Zugriff von außen mit CGNAT und IPv6?

  • Guten Abend in die Runde sagt der Rhönhase vom Niederrhein. Habe mich gerade neu im Forum angemeldet, weil ich (wie viele DG-Nutzer) die gleichen und leidigen Probleme mit IPv4/6 habe. Kein Zugriff auf Geräte im Heimnetz etc. Leider bin ich kein großer Fachmann auf diesem Gebiet, so dass ich bei dieser Problematik oft auf dem Schlauch stehe. Deshalb trauere ich oft dem "alten" DSL-Anschluss nach, wo ich ohne Schwierigkeiten einen externen Zugriff auf Fritzbox, Alarmanlage, Kamera etc. hatte. Ich suche deshalb seit Beginn meiner Glasfaserzeit nach einem Kochbuch, das einem aufzeigt, wie man auch unter IPv6 von außen auf das Heimnetz zugreifen kann. AVM mit myFritz klappt bei mir manchmal, wahrscheinlich nur von IPv6 zu IPv6. Wer kann mir einen Tipp geben?

    Herzliche Grüße an alle Forum-Mitglieder

    Rhönhase

    Einmal editiert, zuletzt von alfalfa () aus folgendem Grund: In eigenes Thema verschoben und unnötiges Zitat entfernt

  • Für den Zugriff von außen ohne externe Hilfsmittel wie Portmapper oder (virtuelle) Server müssen beide Seiten IPv6 nutzen. Die VPN-Funktion der Fritzbox unterstützt IPv6 nicht, ist also nicht nutzbar, wenn die Verbindung von außen kommend aufgebaut werden soll, und nur bedingt in der umgekehrten Richtung. Wenn die Alarmanlage oder die Kamera nicht IPv6-tauglich sind, kommt man um ein zusätzliches Gerät, das die beiden Internet Protokolle übersetzt, nicht herum. Die Fritzbox bietet eine solche Übersetzung nicht an. Mit einem solchen Gerät und einem virtuellen Server, den es schon ab 1€/Monat gibt, kann man auch eine Lösung bauen, die IPv6 komplett vermeidet, indem eine SSH-Verbindung von innen nach außen aufgebaut wird, die auf dem Vserver Ports öffnet und zurück zum Glasfaseranschluss tunnelt. Wegen der Verantwortung, die ein virtueller Server mit sich bringt, ist das trotzdem keine Lösung für Einsteiger. Anbieter wie feste-ip haben unterschiedliche Ansätze im Programm, mit denen verschiedene Anforderungen abgedeckt werden.

  • Danke für die Klarstellung. Deine Ausführungen bedeuten im Klartext, dass Leute wie ich (keine Spezialisten -aber auch keine green horns) warten müssen, bis es im WWW nur noch IPv6 Adressen gibt. Positiv ausgedrückt: Wait and see.

  • Neben den Fritz!Boxen gibt es aber Router die den Aufbau von VPN an IPV6 Anschlüssen zulassen. Über eine solche Anschaffung und Konfiguration kannst Du Dir Gedanken machen.


    Wenn Du ein bisschen Interesse hast Dich in ein Thema einzuarbeiten, kannst Du auf einem Raspberry Pi OPENVpn installieren, das geht zum Beispiel sehr schön mit pivpn.io. Diesen Server gibst Du in der Fritz!Box frei.


    Wenn Du nicht immer die IPV6 Adresse des OPENVpn Servers eingeben willst kannst Du auch DNS mittesl dynv6.com, einem kostenlosen, deutschen, Dienst generieren lassen.

  • Hallo Expalmi,


    Entschuldigung, darf ich hier dazwischengrätschen oder muss ich einen neuen Beitrag öffnen. Falls dem so wäre bitte ich um Euren Hinweis.


    Kannst du für die, welche "keine Spezialisten -aber auch keine green horns" sind eine kurze Anleitung geben oder verlinken?


    Zu Erläuterung.

    Bis zur Umstellung von Telekom DSL auf Deutsche Glasfaser vor wenigen Tagen hatte ich auch einen VPN Zugang via Fritz!Box in das Netz meines Haushalts, jedoch über IPv4. Funktioniert nun nicht mehr.

    Zur Zeit habe ich den Glasfaser Basic Router (Sagemcom F@st 5366se) am Glasfaser und die alten Fritzbox 7490 noch am Telekom DSL. Die Fritzbox muss noch bis Sommer nächsten Jahres den Telefonanschluß via DSL sicherstellen. Beide Router sind per LAN Kabel miteinander verbunden. Am Glasfaser Router ist DHCP an, an der Fritzbox ist DHCP aus. Auf diesem Wege haben alle im Haushaltsnetz schnelles Glasfaser-Internet (auch die per WLAN an der Fritzbox angeschlossenen Geräte) bei funktionierendem Telefon.

    Im Heimnetz ist, neben anderen Geräten, ein RasPi 4 eingerichtet. Ein Adresse MeineSubdomain.dynv6.net hatte ich bereits eingerichtet und scheint zu funktionieren.


    Bei dynv6.net wird angezeigt:

    Zitat

    Current status

    IPv4 Address not configured

    IPv6 Prefix 2a00:6020:50xx:xxxx:xxxx:xxxx:xxxx:591e

    Last update 4 hours ago


    Auf meinem RasPi:

    Zitat

    ifconfig

    inet6 2a00:6020:50xx:xxxx:xxxx:xxxx:xxxx:591e prefixlen 64 scopeid 0x0<global>



    Wie geht nun VPN von aussen (Handy bzw. Laptop) über Glasfaser IPv6 in mein Heimnetz?

    Kannst du für die, welche "keine Spezialisten -aber auch keine green horns" sind eine kurze Anleitung geben oder verlinken?

  • Ich kann es versuchen.


    Als erstes, Geräte mit einer IPV6 Adresse sind nur aus Netzwerken die IPV6 anbieten erreichbar. Das sollte einem klar sein.

    Ich benutze dafür meinen Mobilfunkvertrag wenn ich nichts anderes habe, t-mobile bietet mir einen IPV6 Zugang ins Internet.


    Damit nicht jedes Gerät in einem Netzwerk direkt aus dem Internet angesprochen werden kann, das will man nicht, sollte eine guter Router eine Firewall haben. Wie diese bei Deinem DG Basic Router aussieht weiss ich nicht.


    Wenn Du jetzt, wie auf pivpn.io beschrieben, einen Openvpn Server installierst, hast Du ein Gerät in Deinem Netzwerk welches einen VPN Zugang zur Verfügung stellen kann.


    Den Durchgriff auf dieses Gerät musst Du in Deiner Firewall freigeben.


    Meist geschiet dass mit der IP oder Mac Adresse des Gerätes


    Bei Dynv6.com musst Du dieser IP, nicht der des Routers einen Namen geben. In der Config von Openvpn gibst Du diesen Namen als Zugangspunkt an.


    Für Deine Geräte gibt es diverse OpenVPN Clients.

  • Als erstes, Geräte mit einer IPV6 Adresse sind nur aus Netzwerken die IPV6 anbieten erreichbar.

    Das ist schon mal blöd. Da ich mit meinem Laptop (oder Handy) unterwegs an öffentlichen WLAN Hotspots bisher immer nur eine IPv4 Adresse gesehen habe. Wie kann ich rauskriegen, welche Adresse (IPv4 oder v6) mein Android 11 Smartphone im Mobilfunknetz hat?


    Bei Dynv6.com musst Du dieser IP, nicht der des Routers einen Namen geben.

    In meinem Beitrag zu vor habe ich die IPv6 von dynv6.com und RasPi aufgelistet. Ich denke das müsste so OK sein, oder?


    Wenn Du jetzt, wie auf pivpn.io beschrieben, einen Openvpn Server installierst,

    Ich habe bisher nur IPv4 Anleitungen gesehen. Kennst Du andere? Wenn es bei Dir funktioniert, welche hast Du genutzt?

  • https://test-ipv6.com/index.html.de_DE gibt mir meistens zuverlässlich Antworten zur IPV6 Verfügbarkeit.


    Auf https://www.pivpn.io/ steht die grundsätzliche Anleitung für die Installation von Open VPN auf einem Raspi.


    Eine Anleitung in Deutsch inkl. der notwendigen Anpassungen für IPV6 findest Du hier https://blog.helmutkarger.de/r…-6-vpn-server-unter-ipv6/


    Wie gesagt die bei dynv6.com eingetragene IP muss identisch mit der des OpenVpn Servers sein.


    Public Hotspots meide ich grundsätzlich, aus Prinzip.

  • Zur Zeit habe ich den Glasfaser Basic Router (Sagemcom F@st 5366se) am Glasfaser und die alten Fritzbox 7490 noch am Telekom DSL. Die Fritzbox muss noch bis Sommer nächsten Jahres den Telefonanschluß via DSL sicherstellen.

    Kleiner Hinweis an Bracew,


    Du musst "mit nichten" deine Telefone weiter über den DSL-Anschluss der Telekom betreiben! Man kann ohne weiteres (jedenfalls bei einer Fritzbox) die bisherigen Telefonanschlüsse auch am Router für den DG-Anschluss einrichten! Habe ich vor ca. 2 Jahren während der Übergansphase gemacht und alles lief bestens. Voraussetzung ist natürlich VoIP. Dies ist aber heute Standard

  • Man kann ohne weiteres (jedenfalls bei einer Fritzbox) die bisherigen Telefonanschlüsse auch am Router für den DG-Anschluss einrichten!

    Nein, nicht ohne weiteres. Der alte Anbieter, dessen Telefonie man über den neuen Anschluss nutzen möchte, muss dazu die "nomadische Nutzung" über andere Internetprovider zulassen. Das tun einige, aber nicht alle. Die Telekom lässt das nicht zu.

  • Nein, nicht ohne weiteres. Der alte Anbieter, dessen Telefonie man über den neuen Anschluss nutzen möchte, muss dazu die "nomadische Nutzung" über andere Internetprovider zulassen. Das tun einige, aber nicht alle. Die Telekom lässt das nicht zu.

    Stimmt genau. In unserem Ausbaubereich war der vorherige DSL Provider nicht die Telekom. So konnte ich bei einigen Nachbarn und mir den Parallelbetrieb 2-er Boxen vermeiden. Dass die Telekom (und andere) das nicht zulassen, wusste ich nicht.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden