TL;DR: PCP ermöglicht trotz DS Lite am Anschluss zu Hause die WireGuard-Verbindung ohne Mehraufwand aus einem entfernten IPv4-only-Netz.
In manchen Fällen kann eine Abneigung gegenüber DS Lite allein darin begründet sein, dass nicht jedes entfernte Netzwerk (Hotel-WLAN, Mobilfunknetz im Ausland, Netz eines in der Findungsphase befindlichen regionalen Providers) IPv6 beherrscht und somit ein Fernzugriff auf das Heimnetz via IPv6 nicht sichergestellt ist, wenn der eigene Internetanschluss DS Lite verwendet. Ich möchte hier kurz auf das Protokoll PCP hinweisen, welches zwar kein Allheilmittel darstellt, jedoch providerabhängig mildernde Umstände schaffen kann.
Verwendet man die aus Kompatibilitätsgründen an einem DS-Lite-Anschluss häufig anzutreffende FRITZ!Box als Router und möchte eines der in FRITZ!OS integrierten VPN-Protokolle verwenden, ist ein Verbindungsaufbau von einem entfernten, reinen IPv4-Anschluss ohne PCP oder weitere Vorkehrungen unmöglich.
Von den beiden großen hiesigen Providern, welche standardmäßig auf DS Lite an Privatkunden-Neuanschlüssen setzen und ihre Internetdienste auf den Netzen mehrerer Betreiber anbieten, hat sich zumindest der Kleinere stillschweigend für einen flächendeckenden Rollout von PCP entschieden.
Die Besonderheit von PCP in der Konstellation FRITZ!Box mit WireGuard ist die nahtlose Integration. Das Vorhandensein von PCP wird bei der Erstellung des WireGuard-Zugangs bereits berücksichtigt, nämlich in der Vorauswahl der zu verwendenden Portnummer. Bei der vom Beispiel-Provider verwendeten Ausführung stehen 20 Ports zur Verfügung, welche im Online-Monitor der FRITZ!Box eingesehen werden können:
Richtet man einen WireGuard-Zugang nach offizieller Anleitung ein, wird automatisch einer der durch PCP zur Verfügung stehenden Ports vorausgewählt:
Von der offiziellen Anleitung abweichende Vorkehrungen müssen hier nicht getroffen werden. Die Details im Verbindungsstatus verraten, dass die Verbindung von einem entfernten IPv4-Endpunkt erfolgreich war, obwohl am heimischen Internetanschluss keine öffentliche IPv4-Adresse zur Verfügung steht:
Fußnote
Natürlich hat eine Maßnahme zur Aufwertung einer Übergangslösung auf dem Weg zu IPv6 einen Beigeschmack, aber zumindest ist der Fall denkbar, dass die Kenntnis um den Einsatz von PCP zur Entscheidung für den eigentlich favorisierten Provider mit DS Lite und gegen den Provider mit aufpreispflichtiger öffentlicher IPv4-Adresse führt, der sonst lediglich CG-NAT anbietet. In gewissen Kreisen wird immerhin gemunkelt, dass Provider, die konsequent auf DS Lite setzen, (wenn auch gezwungenermaßen) zuverlässiges IPv6 bieten, was von der CG-NAT-Konkurrenz nicht immer und in Einzelfällen leider überhaupt nicht behauptet werden kann.