Was ist DS-Lite?
23. Mai 2014 – Ein Beitrag aus der Reihe IPv6-Facts von Fabian Thorns.
DS-Lite steht für Dual Stack Lite und bezeichnet einen Übergangsmechanismus für IPv4 und IPv6. Bei DS-Lite erhält ein Internet-Anschluss ein öffentliches IPv6-Prefix über das er weltweit erreichbar ist. Der Router hinter diesem Anschluss kann allen Geräten in seinen Netzen öffentliche IPv6-Adressen aus diesem Prefix zuweisen und sie so mit dem IPv6-Internet verbinden – sowohl für ausgehende als auch für eingehende Verbindungen. Da jedes Gerät eine eigene globale Adresse erhält funktioniert dies sogar ohne Port-Forwarding. Allerdings muss die Firewall des Routers entsprechend konfiguriert werden.
Gleichzeitig erhält ein DS-Lite-Anschluss häufig keine öffentliche IPv4-Adresse mehr. Stattdessen wird ihm eine private IPv4-Adresse zugeteilt, die aus dem Internet nicht erreichbar ist. Der Provider maskiert die privat adressierten IPv4-Pakete zahlreicher Anschlüsse auf einer gemeinsamen öffentliche IPv4-Adresse. Die Maskierung durch den Provider wird Carrier Grade NAT, kurz CGN, genannt. Dies ist vergleichbar mit einem DSL-Router, der selbst nur eine öffentliche IPv4-Adresse hat und den Geräten im internen Netzwerk private Adressen zuteilt.
In Deutschland setzen vor allem die Kabelnetz-Betreiber DS-Lite ein. Neukunden erhalten zwar natives IPv6 mit einem öffentlichen Prefix, aber keine öffentliche IPv4-Adresse mehr. Verbindungen „nach Hause“ sind dann per IPv4 nicht mehr wie gewohnt möglich, da die private IPv4-Adresse des Anschlusses hinter dem CGN des Providers liegt und aus dem Internet nicht erreichbar ist.
In eigener Sache: Für von DS-Lite betroffenen Kunden liegt die einzige zukunftssichere Lösung darin, sich mit IPv6 zu beschäftigen um – wo immer möglich – über IPv6 auf ihre Netze zuzugreifen.
Die Funktionsweise von IPv6 erklärt das E-Book „IPv6-Grundlagen“ aus der Reihe „IPv6-Handbuch“ von Fabian Thorns.