Carrier-Grade-NAT (CGN) ist eine IPv4-Adressumsetzung, die bei deinem Internetanbieter (wie bspw. bei der Deutschen Glasfaser)  durchgeführt wird. Das ist erforderlich, da aufgrund der IPv4-Adressknappheit keine öffentliche IPv4-Adresse für den Anschluss zur Verfügung stehen, sondern nur „lokale“ Adressen des Betreibers. Ein Blick in die Fritzbox macht es deutlich. Hier findet man als IPV4 Adresse etwas in der Art – 100.73.xxx.xxx. Die Umsetzung in eine öffentliche IPv4-Adresse aus deinem Netz heraus erfolgt dann in dem so genannten CGN-Gateway.

Soweit kein Problem. Das bedeutet – nach außen ist es ein vollwertiger Internetanschluss. Was aber, wenn du den Zugang auf dein Heimnetz via TCP ermöglichen willst, der bislang über IPV4 erfolgt ist. Die lokale IP Adresse des Betreibers kann nicht aufgelöst werden und ist somit nicht von außen erreichbar.

Eine Lösung dafür gibt es, wenn du folgende Voraussetzungen erfüllen kannst. Mit ein wenig Konfiguration ist es dann wieder möglich den „Tunnel“ ins Heimnetz aufzubauen. Zum Beispiel für einen Webserver der eine Cloud Lösung beherbergt oder was auch immer dein Herz begehrt.

Die Voraussetzungen im einzelnen:

  • Virtual Server (Linux)
  • das Tool 6tunnel
  • eine Domain auf dem Virtual Server
  • Die Fritzbox muss auch für das interne Netz IPV6 unterstützen
  • die im Heimnetz für das Internet freigebenene Maschine muss IPV6 unterstützen
  • Die gewünschte Maschine im Heimnetz muss für das Internet freigegeben sein

 


 

Übersicht in der Fritzbox:
Die Übersicht der Fritz Box zeigt neben der lokalen IPV4 Adresse des Betreibers auch die „echte“ IPV6 Adresse unter der du aus dem Internet heraus erreichbar bist. Wichtig ist an dieser Stelle der IPV6 Präfix. Dieser ermöglicht im folgenden, zusammen mit der Adresse des lokalen Gerätes den Zugriff in dein Netz.

verbunden seit 12.10.2020, 09:00 Uhr, Deutsche Glasfaser,
IPv6-Adresse: xxxx:xxxx:xxxx:14:xxxx:xxxx:xxx:xxxx, Gültigkeit: 2749/1399s,
IPv6-Präfix: xxxx:xxxx:xxxx:xxxx::/56, Gültigkeit: 2749/1399s


IPV6 Adresse der Freigabe (bspw. Port 80)

Die IPV6 Adresse der Freigabe deiner Maschine ist eine Zusammensetzung der öffentlichen IPV6 Adresse und der IPV6 Adresse des im lokalen Netz freigegeben Gerätes. Im Beispiel ist es Port 80.

xxxx:xxxx:xxxx:xxxx:ba27:ebff:fee0:c43e

Ansicht in der Fritzbox (nicht wundern, der Präfix ist durch x ersetzt worden)


Das Kommando:
Das Tool 6tunnel leitet somit IPV4 Anfrangen an die IPV6 Adresse weiter.

6tunnel IPv4-Port IPv6-Adresse IPv6-Port


Demnach lautet das Kommando:
Anfrangen auf die Domain deine-domain.de:8080 werden jetzt auf Port 80 an die IPV6 Adresse getunnelt. Warum Port 8080? – Weil in diesem Beispiel auch ein Webserver auf dem Virtual Server läuft und dadurch Port 80 belegt ist. Ist das nicht der Fall, lässt sich auch Port 80 freigeben und weiterleiten.

6tunnel 8080 xxxx:xxxx:xxxx:xxxx:ba27:ebff:fee0:c43e 80

 

Hinweis:
Das Tool 6tunnel läuft im Hintergrund weiter. Startet dein virtueller Server neu, muss es neu gestartet werden. Ich werde in Kürze noch ein kleines Script vorbereiten, was zum einen den IPV6 Präfix aktualisiert (laut Recherchen ist das nicht zwingend bei den meisten Anbietern nötig, aber dennoch sinnvoll) und zum anderen ein Autostart Script, falls der Virtuelle Server neu gestartet wird.

 

Weiterführende Links: