1
OpenVPN Konfiguration mit pfSense an DualStack-CGNAT Anschluss
Guten Abend liebe Kollegen*innen und Admin-Community,
ich stehe gerade ein wenig auf dem Schlauch und brauche ein paar Denkanstöße/Tipps.
Meine Vorhaben und Ausgangssituation:
Bei uns wurden vor kurzen durch die Deutsche Glasfaser LWLs verlegt. Ich bin nun auch (mit einem pfSense Router) darüber problemlos angebunden.
Die DG stellt mir dabei eine öfftl. IPv6-Adresse + Präfix und NAT-IPv4-Adresse an dem Anschluss bereit. Meine (Open)VPN-Verbindungen über IPv6 laufen reibungslos.
Nun ist es jedoch so, dass heute (noch) nicht in allen Netzen (sei es Mobilfunk oder Festverbindungen) IPv6 ausgerollt ist und ich somit nicht auf meinen Router bzw. LAN etc. zugreifen kann.
Zur Verfügung steht mir jedoch hierzu eine pfSense (VM) mit öfftl. statischer IPv4-Adresse.
Mein Vorhaben ist es, dass sich mein pfSense Router von Zuhause (mit NAT-IP) an dem anderen pfSense Router als Client verbindet und ich dann über die öfftl. IPv4 der VM durch den initiierten VPN-Tunnel auf meinen Router und LAN*s zugreifen kann.
Der Tunnel funktioniert soweit auch schon, nur bleibe ich jetzt gedanklich beim Routing hängen + Kombination mit IPv6.
Unter anderem benutzen auch meine Eltern diesen VPN-Tunnel und ich würde es gerne vermeiden, 2 VPN-Profile (separat für v4 und v6) einrichten zu müssen.
Ich kann natürlich auch nur IPv4 nutzen und IPv6 außer Acht lassen.
Besteht oder kennt Ihr eine Möglichkeit, die Certs etc. irgendwie in der OpenVPN Config zu "kombinieren"? Ansonsten würde es ja nicht funktionieren, bei zwei unterschiedlichen OpenVPN-Servern (CA, Cert, TLS-Key ist ja anders).
Leider komme ich aus der "IPv4 Welt" und habe solch ein Szenario mit IPv6 noch nicht umgesetzt.
Eine eigene Domain steht natürlich zur Verfügung.
Wie würdet ihr das umsetzen oder hat das vielleicht sogar genau so schon jemand von euch umgesetzt?
Die Suchfunktion im Forum und Google habe ich schon bemüht. Sicherlich gibt es hier bestimmt schon einen (ähnlichen) Beitrag dazu,
nur habe ich ihn nicht gefunden.
Über Tipps, Hilfestellung und Links wäre ich sehr dankbar.
In dem Sinne, schon mal Danke im Voraus.
ich stehe gerade ein wenig auf dem Schlauch und brauche ein paar Denkanstöße/Tipps.
Meine Vorhaben und Ausgangssituation:
Bei uns wurden vor kurzen durch die Deutsche Glasfaser LWLs verlegt. Ich bin nun auch (mit einem pfSense Router) darüber problemlos angebunden.
Die DG stellt mir dabei eine öfftl. IPv6-Adresse + Präfix und NAT-IPv4-Adresse an dem Anschluss bereit. Meine (Open)VPN-Verbindungen über IPv6 laufen reibungslos.
Nun ist es jedoch so, dass heute (noch) nicht in allen Netzen (sei es Mobilfunk oder Festverbindungen) IPv6 ausgerollt ist und ich somit nicht auf meinen Router bzw. LAN etc. zugreifen kann.
Zur Verfügung steht mir jedoch hierzu eine pfSense (VM) mit öfftl. statischer IPv4-Adresse.
Mein Vorhaben ist es, dass sich mein pfSense Router von Zuhause (mit NAT-IP) an dem anderen pfSense Router als Client verbindet und ich dann über die öfftl. IPv4 der VM durch den initiierten VPN-Tunnel auf meinen Router und LAN*s zugreifen kann.
Der Tunnel funktioniert soweit auch schon, nur bleibe ich jetzt gedanklich beim Routing hängen + Kombination mit IPv6.
Unter anderem benutzen auch meine Eltern diesen VPN-Tunnel und ich würde es gerne vermeiden, 2 VPN-Profile (separat für v4 und v6) einrichten zu müssen.
Ich kann natürlich auch nur IPv4 nutzen und IPv6 außer Acht lassen.
Besteht oder kennt Ihr eine Möglichkeit, die Certs etc. irgendwie in der OpenVPN Config zu "kombinieren"? Ansonsten würde es ja nicht funktionieren, bei zwei unterschiedlichen OpenVPN-Servern (CA, Cert, TLS-Key ist ja anders).
Leider komme ich aus der "IPv4 Welt" und habe solch ein Szenario mit IPv6 noch nicht umgesetzt.
Eine eigene Domain steht natürlich zur Verfügung.
Wie würdet ihr das umsetzen oder hat das vielleicht sogar genau so schon jemand von euch umgesetzt?
Die Suchfunktion im Forum und Google habe ich schon bemüht. Sicherlich gibt es hier bestimmt schon einen (ähnlichen) Beitrag dazu,
nur habe ich ihn nicht gefunden.
Über Tipps, Hilfestellung und Links wäre ich sehr dankbar.
In dem Sinne, schon mal Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1253912860
Url: https://administrator.de/contentid/1253912860
Printed on: May 4, 2024 at 08:05 o'clock
1 Comment
Guckst du hier:
https://www.heise.de/select/ct/2018/13/1529374309620058
und auch hier:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Grundlagen wie immer hier:
Merkzettel: VPN Installation mit OpenVPN
https://www.heise.de/select/ct/2018/13/1529374309620058
und auch hier:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Grundlagen wie immer hier:
Merkzettel: VPN Installation mit OpenVPN
