Hurricane Electric IPv6 Tunnelbroker und dynamische IPs
Ich muss gestehen, die IPv6 Welt interessiert mich immer mehr – endlich keine Krücken wegen zu weniger öffentlicher IPs. Die Telekom bietet ja auf den Universal IP Anschlüssen auch schon seit geraumer Zeit IPv4 und IPv6 im Dual Stack Betrieb an. Die Sache hat nur einen Haken – die Telekom wechselt das Prefix des Anschlusses öfter als so mancher Zeitgenosse seine Unterhosen. Für Server im Home Lab also nur bedingt geeignet. Deswegen nutze ich seit geraumer Zeit einen IPv6 Tunnel von Hurricane Electric (www.tunnelbroker.net). Außerdem bekommt man bei HE wenn man möchte einen kompletten /48 Block, kann also auch wunderbar Subnetting im IPv6 ausprobieren.
Bei dem IPv6 Tunnel von HE handelt es sich um einen 6in4 Tunnel, d.h. die IPv6 Pakete werden in IPv4 eingepackt und per IPv4 zum Tunnel Endpunkt gebracht, dort ausgepackt und von dort aus nativ ins IPv6 Internet entlassen. Das blöde an der Sache ist nur, dass dies auf der Tunnel Endseite bei HE nur dann funktioniert, wenn die aktuelle öffentliche IPv4 Adresse bekannt ist. Bei jeder Änderung muss diese prinzipiell neu im Portal bei HE hinterlegt werden.
Allerdings bietet HE mittlerweile auch einen eigenen DYNDNS Dienst an, der praktischerweise auch immer gleich die aktuelle IP bei HE hinterlegt.
Exemplarisch für die Fritz.Box sieht das dann wie folgt aus:
Bei der Update URL ist folgendes zu hinterlegen:
https://ipv4.tunnelbroker.net/nic/update?username=<username>&password=<pass>&hostname=<TUNNELID>
Ganz am Ende der URL ist eure Tunnel ID (ist im HE Portal ersichtlich) einzutragen.
Beim Domain Namen könnt ihr prinzipiell jeden beliebigen in eurem Besitz registrierten Domänen Namen nutzen. Benutzer Name ist euer HE Account und als Passwort ist der API Key des Tunnels einzutragen.
Wenn das ganze allerdings nicht nur dem Update des Tunnel Endpunktes dienen soll, sondern auch von extern zur Namens Auflösung dienen soll, bietet es sich an, den DYNDNS Dienst von HE zu nutzen und ggf. dort eine entsprechende Zone anzulegen. Der A-Record wird dann automatisch mit aktualsiert
Ein ganz wichtiger Fehler, es muss dort nicht das Passwort vom HE Account eingetragen werden sondern der API Key aus dem Tunnel (unter Advanced), bei Domain Namen sollte man eine vom dns.he.net eintragen die man vom Tunnelbroker aktualisieren lässt, damit die Fritzbox checken kann ob die IP passt. Dann klappt es ansonsten wie beschrieben.
Hallo Benjamin,
danke für den Hinweis, da hat sich tatsächlich der Fehlerteufel eingeschlichen. Eintrag ist aktualisiert.
Konfiguration für den FritzBox DynDNS wie folgt:
DynDNS-Anbieter: Benutzerdefiniert
Update-URL: https://ipv4.tunnelbroker.net/nic/update?username=&password=&hostname=&myip=
Domainname´: Tunnel-ID vom Tunnel (oben auf der Seite des Tunnels)
Benutzername: Username bei tunnelbroker.net
Kennwort: Update Key vom “Advanced”-Tab beim Tunnel
https://ipv4.tunnelbroker.net/nic/update?username={username}&password={pass}&hostname={domain}&myip={ipaddr}
FritzBox-Variablen in {}, da spitze Klammern ausgefiltert werden statt in Text umzusetzen.