Immer mehr Internet-Provider switchen auf sogenannte DS-Lite-Zugänge um, die sowohl IPv4 als auch IPv6 unterstützen. Das Problem: Sie können damit nicht mehr aus dem Internet auf Ihr Heimnetzwerk zugreifen. Hier erklären wir Ihnen, wie DS-Lite genau funktioniert und wie Sie das Problem mit dem Fernzugang lösen können.
1. Wie funktioniert ein DS-Lite-Tunnel?
DS-Lite („Dual-Stack Lite“) ist ein Verfahren, mit dem IPv4-Pakete („Internet Protocol v4“) über eine IPv6-Verbindung („Internet Protocol v6“) übertragen werden können – und zwar in beide Richtungen. Dazu wird dem Internet-Anschluss ein öffentliches IPv6-Präfix zugewiesen, über das er (ohne Port-Weiterleitung) global erreichbar ist.
Der Router schnürt anschließend die IPv4-Pakete zu IPv6-Paketen und übermittelt sie unmaskiert über einen sogenannten „IPv4-in-IPv6“-Tunnel (oder kurz „4in6“-Tunnel) an den Internetprovider. Dort angekommen entpackt ein spezieller Server die IPv6-Pakete und leitet die darin enthaltenen IPv4-Daten an das eigentliche Ziel weiter. Das hat allerdings zur Folge, dass die Verbindung auch merklich langsamer wird.
Für die Definition eines DS-Lite-Tunnels benötigt der Router lediglich die IP-Adresse des Endpunktes sowie das Routing-Tag, über das die betreffenden Adresse erreicht werden kann. Mit DS-Lite lassen sich demnach nahezu alle IPv4-Anwendungen uneingeschränkt nutzen.
DS-Lite ist beispielsweise dann erforderlich, wenn Ihr Internet-Provider aufgrund einer IPv4-Adressen-Knappheit nur eine IPv6-Adresse vergeben kann, Sie aber weiterhin Ihre IPv4-Geräte verwenden. In Deutschland wird die Technik derzeit (noch) überwiegend von Kabelnetzbetreibern eingesetzt.
Gut zu wissen: Der Router verwendet standardmäßig die IPv4-Adresse des internen Netzwerkes (z.B. die des Intranets). Möchten Sie eine andere IP-Adresse vergeben, müssen Sie diese zusammen mit dem Gegenstellennamen des DS-Lite-Tunnels in der Parameter-Liste anlegen.
2. Welche Probleme kann es bei der Nutzung eines DS-Lite-Tunnels geben?
DS-Lite-Anschlüsse erhalten in der Regel keine öffentliche IPv4-Adresse mehr. Stattdessen wird ihnen eine private IPv4-Adresse zugeteilt. Das bedeutet, dass der Zugriff über das Internet auf den Router oder die Geräte im Heimnetz nicht möglich ist.
Beim sogenannten „Carrier Grade NAT“ (CGN) maskiert der Provider die privat adressierten IPv4-Pakete von mehreren Anschlüssen auf einer gemeinsamen (öffentlichen) IPv4Adresse. Das Prinzip funktioniert also ähnlich wie ein DSL-Router, der selbst eine öffentliche IPv4-Adresse hat und den internen Geräten private Adressen zuweist.
Das Problem lässt sich aber mit Hilfe des PCP („Port Control Protocol“) lösen. Damit kann der Router Port-Freigaben beim Internet-Provider einrichten, und so die (nicht vorhandene) öffentliche IPv4-Adresse umgehen. Die aktuellen Modelle der Fritzbox unterstützen die Technik bereits und auch mehrere Anbieter für DS-Lite-Internetanschlüsse haben bereits angekündigt, im Laufe des Jahres 2020 auf den Zug aufspringen zu wollen.
Über IPv6 ist der Internet-Zugriff auf das Heimnetz auch an einem DS-Lite-Zugang möglich. Derartige Verbindungen lassen sich aber nur herstellen, wenn beide Teilnehmer über eine IPv6-Anbindung verfügen. Das ist bei den meisten WLAN-Hotspots oder im O2 Mobilfunknetz allerdings bisher nicht der Fall.
(38 votes, average: 4,30 out of 5)
Loading...
Mein Internetzugang bei Vodafone läuft über DS-Lite und ich habe eine Gigabit-Leitung (regelm. gemessen immer um die 830.000 MBit im Download und 51.000 MBit im Upload. Keinerlei Störungen und bin damit sehr zufrieden. Ich benutze ein NAS von Synology und auch dieser Zugriff funktioniert (hier gibt es aber bei größeren Mengen ab und zu Unterbrechungen – wie z. B. stocken beim Film sehen).
In sehr vielen Fällen sind die dslite Tunnel faktisch Betrug. Vor allem weil die Probleme bekannt sind und der Kundensupport sowie auch Provider-eigene SpeedTests gezielt nicht die ipv4 Verbindungen miteinbeziehen. Und dann wird einem erzählt, dass alles gut sei.
Es ist schön und gut wenn den Providern die ipv4 Adressen ausgehen. Aber diese dslite Verbindungen über AFTR Gateway schaffen oft nur einstellige MBit-Raten. Und das ist Vertragsbruch, wenn man für 100MBit oder mehr bezahlt. Wenn die das so lösen, dann muss die Infrastruktur auch so geschaffen werden, dass die vertraglich zugesicherten Bitraten auch im ipv4 Netz zur Verfügung stehen. Ansonsten muss eben echtes dualstack geschalten werden.
Den Nutzern zu erzählen, man habe kein Anrecht auf eine ipv4 – und gleichzeitig eine völlig überlastete AFTR Verbindung anzubieten die nur einen Bruchteil der vertraglichen Geschwindigkeit liefert, ist Vertragsbruch bzw. Betrug.
An dem Punkt wird auch glasklar mit dem Unwissen vieler Leute gespielt, diedie Langsamkeit der dslite Variante ins ipv4 Netz schlicht nicht wissen und daher auch nicht gezielt überprüfen.
Achim wir haben seit 2021 ein neues Telekommunikationsgesetz für den Verbraucher was die Abweichung der Leitung haben darf bei einer 100Mbit muss maxi 90Mbits ankommen sonst müssen die es billiger machen oder was anderes !!!!
https://www.bundesnetzagentur.de/DE/Vportal/TK/NeueKundenrechte/start.html
Hallo!
Ich habe über KD.Vodafone auch so einen DS.Lite.Tunnel.. Ich bezahle aber für einen 50 Mbits Anschlu8. Jetzt habe lch nur zwischen 5 und 10 Mbits, manchmal sogar noch darunter.
Wäre es nicht angemessen, wenn nicht sogar verpflichtend, daß Vodafone mir nicht knapp 40 Euro abbucht, sondern maximal 25 Euro? Für mich ist das Betrug!
Viele Grüße, Achim Köhler
Auch O2 kann mittlerweile ipv6. Bin selbst bei Netzclub und da geht ipv6.
Hallo,
vielen Dank für den Hinweis, wir haben den Artikel entsprechend aktualisiert.
Viele Grüße aus der Redaktion
„…oder Mobilfunknetzen allerdings bisher nicht der Fall.“
Die Telekom unterstützt IPv6 im Mobilfunknetz.
Vodafone unterstützt IPv6 im Mobilfunknetz.
Einzig Telefonica versagt hier im Moment noch.