6
VPN Verbindung über DS-Lite zu meinem RaspyPi2
Hallo zusammen,
ich habe möchte mich unterwegs mit meinem Handy via VPN in mein Netzwerk mittels meines RaspyPi einwählen.
Ich habe von Unitymedia eine DS-Lite Leitung bekommen.
Über das Portmapping ist es mir bereits gelungen von öffentlichen Netz via SSH auf meinem Putty drauf zukommen.
Nun möchte ich einen VPN Server drauf installieren.
Im Internet finde ich viele Anleitungen wie man dieses machen kann z. B. von Sempervideo.
https://www.youtube.com/watch?v=87Nsi5APHb8
Meine Fragen sind nun:
- Sempervideo trägt in den Konfigurationsdateien immer nur private IPv4 Adressen von eigenen LAN rein.
Kann ich diese auch benutzen oder muss ich die IPv6 Adressen nehmen? Wenn ja die Global oder die Linklocal?
- Mit dem Handy werde ich dann nachher die DynDns Adresse als Zielserver eintragen oder die Globale Ipv6 Adresse des Pi?
- myonlineportal.net (wo ich meine dyndns und das portmapping her habe) verwendet beim portmapping eine Domain : gefolgt mit dem Port.
Trage ich das dann im Handy auch so ein: also Domain:port (mit den Doppelpunkten wie im kommenden Bild)?
- Welchen Port muss ich dann am router eintragen der auf meinen PI weitergeleitet werden soll? Semper benutzt im Video l2tp, xl2tp und ppp.
Ich hoffe auf eine Lösung von euch.
Lg.
ich habe möchte mich unterwegs mit meinem Handy via VPN in mein Netzwerk mittels meines RaspyPi einwählen.
Ich habe von Unitymedia eine DS-Lite Leitung bekommen.
Über das Portmapping ist es mir bereits gelungen von öffentlichen Netz via SSH auf meinem Putty drauf zukommen.
Nun möchte ich einen VPN Server drauf installieren.
Im Internet finde ich viele Anleitungen wie man dieses machen kann z. B. von Sempervideo.
https://www.youtube.com/watch?v=87Nsi5APHb8
Meine Fragen sind nun:
- Sempervideo trägt in den Konfigurationsdateien immer nur private IPv4 Adressen von eigenen LAN rein.
Kann ich diese auch benutzen oder muss ich die IPv6 Adressen nehmen? Wenn ja die Global oder die Linklocal?
- Mit dem Handy werde ich dann nachher die DynDns Adresse als Zielserver eintragen oder die Globale Ipv6 Adresse des Pi?
- myonlineportal.net (wo ich meine dyndns und das portmapping her habe) verwendet beim portmapping eine Domain : gefolgt mit dem Port.
Trage ich das dann im Handy auch so ein: also Domain:port (mit den Doppelpunkten wie im kommenden Bild)?
- Welchen Port muss ich dann am router eintragen der auf meinen PI weitergeleitet werden soll? Semper benutzt im Video l2tp, xl2tp und ppp.
Ich hoffe auf eine Lösung von euch.
Lg.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310508
Url: https://administrator.de/contentid/310508
Printed on: April 20, 2024 at 05:04 o'clock
6 Comments
Latest comment
Mit DS-Lite hast du keinerlei Chance das zu machen. Da dein ISP einen zentralen NAT Knoten betreibt (IP Adress Translation) bleiben dort alle eingehenden Verbindungen hängen. Inbound kannst du die NAT Firewall dort nicht überwinden.
Wenn dann ginge es nur üner einen IPv4 zu v6 Dienst wie http://www.feste-ip.net
Dort kannst du eine v4 IP nutzen um auf deinen Router der ja nur via IPv6 kommuniziert zuzugreifen.
DS-Lite ist generell der Todesstoß für VPNs.
Was immer geht ist ein outbound VPN also VON deinem DS-Lite Anschluss raus. Nützt dir als mobiler User nur recht wenig, denn dann bräuchtest du einen externen Server um diesen Tunnel zu terminieren.
Deine einzige Möglichkeit in der IPv4 Welt ist die obige Option. Alles andere scheitert am DS-Lite...
http://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
http://www.pc-magazin.de/ratgeber/fernzugriff-ipv6-dslite-problem-remot ...
Wenn dann ginge es nur üner einen IPv4 zu v6 Dienst wie http://www.feste-ip.net
Dort kannst du eine v4 IP nutzen um auf deinen Router der ja nur via IPv6 kommuniziert zuzugreifen.
DS-Lite ist generell der Todesstoß für VPNs.
Was immer geht ist ein outbound VPN also VON deinem DS-Lite Anschluss raus. Nützt dir als mobiler User nur recht wenig, denn dann bräuchtest du einen externen Server um diesen Tunnel zu terminieren.
Deine einzige Möglichkeit in der IPv4 Welt ist die obige Option. Alles andere scheitert am DS-Lite...
http://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
http://www.pc-magazin.de/ratgeber/fernzugriff-ipv6-dslite-problem-remot ...
ich benutze ja den dienst von myonlineportal der das portmappen ermöglicht wie von feste-ip.net
OK, damit bekommst du das dann problemlos gelöst !
Welchen Port du forwarden musst ist im wesentlichen davon abhängig WELCHES der zahllosen VPN Protokolle du benutzt für dein VPN.
Leider machst du dazu keine sinnvollen Angaben und unsere Kristallkugel ist grad wegen Hitze offline...
Nur so viel zu den Klassischen Ports:
PPTP:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (kein UDP oder TCP Port !)
IPsec:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (kein UDP oder TCP Port !)
SSL, z.B. OpenVPN:
UDP 1194 (Default)
L2TP:
UDP 500
UDP 1701
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (kein UDP oder TCP Port !)
VPN "für Arme" über SSH TCP 22:
VPN für Arme - TCP in SSH tunneln mit Putty
TCP 22
Such dir dein verwendetes VPN Protokoll aus !
Welchen Port du forwarden musst ist im wesentlichen davon abhängig WELCHES der zahllosen VPN Protokolle du benutzt für dein VPN.
Leider machst du dazu keine sinnvollen Angaben und unsere Kristallkugel ist grad wegen Hitze offline...
Nur so viel zu den Klassischen Ports:
PPTP:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (kein UDP oder TCP Port !)
IPsec:
UDP 500
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (kein UDP oder TCP Port !)
SSL, z.B. OpenVPN:
UDP 1194 (Default)
L2TP:
UDP 500
UDP 1701
UDP 4500
ESP Protokoll mit der IP Protokoll Nummer 50 (kein UDP oder TCP Port !)
VPN "für Arme" über SSH TCP 22:
VPN für Arme - TCP in SSH tunneln mit Putty
TCP 22
Such dir dein verwendetes VPN Protokoll aus !
1
super danke, im post sagte ich ja bereits das ich das l2tp benutze (unter dem bild).
meine frage ist ja dann ob ich in den konfigurationsdateien des vpnserver die ipv6 adressen eintrage oder wie sempervideo die ipv4 weil das ja interne ip waren die eingetragen worden sind.
meine frage ist ja dann ob ich in den konfigurationsdateien des vpnserver die ipv6 adressen eintrage oder wie sempervideo die ipv4 weil das ja interne ip waren die eingetragen worden sind.
im post sagte ich ja bereits das ich das l2tp benutze
Sorry...übersehen !Der Protokoll Translation Dienstleister setzt dir ja eine feste IPv4 Adresse in IPv6 um von der es dann zu dir bzw. deinem Router weitergeht.
Folglich musst du also die IPv6 Adressen an deinem Router bzw. VPN Server eintragen, denn bei dir kommt ja nur reines IPv6 an.
Mit einem einfachen und schnellen Wireshark Trace kannst du das auch sofort selber sehen
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren.
1
vielen dank.
Ja die klemmt manchmal :D
Ja die klemmt manchmal :D
