16
VPN Tunnel aufbauen
Hallo,
also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem
was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen
bekommen. Der eine Teilnehmer bekommt eine IPv6 zu Hause und der andere Teilnehmer bekommt
eine IPv4 (z.B Firma). Nun würde man gerne es so Regeln das man zwischen den beiden Netzwerken
einen gesicherten Tunnel aufbaut. Gedanklich geht es darum das ein Homearbeitsplatz aufgebaut
werden soll und Firmen-Telefon und Zugriff auf Daten dann von zu Hause aus funktioniert.
Nun meine Frage, was wäre die einfachste Lösung dabei? Würde es gehen wenn man auf beiden
Seiten eine FritzBox hätte. Dort dann auf den Fritz!Boxen das Feature myFritz aktiviert und dann so
eine VPN aufbaut? oder welche Möglichkeiten würde es sonst noch geben?
Gedanklich würde das dann ja so aussehen:
- Netzwerk A (Home) <- 192.168.178.0/24 Netzwerk
angeschlossen an eine Fritzbox (z.B. 7430)
= Öffentliche IP 2001::1598/64
==Internet
= Öffentliche IP 11.22.33.44/28
weitere Fritzbox (z.B. 7430)
- Netzwerk B (z.B. Firma) <- 192.168.100.0/24 Netzwerk
Könnte man das mit dem Dienst myFRitz von AVM realisieren? Oder geht das nicht über diesen Weg.
Müßte man dann einen externen Provider nutzen der einem entweder die IPv4 in eine IPv6 oder umgekehrt
übersetzt.
Beste Grüße
Hajo
also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem
was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen
bekommen. Der eine Teilnehmer bekommt eine IPv6 zu Hause und der andere Teilnehmer bekommt
eine IPv4 (z.B Firma). Nun würde man gerne es so Regeln das man zwischen den beiden Netzwerken
einen gesicherten Tunnel aufbaut. Gedanklich geht es darum das ein Homearbeitsplatz aufgebaut
werden soll und Firmen-Telefon und Zugriff auf Daten dann von zu Hause aus funktioniert.
Nun meine Frage, was wäre die einfachste Lösung dabei? Würde es gehen wenn man auf beiden
Seiten eine FritzBox hätte. Dort dann auf den Fritz!Boxen das Feature myFritz aktiviert und dann so
eine VPN aufbaut? oder welche Möglichkeiten würde es sonst noch geben?
Gedanklich würde das dann ja so aussehen:
- Netzwerk A (Home) <- 192.168.178.0/24 Netzwerk
angeschlossen an eine Fritzbox (z.B. 7430)
= Öffentliche IP 2001::1598/64
==Internet
= Öffentliche IP 11.22.33.44/28
weitere Fritzbox (z.B. 7430)
- Netzwerk B (z.B. Firma) <- 192.168.100.0/24 Netzwerk
Könnte man das mit dem Dienst myFRitz von AVM realisieren? Oder geht das nicht über diesen Weg.
Müßte man dann einen externen Provider nutzen der einem entweder die IPv4 in eine IPv6 oder umgekehrt
übersetzt.
Beste Grüße
Hajo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336295
Url: https://administrator.de/contentid/336295
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
z.B. https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html
oder http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen ...
Evtl. muss einer den Anbieter wechseln....
Gruß,
Peter
Zitat von @Hajo2006:
was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen bekommen.
Das sollte kein Problem darstellen.was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen bekommen.
Der eine Teilnehmer bekommt eine IPv6 zu Hause und der andere Teilnehmer bekommt
eine IPv4 (z.B Firma).
Das ist ein Problem. Zuhause UnityMedia (Home), umstellen auf Business bescherrt dir eine IPv4 und schon gehts. Entweder beide seiten IPv6 oder IPv4. Ansonsten anbieter suchen welche dir über IPv6 eine IPv4 bieten oder evtl. selbst bauen.eine IPv4 (z.B Firma).
z.B. https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html
oder http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen ...
Nun meine Frage, was wäre die einfachste Lösung dabei? Würde es gehen wenn man auf beiden
Raspi nehmenSeiten eine FritzBox hätte. Dort dann auf den Fritz!Boxen das Feature myFritz aktiviert und dann so eine VPN aufbaut?
Aber nicht wenn einer IPv4 und der andere IPv6 hat.... IPv6 kann nicht direkt mit IPv4 reden.Evtl. muss einer den Anbieter wechseln....
Gruß,
Peter
Hallo Peter,
also es ist nicht möglich das IPv6 verändert wird.
Werde mir mal deine Links anschauen ob das etwas ist was machbar ist. Denn leider ist
es nicht möglich derzeit einen der beiden Seiten vom Protokoll her zu verändern.
Beste Grüße
Hajo
PS: Über den Dienst myFritz würden dann ja aus den IP`s solche ähnliche Namen:
pi80ewgfi72d2os42.myfritz.net
also es ist nicht möglich das IPv6 verändert wird.
Werde mir mal deine Links anschauen ob das etwas ist was machbar ist. Denn leider ist
es nicht möglich derzeit einen der beiden Seiten vom Protokoll her zu verändern.
Beste Grüße
Hajo
PS: Über den Dienst myFritz würden dann ja aus den IP`s solche ähnliche Namen:
pi80ewgfi72d2os42.myfritz.net
Moin,
hast du DS-Lite dann frage bei deinem Anbieter nach ob er dir zusätzlich eine IPv4 Adresse geben kann.
Dann könntest du dich von zu Hause auf das Firmennetz verbinden.
Henning
hast du DS-Lite dann frage bei deinem Anbieter nach ob er dir zusätzlich eine IPv4 Adresse geben kann.
Dann könntest du dich von zu Hause auf das Firmennetz verbinden.
PS: Über den Dienst myFritz würden dann ja aus den IP`s solche ähnliche Namen:
Das hat damit nicht direkt zu tun sondern ist der DynDNS-Dienst von AVM und sorgt dafür, dass du dich auch ohne feste IP über den Namen verbinden kannst. Das wäre ansonsten dein nächstes Problem.Henning
Hallo,
Ich vermute, dass es sich um einen ehemaligen Kabel Deutschland Anschluss handelt.
Diese wurden tatsächlich zwangsumgestellt und mit "Dual Stack lite" betrieben (dafür sind sie halt entsprechend "billig"). Inzwischen werden neue Anschlüsse m.W. wieder ohne DS geschaltet.
Bei "Altlasten" konnte man sich früher in der KD-Community melden und um eine Umstellung auf eine echte IPv4-Adresse bitten. Die Community wurde inzwischen von Vodafone übernommen.
"Entschieden" wird das augenscheinlich "nach Nasenfaktor": https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/Auf-IPv4-umstellen-las ...
Billigschrott, halt...
Gruß,
Jörg
Müßte man dann einen externen Provider nutzen der einem entweder die IPv4 in eine IPv6 oder umgekehrt übersetzt.
Ich vermute, dass es sich um einen ehemaligen Kabel Deutschland Anschluss handelt.
Diese wurden tatsächlich zwangsumgestellt und mit "Dual Stack lite" betrieben (dafür sind sie halt entsprechend "billig"). Inzwischen werden neue Anschlüsse m.W. wieder ohne DS geschaltet.
Bei "Altlasten" konnte man sich früher in der KD-Community melden und um eine Umstellung auf eine echte IPv4-Adresse bitten. Die Community wurde inzwischen von Vodafone übernommen.
"Entschieden" wird das augenscheinlich "nach Nasenfaktor": https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/Auf-IPv4-umstellen-las ...
Billigschrott, halt...
Gruß,
Jörg
Hallo Henning,
es geht da nicht um meinen Anschluss. Ob dort DS-Lite ist weiß ich nicht kann ich aber in Erfahrung
bringen. jetzt habe ich mal bischen weiter gesucht und etwas gefunden was vielleicht bei der Konstellation
helfen könnte. Würde mich freuen wenn Ihr mir dazu etwas sagen könnten.
Das Problem ist ja das IPv6 in IPv4 bzw umgekehrt übersetzt werden muß. Könnte man es vielleicht so gelöst
bekommen:
PC im HomeOffice:
- IPv4 Netzwerk
- VPN Client der NAT-T unterstützt
FritzBox mit Intern IPv4 und Öffentlicher IPv6
- Internet
Firma Firewall mit Öffentlicher IPv4:
- Bereitstellen eines VPN-Tunnel mit IPsec
Würde das so funktionieren das dann der Client die VPN Verbindung aufbaut um so dann
auf Resourcen des Firmen-Netzwerks zugreifen zu können. Oder müßte man auf der
Firmenseite ein 6to4-Tunnel aufzubauen. Da man ja den IP Adressbereich 2002::/16 dafür
nutzen könnte. Die Adresse auf der Firmenseite würde dann ja 2002:{Öffentl. IPv4}/16 dabei
wird die Öffentliche IP in HexDez umgewandelt.
Werde mich auch noch weiter einlesen, doch ich hoffe das mir der eine oder andere hier einen
Tip geben kann so das ich das hinbekomme mit dem VPN Tunnel zwischen Home IPv6 und
Firma IPv4
Beste Grüße
es geht da nicht um meinen Anschluss. Ob dort DS-Lite ist weiß ich nicht kann ich aber in Erfahrung
bringen. jetzt habe ich mal bischen weiter gesucht und etwas gefunden was vielleicht bei der Konstellation
helfen könnte. Würde mich freuen wenn Ihr mir dazu etwas sagen könnten.
Das Problem ist ja das IPv6 in IPv4 bzw umgekehrt übersetzt werden muß. Könnte man es vielleicht so gelöst
bekommen:
PC im HomeOffice:
- IPv4 Netzwerk
- VPN Client der NAT-T unterstützt
FritzBox mit Intern IPv4 und Öffentlicher IPv6
- Internet
Firma Firewall mit Öffentlicher IPv4:
- Bereitstellen eines VPN-Tunnel mit IPsec
Würde das so funktionieren das dann der Client die VPN Verbindung aufbaut um so dann
auf Resourcen des Firmen-Netzwerks zugreifen zu können. Oder müßte man auf der
Firmenseite ein 6to4-Tunnel aufzubauen. Da man ja den IP Adressbereich 2002::/16 dafür
nutzen könnte. Die Adresse auf der Firmenseite würde dann ja 2002:{Öffentl. IPv4}/16 dabei
wird die Öffentliche IP in HexDez umgewandelt.
Werde mich auch noch weiter einlesen, doch ich hoffe das mir der eine oder andere hier einen
Tip geben kann so das ich das hinbekomme mit dem VPN Tunnel zwischen Home IPv6 und
Firma IPv4
Beste Grüße
Hallo,
Warum Geld und Ressourcen in die Hand nehmen, um Unzulänglichkeiten des Anbieters zu kompensieren?
Gruß,
Jörg
Würde das so funktionieren
Warum Geld und Ressourcen in die Hand nehmen, um Unzulänglichkeiten des Anbieters zu kompensieren?
Gruß,
Jörg
Hallo Jörg,
es geht einfach darum das ich ein Verständnis und Wissen dafür auf bauen möchte um VPN`s bauen
zu können, die auf der einen Seite IPv4 (Alt) und IPv6 (Zukunft) auf der gegen Seite haben.
Gruß
es geht einfach darum das ich ein Verständnis und Wissen dafür auf bauen möchte um VPN`s bauen
zu können, die auf der einen Seite IPv4 (Alt) und IPv6 (Zukunft) auf der gegen Seite haben.
Gruß
das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen
bekommen.Das ist sogar ein zwingens MUSS wenn man ein VPN realisieren will !
Wie man mit FritzBoxen ein VPN einrichtet kannst du hier nachlesen:
https://avm.de/service/vpn/uebersicht/
Wie man das mit anderen Geräten und anderen VPN Protokollen macht sogen dir diese Forums Tutorials:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
usw.
Hallo,
Wenn du den Anbieter kennst, weiß man in der regel ob DS-Lite oder IPv4 gemacht wird. Da reicht ein Blick auf die zugeteilte Öfentliche IP.
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4 und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP auf IPv6 oder IPv4 umstellen.
Gruß,
Peter
Wenn du den Anbieter kennst, weiß man in der regel ob DS-Lite oder IPv4 gemacht wird. Da reicht ein Blick auf die zugeteilte Öfentliche IP.
Das Problem ist ja das IPv6 in IPv4 bzw umgekehrt übersetzt werden muß
Und können trotzdem nicht miteinander reden. Der Aufbau einer IPv4 ist ein klitzekleinwenig anders als ein IPv6. Die können nicht miteinander. dazu braucht es weitere Mechanismen.FritzBox mit Intern IPv4 und Öffentlicher IPv6
Firma Firewall mit Öffentlicher IPv4:
Nicht die Internen IPs sind entscheidend, die Öffentlichen IPs sind hier das Kriterium, und egal von welcher Seite du versuchst zuzugreifen, irgendwie ist immer die Falsche IP im weg und verhindert den Aufbau da die nicht miteinander reden können.Firma Firewall mit Öffentlicher IPv4:
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4 und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP auf IPv6 oder IPv4 umstellen.
Würde das so funktionieren das dann der Client die VPN Verbindung aufbaut
Nein, IPv4 kann nicht mit IPv6 direkt reden, egal wie du deine VPNs verbinden willst, eine IP ist immer falsch.> wird die Öffentliche IP in HexDez umgewandelt.
What?Home IPv6 und Firma IPv4
Wünsche dir Glück beim Erfinden von neuen Standards.Gruß,
Peter
Moin,
außer den bereits empfohlenen Links ist noch speziell für deinen Fall, wo der Client DS-Lite (IPv6) hat und die andere Seite IPv4 hat, dieser AVM-Link interessant:
https://avm.de/service/vpn/praxis-tipps/fritzbox-als-vpn-client-mit-ande ...
Das erschlägt eigentlich genau das, was du vorhast, ist aber eben keine LAN-LAN-Kopplung sondern geht nur vom Client- zum Server-LAN.
Henning
außer den bereits empfohlenen Links ist noch speziell für deinen Fall, wo der Client DS-Lite (IPv6) hat und die andere Seite IPv4 hat, dieser AVM-Link interessant:
https://avm.de/service/vpn/praxis-tipps/fritzbox-als-vpn-client-mit-ande ...
Das erschlägt eigentlich genau das, was du vorhast, ist aber eben keine LAN-LAN-Kopplung sondern geht nur vom Client- zum Server-LAN.
Henning
Hallo an alle,
also ich bin dabei mich ja weiter in das Thema einzulesen. Klar ist auch das ich weiß das irgendwo
eine Übersetzung von IPv6 zu IPv4 stattfinden muß. So das der Nutzer im HomeOffice (IPv6) sich
mit der Firma (IPv4) verbinden kann. Also es geht nicht darum das es zu einer LAN-LAN-Kopplung
kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem
Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.
Achja und für Peter,
Nicht die Internen IPs sind entscheidend, die Öffentlichen IPs sind hier das Kriterium, und egal von welcher Seite
du versuchst zuzugreifen, irgendwie ist immer die Falsche IP im weg und verhindert den Aufbau da die nicht
miteinander reden können.
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4
und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP
auf IPv6 oder IPv4 umstellen.
Ich weiß das die öffentlichen IPs wichtig sind. Doch wenn ich mit einer VPN Client-Software den Tunnel aufbaue,
dann sollte es doch eigentlich gehen oder? Denn der Weg dazu wäre dann doch folgender oder sehe ich das falsch:
PC mit VPN Client-Software:
- Baue einen VPN Tunnel zu folgender IP auf 11.22.33.44
Fritzbox HomeOffice
- Fritzbox macht NAT internes IPv4 zu öffentlicher IPv6
Provider:
- übersetzen der öffentlichen IPv6 in IPv4
- Weiterleiten an IPv4
Firma:
- Firewall nimmt das IPv4 Paket an und baut den Tunnel auf der vorher dort konfiguriert wurde
Jetzt sollte wenn der Tunnel steht es doch möglich sein Zugriff auf Resourcen in der Firma zu bekommen.
Oder habe ich da jetzt noch einen Denkfehler??
Beste Grüße
PS: Aktuelle Info auf der IPv6 Seite läuft Dual Stack und es ist eine IPv4 vorhanden
also ich bin dabei mich ja weiter in das Thema einzulesen. Klar ist auch das ich weiß das irgendwo
eine Übersetzung von IPv6 zu IPv4 stattfinden muß. So das der Nutzer im HomeOffice (IPv6) sich
mit der Firma (IPv4) verbinden kann. Also es geht nicht darum das es zu einer LAN-LAN-Kopplung
kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem
Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.
Achja und für Peter,
Nicht die Internen IPs sind entscheidend, die Öffentlichen IPs sind hier das Kriterium, und egal von welcher Seite
du versuchst zuzugreifen, irgendwie ist immer die Falsche IP im weg und verhindert den Aufbau da die nicht
miteinander reden können.
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4
und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP
auf IPv6 oder IPv4 umstellen.
Ich weiß das die öffentlichen IPs wichtig sind. Doch wenn ich mit einer VPN Client-Software den Tunnel aufbaue,
dann sollte es doch eigentlich gehen oder? Denn der Weg dazu wäre dann doch folgender oder sehe ich das falsch:
PC mit VPN Client-Software:
- Baue einen VPN Tunnel zu folgender IP auf 11.22.33.44
Fritzbox HomeOffice
- Fritzbox macht NAT internes IPv4 zu öffentlicher IPv6
Provider:
- übersetzen der öffentlichen IPv6 in IPv4
- Weiterleiten an IPv4
Firma:
- Firewall nimmt das IPv4 Paket an und baut den Tunnel auf der vorher dort konfiguriert wurde
Jetzt sollte wenn der Tunnel steht es doch möglich sein Zugriff auf Resourcen in der Firma zu bekommen.
Oder habe ich da jetzt noch einen Denkfehler??
Beste Grüße
PS: Aktuelle Info auf der IPv6 Seite läuft Dual Stack und es ist eine IPv4 vorhanden
Hallo,
Gruß,
Peter
Zitat von @Hajo2006:
Also es geht nicht darum das es zu einer LAN-LAN-Kopplung kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.
Direkt die Ports öffnen kann man auch und sich dann wundern wer sich alles in deine netze verlaufen hat. macht man nicht, daher VPN oder DirectAccess. Setzt aber vorraus das beide Öffentliche beteiligten IPs eben IPV4 oder IPv6 sind. Ein mischen geht nicht.Also es geht nicht darum das es zu einer LAN-LAN-Kopplung kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.
Ich weiß das die öffentlichen IPs wichtig sind.
Und nur diese sind hier entscheidend. Was du intern an IPs nutzt ist wurscht.Doch wenn ich mit einer VPN Client-Software den Tunnel aufbaue,
Bei gemischten IPv4 und IPv6 an den Öffentlichen IPs wirst duen kein VPN Tunnel etabliert bekommen...zumindest nicht bei Site to Site (LAN to LAN).Provider:
- übersetzen der öffentlichen IPv6 in IPv4
Macht dein betroffener ISP (Provider) denn eine Übersetzung (eher nicht).- übersetzen der öffentlichen IPv6 in IPv4
PS: Aktuelle Info auf der IPv6 Seite läuft Dual Stack und es ist eine IPv4 vorhanden
Wenn du also 2 Öffentliche IPv4s hast, dann steht dein VPN nichts im wege, seie es Site to Site oder Client to Site.Gruß,
Peter
Hallo Peter,
also ich habe gerade erfahren das auf der HomeOffice Seite Dual-Stack läuft. Es gibt dort also eine IPv6 und auch
eine IPv4 Adresse. Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??
Gruß
Hajo
also ich habe gerade erfahren das auf der HomeOffice Seite Dual-Stack läuft. Es gibt dort also eine IPv6 und auch
eine IPv4 Adresse. Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??
Gruß
Hajo
Hallo,
Ja.
Gruß,
Jörg
Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??
Ja.
Gruß,
Jörg
Es gibt dort also eine IPv6 und auch
eine IPv4 Adresse. Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??Jein !
Mit der IPv6 Adresse ja, mit der IPv4 Adresse nein !
Bei IPv4 verhindert das das Carrier Garde NAT bei DS-lite Anschlüssen.
Oder meinst du mit Dual Stack das die 2 vollwertige IPv4 und v6 Adressen hast ??
Bei DS-lite geht es de facto nicht für IPv4
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Hallo aqui,
es ist ein vollwertiger Dual Stack Anschluß. Also mit IPv6 und IPv4 Adresse
es ist ein vollwertiger Dual Stack Anschluß. Also mit IPv6 und IPv4 Adresse
