Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff von außen VPN per IPv6 am 1u1 DS-lite

Mitglied: Avenga

Avenga (Level 1) - Jetzt verbinden

03.06.2020 um 20:32 Uhr, 276 Aufrufe, 9 Kommentare

Hallo,
ich habe gerade probiert bei einem Kollegen Wireguard einzurichten an einem 1&1 DS lite Anschluss über IPv6.

Bei mir Zuhause läuft es einwandfrei, allerdings echtes DS (Telekom). Ich komme sowohl über IPv4 als auch über IPv6 rein !

Wir haben Port 51820 und 1723 getestet.

Zwischendurch haben wir sogar exposed Host eingestellt und probiert ob man den RPi (per vollständiger IPv6 Adresse) anpingen kann - klappt nicht.
Als würde 1&1 keine eingehenden Verbindungen zulassen.

Ich steh´ auf dem Schlauch.

Wireguard an sich funktioniert im internen Netzwerk, das haben wir getestet.

Nur Internet -> IPv6 -> FritzBox 7590 ist irgendwo der Wurm drin.

RPi hat natürlich eine feste IPv6 Adresse (Interface-Identifier).

Ich habe alle Einstellungen mit meinen verglichen, einziger Unterschied ist halt DS-lite <-> DS.

Wenn 1&1 blockiert dann kann ich lange suchen.

Vielleicht hat Jemand einen heißen Tipp für mich.
Mitglied: c0d3.r3d
03.06.2020 um 20:44 Uhr
Hi,

1u1 blockiert das nicht. Im Netz finden sich einige Anleitungen wie man einen Fernzugriff über DS Lite einrichten kann. Der feine Unterschied macht das Wort Lite. Dual Stack und Dual Stack Lite sind nicht das selbe. Über normales Dual Stack sollte der Zugriff möglich sein, über Lite ebenfalls, aber nur mit ein paar kleinen Zusatztricks.

Grüße
Bitte warten ..
Mitglied: Avenga
03.06.2020, aktualisiert um 22:35 Uhr
Bei den "Lite" Anleitungen steht immer nur bei, dass man keine echte IPv4 bekommt und den Umweg über einen Mietserver gehen muss.
IPv4 interessiert uns aber nicht.
Die Verbindung soll von außen per IPv6 auf den Raspberry IPv6 gehen.
Oder worauf willst du hinaus ?

Habe bei mir den Raspberry mal kurz als "exposed" freigegeben über IPv6 und komme (vom Mobilfunk aus) per IPv6 Adresse des RPi sofort drauf und kann ihn auch pingen - das muss bei 1&1 auch gehen.
Bitte warten ..
Mitglied: aqui
03.06.2020 um 22:35 Uhr
und probiert ob man den RPi (per vollständiger IPv6 Adresse) anpingen kann - klappt nicht.
Ist doch auch logisch ! Denke bitte mal selber nach ! Logischerweise verhindert das die IPv6 Firewall. Im Default lässt die natürlich keinen Zugriff auf das lokale IPv6 LAN zu. Das sagt einem doch schon der gesunde IT Verstand. Um den RasPi von außen per v6 zu erreichen musst du das per Regel explizit in der v6 Firewall erlauben. Du würdest das sicher auch nicht witzig finden wenn die v6 Firewall alles in dein lokales LAN erlauben würde. Bedenke hier immer das es bei v6 kein NAT gibt. Unter v6 hast du auch intern ein öffentliches Netz.
Port 1723 ist nebenbei ziemlicher Blödsinn und nicht besonders intelligent, denn das ist ein von der IANA weltweit offiziell reservierter Port für das PPTP Protokoll !!
RPi hat natürlich eine feste IPv6 Adresse
Welche denn ?
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/017p1/hilfe_portf ...
https://www.new.de/fileadmin/user_upload/new.de/Dokumente/Glasfaser/Fern ...
Bitte warten ..
Mitglied: Avenga
03.06.2020, aktualisiert um 22:38 Uhr
Wie gesagt, bei mir Zuhause als exposed Host kann ich von draußen anpingen und aufs Webinterface. exposed Host heißt Firewall der FB aus.

Die 2003: Adresse, das ist die nach außen öffentliche, die fd /fe sind nur intern.
Bitte warten ..
Mitglied: aqui
03.06.2020, aktualisiert um 22:52 Uhr
die fd /fe sind nur intern.
Das kann dann auch nicht gehen. Du weisst sicher das das Link Local Adressen sind die NICHT routebar sind. Sie sind quasi vergleichbar mit den privaten IPv4 RFC 1918 IP Adressen !
https://de.wikipedia.org/wiki/IPv6#Link-Local-Unicast-Adressen
Das zeigt das die Fritzbox falsch oder fehlerhaft eingerichtet ist oder gar nicht für IPv6 aktiviert ist.
Normal müsste sie das vom Provider per Prefix Delegation übergebene Prefix ins interne Netz übergeben so das du dort auch eine 2003::... IP bekommen solltest.
Fazit:
IPv6 ist am Router deaktiviert oder falsch konfiguriert. Ohne gültige IPv6 IP Adresse ist es ja logisch das das nicht gehen kann. Das weiss auch ein völliger Laie.
Bitte warten ..
Mitglied: Avenga
04.06.2020 um 07:35 Uhr
Das hast du falsch verstanden, also noch mal:
Mit der [2003:...]:8080 als exposed Host komme ich von außen bei mir sofort auf das Webinterface. Bzw. ping6 -c3 [2003:...] kann ich den RPi anpingen.

Jetzt ist die Frage warum das beim Kollegen nicht geht, wenn er den RPi als exposed Host frei gibt.
Hier kommt er bzw. ich mit [2001:...]:8080 oder ping6 nicht drauf !

Der RPi bekommt die 3 IPv6 Adressen, 2001:... + fd.... + fe...

In seinem Netzwerk kommt man mit den 3 IPv6 Adressen auf das Webinterface bzw. kann ihn anpingen.

Die FB ist korrekt eingerichtet für IPv6.
Bitte warten ..
Mitglied: aqui
04.06.2020 um 10:06 Uhr
komme ich von außen bei mir sofort auf das Webinterface.
Was für ein Webinterface ?? Das des Routers oder das des RasPis im lokalen LAN ?
Gut, wenn es der RasPi ist haben wir uns missverstanden, sorry.
In seinem Netzwerk kommt man mit den 3 IPv6 Adressen auf das Webinterface bzw. kann ihn anpingen.
OK, das wäre dann korrekt und zeigt das die Prefix Delegation sauber funktioniert.
Das MUSS zwingend auf der anderen Seite auch so sein. Logisch sonst gibt es keine IPv6 Connectivity !!
Du musst also sicherstellen das dort auch eine gültige IPv6 intern per Prefix Delegation vergeben wird.
Ist das nicht der Fall bleibt es dabei das dann dort der Router in puncto IPv6 gar nicht oder fehlerhaft konfiguriert wurde !! Oder...
Der dortige Provider kann kein Dual Stack mit IPv6.
Bitte warten ..
Mitglied: Avenga
04.06.2020 um 13:52 Uhr
Ein spezielles Webinterface was sich hinter Port 8080 des RPi verbirgt.

Wir werden heute noch mal den RPi aus der FritzBox löschen und neu erkennen/anlegen.
Bitte warten ..
Mitglied: aqui
04.06.2020 um 14:51 Uhr
Wir sind gespannt...
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Das leidige Thema IPv6 - DS-Lite und VPN
gelöst Frage von zeroblue2005Netzwerkprotokolle6 Kommentare

Hallo Zusammen, ich muss leider das Thema noch mal aufgreifen. Ich sehe schon den Walt vor lauter Bäumen nicht ...

Router & Routing

PfSense IPSec VPN mit Unitymedia DS-Lite IPv6 auf Clientseite

Frage von the-buccaneerRouter & Routing6 Kommentare

Moinsen allerseits! Habe aktuell das Problem, dass ein Kunde nach Umstellung seines privaten Internetanschlusses auf Unitymedia DS-Lite nicht mehr ...

LAN, WAN, Wireless

VPN mit DS-LITE

gelöst Frage von MrFeedLAN, WAN, Wireless7 Kommentare

Hallo zusammen, nach einiger Zeit in der Suchmaschine gebe ich mich geschlagen und stelle meine Frage hier: Aktuelle Situation ...

Router & Routing

VPN mit IPv6

Frage von RagoutcRouter & Routing25 Kommentare

Hallo zusammen, ich weiß, es gibt einige Beiträge zu diesem Thema, aber so richtig konkret kann ich es noch ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 22 StundenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 1 TagOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 2 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 2 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS26 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...

Windows 10
W10 Netzlaufwerk alter SAMBA Server funktioniert nicht mehr seit Update 2004
Frage von leon123Windows 1016 Kommentare

Hallo zusammen, ich habe bei allen Windows 10 mit Update 2004 das Problem, dass Verbundene Netzlaufwerke eines älteren SAMBA ...

Windows Server
Powershell Dateien archivieren und im LogSpeichern
gelöst Frage von HAinsaneWindows Server15 Kommentare

Hallo zusammen, bei uns werden auf einem Fileserver automatisch Ergebnisse der Produktion in verschiedenen Files abgelegt. Die entsprechenden Verzeichnisse ...