IT

Internet langsam und VPN funktioniert nicht bei 1und1

Tobias Langnervon Tobias Langner

Wenn du bei 1und1 DSL- oder Glasfaserkunde bist und das Gefühl hast, es würde beim Aufruf von Webseiten eine wirklich heftige Verzögerung geben, obwohl der Support dir sagt es liegt keine Störung bei deiner Leitung vor, dann liegt es vermutlich nicht an deiner Wahrnehmung! Stattdessen liegt es an sogenanntem DS Lite (Dual Stack Lite) oder CGN (Carrier Grade NAT)! Was DS Lite und CGN ist und wie das auf das unproblematische Dual Stack umstellen lässt, erfährst du in diesem Artikel.

 

Lösung für störungsfreies Internet bei 1und1

Man kann das leider nicht selber umkonfigurieren. Das heißt man muss bei 1und1 anrufen. Suche dir also deine Service-Pin raus, rufe bei der Hotline an und sage einfach folgendes und lasse dich mit einem Techniker verbinden:

„Ich möchte Home-Office machen, habe aber Verbindungsprobleme mit der Software Global Protect von Palo Alto und die IT-Abteilung von meinem Arbeitgeber hat mir gesagt, es liegt daran, dass mein DSL-Anbieter DS Lite verwendet und ich keine eigene IPv4-Adresse habe. Bitte schalten Sie mich deshalb auf Dual Stack um. Was genau das technisch bedeutet weiß ich gar nicht.“

Nach der erfolgten Umstellung durch den Techniker muss man seinen Router im Normalfall nur neu starten und die Probleme sollten weg sein!

 

 

Woran erkennt man ob DS-Lite genutzt wird?

Um zu sehen, ob man über DS Lite angebunden ist, kann man bei einer FritzBox einfach auf der Übersichtsseite nachschauen. Wie genau dies bei einem anderen Router aussieht weiß ich leider nicht. Bei der FritzBox würde es dann aber so aussehen:

DS-Lite ist aktiv in der FritzBox

Wie man die Benutzeroberfläche der FritzBox öffnet um dies zu kontrollieren erfährst du hier!

 

DS Lite – was ist das überhaupt?

DS Lite (Dual-Stack Lite) ist eine Technologie im Bereich von DSL-Verbindungen (Digital Subscriber Line), die entwickelt wurde, um den Übergang von IPv4 (Internet Protocol Version 4) zu IPv6 (Internet Protocol Version 6) zu erleichtern. Diese Technologie wird von Internet Service Providern (ISPs) wie 1und1 eingesetzt, um die seit Jahren vorherrschende IPv4-Adressen-Knappheit zu bewältigen. Hier sind die Hauptmerkmale von DS Lite:

  1. Dual-Stack-Konzept: Wie der Name schon sagt, ermöglicht DS Lite die gleichzeitige Unterstützung von IPv4 und IPv6. Dies ist wichtig, da viele ältere Geräte und Dienste weiterhin auf IPv4 angewiesen sind, während IPv6 die zukünftige IP-Version ist.
  2. IPv6-Tunneling: DS Lite nutzt IPv6-Tunneling, um IPv6-Datenverkehr über das IPv4-Netzwerk des ISP zu transportieren. Auf diese Weise können IPv6-Geräte und Dienste in einem Netzwerk IPv6 nutzen, selbst wenn der ISP hauptsächlich IPv4 verwendet.
  3. IPv4-Adressen sparen: DS Lite ermöglicht es ISPs, IPv4-Adressen zu sparen, indem sie nur eine begrenzte Anzahl von IPv4-Adressen für den gemeinsamen Gebrauch verwenden und IPv6 für die meisten neuen Verbindungen einsetzen. Dies ist entscheidend, da IPv4-Adressen knapp sind.
  4. IPv4-Übersetzung (NAT444): In DS Lite werden IPv4-Adressen im ISP-Netzwerk häufig über Netzwerkadressübersetzung (NAT) geteilt, um den Mangel an verfügbaren IPv4-Adressen zu kompensieren. Dies bedeutet, dass mehrere Kunden dieselbe öffentliche IPv4-Adresse verwenden können, wobei NAT die Verbindung trennt.
  5. Unterstützung für IPv6: DS Lite gewährleistet die volle Unterstützung für IPv6, was bedeutet, dass IPv6-Geräte und Dienste ohne Einschränkungen funktionieren können.

DS Lite ist zwar eine effektive Lösung, um die IPv4-Adressen-Knappheit zu bewältigen und gleichzeitig den Übergang zu IPv6 zu ermöglichen, ohne dass bestehende IPv4-Infrastrukturen ersetzt werden müssen, kann aber zu Problem führen. Es ist wichtig zu beachten, dass DS Lite hauptsächlich von ISPs und in deren Netzwerken implementiert wird und für Endbenutzer normalerweise transparent ist. Dies bedeutet, dass Benutzer weiterhin Dienste und Inhalte über IPv4 und IPv6 nutzen können, ohne sich darüber Gedanken machen zu müssen, welches Protokoll verwendet wird. Aber das läuft halt nur eigentlich problemlos. Dazu später mehr.

CGN – was ist das?

Kommt kein DS Lite zum Einsatz könnte es sich auch um einen CGN-Anschluss handeln. Hierbei bekommt man zwar eine IPv4-Adresse, aber es ist keine öffentliche! Diese wird per NAT auf Seite des Providers dann auf eine öffentliche umgesetzt, die man sich aber auch mit anderen Kunden teilt. Deshalb ist das Ergebnis dasselbe wie bei DS Lite: Man hat keine eigene öffentliche IPv4-Adresse!

 

IPv4-Adressenknappheit

Was ist überhaupt diese Knappheit an IPv4-Adressen die zur Einführung des ominösen DS Lite geführt hat? IPv4 oder Internet Protocol Version 4, wurde in den frühen 1980er-Jahren entwickelt und bildet das Fundament des heutigen Internets. Es verwendet 32-Bit-Adressen, was zu theoretisch rund 4,3 Milliarden verfügbaren IP-Adressen führt. Das klingt erst einmal nach sehr vielen Adressen. Allerdings sind auch viele Adressbereiche nicht für den öffentlichen Bereich gedacht, wie beispielsweise das bekannte 192.168.178.0’er-Standard-Netz bei FritzBoxen.

Dies schien in den Anfangstagen des Internets trotzdem ausreichend zu sein, aber die explosionsartige Zunahme von vernetzten Geräten und Diensten hat die verfügbaren IPv4-Adressen rapide aufgebraucht.

Hier sind einige der Hauptgründe für die IPv4-Adressen-Knappheit:

  1. Explosionsartige Zunahme der vernetzten Geräte: Die Verbreitung von Smartphones, Tablets, IoT-Geräten (Internet of Things), und anderen vernetzten Geräten hat dramatisch zugenommen. Jedes dieser Geräte benötigt eine eigene IP-Adresse, was die Nachfrage nach IPv4-Adressen exponentiell steigen lässt. Kurzum: Jedes Gerät das eine eigene Verbindung ins Internet aufbaut, erhält eine eigene öffentliche IP-Adresse.
  2. Wachstum der Online-Dienste: Online-Dienste, sei es soziale Medien, Cloud Computing oder Streaming-Plattformen, erfordern riesige Rechenzentren und Serverfarmen. Diese benötigen ebenfalls große Mengen an IP-Adressen, um Daten über das Internet zu übertragen.
  3. Regionale Verteilung: IPv4-Adressen wurden nicht gleichmäßig auf der Welt verteilt, und einige Regionen haben einen größeren Anteil beansprucht als andere. Dies hat dazu geführt, dass in einigen Teilen der Welt die Adressen knapper sind als anderswo. Wer es konnte hat sich natürlich auch einen Anteil freier Adressen gesichert, ob er ihn nun nutzt oder nicht.

Die IPv4-Adressen-Knappheit hat zur Einführung von IPv6 geführt, der nächsten Generation des Internet Protocols. IPv6 verwendet 128-Bit-Adressen und bietet eine nahezu unerschöpfliche Anzahl von IP-Adressen. Dennoch gestaltet sich die Migration von IPv4 zu IPv6 als sehr sehr langwieriger Prozess, da viele ältere Geräte und Infrastrukturen noch immer auf IPv4 angewiesen sind. Dies hat sich seit meiner im Jahr 2013 abgeschlossenen Fachinformatiker-Ausbildung nicht geändert und trotz der Problematik wurde IPv6 nie richtig geschult und nie flächendeckend zum Einsatz gebracht.

Die Konsequenzen der IPv4-Adressen-Knappheit sind vielfältig. Internet Service Provider (ISPs) müssen IP-Adressen rationieren, was die Bereitstellung neuer Dienste und die Skalierbarkeit erschwert. Unternehmen könnten Schwierigkeiten haben, ihre Online-Präsenz und ihre angebotenen Dienste zu erweitern. Ein Angebot nur unter IPv6 bereitzustellen könnte viele Benutzer ausgrenzen, wenn deren eventuell alte Router keine IPv6-Verbindung aufbauen! Die IPv4-Adressen-Knappheit ist also weiterhin eine ernsthafte Herausforderung für die Zukunft des Internets.

 

Was sind die Probleme bei DS-Lite?

Obwohl DS Lite wie dargestellt eigentlich eine effektive Lösung zur Bewältigung der IPv4-Adressen-Knappheit und zur Unterstützung von IPv6 ist, können einige unschöne Probleme auftreten, die auch an der Infrastruktur des ISPs liegen können:

  1. Probleme mit Peer-to-Peer-Anwendungen / VPN / Anwendungen / Games: Einige Peer-to-Peer-Anwendungen, die auf spezifische IPv4-Adressen angewiesen sind, können Schwierigkeiten haben, unter DS Lite zu funktionieren. Dies liegt daran, dass DS Lite IPv4-Adressen gemeinsam nutzt und den IPv4-Verkehr über NAT übersetzt. Die Antwort-Pakete können hier nicht sauber dem richtigen Empfänger zugeordnet werden! Aus diesem Grund gibt es ebenfalls Probleme mit VPNs bei denen der VPN-Endpunkt nur IPv4 unterstützt und alten Anwendungen oder auch Spielen die nicht vernünftig für die Nutzung mit IPv6 programmiert worden sind!
  2. IPv4-Performance und Quality of Service (QoS): Die Verwendung von NAT444 in DS Lite kann die QoS für bestimmte Dienste und Anwendungen beeinträchtigen. Da DS Lite IPv4-Datenverkehr über NAT übersetzt, kann dies zu einer verringerten Leistung bei bestimmten Anwendungen führen, insbesondere bei hochbandbreitigen Aktivitäten wie Videostreaming oder Online-Gaming. Dies ist vergleichbar damit, wenn man eine alte FritzBox per LAN1 an einen Glasfaser-Router/-Modem anschließt. Das Natting bringt die CPU der FritzBox an ihre Grenzen und die Leistung geht in den Keller!
  3. IPv6-Verfügbarkeit: DS Lite setzt eine reibungslose und zuverlässige Unterstützung von IPv6 voraus. Wenn es Probleme mit der IPv6-Konnektivität gibt, können Benutzer also auch Schwierigkeiten haben, auf IPv4-Dienste zuzugreifen. Denn ohne den Tunnel über IPv6 gibt es auch kein IPv4!
  4. Management und Konfiguration: Die Konfiguration und Verwaltung von DS Lite in den Netzwerken der Internet Service Provider kann komplex sein. Fehler in der Konfiguration oder unzureichendes Management können zu Problemen führen.
  5. Transparenz für Benutzer: In vielen Fällen können Benutzer Schwierigkeiten haben, die Unterschiede zwischen IPv4 und IPv6 zu verstehen, insbesondere wenn sie auf Probleme mit der Verbindung stoßen. Dies kann zu Verwirrung führen. Wenn Sie z. B. bei wieistmeineip.de oder ähnlichen Diensten ihre IPv4-Adresse ermitteln wollen, könnten sie denken alles sei wie früher und sie hätten eine eigene IPv4-Adresse. Diese „geteilte“ IPv4-Adresse kann aber nicht einmal mehr genutzt um von extern auf die Konfigurationsseite der FritzBox zuzugreifen!
  6. Skalierbarkeit: Die Skalierbarkeit von DS Lite zu einem Problem werden. ISPs müssen sicherstellen, dass ausreichend Ressourcen für die Übersetzung und Verwaltung von IPv4-Verkehr vorhanden sind. Bei 1und1 scheint dies nicht der Fall zu sein…

 

Dual-Stack – was ist das?

Dual Stack ist eine Netzwerktechnologie, die entwickelt wurde, um die reibungslose Koexistenz von IPv4 (Internet Protocol Version 4) und IPv6 (Internet Protocol Version 6) in modernen Netzwerken zu ermöglichen. Es ist quasi die Vollversion von DS Lite, bei der sowohl eine öffentliche IPv6 wie auch eine wirklich eigene IPv4 dem Anschluss zugeteilt wird. Diese Technologie spielt eine entscheidende Rolle in der Übergangsphase von IPv4 zu IPv6, da sie es ermöglicht, dass Geräte und Netzwerke beide IP-Versionen parallel verwenden können.

Hier sind die wichtigsten Aspekte von Dual Stack:

  1. IPv4 und IPv6 parallel nutzen: Dual Stack ermöglicht es Geräten und Netzwerken, sowohl IPv4- als auch IPv6-Adressen gleichzeitig zu verwenden. Dies ist entscheidend, da es viele ältere Geräte und Infrastrukturen gibt, die ausschließlich auf IPv4 ausgelegt sind, während IPv6 die zukünftige IP-Version ist.
  2. Nahtloser Übergang: Dual Stack bietet einen nahtlosen Übergang von IPv4 zu IPv6. Dies bedeutet, dass Benutzer und Dienste, die bereits IPv4 nutzen, schrittweise auf IPv6 umstellen können, ohne dass es zu Unterbrechungen oder Problemen kommt.
  3. IPv6-Einführung fördern: Dual Stack erleichtert die Einführung von IPv6, da es Unternehmen und Organisationen ermöglicht, IPv6 in ihre bestehenden Netzwerke zu integrieren, ohne dabei IPv4 aufgeben zu müssen.
  4. Komplexität verwalten: Dual Stack erfordert zwar zusätzliche Ressourcen und Konfigurationen, um beide IP-Versionen zu unterstützen, ermöglicht jedoch eine schrittweise Aktualisierung der Netzwerkinfrastruktur, anstatt einen abrupten Wechsel.
  5. Zukunftssicherheit: Durch die Implementierung von Dual Stack stellen Organisationen sicher, dass ihre Netzwerke für zukünftige Anforderungen gerüstet sind.

Wenn normales Dual Stack zum Einsatz kommt, dann sieht das in der FritzBox unter dem Punkt Online-Monitor beispielsweise so aus:

Dual Stack ist aktiv in der FritzBox

Man kann hier sehen, dass sowohl eine eigene öffentliche IPv4- wie auch eine IPv6-Adresse zugewiesen sind und von DS Lite ist nichts zu lesen.

Wie man die Benutzeroberfläche der FritzBox öffnet um dies nachzuprüfen erfährst du hier!

 

Fazit zur DS Lite-Thematik

Dafür, dass DS Lite super funktionieren soll, ist das Ergebnis schon beim normalen Surfen in unserem Fall völlig unterirdisch gewesen. Es war so schlimm, dass Smartphones sogar automatisch auf mobile Daten umgeschwenkt sind, da es so lange dauerte bis sich Webseiten aufbauten! Dass man den Support so darauf stoßen muss umzustellen ist eine absolute Zumutung für Laien. Die Fehlersuche gestaltet sich auch als tückisch, da bei Speedtests alles in Ordnung aussieht, die DSL-Verbindung ohne Abbrüche durchläuft und auch der Support keine Probleme bei der Verbindung des Routers in das Netz vom ISP feststellen kann (oder will).

Wenn der ISP übrigens uneinsichtig bleibt hilft eigentlich nur ein Wechsel zur Deutschen Telekom, da diese, wenn man den Foreneinträgen trauen kann, immer noch auf jeden Fall normales Dual Stack und somit eine eigene IPv4 und IPv6 bei jedem Anschluss verwendet!

 

Das interessiert dich vielleicht auch:

Der Computer wurde durch Windows geschützt
Windows 10: Geplante Tasks für den Systemstart funktionieren nicht mehr
Phishing-Mails vom Absender All-Inkl
Fotos eines Ereignisses aus verschiedenen Quellen sortieren

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Das könnte dich auch interessieren

Selbstsigniertes Exchange-Zertifikat und iOS

Exchange 2013 in Koexistenz mit Exchange 2007 und das Mail-Flow-Problem

Einfache Außer-Haus-Sicherung mit Powershell

2 Gedanken zu “Internet langsam und VPN funktioniert nicht bei 1und1

  1. im juristischen Sinn nennt sich das Schlechtleistung. Man bezahlt für eine Leistung, die man nicht bekommt. Die DS Lite Tunnel sind schlichtweg Müll. Die Geschwindigkeiten sind weit unterhalb von allem, für das man bezahlt. Man zahlt für 100, 250, 500 oder 1000MBit. Die bekommt man aber nur über ipv6. Surft man Dienste an, die ipv4 benötigen, schnarcht man über diese DS Lite Tunnel mit 5MBit dahin und hat zudem oft noch Packetloss. Und da erklärt sich dann, warum z.B. ein FullHD Twitch Stream ständig stockt und abbricht, obwohl der schon vor 10 Jahren mit UMTS lief und man angeblich eine 250MBit Leitung habe. Hat man halt nur mit ipv6 – und das erzählen die Provider nicht.
    Die Geschwindigkeiten der DS Lite Tunnel für ipv4 Dienste sind schlichtweg unter aller S**.
    Die Provider gehören dafür eigentlich angezeigt. Das ist im Grunde nicht nur Schlechtleistung, sondern Täuschung. Die Provider wissen genau, wo das Problem liegt, versuchen einem jedoch Steine in den Weg zu legen durch sinnlose Prozeduren und Nichtinformieren des eigenen Kundenservices. Oft verläuft die Fehlersuche im Sand.
    Wie schwach dieses Konstrukt ist, zeigt, dass selbst Streamen über UMTS / H+ besser lief als mit diesem DS Lite Mist.
    Lösung dafür ist nur echtes DualStacking. Und auch das wird oft und gerne verschwiegen.

    Antworten

    1. Hallo segoii,

      vielen Dank für die ausführliche Ergänzung. Mit deinen Ausführungen hast du definitiv Recht. Für den Normalnutzer ist das Ganze die größte Sauerei. Der weiß weder was Dual Stack oder DS Lite sind, noch hat er irgendeinen Anhaltspunkt was das Problem sein soll wenn die Speedtests, wie in unserem Fall, in Ordnung aussahen.

      Hier wäre vermutlich auch eine Rüge von der Bundesnetzagentur mal nötig. Falls amn dort die Problematik überhaupt auf dem Schirm haben sollte…

      Viele Grüße
      Tobias

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert