Tunnelbroker

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Protokoll 41 in Wireshark

Ein Tunnelbroker ist im Bereich der Computernetzwerke ein Service, der Tunnels bereitstellt, die zum Beispiel dazu genutzt werden können, Verkehr gesichert (Virtual Private Network) oder verkapselt zu transportieren, um z.B. IPv6 über ein IPv4-Netzwerk zu transportieren.

Obwohl es mehrere Arten von Tunnelbrokern gibt, werden damit meist Broker bezeichnet, die Tunnel bereitstellen, die es ermöglichen, IPv6-Traffic über alte IPv4-Infrastruktur zu routen (RFC 3053), allerdings kann es auch IPv4-Tunnelbroker geben, die IPv4-Traffic über IPv6-Infrastruktur leiten. Die Tunnel, die IPv6 über IPv4 leiten nutzen die Methode „Protokoll 41“, die darin besteht, das Protokollfeld des IPv4-Pakets auf 41 (hexadezimal 0x29) zu setzen und in das Paket das IPv6-Paket zu packen. Der andere Endpunkt, ein Tunnelserver entpackt das IPv6-Paket daraufhin und sendet es in das globale IPv6-Netz.

Automatische Konfiguration[Bearbeiten]

Normalerweise werden IPv6-Tunnel über das Tunnel Setup Protocol oder Tunnel Information Control-Protokoll konfiguriert und erstellt. Sehr oft wird ein Tunnel jedoch manuell konfiguriert.

Probleme mit Network Address Translation und Routern[Bearbeiten]

Protokoll-41-Tunnel, wobei IPv6 direkt in IPv4 verpackt wird, sind hinter NATs eventuell nicht mehr in der Lage zuverlässig zu funktionieren – mit vielen modernen Routern gibt es allerdings keine Probleme. Umgehen kann man auftretende Probleme, indem man den Endpunkt entweder in eine Demilitarisierte Zone legt oder gleich auf das NAT-Gerät; moderne Router für den Heimeinsatz, die IPv6-fähig sind, unterstützen dies inzwischen. Ebenfalls möglich ist der Gebrauch von AYIYA oder TSP (Tunnel Setup Protocol), die IPv6-Pakete in UDP-Pakete verpacken. Diese können die meisten Firewalls problemlos passieren (vorausgesetzt, es gibt keine verbietende Regel).

Ein Problem, das immer noch auftreten kann, ist, dass eine NAT-Regel aus der Tabelle entfernt wird, obwohl die Verbindung noch nicht terminiert ist. Hierbei kann der Router dann nichts mehr mit eventuell von außen ankommenden Paketen anfangen und verwirft sie. Das unterbricht die Tunnelverbindung bis der Nutzer wieder ein Paket durch den Tunnel sendet.

Viele, besonders ältere, (Heim-)Router routen generell keinen Protokoll-41-Traffic.

Dynamische Endpunkte[Bearbeiten]

Falls der Client-Endpunkt des Tunnels eine dynamische IP ist (wie bei Privatkunden-Breitbandanschlüssen), dann muss der Kunde den Tunnelbroker immer bei einer Änderung über die neue IP informieren. Das geschieht entweder manuell über die Website des Tunnelbrokers oder über ein automatisches Protokoll wie TSP oder Heartbeat.

Andere Tunnelbroker erlauben eine komfortable webbasierte Lösung, bei der eine vorgegebene URL aufgerufen wird, in der Nutzername, Passwort und der Hostname oder die ID des Tunnels enthalten sind. Über die IP des Aufrufers (der Server für diese Lösung ist über IPv4 angebunden) kann der Endpunkt aktualisiert werden.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]