So kompliziert ist es gar nicht. Zumindest nicht der Einstieg, ich weiß noch nicht welche Fallstricke da noch auf mich zu kommen. Und der Komplexität gegenüber stehen einige Vorteile die man sich — zumindest als Heimanwender — mit IPv4 nur träumen lassen konnte.
Ich habe mir letzte Tage einen Zugang bei SixXS geklickt. Das kostet nichts, und das ist einer der gängigen Wege wenn einem der Provider kein V6 zur Verfügung stellt. Richtig einfach ist das — so habe ich gehört — für DSL-Kunden die beispielsweise eine FritzBox ihr Eigen nennen. Da kann man die Tunnel-Infos einfach reinhacken und ist fertig.
Bei mir hat sich das etwas komplizierter gestaltet. Ich bin LTE-Kunde bei der Telekom. So kann ich als Router nur den mitgelieferten SpeedPort benutzen. Dahinter nutze ich pfSense als Firewall. Die kann ich allgemein sehr empfehlen, aber in diesem Fall fehlt noch ein Feature: die Telekom versteckt mich hinter einem NAT, also kann ich nur einen sogenannten AYIYA-Tunnel benutzen. Den unterstützt pfSense ab Werk nicht, aber mit diesem Forumseintrag konnte ich das Teil so weit hacken dass es doch irgendwie geht.
Das Ergebnis ist: die Schildkröte tanzt! Endlich!Einer der angesprochenen Vorteile ist jetzt zum Beispiel, dass ich zu Hause ein ganzes Netz von öffentlich gültigen IP-Adressen habe. So kann ich im Firewall beispielsweise einen SSH-Zugang auf einen meiner Heimrechner freigeben und mich auf die Weise jederzeit zu Hause anmelden. Mit einem ansonsten geNATteten Internetzugang erfordert das sonst Tricksereien mit AutoSSH und einem Gegenpunkt im Netz. Geht auch, aber so ist es komfortabler. Und Raketentechnik…
Ich kann auch he.net bzw. deren Unterseite tunnelbroker.net sehr empfehlen. Da bin ich. :)