Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Site-to-Site VPN mit DynDNS und DS Lite
Porfavorio
Netzwerkforscher
Netzwerkforscher

am ‎03.11.2025 16:28

Hallo,

 

man liest in verschiedenen Foren und Beiträgen vieles und ich bin langsam ziemlich verwirrt.

 

Ich habe in Kürze aufgrund eines Umzuges einen Vodafone-Anschluss (bereitgestellt über Telekom). Vermutlich wird das DS Lite sein. 

 

Aktuell habe ich am jetzigen Wohnort (dort aber Telekom und Glasfaser) ein Modem und dahinter einen Router. Der Router baut eine Site-to-Site VPN-Verbindung zu einer echten öffentlichen IP auf. Für Zuhause ist am Router einfach DynDNS eingerichtet und auch in den Wireguard Konfigurationsdateien so hinterlegt. 

 

Wird das nun künftig zu (potentiellen) Problemen führen? 

 

Ich verstehe das nicht so ganz, weil ja über DynDNS eine externe IPv4-Adresse vergeben wird. Oder funktioniert genau das dann nicht mehr?

0 Gefällt mir
5 Antworten 5
reneromann
SuperUser
SuperUser

am ‎03.11.2025 18:53

DynDNS vergibt KEINE externen IPv4-Adressen - DynDNS sorgt nur dafür, dass ein von dir gewählter Name immer auf die sich wechselnden externen IPv4-Adressen zeigt.

 

Mit Wireguard selbst hat das auch nichts zu tun - wobei Wireguard m.W. auch IPv6-only-Verbindungen aufbauen kann - da braucht es nicht zwingend IPv4 dafür.

Porfavorio
Netzwerkforscher
Netzwerkforscher
Als Antwort auf reneromann

am ‎03.11.2025 18:58

Danke. 

 

Also bedeutet das, die VPN-Verbindung wird dann nicht mehr funktionieren? Oder nimmt mein DynDNS Anbieter (No-IP) dann die IPv6 Adresse?

 

Oder könnte ich in den Konfigurationen dann einfach statt der DynDNS die IPv6 Adresse hinterlegen (oder ist die auch dynamisch?

 

Stellt Vodafone noch auf Dual Stack um?

 

Sorry für die vielen Fragen. Ich würde nur gerne im Vorfeld wissen, wie ich es am einfachsten löse.

0 Gefällt mir
Porfavorio
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Porfavorio

am ‎03.11.2025 19:12

Oder nochmals anders gefragt: Wenn ich beim DynDNS Anbieter einen AAAA Record für dieselbe Domain anlege und die Konfiguration im Router (Endstelle Wireguard) belasse, müsste das ganz normal weiter funktionieren?

0 Gefällt mir
seelo2010
SuperUser
SuperUser
Als Antwort auf Porfavorio

am ‎03.11.2025 19:48

Alle VPN Teilnehmer müssen über eine IPv6 Verbindung verfügen. Des weiteren muss der VPN Server die Einwahl via IPV6 ermöglichen. Der DynDNS Eintrag muss dann entsprechend den AAAA Record hinterlegt haben.

Porfavorio
Netzwerkforscher
Netzwerkforscher

am ‎03.11.2025 19:55

Danke für die Antwort. Es wäre also möglich. Die OPNsense (Server) müsste das ebenso können wie der ASUS Router (Client). 

 

Besser wäre natürlich, wenn Vodafone einfach auf Dual Stack umstellen könnte. Weiß jemand, ob das noch möglich ist?

0 Gefällt mir