Sponsor-Board.de

Normale Version: IPv6 VPN (DS-Lite)
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Moin Leute,

ich soll für einen Bekannten einen IPv6 (DS-Lite/Unitymedia) VPN einrichten. Das ganze soll dann von außen erreichbar sein.

RDP funktioniert über IPv6 und ist von außen erreichbar. Nun häng ich halt beim VPN und weiß ehrlich gesagt nicht weiter. Hab mit IPv6 bisher nicht viel am Hut gehabt.

Am besten wäre es, wenn das ganze über die VPN-Software "OpenVPN" realisiert werden würde. Es muss ja möglich sein, da RDP auch funktioniert.

Würde mich freuen, wenn mir jemand da ein bisschen unter die Arme greifen könnte. Finde diesbezüglich auch nicht viele Informationen im Netz.

Vielen Dank!
Also DS-lite ist eine ganz üble Sache. Glaub die IPv6 wechselt auch beim Reconnect.. hatte sowas mal wegen der Firma ausprobiert, aber am Ende lieber die Telefon-Comfort bzw. PowerUpload Option für DualStack gebucht. Das war mir den Aufwand nicht wert.
Hi,

eigentlich gibt es da nicht viel zu beachten. Der Transport muss über v6 realisiert werden, was er ja nativ haben sollte, da keine v4 DNAT-Ports zur Verfügung stehen.
Welche Netze du dann da durch tunnelst, v4 oder v6, spielt keine Rolle.


Grüße.

pspgamer2 schrieb:
Hi,

eigentlich gibt es da nicht viel zu beachten. Der Transport muss über v6 realisiert werden, was er ja nativ haben sollte, da keine v4 DNAT-Ports zur Verfügung stehen.
Welche Netze du dann da durch tunnelst, v4 oder v6, spielt keine Rolle.


Grüße.


Das stimmt, ja. Habe allerdings keine Ahnung wie die Configs aussehen müssen etc. Könntest du mir ggf dabei helfen?

Hallo,

ich kenne es von Vodafone Kabel, dass die netten Herren dir auch ungefragt ersteinmal zum Vertragsbeginn oder bei einer Vertragsumstellung DS-Lite versuchen unterzujubeln.
Allerdings reicht hier meist ein Anruf für eine Umstellung auf echtes Dual-Stack.

Da Unitymedia jetzt auch von Vodafone geschluckt wurde, ruf da doch einfach mal an, sag du brauchst den VPN Zugang für die Hochschule oder irgendwas in der Art. Das du damit ein Server betreiben willst, würde ich verschweigen. Das überfordert die Leute an der Hotline sowieso.

LG

Atchu schrieb:
Hallo,

ich kenne es von Vodafone Kabel, dass die netten Herren dir auch ungefragt ersteinmal zum Vertragsbeginn oder bei einer Vertragsumstellung DS-Lite versuchen unterzujubeln.
Allerdings reicht hier meist ein Anruf für eine Umstellung auf echtes Dual-Stack.

Da Unitymedia jetzt auch von Vodafone geschluckt wurde, ruf da doch einfach mal an, sag du brauchst den VPN Zugang für die Hochschule oder irgendwas in der Art. Das du damit ein Server betreiben willst, würde ich verschweigen. Das überfordert die Leute an der Hotline sowieso.

LG


Naja, per IPv6 komme ich ja auch schon per RDP drauf, also müsste VPN normalerweise auch funktionieren? Eek

Fritz!Box ist auch nach außen erreichbar über ihre IPv6-Adresse.

Atchu schrieb:
Hallo,

ich kenne es von Vodafone Kabel, dass die netten Herren dir auch ungefragt ersteinmal zum Vertragsbeginn oder bei einer Vertragsumstellung DS-Lite versuchen unterzujubeln.
Allerdings reicht hier meist ein Anruf für eine Umstellung auf echtes Dual-Stack.

Da Unitymedia jetzt auch von Vodafone geschluckt wurde, ruf da doch einfach mal an, sag du brauchst den VPN Zugang für die Hochschule oder irgendwas in der Art. Das du damit ein Server betreiben willst, würde ich verschweigen. Das überfordert die Leute an der Hotline sowieso.

LG


Mit einem Anruf ist das leider nicht mehr erledigt. Bei Unitymedia im Kundenverwaltungstool ist die Option rausgenommen (Freund hat da in den Semesterferien grade gearbeitet). Hatte das auch erst versucht, aber man muss zwingend eine der beiden kostenpflichtigen Optionen buchen. :/

Jerr0w schrieb:
Das stimmt, ja. Habe allerdings keine Ahnung wie die Configs aussehen müssen etc. Könntest du mir ggf dabei helfen?


Am besten fängst du damit an:

[Link: Registrierung erforderlich]

Das nimmt dir erstmal die Erstellung einer CA ab und erstellt ein VPN wie man ihn vom hörensagen kennt, zur "Anonymisierungszwecke" (was bei einer IP <--> User schwachsinn ist), er pusht sich dem Client gegenüber also als default-gateway.
Das solltest du rausnehmen, genauo wie die "Block-outside DNS" (weiß den genauen Wortlaut gerade nicht mehr, war eine environment variable) in der clientseitigen Config.

Stattdessen dann serverseitig die Routen z.B. mit:

Code:
push "route 10.0.2.0 255.255.255.0"

pushen

Würde sehr gerne den Installer verwenden, wenn Linux im Einsatz wäre.

Hier ist aber leider Windows im Einsatz. Daher leider nicht brauchbar :/
Sry da kann ich dir auch nicht weiterhelfen Biggrin

GL & HF, mit Windows auf Servern kannst mich echt jagen Smile
Seiten: 1 2
Referenz-URLs