HOME
INFOTECH
OpenVPN und IPv6

OpenVPN und IPv6

Autor des Artikels : canoxnet    
Zum Original-Artikel

Ich bin Anfang des Jahres nach Königsbrunn gezogen. Mit im Umzugskarton waren natürlich auch die Raspberry Pi's.

Einer von diesen ist seit über einem Jahr konfiguriert. Unter anderem kamen die zwei nachfolgenden Anleitungen zum Einsatz:

Das funktionierte auch problemlos. Bis zum Umzug. Denn ich erhalte vom Internetprovider keine IP Legacy (IPv4) Adresse mehr.

Im Webinterface der FRITZ!Box steht „FRITZ!Box verwendet einen DS-Lite-Tunnel".

Was ist ein DS-Lite Tunnel? Auszug aus der AVM Wissensdatenbank zu DS-Lite.

Dual-Stack Lite (DS-Lite) ist ein Verfahren mit dem sich Anwendungen, die das herkömmliche Internet Protocol v4 (IPv4) verwenden, an Internetzugängen über das Internet Protocol v6 (IPv6) nutzen lassen. DS-Lite wird von Internetanbietern eingesetzt, die nicht über genügend öffentliche IPv4-Adressen für ihre Kunden verfügen und für diese daher IPv6-Internetzugänge mit DS-Lite einrichten.

[.....]

Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf die FRITZ!Box oder Geräte im Heimnetz ist per IPv4 nicht möglich, da die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.

Was ist DS-Lite und wie funktioniert es?

Der dick markierte Text beschreibt auch direkt mein Problem: Ich bekomme eine IP Legacy Adresse.

Somit waren die alten OpenVPN Zertifikate nicht mehr nutzbar. Mein erster Gedanke „Ok, dann erstelle ich eben neue". So einfach war dass dann leider auch nicht denn: OpenVPN fragt nach der IP Legacy Adresse.

Also habe ich die Suchmaschine meines Vertrauens nach „OpenVPN IPv6" bzw. „OpenVPN DS-Lite" befragt. Fast überall stand übereinstimmend: Ändere in den ovpns Dateien und in der Server Konfiguration upd auf udp6.

Funktionierte nicht. Also habe ich Pi-VPN neuinstalliert und konfiguriert. Funktionierte immer noch nicht.

Aus dem Freundes- und Bekanntenkreis der Kommentar: „Benutz doch einfach MyFRITZ!".

Ja und nein. Ja, als Übergangslösung. Nein, weil 1) mir meiner Meinung nach die Kontrolle darüber fehlt, 2) das mit IPv6 only auch nicht funktioniert und 3) ich auf andere Dienste im Heimnetzwerk Zugriff benötige.

Folgendes ist mir bisher eingefallen, womit ich versuchen könnte das Problem zu lösen:

  • (Router mit OpenWRT hinter die FRITZ!Box und versuchen das evtl. so „irgendwie" gelöst zu bekommen)
  • Das ganze auf den V-Server auslagern, denn für den habe ich (noch) eine IP Legacy Adresse

Zu der Idee mit OpenWRT: Genauer habe ich die Idee noch nicht ausgearbeitet.

Zu der V-Server Idee: Möchte ich eigentlich vermeiden, da ich auf Dienste im Heimnetzwerk Zugriff benötige. Wenn man „nur" unterwegs auch ohne Werbung surfen möchte, wäre es aber eine Idee.

Habt ihr evtl. noch Lösungsvorschläge oder kennt die Lösung? Dann gerne her damit 😀

Das könnte Ihnen gefallen


wallpaper-1019588
Kalorienarmes Gemüse: Perfekt für Ihre Diät!
April 20, 2024
Denist
wallpaper-1019588
Kalorienarmes Gemüse: Perfekt für Ihre Diät!
April 20, 2024
Denist
wallpaper-1019588
Die Algarve feiert 50 Jahre Nelkenrevolution
April 19, 2024
Alexander Kroll
wallpaper-1019588
Mobile Suit Gundam SEED FREEDOM: Bandai Namco zeigt den Film in den deutschen Kinos
April 19, 2024
Animenachrichten