[Schimmelreiter]

(08.09.2016, 19:27)kamikatze schrieb:  Bin ein wenig verwirrt, auf kein Problem stoßen zu müssen

Ich nicht.
Der Bridge-Modus ist die kompatibelste Variante eines Zugangsgerätes.

Solange man keinen Schrott dahinterklemmt funktioniert eine Bridge am zuverlässigsten.

Von daher wundert mich ja auch, wieso sich viele Anbieter so mit Händen und Füssen dagegen gewehrt haben und immer noch wehren (Unitymedia).

(08.09.2016, 19:27)kamikatze schrieb:  Eine Möglichkeit via IPv4 von außen auch an mein Heimnetz zu gelangen interessiert mich nach wie vor sehr. Gibt's da mittlerweile bessere Erklärungen im Netz, wie sich das bewerkstelligen ließe, mit möglichst wenigen "Zwischenlösungen" die weitere Kosten verursachen?

Ohne Zwischenlösungen - wie Du es nennst - geht es nicht.
Deine IPv4 ist und bleibt von außen unerreichbar.

Dagegen gibt es zwar viele Abhilfemöglichkeiten, aber keine ist komplett kostenlos.

Die preisgünstigste wäre, eine IPv6-Freigabe zu erstellen und mittels eines Portmappers erreichbar zu machen.
Einen Portmapper könntest Du z.B. bei MyOnlinePortal für lau kriegen, aber dann mußt Du Dich dort monatlich einmal einloggen, um Deinen Account zu erhalten (Kosten = Zeit und Zeit ist Geld).
Alternativ kannst Du auch einen geringen Obelix pro Jahr bezahlen, um dem monatlichen Verlängern des Accounts zu entgehen.

Dann gibt es noch die Portmapper von feste-ip.net, welche ebenfalls für relativ kleines Geld (5 EUR im Jahr) eine oder mehrere IPv6-Freigaben auch für IPv4-only-Clients erreichbar machen.

Wenn Du ein solches Mapping dafür nutzt, um eine VPN-Einwahl - z.B. per OpenVPN - zu ermöglichen, kannst Du damit Dein ganzes Heimnetz von überall aus erreichen und brauchst keine weiteren Mappings.

Vom Sicherheitsaspekt her ist ein VPN generell die beste Lösung, da Du Dich dann nur darum kümmern mußt, ein sicheres VPN bereitzustellen.
Wenn man alles mögliche einzeln per Port-Freigabe/-Weiterleitung/Mapping öffnet, dann muß man sich auch für jeden dieser Dienste einzeln um die Sicherheit Gedanken machen.

Da - auch mit dem Blick auf die Option VPN - den meisten Leuten 12 zu öffnende Ports mehr als genügen dürften, ist so ein Portmapper die gängigste Variante.

Mit 5 EUR/Jahr und ggf. einmalig 15-30 EUR für einen Raspberry Pi (Falls Du viele unterschiedliche oder nicht internettaugliche¹ Geräte erreichbar machen willst) ist das ein mehr als überschaubarer Kostenaufwand.

Die Variante hat auch den Charme, daß sie darauf aufbaut, erst einmal zukunftsorientiert per IPv6 freizugeben und dann einen Brückenkopf für die verbleibenden nicht internettauglichen¹ Geräte zu errichten.

Sobald Du keine nicht internettauglichen Geräte/Clients mehr hast, wird dieser Brückenkopf einfach gekündigt/abgeschaltet.
Ein echter Vorteil gegenüber den rückwärtsgewandten Lösungsansätzen.

Eine solche rückwärtsgewandte Lösung wäre, von Seiten des Routers aus eine VPN-Verbindung zu einem VPN-Anbieter herzustellen, der einem dann eine IPv4 durch dieses VPN tunnelt.
Wenn der Router in der Lage ist, dieses VPN in die WAN-Zone zu verlegen (Was es quasi zu einem VWAN, einem virtuellen WAN-Anschluß, macht), dann kann man mit dieser IPv4 alles machen, was man früher auch mit der des Anbieters tun konnte. Fritz!Boxen sind dazu allerdings nicht in der Lage.

Je nachdem wieviel Traffic durch dieses VPN/VWAN wandert ist diese Lösung allerdings deutlich teurer (Da reden wir von 4 EUR/mtl. und aufwärts mit nahezu open end).
Ein weiterer Nachteil dieser Verhinderungstaktik ist, daß sich damit nur Zeit schinden läßt.
Die Arbeit damit, die Freigaben auf IPv6 umzustellen, hat man dann einfach nur später.


Fußnoten

1. Nach RFC 6540 ist IPv6 zwingend, IPv4 nur optional:
   New and updated IP networking implementations should support IPv4 and IPv6 coexistence (dual-stack), but must not require IPv4 for proper and complete function.
   Auf Deutsch:
   Neue und aktualisierte IP-Netzwerkimplementationen sollten koexistierendes IPv4 und IPv6 (Dual-Stack) unterstützen, aber sie dürfen nicht IPv4 zur einwandfreien und vollständigen Funktion erfordern.
   Zusammengefaßt:
   Neue und aktualisierte IP-Implementationen dürfen Dual-Stack unterstützen (Müssen aber nicht!), sie dürfen aber nicht IPv4 erfordern (Mit anderen Worten: Sie müssen auch mit IPv6-only arbeiten).
   Damit sind IPv4-only-Implementationen nicht als internettauglich zu betrachten.