Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Tunnel aufbauen

Mitglied: Hajo2006

Hajo2006 (Level 2) - Jetzt verbinden

27.04.2017 um 15:56 Uhr, 2054 Aufrufe, 16 Kommentare

Hallo,

also ich habe mal eine Frage. Ich möchte gerne einen VPN-Tunnel aufbauen. Doch das Problem
was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen
bekommen. Der eine Teilnehmer bekommt eine IPv6 zu Hause und der andere Teilnehmer bekommt
eine IPv4 (z.B Firma). Nun würde man gerne es so Regeln das man zwischen den beiden Netzwerken
einen gesicherten Tunnel aufbaut. Gedanklich geht es darum das ein Homearbeitsplatz aufgebaut
werden soll und Firmen-Telefon und Zugriff auf Daten dann von zu Hause aus funktioniert.

Nun meine Frage, was wäre die einfachste Lösung dabei? Würde es gehen wenn man auf beiden
Seiten eine FritzBox hätte. Dort dann auf den Fritz!Boxen das Feature myFritz aktiviert und dann so
eine VPN aufbaut? oder welche Möglichkeiten würde es sonst noch geben?

Gedanklich würde das dann ja so aussehen:

- Netzwerk A (Home) <- 192.168.178.0/24 Netzwerk
angeschlossen an eine Fritzbox (z.B. 7430)
= Öffentliche IP 2001::1598/64
==Internet
= Öffentliche IP 11.22.33.44/28
weitere Fritzbox (z.B. 7430)
- Netzwerk B (z.B. Firma) <- 192.168.100.0/24 Netzwerk

Könnte man das mit dem Dienst myFRitz von AVM realisieren? Oder geht das nicht über diesen Weg.
Müßte man dann einen externen Provider nutzen der einem entweder die IPv4 in eine IPv6 oder umgekehrt
übersetzt.

Beste Grüße
Hajo
Mitglied: Pjordorf
27.04.2017 um 16:13 Uhr
Hallo,

Zitat von Hajo2006:
was sich stellt ist das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen bekommen.
Das sollte kein Problem darstellen.

Der eine Teilnehmer bekommt eine IPv6 zu Hause und der andere Teilnehmer bekommt
eine IPv4 (z.B Firma).
Das ist ein Problem. Zuhause UnityMedia (Home), umstellen auf Business bescherrt dir eine IPv4 und schon gehts. Entweder beide seiten IPv6 oder IPv4. Ansonsten anbieter suchen welche dir über IPv6 eine IPv4 bieten oder evtl. selbst bauen.
z.B. https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html
oder http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen ...

Nun meine Frage, was wäre die einfachste Lösung dabei? Würde es gehen wenn man auf beiden
Raspi nehmen

Seiten eine FritzBox hätte. Dort dann auf den Fritz!Boxen das Feature myFritz aktiviert und dann so eine VPN aufbaut?
Aber nicht wenn einer IPv4 und der andere IPv6 hat.... IPv6 kann nicht direkt mit IPv4 reden.

Evtl. muss einer den Anbieter wechseln....

Gruß,
Peter
Bitte warten ..
Mitglied: Hajo2006
27.04.2017, aktualisiert um 16:29 Uhr
Hallo Peter,

also es ist nicht möglich das IPv6 verändert wird.

Werde mir mal deine Links anschauen ob das etwas ist was machbar ist. Denn leider ist
es nicht möglich derzeit einen der beiden Seiten vom Protokoll her zu verändern.

Beste Grüße

Hajo

PS: Über den Dienst myFritz würden dann ja aus den IP`s solche ähnliche Namen:

pi80ewgfi72d2os42.myfritz.net
Bitte warten ..
Mitglied: vossi31
27.04.2017 um 17:18 Uhr
Moin,

hast du DS-Lite dann frage bei deinem Anbieter nach ob er dir zusätzlich eine IPv4 Adresse geben kann.
Dann könntest du dich von zu Hause auf das Firmennetz verbinden.

PS: Über den Dienst myFritz würden dann ja aus den IP`s solche ähnliche Namen:
Das hat damit nicht direkt zu tun sondern ist der DynDNS-Dienst von AVM und sorgt dafür, dass du dich auch ohne feste IP über den Namen verbinden kannst. Das wäre ansonsten dein nächstes Problem.

Henning
Bitte warten ..
Mitglied: FA-jka
28.04.2017, aktualisiert um 10:00 Uhr
Hallo,

Müßte man dann einen externen Provider nutzen der einem entweder die IPv4 in eine IPv6 oder umgekehrt übersetzt.

Ich vermute, dass es sich um einen ehemaligen Kabel Deutschland Anschluss handelt.

Diese wurden tatsächlich zwangsumgestellt und mit "Dual Stack lite" betrieben (dafür sind sie halt entsprechend "billig"). Inzwischen werden neue Anschlüsse m.W. wieder ohne DS geschaltet.

Bei "Altlasten" konnte man sich früher in der KD-Community melden und um eine Umstellung auf eine echte IPv4-Adresse bitten. Die Community wurde inzwischen von Vodafone übernommen.

"Entschieden" wird das augenscheinlich "nach Nasenfaktor": https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/Auf-IPv4-umstellen-las ...

Billigschrott, halt...

Gruß,
Jörg
Bitte warten ..
Mitglied: Hajo2006
28.04.2017 um 09:59 Uhr
Hallo Henning,

es geht da nicht um meinen Anschluss. Ob dort DS-Lite ist weiß ich nicht kann ich aber in Erfahrung
bringen. jetzt habe ich mal bischen weiter gesucht und etwas gefunden was vielleicht bei der Konstellation
helfen könnte. Würde mich freuen wenn Ihr mir dazu etwas sagen könnten.

Das Problem ist ja das IPv6 in IPv4 bzw umgekehrt übersetzt werden muß. Könnte man es vielleicht so gelöst
bekommen:

PC im HomeOffice:
- IPv4 Netzwerk
- VPN Client der NAT-T unterstützt

FritzBox mit Intern IPv4 und Öffentlicher IPv6

- Internet

Firma Firewall mit Öffentlicher IPv4:
- Bereitstellen eines VPN-Tunnel mit IPsec

Würde das so funktionieren das dann der Client die VPN Verbindung aufbaut um so dann
auf Resourcen des Firmen-Netzwerks zugreifen zu können. Oder müßte man auf der
Firmenseite ein 6to4-Tunnel aufzubauen. Da man ja den IP Adressbereich 2002::/16 dafür
nutzen könnte. Die Adresse auf der Firmenseite würde dann ja 2002:{Öffentl. IPv4}/16 dabei
wird die Öffentliche IP in HexDez umgewandelt.

Werde mich auch noch weiter einlesen, doch ich hoffe das mir der eine oder andere hier einen
Tip geben kann so das ich das hinbekomme mit dem VPN Tunnel zwischen Home IPv6 und
Firma IPv4

Beste Grüße
Bitte warten ..
Mitglied: FA-jka
28.04.2017 um 10:02 Uhr
Hallo,

Würde das so funktionieren

Warum Geld und Ressourcen in die Hand nehmen, um Unzulänglichkeiten des Anbieters zu kompensieren?

Gruß,
Jörg
Bitte warten ..
Mitglied: Hajo2006
28.04.2017 um 10:06 Uhr
Hallo Jörg,

es geht einfach darum das ich ein Verständnis und Wissen dafür auf bauen möchte um VPN`s bauen
zu können, die auf der einen Seite IPv4 (Alt) und IPv6 (Zukunft) auf der gegen Seite haben.

Gruß
Bitte warten ..
Mitglied: aqui
28.04.2017 um 11:01 Uhr
das die beiden Teilnehmer eine Öffentliche IP aus unterschiedliche Netzen
bekommen.
Das ist sogar ein zwingens MUSS wenn man ein VPN realisieren will !

Wie man mit FritzBoxen ein VPN einrichtet kannst du hier nachlesen:
https://avm.de/service/vpn/uebersicht/

Wie man das mit anderen Geräten und anderen VPN Protokollen macht sogen dir diese Forums Tutorials:
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
usw.
Bitte warten ..
Mitglied: Pjordorf
28.04.2017 um 11:08 Uhr
Hallo,

Zitat von Hajo2006:
Ob dort DS-Lite ist weiß ich nicht
Wenn du den Anbieter kennst, weiß man in der regel ob DS-Lite oder IPv4 gemacht wird. Da reicht ein Blick auf die zugeteilte Öfentliche IP.

Das Problem ist ja das IPv6 in IPv4 bzw umgekehrt übersetzt werden muß
Und können trotzdem nicht miteinander reden. Der Aufbau einer IPv4 ist ein klitzekleinwenig anders als ein IPv6. Die können nicht miteinander. dazu braucht es weitere Mechanismen.

FritzBox mit Intern IPv4 und Öffentlicher IPv6
Firma Firewall mit Öffentlicher IPv4:
Nicht die Internen IPs sind entscheidend, die Öffentlichen IPs sind hier das Kriterium, und egal von welcher Seite du versuchst zuzugreifen, irgendwie ist immer die Falsche IP im weg und verhindert den Aufbau da die nicht miteinander reden können.
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4 und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP auf IPv6 oder IPv4 umstellen.

Würde das so funktionieren das dann der Client die VPN Verbindung aufbaut
Nein, IPv4 kann nicht mit IPv6 direkt reden, egal wie du deine VPNs verbinden willst, eine IP ist immer falsch.

> wird die Öffentliche IP in HexDez umgewandelt.
What?

Home IPv6 und Firma IPv4
Wünsche dir Glück beim Erfinden von neuen Standards.

Gruß,
Peter
Bitte warten ..
Mitglied: vossi31
28.04.2017 um 11:18 Uhr
Moin,

außer den bereits empfohlenen Links ist noch speziell für deinen Fall, wo der Client DS-Lite (IPv6) hat und die andere Seite IPv4 hat, dieser AVM-Link interessant:
https://avm.de/service/vpn/praxis-tipps/fritzbox-als-vpn-client-mit-ande ...

Das erschlägt eigentlich genau das, was du vorhast, ist aber eben keine LAN-LAN-Kopplung sondern geht nur vom Client- zum Server-LAN.

Henning
Bitte warten ..
Mitglied: Hajo2006
28.04.2017, aktualisiert um 12:48 Uhr
Hallo an alle,

also ich bin dabei mich ja weiter in das Thema einzulesen. Klar ist auch das ich weiß das irgendwo
eine Übersetzung von IPv6 zu IPv4 stattfinden muß. So das der Nutzer im HomeOffice (IPv6) sich
mit der Firma (IPv4) verbinden kann. Also es geht nicht darum das es zu einer LAN-LAN-Kopplung
kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem
Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.

Achja und für Peter,


Nicht die Internen IPs sind entscheidend, die Öffentlichen IPs sind hier das Kriterium, und egal von welcher Seite
du versuchst zuzugreifen, irgendwie ist immer die Falsche IP im weg und verhindert den Aufbau da die nicht
miteinander reden können.
Verbinden jeweils ein VPN zu einen VPN Server im Öffentlichen Raum(Internet) per IPv6 und der andere per Ipv4
und lass dort Routen (zusätzliche Hardware, Stromkosten, Wartung, evtl. Vertragskosten ...) oder lasse einen ISP
auf IPv6 oder IPv4 umstellen.

Ich weiß das die öffentlichen IPs wichtig sind. Doch wenn ich mit einer VPN Client-Software den Tunnel aufbaue,
dann sollte es doch eigentlich gehen oder? Denn der Weg dazu wäre dann doch folgender oder sehe ich das falsch:

PC mit VPN Client-Software:
- Baue einen VPN Tunnel zu folgender IP auf 11.22.33.44

Fritzbox HomeOffice
- Fritzbox macht NAT internes IPv4 zu öffentlicher IPv6

Provider:
- übersetzen der öffentlichen IPv6 in IPv4
- Weiterleiten an IPv4

Firma:
- Firewall nimmt das IPv4 Paket an und baut den Tunnel auf der vorher dort konfiguriert wurde

Jetzt sollte wenn der Tunnel steht es doch möglich sein Zugriff auf Resourcen in der Firma zu bekommen.
Oder habe ich da jetzt noch einen Denkfehler??

Beste Grüße

PS: Aktuelle Info auf der IPv6 Seite läuft Dual Stack und es ist eine IPv4 vorhanden
Bitte warten ..
Mitglied: Pjordorf
28.04.2017 um 12:58 Uhr
Hallo,

Zitat von Hajo2006:
Also es geht nicht darum das es zu einer LAN-LAN-Kopplung kommt. Wichtig ist halt das er dann im HomeOffice die Resourcen nutzen kann als wenn er in seinem Büro sitzen würde, also z.B. Telefon (IP-Phone), Remote auf Kundensysteme per RDP.
Direkt die Ports öffnen kann man auch und sich dann wundern wer sich alles in deine netze verlaufen hat. macht man nicht, daher VPN oder DirectAccess. Setzt aber vorraus das beide Öffentliche beteiligten IPs eben IPV4 oder IPv6 sind. Ein mischen geht nicht.

Ich weiß das die öffentlichen IPs wichtig sind.
Und nur diese sind hier entscheidend. Was du intern an IPs nutzt ist wurscht.

Doch wenn ich mit einer VPN Client-Software den Tunnel aufbaue,
Bei gemischten IPv4 und IPv6 an den Öffentlichen IPs wirst duen kein VPN Tunnel etabliert bekommen...zumindest nicht bei Site to Site (LAN to LAN).

Provider:
- übersetzen der öffentlichen IPv6 in IPv4
Macht dein betroffener ISP (Provider) denn eine Übersetzung (eher nicht).

PS: Aktuelle Info auf der IPv6 Seite läuft Dual Stack und es ist eine IPv4 vorhanden
Wenn du also 2 Öffentliche IPv4s hast, dann steht dein VPN nichts im wege, seie es Site to Site oder Client to Site.

Gruß,
Peter
Bitte warten ..
Mitglied: Hajo2006
28.04.2017 um 13:11 Uhr
Hallo Peter,

also ich habe gerade erfahren das auf der HomeOffice Seite Dual-Stack läuft. Es gibt dort also eine IPv6 und auch
eine IPv4 Adresse. Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??

Gruß
Hajo
Bitte warten ..
Mitglied: FA-jka
28.04.2017 um 14:46 Uhr
Hallo,

Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??

Ja.

Gruß,
Jörg
Bitte warten ..
Mitglied: aqui
28.04.2017 um 15:03 Uhr
Es gibt dort also eine IPv6 und auch
eine IPv4 Adresse. Somit sollte dann nun doch ein Site to Site VPN möglich sein oder??
Jein !
Mit der IPv6 Adresse ja, mit der IPv4 Adresse nein !
Bei IPv4 verhindert das das Carrier Garde NAT bei DS-lite Anschlüssen.
Oder meinst du mit Dual Stack das die 2 vollwertige IPv4 und v6 Adressen hast ??
Bei DS-lite geht es de facto nicht für IPv4
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Bitte warten ..
Mitglied: Hajo2006
28.04.2017 um 16:06 Uhr
Hallo aqui,

es ist ein vollwertiger Dual Stack Anschluß. Also mit IPv6 und IPv4 Adresse
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

LAN, WAN, Wireless
RDP über VPN-Tunnel
Frage von FFSephirothLAN, WAN, Wireless16 Kommentare

Servus zusammen, ganz kurze Frage: Welche Einstellungen muss ich in der WIN 10 Firewall ändern, damit ich RDP über ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Windows Netzwerk
Direct Access mit VPN aufbau
Frage von geocastWindows Netzwerk6 Kommentare

Hallo Zusammen Ich überlege mir gerade ein Konzept und wollte mal fragen, was ihr davon haltet. Es geht um ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 7 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
gelöst Frage von PluwimLAN, WAN, Wireless20 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office15 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...

Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android15 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Windows Update
Server 2016 - Kein Report nach WSUS
Frage von ITSharkWindows Update14 Kommentare

Hallo zusammen, folgendes Problem: Leider bekomme ich neue Server 2016 nicht zum reporten ins WSUS. Melden tun diese sich ...