[Problem] Betreibt jemand erfolgreich einen VPN Server mit Vodafone DS-Lite/Dual Stack?

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich versuche seit einigen Tagen einen VPN Server zu Hause zu installieren. Ich habe es nun schon mit Softether (Linux), Servers Ultimate (Android) und nun OpenVPN (freetz, DVB-C Repeater) versucht.
Ich kann immer innerhalb des lokalen Netzwerkes verbinden. Jedoch bin ich nie erfolgreich damit von meinem Handy zuzugreifen.

Zu meiner extremen Überraschung funktioniert es mit dem SoftEther Server und dem SoftEther Windows Client. Diesen Client gibt es aber nicht für Android. Und ich weiß nicht, wieso es mit dem funktioniert aber nicht mit OpenVPN und nicht mit einem anderen Server.

Viele Webseiten deuten darauf hin, dass es aufgrund DS-Lite nicht möglich sei. Andere suggerieren, dass es doch funktionieren müsste, aber ich konnte keine klaren Informationen finden.

Gibt es hier jemanden, bei dem es funktioniert und der mir vielleicht Hilfestellung geben würde?

Vielen Dank
Alex
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,847
Punkte für Reaktionen
14
Punkte
38
Jedoch bin ich nie erfolgreich damit von meinem Handy zuzugreifen.

... Diesen Client gibt es aber nicht für Android. ... und nicht mit einem anderen Server.

Viele Webseiten deuten darauf hin, dass es aufgrund DS-Lite nicht möglich sei.
Wenn Du natives IPv6 mit deinem Handy hast, dann versuch mal mit WireGuard.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Laut ipv6-test.com hat mein DNS server IPv6 Internetzugang, aber ich angeblich nur eine IPv4 Adresse.
Sprich, O2 liefert mir keine IPv6.

Ich werde aber in Hotels vermutlich eine IPv6 im WLAN haben. Aber wie kann ich es dann vorab testen?

Wireguard gibt es leider für den DVB-C Repeater nicht. Es fehlen wohl die AVM Sources.
 

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
558
Punkte für Reaktionen
27
Punkte
28
Hallo,

wenn Du TCP als Transportprotokoll verwendest, dann könntest Du Dir irgendwo einen billigen vServer (mit IPv4 und IPv6) mieten oder ausleihen, und dort per Xinetd einen Redirect einrichten können. Du mußt nur den Port dort weiterleiten, der auch im Router freigegeben ist.

Somit kannst Du vom IPv4 des Mobilfunks weiterhopsen lassen zum IPv6 am Kabelanschluß. Diese Zwischenstation sollte das VPN-Protokoll doch nicht stören?! Mit RDP zumindest klappt das. VPN habe ich nicht direkt probiert.

Grüße.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Das extrem seltsame ist, dass ich einen Hotspot mit meinem Handy erzeugen kann und dann der SoftEther VPN Client in Windows auf meinem SoftEther Server zugreifen kann. Nur vom Handy direkt funktioniert das wiederum nicht. Aber der SoftEther Client in Windows benutzt wohl auch ein anderes Vorgehen als VPN unter Android. Ich warte noch auf Infos, wo genau der Unterschied ist. Ich weiß nur, dass VPN unter Android ohne root sehr stark eingeschränkt ist.

Vom Handy direkt funktioniert nämlich auf den gleichen Server weder IPSec/PSK via L2TP noch OpenVPN aus Android heraus.

IPv6Supported
Address2a02:810d:9040:3eb4:8906:****
TypeNative IPv6
SLAACNo
ICMPNot tested
HostnameNone
ISPKabeldeutschland
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,435
Punkte für Reaktionen
315
Punkte
83
Aber der SoftEther Client in Windows benutzt wohl auch ein anderes Vorgehen als VPN unter Android. Ich warte noch auf Infos, wo genau der Unterschied ist.
VPN in Android ist IPsec IKEv1. Der SoftEther Client in Windows kann einige andere Protokolle liefern, aber kein IPsec IKEv1. Hilft dir das weiter?
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Nicht direkt, denn die Frage ist, was SoftEther kann, was Android nicht kann. In SoftEther verwende ich nichtmal IPSec. Dort verwende ich einfach nur den Benutzernamen + Passwort. Dazu eine DynDNS von SoftEther.
Leider funktioniert das so nicht unter Android.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,435
Punkte für Reaktionen
315
Punkte
83
Was SoftEther alles kann, steht sogar in Wikipedia. Android kann davon selber nichts.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hmmm, ich habe es eben mal mit einem Freund getestet, sodass es v6 zu v6 ist.

Es wird auch der Server korrekt aufgelöst. Was ich mich nun aber frage ist, ob Softether die falsche IP an DynDNS weitergibt.
Setup ist
NAS mit Softether Server -> Switch -> Router

Es gibt eine IPv6 des Softether Server, eine des WAN des Routers und eine, die ipv6-test.com anzeigt.
Welche müsste denn nun getestet werden? Ich hätte gedacht, dass Softether erkennt welche IPv6 er weitergeben muss.
 

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
558
Punkte für Reaktionen
27
Punkte
28
Drei Fragen:
  • Welche IPv6-Adresse ist im DynDNS eingetragen?
  • Welche IPv6-Adresse hat Dein NAS?
  • Welche IPv6-Adresse hat Dein Freund bei dem Test angesteuert?
Die Adresse sollte immer dieselbe sein. Und auf dieser müßte auch im Router eine Freigabe eingetragen sein. Sonst hätte ja der Test nicht hingehauen. Hat er doch? Du hast gar nicht geschrieben, ob es geklappt hat! :oops:

Dein Router und Dein Surf-PC (ipv6-test.com) haben jeweils eigene IPv6-Adressen, da ja kein NAT verwendet wird.

Grüße.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Also, der Test scheiterte leider.
Android konnte nicht verbinden.
Verwendet wurde LT2p/IPSec PSK.
  1. Welche IPv6-Adresse ist im DynDNS eingetragen?
Die der Ethernetkarte des NAS
  1. Welche IPv6-Adresse hat Dein NAS?
Die der Ethernetkarte des NAS
  1. Welche IPv6-Adresse hat Dein Freund bei dem Test angesteuert?
DynDNS und dieses verwiese dann "korrekt" an die der Ethernetkarte des NAS.

Wäre jetzt die Frage, welche IPv6 eigentlich angesprochen werden müsste. Vielleicht die des WAN des Modems?
Setup ist letztlich immer Gerät -> Switch -> Modem.

Ich habe jetzt auch mal OpenVPN auf meinem AVM DVB-C Repeater installiert. Falls du hier Erfahrung hast, muss ich, wenn es keine Fritz.Box ist trotzdem eine Portweiterleitung bei den Forwardrules eintragen?

Ich habe mal alles so ziemlich auf Default gelassen und nur "IPv6 benutzen" zusätzlich aktiviert.
Wenn ich es richtig verstehe müsste mit dieser config eine Verbindung möglich sein, wenn mein Freund den static key in OpenVPN Connect (Android) einliest, korrekt?

Code:
  remote IPv6-des-WAN?
  proto udp
  dev tun
  ifconfig 192.168.200.2 192.168.200.1
  route 192.168.178.0 255.255.255.0
  secret secret.key
  tun-mtu 1500
  float
  mssfix
  nobind
  verb 3
  keepalive 10 120
Oder welche IPv6 müsste es nun sein? Die des Ethernetmoduls des Repeaters? Ist ja vermutlich vom Internet aus nicht erreichbar. Und würde so wie beim NAS scheitern.

Code:
ifconfig

lan       Link encap:Ethernet  HWaddr 62:FF:4D:EB:14:5A
          inet addr:192.168.0.94  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::60ff:4dff:feeb:****/64 Scope:Link
          inet6 addr: 2a02:810d:9040:3eb4::****/64 Scope:Global
          inet6 addr: 2a02:810d:9040:3eb4:60ff:4dff:feeb:****/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:1744603 (1.6 MiB)  TX bytes:3664051 (3.4 MiB)
1592122416050.png
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,435
Punkte für Reaktionen
315
Punkte
83
Oder welche IPv6 müsste es nun sein? Die des Ethernetmoduls des Repeaters? Ist ja vermutlich vom Internet aus nicht erreichbar.
Weshalb sollte eine IPv6-Adresse nicht erreichbar sein? Natürlich ist sie das, wenn das Gerät mit dem Internet verbunden ist.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,847
Punkte für Reaktionen
14
Punkte
38
DynDNS und dieses verwiese dann "korrekt" an die der Ethernetkarte des NAS.

Wäre jetzt die Frage, welche IPv6 eigentlich angesprochen werden müsste. Vielleicht die des WAN des Modems?
Die der Ethernetkarte des NAS. Das ist schon OK, so wie es dein Freund gemacht hat.
Hat dein Modem evtl. eine v6-Firewall? Wenn ja, dann solltest Du dort den Port und die v6-Interface-ID freigeben. Hast Du für die externe IPv6-Adresse des NAS eine statische/feste Interface-ID konfiguriert?
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
@KunterBunter :
Weil es nicht funktioniert hat :-D

@sf3978 :
Seltsam.
Leider kann man bei der Vodafone Station keine Ports weiterleiten und auch sonst nichts abschalten ausser der Firewall. Wenn ich gerade nicht spinne, habe ich das aber versucht. Mist, ich muss es vielleicht nochmal versuchen. Aber ich glaube sie war aus (und kann eh nur maximal 24h abgeschaltet werden).
Ansonsten erlaubt die Firmware keinerlei Anpassungen.

Ich kann beim NAS die IPv6 nicht anpassen, nur die v4. Aber die v6 hat sich noch nie verändert.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,847
Punkte für Reaktionen
14
Punkte
38
Ich kann beim NAS die IPv6 nicht anpassen, nur die v4. Aber die v6 hat sich noch nie verändert.
Ändern sollte sich nur der IPv6-Präfix, wenn Du einen anderen von deinem ISP bekommst.

Ist die Interface-ID der IPv6-Adresse des NAS macaddress-basiert? D. h., mit dem hex-Wert FFFE in der Mitte?
 

f666

Mitglied
Mitglied seit
6 Apr 2016
Beiträge
303
Punkte für Reaktionen
39
Punkte
28
Ich werde aber in Hotels vermutlich eine IPv6 im WLAN haben. Aber wie kann ich es dann vorab testen?
Nach meinen bisherigen Erfahrungen haben die wenigsten Hotspots IPv6. Genau genommen habe ich noch keinen einzigen erlebt, der das angeboten hat.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
entschuldigt bitte meine lange Abwesenheit. Auf meiner Geschäftsreise kam alles etwas zum Erliegen.
Ich habe einen frischen Thread eröffnet und würde mich über eure erneute Teilnahme sehr freuen

Falls ihr oder ein Moderator es lieber vereint in diesem Thread hättet, dann können wir die beiden natürlich auch vereinen.

Vielen Dank
Alex
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,585
Beiträge
2,062,997
Mitglieder
356,352
Neuestes Mitglied
tf.goebel