Hi, ich wurde auch Anfang letzten Jahres mit einer Unitymedia IPv6 (DS-Light) beglückt und suche noch Auswege Richtung IPv4. Genauer: Ich möchte mein Heimnetz von außen (wie früher) erreichen können. Tja - Theoretisch sollte das ja kein Problem sein eine IPv6 gegenstelle zu finden, IPv6 ist ja nicht neu (1998) und laut Google Statistics* sind ja bereits bahnbrechende 2,7% des Traffics IPv6... Nun habe ich ein günstiges Angebot (2€/Monat) für einen kleinen vServer bekommen der mit IPv4+IPv6 und TUN/TAP wirbt. Kann ich mit diesem quasi einen dauerhaften Tunnel zu meinem Router aufbauen (Fritzbox 63xx Cable) und somit die IPv4 des vServers als Schnittstelle zu den Servern bei mir zu Hause verwenden? - Oder ist auch dieser Ansatz wieder mehr schlecht als recht? Im Endeffekt also die IPv4(+Port) des vServers aufrufen und eine Weiterleitung durch einen (zB OpenVPN) IPv6 Tunnel zum eigenen Router der wie gehabt zu den IPv4 Servern verbindet. Gruß Dieter *http://www.google.de/ipv6/statistics.html
Ich habe mir einen Account bei Sixxs geholt und greife darüber von Unterwegs auf zu Hause zu. Mit Aiccu geht das ganz passabel (Androiccu für Android-Telefon). Hinter der Fritzbox habe ich dann ein Dockstar mit IPv6 und eigener IP (muss man in der Fritz freischalten!). Hurra, endlich kein Gemurkse mehr mit NAT usw... Und da dann per Putty drauf. Die ssh-Tunnel gehen übrigens auch. OpenVPN sollte auch klappen, habe ich aber noch nicht ausprobiert, mir reicht der Tunnel. Achso, damit man das bequem von aussen erreichen kann braucht man noch einen Dyndns-Hoster der IPv6 kann, ich habe afraid.org direkt auf dem Dockstar.
:
Bearbeitet durch User
Hallo Oliver, kannst du das etwas näher ausführen? Ich meine Androiccu auf meinem Android Handy getestet zu haben. So ganz "einfach" war es nun aber auch nicht, denn das Handy musste dafür gerootet sein und eine "Toolbox" Installiert werden. Auch das die Anmeldung bei Sixxs ist/war auch alles andere als einfach (Wurde häufig abgelehnt, wieso weiß ich nicht). Meine Bedenken (zumindest in meinem Kopf) sind eher dass andere neben mir, sollten sie einmal zugreifen wollen/müssen, nicht einfach mit einer IPv4 auf einen zB. Web-Server im Heimnetz zugreifen können. Sie müssten sich ja auch erst einen Tunnelclient installieren/Konfigurieren - ich hoffe du kannst meine Bedenken nachvollziehen. "Damals*tm*" Gab man BlaBla.dyndns.org:12345 ein und erreichte etwas im Heimnetz. Ähnlich hätte ich es auch heute gerne wieder. Oder verwende ich Sixxs einfach nur falsch und das beschriebene ist auch so möglich? Kann ja gut sein, vielleicht könntest du hier noch etwas ausholen. Im Heimnetz kommt übrigens im Moment nur IPv4 zum Einsatz. Ganz ehrlich? Ich mag NAT und Port Forwarding. Es gibt einen, wenn auch nur gefühlt, mehr Sicherheit. Warum sollte mein TV aus dem Internet heraus auf den Standartport erreichbar sein nur damit dadurch wieder irgendein Schindluder getrieben wird? Ich müsste mich ja darauf verlassen können, dass die Hersteller ihre Geräte auch tatsächlich ordentlich sichern und Fehler fixen. Mit IPv4/NAT ist am Router erst einmal ende, sollte der TV dann wirklich einmal mit dem Internet verbunden werden müssen gibt es eben ein Port Forwarding.
Hallo, Gleich mit Androiccu einzusteigen ist in der Tat etwas sportlich, hat bei mir aber auch geklappt. Richtig, Handy muß gerootet sein und man braucht tun.ko. Habe ich sogar auf meinem günstigen P4013 von Medion geschafft. Unter Windows ist es etwas übersichtlicher, ich würde damit starten. Um das aus dem eigenen Netz zu testen im Laptop IPv6 abschalten, dann kommt man ja mit Sicherheit mit der DS-lite-IP4-Adresse bei Sixxs an. Die IPv6-Freigaben in der Fritzbox sind übrigens auch portbezogen, also "fühlt" sich das an wie noch bei IPv4. Man hat aber den Vorteil, Port 80 mehrmals freizugeben, eben für jede IPv6-IP hinter der Fritz. Bei einem /57-Netz schon eine ganze Menge ;-) Ein Blala.dyndns:1234 geht in der Tat nur dann, wenn der am anderen Ende auch IPv6 hat. Die Dokumentation im Netz ist zu dem ganzen Thema recht dürftig, statt technischer Hilfe findet man oft nur Genörgel der "ewig gestrigen" die sich geheime Tricks und Hotlinenummern zuschieben um doch wieder eine alte IP4 zu bekommen. Halte ich persönlich aber für den falschen Weg. Noch ein Praxistipp: Bei meinen ersten Experimenten hatte ich den internen Server (dockstar) schnell mal mit Powerline-Adaptern angeschlossen. Die konnten kein IPv6! Also, richtiges Ether-Kabel benutzeln! Achso, IPv4 im Heimnetz ist kein Problem. Ich konnte Putty-Tunnel aufbauen um auf IP4-only-Geräte zuzugreifen. Also Laptop: localhost:7733--->puttytunnel---IPv6--->IPv6heimserver--->IPv4endgerät:8 0
:
Bearbeitet durch User
Hallo Oliver, kannst du auch eine Aussage über die errechbarkeit der eigenen Server durch einen "normalen" Internet User treffen? Also wie sieht es aus wenn jemand der von IPv4/6 keine Ahnung hat sich verbinden möchte? (Praxiserfahrungen?) Ich stelle es mir zumindest seeehr - undhandlich - vor wenn jemand, der sich nur eine Projekt etc. herunderladen möchte extra einen Sixxs Account anlegen und entsprechende Software am PC installieren muss. Von Handys ganz zu schweigen. Noch einmal wegen des vServers. Lässt sich mit diesem nicht irgendetwas anstellen um IPv4 benutzern einen zugang zu ermöglichen? Ich sehe ja ein das es um IPv6 langfristig keinen Weg herum gibt, aber für den übergang fände ich eine funktionstüchtige IPv4 sehr gut. Jedenfalls werde ich an einem ruhigen Wochenende nochmal das Netzwerk auseinander zuppeln und resetten um auf IPv4 und IPv6 intern umzustellen.
Hallo, ich weiss nicht wieviele Daten Du zur Verfügung stellen möchtest. Ich nutze für den Datenaustausch owncloud (www.owncloud.org) auf einem eigenen Webspace. Da wäre dein vServer sicher auch für geeignet. Theoretisch ist ein vServer ja auch nur ein externer PC und müsste über einen Aiccu-Tunnel bei Dir "eindringen" können. Du kannst das ja mit einem SSH-Tunnel mit Portfreigabe testen. Die muss dann nicht nur für Localhost sein sondern auch für externe IPs. Wenn der vServer auch schon eine IPv6 hat dann kann man sich das Gehampel mit dem aiccu natürlich sparen. IP4-Netz -> IP4-Server:XY--->ssh->aiccutunnel->HomeIPv6->HomeIPv4:XY Das ist erstmal so ein Gedankenexperiment, ich habe keinen vServer. Wenn das so läuft kann man es schön machen, automatisch starten bei vServer-Start oder Neuverbindung bei IP-Wechsel und und und :-) Umstellen musst Du intern eigentlich nichts explizit auf IPv6. Linux kann gleichzeitig beides, Windows auch. Es ist sinnvoll intern einen Linuxserver zu haben (Dockstar, Raspberry, etc) um einen Aufschlagort von extern zu haben. Wir packen das! Achso: Wo bekommst Du denn diesen vServer für den Preis, das wäre auch für mich was. Oder ist das ein Nachbarn von nem Nachbarn ;-)
:
Bearbeitet durch User
Hallo Oliver, das Angebot kommt von comsitec (Nennt sich dort "vServer mini"). Der Support dort bestätigte mir auch das IPv4 und IPv6 gleichzeitig zur Verfügung stehen. Theoretisch könnte es also so ausschauen(?): Beliebige IPv4 -> IPv4 des vServers -> Tunnel Start -> IPv6 des vServers -> IPv6 meines Routers -> Tunnel Ende -> Server/etc... Die unfassbare Menge an Daten müssten sicherlich nicht direkt auf dem Server bereitgestellt werden, hauptsächlich geht es mir um die "problemfreie" verbindung ins Heimnetz. Natürlich ist so ein kleiner Server mit root Rechten im Internet sicher immer für die ein oder andere Spielerei zu gebrauchen... zumal der Preis eigentlich okey ist wenn ich daran denke was ich für eine Webseite bei Strato mal bezahlt habe. Gruß Dieter PS: Danke für deine vielen Antworten bisher :)
Dieter81 schrieb: > Theoretisch könnte es also so ausschauen(?): > > Beliebige IPv4 -> IPv4 des vServers -> Tunnel Start -> IPv6 des vServers > -> IPv6 meines Routers -> Tunnel Ende -> Server/etc... Ja, theoretisch sollte das so klappen. "Tunnel Ende" muss aber ein Gerät sein welches eine IPv6 hat und in der Fritzbox freigeschaltet ist. Falls hier ein Mitleser ist der meint das das alles großer Käse ist, soll er sich doch bitte melden :-) Bedenke das dieser Port "da draussen" dann alle die den kennen/scannen auch zu Dir nach drinnen führt.
:
Bearbeitet durch User
Hallo, kann der Endpunkt in diesem Fall nicht sogar direkt der Router sein? Meine dort mal etwas von VPN gelesen zu haben. Andererseits war es "früher" ja auch nicht anders und jeder konnte Scannen und Finden. Damit nicht alles hindurch geht ist sicherlich auch eine Firewall-Lösung auf dem vServer denkbar. Also bevor es in den Tunnel geht alles bis auf zB. Port 80 verbieten. Wobei... du könntest recht haben. Sollte ich den Tunnel zwischen vServer und Router aufbauen, so würde der gesamte Traffic über die beiden Geräte laufen. Also auf das Internet der Familie. Verwende ich jedoch zB einen Raspberry als Endpunkt habe ich quasi ein zweites, separates, Gateway im Netz. Hm, wäre es vielleicht sogar möglich mit Sixxs einen Tunnel quasi "anders herum" anzulegen? Also bei Sixxs einen Tunnel beantragen dies und im Raspberry im Heimnetz eintragen, nicht IPv4 zu IPv6 sondern IPv6 zu IPv4? -UPDATE-: 4in6, so nennt es sich, gibt es momentan nur von 2 Anbietern und erzeugt massiven overhead (+40%). Falls niemand mehr Ideen hat schaut es bis jetzt so aus: vServer: Mit Firewall und VPN zu Endgerät im Heimnetz + Einfaches verbinden auf Server ohne Konfiguration durch Nutzer + Für Spielerein nutzbar.... - ... wenn der Tunnel nicht aktiv ist - "Hoher" Einrichtungsaufwand - Monatliche Kosten (~2-3€) SixxS: + Keine laufenden Kosten + Muss nicht besonders gepflegt werden - Aufwändige Konfiguration (IPv6 muss ins Heimnetz) - Jeder Nutzer muss konfigurieren/Installieren/Rooten Noch jemand Ideen? Gruß Dieter
Man kann ja beides machen. Unterwegs mit dem eigenen Laptop ist es mit SixxS kein Aufwand mehr wenn man es einmal installiert hat. Das VPN in der Fritzbox kannst Du leider abhaken, interessanterweise kann das momentan nur IPv4. Das lass ich mal so unkommentiert stehen :-) Es gibt noch viel zu experimentieren :-)
Und, bist Du durchs experimentieren jetzt vollkommen offline oder klappt schon was :-)
Hallo Oliver. Tja offline war ich tatsächlich bis Sonntag. Ich durfte mit einem geliehenen vServer, ähnlich dem oben genannten, etwas experimentieren und gefühlte 40mal alles zurücksetzen. Mein Resümee, so man es als solches bezeichnen möchte, ist insgesamt - ernüchternd. Irgendwie bekommt man es schon in Betrieb, es stellen sich aber gleichzeitig viele Fragen bezüglich der Sicherheit die beachtet werden wollen. Auch der "IPv4 Komfort" ist nicht ganz so wie ich es mir vorgestellt habe. Mein Aufbau bestand hauptsächlich aus besagtem Linux vServer (diverse Distributionen), einer Fritzbox 63xx Cable und einem Raspberry im Heimnetz als Endpunkt. IPv4 von außen realisierte ich durch einen Laptop mit Handy-Hotspot. Anzumerken ist, dass ich zwar grundsätzlich mit Linux zurechtkomme, von wirklichem können darf aber nicht die Rede sein. Ein neuer Ansatz, wenn auch für mich eigentlich unbefriedigend, ist nun herauszufinden wie weit man dem gegenüber die Konfiguration des Sixxs Tunnels abnehmen kann. Der Idealfall hier: Eventuell einmal einfach Installieren und direkt funktionstüchtig ohne Konfiguration - Hier ist wirklich unpraktisch dass die Sixxs Tunnel Personenbezogen sind. Mal sehen wie so etwas angegangen werden kann, eventuell gibt es bereits „Portable“ Umsetzungen. Gruß Dieter
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.