3
PfSense VPN mit AD über IPv6
Hallo Zusammen,
wir haben bei uns im Netzwerk eine pfSense und benutzen hier den OpenVPN Server mit Anbindung an die AD.
Nun ist es so, dass irgendein Baggerfahrer in der Umgebung unser Telefonkabel durchgebaggert hat und wir auf
dem LTE Fallback laufen. Dieser ist Vodafone und wir bekommen lediglich eine IPv6 Adresse sodass unser VPN
nicht mehr funktioniert. Ich dachte da an eine Site 2 Site Verbindung an irgendeinen billigen vServer? Hat jemand
dafür vllt. einen Workaround?
Danke euch im Voraus
wir haben bei uns im Netzwerk eine pfSense und benutzen hier den OpenVPN Server mit Anbindung an die AD.
Nun ist es so, dass irgendein Baggerfahrer in der Umgebung unser Telefonkabel durchgebaggert hat und wir auf
dem LTE Fallback laufen. Dieser ist Vodafone und wir bekommen lediglich eine IPv6 Adresse sodass unser VPN
nicht mehr funktioniert. Ich dachte da an eine Site 2 Site Verbindung an irgendeinen billigen vServer? Hat jemand
dafür vllt. einen Workaround?
Danke euch im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670734
Url: https://administrator.de/forum/pfsense-vpn-mit-ad-ueber-ipv6-670734.html
Ausgedruckt am: 16.01.2025 um 13:01 Uhr
3 Kommentare
Neuester Kommentar
Ich dachte da an eine Site 2 Site Verbindung an irgendeinen billigen vServer?
Als quick and dirty Workaround wäre die Anmietung eines solchen denkbar. VPN-Verbindung (OpenVPN oder auch IPSec) von der pf als Client zum vServer. Und dann ein Port-Forwarding vom vServer in Richtung PF, sodass die dortigen Dienste genutzt werden können (OpenVPN-Einwahl, Proxies, etc.).Ist halt die Frage, wie stabil und performant die Lösung sein muss.
vServer Jumphost Lösung für VPN
Das gleiche Prinzip klappt natürlich statt IPsec oder IKEv2 auch mit dem antiken OVPN oder Wireguard und einem gleichzeitigen Site-to-Site Setup. Quasi also als universaler VPN Server.
Müsste aber auch nur sein wenn die pfSense nicht an einem Dual Stack Provider hängt, also einem der steinzeitmässig nur v4 supportet, was heute ja eher selten ist besonders bei Business Accounts.
Solltest du also auch vom Provider IPv6 an der pfSense haben bräuchtest du so einen Jumphost nicht zwingend.
Auch lesenswert dazu:
https://www.heise.de/select/ct/2018/13/1529374309620058
Das gleiche Prinzip klappt natürlich statt IPsec oder IKEv2 auch mit dem antiken OVPN oder Wireguard und einem gleichzeitigen Site-to-Site Setup. Quasi also als universaler VPN Server.
Müsste aber auch nur sein wenn die pfSense nicht an einem Dual Stack Provider hängt, also einem der steinzeitmässig nur v4 supportet, was heute ja eher selten ist besonders bei Business Accounts.
Solltest du also auch vom Provider IPv6 an der pfSense haben bräuchtest du so einen Jumphost nicht zwingend.
Auch lesenswert dazu:
https://www.heise.de/select/ct/2018/13/1529374309620058
Danke Männers...
