IPv6-"Gateway" über "VPN" ...

[layer8]

Hallo, da ich im ip-phone-forum keinerlei Erfolg mit dieser Anfrage hatte, kopiere ich sie mal hier rein, in der Hoffnung, dass ich das hinbekomme

Hallo, Vorweg meine Konstellation hier:
Fritzbox 7390 mit FRITZ!OS 05.50 so wie Freetz mit folgenden Paketen: (Daran lässt sich bei bedarf etwas bzw. einiges ändern!)

Code: Alles auswählen

Pakete:
authorized_keys
avm_firewall
dropbear
> disable_host_lookup
> server_only
> sftp_server
haserl
inetd
iptables_is_selectable
lighttpd
> mod_access
> mod_accesslog
> mod_alias
> mod_auth
> mod_compress
> mod_dirlisting
> mod_evasive
> mod_evhost
> mod_expire
> mod_extforward
> mod_fastcgi
> mod_flv_streaming
> mod_indexfile
> mod_proxy
> mod_redirect
> mod_rewrite
> mod_rrdtool
> mod_scgi
> mod_secdownload
> mod_setenv
> mod_simple_vhost
> mod_ssi
> mod_staticfile
> mod_status
> mod_trigger_b4_dl
> mod_userdir
> mod_usertrack
> mod_webdav
mod
> etcservices
modcgi
openssh
> sftp_server
rrdtool

[/size]

Dazu noch nen /64 IPv6-Netz von Sixxs/Netcologne und 2 Debian-"Server". Das ganze angebunden über VDSL25 von 1und1.

Worum gehts? Nun. Ein guter Freund von mir ist bei Unitymedia und hat nur noch IPv6 zu Haus. Da er aber zuhaus ne Selbstgestrickte Hausautomatisierung hat und unterwegs (eplus) nur über geNATtetes IPv4 verfügt, kann er das alles nimmer Steuern. Also bot ich ihn an, das ich hier nen VPN einrichten kann, womit er auf sein IPv6-Netz zugreifen kann.

Soweit zur Theorie. Die Praxis sieht dann doch ganz anderst aus. Hatte es mit dem "VPN" der FB von AVM probiert, aber da gibt es auch nur eine IPv4. Also aufm DebianServer pptp eingerichtet und festgestellt: nur IPv4. Dann hatte ich OpenSWAN installiert auf dem Server. Und siehe da: Ich komme nicht weiter. Da ich selbst einen VPN-Zugang (pptp) bei Portunity.de (mit IPv6) habe, denke ich mir, dass das irgendwie gehen muss über PPTP (Poptop). Klar würde auch eine Lösung über SwissVPN, und wie sie alle heißen, gehen, aber warum zahlen, wenn es auch Kostenlos geht.

Jemand eine Idee und nen Link, wie ich das einrichten kann? Jetzt fand ich noch einen hinweis auf Radvd, das werde ich mir morgen mal genauer anschauen. Ansonnsten bin ich für JEDEN Tipp Dankbar, der mir hier gegeben wird. Am liebsten würde ich das alles über die Fritzbox machen, aber "notfalls" auch über den Server oder gar dem VDR


Nachtrag: Intern läuft hier aufm Server noch nen Apache, der sollte dann auch via VPN erreichbar sein. Das klappt mit der Fritzbox bis jetzt ganz gut. aber gern würde ich da OpenVPN für einsetzen, da ich nicht weiß, was AVM da genau gestrickt hat.......

[syssi]

Das ist alles ziemlich wirr. Kannst du etwas konkreter werden, wie ihr den Sprung zu IPv6 schaffen wollt? Es gaebe da viele Ansaetze:

• PPTP-Verbindung (IPv4) vom ePlus Handy zu irgendeiner IPv4-Adresse, um Sicherheit zu gewaehrleisten. Port-Forwarding eines einzelnen Ports zur Home-Automation hinter der IPv6-Adresse, um den Sprung von IPv4:Port -> IPv6:Port zu schaffen.
• PPTP-Verbindung (IPv4) + HTTP-Proxy und ausgedachtem Hostnamen
• PPTP-Verbindung (IPv4) und vollstaendigen IPv6-Endpunkt per SOCKS auf eine IPv4-Adresse verfuegbar machen.
• uvm.

[layer8]

Genau
Es ist erst einmal egal ob OpenVPN oder Poptop/PPTP. Wobei ich auf PPTP nicht so ganz vertraue, und eher zu OpenVPN Tendiere.
Der gedanke ist halt, das er in seinem /64er Netz eine IP, nämlich die von seinen "Server" nach außen Freigibt und ich ihn dann per "was auch immer" weiterleite auf diese IPv6-Adresse. Die Clints sind ausschließlich Android Geräte mit Root-Zugriff so wie 3 Windows-Clients, die halt ab und an auf meinen Server was machen möchten. Wobei da eig. SSH ausreichen würde. Aber wenn schon denn schon

[syssi]

PPTP unterstuetzt Android von Haus aus. Fuer OpenVPN muss man ein wenig werkeln dafuer ist es die weitaus sichere Alternative. Du wirst leider nicht genau genug. Koenntest du ein Beispielszenario bauen? Den Geraeten Namen geben und klar definieren, ob sie IPv4 oder IPv6 Konnektivitaet besitzen und auf welche(n) Port(s) zugegriffen werden soll? Stehen euch ganze IPv4 Adressen zur Verfuegung oder nur einzelne Ports von einer IPv4-Adresse? Kurzum: Mal doch ein Bild.

[syssi]

Ich glaube ich habe gerade begriffen, was du bezweckst. Du moechtest, dass sich das Android-Handy (IPv4 UMTS) ueber UMTS mit deinem OpenVPN-Server verbindet, dann sowohl eine IPv6 und eine IPv4-Adresse aushandelt, um im Anschluss Dualstack-Betrieb machen zu koennen? Das waere natuerlich ideal aber scheitert moeglicherweise beim Endgeraet (Handy). OpenVPN kann grundsaetzlich IPv6. Fuer tun0-Devices muss man es speziell aktivieren. Beim Bridging haelt sich OpenVPN fein raus.

[layer8]

Ich glaube ich habe gerade begriffen, was du bezweckst. Du moechtest, dass sich das Android-Handy (IPv4 UMTS) ueber UMTS mit deinem OpenVPN-Server verbindet, dann sowohl eine IPv6 und eine IPv4-Adresse aushandelt, um im Anschluss Dualstack-Betrieb machen zu koennen? Das waere natuerlich ideal aber scheitert moeglicherweise beim Endgeraet (Handy). OpenVPN kann grundsaetzlich IPv6. Fuer tun0-Devices muss man es speziell aktivieren. Beim Bridging haelt sich OpenVPN fein raus.

Jap, genau das habe ich vor.
Leider habe ich absolut keinen plan. pptp bekomme ich hin, hatte mir spaßeshalber mal Webmin installiert und damit gespielt. Aber eben alles ohne IPv6 :/


Da ich mir jetzt die Mühe gemacht habe, ein halbes Diagramm zu erstellen ....

[syssi]

Dann fang doch erstmal an ein gewoehnliches OpenVPN aufsetzen. Wenn IPv4 funktioniert, dann kann man sich an IPv6 begeben.