Meine Lösung ist ein VPN, welches aus dem Netz des LTE-Routers heraus eine Verbindung zu mir nach Hause herstellt und diese permanent aufrechterhält. Weil ich auch daheim bald keine öffentliche IPv4 mehr haben werde, geschieht das über IPv6, und das funktioniert einwandfrei.
Zu diesem Beitrag möchte ich meine volle Zustimmung geben!
Ich befasse mich, seit dem es dem "normalen User" möglich ist, mit IPv6. Die ersten Jahre habe ich dafür sogar einen Tunnelanbieter genutzt, nur um ganz bewusst (!!) meine Verbindungen über IPv6 aufbauen zu können.
Und von diesem Zeitpunkt an habe ich auch mein Heimnetz voll auf DS ausgerichtet.
Es gibt keine besseren Lösungen, um Geräte im Heimnetz direkt erreichbar zu machen, als dies per IPv6 zu tun! Schon allein deshalb, weil die alte Krücke "NAT" wegfällt. Es reicht aus, im Router den benötigten Port für die betreffenden Geräte zu öffnen und das war es schon. Und man kann bei IPv6 den gleichen Port ja auch problemlos für mehrere Geräte öffnen - es ist ja keine Portweiterleitung per NAT, sondern eine Öffnung im Portfilter des Routers.
Aber ein Informatiker weiß das ja alles ... .
Jetzt ist es aber so, dass ich generell (bis auf eine Ausnahme) keinerlei direkte Zugriffe aus dem Internet haben will und dies auch
mit allen zumutbaren Mitteln verhindere.
Ich benutze, so wie von
@erik erwähnt ein VPN für sämtliche Zugriffe "von außen". Und da das kastrierte AVM-IPsec kein IPv6 "spricht" habe ich schon lange ein Wireguard-VPN (auf der F!B 4040) zu laufen. Dieses VPN ist in der Lage, voll mit Dualstack zu arbeiten. Die ankommenden Verbindungen kommen mal per IPv6 (Standard), aber auch mit IPv4. Je nachdem, was meine anderen VPN-Endpunkte oder die mobilen Geräte gerade zur Verfügung haben. Und auch im Tunnel, unabhängig davon, unter welchem Protokoll der Tunnel gerade läuft, sind jederzeit beide Protokolle möglich.
Ich betreibe jetzt ein (völlig privates) Netz aus aktuell 8 in Deutschland und zwei Nachbarländern stationierten WG-Servern. Dazu nutze ich sowohl die günstigen 7412 als auch die 4040. Und einige meiner Gegenstellen haben auch "nur" DSlite - ohne irgend einen Nachteil. Jeder von den Serverbetreibern betreibt auch alle seine "außerhäusig" betriebenen Geräte, einschließlich Smartphones, über einen Wireguard-Client und einer sicheren Verbindung mit seinem jeweiligen Heimnetz.
Meine eigenen "Messungen" (Anzeige im pi-hole) zeigen mir, dass zwischen 65 und 80 % aller Verbindungen über IPv6 laufen. Und das ohne irgendwelche Nachteile. Auch die interne Ansprache im Heimnetz läuft über IPv6, es sei denn ich erzwinge IPv4.
Und ja, ich habe "echten" DS, aber die vorhandene routingfähige IPv4 ist für mich nur eine Rückfallposition, falls IPv6 mal - warum auch immer - nicht funktionieren sollte.
Und es ist mir auch bekannt, dass so manche Daddelserver Probleme mit IPv6 haben. Aber hier wäre es wohl besser, sich mit Protesten an die Betreiber dieser Server zu werden, als weiterhin auf das veraltete IPv4 zu beharrten. Wenn da keine Proteste kommen, haben diese auch keinen Anlass ihre Server IPv6-fähig zu machen.
Ich will auch einen großen "Nachteil" von IPv6 nicht unerwähnt lassen: Der Mensch muss sich damit bewusst befassen und auch ein klein wenig umdenken. Und genau da liegt IMHO das Problem!
Also, einfach nur Mut zeigen und keine toten Pferde mehr reiten zu wollen!
vy 73 de Peter
