Hallo,
ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi, 3D
Drucker usw.) von unterwegs erreichen können. Da die Geräte nicht direkt
am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN
die richtige Lösung (oder?).
Da ich bei UnityMedia bin habe ich bereits einen IPv6-Anschluss. Auch
meine Fritzbox ist recht aktuell und sollte IPv6 behersschen. damit
sollte sich auch mein komplettes heimnetz auf IPv6 umstellen lassen.
Mein Handy (Congstar) geht ebenfalls per IPv6 online.
=> Soweit scheinen alle Vorraussetzungen für ein funktionierendes VPN
erfüllt zu sein.
Nun steht leider auf der AVM Homepage folgender Stuss:
> IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt, da darüber
keine IPv4-Daten übertragen werden können. Zudem könnten solche IPv6-Verbindungen
nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung
verfügen, was z.B. in den meisten Mobilfunknetzen und WLAN-Hotspots nicht der Fall
ist.
Was soll man davon halten? Bekommt man das VPN dennoch irgendwie zum
Laufen?
Man kann VPN auch mit IPv6 zum Laufen bekommen, nur eben nicht das interne der Fritzbox. Brauchst Du wirklich VPN oder reicht ein SSH-Tunnel? Lass intern einen Raspberry (o.ä) laufen auf den Du per SSH zugreifst, idealerweise noch mit geändertem Port. Vom Raspberry die IPv6 musst Du in der Fritzbox freigeben. Auf dem Handy geht das gut mit JuiceSSH oder auch vSSH.
:
Bearbeitet durch User
Schachtelhalm schrieb: > ich möchte gerne einige Geräte in meinem Heimnetz (NAS, Raspberry Pi, Auf vielen NAS und auf dem Raspberry kann man einen VPN-Server installieren, der dann den Zugriff auf das Heimnetz bereit stellt. Womit wir beim Thema sind. Es gibt verschiedene VPN-Techniken. Auf einem Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man üblicherweise einen OpenVPN-Server installieren. OpenVPN ist nicht kompatibel zum IPSek das die FritzBox verwendet. Du brauchst auf der Client-Seite einen OpenVPN-Client. Die Handy App von AVM würde zum Beispiel nicht funktionieren. Die Alternative wäre https://play.google.com/store/apps/details?id=net.openvpn.openvpn OpenVPN einzurichten ist ein bisschen nervig. Man muss mit Zertifikaten rumfummeln. Auf der FB brauchst du noch eine Freigabe und einen Routing-Eintrag. Was das kleinste Problem ist. > Da die Geräte nicht direkt > am Netz hängen sollen (das wäre mir viel zu riskant!) wäre also ein VPN > die richtige Lösung (oder?). Es ist eine übliche Lösung. Bedenke, dass der Client-Rechner (Laptop, PC) den du verwendest selbst ein Sicherheitsrisiko sein kann. Du trägst ihn durch die Gegend, er kann geklaut werden. Du kannst dir auch einen Virus einfangen, der dein Datenverkehr auf dem Client mitschneidet. Zumindest solltest du dir überlegen das Passwort zum Tunnelaufbau nicht auf dem Client für einen automatischen Aufbau zu speichern. Wird dir das Handy oder der Rechner geklaut und ist nicht gelockt, kann der Dieb erst einmal in deinem Heimnetz rumspielen. Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und kompliziert. Was auf einem Handy-Touchscreen wenig Spaß macht. Da musst du dann immer wieder durch.
Jack schrieb: > Natürlich gelten die üblichen Regeln für Passwörter. Möglichst lang und > kompliziert. Was ja auch der Grund ist, warum man das normalerweise mit PublicKey macht. Dann hat man nämlich die "Zertifikatfummelei" nur einmal und kann Zertifikate auch jederzeit wieder zurückrufen, falls ein Gerät entwendet wurde. Nur bei OpenVPN sehe ich mit IPv6 ein Problem: OpenVPN kann nicht per DHCP ein v6-Prefix beziehen (IA_PD), sondern nur mit statischen Prefixen arbeiten. Du müsstest also entweder nach jedem Reconnect deiner Fritzbox an die OpenVPN Einstellungsdatei oder bei Unitymedia ein statisches Prefix anfragen.
Jack schrieb: > Es gibt verschiedene VPN-Techniken. Auf einem > Linux Rechnern, wie einem Raspberry PI, im Heimnetz würde man > üblicherweise einen OpenVPN-Server installieren. und warum "üblicherweise OpenVPN"? Warum kein IPSec-Server wie z.B. StrongSwan? IPSec ist eigentlich der am weitesten verbreitete VPN-Standard und bietet alle nötigen Funktionen. Es gibt für eigentlich jedes OS, sei es jetzt für PCs, Tablets oder Smartphones, mindestens einen passenden IPSec-Client.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.