Eigener IPv6-Tunnel mit der FritzBox
Wer weder Sixxs noch Hurrican Electric traut oder mag, hat die Möglichkeit, seinen eigenen IPv6-Tunnel aufzubauen. Dazu bedarf es auf der einen Seite des Tunnel lediglich einer FritzBox oder eines kleinen Linux-Servers und auf der anderen Tunnelseite eines Servers (z.B. kostengünstiger vServer) mit mindestens zwei freien /64 Netzen. Zudem sollte dieser Server über eine statische IPv4-Adresse verfügen.
Ein /64er Subnet wird für den Tunnel selbst benötigt und ein weiteres für das eigentliche heimische IPv6-Netz.
Im heimischen Netz übernimmt die FritzBox die Aufgabe der automatischen Adressverteilung.
Zur Vorbereitung auf dem Server:
Man erstellt ein einfaches Bash-Script, welches die aktuelle (öffentliche) IP der Fritzbox ermittelt und zu dieser den IPv6-Tunnel konfiguriert. Dies könnte z.B. so aussehen:
ip_alt=$(cat letzteip) ip_neu=$(dig +short deine.fritzbox.no-ip.com) echo $ip_alt > letzteip if [ "$ip_alt" = "$ip_neu" ]; then echo "IP hat sich nicht geaendert" else echo "Tunnelkonfiguration wird aktualisiert" ip tunnel del fritztun ip tunnel add fritztun mode sit remote $ip_neu local 123.123.123.123 ttl 255 ip link set fritztun up ip addr add 2001:abc:def::1/64 dev fritztun ip route add 2001:abc:g12::/64 dev fritztun ip -f inet6 addr fi exit
Folgendes musst du an diesem Script noch anpassen:
- Dein eigenes /64 Subnet eintragen, welches für den Tunnel gedacht ist (unter ip addr add)
- Das /64 Subnet eintragen, welches für die Client gedacht ist (unter ip route add)
- Die statische IP deines Servers (123.123.123.123 ersetzen)
- Die Dynamische DNS-Adresse, welche du in deiner FritzBox konfiguriert hast (siehe unten)
Mögliche Anbieter für eine solche, meist kostenlose DynDNS-Adresse sind u.a.:
- dnydns.org
- no-ip.com
Wie funktioniert dieses Script?
Wenn sich deine IP zuhause seit dem letzten Durchlauf des Scriptes nichts geändert hat, wird auch nichts unternommen. Ansonsten wird der bisherige Tunnel gelöscht und ein neuer mit der neuen IP initialisiert.
Zudem werden die IPv6-Einstellungen für diesen Tunnel gesetzt.
Dieses Script sollte durch CRON minütlich durchgeführt werden.
Dies sollte als Konfiguration des Servers bereits reichen. Nun geht es zu der…
Einrichtung der Fritzbox
Zunächst sollte sichergestellt sein, dass die o.a. DynDNS adresse stets aktualisiert wird (In unserem Beispiel deine.fritzbox.no-ip.com). Dazu unter „Internet“ -> „Freigaben“ -> „Dynamic DNS“ alles nötige einstellen:
Anschließend wird der Tunnel in der FritzBox konfiguriert. Dazu das ensprechende Menü unter „Internet“ -> „Zugangsdaten“ -> „IPv6“ öffnen. Hier natürlich die für dich entsprechenden Daten einfügen:
Zum vergrößern anklicken
Nun sollte die FritzBox den Tunnel zum eingestellten Server aufbauen und den Clients (sofern diese über die Fähigkeit zum IPv6-Protokoll verfügen (ggf. aktivieren/installieren)) IPs aus dem konfigurierten (2.) /64er Subnet verteilen.
Karl Ostendorf
20.03.2013 @ 16:26
Gut zu wissen, das möchte ich auch in der nächster Zeit probieren.
Daniel Wenzel
20.03.2013 @ 12:04
Du kannst dir bei Hetzner mit einer freundlichen Mail ein weiteres, kostenloses /64er Netz beantragen, ein größeres leider nicht.
Da spreche ich aus Erfahrung.
Karl Ostendorf
20.03.2013 @ 12:01
Super interessant, danke. Wo kann man aber zwei /64 Subnetze beantragen? Bei Hetzner ist man, zum Beispiel, auf ein /64 Subnetz begrenzt.