Alten Providervertrag umgestellt, nun VPN Probleme [DS Light]

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Alten Providervertrag umgestellt, nun VPN Probleme [DS Light]

      Hallo Gemeinde,
      ich habe die Tage meinen VErtrag von Vodafone mal von 32 Mbit auf 100 Mbit umstellen lassen, soweit so gut , hat alles gut gefunzt, allerdings hab ich nun kein Dual Stack mehr sondern DS Light. <X <X
      Ich habe nicht mehr daran gedacht das ich mit meinen Schwiegereltern ne VPN am laufen hab (wenn da was is muß ich net hinfahren ), das ganze über die Fritzbox per IP Sec.
      Das wird wohl nun Geschichte sein, wenn ich das richtig verstanden habe.
      Nach Recherche im NEtz gibt es einen kommerziellen Portmapper von feste-IP und dann könnte ich wieder eine VPN einrichten über Open VPN (TCP).
      Hat da jemand Erfahrung damit?? gibt es noch andere Möglichkeiten??

      Da ich eh mit dem Gedanken spiele mir einen NUC zu holen um IOBroker drauf laufen zu lassen ( mein Pi3 is am Ende) könnte der dann auch noch Open VPN übernehmen. Allerdings hab ich auch ne Synology, die bietet mir das auch an....Fragen über Fragen.......

      Ich hoffe auf Anregungen Eurerseits :) :love: :love:

      Gruß Rogni
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P
    • Soo nu mal ein bischen gelesen, kann mir hier jemand bestätigen das wenn ich einen VPN Tunnel auf IPv6 am laufen hätte , die beiden internen Netze (Privaten) in IPv4 ansprechbar sind??
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P
    • Glaube nixht, bisher ist mir keine Lösung bekannt, sollte man DS light haben. Entweder alles IPv6 oder alles IPv4.

      Probiere es nochmal. Vodafone hat es bei mir auch erst vor 6 Wochen wieder probiert auf DS Light zu stellen, mit einem kurzen Anruf war ich wieder auf DS.
      Receiver: VU+ Uno 4k (VTI 15)
      sonstige Receiver: Telekom Mediareceiver MR401 / MR201
      ehem. VU Receiver: VU+ Uno // VU+ Solo (beide in Rente)
      TV: Sony OLED KD-65A89 // Samsung 50MU6179
      Abonnements: HD+ @ VU Uno4k; Sky @ MagentaTV
    • Unbedingt Anrufen und darauf bestehen... "Frau reißt mir den Kopf ab, wenn sie die Heizung nicht mehr Steuern kann bevor Sie nach Hause kommt" o.ä. ;) Habe letzte Woche erst von 400 auf 1000mbit umgestellt und meine IPv4 ohne Probleme wieder bekommen. Notfalls mit Kündigung (falls noch möglich) des Upgrades drohen.
    • Also ich habe seit einiger Zeot einen Glasfaseranschluss der Deutsche Glasfaser und somit auch nur noch eine externer IPv6 (ist zwar kein DSlite, aber die Auswirkungen sind die gleichen).

      Ich habe den OpenVPN Server auf meiner Synology DS213+ laufen. Das läuft auch sehr gut.

      Via IPv6 kann ich direkt über eine MyFritz-Freigabe auf mein Heimnetzwerk zugreifen. Für den Zugriff aus einem reinen IPv4 Netz (Mobilfunk) bediene ich mich auch der Weiterleitung (universeller Portmapper, 4,95€ p.a.) von feste-ip.net.

      Funktioniert bisher gut und zuverlässig. Via VPN sind die Heimadressen dann normal über ihre IPv4 Adressen erreichbar. So kann ich auch von aussen auf meine IPv4-only Webcam zugreifen.

      Nur habe ich den Port von OpenVPN von 1194 auf einen anderen Port gelegt, da es, trotz deaktivierter Firewall in der Diskstation mit 1194 nicht klappen wollte.
    • Vergessen zu erwähnen:

      Wenn dann Vodafone es auch endlich Mal hinbekommt, IPv6 im Mobilfunknetz anzubieten, dann brauche ich auch kein Feste-ip.net mehr.

      Dauerhaft bringt das bestehen auf IPv4 doch eh keine Vorteile, sondern man wird sich an IPv6 gewöhnen müssen. Funktioniert auch sehr gut, sofern auch die Mobilgeräte das können.
    • @Knifte'
      Vorteile bringt es keine, das ist richtig, aber solange noch nicht alle ustellen, ich hab auch ne Netatmo Station die will seit DS Lite auch Ihren Dienst nicht mehr machen. Feste IP hab ich gelesen, heißt also mit dem Portmappe und Open VPN auf TCP sollte das funktionieren, kannst du auch hinter DS auf alles zugreifen?? Ohne zusätzliche Kredits?? Ich hab mich halt noch ncht wirklch damit beschäftigen müssen, aber ich glaub langsam wird es Zeit ;)
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P
    • Nochmal eine generelle Frage zu deinem Szenario

      Haben deine Schwiegereltern noch einen Anschluss, wo es eine offizeile IPv4 Adresse gibt. Dann müsstest du den Tunnel meiner Meinung nach nur umgekehrt aufbauen. Ein IPv4 VPN Endpunkt kann normalerweise hinter einem NAT stehen, so wie dein Router das jetzt mit DS Light macht.

      Gernerell ist es mit IPSEC auch mögliche, einen IP Sec Tunnel zwischen 2 Internetanschlüssen, die Ipv6 Adressen haben, aufzubauen und dann in dem Tunnel weiterhin auch IPv4 Adressen zu tranportieren. Ob die Fritzbox das kann, kann ich allerdings nicht sagen.
    • Hi Leutz, ich hab nun nochmal mit Vodafone telefoniert und bin erstmal wieder umgestellt worden, funktioniert sozusagen erstmal wieder alles.
      Szenario wäre das bei meinen Schwiegereltern dsl mit ipv4 besteht über 1und1 und ich eben über vodafone.
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Rogni38 ()

    • Dann müsste es prinzipiell gehen, dass du den VPN Tunnel zu deinen Schwiegereltern von dir aus aufbaust, da die ja noch eine offizielle IP haben, Das sollte dann auch gehen, wenn du keine offizielle bei DS Light bekommst und hinter einem NAT Router des Providers maskiert wirst, so wie das im Mobilfunk fast immer der Fall ist bei IPv4
    • Momentan geht das ja wieder da wir beide IPv4 haben über die FritzBox IPsec. Wenn ich das richtig kapiert habe, brauche ich wenn ich wieder mit DSlite konfrontiert werde entweder einen Portmapper der zwischen IPv4/IPv6 vermittelt oder einen Tunneldienst wie Sixx. IPsec der FB kann ich dann wohl aber nicht mehr verwenden, was aber nicht so schlimm ist stell ich bei den Schwiegereltern eben nen Raspi mit Open VPN hin und bei mir könnte das die Synology übernehmen die ja Open VPN kann und dann eben das ganze noch per TCP.
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P
    • Mir ist nicht klar, wieso bei da light IPSec mit der FB mit ipv4 nicht mehr geht. Solange eine Seite noch mit IPv4 im Internet direkt erreichbar ist, sollte das immer noch gehen. Eine Seite darf hinter einem NAT Router stehen. Erst wenn beide Seite DS light machen, geht das nicht mehr
    • Vielleicht habe ich mich nicht verständlich ausgedrückt, wie gesagt momentan IP4->IP4 FB IPsec kein Problem, wenn DSligt heißt IP6->IP4 geht FB IPsec wohl nicht mehr weil AVM da anscheinend im Protokoll einiges verpennt hat.
      Gruß Rogni

      Wer Rechtschreibfehler findet darf Sie gerne behalten :P
    • Wenn du DS Light hast, geht immer noch IPv4 nach IPv4, du bekommt bei DS light eine offizielle IPv6 Adresse und eine private IPv4 aus dem Providernetzwerk und wirst dann hinter eine offziellen IPv4 Adresse vom Provider maskiert. Sonst könntest du ja mit einem DS Light Anschluss gar nicht mehr mit IPv4 ins Internet und das ist heutzutage nicht so sondern geht immer noch. Du bist aber nicht mehr vom Internet aus direkt mit IPv4 erreichbar sondern nur noch mit IPv4, aber hinter dem DS Light kannst du mit IPv4 ins Intenet

      Somit solltest du mit der FB einen IPsec Tunnel zu der IPv4 Adresse der FB deiner Schwiegereltern aktiv aufbauen können, nur umgekehrt aufbauen geht dann nicht


      Udo
    • Hallo @anudanan, das mit DS-Lite und VPNs wohl etwas komplexer...

      Zum Beispiel mit einem DS-Lite-Anschluss von Unitymedia kann keine VPN-Verbindung zu einem VPN im IPv4-Netz aufgebaut werden...
      Das ist für unsere Firma ein alltägliches Problem. Mitarbeiter, die einen DS-Lite-Anschluss bekommen, können keine Verbindung in das Firmen-VPN aufbauen.

      Das kann man hier im Forum auch ganz oft nachlesen, dass es bei anderen ebenso ist.
    • Dann liegt das aber eher daran, dass unitymedia VPN über IPc4 nicht zuläßt. Vom IPv4 Protokoll und NAT her geht das.
      Man bekommt doch auch bei unitymedia noch eine IPv4 aus einem privaten Bereich oder ist das nicht mehr so? Kann natürlich sein, dass es da manchmal einen Adresskonflikt mit den privaten Adressen im Firmennetzwerk gibt, weil da gerne immer der 10.x.x.x. Bereich genutzt wird und die Provider machen das hinter ihrem NAT Router auch so. Aber wenn man dann z.b. im privaten Bereich eher mit den 192.168.x.x Netzen unterwegs ist, klappt das. Habe ich schon sehr oft aus Mobilfunknetzwerk erfolgreich gemacht. Da bekommt der Mobilfunkrouter eine private 10.x.x.x Adresse von der Telekom zugewiesen und kann dann dennoch über IPv4 eine IPSEC Verbindung zum Firmennetz machen,