IPv6 und DS-Lite

Vor ein paar Wochen habe ich eine Mail von meinem Internetanbieter bekommen, der mir rechtzeitig zu Weihnachten die frohe Botschaft übermittelte, dass mein Anschluss auf IPv6 und DS-Lite umgestellt werden soll. Super, das passte weder in die Vorweihnachtsplanung noch in das IT-Konzept der Familie. Aber was ist eigentlich das Problem?

Die Ankündigung kam in großen Worten verpackt (“zukunftsfähig”, “kostenfrei”), war jedoch zunächst eine Reduktion des Services, für dessen unverminderte Aufrechterhaltung ich eine einmalige Geühr in Höhe von 15 Euro zahlen könnte sowie eine monatliche Gebühr von 1,50 Euro. Mein vielleicht unübliches Problem war, dass ich DynDNS mit eigenem Server nutzte und ich zukünftig keine öffentliche IPv4 Adresse mehr hätte, die ich aus dem Mobilfunknetz erreichen könnte.

Also: Was haben wir?

  1. Ich nutze IPv4 über DynDNS als öffentliche Adresse im Internet und Mobilfunknetz.
  2. Meine öffentliche IPv6 Adresse hat keine ohne öffentliche IPv4 Adresse (DS-Lite).
  3. Mein Internetanbieter bietet mir eine IPv4 Adresse zum Kauf an.

Punkt 3. habe ich kurz überlegt – auch ob ich hinsichtlich der Servicedegradation noch rumstressen will. Ich habe mich gegen beides entschieden und möchte Euch erzählen, wie ich meine Anwendung von DynDNS gelöst habe, letztendlich also den Konflikt von Punkt 1 und 2 gelöst habe.

Der Grund für DynDNS

Ich habe einen öffentlich erreichbaren, privat betriebenen FTP-Server. Ich speichere darauf neben ein paar Bildern insbesondere meinen KeePass-Passwortcontainer. Da ich diesen sowohl über andere Netzwerke als auch aus dem Mobilfunknetz nutze, kam für mich keine Nutzung des IPv6 Netzes infrage: Nach meinem Kenntnisstand bieten nicht alle Mobilnetzbetreiber IPv6 an und die Familie hat natürlich einen ziemlichen Zoo an Mobilnetzbetreibern.

Die Bilder bekomme ich nun lokal innerhalb meines Netzwerks vom Handy auf den Server (ich nutze dazu SyncMe Wireless), es bleibt das Passwort-Container Problem. Wegen des eingesetzten Programms auch das KeePass-Problem genannt, was nicht ganz fair ist, weil Keepass gar keine Probleme macht.

Der Usecase ist folgender: Meine beste Ehefrau von Allen und ich nutzen einen gemeinsamen Container und tragen dort unsere Zugänge zu Internetshops etc ein. Das Programm funktioniert prima, wir nutzten es über Handy und Laptop über SFTP. Dann kam die Mail und ich wusste, dass dieser Usecase danach nicht mehr geht.

Die Umstellung

Ich nutze für meine Hosting-Themen Strato – dieser Blog wird zum Beispiel auch von Strato gehostet. So lag es nahe, dass Strato auch eine Rolle in der Ära “Nach-IPv4” übernehmen würde. Ich habe zunächst versucht, in meinem klassischen Webspace ein verstecktes Verzeichnis anzulegen, auf dass ich weiterhin per SFTP zugreifen würde. Aus mir nicht erklärlichen Gründen konnten zwei Handys das nicht und sind mit kryptischen Fehlermeldungen ausgestiegen. Im heimischen WLAN funktioniert es und im Mobilnetz geht es nicht? Was soll das denn?

Insofern habe ich mir testweise den kleinsten Strato-HiDrive Account gegönnt, der zur Lösung meines Problems bereits zwei Größenordnungen zu groß ist. Egal, ich bin jung und habe den Platz jetzt. Erste Test-Läufe mit einem der “zickigen” Handys waren erfolgreich, insofern machte ich Ernst.

Achja – bevor ich es vergesse:

  1. Ich bin kein Strato-Affiliate. Ich nutze Strato-Dienste und finde das Angebot gut. Tut einfach. Soll keine Werbung sein, nur ein Bericht. Andersherum: Ich Idiot bekomme für diese Werbung keinen Cent und mache sie auch noch freiwillig.
  2. Strato betreibt ein deutsches Rechenzentrum. Das ist Google-frei, was zu meiner Strategie der “Google-Vermeidung” passt.

Die Lösung

Wir nutzen jetzt von unseren Handys und Laptops für die öffentlich verfügbare Ablage des KeePass-Containers den Cloud-Speicher “Strato HiDrive” über Secure WebDav (HTTPS). Wenn Ihr das auch wollt, geht Ihr so vor:

  1. Ihr beantragt auf der Strato-Homepage einen HiDrive account, den Ihr per Mail zugeschickt bekommt. Es gibt übrigens keinen kostenlosen HiDrive Account mehr.
  2. Den Benutzernamen könnt Ihr ändern. Statt einer kryptischen Zahlen-Zeichenkette könnt Ihr Euch was Nettes ausdenken und so die URL etwas aufhübschen. Ist aber eigentlich total unwichtig, weil später sowieso niemand die URL nutzt. Als Beispiel nehmen wir “MoritzMustermann”.
  3. Wir wollten WebDav nutzen, die Strato-FAQs geben als Server “https://webdav.hidrive.strato.com” an
  4. Über einen Browser geht Ihr zu https://my.hidrive.com und gebt Eure Namen / Passwort Kombination an.
  5. Ich habe dann im Browser den “privat”en Ordner “01_keepass” angelegt.
  6. Dorthinein ziehe ich meinen lokal gespeicherten KeePass Container “database.kdbx”, der natürlich bei mir nicht so heißt, aber ich heiße ja auch weder Moritz noch Mustermann…
  7. Daraus ergibt sich die WebDav-URL, die Ihr bei KeePass angeben müsst: https://webdav.hidrive.strato.com/users/MoritzMustermann/01_keepass/database.kdbx”. Vergesst das “users/” nicht, sonst gehts natürlich nicht.

So eingerichtet tut KeePass auf Handy und Rechner fehlerfrei bei uns.

Was bleibt für mich?

Vermutlich ist Stratos Rechenzentrum noch sicherer als mein Heim-Server. Aber andererseits bin ich ja auch ein bisschen paranoid… Wie auch immer: Wir brauchen noch eine Datensicherung.

Ich habe meine gescripted und konnte also entspannt folgende Zeile eingeben:

wget https://webdav.hidrive.strato.com/users/MoritzMustermann/01_keepass/database.kdbx –no-check-certificate –output-document=e:/backup/database.kdbx –user=MoritzMustermann –password=***

In der besten aller Welten und wenn ich mal viel Zeit habe könnte ich mich mal darum kümmern, warum die Zertifikatsprüfung bei mir fehlschlägt und ich deswegen “–no-check-certificate” angeben muss, damit “wget” etwas entspannter ist.

Die Umstellung auf IPv6 und DS-Lite hat übrigens komplett unauffällig geklappt – hab ich gar nicht mitbekommen. Da darf man den Jungs und Mädels von den Stadtwerken Ahrensburg auch mal gratulieren – auch wenn sie mir meine IPv4 Adresse geklaut haben…