zur Verfügung zu stellen. Mit dem DynDNS Dienst werden deine IPv6-Adressen stets aktuell gehalten. Denn auch bei der Deutschen Glasfaser wechselt regelmäßig das IPv6-Prefix und dann müssen deine Adressen ebenfalls aktualisiert werden. (Das ist der vordere Teil der IPv6-Adresse)
Richte dir zunächst eine DynDNS Adresse bei IPv64.net ein. Innerhalb der Domain solltest du die Option „IPv4 Ignorieren“ aktivieren. Damit werden jegliche Einträge die eine IPv4 enthalten zurückgestellt und ignoriert. Das macht den Umgang mit den Updates von den diversen Router-Herstellern leichter. Trage dann in deinen Router z.B. eine FRITZ!Box die Domain Update URL in korrekter Form ein.
https://ipv6.ipv64.net/nic/update?key=<domain-key>&ip=<ipaddr>&ip6=<ip6addr>
Damit werden wirklich nur noch IPv6 Einträge betrachtet und IPv4 links liegen gelassen. Für einige kann das schon die perfekte Lösung sein. Doch denkt dran, ein Zugriff von außen ist nur über IPv6 möglich.
Mit IPv64.net CDN IPv4 verfügbar machen
Das IPv64.net CDN System bietet unter anderem einen Portmapper an. Mit dem CDN System lässt sich relativ einfach die Verbindung über die IPv64 Server herstellen, und zwar dann mit IPv4 und IPv6. Der Trick an der Sache ist, dass die Verbindung im Hintergrund weiter nur über IPv6 läuft, aber der Zugriff trotzdem über IPv4 laufen kann. So lässt sich beispielsweise eine WireGuard VPN-Verbindung über IPv4 aufbauen, obwohl du Zuhause überhaupt kein IPv4 hast. Die Verbindung erfolgt weiterhin verschlüsselt zwischen dem Client und dem Server.
Hier eine Schnellanleitung zur Einrichtung einer WireGuard VPN-Verbindung über den IPv64.net Portmapper.
- DynDNS wie oben beschrieben mit IPv6 Zwang einrichten. (Ignoriere IPv4)
- Domain im IPv64.net CDN hinzufügen und aktivieren.
- Als Erstes Klickst du auf die „Domainoptionen“ und klickst auf „Set DNS Records“. Dort wählst du den korrekten AAAA Record aus, der für deine Verbindung relevant ist. Mit dem Klick auf „Enable“ werden im Globalen DNS die Einträge so geändert, dass eine Verbindung für diese Domain / Subdomain über den IPv64 Server geleitet wird.
- Du kannst auch optional, dass CDN immer nur aktivieren, wenn du wirklich eine IPv4 Verbindung benötigst und ausschalten, wenn es nicht mehr nötig ist.
- In den Domaineinstellungen kannst du dann den Portmapper aktivieren. In den Portmapper Einstellungen fügst du dann der Domain einen Eintrag für deine WireGuard Verbindung hinzu.
Beispielsweise: Wähle deine IP aus + Port 55555 / UDP. Von IPv64 erhältst du dann einen frei generierten Port der dir zugewiesen wird. Wenn dein gewählter Port zwischen 50000 – 62000 liegt und gleichzeitig verfügbar ist, bekommst du diesen auch zugewiesen (ist einfacher für dich). - Fertig, Ab sofort bist du wieder über IPv4 und IPv6 erreichbar, obwohl du Kunde bei der Deutschen Glasfaser bist.