estefania
Goto Top

OpenVPN-Synology - Möchte VPN über einen DS-Lite (Dualstack) Anschluss ermöglichen

Hallo

Ich habe nun ein Anschluss von Unitymedia. Leider gibt es bei diesem Tarig keine öffentliche IPv4 mehr, sondern nur noch als DS-Lite Version.
Da ich noch von einem IPv4 Device auf meine Geräte daheim zugreifen muss, suche ich nach einer Lösung wie ich es über einen OpenVPN Server ermöglichen kann.
Das mit der Portweiterleitung ist noch kein Problem.
Habe mir hierzu eine Anleitung im Netz angesehen. An einer Stelle bleibe ich hängen und zwar an der, wo ich auf DHCPv6-PD umstellen soll. Das Problem ist, dass mir nach dieser Umstellung kein Präfix angezeigt wird.
Was mache ich denn falsch?

Nutze hierfür eine Fritzbox als Router und dahinter eine Synology Diskstation mit OpenVPN Server (soll dafür eingerichtet werden)

Kann mir da ein erfahrener User weiterhelfen?
Oder gibt es irgendwo im Netz leicht zu verstehende Anleitungen, die ich noch ausprobieren könnte?

Vielen Dank

Content-Key: 388281

Url: https://administrator.de/contentid/388281

Printed on: May 18, 2024 at 08:05 o'clock

Member: chgorges
chgorges Oct 02, 2018 at 20:03:16 (UTC)
Goto Top
Schlag dich nicht damit rum. Nimm den kostenlosen DynDNS von Securepoint, der kann auch IPv6 www.spdyn.de
Dann kannst du deine Ressourcen bequem per Namen aufrufen.
Member: orcape
orcape Oct 03, 2018 at 07:06:56 (UTC)
Goto Top
Hi Estefania,
wie das @chgorges bereits richtig gesagt hat, sollte das funktionieren.
In der Fritzbox DynDNS (www.spdyn.de) einrichten und den entsprechenden Port des OpenVPN-Servers freigeben.
Sieht bei mir so ähnlich aus, nur das der OpenVPN-Server nicht auf einem Synology, sondern auf einer, hinter der Fritte geschalteten pfSense läuft.
Gruß orcape
Member: aqui
aqui Oct 03, 2018 at 07:45:17 (UTC)
Goto Top
So ist es an einem DS-Lite Anschluss technisch unmöglich eine inbound VPN Verbindung mit IPv4 herzustellen. Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...

Du hast nur 2 Optionen:
  • Entweder es native über IPv6 lösen, denn dort hast du ja kompletten Zugang auf deine lokalen IPv6 Adressen.
  • Wie oben schon gesagt mit einem v4 in v6 Tunnelprovider oder einem Relay Server.
Member: Estefania
Estefania Oct 03, 2018 at 16:37:41 (UTC)
Goto Top
Also ich möchte ja von meinem Handy mit IPv4 auf meine IPv4 Geräte daheim über eine DS-Lite Leitung zugreifen (VPN)
Der Tunnerprovider hilft doch an der Stelle nicht weiter, denn damit erreiche ich höchstens dass ich auf die FritzBox zugreifen kann, aber nicht auf die Geräte dahinter.. Ist das so richtig?

Ich habe lediglich gehört, dass man über einen OpenVPN Server (Auf eine Diskstation) auch auf die IPv4 Geräte zugreifen kann.
An der Fritzbox wird lediglich die Weiterleitung zum OpenVPN Server eingerichtet und der OpenVPN Server kümmert sich dann um die Adressenumwandlung von IPv6 nach IPv4.

Nur habe ich es bisher nicht eingerichtet bekommen.
Member: aqui
aqui Oct 04, 2018 at 09:05:28 (UTC)
Goto Top
Das wäre ja aber auch das Ziel, denn auf der FB wäre ja dann eine IPv4 Forwarding Regel für den OpenVPN Port zum lokalen VPN Server.

Die grundsärtliche Frage die sich aber stellt warum du so einen Unsinn machst und mit der FritzBox die ja schon einen VPN Server onboard hat dann ein Loch in die dortige Firewall bohren willst um VPN Traffic auf ein internes Gewrät zu leiten.
Eigentlich ist das ja kompletter Blödsinn und auch gefährlich...wenn man ein FB hat.
Earum nutzt du also nicht die FB selber fürs VPN.
OK, an der Tatsache das du einen IPv4 Tunnelbroker brauchst (oder einen anderen Provider) ändert das aber auch nix. DS-Lite ist der Todesstoß für inbound IPv4 Verbindungen.
Member: Estefania
Estefania Oct 04, 2018 at 09:26:35 (UTC)
Goto Top
Das Problem ist, AVM unterstützt VPN Verbindungen nur über IPv4 und nicht über IPv6.
Deswegen die Lösung über einen VPN Server wie OpenVPN.

Das schreibt AVM:

Auch mit FRITZ!Fernzugang und anderen VPN-Programmen können Sie an einem DS-Lite-Internetzugang Verbindungen zu VPN-Servern herstellen, die unter einer öffentlichen IPv4-Adresse erreichbar sind.

Lediglich einkommende VPN-Verbindungen, beispielsweise mit FRITZ!Fernzugang oder einem Smartphone, zu einer FRITZ!Box an einem DS-Lite-Internetzugang sind nicht möglich.

AVM unterstützt daher die Entwicklung des Port Control Protocols (PCP), mit dem VPN-Verbindungen zur FRITZ!Box und andere einkommende IPv4-Verbindungen über DS-Lite möglich sein werden. Das Port Control Protocol muss auch vom Internetanbieter unterstützt werden.
Member: orcape
orcape Oct 04, 2018 at 11:16:35 (UTC)
Goto Top
Wo liegt denn Dein Problem?
Der Tunnerprovider hilft doch an der Stelle nicht weiter, denn damit erreiche ich höchstens dass ich auf die FritzBox zugreifen kann, aber nicht auf die Geräte dahinter.. Ist das so richtig?
Du verwechselst da etwas.
DynDNS, z.B. (www.spdyn.de) ist kein Tunnelprovider sondern ein Dynamischer DNS-Provider, der Dir erst ermöglicht, das Du trotz wechselnder IP-Adresse auf Deinen Router zu Hause von remote zugreifen kannst. Das musst Du auf der Fritte unter "Internet-Freigaben-DynDNS" einrichten.
Der OpenVPN-Tunnel braucht keinen Provider, denn den OpenVPN-Server richtest Du auf dem Synology ein.
Dazu ist aber zwingend die Portweiterleitung unter "Internet-Freigaben-Portweiterleitung" auf der Fritte nötig, wo der Port des Tunnels (z.B.1194) einzutragen ist.
Natürlich funktioniert das nur, wenn Du auch eine eventuelle Firewall hinter der Fritte entsprechend einrichtest und in der Portweiterleitung der Fritte die private IP des Synology hinterlegst.
Gruß orcape