Openvpn Server mit IPv6 Kabel Deutschland

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Tag zusammen,

    ich habe folgendes Problem. Ich möchte gern einen OpenVPN-Server auf meinem PI aufsetzen nur leider habe ich dort noch mit zwei Problemen zu kämpfen.

    1. Ich besitze einen Anschluss von Kabel Deutschland und habe laut Aussage des Verkäufers eine feste IPv6-Adresse. Nur wie bekomme ich die herraus? Auf der Web-Config des Routers sehe ich zwei IPv6-Adressen () wenn ich diese aber von meinem PC aus mit "ping -6" anpingen will erhalte ich keine Antwort. Auf der Seite http://www.wieistmeineip.de/ sehe ich komischerweise eine IPv4-Adresse die ich aber auch nicht anpingen kann. Eine IPv6-Adresse wird mir nicht angezeigt.

    2. Wie muss ich OpenVPN Server/Client konfigurieren um eine Verbindung über eine IPv6-Adresse aufzubauen?

    Client-Config

    Server-Config

    Ich hoffe ihr hattet schon mal das selbe Problem und/oder könnt mir weiterhelfen. Danke.

  • Hallo,

    du hast vermutlich einen Dual Stack - (Lite) Anschluss. Daher ist das leider nicht ganz so einfach wie du vielleicht gedacht hast.
    Du erreichst zwar, wenn du im Internet surfst alle Seite, egal ob IPv6 oder IPv4. Aber in die andere Richtung funktioniert das ganze nicht mehr. Du hast eine IPv6 Adresse, mit der du aber vermutlich noch nicht allzuviel anfangen kannst, da noch sehr viele andere Anschlüsse IPv4 haben. Das heißt, wenn du einen OpenVPN Server aufsetzen willst und den, sagen wir mal über das mobile Internet, mit dem Handy erreichen willst, wir das nicht mehr so einfach funktionieren. Das komplette mobile Internet ist noch IPv4 basierend!
    Auch deinen ganzen "Geräte" wie IP Cam oder FTP oder sonst was, was über IPv4 angesprochen wird, kann nicht mehr erreicht werden.
    Die IPv4 Adresse die dir bei http://www.wieistmeineip.de/ angezeigt wird ist die NAT IPv4 Adresse die beim Provider umgesetzt wird.
    Portweiterleitungen auf diese IPv4 sind nicht möglich!
    IPv4 != IPv6
    Die 2 Protokoll verstehen sich nicht!

    Deine Geräte bräuchten eine direkt IPv6 Adresse, mit der du diese dann direkt aus dem Internet ansprechen kannst.
    Was wiederum nur von IPv6 Anschlüssen funktioniert.

    Du könntest das ganze aber über einen Portmapper aber wieder so machen, dass es funktioniert!
    Habe das ganze auch mit OpenVPN bei mir gemacht. Du brauchst einen "Übersetzer".

    Hab das mit http://www.feste-ip.net umgesetzt. Solltest du dich hierfür entscheiden, dann würde mich mich freuen, wenn du diesen Link nutzt! Dann hätte ich auch was davon ;) https://www.feste-ip.net/?ref=2406

    So wird das ganze dann Übersetzt und du kannst per OpenVPN auf dein Heimnetz zugreifen. Der RasPi übernimmt die Funktion von dem OpenVPN und du kannst dann wieder alle IPv4 Geräte ansprechen, da du dich per VPN im heimmischen Netzwerk befindest.

  • Tach'schen,

    mein Netzwerk hängt auch an einem Kabelmodem (Telecolumbus), weil die Telekomiker an meiner Adresse nur Kupferkabel (lahmes DSL6000) anbieten.

    Ich hatte anfangs auch Probleme mit IPV6 und NAT, konnte die aber mittlerweile lösen mithilfe von Freetz und FreeDNSafraid.org.

    Dort kann man eine DYN-DNS Domain für IPV4 und IPV6 erhalten. Wenn man z.B ein Blog auf seinem Raspi betreibt, kann man den Admin höflich bitten die Domain für Spiders freizuschalten, das ging innerhalb weniger Stunden. Der Service ist kostenlos und man kann unter zahlreichen Domainnamen auswählen bzw. sich eine Subdomain erstellen. Ein eigenes Mail-Relay habe ich damit auch eingerichet.

    Um das zu konfigurieren trägt man dort einfach die IPV6 des Raspberry und (aktuelle) von außen sichtbare IPV4 Adresse ein. Auf freednsafraid.org findet man Beispielskripte (wget), die man in Freetz eintragen kann (onlinechanged paket) und aufgerufen werden, sobald man vom Provider eine neue IP verpasst bekommt.

    Wenn Du keine Fritzox hast, kannst Du die Skripte auch auf dem Raspi per cronjob laufen lassen.

  • Hallo zusammen,

    ich hatte mit einem Kollegen von mir darüber mal geredet und er sagte mir ich kann bei KD anrufen und die stellen den Anschluss auch auf IPv4 um. Gesagt getan habe ich am Abend dort angerufen und meinte ich brauch das für mein VPN und innerhalb weniger Minuten wurder Anschluss umgestellt und schon funktioniert wieder alles :)

  • Guten NAbend.
    Ich hänge mich mal bei dem thema mit rein.
    Ich hab bei mir zuhause ds-lite, der 2te standort hat richtiges ds, beides powerd by Kabelbw.

    Ich würde gern mit 2 raspis die beide netzten verbinden, von unterwgs auch, aber das ich jetzt erst mal neben sache.

  • elBarto1992 Hast du bereits eine Lösung gefunden? Ich bastele schon ca. 15 Stunden daran herum, meinen OpenVPN Server auf dem Pi über reines IPv6 zum Laufen zu bringen, da ich mit dem DS-Lite von Unitymedia zu kämpfen habe. Mich würde wirklich interessieren, falls du eine Lösung gefunden hast, denn ich bin so langsam am verzweifeln....

  • mir wurde (auf einer anderen seite) wärmstens den kostenplfichtigen anbieter feste-ip. empfolen, es sei ja besser ein bischen was z ubezahlen, als selber was zu basteln... ist eine deutsche seite.

  • Ich habe den zweiten Beitrag gelesen, jedoch konnt ich ja nicht riechen, dass er sich jetzt für feste-ip entschieden und das richtig funktioniert. Aber danke für die Rückmeldung. Dann durchsuche ich google mal weiter^^. Ich brauche ja eigentlich keinen IPv4 Zugriff, da alle meine Kollegen -für die ich über den VPN meinen NAS bereitstellen will- auch das drecks DS-Lite haben.

  • Also in der FritzBox bei UnityMedia (DS-Lite) habe ich das wie folgt gelöst:

    Die IPv6 Adresse deines Endgerätes lässt sich unteranderem so erzeugen:

    Die 4 angezeigten Blöcke sind die ersten 4 von ingesamt 8.

    Für die letzten 4 Blöcke macht man folgendes:

    Ihr macht eine Freigabe für euer gewünschtes Ziel mit Port


    Wenn das Ziel IPv6 unterstützt bekommt Ihr die letzten 4 Blöcke hier nun angezeigt:
    (wichtig ist hier das ihr die Ansicht "Erweitert" aktiviert habt)

    In der Client-Config muss dann noch IPv6 "aktiviert" werden.

    Code
    proto udp6


    oder

    Code
    proto tcp6


    Um auch mit IPv4 Netzwerken auf dein Ziel zugreifen zu können benutzte ich die MyFritz freigabe und Feste-Ip

    Diese variante Kostet zwar etwas (50 Credits sind frei, 1 Credit wird pro Tag benötigt, 365 Credits kosten im moment 4,95€, also 4,95€ pro Jahr, Kauft man sich mehr Credits wird es Günstiger....) aber funktioniert.

    Bei mit sieht es dann so aus:

    In der Client-Config benutzt man dann

    IPv4

    Code
    proto udp
    remote XXXXXXXXXXX.feste-ip.net 26332

    Oder IPv6

    Code
    proto udp6
    remote 2a02:908:XXXX:XXXX:ba27:XXXX:fed2:XXXX 1194
  • Hallo,

    ich bin auch Kabel Kunde und wollte mir auch einen VPN Server einrichten, um von unterwegs aus, sicher über meinen Internetanschluss surfen zu können.

    Ist es möglich, dass ich den Raspberry ohne die Fritzbox direkt an das Kabel-Modem anschließe, oder mache ich da einen Denkfehler?

    Würde dann einen Dient wie NO-IP oder vergleichbares nutzen.

    danke

    Einmal editiert, zuletzt von chris79az (9. Mai 2015 um 08:32)

  • Also du brauchst einen Router, der die Verbindung mit dem Internet herstellt. Dahinter, kannst du dann den Pi anschließen.

    Über No-IP geht das ganze leider nicht. No-IP unterstützt meines Wissen, keine IPv6 Anschlüsse. Kann sich aber vielleicht geändert haben. Habe schon lange nicht mehr nachgesehen.

    Ich habe das Prinzip im 2. Post kurz erklärt.
    Openvpn Server mit IPv6 Kabel Deutschland

    Vielleicht hilft es dir weiter.
    Wichtig ist bei feste-ip.net, dass nur TCP Verbindungen verwendet werden können.

    bsoff3n
    In den AGBs von feste-ip.net steht, dass keine UDP Verbindungen verwendet werden können.
    http://www.feste-ip.net/dslite-ipv6-po…/faq-allgemein/

    Zitat

    Welche Protokolle können übertragen werden.
    Die Weiterleitung funktioniert für IP-basierte TCP Verbindungen.
    UDP ist nicht möglich.


    Ich frage mich, ob die Verbindung bei dir wirklich funktioniert?


  • Werde es über die Freitage mal angehen ...

    chris79az
    Hast Du DS-Lite bei KD oder eine (oder evtl. mehrere) externe/öffentliche IPv4-Adresse(n)?

    EDIT:

    Evtl. mit z. B. http://www.wieistmeineip.de/ipv6-test/ (oder gleichwertig) testen, ob Du IPv6 hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (12. Mai 2015 um 08:32)

  • chris79az
    Hast Du DS-Lite bei KD oder eine (oder evtl. mehrere) externe/öffentliche IPv4-Adresse(n)?

    Habe dazu zwischenzeitlich einen eigenen Beitrag aufgemacht:

    chris79az
    9. Mai 2015 um 12:59

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!