Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?
-
@wusa
Vielen Dank! Das bringt schon mal Licht ins Dunkel und IPv6 war bisher für mich einfach ein größerer möglicher Adressraum. Diese Verbindungsproblematik zwischen IPv4 und IPv6 war mir nicht bewusst klingt aber logisch und dazu dieses aktuelle Mischkonstrukt.Lese mir gerne Deine Links durch und wenn ich es richtig verstanden habe nutzt PIVPN im Hintergrund OPENVPN jedenfalls habe ich es bei der Konfiguration ausgewählt, da meine bisherigen VPN Server (Synology) und Clients auf OPENVPN laufen (kein Interesse an mehreren Clients auf dem Smartphone).
Also ist mein Stichwort um weiter zu kommen die Konfiguration eines Portmappers. Ich nutze derzeit DDNSS.de ich suche dort auch mal ggf ist dort ja auch ein Portmapper möglich zu konfigurieren.
Edit: Theoretisch ist doch auch möglich in der Vodafone/Connect Box - Welt einen VPN-Client auf z.B. dem Raspberry zu installieren und dieser verbindet sind mit dem VPN-Server aus dem Heimnetz der IPv4/DSL - Welt. Ich hätte so beide Netzwerke verbunden und mit dem Smartphone käme ich mit nur einer Client-Einstellung für einen Zugriff auf beide Netzwerke hin. Mmmh, ist das nicht eine bessere Möglichkeit?
-
@pete0815 sagte in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
Edit: Theoretisch ist doch auch möglich in der Vodafone/Connect Box - Welt einen VPN-Client auf z.B. dem Raspberry zu installieren und dieser verbindet sind mit dem VPN-Server aus dem Heimnetz der IPv4/DSL - Welt. Ich hätte so beide Netzwerke verbunden und mit dem Smartphone käme ich mit nur einer Client-Einstellung für einen Zugriff auf beide Netzwerke hin. Mmmh, ist das nicht eine bessere Möglichkeit?
Ich weiß nicht, ob ich dich da richtig verstehe. Aber ich glaube nicht, dass das funktionieren wird.
Du hast ja über Vodafone keine direkt IPv4 Adresse, sondern nur eine IPv6. Wenn du jetzt im mobilen Netz mit dem Handy bist, hast du direkt eine IPv4 und kommst ja nicht auf die Vodafone Box.
Die Vodafone Box ist ja dein Eingangstor ins Netzwerk.Ich hoffe ich hab dich nicht falsch verstanden.
-
@wusa sagte in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
Wenn du jetzt im mobilen Netz mit dem Handy bist, hast du direkt eine IPv4 und kommst ja nicht auf die Vodafone Box.
Die mobilen Netze haben soweit ich das sehe mittlerweile aber auch weitgehend auf IPv6 umgestellt. Mein o2-Vertrag läuft z. B. über IPv6.
T-Mobile wohl auch schon geraume Zeit.Macht das ganze Thema VPN aber auch nicht einfacher, ich kämpfe auch damit, trotz durchgängiger Verwendung von IPv6.
-
Ich versuche es mal anders zu beschreiben.
Aktuell habe ich in der Standard-DSL-Welt (IPv4) einen aktiven VPN-Server(Synology) laufen. Auf diesen kann ich mich in dieses Netzwerk (1) einwählen mit einem VPN-Client auf einem Smartphone aber auch von einem PC der in der Vodafone-Kabel-Welt (IPv6) Netzwerk (2) aktiv ist. Ohne etwas im Vodafone Router zu ändern oder zu konfigurieren.
Der Gedanke ohne Portmapper war jetzt beide Netzwerke 1und 2 über VPN zu verbinden. Der VPN-Server bleibt in der IPv4-Welt auf der Synology Station (Netzwerk 1) und ich nutze einen VPN-Client auf einem Raspberry in der Vodafone-IPv6-Welt (Netzwerk 2) um mich dort anzumelden. Genau wie ich es mit Clients derzeit auch mache. Einziger Unterschied, der VPN-Client (Raspberry) ist nicht ein einzelner Client sondern bringt ein ganzes Netzwerk (2) mit wo sämtlicher Traffic zwischen den Netzwerken über ihn zentriert wird. So meine Idee.
Nutze ich nun mein Smartphone mit mobiler Datenverbindung logge ich mich wie bisher in das DSL Netzwerk (1) per VPN ein und habe gleichzeitig auch eine Verbindung zum Netzwerk (2) hinter dem Vodafone Router da die Verbindung von Netzwerk 1 und Netzwerk 2 dauerhaft besteht.
Mir ist bewusst, dass ich dadurch eine größere Abhängigkeit schaffe, da dieser "VPN-Tunnel" zwischen Netzwerkwerken funktionieren muß um in Netzwerk 2 zu kommen. Ergänzend könnte die Verbindung langsam sein, da alles über den RPI (VPN-Client) läuft.
-
@pete0815
Ich muss meine Aussage dann leider zurückziehen.
Wie @Thomas-Braun gerade sagte, ist das Netz anscheinend schon auf IPv6 umgestellt. Ganz oder Teilweise. Das weiß ich nicht. Wusste ich leider bis gerade eben auch noch nicht.
Dann ist die Situation leider auch wieder eine ganz andere.
Sorry.. -
Nuja, ich versuche mich ja mit dem Netzwerk (1) und Standard DSL Verbindung noch etwas davor zu drücken und frage mich gerade ob eine Konfiguration des Netzwerks 1 mit VPN-Server nicht als zentraler Anlaufpunkt fungieren kann. Die anderen Netzwerke und Clients auch aus IPv6-Welten aggieren "nur" als Clients. Ob das möglich ist, frage ich mich gerade.
-
https://www.teltarif.de/o2-ipv6-mobilfunknetz/news/84147.html
Ich denke, bei Vodafone wird es mittlerweile ähnlich aussehen.
-
Also etwa so:
-
@pete0815
Ist zwar für AVM / FritzBoxen, das 'Problem' ist aber das gleiche:
-
@thomas-braun said in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
@pete0815
Ist zwar für AVM / FritzBoxen, das 'Problem' ist aber das gleiche:
Danke. Ich bin mir nicht sicher und sehe meine Umsetzung immer noch etwas anders.
Das Problem besteht doch zwischen IPv6 Netzwerken und diversen Routern oder VPN-Servern.
Ich betreibe aber einen VPN Server am IPv4 Netzwerk mit vorgeschaltetem DynDns-Server. Komme ich nun aus einem IPv6 Netzwerk wie derzeit über O2 mit einem Open-VPN-Client oder auch Windows PC aus dem IPv6 Vodafone/Unitymedia Netz nutze ich in der Konfiguration des VPN-Clients die IPv4 Adresse des DynDNS-Servers und dieser routet durch den offen Port der FritzBox bis zum VPN-Server (Ich nutze nicht die VPN-Server Funktion der FritzBox).
Die Verbindung der IPv4 und IPv6 Welt passiert also irgendwo beim Provider und so wie dies derzeit funktioniert (VPN-Server in der IPv4 Welt und der Client in der IPv6-Welt) möchte ich nichts ändern.Die Idee ist nur einen Rasperry Pi als VPN-Client zu nutzen und dieser Client routet dauerhaft (24/7) zwischen den Netzwerken über die VPN Verbindung.
Ein VPN Client soll also zusätzlich zu einem Netzwerkrouter werden.Wie ich den RPI(VPN-Client) dazu bringe auch als Router zu fungieren bin ich mir nicht im Klaren. Sehe aber den Unterschied zur aktuellen Nutzung nicht so groß, oder übersehe ich da etwas?
-
Hallo,
normalerweise kannst du bei Vodafone anrufen und sagen das Sie bitte IPv4 freischalten sollen. Dies machen die eigentlich ohne Probleme und ist innerhalb von paar Minuten bzw. höchstens paar Stunden später freigeschaltet. So war das bei mir zumindest immer.
-
@ciddi89 sagte in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
Hallo,
normalerweise kannst du bei Vodafone anrufen und sagen das Sie bitte IPv4 freischalten sollen. Dies machen die eigentlich ohne Probleme und ist innerhalb von paar Minuten bzw. höchstens paar Stunden später freigeschaltet. So war das bei mir zumindest immer.
Das hängt wohl vom Tarif ab habe ich gelesen, aber so habe ich es letztlich auch gemacht, da bei einem 1 Gbit Anschluss immer eine IPV4 Adresse (spätestens auf Anfrage) zugewiesen wird. Dauerte keine 10 Minuten bei mir.
Alternativ brauchst Du einen externen Server, der die Anfragen Deines VPN Tunnels den Du zu diesem Server per IPV4 aufbauen kannst umleitet auf einen weiteren Tunnel von diesem Server zu Deinem Rechner basierend auf IPV6. Die kann man für ein paar Euro im Netz mieten.
Problem aktuell sind zunehmend weniger die Mobiltelefone, sondern eher die WLANs, die oft noch mit IPV4 arbeiten.Ih empfehle Wireguard zu nutzen, das ist erheblich unkomplizierter einzurichten und schneller als piVPN, mit dem ich mich auch zunächst rumgeärgert hatte
-
@joergh Achso ja bei mir ging das bis jetzt bei jedem Anschluss und auch nach dem Umzug immer ohne Probleme.
Ich dahin gegen empfehle piVPN mit Wireguard. (man kann ja wählen zwischen openVPN und Wireguard) Überhaupt nicht kompliziert und innerhalb von 2 Minuten eingerichtet! Und auch unterwegs wenn man Verbunden ist sehr schnell.
-
@ciddi89 Da hast Du wohl Glück gehabt. Es gibt auch zahlreiche Berichte im Netz, bei denen die IPV4 verweigert wurde oder nur gegen Aufpreis möglich war.
Ja, da hast Du Recht, habe mich ungenau ausgedrückt, meinte nicht das "normale" VPN, sondern eben Wireguard zu nutzen, kann man auswählen.
-
@ciddi89 @JoergH
Danke und eine Umstellung habe ich noch nicht angefragt. Aber ich verstehe die Aufgabenstellung bzw. den Lösungansatz anders.
Die Verbindung zwischen der IPv4 Welt und der IPv6 Welt liefert irgendwo der Provider und das passiert zwischen VPN-Client (IPv6) und DynDNS-Server (IPv4). Warum sollte ich hieran etwas ändern wenn es doch bisher funktioniert?
Hierbei ist Wireguard oder OpenVPN doch außen vor.
-
@pete0815
Möglicherweise kannst du das ganze Problem mit tailscale erschlagen.
Nutze das neuerdings nach jahrelanger Erfahrung mit verschiedenen VPN Verbindungsarten und bin echt begeistert. -
@pete0815 sagte in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
@ciddi89 @JoergH
Danke und eine Umstellung habe ich noch nicht angefragt. Aber ich verstehe die Aufgabenstellung bzw. den Lösungansatz anders.
Die Verbindung zwischen der IPv4 Welt und der IPv6 Welt liefert irgendwo der Provider und das passiert zwischen VPN-Client (IPv6) und DynDNS-Server (IPv4). Warum sollte ich hieran etwas ändern wenn es doch bisher funktioniert?
Hierbei ist Wireguard oder OpenVPN doch außen vor und teste ich gerne was mir besser gefällt.
DynDNS aktualisiert Dir zwar die IPV6 Adresse (und auch IPV4 wenn vorhanden), kann aber keinen Übergang schaffen zwischen IPV6 und IPV4. Wenn Du also in einem WLAN hängst welches nicht IPV6 tauglich ist, dann bekommst Du keine IPV6 Adresse zugewiesen und kannst Dich folglich nicht mit Deinem VPN auf IPV6 Basis verbinden, sondern brauchst eine IPV4 Adresse auf der Seite Deines Rechners. Das kann man nur umgehen, indem man einen Server dazwischen schaltet, der zu Deinem Remote Access eben eine IPV4 Verbindung aufbauen kann und dann eine weitere IPV6 zu Deinem Rechner daheim und somit die Tunnel verbinden kann.
Oder Du holst Dir vom Provider für Deinen Rechner Zuhause auch noch eine IPV4 Adresse, wenn das geht. -
Danke und Sorry es klemmt noch beim Verständnis:
@joergh said in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
DynDNS aktualisiert Dir zwar die IPV6 Adresse (und auch IPV4 wenn vorhanden), kann aber keinen Übergang schaffen zwischen IPV6 und IPV4. Wenn Du also in einem WLAN hängst welches nicht IPV6 tauglich ist, dann bekommst Du keine IPV6 Adresse zugewiesen und kannst Dich folglich nicht mit Deinem VPN auf IPV6 Basis verbinden, sondern brauchst eine IPV4 Adresse auf der Seite Deines Rechners.
Ist mein VPN denn auf IPv6 Basis? Nach meinem Verständnis nein. Der VPN-Server steht in einer IPv4 Umgebung mit IPv4 Anbindung an das Internet bis zum DynDns-Server.
Der VPN-Client steht im Fall eines Smartphones in einem IPv6 Netz und im Fall des Windows PCs, in einem IPv4 LAN mit einer IPv6 Internetanbindung.
@joergh said in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:Das kann man nur umgehen, indem man einen Server dazwischen schaltet, der zu Deinem Remote Access eben eine IPV4 Verbindung aufbauen kann und dann eine weitere IPV6 zu Deinem Rechner daheim und somit die Tunnel verbinden kann.
So verstehe ich derzeit eine Leistung irgendwo eines Servers im Internet. Der VPN-Client kommt mit IPv6 und fragt eine Verbindung zu IPv4 (DynDNs Adresse) an. Verstehe ich so als wenn genau hier ein Server dies umwandelt und die Verbindung der IPv6 zu IPv4 bidirektional herstellt.
Also so verstehe ich es derzeit:
VPN-Client IPv6 <------> IPv6 zu IPv4 Server im Internet <-----> DynDNS-Server (IPv4)<------> VPN-Server (IPv4)
-
@pete0815
Das macht tailscale wohl. Die agieren als Relayer.
-
@thomas-braun said in Vodafone Kabel (Ex Unitymedia) Connect Box für PiVPN?:
@pete0815
Das macht tailscale wohl. Die agieren als Relayer.
Danke. Gerade erste Infos gelesen und klingt sehr Nutzerfreundlich.
Leider in der Personal Version nur 1 Subnet Router inkludiert. Mal schauen ob ich trotzdem mit den 20 Nutzern/Geräten hinkomme beide Netzwerke haben IOT Devices wo ich ggf. im Notfall ranmöchte wird also gratis knapp. Aber erst mal testen bevor man ins bezahlmodel einsteigt.
