L2TP over IPsec nur über IPv6
Naben zusammen,
ich breche mir gerade bei so einigen Tests einen ab und reduziere mein eigentliches vorhaben SoftEther immer weiter runter um auch entsprechend zu Lernen.
Meine Ausgangssituation ist ein Anschluss der Deutschen Glasfaser (FTTH) mit DSLite
Im Keller kommt die Glasfaser an und geht auf einen Genexis "Medien Konverter"
Dahinter ist ein Edgerouter ER-X am eth0 (1x WAN eth0 + 4x LAN switch0)
Über die Firewall im config tree "WANv6_IN", konnte ich mir bereits einige kleine Webserver und Dienste von außen zugänglich machen
Eine entsprechende bsp Regel sieht bei mir so aus:
zur besseren Erreichbarkeit noch bei ddnss.de eine kostenlose Adresse mit der Geräte v6 registriert (scheint ja zum glück statisch zu sein) und schon konnte ich meine Dienste von allen v6 Anschlüssen erreichen. Mittlerweile sogar aus jeglichem mobil Netz, was mich zu meinen weiteren Überlegungen angetrieben hat.
Jetzt habe ich gedacht, mein wissen über die schwarze Materie "IPv6" so langsam verstanden zu haben und wollte nun mal wieder L2TP over IPsec ausgraben.
Angefangen hatte ich da mit Installationen über SoftEther VPN, jedoch scheiterte hier jegliche Verbindung auch schon im LAN sowie Extern. Auch erschließen sich mir nicht alle Ports die nun freigegeben werden müssen.
Also hab ich mein vorhaben weiter runtergebrochen.
Auf meiner Synology gibt es den VPN Server. Diesen fix installiert und den L2TP/IPsec Server aktiviert.
Die entsprechenden Ports werden nach dem übernehmen der Einstellungen auch brav angezeigt: UDP 1701,500,4500
Also eine entsprechende Regel in der Firewall angelegt:
Dann eine ddnss.de Adresse erstellt mit der v6 der Synology: XYZ.ddnss.org
Die Clients zum Testen, bestehen aus einem iPhone mit ios 14 (LTE mit IPv6) und einem Windows 10 Rechner (LTE mit IPv6)
Die Daten entsprechend eingetragen sowie eine ddnss.de Adresse eingegeben. Sowohl am iPhone als auch am Windows Client kann keine Verbindung hergestellt werden.
Also das ganze nochmal Lokal getestet im heimischen Wlan, hier können sich beide Geräte erfolgreich verbinden.
Zu Testzwecken habe ich die Firewall Regel mal angepasst und aus UDP mal TCP gemacht und als Port den 5001 genommen, siehe da, DSM ist über den Browser extern erreichbar! Also die Regel scheint zu greifen...
Die Fragen jetzt an euch:
A: reichen meine Firewall Freigaben(lese öfters was von ESP) aus um von außen auf den L2TP Server zugreifen zu können?
B: weiß man ob der "Synology L2TP/IPSEC VPN Server" überhaupt mit eingehenden ipv6 Verbindungen "umgehen kann"?
Ich weiß gerade echt nicht mehr wo nach ich noch suchen muss oder in welche Richtung die Reise geht.
Vill könnt ihr mir hier etwas unter die Arme greifen.
ich breche mir gerade bei so einigen Tests einen ab und reduziere mein eigentliches vorhaben SoftEther immer weiter runter um auch entsprechend zu Lernen.
Meine Ausgangssituation ist ein Anschluss der Deutschen Glasfaser (FTTH) mit DSLite
Im Keller kommt die Glasfaser an und geht auf einen Genexis "Medien Konverter"
Dahinter ist ein Edgerouter ER-X am eth0 (1x WAN eth0 + 4x LAN switch0)
Über die Firewall im config tree "WANv6_IN", konnte ich mir bereits einige kleine Webserver und Dienste von außen zugänglich machen
Eine entsprechende bsp Regel sieht bei mir so aus:
rule
10
action accept
protocol tcp
destination
address ***2a00:6020...meine Geräte IPv6 halt
port 80,443, etc
state aktiv
zur besseren Erreichbarkeit noch bei ddnss.de eine kostenlose Adresse mit der Geräte v6 registriert (scheint ja zum glück statisch zu sein) und schon konnte ich meine Dienste von allen v6 Anschlüssen erreichen. Mittlerweile sogar aus jeglichem mobil Netz, was mich zu meinen weiteren Überlegungen angetrieben hat.
Jetzt habe ich gedacht, mein wissen über die schwarze Materie "IPv6" so langsam verstanden zu haben und wollte nun mal wieder L2TP over IPsec ausgraben.
Angefangen hatte ich da mit Installationen über SoftEther VPN, jedoch scheiterte hier jegliche Verbindung auch schon im LAN sowie Extern. Auch erschließen sich mir nicht alle Ports die nun freigegeben werden müssen.
Also hab ich mein vorhaben weiter runtergebrochen.
Auf meiner Synology gibt es den VPN Server. Diesen fix installiert und den L2TP/IPsec Server aktiviert.
Die entsprechenden Ports werden nach dem übernehmen der Einstellungen auch brav angezeigt: UDP 1701,500,4500
Also eine entsprechende Regel in der Firewall angelegt:
rule
11
action accept
protocol udp
destination
address ***2a00:6020...meine Synology IPv6 halt
port 1701,500,4500
state aktiv
Dann eine ddnss.de Adresse erstellt mit der v6 der Synology: XYZ.ddnss.org
Die Clients zum Testen, bestehen aus einem iPhone mit ios 14 (LTE mit IPv6) und einem Windows 10 Rechner (LTE mit IPv6)
Die Daten entsprechend eingetragen sowie eine ddnss.de Adresse eingegeben. Sowohl am iPhone als auch am Windows Client kann keine Verbindung hergestellt werden.
Also das ganze nochmal Lokal getestet im heimischen Wlan, hier können sich beide Geräte erfolgreich verbinden.
Zu Testzwecken habe ich die Firewall Regel mal angepasst und aus UDP mal TCP gemacht und als Port den 5001 genommen, siehe da, DSM ist über den Browser extern erreichbar! Also die Regel scheint zu greifen...
Die Fragen jetzt an euch:
A: reichen meine Firewall Freigaben(lese öfters was von ESP) aus um von außen auf den L2TP Server zugreifen zu können?
B: weiß man ob der "Synology L2TP/IPSEC VPN Server" überhaupt mit eingehenden ipv6 Verbindungen "umgehen kann"?
Ich weiß gerade echt nicht mehr wo nach ich noch suchen muss oder in welche Richtung die Reise geht.
Vill könnt ihr mir hier etwas unter die Arme greifen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 618719
Url: https://administrator.de/contentid/618719
Ausgedruckt am: 26.11.2024 um 03:11 Uhr