Problem:
- Mit Dual-Stack Lite (DS-Lite, z.B. mit Unitymedia, Kabel BW) sind keine IPv4-basierenden Portfreigaben mehr möglich
- Dienste die an einem DS-Lite-Anschluss angeboten werden, können also nur aus IPv6 Netzen erreicht werden
- Eine ganze Menge Mobilfunk- und Hotelnetze bieten aber immer nur noch ausschließlich IPv4 an.
- Daher ist z.B. ohne weiteres keine VPN-Verbindung nach Hause möglich, kein Zugriff auf ein NAS oder Smart Home Dienste :-(
Man könnte sich einen Dienst mieten, der das Mapping für einen übernimmt, z.B. bei feste-ip.net - oder man benutzt:
Bester Hoster wo gibt™ - Uberspace
SOCAT to the rescue:
Uberspace unterstützt sowohl IPv4 als auch IPv6 und bietet sich damit als bridge an. SOCAT ist ein Multipurpose relay (aka netcat auf crack) und läßt sich auch ohne root-Rechte kompilieren & nutzen. Das nehmen wir um einen listening port auf der Uberspace-ipv4 zu starten und von dort zu dem IPv6-Gerät (zuhause) zu bridgen.
Annahmen
- Wir gehen davon aus, dass Dein Dienst zuhause bereits funktioniert
- Wir nehmen an, Du möchtest zuhause auf SSH Port 22 verbinden. Natürlich geht das ganze aber auch für OpenVPN (UDP Port 1194) o.ä.!
- Deine Heim-Adresse ist zuhause.org bzw. IPv6 [dead:beef:ca1f]
- Dein Uberspace-Host heisst Nutella , also nutella.uberspace.de
Einrichtung auf Deinem Uberspace
Zuerst brauchen wir einen offenen Port in der Firewall von Deinem Uberspace. Dafür haben die fleissigen ubernauten ein script gebaut, welches uns einen unprivilegierten Port zuweist:
uberspace port add
bzw. um auf neueren Uberspace-Servern, einen TCP Port zu öffnen:
uberspace-add-port -p tcp -f
oder für UDP:
uberspace-add-port -p udp -f
Antwort:
Port 65324 will be open for TCP and UDP traffic in a few minutes. bzw All good! Opened port 65324, tcp protocol(s)
Bestens. Wir haben also Port 65324 erhalten. Den merken wir uns. Du wirst sehr wahrscheinlich einen anderen erhalten.
Wechsel nun in Dein Home-Verzeichnis:
cd ~
Jetzt SOCAT herunterladen:
wget http://www.dest-unreach.org/socat/download/socat-2.0.0-b9.tar.gz
Achtet bitte darauf, dass Ihr aus Sicherheitsgründen immer eine aktuelle Version ladet & benutzt!
Entpacken der heruntergeladenen Datei:
tar xfvz socat-2.0.0-b9.tar.gz
In das Verzeichnis wechseln:
cd socat-2.0.0-b9
Kompilieren:
./configure --prefix=/home/$USER
make
make install
Wieder ins Home wechseln:
cd ~
Das Installationsverzeichnis & das Archiv können jetzt weg:
rm -rf socat-2.0.0-b9
rm socat-2.0.0-b9.tar.gz
Jetzt möchten wir das ganze noch als Daemon einrichten, damit es dauerhaft und automatisch läuft.
Dazu erstellen wir zunächst eine ini Datei
nano ~/etc/services.d/socat.ini
mit folgendem Inhalt.
[program:socat]
command= /home/dein.uberspace.account/bin/socat tcp4-listen:65324 tcp6-connect:zuhause.org:22
autostart=yes
autorestart=yes
Wichtig: Statt 65324 den Port eintragen, den das Uberspace-Script Dir zugewiesen hat, ersetze dein.uberspace.account mit Deinem User und ersetze zuhause.org mit deiner richtigen Zuhause-Adresse (DNS Name oder IPv6 Adresse ([dead:beef:ca1f])).
Der Daemon soll ~/bin/socat mit den gewünschten Parametern starten, also den richtigen Ports und der Zieladresse.
Dann befehlen wir unserem Supervisor den Daemon einzurichten und zu starten.
supervisorctl reread
supervisorctl update
Der Dienst ist damit eingerichtet. Jetzt starten wir den ganzen Salat mit:
supervisorctl start socat
Zukünftig können wir unseren Service also mit folgenden Kommandos starten, stoppen oder neustarten.
supervisorctl start socat
supervisorctl stop socat
supervisorctl restart socat
Wir versichern uns noch , dass der Dienst läuft mit:
ps aux | grep socat
..
/home/dein.uberspace.account/bin/socat TCP4-LISTEN:65324,fork TCP6:zuhause.org:22
..
Sieht gut aus.
Wenn Du jetzt aus dem ipv4-Netz zu Deinem Uberspace-Server auf Port 65324 verbindest, z.B. mit
ssh user@nutella.uberspace.de -p 65324
landest Du direkt in Deinem Heimnetz auf ipv6 Port 22 :-)
Wie oben geschrieben, das Ganze geht natürlich auch für OpenVPN o.ä., Du musst nur Port & Protokoll anpassen.