---

@RobertP  schrieb:

aus welchem Bundesland kommst du und was für einen Vertrag hast du?

---

Hallo @RobertP,

ich wohne in Bayern. Vertrag cableMax 1000. 

VG

wie wäre es eine IPV6 zu IPV6 Verbindung einzurichten ? Dann kannste dir den ganzen Lite usw Tunnel sparen!

---

@Menne99  schrieb:

wie wäre es eine IPV6 zu IPV6 Verbindung einzurichten ? Dann kannste dir den ganzen Lite usw Tunnel sparen!

---

Hallo @Menne99 , müsste ich mal checken, ob ich das hinbekomme. Danke für den Hinweis!

wenn beide Geräte IPV6 können sollte das möglich sein, denn dieses Protokoll gibts erst seit 20 Jahren!

Hier gibts genug Leute die dir dabei helfen!

Hallo zusammen. 
Ok. IPv6 hab ich da jetzt mal aktiviert. 
@Menne99  Dann hoffe ich, ihr könnt mir hier weiterhelfen.

Frage ist jetzt, was ich in meiner OpenVPN (auf Synology DSM) Konfiguration alles anpassen muss. 

Will mit iOS, Mac, Win Clients zugreifen. Hatte irgendwo gelesen, dass man für iOS was besonderes einstellen muss. 

Braucht es jetzt eigentlich noch nen dynDns? Wird die IPv6 Adresse auch von Vodafone dynamisch vergeben oder bleibt die stabil?

danke im Voraus!

Hallo zusammen,

das mit VPN-Zugriff von außen ist immer problematisch bei DS-Lite-Anschlüssen:

• Die meisten VPN-Dienste wie OpenVPN oder IPSec erwarten eine Gegenstelle mit IPv4, ein Aufbau eines VPN-Tunnels mit IPv6 klappt meistens nicht, das liegt daran, dass die DS-Lite-IPv4-Adresse hinter einem NAT liegt und dynamisches NAT von DS-Lite unterstützt keine von außen initiierten Verbindungen hinter das NAT
• Wenn auch die Gegenstelle natives IPv6 hat, könnte der Verbindungsaufbau unter Umständen auch klappen
• Mit den zukünftigen Firmware-Versionen > 7.30 soll bei AVM Unterstützung für das neue WireGuard VPN kommen, welches auch mit IPv6 keine Probleme hat und speziell für Windows-Geräte eine vernünftige, kostenlose Unterstützung mitbringt, das ist bei IPSec unter Windows meistens kostenpflichtig oder instabil
• Wenn ich richtig gelesen habe, handelt es sich um einen Vertrag CableMax 1000: Hier kann man über die Hotline den Vertrag kostenlos von DS-Lite auf Dual-Stack mit nativer IPv4-Adresse und nativer IPv6-Adresse umstellen, damit gibt es garantiert keine Probleme mehr, da man dann mit IPv4 auf der Fritz!Box ein statisches NAT z. B. auf den internen OpenVPN-Server machen kann

Vielleicht ist ja damit dann eine vernünftige Lösung möglich.

Grüße

Thomas.

...was DynDNS betrifft:

Solange man eine Fritz!Box hat und diese bei MyFritz! registriert ist, bekommt man ja einen Hostnamen zur dynamischen IP-Adresse, so ähnlich wie DynDNS.

Die Adresse von MyFritz! ist halt kryptisch und kosmetisch nicht so schön wie DynDNS, dafür aber kostenlos.

Leider bekommt man bei Privatanschlüssen keine statischen IPv4-Adressen, das ist bei Business-Anschlüssen anders.

Dennoch kann man unter Umständen eine IPv4-Adresse über mehrere Monate behalten, das hängt davon ab, wie oft die Verbindung unterbrochen wird und wie oft die Fritz!Box neu gestartet wird.

Das IPv6-Adressbundle hat auch eine begrenzte Gültigkeit (TTL), diese zeigt die Fritz!Box an, die ist üblicherweise auch nur auf ca. maximal 2 Wochen beschränkt, somit sind diese Adressen auch nicht statisch.

Man bekommt allerdings bei IPv6 einen ganzen Adressblock (das ist notwendig, wenn man IPv6 von außen erreichbar machen will und IPv6-Adressen gibt es momentan noch im Überfluss), während man bei IPv4 nur eine Adresse bekommt und hier zu den einzelnen internen Geräten ein statisches NAT benötigt, wenn man von außen auf bestimmte Ports zugreifen möchte.

Jetzt dürfte ich alle Klarheiten beseitigt haben, oder?

Danke @TKrey für die ausführliche Beschreibung. 
habe hierzu noch folgende Anleitung gefunden: https://www.thomas--schaefer.de/openvpn%20synology%20nas%20myfritz.html 

das werde ich noch versuchen. Sonst die Hotline bemühen. Wird das (wie ich mittlerweile in anderen Einträgen las) nicht mehr durch Moderatoren sogar direkt auf Dual Stack umgestellt?

Jedenfalls vielen Dank für die vielen Infos und Erklärungen, muss diese nun wirklich erstmal digesten 😉