Kategorien
Technik

Von Außen auf das Heimnetz Zugreifen mit Salt Fiber (DS Lite)

Lesezeit: 5 Minuten

Eine der ersten und wichtigsten Entscheidungen, wenn man in die Schweiz umzieht ist für viele Leute sicherlich der Internetanschluss, denn sind wir mal ehrlich, ohne Internet ist es schon schrecklich. Nagut, manchmal ist es auch vielleicht auch schön zum Abschalten, aber generell ist es schon ein ganz schöner pain. Zum Zeitpunkt, wo ich diesen Artikel schreibe ist der Ausbruch der Corona-Pandemie in vollem Gange, so dass der Internetzugang für viele Menschen noch viel wichtiger ist, als es unter normalen Umständen schon wäre.

Welche Anbieter es gibt und warum ich mich für Salt Fiber entschieden habe könnt Ihr diesem Artikel von mir entnehmen.

Das Problem bei Salt Fiber ist, dass meinen einen etwas beschnittenen Internetanschluss erhält. Dies nennt sich dann DS-Lite (Dual Stack Lite) und dürfte für die allermeisten Leute keinen Unterschied machen. Für jemanden wie mich, der von außen auf sein Heimnetz zugreifen möchte kann es aber kann schön ärgerlich sein, denn das funktioniert nicht so einfach. Wer bereits Bescheid weiß, worum es geht, der kann den nächsten Abschnitt einfach überspringen.

Was ist DS-Lite und was ist das Problem damit?

DS-Lite beschreibt ein Verfahren, womit ISPs (Internet Service Provider), wie zum Beispiel Salt, die nur noch sehr begrenzte Anzahl an verfügbaren IPv4 Adressen, mittels eines Tricks erhöhen. Sie selbst haben eigentlich ein IPv6 Netz und nur noch nach außen hin (außerhalb ihres eigenen Netzwerks) IPv4 Adressen. Dies wird mittels eines Carrier-Grade-NAT (CG-NAT) bewerkstelligt, aber dazu später mehr. In Deutschland wird dies zum Beispiel von Unity Media (Heute Vodafone) auch so gehandhabt. Wer mehr dazu erfahren möchte kann hier nachschauen.

Was ist IPv4?

IPv4 oder Internet Protocol Version 4 ist der aktuell noch sehr stark verbreitete Standard, wie Adressen im Internet vergeben werden. Dabei bekommt jedes Gerät im Internet eine Adresse im Format aaa.bbb.ccc.ddd, wobei jeder Block Zahlen von 0 bis 255 beinhaltet. Daraus ergeben sich 255*255*255*255 oder 2^32 = 4.294.967.296 mögliche Adressen. In Anbetracht der Geräte, die heute ggf. eine eigene IP Adresse benötigen – sogar der Kühlschrank hat ja sogar mittlerweile eine – ist das ziemlich wenig.

Was ist IPv6?

IPv6 oder eben Internet Protocol Version 6 ist der Ablöser von IPv4. Neben einigen Änderungen im Protokoll ist der allergrösste Unterschied der, dass hier 6 Hexadezimale Blöcke im Format abcd:abcd:abcd:abcd:abcd:abcd. Daraus ergeben sich 128 Bit lange Adressen, also 2^128 mögliche Varianten. Die resultierende Anzahl würde es erlauben jedem Sandkorn auf der Welt eine eigene Adresse zuzuteilen.

Was ist nun das Problem mit DS-Lite?

Das Problem, was wir nun haben, wenn wir von aussen auf unser Netzwerk zugreifen wollen besteht darin, dass zum einen einige Anwendungen nicht mit IPv6 umgehen können, da auch die Kommunikation etwas anders funktioniert und zum anderen, dass man nur mit IPv6 Geräten kommunizieren kann, wenn man selbst in einem IPv6 Netz ist. Dies ist aber beispielsweise im Mobilfunknetz heutzutage fast nie der Fall, sodass wir mit dem Smartphone nicht auf unsere Anwendungen zugreifen können.

Was wir nun tun müssen ist unser Netzwerk von außen mittels einer “alten” IPv4 Adresse erreichbar zu machen, sodass wir egal mit welchem Gerät und aus welchem Netz darauf zugreifen können.

Wie lösen wir das Problem nun?

Grundsätzlich gibt es verschiedene Möglichkeiten das Problem zu lösen. Ich möchte euch hier einmal drei Optionen vorstellen. Diese sind preislich absteigend sortiert, dafür aber aufsteigend im Grad der Schwierigkeit des Aufwands:

  • Option 1: Der Kauf einer eigenen IPv4 Adresse beim Internetanbieter (Bei mir Salt)
  • Option 2: Das Benutzen eines Mapping Services
  • Option 3: Das Aufsetzen eines eigenen Mapping Servers

Im Folgenden möchte ich die Versionen nacheinander erklären.

Dazu gibt es noch eine Option 0 für einige Spezialfälle, auf die ich auch noch eingehen möchte.

Option 0 – Heim NAS vom Salt Fiber Netz aus erreichbar machen

Für den Spezialfall, dass ihr “nur” euer NAS Gerät Zuhause von aussen erreichen wollt, dann könntet ihr Glück haben. Zumindest bei den beiden großen Anbietern QNAP und Synology könnt ihr deren DDNS (Dynamic DNS) Dienst kostenlos nutzen. Über diesen könnt ihr dann sehr einfach eine Adresse erstellen. Über diese Adresse könnt ihr dann euer NAS von aussen erreichen. Wie das bei meinem QNAP geht zeige ich euch hier.

 

Mein aktuelles NAS: Hier findet ihr mein aktuelles QNAP TS-453Be NAS.

Die 3 Optionen

Option 1 – Kauf einer statischen IPv4 Adresse von Salt oder einem anderen Anbieter.

Diese Option ist sicher für die breite Masse die einfachste und zugleich teuerste Option. Und zwar ist es möglichst bei Salt anzurufen und dort für ~10 CHF im Monat einfach eine “normale” IPv4 Adresse zu erhalten. Damit ist man dann über diese Adresse von aussen erreichbar und kann auch einfach via Port Forwarding und NAT beliebige Dienste von Zuhause aus erreichen.

Pros

  • Schnelle & einfache Einrichtung
  • Voller Funktionsumfang

Cons

  • Hoher Preis

Option 2 – Verwenden eines IPv4 / IPv6 Mapping Dienstes

Bei dieser Option wird ein externer Anbieter hinzugezogen, der ausserhalb des Netzes meines Netzbetreibers angesiedelt ist und dort die Anfragen mit einer eindeutigen IPv4 Adresse entgegen nimmt. Von dort werden die Anfragen dann via IPv6 an die Geräte in meinem Heimnetz weitergeleitet und ich kann von aussen mit ihnen kommunizieren.

Einer dieser externen Dienste ist zum Beispiel: www.feste-ip.net

Über diesen Dienst lassen sich ganz verschieden komplexe Szenarien abbilden und das Ganze ist mit mässig viel technischem know how und wirklich überschaubaren Preisen möglich. Ich habe den Dienst auch schon genutzt und er funktioniert wirklich super.

Habt ihr etwa eine Fritzbox von AVM zuhause, dann könnt ihr in Verbindung mit deren MyFritz DDNS Dienst den universellen Portmapper von feste-ip.net verwenden. Das geht wirklich sehr schnell und kostet etwa 5€ pro Jahr.

Habt ihr keine Fritzbox oder ähnliches, dann braucht ihr ein Gerät, auf dem eine kleine Software läuft, die dem Dienst von feste-ip.net in bestimmten Intervallen eure aktuelle IP Adresse mitteilt. Das ist in den meisten Fällen aber kein Problem und kostet dann etwa 10€ pro Jahr.

Zu beiden Varianten und allem drumherum gibt es auf der Seite auch super Erklärungen und Anleitungen.

Solltet ihr allerdings wie ich das Problem haben, dass ihr ein Gerät von aussen erreichen wollt, dass kein IPv6 versteht, dann müsst ihr noch einen weiteren Schritt gehen. Und zwar braucht ihr dann ein weiteres kleines Gerät (z.B. einen Raspberry Pi) der dann die Übersetzung von IPv6 von aussen zurück zu IPv4 übernimmt. Auch feste-ip.net bietet dies an. Dafür kauft ihr ein kleines Gerät, die sogenannte FIP-Box und den dazugehörigen Dienst. Dafür belaufen sich die Kosten dann aber auf 148€ (Box + SD Karte), sowie 20€ jährlich.

Ein weiterer Nachteil ist, dass alle Anfragen dann über diesen Anbieter laufen und er natürlich theoretisch alle diese Anfragen mitlesen kann. Auch wenn es sich um einen vertrauenswürdigen Anbieter handelt, dann sollte dies stets im Hinterkopf behalten werden.

Pros

  • Relativ einfache Einrichtung
  • Sehr viele Möglichkeiten
  • Relativ geringer Preis

Cons

  • Etwas mehr technisches Verständnis erforderlich
  • Alle Anfragen laufen dann über externen Anbieter

Option 3 – Aufsetzen eines eigenen Mapping Servers

Die dritte und letzte Option, die ich noch vorstellen möchte tut im Endeffekt etwas ähnliches, wie Option 2, allerdings mit der eigenen Hardware bzw. einem gemieteten vServer. Was sich auf den ersten Blick schwierig anhört ist aber mit der richtigen Anleitung und etwas technischem Verständnis mit wirklich überschaubarem Aufwand zu bewerkstelligen. Je nach Anwendungsfall muss man nur einen vServer anmieten, der dann die Übersetzung von IPv4 zu IPv6 für uns übernimmt oder man benötigt dazu noch ein kleines Gerät, wie einen RaspberryPi oder dergleichen, der dann in unserem Netz läuft und dann die Rückübersetzung von IPv6 zurück zu IPv4 übernimmt.

Ich benutze zum Beispiel den vServer von netcup.de in der kleinsten Ausführung für 2,69€ / Monat, also etwa 3 CHF im Monat. (Wer Interesse hat bitte einfach in den Kommentaren schreiben, dann bekommt ihr einen 10% Gutschein von mir 🙂 ) Das tolle daran ist, dass man noch viel mehr damit machen kann. Darüber hinaus läuft noch ein RaspberryPi bei mir zuhause und ich kann ohne Probleme auf meine Geräte von aussen zugreifen.

Wer sich für diese Variante entscheiden sollte, der kann sich auch gerne meine Schritt für Schritt Anleitung zum einrichten des vServers anschauen, um den eigenen DS Lite Anschluss von aussen verfügbar zu machen.

Pros

  • Sehr flexibel
  • Geringe Kosten
  • Meine Daten bleiben bei mir

Cons

  • Etwas höherer Aufwand bei der Einrichtung

Fazit:

Ich hoffe der Artikel konnte dem einen oder anderen etwas helfen. Ich habe selbst etwas kämpfen müssen bis alles geklappt hat. Die Informationen zu diesem Thema im Netz sind ja ansonsten sehr sehr sparsam. Wenn ihr Feedback habt, dann bitte alles gerne in die Kommentare.

9 Antworten auf „Von Außen auf das Heimnetz Zugreifen mit Salt Fiber (DS Lite)“

Hallo Nils, Das Aufsetzen eines eigenen Mapping Servers interessiert mich. Wo finde ich die Anleitung, welche erwähnt ist? Merci

Hallo Nils, danke für die Anleitung. Ich möchte mal versuchen mit Hilfe eines Mapping Servers eine VPN Verbindung zu meinem DS lite Anschluss zu erstellen. Kannst Du mir einen Gutschein für netcup.de schicken :-), Merci villmal.

Hallo zurück, nur noch kurz zur Klärung, es ist kein klassicher VPN, was ich beschrieben habe. 😉 Und klar, den Gutschein habe ich dir an deine hinterlegte Mail Adresse geschickt 🙂 Gruss Nils

Toller Artikel. Ich konnte zum Glück bei UPC kostenlos auf IPv4 umsteigen. Somit habe ich Option 1, aber ohne Aufpreis.

Hi Joshua, vielen Dank für das Feedback. Freut mich zu hören. Hehe, das ist natürlich auch eine Möglichkeit, aber wäre es bei mir so gewesen, dann gäbe es diesen Artikel vermutlich nicht. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.