[Problem] Betreibt jemand erfolgreich einen VPN Server mit Vodafone DS-Lite/Dual Stack?

[holzkopfhase]

Hallo zusammen,

ich versuche seit einigen Tagen einen VPN Server zu Hause zu installieren. Ich habe es nun schon mit Softether (Linux), Servers Ultimate (Android) und nun OpenVPN (freetz, DVB-C Repeater) versucht.
Ich kann immer innerhalb des lokalen Netzwerkes verbinden. Jedoch bin ich nie erfolgreich damit von meinem Handy zuzugreifen.

Zu meiner extremen Überraschung funktioniert es mit dem SoftEther Server und dem SoftEther Windows Client. Diesen Client gibt es aber nicht für Android. Und ich weiß nicht, wieso es mit dem funktioniert aber nicht mit OpenVPN und nicht mit einem anderen Server.

Viele Webseiten deuten darauf hin, dass es aufgrund DS-Lite nicht möglich sei. Andere suggerieren, dass es doch funktionieren müsste, aber ich konnte keine klaren Informationen finden.

Gibt es hier jemanden, bei dem es funktioniert und der mir vielleicht Hilfestellung geben würde?

Vielen Dank
Alex

 

[sf3978]

Jedoch bin ich nie erfolgreich damit von meinem Handy zuzugreifen.

... Diesen Client gibt es aber nicht für Android. ... und nicht mit einem anderen Server.

Viele Webseiten deuten darauf hin, dass es aufgrund DS-Lite nicht möglich sei.

Wenn Du natives IPv6 mit deinem Handy hast, dann versuch mal mit WireGuard.

 

[holzkopfhase]

Laut ipv6-test.com hat mein DNS server IPv6 Internetzugang, aber ich angeblich nur eine IPv4 Adresse.
Sprich, O2 liefert mir keine IPv6.

Ich werde aber in Hotels vermutlich eine IPv6 im WLAN haben. Aber wie kann ich es dann vorab testen?

Wireguard gibt es leider für den DVB-C Repeater nicht. Es fehlen wohl die AVM Sources.

 

[Zentronix]

Hallo,

wenn Du TCP als Transportprotokoll verwendest, dann könntest Du Dir irgendwo einen billigen vServer (mit IPv4 und IPv6) mieten oder ausleihen, und dort per Xinetd einen Redirect einrichten können. Du mußt nur den Port dort weiterleiten, der auch im Router freigegeben ist.

Somit kannst Du vom IPv4 des Mobilfunks weiterhopsen lassen zum IPv6 am Kabelanschluß. Diese Zwischenstation sollte das VPN-Protokoll doch nicht stören?! Mit RDP zumindest klappt das. VPN habe ich nicht direkt probiert.

Grüße.

 

[KunterBunter]

Laut ipv6-test.com hat mein DNS server IPv6 Internetzugang, aber ich angeblich nur eine IPv4 Adresse.

Dein DNS-Server spielt hier keine Rolle. Was ist denn laut ipv6-test.com das Ergebnis an deinem Vodafone DS-Lite/Dual Stack Anschluss?

 

[holzkopfhase]

Das extrem seltsame ist, dass ich einen Hotspot mit meinem Handy erzeugen kann und dann der SoftEther VPN Client in Windows auf meinem SoftEther Server zugreifen kann. Nur vom Handy direkt funktioniert das wiederum nicht. Aber der SoftEther Client in Windows benutzt wohl auch ein anderes Vorgehen als VPN unter Android. Ich warte noch auf Infos, wo genau der Unterschied ist. Ich weiß nur, dass VPN unter Android ohne root sehr stark eingeschränkt ist.

Vom Handy direkt funktioniert nämlich auf den gleichen Server weder IPSec/PSK via L2TP noch OpenVPN aus Android heraus.

IPv6	Supported
Address	2a02:810d:9040:3eb4:8906:****
Type	Native IPv6
SLAAC	No
ICMP	Not tested
Hostname	None
ISP	Kabeldeutschland

 

[KunterBunter]

Aber der SoftEther Client in Windows benutzt wohl auch ein anderes Vorgehen als VPN unter Android. Ich warte noch auf Infos, wo genau der Unterschied ist.

VPN in Android ist IPsec IKEv1. Der SoftEther Client in Windows kann einige andere Protokolle liefern, aber kein IPsec IKEv1. Hilft dir das weiter?

 

[holzkopfhase]

Nicht direkt, denn die Frage ist, was SoftEther kann, was Android nicht kann. In SoftEther verwende ich nichtmal IPSec. Dort verwende ich einfach nur den Benutzernamen + Passwort. Dazu eine DynDNS von SoftEther.
Leider funktioniert das so nicht unter Android.

 

[KunterBunter]

Was SoftEther alles kann, steht sogar in Wikipedia. Android kann davon selber nichts.

 

[holzkopfhase]

Hmmm, ich habe es eben mal mit einem Freund getestet, sodass es v6 zu v6 ist.

Es wird auch der Server korrekt aufgelöst. Was ich mich nun aber frage ist, ob Softether die falsche IP an DynDNS weitergibt.
Setup ist
NAS mit Softether Server -> Switch -> Router

Es gibt eine IPv6 des Softether Server, eine des WAN des Routers und eine, die ipv6-test.com anzeigt.
Welche müsste denn nun getestet werden? Ich hätte gedacht, dass Softether erkennt welche IPv6 er weitergeben muss.

 

[Zentronix]

Drei Fragen:

• Welche IPv6-Adresse ist im DynDNS eingetragen?
• Welche IPv6-Adresse hat Dein NAS?
• Welche IPv6-Adresse hat Dein Freund bei dem Test angesteuert?

Die Adresse sollte immer dieselbe sein. Und auf dieser müßte auch im Router eine Freigabe eingetragen sein. Sonst hätte ja der Test nicht hingehauen. Hat er doch? Du hast gar nicht geschrieben, ob es geklappt hat!

Dein Router und Dein Surf-PC (ipv6-test.com) haben jeweils eigene IPv6-Adressen, da ja kein NAT verwendet wird.

Grüße.

 

[holzkopfhase]

Also, der Test scheiterte leider.
Android konnte nicht verbinden.
Verwendet wurde LT2p/IPSec PSK.

1. Welche IPv6-Adresse ist im DynDNS eingetragen?

Die der Ethernetkarte des NAS

1. Welche IPv6-Adresse hat Dein NAS?

Die der Ethernetkarte des NAS

1. Welche IPv6-Adresse hat Dein Freund bei dem Test angesteuert?

DynDNS und dieses verwiese dann "korrekt" an die der Ethernetkarte des NAS.

Wäre jetzt die Frage, welche IPv6 eigentlich angesprochen werden müsste. Vielleicht die des WAN des Modems?
Setup ist letztlich immer Gerät -> Switch -> Modem.

Ich habe jetzt auch mal OpenVPN auf meinem AVM DVB-C Repeater installiert. Falls du hier Erfahrung hast, muss ich, wenn es keine Fritz.Box ist trotzdem eine Portweiterleitung bei den Forwardrules eintragen?

Ich habe mal alles so ziemlich auf Default gelassen und nur "IPv6 benutzen" zusätzlich aktiviert.
Wenn ich es richtig verstehe müsste mit dieser config eine Verbindung möglich sein, wenn mein Freund den static key in OpenVPN Connect (Android) einliest, korrekt?

  remote IPv6-des-WAN?
  proto udp
  dev tun
  ifconfig 192.168.200.2 192.168.200.1
  route 192.168.178.0 255.255.255.0
  secret secret.key
  tun-mtu 1500
  float
  mssfix
  nobind
  verb 3
  keepalive 10 120

Oder welche IPv6 müsste es nun sein? Die des Ethernetmoduls des Repeaters? Ist ja vermutlich vom Internet aus nicht erreichbar. Und würde so wie beim NAS scheitern.

ifconfig

lan       Link encap:Ethernet  HWaddr 62:FF:4D:EB:14:5A
          inet addr:192.168.0.94  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::60ff:4dff:feeb:****/64 Scope:Link
          inet6 addr: 2a02:810d:9040:3eb4::****/64 Scope:Global
          inet6 addr: 2a02:810d:9040:3eb4:60ff:4dff:feeb:****/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:1744603 (1.6 MiB)  TX bytes:3664051 (3.4 MiB)

 

[KunterBunter]

Oder welche IPv6 müsste es nun sein? Die des Ethernetmoduls des Repeaters? Ist ja vermutlich vom Internet aus nicht erreichbar.

Weshalb sollte eine IPv6-Adresse nicht erreichbar sein? Natürlich ist sie das, wenn das Gerät mit dem Internet verbunden ist.

 

[sf3978]

DynDNS und dieses verwiese dann "korrekt" an die der Ethernetkarte des NAS.

Wäre jetzt die Frage, welche IPv6 eigentlich angesprochen werden müsste. Vielleicht die des WAN des Modems?

Die der Ethernetkarte des NAS. Das ist schon OK, so wie es dein Freund gemacht hat.
Hat dein Modem evtl. eine v6-Firewall? Wenn ja, dann solltest Du dort den Port und die v6-Interface-ID freigeben. Hast Du für die externe IPv6-Adresse des NAS eine statische/feste Interface-ID konfiguriert?

 

[holzkopfhase]

@KunterBunter :
Weil es nicht funktioniert hat :-D

@sf3978 :
Seltsam.
Leider kann man bei der Vodafone Station keine Ports weiterleiten und auch sonst nichts abschalten ausser der Firewall. Wenn ich gerade nicht spinne, habe ich das aber versucht. Mist, ich muss es vielleicht nochmal versuchen. Aber ich glaube sie war aus (und kann eh nur maximal 24h abgeschaltet werden).
Ansonsten erlaubt die Firmware keinerlei Anpassungen.

Ich kann beim NAS die IPv6 nicht anpassen, nur die v4. Aber die v6 hat sich noch nie verändert.

 

[sf3978]

Ich kann beim NAS die IPv6 nicht anpassen, nur die v4. Aber die v6 hat sich noch nie verändert.

Ändern sollte sich nur der IPv6-Präfix, wenn Du einen anderen von deinem ISP bekommst.

Ist die Interface-ID der IPv6-Adresse des NAS macaddress-basiert? D. h., mit dem hex-Wert FFFE in der Mitte?

 

[f666]

Ich werde aber in Hotels vermutlich eine IPv6 im WLAN haben. Aber wie kann ich es dann vorab testen?

Nach meinen bisherigen Erfahrungen haben die wenigsten Hotspots IPv6. Genau genommen habe ich noch keinen einzigen erlebt, der das angeboten hat.

 

[holzkopfhase]

Hallo zusammen,
entschuldigt bitte meine lange Abwesenheit. Auf meiner Geschäftsreise kam alles etwas zum Erliegen.
Ich habe einen frischen Thread eröffnet und würde mich über eure erneute Teilnahme sehr freuen

[Problem] - Welches VPN Protokoll kann folgendes Problem lösen?

Hallo zusammen, zurück von meiner Geschäftsreise kann ich mich nun endlich wieder um mein VPN Problem kümmern. Das Problem ist, dass ich an meinem Vodafone Kabel Internet Anschluss Dank DS-Lite keine IPv4, sondern nur IPv6 habe, alle meine Mobilfunkgeräte aber nur IPv4. Bisher schaffte ich...

www.ip-phone-forum.de

Falls ihr oder ein Moderator es lieber vereint in diesem Thread hättet, dann können wir die beiden natürlich auch vereinen.

Vielen Dank
Alex