Hallo Ich habe einen virtuellen Server, auf dem Linux läuft. Nun möchte ich, dass meine Fritzbox zu diesem Server eine VPN-Verbindung aufbaut. Kennt jemand dazu eine passende Anleitung? Ich hab bisher lediglich herausgefunden, dass es mit openvpn nicht geht. Ich habe eine Weile gesucht aber nichts gefunden. Fast alles ging darum, einen Linux-Client mit der Fritzbox zu verbinden. Andersrum geht es leider nicht, da die Fritzbox nur per ipv6 im Internet hängt und die Fritzbox dmait keinen VPN-Server unterstützt. Vielen Dank.
Franz schrieb: > Ich habe einen virtuellen Server, auf dem Linux läuft. Wo hast du den? Will heissen: hat der eine eigene öffentliche IPv4-Adresse? > Nun möchte ich, dass meine Fritzbox Wer ist deine Provider.? Will heissen: hat die eine eigene öffentliche IPv4-Adresse?
Ja, mein Server hat eine öffentliche ipv4 und ipv6 IP. Die Fritzbox hat nur eine öffentliche ipv6 IP. Somit kann ich mein Heimntz mit der Fritzbox aus ipv4-Netzen nicht mehr erreichen. daher den Server zwischen drin.
Franz schrieb: > Die Fritzbox hat nur eine öffentliche ipv6 IP. Tja, die FB kann VPN halt nur mit IPv4. Warum auch immer, technisch könnte sie durchaus auch VPN über IPv6, das GUI stellt diese Möglichkeit aber nicht bereit. D.h.: du hast keine Chance. Der zusätzliche Server "draußen" nützt dir garnix.
Anderes Gateway mit IPv6 und VPN zum beispiel mit OpenWRT auf/oder einem Raspberry
Kannst Du keine SSH-Verbindung von Deinem Rechner unterwegs zum vServer und dann vom vServer nach Zuhause machen und dann über die SSH-Verbindung tunneln, müsste zumindest mit unixoiden OS gehen.
Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und Strom verbraucht. Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine Anleitung gefunden: https://www.incertum.net/post/2018/fritzbox-vpn/ Das funktioniert auch, aber leider nur, wenn der Server per ipv4 angesprochen wird. Ein Servername, der keine ipv4 Adresse hat, wird schlicht nicht aufgelöst :( Wenn ich die ipv6 Adresse eintrage, wird nichteinmal versucht, eine Verbindung aufzubauen :( Es liegt daher leider nicht nur an der GUI. Schade, dann muss ich mir etwas anderes überlegen.
Franz schrieb: > Ich will eigentlich auf zusätzliche HW verzichten, die daheim läuft und > Strom verbraucht. Dann ist der einzige Weg, die Firmware der FB zu ersetzen. > Ich bin jetzt etwas weiter. Unter folgender Adresse habe ich eine > Anleitung gefunden: > https://www.incertum.net/post/2018/fritzbox-vpn/ Die dir in keinster Weise weiter hilft. > Das funktioniert auch, aber leider nur, wenn der Server per ipv4 > angesprochen wird. Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das übrigens eher "Responder") eben nur IPv4 kann. > Ein Servername, der keine ipv4 Adresse hat, wird > schlicht nicht aufgelöst :( Das mit der Namensauflösung ist ein anderes Thema. Allerdings eins, was ebenfalls gelöst werden muss, bevor ein IPv6-VPN funktionieren kann, wenn man keine festen IPv6 hat, sondern einen dynamisch zugeteilten Prefix. Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht kann. Zur Lösung dieses Problems wäre dein externer Server allerdings hinreichend. Wenn der eine feste IPv6 und eine feste IPv4 hat, braucht man nämlich überhaupt keine Namensauflösung mehr. D.h.: VPN zwischen einem Peer irgendwo im Netz (egal ob IPv4 oder IPv6) und deinem Server wäre überhaupt kein Problem. Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter) erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es natürlich von von ihr aus kein Problem, sich mit deinem Server zu verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und akzeptieren. Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann. Aber das willst du ja nicht. Also geh' sterben. > Es liegt daher leider nicht nur an der GUI. Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch...
> Franz schrieb: >> [...] >> Das funktioniert auch, aber leider nur, wenn der Server per ipv4 >> angesprochen wird. c-hater schrieb: > Eben. Das ist immer so, wenn der Server (im Falle von VPNs nennt man das > übrigens eher "Responder") eben nur IPv4 kann. Mein VServer kann doch ipv6. > Dann braucht man einen DynDNS-Dienst, der mit IPv6 umgehen kann. Noch > eine Sache, die die Fritzbox (eigentlich: der MyFritz-Dienst) nicht > kann. Falsch, das können beide (Fritzdienst und DynDNS) und die ipv6 Adresse wird auch registriert. Mir geht es aber darum, Zugriff aus einem reinen ipv4 Netz zu bekommen. Da hilft mir DynDNS nicht weiter. Da brauche ich etwas, dass eine Umsetzung von ipv4 auf ipv6 macht. > Blöd bloß, dass du eigentlich deine Fritzbox (bzw. das LAN dahinter) > erreichen möchtest. Wenn die FB nun VPN über IPv6 könnte, wäre es > natürlich von von ihr aus kein Problem, sich mit deinem Server zu > verbinden. Aber SIE KANN ES NICHT! Das musst du begreifen und > akzeptieren. Fast überall geht es darum, dass man die Fritzbox der Server ist, nicht umgekehrt. Daher wollte ich ausprobieren, ob die andere Richtung funktioniert. Zu letzterem findet man kaum Informationen. > Der einzige Ausweg ist ein zusätzliches VPN-Gateway, welches das kann. > Aber das willst du ja nicht. Also geh' sterben. > >> Es liegt daher leider nicht nur an der GUI. > > Du hast keine Ahnung, aber davon eine ganze Menge. Viel Spaß noch... Was ist denn das für ein Umgang, gleich beleidigend zu werden? Ich habe jetzt eine Lösung, die für meine Zwecke funktioniert. Indirekt über eine ipv6 Freigabe sendet die Frizbox ein WOL Paket. Damit wird dann ein lokaler Server gestartet, der die für mich relevanten Funktionen per SSH auf meinem VServer bereitstellt. Diese mache ich dann per VPN erreichbar. Es würde schon ohne 2. Server gehen. Dann müsste ich allerdings mit einzelnen Portfreigaben arbeiten und meinen VServer nur dafür benutzen, um einen ipv4 Anschluss ipv6-fähig zu machen. Wegen der öffentlichen Portfreigabenist mir das allerdings zu unsicher.
Franz schrieb: > Die Fritzbox hat nur eine öffentliche ipv6 IP. aber vermutlich auch eine Private IPv4, CGN, DS-Lite, ... Damit ist doch auch ein VPN über IPv4 kein Problem, solange der Verbindungsaufbau von der Fritzbox aus erfolgt, und regelmäßig genug Datenaustausch stattfindet, damit das NAT keinen timeout kriegt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.