Da sind wir wieder online nach gut 2 Wochen Downtime (All of this happens before and will happen again and again and again…). Grund diesmal: Unitymedia und IPv6.
Ich bin Kunde bei Unitymedia und mein Vertrag lief zum Monatswechsel aus. Da ich keine Lust hatte, den teureren Tarif zu nehmen, Bestandskunden werden ja immer mit lustig hohen Tarifen beglückt, hab ich eben einen anderen genommen. Leider hat Unitymedia seit Anfang 2013 die Politik, dass sie an neue Kunden und Tarifwechsler nur noch IPv6 vergibt plus über das DS-Lite Verfahren eine pseudo IPv4. Von Unitymedia bekommt man so eine Info nicht. Zumindest nicht, bevor man nicht explizit nachfragt. (Einzige Quelle hierzu: http://www.onlinekosten.de/…/Unitymedia-Neukunden-erhalten-nur-noch-IPv6-Adressen)
Man kann bei Unitymedia nicht mal für Geld eine (dynamische/statische) IPv4 bekommen. Hab nachgefragt. Da IPv4 nirgends im Vertrag auftaucht, kann man da leider auch nicht wirklich was machen. Ich hab es mir also erst mal genauer angesehen…
Das Resultat von der Umstellung: via DS-Lite kann man normal auf die IPv4-Welt zugreifen, aber eine Rückverbindung ist nicht mehr möglich. D.h. der heimische Webserver war erst mal passe wie auch SSL, SVN und VPN über eben jenen Server zu Haus. Grund: die IPv4 Adresse, die man kriegt, ist nicht für nur einen Anschluss gültig. Es ist wie noch ein Router vor dem eigenen mit einer IPv4 der via NAT eine Vielzahl von Kunden bedient. Da man ja am eigenen Router schon via Port-Forwarding Löcher bohren muss ist es logisch, da man keinen Zugriff auf den DS-Lite Verwalter/Router hat, dass hier nichts geht.
Als Trostpflaster hat man nativ eine IPv6 und kann auf diese Adressen auch zugreifen. Auf einigen der Server, die Communities betreiben die sich um die Verbreitug von IPv6 bemühen, fühlt man sich exakt wie 1996. Denn genau so sehen siese Seiten manchmal aus. Nur die sich drehenden E-Mail-Gif-Animatonen fehlen.
Ich hab dann versucht, mich in der IPv6 Welt zurecht zu finden, aber allein der Wikipedia-Artikel ist was für RFC-Liebhaber. Ich tippe, mann muss alle genannten RFCs komplett gelesen und verstanden haben, bevor man hier Durchblick bekommt. Den Adressaufbau hab ich kapiert, aber dann wirds schon dunkler. Wozu genau hab ich 2 globale Adressen und eine Verbindungsadresse? Warum kann ich nur über die eine Zugreifen? Immerhin hab ich gelernt, dass es unter Linux einige Befehle gibt, die eben nur mit IPv6 statt IPv4 funktionieren. Z.B. ping6 und ip6tables. VPN-Tunnel, um von der IPv4 Welt in die IPv6-Welt zu kommen gibts für Umsonst und wie Sand am mehr. Aber das nützt mir ja nix.
Geholfen hat tatsächlich ein Dienst der 6in4 anbietet, also eine Tunnel-Verbindung über eine IPv6 zu einer IPv4 Adresse anbietet. Und hier gibt es ein paar, die auch nicht teuer sind. Der preiswerteste den ich finden konnte, den ich gerade auch benutze, ist Portunity Hier ist man für knapp 5 EUR im Monat dabei, mit einem Jahr Laufzeit, und bekommt einen VPN-Tunnel und eine statische IPv4 incl. 50GB traffic. Die openvpn-Config gibts auf der Seite, mann muss nur die Zugangsdaten noch eintragen und fertig. Mit einem aktuellen Ubuntu 12.04 überhaupt kein Problem. Einzige Stolperfalle, und die hat mit >1h gekostet: das Passwort für den Tunnel darf nur 18 Zeichen lang sein. Ich hatte 30 vergeben und konnte das auch in der Maske eingeben. Aber beim Verbindungsaufbau kam immer “Handshake failed”. Eine vage Vermutung gepaart mit etwas Verzweiflung hat mich dann zum verkürzen des Passwortes getrieben und siehe da: alles gut.
Ende vom Lied: ich hab jetzt IPv6, eine statische IPv4, eben kein DynDns-Murks mehr der aktuell ja eh am absterben ist (die unbezahlten Accounts) und wieder einen Server am Netz. So say we all…