Zugangsanbieter beginnen damit IPv6 an ihre Kunden auszuliefern, da die IPv4 Adressen so gut wie aufgebraucht sind. Diese reinen IPv6 Anschlüsse führen aber zu Problemen bei der Nutzung von Diensten wie sie zum Beispiel für den Zugang zum Firmennetzwerk aus dem HomeOffice benötigt werden.
Das geplante Übergangsszenario was seinerzeit von den Entwicklern für die Einführung von IPv6 geplant war, greift in Ermangelung von IPv4 Adressen nicht mehr. Der geplante Weg war der Einsatz eines Dual-Betriebs. Aber wenn keine IPv4 Adressen mehr zur Verfügung stehen, ist dieses Szenario nicht mehr möglich. Als „Workaround“ wird Dual Stack lite (DS lite) genutzt. Hierbei befindet sich der Kunde in einem reinen IPv6 Netzwerk, in dem ihm ein nur lokales IPv4 Netzwerk zur Verfügung steht. Im eigene Netz gibt es somit einen Dual Stack Betrieb, nur eben nicht nach extern.
Um auf eine offizielle IPv4 Adresse zuzugreifen, werden die Verbindungen dazu in IPv6 verpackt und an ein Gateway des Anbieters geliefert. Dieses Gateway besitzt seinerseits eine offizielle IPv4 Adresse und hat somit Zugriff auf das IPv4-Internet. Die in IPv6 verpackte Anfrage des Kunden wird mittels NAT vor der IPv4 Seite des Internets versteckt. Dieses zentrale NAT am Gateway des Anbieters wird auch auch Carrier Grade NAT (CGN) bezeichnet.
Für das normale surfen im Web, den Download von Update oder den Zugriff auf das Postfach mag dies keine Rolle spielen. Hier ist sogar davon auszugehen, dass der Nutzer bei diesen Zugriffen es noch nicht einmal bemerkt, dass er sich hinter dem Gateway seines Anbieters befindet. Die Probleme treten erst auf, wenn der Benutzer seinen Anschluss für andere Dinge benutzt, wie zum Beispiel den Zugriff auf das Firmennetzwerk.
Je nach genutzter Technik bei der VPN Verbindung zum Firmennetzwerk kommt es aber zu massiven Problemen. Die gleichen Probleme treten auf, wenn der Benutzer seinen Anschluss per DynDNS von extern erreichen möchte. Dies ist schlichtweg dann aus dem IPv4 Internet nicht mehr möglich. Es gibt ja schliesslich keine offizielle IPv4 Adresse am Router des Benutzers. Es gibt sie nur am Gateway des Anbieters, aber das hilft nicht wirklich weiter.
Auf der andere Seite bleibt den Anbietern oft keine Wahl mehr, als die DS lite Technik zu nutzen. Leider sind all die Probleme hausgemacht. Viel zu lange ist die Einführung von IPv6 hinausgezögert worden und nun steht man vor dem Dilemma, dass alle Planungen zum Übergang hinfällig sind. Was also tun? Es wird nichts anderes übrig bleiben als sich mit den aktuellen Begebenheiten abzufinden und konstruktiv nach einer Lösung zu suchen und die HomeOffice der Benutzer trotzdem anzubinden zu können.
Auf der technischen Seite gibt es Lösungen, jedoch ziehen diese organisatorische Maßnahmen nach sich, wenn die Zugänge für die Mitarbeiter geändert werden müssen. Aber nicht jede Lösung deckt sich auch mit den Ansprüchen an eine solche VPN Verbindung. Es gibt auch keine pauschale Lösung des Problems. Trotzdem ist es nun wichtig sich dem Problem anzunehmen und darüber nachzudenken, welche Ansprüche an den Zugang vom HomeOffice gestellt werden und wie man dies mit dem Problem von DS lite Zugängen trotzdem realisieren kann.
Wie immer stehen wir bei Fragen zu diesem Themenbereich wie gewohnt zur Verfügung.