Forum: PC Hard- und Software Alles auf IPv6 -> VPN möglich?


Alles auf IPv6 -> VPN möglich?
von Schachtelhalm (Gast)

Lesenswert? 

Hallo,
ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi, 3D 
Drucker usw.) von unterwegs erreichen können. Da die Geräte nicht direkt 
am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN 
die richtige Lösung (oder?).

Da ich bei UnityMedia bin habe ich bereits einen IPv6-Anschluss. Auch 
meine Fritzbox ist recht aktuell und sollte IPv6 behersschen. damit 
sollte sich auch mein komplettes heimnetz auf IPv6 umstellen lassen.

Mein Handy (Congstar) geht ebenfalls per IPv6 online.

=> Soweit scheinen alle Vorraussetzungen für ein funktionierendes VPN 
erfüllt zu sein.

Nun steht leider auf der AVM Homepage folgender Stuss:

> IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber 
keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen 
nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung 
verfügen, was z.B. in den meisten Mobilfunknetzen und WLAN-Hotspots nicht der Fall 
ist.

Was soll man davon halten? Bekommt man das VPN dennoch irgendwie zum 
Laufen?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Alles auf IPv6 -> VPN möglich?
von Oliver S. (phetty)

Lesenswert? 

Man kann VPN auch mit IPv6 zum Laufen bekommen, nur eben nicht das 
interne der Fritzbox.
Brauchst Du wirklich VPN oder reicht ein SSH-Tunnel?

Lass intern einen Raspberry (o.ä) laufen auf den Du per SSH zugreifst, 
idealerweise noch mit geändertem Port. Vom Raspberry die IPv6 musst Du 
in der Fritzbox freigeben.

Auf dem Handy geht das gut mit JuiceSSH oder auch vSSH.

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Alles auf IPv6 -> VPN möglich?
von (prx) A. K. (prx)

Lesenswert? 

Hier gibts das für IPv4=>IPv6: http://www.feste-ip.net/

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Alles auf IPv6 -> VPN möglich?
von Jack (Gast)

Lesenswert? 

Schachtelhalm schrieb:
> ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi,

Auf vielen NAS und auf dem Raspberry kann man einen VPN-Server 
installieren, der dann den Zugriff auf das Heimnetz bereit stellt.

Womit wir beim Thema sind. Es gibt verschiedene VPN-Techniken. Auf einem 
Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man 
üblicherweise einen OpenVPN-Server installieren. OpenVPN ist nicht 
kompatibel zum IPSek das die FritzBox verwendet. Du brauchst auf der 
Client-Seite einen OpenVPN-Client. Die Handy App von AVM würde zum 
Beispiel nicht funktionieren. Die Alternative wäre 
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

OpenVPN einzurichten ist ein bisschen nervig. Man muss mit  Zertifikaten 
rumfummeln. Auf der FB brauchst du noch eine Freigabe und einen 
Routing-Eintrag. Was das kleinste Problem ist.

> Da die Geräte nicht direkt
> am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN
> die richtige Lösung (oder?).

Es ist eine übliche Lösung. Bedenke, dass der Client-Rechner (Laptop, 
PC) den du verwendest selbst ein Sicherheitsrisiko sein kann. Du trägst 
ihn durch die Gegend, er kann geklaut werden. Du kannst dir auch einen 
Virus einfangen, der dein Datenverkehr auf dem Client mitschneidet.

Zumindest solltest du dir überlegen das Passwort zum Tunnelaufbau nicht 
auf dem Client für einen automatischen Aufbau zu speichern. Wird dir das 
Handy oder der Rechner geklaut und ist nicht gelockt, kann der Dieb erst 
einmal in deinem Heimnetz rumspielen.

Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und 
kompliziert. Was auf einem Handy-Touchscreen wenig Spaß macht. Da musst 
du dann immer wieder durch.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Alles auf IPv6 -> VPN möglich?
von jz23 (Gast)

Lesenswert? 

Jack schrieb:
> Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und
> kompliziert.

Was ja auch der Grund ist, warum man das normalerweise mit PublicKey 
macht. Dann hat man nämlich die "Zertifikatfummelei" nur einmal und kann 
Zertifikate auch jederzeit wieder zurückrufen, falls ein Gerät entwendet 
wurde.

Nur bei OpenVPN sehe ich mit IPv6 ein Problem: OpenVPN kann nicht per 
DHCP ein v6-Prefix beziehen (IA_PD), sondern nur mit statischen Prefixen 
arbeiten. Du müsstest also entweder nach jedem Reconnect deiner Fritzbox 
an die OpenVPN Einstellungsdatei oder bei Unitymedia ein statisches 
Prefix anfragen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Alles auf IPv6 -> VPN möglich?
von Gerd E. (robberknight)

Lesenswert? 

Jack schrieb:
> Es gibt verschiedene VPN-Techniken. Auf einem
> Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man
> üblicherweise einen OpenVPN-Server installieren.

und warum "üblicherweise OpenVPN"? Warum kein IPSec-Server wie z.B. 
StrongSwan?

IPSec ist eigentlich der am weitesten verbreitete VPN-Standard und 
bietet alle nötigen Funktionen. Es gibt für eigentlich jedes OS, sei es 
jetzt für PCs, Tablets oder Smartphones, mindestens einen passenden 
IPSec-Client.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.