7
VPN mit DS-LITE
Hallo zusammen,
nach einiger Zeit in der Suchmaschine gebe ich mich geschlagen und stelle meine Frage hier:
Aktuelle Situation
- Vodafone mit DS-LITE ( festes IPv6 Prefix - Network Carrier Nat für IPv4)
Ich will einen Game Server bei mir im Netz hosten und kann dies aufgrund fehlender öffentlicher IPv4 nicht bewerkstelligen.
Die Bereitstellung über IPv6 wird z.B. für einen ARK-Server von Steam schon nicht unterstützt.
Daher meine Idee :
Ich stelle einen PI 3B+ mit einem VPN Dienst in das Netzwerk. Dann kann ich (theoretisch) ja über die interne IPv4 auf den Server zugreifen.
--> Ich verbinde mich auf die öffentlich IPv6 Adresse auf meinen VPN und bin dann im Netzwerk.
Liege ich da grundsätzlich richtig ?
Hat das schon mal jemand probiert ?
Viele Grüße
MrFeed
ps: Hamachi hab ich schon in Betracht gezogen und würde es nur im Notfall einsetzen.
nach einiger Zeit in der Suchmaschine gebe ich mich geschlagen und stelle meine Frage hier:
Aktuelle Situation
- Vodafone mit DS-LITE ( festes IPv6 Prefix - Network Carrier Nat für IPv4)
Ich will einen Game Server bei mir im Netz hosten und kann dies aufgrund fehlender öffentlicher IPv4 nicht bewerkstelligen.
Die Bereitstellung über IPv6 wird z.B. für einen ARK-Server von Steam schon nicht unterstützt.
Daher meine Idee :
Ich stelle einen PI 3B+ mit einem VPN Dienst in das Netzwerk. Dann kann ich (theoretisch) ja über die interne IPv4 auf den Server zugreifen.
--> Ich verbinde mich auf die öffentlich IPv6 Adresse auf meinen VPN und bin dann im Netzwerk.
Liege ich da grundsätzlich richtig ?
Hat das schon mal jemand probiert ?
Viele Grüße
MrFeed
ps: Hamachi hab ich schon in Betracht gezogen und würde es nur im Notfall einsetzen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 499991
Url: https://administrator.de/contentid/499991
Printed on: April 20, 2024 at 05:04 o'clock
7 Comments
Latest comment
Ich will einen Game Server bei mir im Netz hosten und kann dies aufgrund fehlender öffentlicher IPv4 nicht bewerkstelligen.
Dann ist ein DS-Lite Anmschluss für dich der Todesstoß bei diesem Vorhaben !!Durch das Provider zentrierte CGN bist du da chancenlos. Falscher Provider...! Jednefalls solange wir hier über IPv4 reden. Bei IPv6 sieht das natürlich anders aus.
Ich stelle einen PI 3B+ mit einem VPN Dienst in das Netzwerk. Dann kann ich (theoretisch) ja über die interne IPv4 auf den Server zugreifen.
Wie meinst du das genau ? Du greifst per IPv6 direkt auf diesen server im eigenen Netz zu und terminierst dann vom Client einen IPv4 in v6 Tunnel auf diesem Server.Ja, das würde so gehen aber dann nur in deiner eigenen IPv4 Blase, sprich nur deinem eigenen internen v4 Netzwerk. v4 Connection ins Internet ist ausgeschlossen damit.
Leider ist deine Beschreibung in diesem Punkt etwas laienhaft und oberflächlich welche Technik du planst um die v4 Verbindung zu etablieren ?!
Details zu dem Thema auch hier:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Hi,
das ich den Server nicht per IPv4 erreichen kann ist mir natürlich klar.
Um mal meinen Sachverhalt genauer zu erklären :
Angenommen ich bin bei der Telekom und habe eine normalen Dual-Stack.
Dann kann ich einen VPN Server auf einem PI/NAS einrichten mit dem ich mich dann verbinden kann.
Dann kann ich zB. auf interne Adressen zugreifen weil ich ja im Heimnetzwerk bin.
Und das gleiche möchte ich nun mit IPv6 tun.
Um meine Frage näher zu spezifizieren :
Gibt es einen VPN Dienst den ich selber betreiben kann, mit dem ich mich über die öffentliche IPv6 Adresse verbinden kann ?
Meiner logik nach kann ich dann auf die Internen IPv4 Adressen zugreifen sobald ich mit dem VPN verbunden bin.
Viele Grüße
das ich den Server nicht per IPv4 erreichen kann ist mir natürlich klar.
Um mal meinen Sachverhalt genauer zu erklären :
Angenommen ich bin bei der Telekom und habe eine normalen Dual-Stack.
Dann kann ich einen VPN Server auf einem PI/NAS einrichten mit dem ich mich dann verbinden kann.
Dann kann ich zB. auf interne Adressen zugreifen weil ich ja im Heimnetzwerk bin.
Und das gleiche möchte ich nun mit IPv6 tun.
Um meine Frage näher zu spezifizieren :
Gibt es einen VPN Dienst den ich selber betreiben kann, mit dem ich mich über die öffentliche IPv6 Adresse verbinden kann ?
Meiner logik nach kann ich dann auf die Internen IPv4 Adressen zugreifen sobald ich mit dem VPN verbunden bin.
Viele Grüße
Dann kann ich einen VPN Server auf einem PI/NAS einrichten mit dem ich mich dann verbinden kann.
Das muss nicht mal VPN sein. Jeden Dienst kann man ohne DS-Lite dann sowohl für IPv6 als auch IPv4 von außen erreichen. Auch gänzlich ohne VPN. Wie sicher das ist ist eine andere Frage. Das ist richtig so.Und das gleiche möchte ich nun mit IPv6 tun.
Nun ja, das geht ja per se immer ! Du hast sowohl bei einem normalen Dual Stack als auch bei IPv6 eine IPv6 Verbindung ja immer sicher. Die ist also immer da und soweit der Client mit dem man zugreifen will auch IPv6 Connectivity hat geht das immer. Auch das ist richtig.Gibt es einen VPN Dienst den ich selber betreiben kann
Wozu den VPN Dienst ???Du bekommst als IPv6 Kunde immer einen öffentliche IPv6 Netzwerk Adresse für dein privates LAN zuhause. Sprich das LAN ist also aus dem Internet IMMER per IPv6 zu erreichen.
Die Lösung ist kinderleicht und du hast sie oben auch schon selber genannt !
Setze dir einen RasPi mit OpenVPN auf in deinem lokalen Netz. Gib dem eine externe IPv6 Adresse um den Server per v6 von außen zu erreichen und im Tunnel machst du dann entweder nur v4 wenn dir die v4 Connectivity allein reicht oder eben beides.
So kannst du den Client über den OpenVPN v6 Tunnel mit v4 IP Adressen intern problemlos erreichen.
War aber oben schon gesagt das es so problemlos klappt.
v4 seitig aber nur mit deinen lokalen v4 Adressen. v4 ins Internet.
Fazit: Ja, das klappt was du vorhast.
Es setzt aber voraus das der Client mit dem du zugreifst, wo immer er auch ist, IPv6 Conectivity hat.
Zitat von @aqui:
Die Lösung ist kinderleicht und du hast sie oben auch schon selber genannt !
Setze dir einen RasPi mit OpenVPN auf in deinem lokalen Netz. Gib dem eine externe IPv6 Adresse um den Server per v6 von außen zu erreichen und im Tunnel machst du dann entweder nur v4 wenn dir die v4 Connectivity allein reicht oder eben beides.
So kannst du den Client über den OpenVPN v6 Tunnel mit v4 IP Adressen intern problemlos erreichen.
War aber oben schon gesagt das es so problemlos klappt.
v4 seitig aber nur mit deinen lokalen v4 Adressen. v4 ins Internet.
Fazit: Ja, das klappt was du vorhast.
Es setzt aber voraus das der Client mit dem du zugreifst, wo immer er auch ist, IPv6 Conectivity hat.
Die Lösung ist kinderleicht und du hast sie oben auch schon selber genannt !
Setze dir einen RasPi mit OpenVPN auf in deinem lokalen Netz. Gib dem eine externe IPv6 Adresse um den Server per v6 von außen zu erreichen und im Tunnel machst du dann entweder nur v4 wenn dir die v4 Connectivity allein reicht oder eben beides.
So kannst du den Client über den OpenVPN v6 Tunnel mit v4 IP Adressen intern problemlos erreichen.
War aber oben schon gesagt das es so problemlos klappt.
v4 seitig aber nur mit deinen lokalen v4 Adressen. v4 ins Internet.
Fazit: Ja, das klappt was du vorhast.
Es setzt aber voraus das der Client mit dem du zugreifst, wo immer er auch ist, IPv6 Conectivity hat.
Ja genau so hab ich mir das vorgestellt. Und hier knüpft meine Frage an
Ich hatte bei VPN schon an OpenVPN gedacht. Allerdings habe ich noch keinen Weg gefunden das entsprechend einzurichten.
Wenn man zB. das Skript von "wget https://git.io/vpn -O openvpn-install.sh " (installiert openvpvn und easy-rsa) ausprobiert.
Ich habe das Script auf einem TestServer mit public IPv4 Adresse ausprobiert und konnte auch eine VPN Verbindung von meinem PC herstellen.
Wenn ich das nun auf meinem RasPi daheim gleichwohl probiere funktioniert das hinten und vorne nicht.
(Mon Sep 30 19:52:28 2019 read UDP: Unknown error (code=10054)) --> Das ist laut internet wohl ein Port Problem. Ich habe aber den notwendigen 1194 geöffnet...
Kennst du da eine gute Anleitung nach der ich vorgehen kann um ihn über die IPv6 zugänglich zu machen ?
Allerdings habe ich noch keinen Weg gefunden das entsprechend einzurichten.
Warum nicht ?? Ist in 5 Minuten erledigt:https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Wo genau ist dein Problem ??
Wenn man zB. das Skript von xyz ausprobiert.
Ist ja Unsinn. apt install openvpn und der Rest ist in diesem Tutorial beschrieben:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Was willst du mit irgendwelchen ominösen Scripten ??
Wenn ich das nun auf meinem RasPi daheim gleichwohl probiere funktioniert das hinten und vorne nicht.
Dir ist hoffentlich klar das du die Router Firewall entsprechend einstellen muss das du von außen IPv6 mit UDP 1194 auf die lokale IPv6 Adrese deines OpenVPN Servers öffnen musst ?Logisch, denn im Default blockt die Router IPv6 Firewall ALLES was von externen IPv6 Netzen in dein Lokales will !
Das hast du doch ganz sicher vergesen, oder ??
In einer Kaskade musst du das ggf. 2mal machen !
Temporär solltest du da auch ICMP Echo Requests freigeben, denn dann kannst du mit pingv6 den OVPN Server von extern pingen und checken ob er erreichbar ist.
Später dann ICMP wieder blocken.
Ich habe aber den notwendigen 1194 geöffnet...
Was denn UDP oder TCP ?? OVPN nutzt UDP sofern man nichts anderes erzwungen hat in der server.conf Datei.Hilfreich wäre auch wenn du die hier mal posten würdest inkl. der Firewall Regeln.
Noch hilfreicher wäre mit apt install tcpdump einen Paket Sniffer auf dem OVPN Server zu installieren und dann mal mit tcpdump port 1194 zu sehen ob dort überhaupt UDP 1194 Pakete eingehen !!
Tun sie das nicht wenn du den Client startest, dann weisst du das deine Firewall Einstellungen FALSCH sind !!!
Du kannst dch doch kinderleicht da rantasten....
- Erstmal greifst du mit einem lokalen Client auf den Server zu und siehst dir das mit tcpdump an. So weisst du wie es funktioniert und wie der OVPN Server reagiert !
- Dann klemmst du den Client in das Transfernetz zw. FB und ER und greifst wieder auf den Server zu. Wieder solltest du die UDP 1194 v6 Pakete am Server sehen mit tcpdump sollte deine FW Regel richtig sein !
- Das gleiche machst du nun von extern mit IPv6. Da du weisst das die Regel am ER ja richtig ist wenn du im vorangegangenen Sc hritt alles OK war, dann weisst du das der Fehler dann nur noch in den FB v6 Regeln liegen kann.
Ganz wichtig ist das der OVPN Server erstmal mit einem v6 Client im lokalen Netz wasserdicht auf richtige Funktion getestet ist !!
Hi,
sorry ich war etwas im Prüfungsstress..
Danke für deine Antwort...
Ich habe ihn Mittlerweile am laufen. Die Anleitungen die zu finden sind, sind etwas sehr verwirrend und auch nicht wirklich auf dem aktuellsten stand..
Das Problem was ich hatte war nur der Verbindungsaufbau per IPv6.
sorry ich war etwas im Prüfungsstress..
Danke für deine Antwort...
Ich habe ihn Mittlerweile am laufen. Die Anleitungen die zu finden sind, sind etwas sehr verwirrend und auch nicht wirklich auf dem aktuellsten stand..
Das Problem was ich hatte war nur der Verbindungsaufbau per IPv6.
IPv4 geht bekanntermaßen auch technisch nicht mit DS-Lite !
Gut wenns nun klappt wie es soll !
Case closed !
Gut wenns nun klappt wie es soll !
Case closed !
