Bei einem DS-Lite Internet Anschluss gibt es gleich 2 Herausforderungen für einen zu betreibenden Serverdienst.
- Es gibt keine IPv4 Adresse mehr, die dem Anschluss (also primär dem Router) zugewiesen ist. Lediglich bei ausgehenden IPv4 Verbindungen wird mittels NAT auf Provider Ebene (Grand Carrier NAT) temporär eine IPv4 Adresse zugewiesen (Details siehe hier).
- Wie üblich gibt es keine festen IP-Adressen. Im Bezug auf IPv6 bedeutet dies, dass der 64bit Prefix für den Anschluss sich ändert. In der Regel spätestens bei einem Reboot des Routers.
Beim zweiten Punkt offenbart sich ein generelles Problem. IPv6 hat ja den Vorteil des riesigen Adressraumes. Daher bekommt bei einem IPv6 Internetanschluss jedes im Netzwerk verbundenes Gerät eine öffentliche IPv6 Adresse (beginnend mit 2001:), die sog. Global Unicast Adressen. Voraussetzung dafür ist eine Router-Propagation (Details siehe Link oben) und somit wäre dieses Setup für einen Serverdienst eigentlich prädestiniert. Aber leider behalten sich in der Regel die Provider eine Änderung des 64-Prefixes (fiktives Beispiel 2001:0a0b:436d:0881) vor.
Dies verhindert leider eine einfache Herangehensweise, die darin bestehen würde bei dem Provider einer gemieteten Domain einen AAAA DNS Record auf die bestehende (öffentliche) IPv6-Zieladresse einzugeben.
Der Umkehrschluss bedeutet, dass man wieder einen dynamischen DNS Dienst bemühen muss, der die momentane IPv6 erfasst und umleitet.
Das folgende Kochrezept funktioniert nur, wenn man
a) eine AVM Fritz!Box als Router betreibt
b) einen myFritz Account erstellt oder schon besitzt
Vorab noch einen kleinen Überblick über das Thema Freigaben auf einer Fritz!Box. Es gibt 3 Möglichkeiten einen Dienst, der auf einem beliebigen Host, hinter einem Fritz!Box Router läuft, freizugeben:
- IPv4 Portfreigabe
Hierzu wird ein Port spezifiziert (z.B. Port 80 für den klassischen Webserver), der auf dem Router für eingehende Verbindungen geöffnet wird und mittels NAT auf den Zielrechner weitergeleitet wird.
Diese Technik scheidet bei einem DS-Lite Zugang aus, da man ja in diesem Falle im Internet die IPv4 Adresse des Routers kennen müsste, welche aber gar nicht existiert. - IPv6 Portfreigabe
Hier ist der Terminus „Freigabe“ wörtlich zu nehmen. Es wird einfach der Port des Zielrechners mit dem Dienst freigegeben, da dieser ja über eine öffentliche IPv6 Adresse verfügt. Das bedeutet, dass die Voreinstellung des Routers – nämlich eingehende Verbindungen zu verhindern – für diesen Fall aufgehoben wird.
Super Sache, doch leider auch nicht praktikabel, da sich die öffentliche IPv6 Adresse – wie oben schon beschrieben – ändert (zumindest der Global-Routing Prefix, der vom Provider stammt). - myFritz Freigaben
Hier wird es warm! Durch den myFritz Account, wurde dem Router ja schon eine feste FQDN (Fully Qualified Domain Name) zugewiesen im Stile von
uniqueID.myfritz.de
Diese Adresse ermöglicht den Zugriff auf den Router, noch nicht auf den Zielrechner hinter dem Router. Mit einer myFritz Freigabe kann man aber ein „Gerät“ (sprich: Host oder Rechner) für einen speziellen Dienst (bspw. http) freigeben. Es ist dann speziell über die folgende FQDN erreichbar:
Gerätename.uniqueID.myfritz.de
AVM stellt diesbezüglich auch einen Artikel zur Verfügung.
Falls man eine Domain sein Eigen nennt, setzt man beim Provider dieser Domain im DNS System einfach eine CNAME Weiterleitung auf die zugewiesene FQDN von myFritz. Alternativ kann man auch einen URL Abkürzungsdienst benutzen um die myFritz FQDN lesbarer zu gestalten.