OpenVPN und IPv6

Ich bin Anfang des Jahres nach Königsbrunn gezogen. Mit im Umzugskarton waren natürlich auch die Raspberry Pi’s.

Einer von diesen ist seit über einem Jahr konfiguriert. Unter anderem kamen die zwei nachfolgenden Anleitungen zum Einsatz:

Das funktionierte auch problemlos. Bis zum Umzug. Denn ich erhalte vom Internetprovider keine IP Legacy (IPv4) Adresse mehr.

Im Webinterface der FRITZ!Box steht „FRITZ!Box verwendet einen DS-Lite-Tunnel“.

Was ist ein DS-Lite Tunnel? Auszug aus der AVM Wissensdatenbank zu DS-Lite.

Dual-Stack Lite (DS-Lite) ist ein Verfahren mit dem sich Anwendungen, die das herkömmliche Internet Protocol v4 (IPv4) verwenden, an Internetzugängen über das Internet Protocol v6 (IPv6) nutzen lassen. DS-Lite wird von Internetanbietern eingesetzt, die nicht über genügend öffentliche IPv4-Adressen für ihre Kunden verfügen und für diese daher IPv6-Internetzugänge mit DS-Lite einrichten.

[…..]

Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf die FRITZ!Box oder Geräte im Heimnetz ist per IPv4 nicht möglich, da die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.

Was ist DS-Lite und wie funktioniert es?

Der dick markierte Text beschreibt auch direkt mein Problem: Ich bekomme eine IP Legacy Adresse.

Somit waren die alten OpenVPN Zertifikate nicht mehr nutzbar. Mein erster Gedanke „Ok, dann erstelle ich eben neue“. So einfach war dass dann leider auch nicht denn: OpenVPN fragt nach der IP Legacy Adresse.

Also habe ich die Suchmaschine meines Vertrauens nach „OpenVPN IPv6“ bzw. „OpenVPN DS-Lite“ befragt. Fast überall stand übereinstimmend: Ändere in den ovpns Dateien und in der Server Konfiguration upd auf udp6.

Funktionierte nicht. Also habe ich Pi-VPN neuinstalliert und konfiguriert. Funktionierte immer noch nicht.

Aus dem Freundes- und Bekanntenkreis der Kommentar: „Benutz doch einfach MyFRITZ!“.

Ja und nein. Ja, als Übergangslösung. Nein, weil 1) mir meiner Meinung nach die Kontrolle darüber fehlt, 2) das mit IPv6 only auch nicht funktioniert und 3) ich auf andere Dienste im Heimnetzwerk Zugriff benötige.

Folgendes ist mir bisher eingefallen, womit ich versuchen könnte das Problem zu lösen:

  • (Router mit OpenWRT hinter die FRITZ!Box und versuchen das evtl. so „irgendwie“ gelöst zu bekommen)
  • Das ganze auf den V-Server auslagern, denn für den habe ich (noch) eine IP Legacy Adresse

Zu der Idee mit OpenWRT: Genauer habe ich die Idee noch nicht ausgearbeitet.

Zu der V-Server Idee: Möchte ich eigentlich vermeiden, da ich auf Dienste im Heimnetzwerk Zugriff benötige. Wenn man „nur“ unterwegs auch ohne Werbung surfen möchte, wäre es aber eine Idee.

Habt ihr evtl. noch Lösungsvorschläge oder kennt die Lösung? Dann gerne her damit 😀

Steven Seifried

Ey Yau! Ich bin Steven, Gründer und Betreiber von CANOX.NET. Privat nutze ich seit 2015 überwiegend Linux (Windows nur noch zum zocken). Seit 2019 bin ich Teil des Notebook-Support-Teams von TUXEDO Computers

Das könnte Dich auch interessieren …

4 Antworten

  1. Martin sagt:

    Hi! Ich wohne in Haunstetten (=nebenan) – und das Problem hatte ich auch mal mit Vodafone. Da hilft nur die Hotline anrufen, und fragen, ob du ’ne richtige IPV4-Adresse bekommen könntest. (bei Vodafone kostenlos). Bei MNet z.B. kostet das jedoch was. Momentan bin ich bei O2 – und da habe ich von Haus aus eine IPV4-Adresse…
    Bin gespannt, wie du das Problem löst!
    Gruß
    Martin

  2. Kroiter sagt:

    Schau dir mal diese Lösung an. Ich habe damit das Problem bei Unitymedia gelöst. Ist aber kostenpflichtig.

    https://www.feste-ip.net/fip-box/basic/fip-box-vpn/

    Gruß

    Kroiter

  3. FA85 sagt:

    Hi,

    im Prinzip ist es über IPv6 tatsächlich so einfach. Seit 2.4.0 unterstützt OpenVPN IPv6 nativ. Aber: Eine Verbindung herzustellen ist nicht zu vergleichen mit IPv4. Über IPv4 stellst Du an Deiner Fritzbox eine Port-Freigabe ein und legst diese auf den Pi als Zielgerät, und es funktioniert.

    Bei IPv6 musst Du jedoch zuätzlich zur Port-Freigabe auf der Fritzbox die öffentliche v6-IP Deines Pi kennen und diese an den DynDNS-Dienst weitergeben, d. h. der DynDNS-Client muss auf Deinem Pi laufen, nicht auf der Fritzbox. Die Herausforderung dabei sind die Privacy Extensions von IPv6. Jedes IPv6-Gerät mit aktivierten Privacy Extensions bekommt nach einer gewissen Zeitspanne eine neue IP zugewiesen, der Router gar ein neues Subnet. Auf dem Pi müsste ein Cronjob laufen, der regelmäßig auf eine neue IP überprüft und ggf. dann den DynDNS-Eintrag aktualisiert.

    Wenn Du auf dem Pi IPv6 eingestellt und konfiguriert hast und in der OpenVPN-Config IPv6 konfiguriert hast, müsstest Du testweise mit der öffentlichen IPv6 des Pi eine Verbindung herstellen können, auch ohne DynDNS.

    Vielleicht hilft’s ja …

    Viele Grüße,

    FA85

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Mehr Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen