VPN an IPv6 der Deutschen Glasfaser

  • Hallo,


    ich habe einen Internet-Anschluß von der Deutschen Glasfaser (DG) mit von der DG bereitgestellten SagemCom F@st 5366se Router und möchte gerne einen

    • VPN (Virtual Private Network) Zugang

    von meinem Debian9-Laptop, Windows10-Laptop und/oder meinem Android11-Smartphone von irgendwo in der Welt in mein Heimnetz einrichten.


    Der Sagemcom-Router bietet dazu meines Wissens nach keine VPN Möglichkeit. In meinem Heimnetz läuft aber u.a. ein Raspberry Pi mit Raspbian Buster. Auf dem RasPi läuft ein ddclient-Dienst, welcher eine Subdomain von dynv6.com aktualisiert, sodass mit MeineSubdomain.dynv6.com eine Weiterleitung zur IPv6 des RasPi existiert. HTTP-Zugriff von außen funktioniert, ping6 leider nicht.


    Gibt es eine Möglichkeit ohne weiteres Geld (WAF) investieren zu müssen ein VPN einzurichten?

    Hat jemand das schon gemacht und kann mir Hilfe oder eine (funktionierende und getestete) Anleitung dazu geben?


    Danke Bracew

  • Gibt es eine Möglichkeit ohne weiteres Geld (WAF) investieren zu müssen ein VPN einzurichten?

    Ja, in dem du auf dem RasPi einen VPN Server installierst.


    Zu beachten wäre:

    - Je nach Verwendungszweck kann ein RasPi zu langsam sein. (Z.B. wenn du Videostreaming über einen RasPi der ersten Generation machen möchtest.)


    - IPv6 Erreichbarkeit: Du hast keine exklusive IPv4 Adresse. In deinem Fall wird dein VPN also nur von IPv6 fähigen Internetanschlüssen/WiFi-Hotspots etc. aus erreichbar sein. (Beim Mobilfunk ist das derzeit das Telekom und Vodafone Netz, aus dem Telefonica/O2-Netz (IPv4 only, Stand: Anfang 2021) wirst du deinen VPN-Server nur mit Hürden erreichen können.)

    Hat jemand das schon gemacht und kann mir Hilfe oder eine (funktionierende und getestete) Anleitung dazu geben?

    Selber gemacht habe ich es zwar nicht, aber ich habe eine sehr ausführliche und bebilderte Anleitung gefunden: (Einige schritte kann man ggf. auslassen)
    https://www.comparitech.com/bl…privacy/raspberry-pi-vpn/
    und ansonsten: Man muss das Rad ja nicht immer neu erfinden: http://letmegooglethat.com/?q=raspberry+pi+vpn+server

  • Es gibt auch VPNs, die hinter CGNAT funktionieren, z.B. ZeroTier und SoftEther. Die bedienen sich externer Server, um Verbindungswünsche zu signalisieren, und nutzen dann Tricks oder Relayserver, um Verbindungen durch NAT hindurch herzustellen.

  • Man muss das Rad ja nicht immer neu erfinden: http://letmegooglethat.com/?q=raspberry+pi+vpn+server

    Ja, gegooooooogle hatte ich das auch schon. Es gibt aber sooooooo viele Anleitungen, dass einem schon ganz schwindelig davon werden kann. Deshalb frage ich ja hier im Glasfaserforum.de und nicht im RasPi-Forum nach "Hat jemand das schon gemacht und kann mir Hilfe oder eine (funktionierende und getestete) Anleitung", weil damit auch Dein Hinweis zur

    IPv6 Erreichbarkeit:

    gegebenenfalls berücksichtigt ist.

    Ich hoffe meist zunächst mal auf das Beste: jemand hier im Forum hat die Eierlegende....-Anleitung ausgeführt und sie funktioniert! Am liebsten mit IPv4 und IPv6 also sozusagen von überall (Internetanschlüssen/WiFi-Hotspots/Mobilfunk etc.) mit allem Schnick-Schnack und Pi-Pa-Po.


    Die

    ausführliche und bebilderte Anleitung

    ist wirklich schön, hat aber den Nachteil nur auf IPv4 einzugehen. Nichts desto trotz war auch PiVPN eine Möglichkeit in meiner bisherigen engeren Wahl.


    Es gibt auch VPNs, die hinter CGNAT funktionieren, z.B. ZeroTier und SoftEther. Die bedienen sich externer Server, um Verbindungswünsche zu signalisieren, und nutzen dann Tricks oder Relayserver, um Verbindungen durch NAT hindurch herzustellen.

    Einen externen Webspace (1&1) hätte ich, ob dieser auch als externer Server taugt, müsste ich nachfragen. Was soll der externe Server können? Hast Du eine (für IPv6 Glasfaser) funktionierende Anleitung?

  • Einen externen Webspace (1&1) hätte ich, ob dieser auch als externer Server taugt, müsste ich nachfragen. Was soll der externe Server können? Hast Du eine (für IPv6 Glasfaser) funktionierende Anleitung?

    Im Fall von SoftEther und ZeroTier braucht man keinen eigenen externen Server. Die werden von anderen betrieben und die VPN-Software ist darauf ausgelegt, diese Server so wenig wie möglich in Anspruch zu nehmen.


    Mit einem eigenen externen Server als Relay kann man im Prinzip jede VPN-Technik auch mit IPv4 einsetzen, z.B. auch das vergleichsweise einfach zu konfigurierende Wireguard. Ein Webhosting-Paket reicht dafür aber im Normalfall nicht. Man braucht mindestens einen Virtual Private Server (VPS).


    Eine Anleitung habe ich weder für das eine noch das andere.

  • Ich benutze erfolgreich einen OpenVPN-Server an meinem DG-Anschluss. Dieser läuft zwar in meinem Fall auf meinem OpenSense-Router, sollte auf einem Raspberry Pi genauso gut funktionieren, je nach Pi ist die Bandbreite evtl. etwas begrenzt
    Dann habe ich auf einem günstigen VServer der eine Public IPv4 und Public IPv6 Adresse hat 6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket gemacht und schon kommt man auch per IPv4 auf den VPN drauf. Wer keinen VServer mieten will, kann sonst auch einen kommerziellen Portmapper für ein paar Euro im Monat mieten. Wichtig ist lediglich den OpenVPN-Server im TCP-Modus zu betreiben. UDP funktioniert mit einem Portmapper nicht.

  • Hallo dkweb,


    danke für Deine Hinweise.


    Zunächst einmal war ich in der Zwischenzeit nicht tatenlos.

    Ich habe unterdessen den SagemCom F@st 5366se Router gegen eine Fritzbox 7590 getauscht und auf einem ungenutzten Test RasPi PiVPN installiert. PiVPN kann entweder OpenVPN oder WireGuard.



    Im ersten Versuch habe ich OpenVPN ausgewählt. Das war jedoch Erfolglos.


    Im zweiten Versuch habe ich WireGuard ausgewählt.


    Mit WireGuard habe ich VPN Verbindungen hinbekommen, aber nur wenn auf dem externen Geräten (Android 11 Smartphone bzw. Debian 9 Netbook) jeweils eine IPv6 Verbindung zur Verfügung stand. Eine Verbindung im O2-Mobilfunknetz (hat leider kein IPv6) oder an einem WLAN-Hotspot (meist nur IPv4) war so nicht möglich. Als WireGuard-Port habe ich den Standard UDP Port eingestellt. Unter https://www.wireguard.com/known-limitations/ steht "WireGuard explicitly does not support tunneling over TCP, ..." so dass ich wohl bei UDP bleiben müsste.


    In den nächsten Tagen wollte ich meine Testinstallation eigentlich auf meinen Produktiv-RasPi umsetzen, nach dem Motto, lieber nur ein IPv6-VPN als gar kein VPN, in der Hoffnung ggf. mal die Nadel im Heuhaufen zu finden und unterwegs ein WLAN-Gastnetz mit IPv6 zu bekommen.

    Nun überlege ich mir aber, ob Du mir Deinen Ansatz

    Dann habe ich auf einem günstigen VServer der eine Public IPv4 und Public IPv6 Adresse hat 6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket gemacht und schon kommt man auch per IPv4 auf den VPN drauf.

    etwas laienhafter und nachvollziehbarer erklären kannst, damit ich zunächst Deinen Vorschlag noch ausprobieren kann.


    Wo hast Du einen "...günstigen VServer..." her?

    Wie hast Du dort "...6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket ..." installiert?

    Was müsste ich noch auf dem RasPi tun?

    Geht das auch mit UDP?

    etc.?


    Gruß Bracew

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden