Hi!!
ich schlage mich seit 2 Monaten mit einem DSLite Anschluss von Unitymedia rum und versuche meine bisherigen Anwendungen wieder zum Laufen zu bringen. Aktuell stehe ich vor dem Problem ein VPN zwischen zwei Netzwerken zu etablieren.
Netz1:
Unitymedia Anschluss mit DSLite (IPV6)
Fritzbox 6490
NAS-Server und Hausautomation, diverse Clients IOS, MAC, Windows PC
Netz2:
KabelDeutschland mit altem IPV4 Anschluss
Fritzbox 7390 und Kabelmodem
diverse Clients IOS; Windows PC
vServer linux Debian IPv4 und IPv6 mit fester Domain
mit 6to4 Tunnel ins Netzwerk 1 um gewisse Dienste (VNC, Mail) offen im Internet bereitzustellen, sozusagen ein Portmapper.
Vor dem Wechsel zu DSLight mit Unitymedia hatte ich die beiden Fritzboxen mit FritzVPN über IPv4 verbunden, das geht nun aber nicht mehr da kein IPv6 unterstützt wird.
Ich möchte nun gerne wieder aus meinem Netz1 auf die Clients von Netz2 zugreifen; und ich möchte von externen Clients bspw. über ein Hotel WLAN über VPN auf mein Netz1 zugreifen und sicher verschlüsselt im Internet surfen können.
Meine Idee war nun auf dem vServer einen OpenVPN Server zu installieren und aus den Netzen 1 und 2 jeweils mit einem Raspberry Pi eine Verbindung darauf herzustellen.
Ist das damit zu realisieren? Ich habe den ganzen Nachmittag mit Lesen verbracht, aber eine Antwort auf dieses Szenario habe ich nicht gefunden. Vielleicht könnt ihr mir helfen.
site-2-site mit OpenVPN und DS Lite
-
- Beiträge: 2
- Registriert: 01.05.2018 17:43:32
Re: site-2-site mit OpenVPN und DS Lite
Wenn Du mit dem vServer natives IPv6 hast, könntest Du doch zum Netz 1 eine OpenVPN-Verbindung mit IPv6 herstellen.LastActionHero hat geschrieben:01.05.2018 17:56:56
mit 6to4 Tunnel ins Netzwerk 1 um gewisse Dienste (VNC, Mail) offen im Internet bereitzustellen, sozusagen ein Portmapper.
Kannst Du am VF/KabelDeutschland-Anschluss kein 6to4-IPv6 benutzen?
Re: site-2-site mit OpenVPN und DS Lite
Ich würde hier zwei OpenVPN-Tunnel konfiguieren, jeweils Point-To-Point und dann auf dem vServer Routing machen.LastActionHero hat geschrieben:01.05.2018 17:56:56Meine Idee war nun auf dem vServer einen OpenVPN Server zu installieren und aus den Netzen 1 und 2 jeweils mit einem Raspberry Pi eine Verbindung darauf herzustellen.
Ist das damit zu realisieren? Ich habe den ganzen Nachmittag mit Lesen verbracht, aber eine Antwort auf dieses Szenario habe ich nicht gefunden. Vielleicht könnt ihr mir helfen.
Ich nehme für mein Beispiel mal an:
* LAN 1: 192.168.178.0/24
* LAN 2: 192.168.179.0/24
Setup auf dem vServer: zwei tun Devices
* tun0 - 10.0.0.1 und PTP 10.0.0.2 - lauscht auf Port 1194
* tun1 - 10.0.0.3 und PTP 10.0.0.4 - lauscht auf Port 1195
Routing-Einträge:
route add 192.168.178.0/24 via 10.0.0.2
route add 192.168.179.0/24 via 10.0.0.4
IP-Forwarding einschalten auf vServer und beiden RasPIs
auf dem RasPI - LAN 1:
tun0 10.0.0.1 PTP 10.0.0.2
route add 192.168.179.0/24 via 10.0.0.2
auf dem RasPI - LAN 2:
tun0 10.0.0.3 PTP 10.0.0.4
route add 192.168.178.0/24 via 10.0.0.4
In den Fritzboxen trägst du in den Experteneinstellungen die Routing-Einträge ein:
LAN1: 192.168.179.0 / 255.255.255.0 über interne IP von RasPI
LAN2: 192.168.178.0 / 255.255.255.0 über interne IP von RasPI
und wichtig auf beiden Fritzboxen IPv6 für's LAN deaktivieren
Die beiden RasPIs lässt du zu deinem Server verbinden und fertig.
-
- Beiträge: 2
- Registriert: 01.05.2018 17:43:32
Re: site-2-site mit OpenVPN und DS Lite
so wie bluestar geschrieben hat wird wahrscheinlich ein schuh draus, zumindest klingt es logisch!
aber wieso IPV6 fürs lan deaktivieren? ich hab halt grade den 6to4 tunnel am vserver laufen und die fritzbox muss ja zumindest die firewall für die tunnel gegenstelle im IPV6 netz öffnen...
d.h. jetzt erstmal am besten openvpn auf dem vserver zum laufen bringen und an einem Raspi den client so herrichten, dass beide verbinden können. Dann den zweiten Raspi im Netz2, danach den Tunnel etablieren, korrekt?
aber wieso IPV6 fürs lan deaktivieren? ich hab halt grade den 6to4 tunnel am vserver laufen und die fritzbox muss ja zumindest die firewall für die tunnel gegenstelle im IPV6 netz öffnen...
d.h. jetzt erstmal am besten openvpn auf dem vserver zum laufen bringen und an einem Raspi den client so herrichten, dass beide verbinden können. Dann den zweiten Raspi im Netz2, danach den Tunnel etablieren, korrekt?
Re: site-2-site mit OpenVPN und DS Lite
Probleme mit IPv6-Leaks vermeiden...