Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
Seit einigen Jahren wird bei neuen Internet-Anschlüssen für Privatkunden die neue Generation des Internet-Protokolls IPv6 genutzt. Dabei ergeben sich einige Besonderheiten, die bei der Nutzung von dynamischen DNS-Einträgen beachtet werden müssen.
Grundsätzlich können Sie dynamische DNS-Einträge sowohl für IPv4- als auch für IPv6-Adressen nutzen. Bei IPv4 muss dazu für die gewünschte Domain ein A-Eintrag im DNS-Bereich des Kundenmenüs angelegt werden, bei IPv6 ein AAAA-Eintrag. Der DynDNS-Server ist unter dyndns.variomedia.de sowohl per IPv4 als auch per IPv6 erreichbar, für reines IPv4 bzw. IPv6 können die Domains dyndns4.variomedia.de bzw. dyndns6.variomedia.de genutzt werden. Über den optionalen URL-Parameter myip kann sowohl eine IPv4- als auch eine IPv6-Adresse gesetzt werden.
Bei IPv6-fähigen Internet-Anschlüssen kommen zwei unterschiedlichen Technologien zum Einsatz, Dual Stack und Dual Stack Lite. Bei der Dual Stack-Technologie (z.B. Telekom) wird IPv4 und IPv6 gleichzeitig genutzt, während bei der der Dual Stack Lite-Technolgie (z.B. Unitymedia) ausschließlich IPv6 eingesetzt wird, und für IPv4 ein sogenannter Tunnel genutzt wird. Sie können prüfen, welche Technologie für Ihren Internet-Anschluss genutzt wird, indem sie die Informationsseite zur Internet-Verbindung im Web-Interface Ihres Routers aufrufen. Bei einem Dual Stack-Anschluss wird Ihnen dort eine IPv4- und IPv6-Adresse angezeigt, bei Dual Stack Lite wird unter IPv4 ein Dual Stack Lite Tunnel angezeigt. Bei älteren Internet-Anschlüssen wird unter Umständen noch ausschließlich IPv4 genutzt.
Bei der Dual Stack-Technologie können Sie IPv4 oder IPv6 für DynDNS nutzen, wobei IPv6 gegenüber IPv4 bevorzugt wird. Falls Sie an einem Dual Stack Internet-Anschluss eine IPv4-Adresse für DynDNS nutzen möchten, so können Sie entweder die Domain dyndns4.variomedia.de als DynDNS-Server nutzen, oder sie setzen die gewünschte IPv4-Adresse über den optionalen URL-Parameter myip.
Bei Dual Stack Lite kann aus technischen Gründen kein IPv4 für DynDNS genutzt werden, da in diesem Fall eine sogenannte Network Address Translation durch Ihren Internet-Anbieter erfolgt. Sie können zwar eine IPv4-Adresse mittels DynDNS setzen, aber Sie können über diese IP-Adresse nicht aus dem Internet heraus auf Geräte in Ihrem lokalen Netz zugreifen.
Bei einem IPv6-Internetanschluss erhalten Sie von Ihrem Internet-Anbieter nicht nur eine einzelne IPv6-Adresse, sondern zusätzlich ein ganzes IPv6-Subnetz zugewiesen. Die erste IPv6-Adresse wird ausschließlich für Ihren Router genutzt, und das zusätzliche Subnetz für Geräte in Ihrem lokalen Netzwerk. Da es sich um öffentlich erreichbare IPv6-Adressen handelt, ist keine Network Address Translation wie bei IPv4 erforderlich. Häufig erfolgt auch keine automatische Verbindungstrennung nach 24 Stunden, wie sie bei reinen IPv4-Anschlüssen üblich war, daher ändern sich die zugewiesenen IPv6 Subnetz-Präfixe nur bei einer Verbindungstrennung.
Aus Sicherheitsgründen ist der Zugriff aus dem Internet heraus auf IPv6-Adressen in Ihrem lokalen Netzwerk jedoch normalerweise durch Ihren Router gesperrt, sie müssen daher gegebenenfalls eine Freigabe für die gewünschten IPv6-Adressen im Web-Interfaces Ihres Routers einrichten. Dabei muss eine Besonderheit von IPv6 beachtet werden: Die IPv6-Adressen der Geräte im lokalen Netz werden aus dem von Internet-Anbieter zugewiesenen Subnetz-Präfix und der Ethernet MAC-Adresse der Geräte generiert (Stateless Address Autoconfiguration). Das Subnetz-Präfix sowie Gateway und DNS-Server werden vom Router mittels regelmäßiger Router Advertisement Nachrichten im lokalen Netz bekanntgegeben, dadurch wird kein DHCP-Server mehr benötigt.
Da die MAC-Adresse weltweit einmalig ist, würde dies eine Benutzerverfolgung anhand der daraus erzeugten IPv6-Adresse ermöglichen. Daher wird zum Schutz der Privatsphäre üblicherweise eine zweite temporäre IPv6-Adresse zur Kommunikation mit dem Internet genutzt, die nach dem Zufallsprinzip regelmäßig neu erzeugt wird (Privacy Extensions). Eine IPv6-Freigabe im Router erfolgt jedoch üblicherweise anhand der MAC-Adresse, da diese für jedes Gerät eindeutig ist und sich nie ändert. Dies wird zum Problem, da ein DynDNS-Client normalerweise die zufällige temporäre IPv6-Adresse zur Kommunikation mit unserem DynDNS-Server nutzt. In diesem Fall können Sie entweder Ihr gesamtes Subnetz im Router freigeben, was mit größeren Sicherheitsrisiken verbunden ist, oder sie deaktivieren die Privacy Extensions auf den betroffenen Geräten.
Da bei älteren Internet-Anschlüssen häufig ausschließlich IPv4 genutzt werden kann, und die Einrichtung von IPv6-Freigaben aufgrund der Privacy Extensions relativ aufwändig ist, empfiehlt es sich, bei Dual-Stack-Anschlüssen IPv4 für DynDNS zu nutzen.
Falls Sie einen DNS-Eintrag mit einer IPv6-Adresse aus Ihrem Heimnetz nutzen, erhalten Sie unter Umständen eine Fehlermeldung wie "DNS request timed out". Dies liegt am sogenannten DNS-Rebind-Schutz Ihres Routers (z.B. FritzBox). Beachten Sie dazu bitte die Hinweise im unten verlinkten FAQ-Artikel.