Steeds meer internetproviders stappen over op zogenaamde DS-Lite-toegangen die zowel IPv4 als IPv6 ondersteunen. Het probleem: u hebt geen toegang meer tot uw thuisnetwerk vanaf het internet. Hier leggen we uit hoe DS-Lite precies werkt en hoe u het probleem met toegang op afstand kunt oplossen.
Inhoudsopgave
Hoe werkt een DS-Lite tunnel?
DS-Lite (“Dual-Stack Lite”) is een procedure waarmee IPv4-pakketten (“Internet Protocol v4”) kunnen worden verzonden via een IPv6-verbinding (“Internet Protocol v6”) – in beide richtingen. Daartoe wordt aan de internetverbinding een openbare IPv6-prefix toegekend waarmee zij wereldwijd (zonder port forwarding) kan worden bereikt.
De router combineert vervolgens de IPv4-pakketten tot IPv6-pakketten en stuurt ze ongemaskerd via een zogenaamde “IPv4-in-IPv6”-tunnel (kortweg “4in6”-tunnel) naar de internetprovider. Daar pakt een speciale server de IPv6-pakketten uit en stuurt de IPv4-gegevens die ze bevatten door naar de eigenlijke bestemming. Dit heeft echter tot gevolg dat de verbinding ook merkbaar trager wordt.
Om een DS-Lite tunnel te definiëren heeft de router alleen het IP-adres van het eindpunt nodig en de routing tag via welke het betreffende adres kan worden bereikt. Met DS-Lite kunnen dus bijna alle IPv4-toepassingen onbeperkt worden gebruikt.
DS-Lite is bijvoorbeeld nodig wanneer uw internetprovider wegens een tekort aan IPv4-adressen alleen een IPv6-adres kan toewijzen, maar u uw IPv4-apparaten blijft gebruiken. In Duitsland wordt de technologie momenteel (nog) vooral gebruikt door exploitanten van kabelnetwerken.
Goed om te weten: De router gebruikt standaard het IPv4-adres van het interne netwerk (bijvoorbeeld dat van het intranet). Als u een ander IP-adres wilt toekennen, moet u dit samen met de naam van het externe station van de DS-Lite-tunnel in de parameterlijst aanmaken.
Welke problemen kunnen zich voordoen bij het gebruik van een DS-Lite tunnel?
In de regel krijgen DS-Lite-verbindingen geen openbaar IPv4-adres meer. In plaats daarvan krijgen zij een privé IPv4-adres toegewezen. Dit betekent dat toegang via internet tot de router of de apparaten in het thuisnetwerk niet mogelijk is.
Bij zogenaamde “Carrier Grade NAT” (CGN) maskeert de provider de privé-geadresseerde IPv4-pakketten van meerdere verbindingen op een gemeenschappelijk (openbaar) IPv4-adres. Het principe werkt dus vergelijkbaar met een DSL-router, die zelf een openbaar IPv4-adres heeft en privé-adressen toewijst aan de interne apparaten.
Het probleem kan echter worden opgelost met behulp van het PCP (“Port Control Protocol“). Hiermee kan de router port shares opzetten met de internetprovider en zo het (niet bestaande) openbare IPv4-adres omzeilen. De huidige modellen van de Fritzbox ondersteunen de technologie al en verschillende providers voor DS-Lite internetverbindingen hebben al aangekondigd in de loop van 2020 op de kar te willen springen.
Via IPv6 is ook internettoegang tot het thuisnetwerk mogelijk op een DS-Lite toegangspunt. Dergelijke verbindingen kunnen echter alleen tot stand worden gebracht als beide deelnemers over een IPv6-verbinding beschikken. Dit is echter nog niet het geval bij de meeste WLAN-hotspots of in het mobiele netwerk van O2.