mr.heisenberg
Goto Top

Sophos UTM VPN ipv6 einrichten?

Hallo,

ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. Die vom Provider zugewiesene IP-Adresse ist keine statische und ändert sich ab und an mal. Jetzt möchte ich gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten. Kann mir jemand bei der Konfiguration weiterhelfen? Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?

Vielen Dank

Content-ID: 340811

Url: https://administrator.de/forum/sophos-utm-vpn-ipv6-einrichten-340811.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

133417
133417 16.06.2017 aktualisiert um 10:36:06 Uhr
Goto Top
Moin.
Als erstes einen DynDNS Dienst mit IPv6 Unterstützung. Damit du statt IP einen Hostnamen nutzen kannst.
Willst du aus einem IPv4 only Netz auf dein VPN zugreifen benötigst du einen Dienst wie https://www.feste-ip.net
da ja deine öffentliche IPv4 ja beim Provider geNATet wird.

Gruß
Mr.Heisenberg
Mr.Heisenberg 16.06.2017 um 10:47:33 Uhr
Goto Top
Ok, da benötige ich dann einen DDNS Portmapper? Kann mir jemand sagen, wie ich das DDNS in derr UTM einrichte und darüber dann die VPN-Verbindung aufbauen kann?

Danke
chgorges
chgorges 16.06.2017 um 10:48:16 Uhr
Goto Top
https://www.spdyn.de/index/view/

Kann ich wärmstens empfehlen.
Mr.Heisenberg
Mr.Heisenberg 16.06.2017 um 11:00:30 Uhr
Goto Top
Zitat von @chgorges:

https://www.spdyn.de/index/view/

Kann ich wärmstens empfehlen.

Danke, die Homepage ist sehr ansprechend.
Pjordorf
Pjordorf 16.06.2017 um 11:08:39 Uhr
Goto Top
Hallo,

Zitat von @Mr.Heisenberg:
ich nutze eine Sophos UTM 9 an einem FFH-Anschluß
Diesen https://www.ffh.de/ hier?

(Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen.
Und ist da noch ein Modem oder Router vor deine Sophos? Routerkaskade oder was?

gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten.
Und deine VPN Clients sollen selbst ein VPN aufbauen (Client to Site) und machen dazu auch nur IPv6 oder nur IPv4 oder mal IPv6 mal IPv4?

Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?
Das deine Sophos bzw. der VPN Server per Öffentliche IPv4 erreichbar ist. Neben https://www.feste-ip.net mal geschaut ob dein ISP dir auch eine Öffentliche (nicht Carrier Grade NAT) IPv4 anbietet, evtl. in einen anderen Tarif?

Gruß,
Peter
Mr.Heisenberg
Mr.Heisenberg 16.06.2017 um 11:31:31 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Mr.Heisenberg:
ich nutze eine Sophos UTM 9 an einem FFH-Anschluß
Diesen https://www.ffh.de/ hier?

(Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen.
Und ist da noch ein Modem oder Router vor deine Sophos? Routerkaskade oder was?

gerne über mein Notebook, Smartphone eine VPN-Verbindung einrichten.
Und deine VPN Clients sollen selbst ein VPN aufbauen (Client to Site) und machen dazu auch nur IPv6 oder nur IPv4 oder mal IPv6 mal IPv4?

Was wird benötigt um auch aus einem Ipv4 Netz die Verbindung aufbauen zu können?
Das deine Sophos bzw. der VPN Server per Öffentliche IPv4 erreichbar ist. Neben https://www.feste-ip.net mal geschaut ob dein ISP dir auch eine Öffentliche (nicht Carrier Grade NAT) IPv4 anbietet, evtl. in einen anderen Tarif?

Gruß,
Peter

Ich meine natürlich einen FTTH-Anschluß der Deutschen Glasfaser. Der Router wurde im Bridge-Mode geschaltet und hat somit keine Routerfunktion. Die UTM ist über LAN1 mit dem Internet verbunden und das gesamte interne Netz hängt dahinter. Die UTM soll natürlich der VPN-Server sein und das Notebook oder Smartphone der VPN-Client. Leider bekomme ich keine IPV4-Adresse vom ISP.
133417
133417 16.06.2017 aktualisiert um 11:49:23 Uhr
Goto Top
Leider bekomme ich keine IPV4-Adresse vom ISP.
Im Geschäftskunden-Tarif schon face-wink.

Für Deutsche Glasfaser gilt das oben gesagte. Das ist ein DSLite mit öffentlicher IPv6 und einem Provider NAT bei IPv4.
Die bleiben also so lange du noch IPv4 brauchst die oben genannten Dienste. Oder du mietest einen Server mit öffentlicher IP packst da dein VPN drauf, verbindest den dann mit dem VPN deiner Sophos, und hast so Zugriff aus interne Netz.
Pjordorf
Pjordorf 16.06.2017 aktualisiert um 12:09:15 Uhr
Goto Top
Hallo,

Zitat von @Mr.Heisenberg:
Ich meine natürlich einen FTTH-Anschluß
Darfst du in dein ET ruhig ändern (FFH ungleich FTTH)

Der Router wurde im Bridge-Mode geschaltet und hat somit keine Routerfunktion.
Also ein reines Modem dann. Braucht es Einwahl Daten und wenn ja, wer hält die dann - die Sophos oder dein Modem (gebridger Router). Ob jetzt LAN1 oder LAN 95 - ist wurscht - wir kennen deine verwendete HW nicht und wiewenige LAN Ports die hat face-smile

das gesamte interne Netz hängt dahinter.
OK

Leider bekomme ich keine IPV4-Adresse vom ISP.
Also willst du VPn dann immer per IPv6 machen vom Client aus. Auch dann wenn deine Clients keine IPv6 zugeteilt bekommen haben? Das braucht dann sowas wie https://www.feste-ip.net oder https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html. Deutsche Glasfaser hat im Businessbereich auch Öffentliche feste IPv4 für dein Anschluss sofern ich es richtig gelesen hab, halt nur nicht für Privatkunden.

Wenn du Bentley statt VW Golf fahren willst, musst du auch a bisserl mehr berappen face-smile

Gruß,
Peter
Mr.Heisenberg
Mr.Heisenberg 16.06.2017 um 12:55:35 Uhr
Goto Top
Also ein reines Modem dann. Braucht es Einwahl Daten und wenn ja, wer hält die dann - die Sophos oder dein Modem (gebridger Router). Ob jetzt LAN1 oder LAN 95 - ist wurscht - wir kennen deine verwendete HW nicht und wiewenige LAN Ports die hat face-smile

Es gibt keine Einwahl Daten. Die IPV6 Adresse bekommt man per DHCP zugewiesen.

Also willst du VPn dann immer per IPv6 machen vom Client aus. Auch dann wenn deine Clients keine IPv6 zugeteilt bekommen haben? Das braucht dann sowas wie https://www.feste-ip.net oder https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html. Deutsche Glasfaser hat im Businessbereich auch Öffentliche feste IPv4 für dein Anschluss sofern ich es richtig gelesen hab, halt nur nicht für Privatkunden.

Wenn du Bentley statt VW Golf fahren willst, musst du auch a bisserl mehr berappen

Da ich das ganze im Privaten Bereich betreiben möchte, reicht mir ein VW-Golf und ich möchte die Kosten gering halten ;) Man hat ja am Client nicht immer eine IPV6 Adresse (Hotel-WLAN, Mobilfunkanbieter usw.) Daher möchte ich auch aus einem IPV4 Netz mein VPN aufbauen können.
Hat vielleicht jemand von euch eine kleine Anleitung, wie das ganze in der UTM einzurichten ist?

Danke