VPN / Myfritz Problem mit DG

  • VPNcilla kann wohl kein IPv6

    Ist das sicher? Oder liegt es am VPN auf der Fritzbox? Das kann nämlich kein IPv6. Und dann hilft dir auch der Portmapper nicht weiter.


    Ich halte es für zukunftssicherer, eine IPv6 taugliche VPN Lösung aufzubauen. Dann kannst du per Portmapper oder auch direkt via IPv6 ohne Zusatzkosten darauf zugreifen.

  • Bisher habe ich VPNcilla auf dem Android-Smartphone genutzt und habe die MyFritz-Verbindungsdaten genommen.

    VPNcilla kann wohl kein IPv6

    Die kurze Antwort ist, dass es mit der Fritzbox alleine als VPN-Endpunkt im Heimnetz an einem DG-Privatkundenanschluss nicht möglich ist.


    Portmapper setzen IPv4-Verbindungen auf IPv6-Verbindungen um, machen also IPv6-Dienste für IPv4-Clients zugänglich. Die Fritzbox stellt aber keinen VPN-Dienst per IPv6 zur Verfügung. Die Fritzbox beherrscht nur IPSec über IPv4.


    Solange sich AVM nicht dazu durchringt, die VPN-Unterstützung der Fritzboxen zu modernisieren, und die Deutsche Glasfaser ihren Kunden auch gegen Aufpreis keine öffentlichen IPv4-Adressen anbietet, ist also eine andere Lösung nötig. Wenn dem Client IPv6 zur Verfügung steht, was inzwischen in allen Mobilfunknetzen in Deutschland ggf. nach kleinen Einstellungsanpassungen der Fall sein sollte, dann wird kein Dienst zur Umsetzung von IPv4 auf IPv6 benötigt. Es wird lediglich ein VPN-Server im LAN mit einem geeigneten VPN-Protokoll gebraucht. Wireguard ist leicht einzurichten und wird gut unterstützt. Wenn das aber über IPv4 mit einem Portmapper genutzt werden soll, braucht es einen, der UDP unterstützt, was i.d.R. nicht der Fall ist. Für TCP wäre OpenVPN das naheliegende VPN-Protokoll. Mit der Unterscheidung ist das Protokoll gemeint, das das VPN verwendet. Innerhalb des VPN sind natürlich beide Protokolle nutzbar. Wenn es im LAN schon einen dauernd laufenden Server gibt, kann der möglicherweise als VPN-Endpunkt verwendet werden. Ansonsten eignen sich OpenWRT-Router oder auch ein Raspberry Pi gut für diese Aufgabe. Für letztere gibt es vorbereitete Systemimages, mit denen ein VPN-Server für Wireguard oder OpenVPN schnell eingerichtet ist.

  • Ansonsten eignen sich OpenWRT-Router oder auch ein Raspberry Pi gut für diese Aufgabe. Für letztere gibt es vorbereitete Systemimages, mit denen ein VPN-Server für Wireguard oder OpenVPN schnell eingerichtet ist.

    Nutze auch Wireguard via IPv6, was super stabil läuft.

    Nachteil allerdings, grad im Ausland, wenn man kein IPv6 bekommt, geht nichts.


    Im deutschen Mobilfunknetz ist es kein Problem, da IPv6 verfügbar ist...

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden