IPv6 über DynDNS erreichbar machen für VPN

Es gibt 5 Antworten in diesem Thema, welches 5.494 mal aufgerufen wurde. Der letzte Beitrag () ist von uboot21.

    Hallo Zusammen,

    wie der Titel schon sagt geht es um IPv6 und VPN. Genauer gesagt um OpenVPN


    So nach und nach bekommen die dörflichen Regionen endlich Glasfaser Anschlüsse und so auch ich.


    Ich habe nun einen Glasfaseranschluss von der Deutschen Glasfaser. Diese stellen einen DualStack Anschluss bereit. Leider gibt es hier Carrier NAT und ich kann mit der IPv4 Adresse nichts anfangen.


    Ich möchte gerne meinen OpenVPN Server, welcher auf einem QNAP NAS läuft wieder nutzen können. Am besten über die bereits vorhandene Domain von Freedns.


    Kann ich hier einfach die IPv6 Adresse des NAS nehmen und diese in FreeDNS eintragen und in meiner UDM-Pro eine Firewall Regel erstellen für den OpenVPN Port?


    Oder wie löse ich dieses Problem am schnellsten und sinnvollsten?


    Über Ansätze oder eine Anleitung würde ich mich riesig freuen. Während meiner Recherche habe ich bemerkt, dass echt viele das Problem haben und es nicht so richtig fertige Lösungen oder Tutorials gibt.


    Danke im Voraus und ein tolles Wochenende.

    Maurice

    Schau dir mal das Wiki an:

    Hilft das ?

    Externer Zugriff über IPv6

    Hallo Maurice,


    (da sind wir wieder)

    Wir hatten ja schon kurz darüber gesprochen und du sagtest das dein Handy Anbieter IPv6 kann und dass du vor hast direkt mit IPv6 (ohne IP4 auf IPv6 Tunnel bzw. Portmapper) dich zu verbinden.

    Dazu musst du die IPv6 Adresse deiner QNAP haben, schau dort unter Netzwerk und achte drauf, dass du die korrekte IPv6 mit deinem Prefix vorne erwischt und keine lokale Adresse.

    Dann erstellst du bei deinem DYNDNS Anbieter ein DNS Eintrag TYP AAAA (bzw setzt dort die IPv6 Adresse deiner QNAP ein


    Von deinem Mobil Gerät kannst du dich dann direkt mit dem OpenVPN Server auf der QNAP verbinden (korrekte Einstellung vorausgesetzt)


    Grüße

    Andre

    Hallo und danke für eure Antworten.


    Mein Problem ist, dass die IPv6 sich ja auch ändert richtig? Wenn meine UDM Pro kein IPv6 DDNS kann, würde ich das über die QNAP Cloud lösen? Falls das funktioniert? Kann mir noch jemand erklären welche Firewall Regel ich genau für den OpenVPN Port 1194 + IPv6 benöige?


    Danke euch schonmal

    Ich bin dir offensichtlich knapp voraus. Die Open-VPN Strecke steht schon. Ich habe zwar die UGS, aber vermutlich ist das setup identisch.

    Eigentlich brauchst du nur eine Accept Regel, die für any source die Anfrage auf deinen OpenVPN-Server weiterleitet. Also eine Group erstellen mit der IPv& Adresse und eine Portgruppe erstellen mit deinem Port 1194. Fertig.
    Den dyndns-update kannst du über deinen Server machen, der bei dir läuft. Wenn das alles Linux ist, dann z.B. mit inadyn-mt. Der Daemon läuft sehr gut und zuverlässig.


    Die offene Frage ist noch: Wie man das mit dem Prefix gelöst bekommt, der sich vermutlich auch bei dir regelmäßig ändert. Daher meine Anfrage im parallel thread. Aber schau erst mal, ob du überhaupt durch kommst.

    Zum Debuggen hatte ich mich auf die USG verbunden und die interfaces gesniffed. Dann wuste ich, ob es schon mal bei der USG ankommt und nur noch an einer FF-Regel liegt, oder ob es irgendwo anders stecken bleibt.

    Zitat von overfl0w

    Mein Problem ist, dass die IPv6 sich ja auch ändert richtig?

    Hallo Maurice,


    Mein IPv6 Prefix hat sich nun nach 2 Jahren bei der Deutschen Glasfaser nicht geändert.

    Was sich ändert, und das hab ich im Wiki auch beschrieben, du bekommst ein /56 Prefix, die UDMPro hängt dann 2 Zeichen hinten dran für die verschiedenen VLAN, deshalb erst entscheiden welche VLAN IPv6 bekommen sollen und dann nie mehr ändern. Und wenn, dann musst du die IPv6 im DYNDNS ändern. Ich selber habe meine IPv6 manuell als Typ AAAA Eintrag an meinen Domains hängen und keine Probleme.

    Falls bei Dir, aus welchen Gründen auch immer, sich dein Prefix doch öfter ändern sollte (glaub ich nicht), dann gibt es für die QNAP sicher auch Apps die den DYNDNS auch für IPv6 updaten -> Bei Synology gibt es sowas, QNAP kenne ich leider nicht.


    Firewall:

    Also erst einmal die schlechte Nachricht: Ohne eine Regel für IPv6 im WAN IPv6 In bist du offen wie ein Scheunentor, für IPv6 gibt es ja keine Port Weiterleitung wie bei IP4 und deine Geräte sind direkt offen zugänglich ohne jegliche Regel.

    Das gute: Due kannst als erstes probieren ob VPN läuft und als nächstes richtest du die Firewall ein, du kennst ja schon meine Webseite, dort hab ich speziell dafür ein Beispiel im Blog.