Ins Heimnetzwerk per VPN wenn man einen DS-Lite-Tunnel hat?

Jump to last post
Commodo

Commodo

Neu angemeldet
Registriert
17 Mai 2014
Beiträge
149
Szenario: 1&1 Fritzbox 7560 vorhanden. Es soll von außen in das Heimnetzwerk verbunden werden können mittels VPN.

Problem: DS-Lite-Tunnel, Fritzbox-VPN kann nur IP4 = geht nicht.

You do not have permission to view link please Anmelden or Registrieren

Lediglich eingehende VPN-Verbindungen, beispielsweise mit FRITZ!Fernzugang oder einem Smartphone, zu einer FRITZ!Box an einem DS-Lite-Internetzugang sind nicht möglich.
Zum Vergrößern anklicken....

Frage: Wie kann ich das lösen? Raspberry PI kaufen, OpenVPN installieren, an den Router hängen? Oder was macht man da? :unknown:
 
Wechselt denn Deine IPv6-Adresse? Wenn nicht, kannst Du Dir das VPN ganz sparen. Bei IPv6 sollte ja jedes Gerät im Netz eine öffentliche IP bekommen können. Die Problematik verlagert sich dann auf die Firewallkonfiguration.
 
Dual Stack lite klingt nach Kabelinternet. Lass dir eine öffentliche IPv4 zuweisen. Wenn man es begründet*, macht KD das in der Regel auch problemlos. Alternative ist echtes Dual Stack. Im lite teilst Du Dir sonst die IPv4 mit vielen anderen Kunden.

*Begründung: Muss im Homeoffice arbeiten.
 
musv schrieb:
Wechselt denn Deine IPv6-Adresse? Wenn nicht, kannst Du Dir das VPN ganz sparen. Bei IPv6 sollte ja jedes Gerät im Netz eine öffentliche IP bekommen können. Die Problematik verlagert sich dann auf die Firewallkonfiguration.
Zum Vergrößern anklicken....

Hat VPN nicht noch mehr Vorteile als eine reine Firewall?...
 
  • Thread Starter Thread Starter
  • #7
musv schrieb:
Wechselt denn Deine IPv6-Adresse? Wenn nicht, kannst Du Dir das VPN ganz sparen. Bei IPv6 sollte ja jedes Gerät im Netz eine öffentliche IP bekommen können. Die Problematik verlagert sich dann auf die Firewallkonfiguration.
Zum Vergrößern anklicken....

Hmm, seh in der Fritzbox nur die lokale IP4 für meinen PC und eine globale IP6 nach außen?
 
Was ich zu der Problematik auf Anhieb gefunden hab:
You do not have permission to view link please Anmelden or Registrieren


der schrieb:
Hat VPN nicht noch mehr Vorteile als eine reine Firewall?...
Zum Vergrößern anklicken....
Natürlich. Die Problematik ist hier primär wohl eine andere.

Ich bin jetzt bei dem Thema bei weitem kein Fachmann. IPv6 hatte ich mal auf einer Schulung etwas kennenlernen dürfen, und mit DSLite kam ich noch gar nicht in Kontakt.

Soweit ich das mitbekommen hab, wird bei DSLite eine IPv6-Adresse zugewiesen. Wobei das nicht ganz korrekt ist. Bei IPv6 bekommst du ja nicht eine Adresse sondern einen
You do not have permission to view link please Anmelden or Registrieren
zugewiesen. Das hat zur Folge, dass jedes Gerät im Heimnetz auch eine eigene
You do not have permission to view link please Anmelden or Registrieren
(=Public IP) zusätzlich zur
You do not have permission to view link please Anmelden or Registrieren
(= Private IP) bekommt. Entsprechend sind alle Geräte mit einer Public IP auch von außen erreichbar, wenn die Firewall (Router?) die Verbindung durchlässt. NAT kommt bei IPv6 nicht mehr zum Einsatz.

Sofern sich die IPv6 durch ein Reconnect nicht ändert, sollte damit die Verbindung ins Heimnetz ohne VPN funktionieren.

Bei IPv4 kommt der Router mit NAT zum Einsatz, um das private Heimnetz vom Zugriff von außen abzuschotten, obwohl NAT wohl eher als Notlösung zur Erweiterung des verwendbaren Adressraums gedacht war. Bei IPv6 erfolgt dann die Abschottung von Zugriffen von außen durch eine Firewall.

Commodo schrieb:
Hmm, seh in der Fritzbox nur die lokale IP4 für meinen PC und eine globale IP6 nach außen?
Zum Vergrößern anklicken....
You do not have permission to view link please Anmelden or Registrieren


Ich hatte das bei mir mal kurz aktiviert. Da ich aber einen DNS- und DHCP-Server (IPv4 only) auf meinem NAS betreib, grätschte dann die Fritzbox mit IPv6 dazwischen und sorgte dafür, dass sich die Geräte untereinander nicht mehr sehen konnten.

Meine Empfehlung:
Sofern du Zeit, Lernwille und keine andere Verpflichtungen hast, dann arbeite Dich in die IPv6-Problematik ein und probier mal, Dein ganzes Heimnetz auf IPv6-only umzustellen. Dabei kann es durchaus vorkommen, dass du dann manche externe Seiten nicht mehr erreichen kannst. Willst du bei IPv4 bleiben, dann arbeite den o.g. Link durch.
 
Zuletzt bearbeitet:
ipv6 schliesst NAT nicht aus. Gerade wenn zb der Router/Firewall kein renumbering kann bei dynamischen Adressen, geht es gar nicht ohne NAT.
 
  • Thread Starter Thread Starter
  • #11
musv schrieb:
Sofern du Zeit, Lernwille und keine andere Verpflichtungen hast, dann arbeite Dich in die IPv6-Problematik ein und probier mal, Dein ganzes Heimnetz auf IPv6-only umzustellen. Dabei kann es durchaus vorkommen, dass du dann manche externe Seiten nicht mehr erreichen kannst. Willst du bei IPv4 bleiben, dann arbeite den o.g. Link durch.
Zum Vergrößern anklicken....

Zeit ist dafür leider nicht vorhanden.

IP6 nativ + IPv4-Anbindung über DS-Lite herstellen ist in der Fritzbox auch bereits aktiviert gewesen.

Da es für die Selbstständigkeit ist und die Zeit drängt wäre eine Kaufoption (Raspberry PI + OpenVPN-Installation oder so) am einfachsten, sofern das funktionieren würde an diesem Anschluss.
 
Und warum nicht einfach eine öffentliche IPv4 beantragen?
 
Wergen dieser ganzen IP v6 geschichte, habe ich mir für 4€/Monate die Option IPv4 dazu gebucht. (MNet)
Dadurch hab ich dieses myFritz IP V6 Gefummelt nicht, und ich kann durch einen Dynamischen DNS von Überall auf meine Fritzbox zugreifen.
 
Hast du ein Heimnetzwerk? Was willst du denn da mit ipv6? Mal im Ernst soll ich dir ausrechnen wie viel ipv6 Adressen du vergeben kannst?

Achsry dann von aEssen ipv6
 
Was willst du damit sagen? Dass man im heimnetz mit ipv4 ausreichend Adressen hat und die Mehranzahl der ipv6 Adressen nicht braucht?
Beschäftige dich lieber noch mal mit den Unterschieden.
Kein Mensch denkt im Heim oder zu 99% auch im Firmennetz darüber nach ipv6 zu nutzen weil er intern mit ipv4 zu wenig Adressen hätte.
 
Super, dann kannst du uns das ja erklären, ich habe auch nicht wirklich Ahnung davon...
 
Commodo schrieb:
Zeit ist dafür leider nicht vorhanden. […] Da es für die Selbstständigkeit ist und die Zeit drängt wäre…
Zum Vergrößern anklicken....
die Beantragung einer nativen IPv4 wohl eine durchaus überlegenswerte Alternative. Den Grund dafür hast du ja.

Update
Meine Schwester hatte jetzt kürzlich genau dasselbe Problem. Sie hat(te) DSLite bei Vodafone und konnte sich dadurch nicht per Citrix in der Arbeitsstelle einloggen. Sie hat sich dann auf Anraten des IT-Supports durch die Vodafone-Hotlines gequält. Schlussendlich haben die nur ein Häkchen gesetzt. Sie bekam damit ohne Zusatzkosten ihre IPv4, womit der Zugang problemlos klappte.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben