Webseiten hosten trotz DS-Lite und IPv6

Nur Bullshit im Kopf

Erstmal zu den Definitionen von IPv6 und DS-Lite.

Was ist IPv6?

Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt, ist ein von der Internet Engineering Task Force (IETF) seit 1998 standardisiertes Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen, insbesondere dem Internet. In diesen Netzen werden die Daten in Paketen versendet, in welchen nach einem Schichtenmodell Steuerinformationen verschiedener Netzwerkprotokolle ineinander verschachtelt um die eigentlichen Nutzdaten herum übertragen werden. IPv6 stellt als Protokoll der Vermittlungsschicht (Schicht 3 des OSI-Modells) im Rahmen der Internetprotokollfamilie eine über Teilnetze hinweg gültige 128-Bit-Adressierung der beteiligten Netzwerkelemente (Rechner oder Router) her. Ferner regelt es unter Verwendung dieser Adressen den Vorgang der Paketweiterleitung zwischen Teilnetzen (Routing). Die Teilnetze können so mit verschiedenen Protokollen unterer Schichten betrieben werden, die deren unterschiedlichen physikalischen und administrativen Gegebenheiten Rechnung tragen.

Im Internet soll IPv6 im Laufe der Zeit die Version 4 des Internet Protocols vollständig ablösen, da es eine deutlich größere Zahl möglicher Adressen bietet, die bei IPv4 zu erschöpfen[1] drohen. Kritiker befürchten ein Zurückdrängen der Anonymität im Internet durch die nun mögliche zeitlich stabilere und weiter reichende öffentliche Adressierung.[2] Befürworter bemängeln die zögerliche Einführung von IPv6 angesichts der ausgelaufenen IPv4-Adressvergabe in allen Kontinenten bis auf Afrika.[3][4] Zugriffe auf Google von Nutzern aus Deutschland verwendeten im April 2022 IPv6 zu etwa 60 %.[5]

https://de.m.wikipedia.org/wiki/IPv6

Was ist DS-Lite?

Sie haben einen Internetanschluss der als DS-Lite Anschluss bezeichnet wird?
Das bedeutet Ihr Internetanbieter stellt Ihnen einen Zugang ausschließlich über das Internetprotokoll IPv6 zur Verfügung. Adressen im Internet die nur über IPv4 erreichbar sind werden vom Anbieter über einen speziellen Gateway angesprochen.

Grundsätzlich ist das nicht schlimm da Sie somit sowohl IPv6 als auch IPv4 (über das Proivdergateway) Gegenstellen im Internet erreichen.

Allerdings bedeutet dies auch, das Ihre lokalen Geräte nicht mehr über IPv4 Adressen aus dem Internet erreichbar sind. Sie können von „alten“ IPv4 Anschlüssen nicht mehr auf ihre Webcam, ihr NAS oder Ihren Remotedesktop zugreifen.

Mit ein paar kleinen Einschränkungen können Sie unsere Portmapper nutzen um dieses Problem zu beheben und damit wieder auf Ihre Geräte im Heimnetz zugreifen.

https://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/#:~:text=Sie%20haben%20einen%20Internetanschluss%20der,%C3%BCber%20einen%20speziellen%20Gateway%20angesprochen.


Wie kann man das Problem lösen?

Nun ich besitze selbst Zuhause einen DS-Lite Anschluss und besitze deshalb keine öffentliche IPv4 Adresse. Das ist problematisch weil viele Kunden und Besucher die Webseite nicht erreichen können weil Sie kein IPv6 unterstützen oder nicht in der Lage diese richtig zu konfigurieren.

Nun es gibt viele Umwege um die Webseite unter IPv4 erreichbar zu sein. Eine davon sind virtuelle Server von bspw. Strato oder Ionos. Diese Anbieter vermieten Server schon für 1€ im Monat und es ist eine öffentliche IPv4 Adresse dabei. Diese kann man dann zu der eigentlich Webseite Tunneln. Die genau das funktioniert erkläre ich in einem anderen Beitrag.

Unsere Lösung heißt „Cloudflare“. Cloudflare ist ein DNS-Anbieter welcher schutz vor Attacken auf Webseiten bietet. Diese kosten oft einen haufen Geld. Aber es gibt eine kostenlose Version die für kleine Webseiten und Hobbywebseiten völlig ausreicht. Man übertragt die DNS Verwaltung der Domain auf Cloudflare. Dazu die NS-Records von Cloudflare beim Domain Anbieter eintragen und loslegen.

Cloudflare bietet nebenbei eine Proxy an. Diese ist für uns besonders wichtig. Sind alle DNS – Einträge getätigt, aktiviert man die Proxy. Die Webseite ist nun von Cloudflare geschützt. Das heißt jeder, der die Webseite besucht wird über Cloudflare zum Webserver geleitet, auch wenn diese keine IPv6 zur Verfügung haben.

Vorteile von der Proxy sind die zum einen, die verschleierte IP Adresse. Die Besucher werden eine IP Adresse von Cloudflare zu sehen bekommen. Diese Funktion schützt vor Angriffen direkt auf den Webserver.

Nachteile sind zu einem die mangelnde Anzahl an Ports. Neben den Standart Ports 80/443 gibt es nur eine Hand voll Ports die Cloudflare zur Verfügung stellt. Die Ports für FTP, SSH etc. sind nicht inbegriffen. Dementsprechend sind die Server nicht über die Cloudflare DNS und Proxy erreichbar. Um das zu umgehen müssen die Ports der Anwendungen auf die erlaubten Ports von Cloudflare geändert werden. Einen entsprechende Anleitung gibt es in einem anderen Beitrag.

Tags: , , , ,