Forum: PC Hard- und Software Fritzbox mit VServer verbinden

Franz schrieb:

> Ich habe einen virtuellen Server, auf dem Linux läuft.

Wo hast du den? Will heissen: hat der eine eigene öffentliche 
IPv4-Adresse?

> Nun möchte ich, dass meine Fritzbox

Wer ist deine Provider.? Will heissen: hat die eine eigene öffentliche 
IPv4-Adresse?

Ja, mein Server hat eine öffentliche ipv4 und ipv6 IP.
Die Fritzbox hat nur eine öffentliche ipv6 IP.

Somit kann ich mein Heimntz mit der Fritzbox aus ipv4-Netzen nicht mehr 
erreichen. daher den Server zwischen drin.

Franz schrieb:

> Die Fritzbox hat nur eine öffentliche ipv6 IP.

Tja, die FB kann VPN halt nur mit IPv4. Warum auch immer, technisch 
könnte sie durchaus auch VPN über IPv6, das GUI stellt diese Möglichkeit 
aber nicht bereit.

D.h.: du hast keine Chance. Der zusätzliche Server "draußen" nützt dir 
garnix.

Anderes Gateway mit IPv6 und VPN zum beispiel mit OpenWRT auf/oder einem 
Raspberry

Kannst Du keine SSH-Verbindung von Deinem Rechner unterwegs zum vServer 
und dann vom vServer nach Zuhause machen und dann über die 
SSH-Verbindung tunneln, müsste zumindest mit unixoiden OS gehen.

Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und 
Strom verbraucht.

Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine 
Anleitung gefunden:
https://www.incertum.net/post/2018/fritzbox-vpn/

Das funktioniert auch, aber leider nur, wenn der Server per ipv4 
angesprochen wird. Ein Servername, der keine ipv4 Adresse hat, wird 
schlicht nicht aufgelöst :(
Wenn ich die ipv6 Adresse eintrage, wird nichteinmal versucht, eine 
Verbindung aufzubauen :(

Es liegt daher leider nicht nur an der GUI.

Schade, dann muss ich mir etwas anderes überlegen.

Franz schrieb:

> Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und
> Strom verbraucht.

Dann ist der einzige Weg, die Firmware der FB zu ersetzen.

> Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine
> Anleitung gefunden:
> https://www.incertum.net/post/2018/fritzbox-vpn/

Die dir in keinster Weise weiter hilft.

> Das funktioniert auch, aber leider nur, wenn der Server per ipv4
> angesprochen wird.

Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das 
übrigens eher "Responder") eben nur IPv4 kann.

> Ein Servername, der keine ipv4 Adresse hat, wird
> schlicht nicht aufgelöst :(

Das mit der Namensauflösung ist ein anderes Thema. Allerdings eins, was 
ebenfalls gelöst werden muss, bevor ein IPv6-VPN funktionieren kann, 
wenn man keine festen IPv6 hat, sondern einen dynamisch zugeteilten 
Prefix.

Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch 
eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht 
kann.

Zur Lösung dieses Problems wäre dein externer Server allerdings 
hinreichend. Wenn der eine feste IPv6 und eine feste IPv4 hat, braucht 
man nämlich überhaupt keine Namensauflösung mehr. D.h.: VPN zwischen 
einem Peer irgendwo im Netz (egal ob IPv4 oder IPv6) und deinem Server 
wäre überhaupt kein Problem.

Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter) 
erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es 
natürlich von von ihr aus kein Problem, sich mit deinem Server zu 
verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und 
akzeptieren.

Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann. 
Aber das willst du ja nicht. Also geh' sterben.

> Es liegt daher leider nicht nur an der GUI.

Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch...

> Franz schrieb:
>> [...]
>> Das funktioniert auch, aber leider nur, wenn der Server per ipv4
>> angesprochen wird.

c-hater schrieb:
> Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das
> übrigens eher "Responder") eben nur IPv4 kann.
Mein VServer kann doch ipv6.

> Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch
> eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht
> kann.
Falsch, das können beide (Fritzdienst und DynDNS) und die ipv6 Adresse 
wird auch registriert. Mir geht es aber darum, Zugriff aus einem reinen 
ipv4 Netz zu bekommen. Da hilft mir DynDNS nicht weiter.
Da brauche ich etwas, dass eine Umsetzung von ipv4 auf ipv6 macht.

> Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter)
> erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es
> natürlich von von ihr aus kein Problem, sich mit deinem Server zu
> verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und
> akzeptieren.
Fast überall geht es darum, dass man die Fritzbox der Server ist, nicht 
umgekehrt. Daher wollte ich ausprobieren, ob die andere Richtung 
funktioniert. Zu letzterem findet man kaum Informationen.

> Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann.
> Aber das willst du ja nicht. Also geh' sterben.
>
>> Es liegt daher leider nicht nur an der GUI.
>
> Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch...
Was ist denn das für ein Umgang, gleich beleidigend zu werden?


Ich habe jetzt eine Lösung, die für meine Zwecke funktioniert.
Indirekt über eine ipv6 Freigabe sendet die Frizbox ein WOL Paket.
Damit wird dann ein lokaler Server gestartet, der die für mich 
relevanten Funktionen per SSH auf meinem VServer bereitstellt.
Diese mache ich dann per VPN erreichbar.

Es würde schon ohne 2. Server gehen. Dann müsste ich allerdings mit 
einzelnen Portfreigaben arbeiten und meinen VServer nur dafür benutzen, 
um einen ipv4 Anschluss ipv6-fähig zu machen. Wegen der öffentlichen 
Portfreigabenist mir das allerdings zu unsicher.