mikrocontroller.net

Forum: PC Hard- und Software Fritzbox mit VServer verbinden


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Franz (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ich habe einen virtuellen Server, auf dem Linux läuft.
Nun möchte ich, dass meine Fritzbox zu diesem Server eine VPN-Verbindung 
aufbaut.

Kennt jemand dazu eine passende Anleitung?
Ich hab bisher lediglich herausgefunden, dass es mit openvpn nicht geht.

Ich habe eine Weile gesucht aber nichts gefunden. Fast alles ging darum, 
einen Linux-Client mit der Fritzbox zu verbinden.


Andersrum geht es leider nicht, da die Fritzbox nur per ipv6 im Internet 
hängt und die Fritzbox dmait keinen VPN-Server unterstützt.

Vielen Dank.

von c-hater (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Franz schrieb:

> Ich habe einen virtuellen Server, auf dem Linux läuft.

Wo hast du den? Will heissen: hat der eine eigene öffentliche 
IPv4-Adresse?

> Nun möchte ich, dass meine Fritzbox

Wer ist deine Provider.? Will heissen: hat die eine eigene öffentliche 
IPv4-Adresse?

von Franz (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ja, mein Server hat eine öffentliche ipv4 und ipv6 IP.
Die Fritzbox hat nur eine öffentliche ipv6 IP.

Somit kann ich mein Heimntz mit der Fritzbox aus ipv4-Netzen nicht mehr 
erreichen. daher den Server zwischen drin.

von c-hater (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Franz schrieb:

> Die Fritzbox hat nur eine öffentliche ipv6 IP.

Tja, die FB kann VPN halt nur mit IPv4. Warum auch immer, technisch 
könnte sie durchaus auch VPN über IPv6, das GUI stellt diese Möglichkeit 
aber nicht bereit.

D.h.: du hast keine Chance. Der zusätzliche Server "draußen" nützt dir 
garnix.

von ich (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Anderes Gateway mit IPv6 und VPN zum beispiel mit OpenWRT auf/oder einem 
Raspberry

von bingo (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Kannst Du keine SSH-Verbindung von Deinem Rechner unterwegs zum vServer 
und dann vom vServer nach Zuhause machen und dann über die 
SSH-Verbindung tunneln, müsste zumindest mit unixoiden OS gehen.

von Franz (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und 
Strom verbraucht.

Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine 
Anleitung gefunden:
https://www.incertum.net/post/2018/fritzbox-vpn/

Das funktioniert auch, aber leider nur, wenn der Server per ipv4 
angesprochen wird. Ein Servername, der keine ipv4 Adresse hat, wird 
schlicht nicht aufgelöst :(
Wenn ich die ipv6 Adresse eintrage, wird nichteinmal versucht, eine 
Verbindung aufzubauen :(

Es liegt daher leider nicht nur an der GUI.

Schade, dann muss ich mir etwas anderes überlegen.

von c-hater (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Franz schrieb:

> Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und
> Strom verbraucht.

Dann ist der einzige Weg, die Firmware der FB zu ersetzen.

> Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine
> Anleitung gefunden:
> https://www.incertum.net/post/2018/fritzbox-vpn/

Die dir in keinster Weise weiter hilft.

> Das funktioniert auch, aber leider nur, wenn der Server per ipv4
> angesprochen wird.

Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das 
übrigens eher "Responder") eben nur IPv4 kann.

> Ein Servername, der keine ipv4 Adresse hat, wird
> schlicht nicht aufgelöst :(

Das mit der Namensauflösung ist ein anderes Thema. Allerdings eins, was 
ebenfalls gelöst werden muss, bevor ein IPv6-VPN funktionieren kann, 
wenn man keine festen IPv6 hat, sondern einen dynamisch zugeteilten 
Prefix.

Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch 
eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht 
kann.

Zur Lösung dieses Problems wäre dein externer Server allerdings 
hinreichend. Wenn der eine feste IPv6 und eine feste IPv4 hat, braucht 
man nämlich überhaupt keine Namensauflösung mehr. D.h.: VPN zwischen 
einem Peer irgendwo im Netz (egal ob IPv4 oder IPv6) und deinem Server 
wäre überhaupt kein Problem.

Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter) 
erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es 
natürlich von von ihr aus kein Problem, sich mit deinem Server zu 
verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und 
akzeptieren.

Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann. 
Aber das willst du ja nicht. Also geh' sterben.

> Es liegt daher leider nicht nur an der GUI.

Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch...

von Franz (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Franz schrieb:
>> [...]
>> Das funktioniert auch, aber leider nur, wenn der Server per ipv4
>> angesprochen wird.

c-hater schrieb:
> Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das
> übrigens eher "Responder") eben nur IPv4 kann.
Mein VServer kann doch ipv6.

> Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch
> eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht
> kann.
Falsch, das können beide (Fritzdienst und DynDNS) und die ipv6 Adresse 
wird auch registriert. Mir geht es aber darum, Zugriff aus einem reinen 
ipv4 Netz zu bekommen. Da hilft mir DynDNS nicht weiter.
Da brauche ich etwas, dass eine Umsetzung von ipv4 auf ipv6 macht.

> Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter)
> erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es
> natürlich von von ihr aus kein Problem, sich mit deinem Server zu
> verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und
> akzeptieren.
Fast überall geht es darum, dass man die Fritzbox der Server ist, nicht 
umgekehrt. Daher wollte ich ausprobieren, ob die andere Richtung 
funktioniert. Zu letzterem findet man kaum Informationen.

> Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann.
> Aber das willst du ja nicht. Also geh' sterben.
>
>> Es liegt daher leider nicht nur an der GUI.
>
> Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch...
Was ist denn das für ein Umgang, gleich beleidigend zu werden?


Ich habe jetzt eine Lösung, die für meine Zwecke funktioniert.
Indirekt über eine ipv6 Freigabe sendet die Frizbox ein WOL Paket.
Damit wird dann ein lokaler Server gestartet, der die für mich 
relevanten Funktionen per SSH auf meinem VServer bereitstellt.
Diese mache ich dann per VPN erreichbar.

Es würde schon ohne 2. Server gehen. Dann müsste ich allerdings mit 
einzelnen Portfreigaben arbeiten und meinen VServer nur dafür benutzen, 
um einen ipv4 Anschluss ipv6-fähig zu machen. Wegen der öffentlichen 
Portfreigabenist mir das allerdings zu unsicher.

von Εrnst B. (ernst)


Bewertung
0 lesenswert
nicht lesenswert
Franz schrieb:
> Die Fritzbox hat nur eine öffentliche ipv6 IP.

aber vermutlich auch eine Private IPv4, CGN, DS-Lite, ...

Damit ist doch auch ein VPN über IPv4 kein Problem, solange der 
Verbindungsaufbau von der Fritzbox aus erfolgt, und regelmäßig genug 
Datenaustausch stattfindet, damit das NAT keinen timeout kriegt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.