Sempre più fornitori di Internet passano ai cosiddetti accessi DS-Lite che supportano sia IPv4 che IPv6. Il problema: non è più possibile accedere alla rete domestica da Internet. Qui vi spieghiamo esattamente come funziona DS-Lite e come potete risolvere il problema con l’accesso remoto.

Come funziona un tunnel DS-Lite?

DS-Lite (“Dual-Stack Lite”) è una procedura che consente di trasmettere pacchetti IPv4 (“Internet Protocol v4”) attraverso una connessione IPv6 (“Internet Protocol v6”) – in entrambe le direzioni. A tal fine, alla connessione Internet viene assegnato un prefisso IPv6 pubblico tramite il quale è raggiungibile a livello globale (senza port forwarding).

Il router combina quindi i pacchetti IPv4 in pacchetti IPv6 e li trasmette non mascherati attraverso un cosiddetto tunnel “IPv4-in-IPv6” (o tunnel “4in6”) al provider Internet. A questo punto, un server speciale decompone i pacchetti IPv6 e inoltra i dati IPv4 contenuti alla destinazione effettiva. Tuttavia, ciò ha come conseguenza che la connessione diventa sensibilmente più lenta.

Per definire un tunnel DS-Lite, il router ha bisogno solo dell’indirizzo IP dell’endpoint e del tag di routing attraverso il quale l’indirizzo in questione può essere raggiunto. Con DS-Lite è quindi possibile utilizzare quasi tutte le applicazioni IPv4 senza limitazioni.

DS-Lite è necessario, ad esempio, se il vostro provider Internet può assegnare solo un indirizzo IPv6 a causa di una carenza di indirizzi IPv4, ma continuate a utilizzare i vostri dispositivi IPv4. In Germania, questa tecnologia è attualmente (ancora) utilizzata principalmente dagli operatori di rete via cavo.

Buono a sapersi: Per impostazione predefinita, il router utilizza l’indirizzo IPv4 della rete interna (ad esempio, quello della intranet). Se si desidera assegnare un indirizzo IP diverso, è necessario crearlo nell’elenco dei parametri insieme al nome della stazione remota del tunnel DS-Lite.

Quali problemi possono verificarsi quando si utilizza un tunnel DS-Lite?

Di norma, le connessioni DS-Lite non ricevono più un indirizzo IPv4 pubblico. Viene invece assegnato loro un indirizzo IPv4 privato. Ciò significa che non è possibile accedere via Internet al router o ai dispositivi della rete domestica.

Con il cosiddetto “Carrier Grade NAT” (CGN), il provider maschera i pacchetti IPv4 indirizzati privatamente da diverse connessioni su un indirizzo IPv4 comune (pubblico). Il principio funziona quindi in modo simile a quello di un router DSL, che ha un indirizzo IPv4 pubblico e assegna indirizzi privati ai dispositivi interni.

Tuttavia, il problema può essere risolto con l’aiuto del PCP (“Port Control Protocol“). Grazie a questo protocollo, il router può impostare la condivisione delle porte con il provider Internet e quindi bypassare l’indirizzo IPv4 pubblico (inesistente). Gli attuali modelli di Fritzbox supportano già questa tecnologia e diversi provider di connessioni Internet DS-Lite hanno già annunciato di voler salire sul carrozzone nel corso del 2020.

Tramite IPv6, l’accesso a Internet alla rete domestica è possibile anche presso un punto di accesso DS-Lite. Tuttavia, tali connessioni possono essere stabilite solo se entrambi i partecipanti dispongono di una connessione IPv6. Tuttavia, questo non è ancora il caso della maggior parte degli hotspot WLAN o della rete mobile O2.