Menü
c't Magazin

OpenVPN-Vernetzung mit IPv4 und IPv6

Wer PCs professionell aus der ferne warten will, ist auf ein VPN mit IPv6 angewiesen. OpenVPN zeigt, wie einfach so eine Verbindung aufgebaut werden kann.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
OpenVPN-Vernetzung mit IPv4 und IPv6

Mehr zu VPN

Wer Niederlassungen koppeln oder PCs von Kunden oder Mitarbeitern betreuen muss, benötigt heute eine moderne Vernetzung mittels Virtual Private Networks (VPNs) inklusive IPv6. Doch viele VPN-Router bauen Tunnel nur über IPv4 auf. Das gilt auch für die eigentlich modernen Fritzboxen. IPv4 ist aber zu wenig, denn der Adressvorrat ist aufgebraucht, weshalb besonders Kabelprovider auf IPv6 setzen und IPv4 nur netzintern mittels privater Adressen anbieten (DS-Lite-Anschlüsse).

DS-Lite-Anschlüsse haben zwei Nachteile: Daran lassen sich keine Internet-Server via IPv4 zugänglich machen, sondern nur via IPv6. Will man aus der Ferne per VPN auf das LAN hinter DS-Lite-Anschlüssen zugreifen, ist ebenfalls IPv6 erforderlich. An vielen WLAN-Hotspots und bei den Mobilfunknetzbetreibern Vodafone und O2 Telefonica fehlt es aber. Einzig die Deutsche Telekom bietet IPv6 parallel zu IPv4 an (Dual-Stack), und zwar sowohl an DSL-Anschlüssen als auch im Mobilfunknetz (IPv6 seit 2015). Eine Behelfslösung können Gateways sein, die kostenpflichtig IPv4-Verkehr zu IPv6 und umgekehrt wandeln. Ein Beispiel ist der Portmapper-Dienst von feste-ip.net, der jährlich ab rund 5 Euro zu haben ist.

Der zweite Nachteil betrifft den ausgehenden IPv4-Verkehr an DS-Lite-Anschlüssen: Die Verbindung nach draußen vermittelt eine Network Address Translation (NAT) des Providers und die lässt IPv4-Sessions schon mal fallen. Dann bricht der IPv4-VPN-Tunnel zusammen und auch alle darin laufenden Übertragungen, also etwa Downloads, Fernwartungen et cetera.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige