OpenVPN - Parallelbetrieb IPv4/IPv6 - Dualstack-Tauglich (?)

  • Moin @all

    Momentan experimentiere ich ein wenig mit OpenVP zusammen mit IPv6 rum... was natürlich erwartungsgemäß erst mal nicht auf Anhieb funktioniert. Im Moment habe ich das Problem, weil ich nicht weiss, wie das aussieht, was am Ende rauskommen soll, weiss ich auch nicht so recht die Problem-Quelle zu finden. Die Kernfrage ist: Welche Bedeutung hat der VDSL-Prefix des stationären LANs für die VPN-Clients?

    In der Annahme, dass man Clients via IPv6 analog zu IPv4 einrichten kann, habe ich erstmal folgendes gemacht:

    Soweit so gut... sowohl ping6 als auch ssh -6 funktionieren via OpenVPN auf die GUA-Adresse (2003) des Servers. Mit anderen Worten, obwohl der AccessPoint nur V4 unterstützt, kapselt OpenVPN den V6-Traffic ganz offensichtlich in den V4-TCP-Paketen, zum Server kann eine IPv6-Verbindung fehlerfrei aufgebaut werden.

    Das wars aber dann auch schon mit der Herrlichkeit... :conf: ... ich kann nämlich keine funktionierende V6-Route ins Internet nachweisen - das heisst, V6-Pakete vom Client werden meiner Meinung nach nicht via heimischen Router ins Web geschickt, surfen geht nur via V4. Um jetzt auf die Eingangsfrage zu kommen, ich weiss jetzt nicht, ob nicht der OpenVPN-Client ebenfalls fürs Internet den ISP-Prefix (von zuhause) verwenden muss, oder ob mein Versuch, mit V6 das gleiche Masquerading via Paketfilter einzurichten, wie das unter IPv4 gemacht ist, die Problemquelle ist.

    Hat jemand vielleicht ne Idee oder das mit OpenVPN und via V6 sogar schon mal erfolgreich umgesetzt?

    2 Mal editiert, zuletzt von WinterUnit16246 (1. August 2018 um 12:31)

  • OpenVPN - Parallelbetrieb IPv4/IPv6 - Dualstack-Tauglich (?)? Schau mal ob du hier fündig wirst!

  • Problem gelöst.... allerdings anders als zunächst erwartet. Ich hatte gedacht/gehofft, mit Verwendung des ISP-Prefix (/56) für das TUN-Subnetz (/64), wäre der VPN-Client voll integriert.... tja... isser aber wohl nicht. Zuhause ins Netz ging sofort, mit IPv4 und IPv6, aber ich habs nicht hingekriegt, eine Default-Route für IPv6 ins Web zu setzen. Also via Tunnel so einzurichten, dass der VPN-Client ein regulärer IPv6-Client mit Verwendung des heimischen ISP-Prefix ist, hat leider nicht geklappt.

    Schließlich funktioniert hat dann die folgende Lösung: den beiden TUN-Devices auf dem Server via OpenVPN eine Unique Local Unicast Addresses (ULA, fd00::/64) zu vergeben, eine passende Route zur ULA des Routers (ebenfallls fd00::/64) und Masquerading via IPtables.... also quasi analog zu IPv4. .... funktioniert perfekt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!