29. Juni 2015 Thomas Bär und Frank-Michael Schlede*

IPv6 macht VPNs Probleme

Immer mehr Internet-Zugänge basieren auf dem neuen IPv6-Standard. Was sich nach Neuerung anhört, kann im Zusammenspiel mit VPN zu einem Problem werden – besonders, wenn "DS-Lite" zum Einsatz kommt. [...]

VORAUSSETZUNG FÜR DEN IONAS-SERVER

  • Ein Dual Stack Lite DSL Anschluss und ein IPv6-fähiger Internet-Router
  • ionas-Server, beziehungsweise Raspberry Pi mit einer externen IPv6-Adresse im lokalen Netzwerk
  • Der OpenVPN-Server auf dem ionas-Server muss so konfiguriert sein, dass er IPv6-Pakete im TCP-Protokoll entgegennimmt
  • Der Router muss IPv6-OpenVPN Pakete, die an den ionas-Server adressiert sind, passieren lassen
  • Bei feste-ip.net ist die Einrichtung eines kostenpflichtigen Portmappers notwendig, der die IPv4-Pakete in IPv6-Pakete umrechnet und an den ionas-Server weiterleitet. Dieser Dienst ist für einen Testzeitraum von 50 Tagen zunächst kostenlos.
  • Smartphone oder ein Notebook mit entsprechend konfigurierter OpenVPN-App, der dann IPv4-basierte Pakete im RCP-Protokoll verschickt

WIE HÄLT ES DER BRANCHENPRIMUS?

Bei IPv4 schweigt leider der Router: Hier handelt es sich um einen leistungsreduzierten IPv6-DS-Lite-Anschluss, der für externe Quellen kaum erreichbar ist. (c) Schlede und Bär

Mit Hilfe des DS-Lite-Verfahrens können IPv4-Anwendungen, wie die VPN-Lösung der FRITZ!Box, Datenpakete auf über einen IPv6-Internet-zugang versenden. Benutzer mit einem DS-Lite-Zugang können, ohne weitere Zusatzsoftware, eine Verbindung zu einem VPN-Server, beispielsweise einer anderen FRITZ!Box, herstellen, sofern diese nicht ebenfalls an einem DS-Lite-Internetzugang betrieben wird. Lediglich einkommende VPN-Verbindungen mit FRITZ!Fernzugang sind laut AVM nicht möglich, wenn die FRITZ!Box an einem DS-Lite-Internetzugang betrieben wird.

AVM unterstützt daher laut eigenen Angaben die Entwicklung des Port Control Protocols (PCP), mit dem VPN-Verbindungen zur FRITZ!Box und andere einkommende IPv4-Verbindungen über DS-Lite möglich sein werden. Allerdings muss Kabel- beziehungsweise DSL-Anbieter dazu das Port Control Protocol auch unterstützen.

Grundsätzlich unterstreicht der Anbieter: IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internet-Anbindung verfügen, was in den meisten Fällen wie etwa im Mobilfunknetz oder an WLAN-Hotspots jedoch nicht gegeben ist.

*Thomas Bär und Frank-Michael Schlede sind freie Autoren.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*