DS-Lite Anschluss einige Fragen

[chris_only]

Moin,

ich brauche endlich mal etwas mehr Bandbreite, also teste ich grad einen Vodafone Cable Anschluss. Ich hatte noch nie einen DS-Lite Anschluss...
Ich bin also erstmal nur über IPv6 erreichbar.

Jetzt ist es aber so, dass ich zB keine Quickconnect Verbindungen mehr herstellen kann, um Synology NAS zu administrieren. Wenn ich mich per Fernwartung irgendwo einlogge und testweise von da verbinde, funktioniert es. Ist das so bei DS-Lite? Wo kann mich das noch treffen?

Für den Fall, dass ich mal eine IPv4 Verbindung in mein Netz brauche, hab ich schonmal recherchiert. Das ginge per Service, zB feste-ip.net oder mit einem eigenen Linux Server, der IPv4 und IPv6 Adressen hat über 6tunnel. Habt ihr da Erfahungen, was Zuverlässigkeit und Sicherheit betrifft? Werden IPv6 Adressen eigentlich auch ständig neu vergeben, oder sind die fest? Ich hab IPv6 leider ziemlich verschlafen

Ja, ich könnte wahrscheinlich für mehr Geld IPv4 und Fritzbox hinzubuchen, aber ich würde das gern sparen und den VF Router nur als Bridge/Modem benutzen und weiterhin meinen Unifi UDR.


Danke und Gruß

 

[oneOeight]

Streng genommen tunnelt der DS Lite ja schon IPv4 über IPv6.

Was die IPv6 Adresse angeht, es ist kompliziert.
https://www.elektronik-kompendium.de/sites/net/2004011.htm

 

[lisanet]

Für den Fall, dass ich mal eine IPv4 Verbindung in mein Netz brauche, hab ich schonmal recherchiert. Das ginge per Service, zB feste-ip.net oder mit einem eigenen Linux Server, der IPv4 und IPv6 Adressen hat über 6tunnel. Habt ihr da Erfahungen, was Zuverlässigkeit und Sicherheit betrifft?

ja, das funktioniert schon. Mir war aber das Gefummel zu viel.

Werden IPv6 Adressen eigentlich auch ständig neu vergeben, oder sind die fest?

Ja und nein. Es kommt wie so oft drauf an. Der Wechsel der IPv6 ist ein privacy Feature. Wenn die immer gleich bliebe, dann kann diese eben gut als Tracking-Instrument gebraucht werden. Es ist aber auch nicht negativ, wenn die wechselt.

Das "Problem" ist eher

Ich hab IPv6 leider ziemlich verschlafen

dass du sehr in den IPv4-Konzepten denkst und so habndeln willst.

Ohne jetzt IPv6 in Gänze zu erklären:

Eine IPv6 besteht aus Prefix und Host-Anteil. Das Prefix wird vom Provider an dich gegeben und kann immer mal wieder wechseln. Bei Vodafone findet das aber sehr selten statt. Der Hostteil kann sich auch regelmäßig ändern. macOS macht das auch regelmäßig.

Das ganze nennt sich dann "privacy extension".

Man kann auch z.B. unter Linux, den Host-Teil fest vorgeben. Standardmäßig wird der aus der MAC-Adresse abgeleitet. Aber wie gesagt. Das ist dann eine sehr gute Tracking-Möglichkeit einzelner Computer.

Ja, ich könnte wahrscheinlich für mehr Geld IPv4 und Fritzbox hinzubuchen, aber ich würde das gern sparen und den VF Router nur als Bridge/Modem benutzen und weiterhin meinen Unifi UDR.

Wenn du DS-Lite hast und / oder dich nicht mit IPv6 auskennst, betreibe die VF nicht im Bridge-Mode. Das ist IPv4-Denke. Es bringt dir keine Vorteile nur viel Arbeit, alles selbst zu administrieren.

Wenn du unbedingt von außen auf dein Netz zugreifen willst verwende sowas wie Cloudflare Tunnels oder ZeroTier. Damit wird von innen eine Verbindung zu Cloudflare oder ZeroTier aufgebaut, welche dann als Vermittler dienen und die erhaltene IPv6 dann an den remote client weiter geben, damit sich dann der remote-client mit deinem Home-Rechner direkt verbinden kann.

IPv6 ist, wenn man sich mal damit beschäftigt und den inneren Drang zum rumfummeln ablegt, absolut stressfrei.

Ergo: man kann problemlos auch bei DS-Lite von außen auf seine Rechner zugreifen ohne mit festen IP-Adressen eine Tracking-Grundlage zu schaffen. Zudem ist es nicht notwendig Ports in der Firewall dafür zu öffnen

macOS bevorzugt auch IPv6. Und bei DS-Lite ist es so oder so essentiell notwendig.

 

[chris_only]

dass du sehr in den IPv4-Konzepten denkst und so habndeln willst.

Der ist gut und 100% getroffen
Alleine zum draufschaffen sollte ich den Anschluss behalten.

ZeroTier

Das ist sowas wie Tailscale, oder? Tailscale nutze ich schon ziemlich begeistert, allerdings "versagt" es bei Synology. Client installiert, Skript fürs TUN Device konfiguriert, Tailscale läuft 1a. Aber die Leute im lokalen Netzwerk da haben keinen Zugriff mehr. Vllt teste ich ZeroTier mal.