Moin @all
Momentan experimentiere ich ein wenig mit OpenVP zusammen mit IPv6 rum... was natürlich erwartungsgemäß erst mal nicht auf Anhieb funktioniert. Im Moment habe ich das Problem, weil ich nicht weiss, wie das aussieht, was am Ende rauskommen soll, weiss ich auch nicht so recht die Problem-Quelle zu finden. Die Kernfrage ist: Welche Bedeutung hat der VDSL-Prefix des stationären LANs für die VPN-Clients?
In der Annahme, dass man Clients via IPv6 analog zu IPv4 einrichten kann, habe ich erstmal folgendes gemacht:
Lokales LAN: IPv4 = 10.1.0/24 IPv6 = 2003::/64 (gemäß ISP-Prefix)
Server:
OpenVP-Server: IPv4 = 10.8.0/24 IPv6 = fd00:10:8:0::/64 (in OpenVPN-Conf)
wlan0: IPv4 = 10.1.0.2 IPv6 = 2003::/64 (gemäß SLAAC)
tun0: IPv4 = 10.8.0.1 IPv6 = fd00:10:8:0::1/64 (durch OpenVPN 'erzeugt')
Client als RoadWarrior:
wlan0: IPv4 = 192.168.0.22 (via DHCP, irgendein offener AccessPoint)
Nach Start Client-OpenVPN
tun0: IPv4 = 10.8.0.100 IPv6 = fd00:10:8:0::1000/64
Alles anzeigen
Soweit so gut... sowohl ping6 als auch ssh -6 funktionieren via OpenVPN auf die GUA-Adresse (2003) des Servers. Mit anderen Worten, obwohl der AccessPoint nur V4 unterstützt, kapselt OpenVPN den V6-Traffic ganz offensichtlich in den V4-TCP-Paketen, zum Server kann eine IPv6-Verbindung fehlerfrei aufgebaut werden.
Das wars aber dann auch schon mit der Herrlichkeit... ... ich kann nämlich keine funktionierende V6-Route ins Internet nachweisen - das heisst, V6-Pakete vom Client werden meiner Meinung nach nicht via heimischen Router ins Web geschickt, surfen geht nur via V4. Um jetzt auf die Eingangsfrage zu kommen, ich weiss jetzt nicht, ob nicht der OpenVPN-Client ebenfalls fürs Internet den ISP-Prefix (von zuhause) verwenden muss, oder ob mein Versuch, mit V6 das gleiche Masquerading via Paketfilter einzurichten, wie das unter IPv4 gemacht ist, die Problemquelle ist.
Hat jemand vielleicht ne Idee oder das mit OpenVPN und via V6 sogar schon mal erfolgreich umgesetzt?