site-2-site mit OpenVPN und DS Lite

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
LastActionHero
Beiträge: 2
Registriert: 01.05.2018 17:43:32

site-2-site mit OpenVPN und DS Lite

Beitrag von LastActionHero » 01.05.2018 17:56:56

Hi!!

ich schlage mich seit 2 Monaten mit einem DSLite Anschluss von Unitymedia rum und versuche meine bisherigen Anwendungen wieder zum Laufen zu bringen. Aktuell stehe ich vor dem Problem ein VPN zwischen zwei Netzwerken zu etablieren.

Netz1:
Unitymedia Anschluss mit DSLite (IPV6)
Fritzbox 6490
NAS-Server und Hausautomation, diverse Clients IOS, MAC, Windows PC

Netz2:
KabelDeutschland mit altem IPV4 Anschluss
Fritzbox 7390 und Kabelmodem
diverse Clients IOS; Windows PC

vServer linux Debian IPv4 und IPv6 mit fester Domain
mit 6to4 Tunnel ins Netzwerk 1 um gewisse Dienste (VNC, Mail) offen im Internet bereitzustellen, sozusagen ein Portmapper.

Vor dem Wechsel zu DSLight mit Unitymedia hatte ich die beiden Fritzboxen mit FritzVPN über IPv4 verbunden, das geht nun aber nicht mehr da kein IPv6 unterstützt wird.
Ich möchte nun gerne wieder aus meinem Netz1 auf die Clients von Netz2 zugreifen; und ich möchte von externen Clients bspw. über ein Hotel WLAN über VPN auf mein Netz1 zugreifen und sicher verschlüsselt im Internet surfen können.
Meine Idee war nun auf dem vServer einen OpenVPN Server zu installieren und aus den Netzen 1 und 2 jeweils mit einem Raspberry Pi eine Verbindung darauf herzustellen.
Ist das damit zu realisieren? Ich habe den ganzen Nachmittag mit Lesen verbracht, aber eine Antwort auf dieses Szenario habe ich nicht gefunden. Vielleicht könnt ihr mir helfen.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: site-2-site mit OpenVPN und DS Lite

Beitrag von mat6937 » 02.05.2018 09:43:38

LastActionHero hat geschrieben: ↑ zum Beitrag ↑
01.05.2018 17:56:56

mit 6to4 Tunnel ins Netzwerk 1 um gewisse Dienste (VNC, Mail) offen im Internet bereitzustellen, sozusagen ein Portmapper.
Wenn Du mit dem vServer natives IPv6 hast, könntest Du doch zum Netz 1 eine OpenVPN-Verbindung mit IPv6 herstellen.

Kannst Du am VF/KabelDeutschland-Anschluss kein 6to4-IPv6 benutzen?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: site-2-site mit OpenVPN und DS Lite

Beitrag von bluestar » 02.05.2018 15:58:33

LastActionHero hat geschrieben: ↑ zum Beitrag ↑
01.05.2018 17:56:56
Meine Idee war nun auf dem vServer einen OpenVPN Server zu installieren und aus den Netzen 1 und 2 jeweils mit einem Raspberry Pi eine Verbindung darauf herzustellen.
Ist das damit zu realisieren? Ich habe den ganzen Nachmittag mit Lesen verbracht, aber eine Antwort auf dieses Szenario habe ich nicht gefunden. Vielleicht könnt ihr mir helfen.
Ich würde hier zwei OpenVPN-Tunnel konfiguieren, jeweils Point-To-Point und dann auf dem vServer Routing machen.

Ich nehme für mein Beispiel mal an:
* LAN 1: 192.168.178.0/24
* LAN 2: 192.168.179.0/24

Setup auf dem vServer: zwei tun Devices
* tun0 - 10.0.0.1 und PTP 10.0.0.2 - lauscht auf Port 1194
* tun1 - 10.0.0.3 und PTP 10.0.0.4 - lauscht auf Port 1195

Routing-Einträge:
route add 192.168.178.0/24 via 10.0.0.2
route add 192.168.179.0/24 via 10.0.0.4

IP-Forwarding einschalten auf vServer und beiden RasPIs

auf dem RasPI - LAN 1:
tun0 10.0.0.1 PTP 10.0.0.2
route add 192.168.179.0/24 via 10.0.0.2

auf dem RasPI - LAN 2:
tun0 10.0.0.3 PTP 10.0.0.4
route add 192.168.178.0/24 via 10.0.0.4

In den Fritzboxen trägst du in den Experteneinstellungen die Routing-Einträge ein:
LAN1: 192.168.179.0 / 255.255.255.0 über interne IP von RasPI
LAN2: 192.168.178.0 / 255.255.255.0 über interne IP von RasPI

und wichtig auf beiden Fritzboxen IPv6 für's LAN deaktivieren ;)

Die beiden RasPIs lässt du zu deinem Server verbinden und fertig.

LastActionHero
Beiträge: 2
Registriert: 01.05.2018 17:43:32

Re: site-2-site mit OpenVPN und DS Lite

Beitrag von LastActionHero » 02.05.2018 21:57:35

so wie bluestar geschrieben hat wird wahrscheinlich ein schuh draus, zumindest klingt es logisch!
aber wieso IPV6 fürs lan deaktivieren? ich hab halt grade den 6to4 tunnel am vserver laufen und die fritzbox muss ja zumindest die firewall für die tunnel gegenstelle im IPV6 netz öffnen...


d.h. jetzt erstmal am besten openvpn auf dem vserver zum laufen bringen und an einem Raspi den client so herrichten, dass beide verbinden können. Dann den zweiten Raspi im Netz2, danach den Tunnel etablieren, korrekt?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: site-2-site mit OpenVPN und DS Lite

Beitrag von bluestar » 02.05.2018 23:11:04

LastActionHero hat geschrieben: ↑ zum Beitrag ↑
02.05.2018 21:57:35
aber wieso IPV6 fürs lan deaktivieren?
Probleme mit IPv6-Leaks vermeiden...

Antworten