[gelöst]DS218 von außen erreichbar

    Hallo Zusammen,

    ich klink mich mal hier wieder ein :D Obwohl Wireguard mit IPv4 bis jetzt sehr stabil funktioniert, ich bin echt zufrieden!

    Seit eben habe ich aber noch eine zusätzliche IPv6 in meinem Ionos VPS Tarif buchen können (ohne Aufpreis).

    Die Idee ist jetzt sich eine Domain zu besorgen, dort die A und AAAA Records mit der Ionos VPS IPv4 und IPv6 zu befüllen und die Wireguard Clients auf diese Domain zu verweisen.

    Somit sollten sich die Clients dann aussuchen können, ob diese über IPv6 oder IPv4 verbinden wollen, wenn ich das richtig recherchiert habe!?

    Dafür bräuchte ich dann jetzt eine Erweiterung in der VPS Wireguard Server Config sowie auf dem Raspberry, der im Heimnetz als Client fungiert. Und natürlich dann in den Handyclients selbst.

    Kann mir jemand anhand meiner finalen Config weiter oben im Thread mit der Syntax helfen vllt? Bittö? :D

    In der Fritzbox müsste ich dann noch eine zweite statische Route mit der lokalen IPv6 des Rasperries eintragen, nehme ich an?

    Die Idee mit Domain und A/AAAA-Records ist soweit gut und kannst du auch so umsetzen.

    Damit ist die Verbindung zu dem Transportnetz gewährleistet, dein Smartphone kann sich aus beiden Welten dahin verbinden.

    Ansonsten ist keine Anpassung notwendig. Die Kommunikation in deinem internen Netz erfolgt weiterhin via IPv4.

    okay, jetzt bin ich wieder vollends verwirrt :D

    Kann der Wireguard Server auf dem VPS also IPv6 zu IPv4 "übersetzen"?

    Weil ich hab jetzt nur ne IPv4 Forwarding Rule drin, nämlich diese

    Code
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT

    und meine AllowedIPs sind auch nur aus dem 10.0.0.0/24 Subnetz eingetragen. Bzw. natürlich auch aus dem 192.168.178.0/24 Subnetz.

    Das wird dann trotzdem zünden, wenn ich mit dem Handy in einem reinen IPv6 Netz bin?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Um den VPN Server auch über IPv6 erreichen zu können, braucht es keine Änderung der Konfiguration. In der Server Konfig für Wireguard gibt man nur den "Listen Port" an, dann lauscht Wireguard auf allen öffentlichen IPs, also auch IPv6. Da ist es also lediglich erforderlich, die neue Adresse im VPS einzurichten.

    Ob du im Client was anpassen willst, musst du selber wissen. Wenn du dort als Zieladresse die Domain mit dem A und AAAA Eintrag einstellst, dann wird sich auch der Raspi aussuchen, ob er lieber IPv4 oder IPv6 nutzt. Ändern wird sich dadurch aber nichts.

    Diese und andere wiederkehrende Anfragen waren der Grund, dass ich das mal etwas dokumentiert habe.

    Thema

    IPv4-Erreichbarkeit via VPS und VPN (WireGuard)

    Einleitung

    Da es immer wieder Thema ist, möchte ich hier die Chance nutzen, Möglichkeiten aufzuzeigen, wie eine Erreichbarkeit via IPv4 erreicht werden kann, wenn man bei einem Provider ist, der einem keinen vollwertigen IPv4-Zugang mehr anbietet, sondern Techniken wie CG-NAT oder DS-Lite nutzt.

    Hintergrund

    Im ersten Beispiel greife ich eine Konfiguration auf, wie sie zuletzt diskutiert wurde. Dabei geht es darum, das Heimnetzwerk mithilfe eines VPS für IPv4-Clients verfügbar zu machen. Die…
    mbo77
    28. Oktober 2023 um 15:41

    Du musst trennen, wie Wireguard untereinander kommuniziert und welche (IPv4-)-Netze darüber transportiert werden.

    Den Rest hat frank_m mittlerweile geschrieben.

    Krass, danke frank_m !

    Und mbo77 ich les mir den Kram mal durch, kannte es bis dato noch nicht.

    Und dann wird zum Abend hin oder über Weihnachten in ner hoffentlich verfügbaren ruhigen Minute mal getestet!

    Männers, ich wünsch Euch schon mal frohe Festtage! Lasst Euch schmecken! :)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.