Dual Stack Lite (DS-Lite / DSlite)

Dual Stack Lite (DS-Lite / DSlite) wird häufig als ein "IPv6 und mit privater IPv4-Adresse" definiert. Das ist so nicht richtig, weil DS-Lite ein definierter Standard für eine Tunnel-Technik (IPv4 in IPv6) ist. Die Bezeichnung DS-Lite ist für einen Internet-Anschluss nur dann korrekt, wenn eine globale IPv6-Adresse vorhanden ist und IPv4-Pakete in IPv6 getunnelt werden.
Irrtümlicherweise werden Internet-Zugänge mit globaler IPv6-Adresse und privater IPv4-Adresse als Dual Stack Lite bezeichnet. Dabei handelt es sich auch um ganz gewöhnliches Dual Stack.
Internet-Anschlüssen mit Dual Stack Lite betreiben typischerweise nur TV-Kabelprovider (in Deutschland).

Funktionsweise von Dual Stack Lite

Das kennzeichnende Merkmal von Dual Stack Lite ist, dass der Provider über kein IPv4-, sondern nur über ein IPv6-Netz verfügt. Darin bekommt jeder Teilnehmer einen globalen IPv6-Präfix zugeteilt. Um auch IPv4-Datenverkehr übertragen zu können, wird der ausgehende IPv4-Pakete im Endkunden-Router mit einer privaten IPv4-Adresse versehen und über einen 4in6-Tunnel ins öffentliche IPv4-Netz getunnelt. Dabei erhält jedes IPv4-Paket einen neuen IPv6-Header. Zwischen dem privaten Provider-Netz und dem öffentlichen IPv4-Netz vermittelt Carrier-Grade-NAT (CG-NAT). Der dafür zuständige NAT-Server steht beim Provider und kümmert sich um die Adressübersetzung zwischen den privaten und öffentlichen IPv4-Adressen und reicht die Pakete anschließend ins öffentliche IPv4-Netz weiter.

Ein weiteres Merkmal von Dual Stack Lite ist eine B4-Komponente im Endkunden-Router (CPE), die den IPv4-Datenverkehr per IPv6 zu einem AFTR-Device (Address Family Transition Router) transportiert, der den Datenverkehr ins IPv4-Internet weiterleitet. Wenn der Provider private IPv4-Adressen an seine Endkunden vergibt, dann wird beim Tunnel-Endpunkt des Providers per Carrier-Grade-NAT ins IPv4-Internet geroutet.

Probleme mit DS-Lite

Bei DS-Lite bekommt der Netzzugangsrouter des Kunden keine öffentliche IPv4-Adresse, sondern eine private IPv4-Adresse. Das bedeutet, der Kunde bekommt erst über Carrier Grade NAT eine öffentliche IPv4-Adresse. Das hat erhebliche Nachteile. Einige Netzwerk- und Internet-Dienste funktionieren bei Dual-Stack Lite nicht, wenn keine öffentliche IPv4-Adresse vergeben wurde. Ein echtes Problem ist das dann, wenn IPv6 von diesem Dienst noch nicht unterstützt wird.

• CG-NAT - Carrier Grade NAT

Beispielsweise funktionieren IPv4-Port-Weiterleitungen am eigenen Internet-Router nicht mehr. Im LAN laufende Server lassen sich so nicht mehr per IPv4 aus dem Internet erreichen. Außerdem können auch Probleme bei VoIP (SIP), VPNs und Online-Gaming auftreten.
Das Problem dabei ist, dass keine öffentliche IPv4-Adresse am Internet-Anschluss zur Verfügung steht. Die konsequente Lösung für dieses Problem wäre, dass der jeweilige Dienst auf IPv6 umstellt oder der Provider seinem Kunden eine öffentliche IPv4-Adresse für seinen Internet-Zugang zur Verfügung stellt.

• Dual Stack

Dual Stack oder Dual Stack Lite?

Um zu wissen, ob man "Dual Stack" oder nur "Dual Stack Lite" hat, muss man neben der Frage, ob und wie IPv4 und IPv6 auf der Verbindung transportiert werden, auch klären, wo geNATet wird und wie die Adresszuweisung funktioniert. Ohne sich mit der Technik genau auszukennen ist es kaum möglich zu beurteilen ob man einen Dual-Stack-Lite-Anschluss hat oder nicht.

• Was ist Dual Stack? Bei Dual Stack wird jeder Netzknoten mit öffentlicher oder privater IPv4-Adresse zusammen mit einem globalen IPv6-Präfix, also IPv4 und IPv6 parallel betrieben.
• Was ist Dual Stack Lite? Dual Stack Lite ist eine Betriebsart für einen Breitband-Anschluss mit globalem IPv6-Präfix und Carrier-Grade-NAT-IPv4-Adresse, wobei der IPv4-Datenverkehr in IPv6-Paketen getunnelt wird.

Grundsätzlich bedeutet "Dual Stack", dass IPv4 und IPv6 auf der selben Verbindung parallel genutzt werden kann. Ob dabei NAT im Endkunden-Router stattfindet (typischerweise beim DSL-Anschluss) oder ob das NAT beim Mobilfunkprovider erfolgt, ist dabei völlig unerheblich. Da bei IPv4 in der Regel immer geNATet wird, macht man bei Dual Stack keine Unterscheidung, ob ein Anschluss eine private oder öffentliche IPv4-Adresse hat.

Als man für das Verfahren "Dual Stack Lite" den Namen gewählt hat, da hat man leider ignoriert, dass es eine große Vielfalt an Transition-Techniken und -Strategien gibt. Das hat dazu geführt, dass man irrtümlich davon ausgeht, dass wenn man per privater IPv4-Adresse über CG-NAT ins IPv4-Internet kommt, dass es sich dabei um "Dual Stack Lite" handelt. Doch so einfach ist das nicht. Viele Internet-Zugänge werden über private IPv4-Adresse realisiert. Doch das ist dann nicht zwangsläufig DS-Lite.

Der Irrtum bzw. das Missverständnis hängt mit CG-NAT und der damit verbundenen Zuteilung einer privaten IPv4-Adresse zusammen. Egal wie der Endkunde zu seiner privaten IPv4-Adresse gekommen ist, die Auswirkungen für den Endkunden sind immer die selben. Fälschlicherweise nennt man das immer Dual Stack Lite.

Ob man jetzt Dual Stack Lite oder einfach nur Dual Stack hat, dafür gibt es eine Faustregel, die allerdings auch Ausnahmen hat. Damit die Bedingung für DS-Lite geben ist, muss das Endgerät beim Kunden IPv4 durch IPv6 tunneln. Das macht es nicht von sich aus. Dafür muss das Endgerät entsprechend ausgelegt und eingestellt sein. In der Regel überlassen Festnetz-Provider ihren Kunden die Endgerätewahl. Die oft billigen DSL-Router beherrschen diese Tunnel-Technik nicht und die Provider bieten es dementsprechend netzseitig auch nicht an. Die machen höchstens CG-NAT. Teilen also private IPv4-Adressen zu. Machen aber kein DS-Lite.

Im Mobilfunknetz gibt es in der Regel auch kein DS-Lite, weil hier vom Nutzer kein Router (CPE), sondern direkt ein Endgerät eingesetzt wird. Zum Beispiel ein Smartphone, ein Mobilfunk-Stick oder ein UMTS/LTE-Router. Egal welches Mobilfunkgerät, die beherrschen die Tunnel-Technik nicht. Und die Mobilfunknetzbetreiber bieten es in der Regel auch nicht an.
Im Mobilfunkbereich kommt typischerweise 464XLAT zur Anwendung, was in gewisser Weise Ähnlichkeiten zu DS-Lite aufweist. 464XLAT tunnelt IPv4-Datenverkehr ebenfalls vom mobilen Endgerät durch das IPv6-Mobilfunknetz. Das ist aber eine ganz andere Technik, die mit DS-Lite nichts zu tun hat, obwohl das so ähnlich aussieht und deshalb irrtümlich DS-Lite genannt wird.

Bleiben noch die TV-Kabelprovider, die in der Regel ihren Kunden das Endgerät stellen (mit oder ohne Router-Zwang). Entweder ein TV-Kabelmodem und/oder ein TV-Kabelrouter. Systembedingt muss der TV-Kabelprovider das Endgerät für den Kunden parametrieren und kann im gleichen Schritt das Endgerät mit der Tunnel-Technik ausstatten lassen.
Demnach können nur TV-Kabelprovider "echtes" Dual Stack Lite anbieten. Festnetz- oder Mobilfunk-Provider dagegen arbeiten nur mit Dual Stack. Auch dann, wenn sie ein private IPv4-Adresse an den Endkunden vergeben.

Weitere verwandte Themen:

• Übergangsverfahren von IPv4 auf IPv6
• Dual Stack
• IPv6-Tunneling mit 6in4 / 6to4 / 6over4 / 4in6
• CG-NAT - Carrier Grade NAT
• IPv6 - Internet Protocol Version 6

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!