@FH_1 : ok, dann müsstest du deinen Rechner auch per openVPN von außen erreichen können.

Vom IPv4-Anschluss aus sollte  proto tcp4-client  in der client.conf stehen.

Und vom IPv6-Anschluss  proto tcp6-client . Du brauchst also 2 unterschiedliche client.confs, je nach Anschluss.

In der server.conf hinterm DS-lite-Anschluss dagegen immer  proto tcp6-server ! So funktioniert es bei mir mit Linux. Allerdings nutze ich, wie schon erwähnt, vom IPv4-Anschluss aus, einen externen Portmapper Dienst.

niros

@niros OVPN ist hier an sich gar nicht das Problem (wir nutzen eine andere VPN).

Trotz allem sind keine Portfreigaben am Router selber möglich, die Fritz-VPN kann beispielsweise keine Verbindung aufbauen und alle Server welche keine IPv6 besitzen sind über die VPN meiner Arbeit nicht erreichbar.

@FH_1 : das Fritz-VPN (ipsec) ist mit Vorsicht zu genießen. Funktioniert nicht immer bei verschiedenen Konstellationen. Z.B.: verbinde ich 2 LANs  via Fritz-VPN mit 2 Frirtzboxen, dann gelingt mir per Fritz-Fernzugang keine Einwahl mehr, obwohl die Fritzbox "verbunden" attestiert. AVM weiß auch keinen Rat, bzw. findet auch nicht die Fehlerursache(n).

Das Fritz-VPN unterliegt nicht der Portfreigabe, wie dein Rechner, sondern es stellt das gesamte LAN zur Verfügung. Hieraus lässt sich nicht schließen, dass die Portfreigabe innerhalb deiner FB nicht funktioniert. Fritz-VPN (Myfritz DynDNS) funktioniert bei DS-lite meines Wissens nicht, da dein IPv6-Anschluss über keine (dynamische oder statische) IP-Adresse verfügt.

 niros

@niros Vermutlich ist genau das das Problem: Die VPN meiner Arbeit läuft auch über IPSEC.

Klar, wenn ich über die Fritz-VPN verbinde, möchte ich auch auf alle Dienste innerhalb des Netzes zugreifen können. Das ist schon so gewollt.

Aber weder Fritz-VPN (über Mobile-App) als auch ohne VPN die Portfreigabe ist funktionsfähig.

Und genau das mit der IP-Adresse ist das Problem - ich brauche effektiv also irgendeine IPv4-Adresse, egal ob statisch oder dynamisch.

@FH_1 : das sehe ich anders. Vergiss das Fritz-VPN und installiere dir einen ipsec-VPN-Server (libreswan, strongswan) auf dem Linuxrechner in deinem LAN.

Hier ein Beispiel, wie es laufen könnte:

https://www.tecmint.com/create-own-ipsec-vpn-server-in-linux/.

Das habe ich allerdings nicht getestet.

niros

@niros Okay, klar, das würde den Zugriff von Außen aufs Netzwerk erlauben.
Würde jedoch auch bedeuten, dass der Rechner permanent laufen muss (klar, könnte einen RaspPi aufsetzen...).
Aber das löst weder das Problem mit der Portfreigabe in externe Netze noch den Zugriff der VPN in meine Arbeit und ist erstmal zweitranging.

@FH_1 : Dann wäre der Zugriff auf dein LAN "soweit" geklärt.

Aber aus deiner Aussage werde ich nicht schlau:

"Portfreigabe in externe Netze" !

Ein weiteres Problem wäre also der ipsec-VPN-Zugriff von deinem DS-lite Anschluss aus auf das LAN-Segment deines Arbeitgebers. Sehe ich das richtig?

niros

@niros Vielleicht setzen wir noch zuerst bei der Portfreigabe an - das glaube ich ist leichter zu klären.

Generell ist es ja so, wenn ich eine Portfreigabe am Router für ein bestimmtes Gerät einrichte, dann müsste ich über IP:externerPort darauf verbinden können. In meinem Beispiel Port 8123 für mein SmartHome-System.
Nun, ich habe das Gerät entsprechend freigegeben und versucht über http://[IPv6]:8123 darauf zu verbinden. Die Verbindung wird jedoch immer abgelehnt (allerdings jedoch auch wenn ich http://192.168.178.1:8123 aufrufe).

Hier ein Screenshot der Freigabe:

kann das Home Automation System denn intern über IPv6 angesprochen werden?

über IPv4 von intern musst du die 46 verwenden und nicht die 1

du verwendest aber schon die IPv6 vom Home Automation System