OpenVPN und IPv6

Ich bin Anfang des Jahres nach Königsbrunn gezogen. Mit im Umzugskarton waren natürlich auch die Raspberry Pi's.

Einer von diesen ist seit über einem Jahr konfiguriert. Unter anderem kamen die zwei nachfolgenden Anleitungen zum Einsatz:

Das funktionierte auch problemlos. Bis zum Umzug. Denn ich erhalte vom Internetprovider keine IP Legacy (IPv4) Adresse mehr.

Im Webinterface der FRITZ!Box steht „FRITZ!Box verwendet einen DS-Lite-Tunnel".

Was ist ein DS-Lite Tunnel? Auszug aus der AVM Wissensdatenbank zu DS-Lite.

Dual-Stack Lite (DS-Lite) ist ein Verfahren mit dem sich Anwendungen, die das herkömmliche Internet Protocol v4 (IPv4) verwenden, an Internetzugängen über das Internet Protocol v6 (IPv6) nutzen lassen. DS-Lite wird von Internetanbietern eingesetzt, die nicht über genügend öffentliche IPv4-Adressen für ihre Kunden verfügen und für diese daher IPv6-Internetzugänge mit DS-Lite einrichten.

[.....]

Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf die FRITZ!Box oder Geräte im Heimnetz ist per IPv4 nicht möglich, da die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.

Was ist DS-Lite und wie funktioniert es?

Der dick markierte Text beschreibt auch direkt mein Problem: Ich bekomme eine IP Legacy Adresse.

Somit waren die alten OpenVPN Zertifikate nicht mehr nutzbar. Mein erster Gedanke „Ok, dann erstelle ich eben neue". So einfach war dass dann leider auch nicht denn: OpenVPN fragt nach der IP Legacy Adresse.

Also habe ich die Suchmaschine meines Vertrauens nach „OpenVPN IPv6" bzw. „OpenVPN DS-Lite" befragt. Fast überall stand übereinstimmend: Ändere in den ovpns Dateien und in der Server Konfiguration upd auf udp6.

Funktionierte nicht. Also habe ich Pi-VPN neuinstalliert und konfiguriert. Funktionierte immer noch nicht.

Aus dem Freundes- und Bekanntenkreis der Kommentar: „Benutz doch einfach MyFRITZ!".

Ja und nein. Ja, als Übergangslösung. Nein, weil 1) mir meiner Meinung nach die Kontrolle darüber fehlt, 2) das mit IPv6 only auch nicht funktioniert und 3) ich auf andere Dienste im Heimnetzwerk Zugriff benötige.

Folgendes ist mir bisher eingefallen, womit ich versuchen könnte das Problem zu lösen:

  • (Router mit OpenWRT hinter die FRITZ!Box und versuchen das evtl. so „irgendwie" gelöst zu bekommen)
  • Das ganze auf den V-Server auslagern, denn für den habe ich (noch) eine IP Legacy Adresse

Zu der Idee mit OpenWRT: Genauer habe ich die Idee noch nicht ausgearbeitet.

Zu der V-Server Idee: Möchte ich eigentlich vermeiden, da ich auf Dienste im Heimnetzwerk Zugriff benötige. Wenn man „nur" unterwegs auch ohne Werbung surfen möchte, wäre es aber eine Idee.

Habt ihr evtl. noch Lösungsvorschläge oder kennt die Lösung? Dann gerne her damit 😀


wallpaper-1019588
Karibikstaat Barbados verbietet Einwegprodukte aus Plastik
wallpaper-1019588
Google Page Speed Tool – Update
wallpaper-1019588
watchOS 5.2 erscheint und bringt lang ersehnte Funktion auf die Apple Watch
wallpaper-1019588
NEWS: Blaudzun veröffentlicht Video zur neuen Single “ghosts_pm”
wallpaper-1019588
Weihnachtsmarkt Eröffnung IKEA Ludwigsburg
wallpaper-1019588
MM | 10 |Bücherschätze
wallpaper-1019588
Direkte Service ist gefragt (Infografik)
wallpaper-1019588
Totgesagt | Harlan Coben