29. Juni 2015 Thomas Bär und Frank-Michael Schlede*

IPv6 macht VPNs Probleme

Immer mehr Internet-Zugänge basieren auf dem neuen IPv6-Standard. Was sich nach Neuerung anhört, kann im Zusammenspiel mit VPN zu einem Problem werden – besonders, wenn "DS-Lite" zum Einsatz kommt. [...]

VORAUSSETZUNG FÜR DEN IONAS-SERVER

  • Ein Dual Stack Lite DSL Anschluss und ein IPv6-fähiger Internet-Router
  • ionas-Server, beziehungsweise Raspberry Pi mit einer externen IPv6-Adresse im lokalen Netzwerk
  • Der OpenVPN-Server auf dem ionas-Server muss so konfiguriert sein, dass er IPv6-Pakete im TCP-Protokoll entgegennimmt
  • Der Router muss IPv6-OpenVPN Pakete, die an den ionas-Server adressiert sind, passieren lassen
  • Bei feste-ip.net ist die Einrichtung eines kostenpflichtigen Portmappers notwendig, der die IPv4-Pakete in IPv6-Pakete umrechnet und an den ionas-Server weiterleitet. Dieser Dienst ist für einen Testzeitraum von 50 Tagen zunächst kostenlos.
  • Smartphone oder ein Notebook mit entsprechend konfigurierter OpenVPN-App, der dann IPv4-basierte Pakete im RCP-Protokoll verschickt

WIE HÄLT ES DER BRANCHENPRIMUS?

Bei IPv4 schweigt leider der Router: Hier handelt es sich um einen leistungsreduzierten IPv6-DS-Lite-Anschluss, der für externe Quellen kaum erreichbar ist. (c) Schlede und Bär

Mit Hilfe des DS-Lite-Verfahrens können IPv4-Anwendungen, wie die VPN-Lösung der FRITZ!Box, Datenpakete auf über einen IPv6-Internet-zugang versenden. Benutzer mit einem DS-Lite-Zugang können, ohne weitere Zusatzsoftware, eine Verbindung zu einem VPN-Server, beispielsweise einer anderen FRITZ!Box, herstellen, sofern diese nicht ebenfalls an einem DS-Lite-Internetzugang betrieben wird. Lediglich einkommende VPN-Verbindungen mit FRITZ!Fernzugang sind laut AVM nicht möglich, wenn die FRITZ!Box an einem DS-Lite-Internetzugang betrieben wird.

AVM unterstützt daher laut eigenen Angaben die Entwicklung des Port Control Protocols (PCP), mit dem VPN-Verbindungen zur FRITZ!Box und andere einkommende IPv4-Verbindungen über DS-Lite möglich sein werden. Allerdings muss Kabel- beziehungsweise DSL-Anbieter dazu das Port Control Protocol auch unterstützen.

Grundsätzlich unterstreicht der Anbieter: IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internet-Anbindung verfügen, was in den meisten Fällen wie etwa im Mobilfunknetz oder an WLAN-Hotspots jedoch nicht gegeben ist.

*Thomas Bär und Frank-Michael Schlede sind freie Autoren.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*