K
kallii
Lt. Commander
- Registriert
- Sep. 2010
- Beiträge
- 1.423
- 10. Juli 2013
- #1
Hallo, ich bin auch einer der IPv6 Betroffenen... Ich bin auch mit einem DS-Lite Tunnel auf eine geteilte öffentliche IP angewiesen... Mein Vorhaben ist nun folgendes:
Ich habe einen Rootserver mit mehreren IP Adressen. Eine habe ich über für einen VPN. Ein Computer, welcher u.a. für die Haussteuerung ständig online ist und Portfreigaben benötigt um von Außen per IPv4 erreichbar zu sein.
Ich möchte also einen VPN zu meinem Server (evtl auch zu einer VM auf dem Server) welcher auf der freien IP lauscht aufbauen. Der Internettraffic des PC's soll natürlich nicht über den Tunnel geleitet werden, jedoch sollen beide untereinander Erreichbar sein, sodass es "irgendwie" möglich ist, gewisse Ports des VPN Clients (also des PC's zu Hause) an den Server weiterzuleiten und dort an dieser IP freizugeben.
Sagen wir das Heimnetz liegt auf 192.168.100.1
Der Tunnel Endpunkt auf der Öffentlichen IP x.x.x.x verteilt das Netz 10.8.0.0 an den Client, sodass der Client die 10.8.0.2 Hat, da ja der Server selbst die 10.8.0.1 hat. Einen Tunnel aufzubauen ist also eigentlich nicht das Problem, das Routen oder Natten ist hier meine Frage. Ich könnte dies entweder mittels einem openVPN Server auf Windows basis in einer VM machen (wäre mir lieber, da ich es dann besser trennen kann) oder evtl mit der openVPN AS Appliance für VMware. Jedoch ist für mich hier immer noch die Frage, wie ich die Ports dann an diese IP weiterleiten kann. Evtl sogar einen DMZ bauen, sodass ich nur noch hier zu Hause am Client Firewallregeln für den Tunneladapter erstellen muss um Ports auf der eigenen Öffentlichen Root IP zu erreichen. (Ports müssen übrigens auch nur von einem der Tunnel Clients, es wird auch nur einen geben, weitergeleitet werden, es sollen keine Ports von anderen Maschinen des Netzwerkes zu Hause erreichbar sein, was ja die Sache eh schwieriger gestalten würde)
Wer kann mir hier helfen oder hat einen großzügigen Ratschlag?
X
xeonking
Commander
- Registriert
- Mai 2004
- Beiträge
- 2.557
- 10. Juli 2013
- #2
ich glaub das geht garnicht. ds-lite ist grausam,wird alles geblockt.. falls wirklich keine möglichkeit gefunden wird bleibt dir der wechsel auf IPv4 offen,das hab ich auch gemacht.
gruß
Zuletzt bearbeitet:
K
kallii
Lt. Commander
Ersteller dieses Themas
- 10. Juli 2013
- #3
Klar sollte das gehen... Der Tunnel funktioniert übrigens auch =) die Frage ist einfach nur, wie man mittels z.b. Routing und RAS bei Server 2k8R2 diese Ports an einen anderen Adapter freigeben kann.
X
xeonking
Commander
- Registriert
- Mai 2004
- Beiträge
- 2.557
- 10. Juli 2013
- #4
wie gesagt, das mit portfreigaben funktioniert eigentlich nicht bei ds-lite. über vpn keine ahnung ob es da geht.
MFG XeonKing
K
kallii
Lt. Commander
Ersteller dieses Themas
- Registriert
- Sep. 2010
- Beiträge
- 1.423
- 10. Juli 2013
- #5
Portfreigaben funktionieren natürlich auch.. jedoch nur auf IPv6 Basis.. Aber ich brauche ja keine Portfreigaben an meinem Router, wenn ich den VPN nutze. Übrigens hat mein Server auf allen IPv4 Adressen auch eine IPv6 Adresse... Also könnte ich den Tunnel auch über IPv6 direkt aufbauen.
K
kallii
Lt. Commander
Ersteller dieses Themas
- Registriert
- Sep. 2010
- Beiträge
- 1.423
- 12. Juli 2013
- #6
Problem mit pfsense gelöst ...
Client -> VPN - > PFsense -> Per nat weiter ans Wan Interface - Zack fertig..
war einfacher als gedacht und lässt sich schön per GUI konfigurieren...
Wer ne IP zu viel hat, kann komplett alle TCP und UDP Ports und whatever direkt an die zweite WAN IP leiten und man hat somit eine öffentliche eigene WAN IP mit den Ports des VPN Clienten.
Natürlich könnte man auch alle anderen VPN Clients mit einbinden. Jedoch ging es mir nur um den einen =)
Zuletzt bearbeitet:
U
ulli861
Newbie
- Registriert
- Juli 2013
- Beiträge
- 3
- 20. Juli 2013
- #7
Bin auch gewechsel Vodafone lam DSL nach Unitymedia mit 100mbit Leitung. Kommt alles volle Leistung raus aber dieser DS lite Tunnel???? Keine richtige ipv4 oder ipv6 Adresse. Habe bei AVM angerufen. Bei dieser Tunnel konfiguration ist die Box von außen nicht mehr erreichbar. Der Markt bietet da auch nix an. Hatte sonst Boxtogo mit Galaxy S4 genutzt. Alles vorbei. 
Ich hatte die Wahl...Ruckel DSL,oder DSL Power.
Sagt mal? Hat einer von euch Erfahrung mit diesem Tunnel und wie man Die Box wider erreichen kann.
S
sammydk
Newbie
- Registriert
- Okt. 2011
- Beiträge
- 2
- 21. Juli 2013
- #8
Hallo kallii,
kanst Du bitte diese Lösung mal genauer beschreiben.
Ich nutze IPFIRE hinter der FB6360 von UM auf basis von ipv4.
Bislang konnte ich nach Hause immer per OpenVPN.
Nun ist schluß da UM.
Kannst Du dein Vorgehen mit der PFSENSE mal ausfürlicher beschreiben, evtl. läst sich dieser Ansatz auch auf IPFIRE umsetzten, leider kann diese erst in der 3.0 IPv6 und die ist bisher noch nicht verfügber.
Gruß Sammdk
Zuletzt bearbeitet:
U
ulli861
Newbie
- Registriert
- Juli 2013
- Beiträge
- 3
- 22. Juli 2013
- #9
Unitymedia und dieser DS Lite tunnel Ipv6 lassen mich verzweifeln. Schon Dnydns AAAA Record ausprobiert. 0 Die box ist von Außen nicht offen zu bekommen. Leider habe ich keine Linux oder HTML Kenntnisse um sowas zu programieren. Das war mit dem Vodafone Anschluss sooo cool. Wollte auch unsere Heizung hier im Haus fernsteuern. Mit diesen dooooofen Tunnel ist erstmal ausgeträumt. Ich fühle mich in meiner Freiheit beraubt. Hier mein Unitymedia Protest Video
http://www.youtube.com/watch?v=vKMpWf*ckeWw
Bitte mal anschauen danke. Um eine detaillierte Lösung, um auf die Box zu kommen wäre ich dankbar.
K
kallii
Lt. Commander
Ersteller dieses Themas
- Registriert
- Sep. 2010
- Beiträge
- 1.423
- 28. September 2013
- #10
Gelöst ist dies mit einem einfachen SourceNat sowie einer OpenVPN Tap Bridge, welche auf beiden Seiten mit dem jeweiligen lokalen LAN-Adapter verbunden ist. sNAT und dNAT sind genau dein Stichwort!
Das Video ist totaler Schwachsinn.. sorry... aber bitte informiert euch mal ein wenig mehr über das was ihr bestellt und das was dann vorliegt.... Ja die IPv4 Adresse ist "geshared".. Jedoch habt ihr ein eigenes IPV6 Netz, jedes Gerät hat eine eigene Adresse, welche über das Netz erreichbar ist.. eigentlich garnicht so schlecht.. jedoch hat nicht jeder andere Endpunkt (Handy) über den Prodiver auch IPv6. Also muss man sich leider selbst helfen. Es gibt übrigens Heizungssteuerungssysteme, welche sehr wohl auch ohne öffentliche IP steuerbar sind (ELV MAX!, sch**** Produkt aber klappt). Es gibt mittlerweile immer mehr VPN Anbieter, über welche es auch möglich ist Ports an eine öffentliche VPN IP zu binden.. Sogar mit uPNP.. für die "Leecher Kids"....
Dass eure box und, wenn ihr in der Box das IPV6 Portforwarding aktiviert, tatsächlich von außen erreichbar ist, sowie die clients, welche ihr via ipv6 forwarded könnt ihr, falls ihr keinen rootserver habt oder ein weiteres ipv6 wan.
Hiermit testen:
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php
Zuletzt bearbeitet:
C
Casimir
Newbie
- Registriert
- Okt. 2013
- Beiträge
- 1
- 24. Oktober 2013
- #11
Hallo,
ich habe ähnliche Probleme, wie Ihr hier ebenfalls beschrieben habt. Da ich aber nicht ganz so technisch bewandert bin wie ihr, bin ich nicht sicher ob das wirklich hierzu passt.
Deshalb schildere ich mal mein Problem, vielleicht könnt Ihr mir ja einen hilfreichen Tip geben.
Bis vor kurzem hatte ich zwei IPv4 LANs die jeweils mit einer IPv4 Adresse unterschiedlicher Provider ans I-Net angeschlossen waren. Diese beiden Netze waren mit OpenVPN auf je einem Router im jeweiligen Netz durch ein VLAN verbunden. Genutzt wurde das für Remotezugriffe und Nutzung von Netzwerkshares und Druckern aus dem jeweils anderen Netzt in beide Richtungen.
Nun hat auf einer Seite der I-Net Provider gewechselt (Unitymedia) und dort steht nur ein DS-Light mit IPv6 zur Verfügung.
Mein Wissen reicht nicht aus, um die beiden Netze wieder so zu verbinden, dass die gewünschten Funktionen wieder zur Verfügung stehen.
Ich würde mich über weitere Hilfe und kongrete Umsetzungsvorschläge freuen.
Danke und Grüße
Casimir
Du musst dich einloggen oder registrieren, um hier zu antworten.
