Eigener IPv6-Tunnel mit der FritzBox

Wer weder Sixxs noch Hurrican Electric traut oder mag, hat die Möglichkeit, seinen eigenen IPv6-Tunnel aufzubauen. Dazu bedarf es auf der einen Seite des Tunnel lediglich einer FritzBox oder eines kleinen Linux-Servers und auf der anderen Tunnelseite eines Servers (z.B. kostengünstiger vServer) mit mindestens zwei freien /64 Netzen. Zudem sollte dieser Server über eine statische IPv4-Adresse verfügen.
Ein /64er Subnet wird für den Tunnel selbst benötigt und ein weiteres für das eigentliche heimische IPv6-Netz.
Im heimischen Netz übernimmt die FritzBox die Aufgabe der automatischen Adressverteilung.


Zur Vorbereitung auf dem Server:

Man erstellt ein einfaches Bash-Script, welches die aktuelle (öffentliche) IP der Fritzbox ermittelt und zu dieser den IPv6-Tunnel konfiguriert. Dies könnte z.B. so aussehen:

ip_alt=$(cat letzteip)
ip_neu=$(dig +short deine.fritzbox.no-ip.com)
echo $ip_alt > letzteip
if [ "$ip_alt" = "$ip_neu" ]; then
echo "IP hat sich nicht geaendert"
else
echo "Tunnelkonfiguration wird aktualisiert"
ip tunnel del fritztun
ip tunnel add fritztun
mode sit remote $ip_neu local 123.123.123.123 ttl 255
ip link set fritztun up
ip addr add 2001:abc:def::1/64 dev fritztun
ip route add 2001:abc:g12::/64 dev fritztun
ip -f inet6 addr
fi
exit


Folgendes musst du an diesem Script noch anpassen:

  • Dein eigenes /64 Subnet eintragen, welches für den Tunnel gedacht ist (unter ip addr add)
  • Das /64 Subnet eintragen, welches für die Client gedacht ist (unter ip route add)
  • Die statische IP deines Servers (123.123.123.123 ersetzen)
  • Die Dynamische DNS-Adresse, welche du in deiner FritzBox konfiguriert hast (siehe unten)

Mögliche Anbieter für eine solche, meist kostenlose DynDNS-Adresse sind u.a.:

  • dnydns.org
  • no-ip.com


Wie funktioniert dieses Script?

Wenn sich deine IP zuhause seit dem letzten Durchlauf des Scriptes nichts geändert hat, wird auch nichts unternommen. Ansonsten wird der bisherige Tunnel gelöscht und ein neuer mit der neuen IP initialisiert.
Zudem werden die IPv6-Einstellungen für diesen Tunnel gesetzt.
Dieses Script sollte durch CRON minütlich durchgeführt werden.

Dies sollte als Konfiguration des Servers bereits reichen. Nun geht es zu der…


Einrichtung der Fritzbox

Zunächst sollte sichergestellt sein, dass die o.a. DynDNS adresse stets aktualisiert wird (In unserem Beispiel deine.fritzbox.no-ip.com). Dazu unter “Internet” -> “Freigaben” -> “Dynamic DNS” alles nötige einstellen:

Zum vergrößern anklicken

 Anschließend wird der Tunnel in der FritzBox konfiguriert. Dazu das ensprechende Menü unter “Internet” -> “Zugangsdaten” -> “IPv6” öffnen. Hier natürlich die für dich entsprechenden Daten einfügen:

Zum vergrößern anklicken

Nun sollte die FritzBox den Tunnel zum eingestellten Server aufbauen und den Clients (sofern diese über die Fähigkeit zum IPv6-Protokoll verfügen (ggf. aktivieren/installieren)) IPs aus dem konfigurierten (2.) /64er Subnet verteilen.