IPv6 Tunneling

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten





Zebradem AVM Wiki >> Fritzbox Tipps & Tricks >> IPv6 Tunneling Magyar, Nederlands, Italiano, English
Community Modelle Freetz Fritzbox Tipps & Tricks

Hardware-Tipps System-Tipps Netzwerk-Tipps Telefonie-Tipps Software-Tipps Sonstige Tipps

Die Ära von IPv4 geht zu Ende, darin sind sich alle einig. Trotzdem gibt es weiterhin kaum ISPs die ihren Kunden IPv6 Konnektivität anbieten. Wer nicht darauf warten will dass sein ISP in die Gänge kommt kann kann mittels eines IPv6 Tunnels auch heute schon das neue Internetprotokoll nutzen. Wer sich nicht sicher ist ob er schon über eine IPv6 Verbindung verfügt kann dies unter http://test-ipv6.com testen.

Kostenlose und zuverlässige Tunnelprovider sind sixxs.net und tunnelbroker.net. Bei beiden bekommt man automatisch – wie vom Standard vorgeschrieben – ein /64 Subnet und damit 2^64 Adressen :-) . Bei beiden kann man auf Antrag auch größere Netze bekommen. Es ist also möglich (und Sinn der Sache) jedem Gerät eine eigene, öffentliche IP Adresse zu geben, welche sich nicht täglich ändert. Außerdem entledigt man sich der lästigen Network Address Translation. sixxs.net

Die Nutzung eines Tunnels von sixxs.net ist wahrscheinlich die einfachste Möglichkeit um an eine IPv6 Verbindung zu kommen. Der Anbieter stellt mit “aiccu” ein Programm zur Verfügung mit welchem der Tunnel ohne großen Konfigurationsaufwand auf jedem Computer eingerichtet werden kann. Das Programm steht für nahezu alle Desktop Betriebssystem zur Verfügung. Ebenfalls gibt es eine Version für Android, deren Nutzung jedoch ein gerootetes Gerät voraussetzt. Ein weiterer Vorteil ist die Unterstützung von sixxs.net durch aktuelle Fritzboxen. auch hier kann durch einfache Eingabe der Zugangsdaten der Tunnel aktiviert werden und steht so allen Geräten im Netzwerk der Fritzbox zur Verfügung. Außerdem bietet sixxs.net über das Webinterface nette Grafiken zum Status und zur Auslastung des eigenen Tunnels an.

Nachteil ist einzig und alleine der etwas aufwendige Registrierungsprozess. Man muss sich mit Name, Adresse, Telefonnummer und Email Adresse registrieren. Bei der Emailadresse ist sixx.net etwas pingelig. Die Emailadresse soll vom Internet Provider oder vom Arbeitgeber sein. Zummindest jedoch soll die Emailadresse professionell gehostet sein um die nötige Zuverlässigkeit und Erreichbarkeit sicherzustellen. Dies wird anhand einer Black- und Whitelist überprüft. Näheres dazu findet sich in den FAQ bei sixxs.net. Um sicherzugehen habe ich mir eine Email Weiterleitung bei meinem Internetprovider erstellt und diese zur Anmeldung genutzt, ohne Probleme. Außerdem muss man, um Missbrauch zu vermeiden, bei der Anmeldung angeben wofür man den sixxs.net Account nutzen will. Hierfür sind zumindest Englisch Grundkenntnisse nötig. Als Grund für die Anmeldung kann man z. B. angeben dass man gerne IPv6 nutzen möchte, der eigene ISP das jedoch nicht anbietet. Da die Anmeldung händisch überprüft wird muss man nun auf die Bestätigung warten. Sofern das Anmeldeformular richtig und gewissenhaft ausgefüllt wurde sollte es bei der Freischaltung keine Probleme geben.

Nach erfolgreicher Freischaltung kann man einen Tunnel beantragen. Hier gibt es drei Optionen. Möchte man den Tunnel von einem Computer aufbauen (z.B. wenn man mit dem Laptop unterwegs ist und IPv6 connectivity haben möchte), so beantragt man “Dynamic NAT-traversing IPv4 Endpoint using AYIYA” Soll der Tunnel mit der Fritzbox zu Hause genutzt werden, so beantragt man “Dynamic IPv4 Endpoint using Heartbeat protocol”. Sollte man eine statische öffentliche IP Adresse zu Hause haben, dann kann man “Static IPv4 Endpoint” beantragen. Auch hier muss kurz angegeben werden wie der Tunnel genutzt werden soll. Ich denke dies dient dazu zu verhindern, dass Leute endlos kostenlose Tunnels und Subnets registrieren die dann brach liegen. Man sollte ehrlich angeben wozu man den Tunnel nutzen möchte und einer Freischaltung sollte nichts im Wege stehen. Möchte man den Tunnel nutzen um zu Hause eine IPv6 Verbindung zu bekommen, dann sollte man das einfach so schreiben. Eine kurze Erklärung dass z.B. der eigene Router IPv6 unterstützt, der eigene ISP jedoch nicht und man deshalb den Tunnel verwenden möchte um das eigene Heimnetz IPv6 fähig zu machen, sollte akzeptiert werden. Auch dieser Antrag wird händisch geprüft, weshalb man wieder ein paar Stunden warten muss. Man sollte sich von dem etwas aufwendigen Registrierungsprozess nicht abschrecken lassen. Hat man ihn einmal durchlaufen, erhält man bei sixx.net ein sehr empfehlenswertes, kostenloses, performantes und sehr flexibles Produkt.

sixxs.net in der Fritbox einrichten

Die Nutzung eines sixxs.net IPv6 Tunnels mit einer aktuellen Fritzbox ist einfach und praktisch. Wurde der Tunnel in der Box eingerichtet, so stehen dem ganzen Heimnetz dahinter IPv6 Adressen zur Verfügung.

Um einen Tunnel von sixxs.net mit der Fritbox zu nutzen muss zuerst ein “Dynamic IPv4 Endpoint using Heartbeat protocol” Tunnel bei sixxs beantragt werden.

Dann kann in der Fritzbox unter Internet -> Zugangsdaten -> IPv6 die IPv6 Unterstützung aktiviert werden. Bei IPv6-Anbindung den Punkt “Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen“ auswählen.

Dann im unteren Bereich bei “Verbindungseinstellungen“ SixXS auswählen und die Zugangsdaten eintragen. Als Benutzername und Kennwort können die selben Zugangsdaten verwendet werden, die auch zum Login bei sixxs.net genutzt werden. Man kann jedoch auch für jeden Tunnel eigene Zugangsdaten festlegen, welche nicht zum Login über das Webinterface genutzt werden können. Aus Sicherheitsgründen sollte man diese Möglichkeit auch nutzen.

Dazu klickt man nach dem Login auf der Website von sixxs.net beim entsprechenden Tunnel auf “Details” und legt anschließend unter “TIC Password for this tunnel” ein Passwort fest.

Diese Zugangsdaten, sowie die Tunnelid (steht bei sixxs.net direkt nach dem einloggen unter “Details”) in der Fritzbox eingeben.

Nach einem klick auf Übernehmen sollte die Fritzbox den Tunnel aufbauen und bei jedem DSL reconnect die IPv4 Adresse bei sixxs.net aktualisieren. Im Heimnetz kann man, wenn man will, ab sofort statische IPv6 Adressen vergeben, welche sich nicht mehr ändern, auch wenn man vom ISP eine neue IPv4 Adresse bekommt.

Es kann außerdem sinnvoll sein einen eigenen DNS-Server für IPv6 anzugeben. Dieser wird in der Fritzbox unter Internet -> Zugangsdaten -> DNS-Server eingetragen. Wenn man die Google DNS-Server verwenden möchte sieht der Eintrag wie im Bild unten aus. Eine Liste mit weiteren DNS-Servern findet man beim OpenNIC Project

tunnelbroker.net

Eine Alternative zu sixxs.net ist tunnelbroker.net, welches von der amerikanischen Firma Hurricane Electric betrieben wird. Im Gegensatz zu sixx geht die Registrierung schnell und automatisch. Ein weiterer Vorteil ist, dass man sich seinen Tunnelendpunkt selbst aussuchen kann. Mann kann z.B. wählen ob der Tunnelendpunkt in Frankfurt oder New York liegen soll. Hierdurch lassen sich zwar u.U. nervige Geosperren umgehen, man sollte einen IPv6 Tunnel jedoch nicht mit einem VPN verwechseln. Eine Verschlüsselung erfolgt hier nämlich nicht.

Für tunnelbroker.net gibt es keine eigene Software, so dass die Konfiguration Handarbeit erfordert. Mit der Fritzbox kann man tunnelbroker.net zwar benutzen, jedoch wird die geänderte IPv4 Adresse nach einer Neueinwahl nicht automatisch wie bei sixxs.net übermittelt, so dass der Tunnel nach einem DSL reconnect nicht mehr funktioniert. Man muss sich also um die aktualisierung selbst kümmern. Auch dies lässt sich automatisieren, durch Aufruf einer speziellen URL, jedoch ist auch hier wieder Handarbeit erforderlich.

tunnelbroker.net Tunnel in der Fritzbox einrichten

Die Einrichtung eines tunnelbroker.net Tunnels in der Fritzox ist etwas aufwendiger als die Einrichtung eines Tunnels von sixxs.net. Dafür hat Tunnelbroker den Vorteil dass man sich das Land in dem der Endpunkt des Tunnels liegt frei aussuchen kann und dass die Anmeldung schnell und automatisiert verläuft

Nach der Anmeldung auf tunnelbroker.net erstellt man unter “Create Regular Tunnel” einen Tunnel und erhält damit auch sein IPv6 Subnetz.

Dann kann in der Fritzbox unter Internet -> Zugangsdaten -> IPv6 die IPv6 Unterstützung aktiviert werden. Bei IPv6-Anbindung den Punkt “Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen“ auswählen.

Dann im unteren Bereich bei “Verbindungseinstellungen“ 6in4 auswählen und die Zugangsdaten eintragen.

Bei “IPv4-Adresse des Tunnelendpunktes” wird die “Server IPv4 Address” eingegeben. Bei “IPv6-Adresse des Tunnelendpunktes” wird die “Server IPv6 Address” eingegeben Bei “Lokale IPv6-Adresse” wird “Client IPv6 Address” ohne das /64 am Ende eingegeben. Als letztes wird bei “IPv6 Präfix” das eigene Subnetz “Routed /64” angegeben.

Der Tunnel als solcher ist nun einsatzbereit. Das Problem ist nun dass die Fritzbox bei einem Reconnect eine neue IP Adresse erhält, welche dem Tunnelbroker Server nicht automatisch mitgeteilt wird. D.h. jedes mal wenn die Fritzbox eine neue IP Adresse erhält geht der Tunnel kaputt.

Die Lösung ist nun folgende. Über den Aufruf einer speziellen URL kann dem Server bei Tunnelbroker die eigene IPv4 Adresse mitgeteilt werden. Diese URL lässt sich zuverlässig über den DynDNS Funktion der Fritzbox aufrufen. Das Problem ist nun dass die Fritzbox einen Domainnamen erwartet der auf ihre IP Adresse auflöst. Bekommt sie das nicht wird zum einen das Logfile der Box vollgespammt, zum anderen versucht die Box ständig die eigene IP bei tunnelbroker.net zu aktualisieren. Die Lösung hierfür ist die Einrichtung eines zweiten, bzw richtigen DynDNS Services,

Zuerst richtet man also den normalen DynDNS Service in der Fritzbox ein, z.B. ein kostenloser Account von no-ip.com. Tunnelbroker.net muss nun als zweiter DynDNS Anbieter in der Fritbox eingerichtet werden. Wie dies geht habe ich unter “Mehrere DynDNS Services mit der FritzBox nutzen” beschrieben.

Im Konfigurationsinterface der Fritzbox gehen wir wieder zu Internet -> Freigaben -> Dynamic DNS und wählen als Anbieter “Benutzerdefiniert” aus. Die Update URL ist folgende:

http://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=auto&pass=<pass>&user_id=<username>&tunnel_id=DEINETUNNELID

Hier muss lediglich DEINETUNNELID angepasst werden. Unter Domainname wird der zuvor erstellte Domainname bei z.B. no-ip.com angegeben. Also z.B. deinname.no-ip.org Als Benutzername wird die User ID von tunnelbroker eingegeben. Diese ist nicht mit dem Username zu verwechseln, welcher zum Login verwendet wird. Die User ID ist eine lange Folge aus Zahlen und Buchstaben mit einem Punkt in der Mitte, welche nach dem Login auf der Tunnelbroker Homepage unter “Main Page” zu finden ist. Damit das eigene Passwort nicht im Klartext über das Internet geht muss unter Kennwort der md5hash des eigenen Passworts von tunnelbroker.net eingegeben werden. Unter Ubuntu erhält man den hash wenn man

echo -n MEINPASSWORT | md5sum

in die Konsole eingibt. Einen MD5 Hash Generator für Windows gibt es z.B. bei Heise. Die lange Folge aus Buchstaben und Zahlen gibt man nun in das Interface der Fritzbox unter Kennwort ein. Mit einem Klick auf Übernehmen schließt man die Einrichtung ab.

Es kann außerdem sinnvoll sein einen eigenen DNS-Server für IPv6 anzugeben. Dieser wird in der Fritzbox unter Internet -> Zugangsdaten -> DNS-Server eingetragen. Wenn man die Google DNS-Server verwenden möchte sieht der Eintrag wie im Bild unten aus. Eine Liste mit weiteren DNS-Servern findet man beim OpenNIC Project

Nun sollte man testen ob das Ganze auch funktioniert. Dazu sagt man der Fritzbox unter Internet -> Online-Monitor dass sie sich neu verbinden soll. Wenn die Verbindung steht sollte der Online Monitor anzeigen dass auch eine IPv6 Verbindung besteht.Unter System -> Ereignisse -> Alle kann man überprüfen ob auch die Aktualisierung mittels der DynDNS Funktion klappt. Evtl. bekommt man eine Fehlermeldung wie: “Dynamic DNS-Fehler: Fehler bei der DNS-Auflösung des Domainnamens”. Dies liegt daran dass die Aktualisierung der IP Adresse bei no-ip.com länger dauert als der Aufbau des Tunnels bei Tunnelbroker.

Probleme?

Sollte der Fehler laufend auftreten stimmt etwas mit der Konfiguration nicht. Man sollte zuerst sicherstellen dass der eigene Rechner auch ein global erreichbare IPv6 Adresse hat. Dies kann man mit ifconfig (Linux) oder ipconfig (Windows) überprüfen. Hier muss eine IPv6 Adresse aufgelistet sein die mit dem “Routed /64″ Präfix von Tunnelbroker beginnt. Ist dies nicht der Fall muss die Netzwerkverbindung kurz getrennt und wiederhergestellt werden.

Hat man eine IPv6 Adresse kann man unter http://test-ipv6.com testen ob man Webseiten über IPv6 aufrufen kann. Schlägt der Test fehl stimmt etwas mit der Konfiguration des Tunnels nicht. Zuerst sollte man überprüfen ob im IPv6 Konfigurationsmenü der Fritzbox die richtigen Daten eingegeben wurden. Anschließend überprüft man auf der Homepage bei tunnelbroker.net ob unter “Client IPv4 Adress” die eigene öffentliche IP Adresse der Fritzbox eingetragen ist. Ist dies nicht der Fall klappt die Aktualisierung über den DynDNS Service aus irgendeinem Grund nicht. Man sollte dann die dort eingetragene Adresse im Browser aufrufen um zu überprüfen ob die URL korrekt ist.

Mit einem “ping deinname.no-ip.org” kann man noch überprüfen ob die Aktualisierung dort vielleicht fehlschlägt. Wenn dies der Fall ist muss die Konfiguration des zweiten DynDNS Services überprüft werden.