abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

VPN Erreichbarkeit von außen (DS Lite?)
N0j0
Smart-Analyzer
Smart-Analyzer

Hallo zusammen,

ich versuche mittlerweile seit Wochen mittels DynDns meinen internen VPN Server von außen erreichbar zu machen. 
Umgekehrt kann ich problemlos Tunnel aufbauen. 
Der Server bestätigt mir auch, dass der DynDns aktiv und erreichbar ist. Diverse Einstellungen meines OPenVPN Servers abgeglichen mit verschiedensten Dokus. 
Nun bin ich auf das Thema DSLite gestoßen. Das zeigt mir auch meine FRITZ!Box an.

Kann es daran wirklich liegen, dass das Verhalten nach draußen so anders  ist?

kann man da was machen oder in der FRITZ!Box oder über MyFRITZ! Was konfigurieren?

mein VPN Server bietet mir auch 4in6 als Option an, bringt das etwas? Was muss ich hierbei beachten?

Danke vorab!

n0j0

16 Antworten 16
RobertP
Giga-Genie
Giga-Genie

aus welchem Bundesland kommst du und was für einen Vertrag hast du?

N0j0
Smart-Analyzer
Smart-Analyzer

@RobertP  schrieb:

aus welchem Bundesland kommst du und was für einen Vertrag hast du?


Hallo @RobertP,

ich wohne in Bayern. Vertrag cableMax 1000. 

VG

wie wäre es eine IPV6 zu IPV6 Verbindung einzurichten ? Dann kannste dir den ganzen Lite usw Tunnel sparen!

 

 

Der glubb is a Depp
N0j0
Smart-Analyzer
Smart-Analyzer

@Menne99  schrieb:

wie wäre es eine IPV6 zu IPV6 Verbindung einzurichten ? Dann kannste dir den ganzen Lite usw Tunnel sparen!


Hallo @Menne99 , müsste ich mal checken, ob ich das hinbekomme. Danke für den Hinweis!

wenn beide Geräte IPV6 können sollte das möglich sein, denn dieses Protokoll gibts erst seit 20 Jahren!

Hier gibts genug Leute die dir dabei helfen!

 

 

Der glubb is a Depp
N0j0
Smart-Analyzer
Smart-Analyzer

Hallo zusammen. 
Ok. IPv6 hab ich da jetzt mal aktiviert. 
@Menne99  Dann hoffe ich, ihr könnt mir hier weiterhelfen.

Frage ist jetzt, was ich in meiner OpenVPN (auf Synology DSM) Konfiguration alles anpassen muss. 

Will mit iOS, Mac, Win Clients zugreifen. Hatte irgendwo gelesen, dass man für iOS was besonderes einstellen muss. 


Braucht es jetzt eigentlich noch nen dynDns? Wird die IPv6 Adresse auch von Vodafone dynamisch vergeben oder bleibt die stabil?

 

danke im Voraus!

TKrey
Netzwerkforscher
Netzwerkforscher

Hallo zusammen,

das mit VPN-Zugriff von außen ist immer problematisch bei DS-Lite-Anschlüssen:

  • Die meisten VPN-Dienste wie OpenVPN oder IPSec erwarten eine Gegenstelle mit IPv4, ein Aufbau eines VPN-Tunnels mit IPv6 klappt meistens nicht, das liegt daran, dass die DS-Lite-IPv4-Adresse hinter einem NAT liegt und dynamisches NAT von DS-Lite unterstützt keine von außen initiierten Verbindungen hinter das NAT
  • Wenn auch die Gegenstelle natives IPv6 hat, könnte der Verbindungsaufbau unter Umständen auch klappen
  • Mit den zukünftigen Firmware-Versionen > 7.30 soll bei AVM Unterstützung für das neue WireGuard VPN kommen, welches auch mit IPv6 keine Probleme hat und speziell für Windows-Geräte eine vernünftige, kostenlose Unterstützung mitbringt, das ist bei IPSec unter Windows meistens kostenpflichtig oder instabil
  • Wenn ich richtig gelesen habe, handelt es sich um einen Vertrag CableMax 1000: Hier kann man über die Hotline den Vertrag kostenlos von DS-Lite auf Dual-Stack mit nativer IPv4-Adresse und nativer IPv6-Adresse umstellen, damit gibt es garantiert keine Probleme mehr, da man dann mit IPv4 auf der Fritz!Box ein statisches NAT z. B. auf den internen OpenVPN-Server machen kann

Vielleicht ist ja damit dann eine vernünftige Lösung möglich.

 

Grüße

 

Thomas.

TKrey
Netzwerkforscher
Netzwerkforscher

...was DynDNS betrifft:

Solange man eine Fritz!Box hat und diese bei MyFritz! registriert ist, bekommt man ja einen Hostnamen zur dynamischen IP-Adresse, so ähnlich wie DynDNS.

Die Adresse von MyFritz! ist halt kryptisch und kosmetisch nicht so schön wie DynDNS, dafür aber kostenlos.

Leider bekommt man bei Privatanschlüssen keine statischen IPv4-Adressen, das ist bei Business-Anschlüssen anders.

Dennoch kann man unter Umständen eine IPv4-Adresse über mehrere Monate behalten, das hängt davon ab, wie oft die Verbindung unterbrochen wird und wie oft die Fritz!Box neu gestartet wird.

Das IPv6-Adressbundle hat auch eine begrenzte Gültigkeit (TTL), diese zeigt die Fritz!Box an, die ist üblicherweise auch nur auf ca. maximal 2 Wochen beschränkt, somit sind diese Adressen auch nicht statisch.

Man bekommt allerdings bei IPv6 einen ganzen Adressblock (das ist notwendig, wenn man IPv6 von außen erreichbar machen will und IPv6-Adressen gibt es momentan noch im Überfluss), während man bei IPv4 nur eine Adresse bekommt und hier zu den einzelnen internen Geräten ein statisches NAT benötigt, wenn man von außen auf bestimmte Ports zugreifen möchte.

Jetzt dürfte ich alle Klarheiten beseitigt haben, oder?

N0j0
Smart-Analyzer
Smart-Analyzer

Danke @TKrey für die ausführliche Beschreibung. 
habe hierzu noch folgende Anleitung gefunden: https://www.thomas--schaefer.de/openvpn%20synology%20nas%20myfritz.html 

das werde ich noch versuchen. Sonst die Hotline bemühen. Wird das (wie ich mittlerweile in anderen Einträgen las) nicht mehr durch Moderatoren sogar direkt auf Dual Stack umgestellt?

Jedenfalls vielen Dank für die vielen Infos und Erklärungen, muss diese nun wirklich erstmal digesten 😉