{"id":3753,"date":"2024-02-12T07:00:00","date_gmt":"2024-02-12T06:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=3753"},"modified":"2024-01-08T20:04:23","modified_gmt":"2024-01-08T19:04:23","slug":"mit-einem-dualstack-proxy-internet-protokolle-verbinden","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/mit-einem-dualstack-proxy-internet-protokolle-verbinden\/","title":{"rendered":"Mit einem Dualstack-Proxy Internet-Protokolle verbinden"},"content":{"rendered":"\n

Stellt euch vor, ihr habt eine Menge von Servern, welche ausschlie\u00dflich \u00fcber IPv6-Adressen verf\u00fcgen und deshalb keine Dienste nutzen k\u00f6nnen, welche nur \u00fcber IPv4 bereitgestellt werden. Wer sich dies nicht vorstellen mag, findet in \u201eIPv6\u2026 Kein Anschluss unter dieser Nummer<\/a>\u201c ein paar Beispiele daf\u00fcr.<\/p>\n\n\n\n

Was kann man nun tun, damit diese IPv6-only-Hosts dennoch mit der IPv4-only-Welt kommunizieren k\u00f6nnen?<\/p>\n\n\n\n

Eine m\u00f6gliche L\u00f6sung ist die Nutzung eines Dualstack-Proxy-Servers. Das ist ein Server, welcher \u00fcber Adressen beider Internet-Protokoll-Versionen verf\u00fcgt und so stellvertretend f\u00fcr einen IPv6-Host mit einem IPv4-Host kommunizieren kann. Das folgende Bild veranschaulicht den Kommunikationsablauf:<\/p>\n\n\n

\n
\"\"
Ablauf der Netzwerkkommunikation eines IPv6-Hosts mit einem IPv4-Host \u00fcber einen Dualstack-Proxy-Server<\/figcaption><\/figure>\n<\/div>\n\n\n

Im Bild ist zu sehen:<\/p>\n\n\n\n

    \n
  1. Wie IPv6-Host A eine Verbindung \u00fcber IPv6 zum Proxy-Server B aufbaut und diesem bspw. die gew\u00fcnschte URL mitteilt<\/li>\n\n\n\n
  2. Der Proxy-Server B baut nun seinerseits eine IPv4-Verbindung zu IPv4-Host C auf, welcher die gew\u00fcnschten Inhalte bereitstellt<\/li>\n\n\n\n
  3. IPv4-Host C sendet seine Antwort \u00fcber IPv4 an den Proxy-Server<\/li>\n\n\n\n
  4. Der Proxy-Server sendet die gew\u00fcnschten Inhalte anschlie\u00dfend via IPv6 an den IPv6-Host A zur\u00fcck<\/li>\n<\/ol>\n\n\n\n
    Screencast zur Demonstration der Proxy-Nutzung<\/figcaption><\/figure>\n\n\n\n

    Das obige Video demonstriert die Nutzung eines Proxy-Servers durch den Abruf einer Demo-Seite mit curl<\/code>:<\/p>\n\n\n\n

      \n
    1. Mit dem host<\/code>-Kommando wird gezeigt, dass f\u00fcr die Demo-Seite kein AAAA-Record existiert; die Seite ist also nicht via IPv6 erreichbar<\/li>\n\n\n\n
    2. Mit dem ip<\/code>-Kommando wird gepr\u00fcft, dass der Host auf dem Interface ens18<\/code> ausschlie\u00dflich \u00fcber IPv6-Adressen verf\u00fcgt<\/li>\n\n\n\n
    3. Ohne Proxy ist die Demo-Seite nicht abrufbar<\/li>\n\n\n\n
    4. Erst durch Nutzung des Proxys kann die Seite abgerufen werden<\/li>\n<\/ol>\n\n\n\n

      Funktioniert das auch von IPv4 nach IPv6?<\/h2>\n\n\n\n

      Ja. Entscheidend ist, dass der verwendete Proxy beide IP-Versionen unterst\u00fctzt.<\/p>\n\n\n\n

      Welcher Proxy ist empfehlenswert?<\/h2>\n\n\n\n

      Der Proxy-Server muss beide IP-Versionen beherrschen. Ich pers\u00f6nlich bevorzuge Squid<\/a>. Dieser ist in so gut wie allen Linux-Distributionen verf\u00fcgbar, weit verbreitet, robust und selbstverst\u00e4ndlich Freie Software<\/a>.<\/p>\n\n\n\n

      Sind damit alle Herausforderungen bew\u00e4ltigt?<\/h2>\n\n\n\n

      F\u00fcr eine Virtualisierungs-Umgebung mit einer IPv4-Adresse und einem \/64-IPv6-Netzsegment funktioniert diese L\u00f6sung gut. Sie funktioniert auch in jeder anderen Umgebung, wie gezeigt. Man beachte jedoch, dass man mit nur einem<\/em> Proxy einen Single-Point-of-Failure hat. Um diesem zu begegnen, kann man Squid mit keepalived<\/a> hochverf\u00fcgbar gestalten.<\/p>\n\n\n\n

      Keepalived ist ebenfalls Freie Software. Sie kostet kein Geld, erh\u00f6ht jedoch die Komplexit\u00e4t der Umgebung. Verf\u00fcgbarkeit vs. Komplexit\u00e4t m\u00f6ge jeder Sysadmin selbst gegeneinander abw\u00e4gen.<\/p>\n\n\n\n

      Wie mache ich meine IPv6-Dienste f\u00fcr IPv4-User erreichbar, die keinen Proxy haben?<\/h2>\n\n\n\n

      Das Stichwort lautet Reverse-Proxy. Ein Artikel dazu erscheint in K\u00fcrze in diesem Blog. ;-)<\/p>\n\n\n\n

      Weiterf\u00fchrende Quellen und Links<\/h2>\n\n\n\n