Forum: PC Hard- und Software Alles auf IPv6 -> VPN möglich?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Schachtelhalm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,
ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi, 3D 
Drucker usw.) von unterwegs erreichen können. Da die Geräte nicht direkt 
am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN 
die richtige Lösung (oder?).

Da ich bei UnityMedia bin habe ich bereits einen IPv6-Anschluss. Auch 
meine Fritzbox ist recht aktuell und sollte IPv6 behersschen. damit 
sollte sich auch mein komplettes heimnetz auf IPv6 umstellen lassen.

Mein Handy (Congstar) geht ebenfalls per IPv6 online.

=> Soweit scheinen alle Vorraussetzungen für ein funktionierendes VPN 
erfüllt zu sein.

Nun steht leider auf der AVM Homepage folgender Stuss:

> IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber 
keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen 
nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung 
verfügen, was z.B. in den meisten Mobilfunknetzen und WLAN-Hotspots nicht der Fall 
ist.

Was soll man davon halten? Bekommt man das VPN dennoch irgendwie zum 
Laufen?

von Oliver S. (phetty)


Bewertung
0 lesenswert
nicht lesenswert
Man kann VPN auch mit IPv6 zum Laufen bekommen, nur eben nicht das 
interne der Fritzbox.
Brauchst Du wirklich VPN oder reicht ein SSH-Tunnel?

Lass intern einen Raspberry (o.ä) laufen auf den Du per SSH zugreifst, 
idealerweise noch mit geändertem Port. Vom Raspberry die IPv6 musst Du 
in der Fritzbox freigeben.

Auf dem Handy geht das gut mit JuiceSSH oder auch vSSH.

: Bearbeitet durch User
von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Hier gibts das für IPv4=>IPv6: http://www.feste-ip.net/

: Bearbeitet durch User
von Jack (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Schachtelhalm schrieb:
> ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi,

Auf vielen NAS und auf dem Raspberry kann man einen VPN-Server 
installieren, der dann den Zugriff auf das Heimnetz bereit stellt.

Womit wir beim Thema sind. Es gibt verschiedene VPN-Techniken. Auf einem 
Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man 
üblicherweise einen OpenVPN-Server installieren. OpenVPN ist nicht 
kompatibel zum IPSek das die FritzBox verwendet. Du brauchst auf der 
Client-Seite einen OpenVPN-Client. Die Handy App von AVM würde zum 
Beispiel nicht funktionieren. Die Alternative wäre 
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

OpenVPN einzurichten ist ein bisschen nervig. Man muss mit  Zertifikaten 
rumfummeln. Auf der FB brauchst du noch eine Freigabe und einen 
Routing-Eintrag. Was das kleinste Problem ist.

> Da die Geräte nicht direkt
> am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN
> die richtige Lösung (oder?).

Es ist eine übliche Lösung. Bedenke, dass der Client-Rechner (Laptop, 
PC) den du verwendest selbst ein Sicherheitsrisiko sein kann. Du trägst 
ihn durch die Gegend, er kann geklaut werden. Du kannst dir auch einen 
Virus einfangen, der dein Datenverkehr auf dem Client mitschneidet.

Zumindest solltest du dir überlegen das Passwort zum Tunnelaufbau nicht 
auf dem Client für einen automatischen Aufbau zu speichern. Wird dir das 
Handy oder der Rechner geklaut und ist nicht gelockt, kann der Dieb erst 
einmal in deinem Heimnetz rumspielen.

Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und 
kompliziert. Was auf einem Handy-Touchscreen wenig Spaß macht. Da musst 
du dann immer wieder durch.

von jz23 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jack schrieb:
> Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und
> kompliziert.

Was ja auch der Grund ist, warum man das normalerweise mit PublicKey 
macht. Dann hat man nämlich die "Zertifikatfummelei" nur einmal und kann 
Zertifikate auch jederzeit wieder zurückrufen, falls ein Gerät entwendet 
wurde.

Nur bei OpenVPN sehe ich mit IPv6 ein Problem: OpenVPN kann nicht per 
DHCP ein v6-Prefix beziehen (IA_PD), sondern nur mit statischen Prefixen 
arbeiten. Du müsstest also entweder nach jedem Reconnect deiner Fritzbox 
an die OpenVPN Einstellungsdatei oder bei Unitymedia ein statisches 
Prefix anfragen.

von Gerd E. (robberknight)


Bewertung
0 lesenswert
nicht lesenswert
Jack schrieb:
> Es gibt verschiedene VPN-Techniken. Auf einem
> Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man
> üblicherweise einen OpenVPN-Server installieren.

und warum "üblicherweise OpenVPN"? Warum kein IPSec-Server wie z.B. 
StrongSwan?

IPSec ist eigentlich der am weitesten verbreitete VPN-Standard und 
bietet alle nötigen Funktionen. Es gibt für eigentlich jedes OS, sei es 
jetzt für PCs, Tablets oder Smartphones, mindestens einen passenden 
IPSec-Client.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.