[Problem] Welches VPN Protokoll kann folgendes Problem lösen?

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
zurück von meiner Geschäftsreise kann ich mich nun endlich wieder um mein VPN Problem kümmern.

Das Problem ist, dass ich an meinem Vodafone Kabel Internet Anschluss Dank DS-Lite keine IPv4, sondern nur IPv6 habe, alle meine Mobilfunkgeräte aber nur IPv4.

Bisher schaffte ich es mit keiner selbst angelegten Lösung einen Androidclient an einen Server anzumelden.
Was funktionierte war, einen SoftEther Server (Linux) mit einem SoftEther Client (Windows) zu betreiben.

Um leistungsfähiger als mit meinem Linux NAS oder Linux AVM Repeater zu sein, habe ich nun zwei Raspberry Pi gekauft.
Einziges Problem: es gibt scheinbar für Linux keinen einfachen SoftEther Client wie für Windows.

Setup wird sein
- RasPi Server per LAN an Router zu Hause (IPv6-only)
- RasPi Client per WLAN an Hotel Hotspot oder Mobilfunk Hotspot (jeweils IPv4-only), der dann als Hotspot die VPN Verbindung als AP bereitstellt

Welche VPN Lösung wäre denn für diese Konstellation (IPv4-only mit IPv6-only) geeignet und in Linux voll lauffähig? Schön wäre natürlich eine GUI, aber damit sieht es bei Linux ja oft mau aus.

Vielen lieben Dank für eure Hilfe.
Alex
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Was funktionierte war, einen SoftEther Server (Linux) mit einem SoftEther Client (Windows) zu betreiben.

... für diese Konstellation (IPv4-only mit IPv6-only) geeignet ...
Wie hast Du SoftEther Server/Client, mit dieser Konstellation (IPv4-only mit IPv6-only) genutzt?
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Ich habe den SoftEther Server installiert (inkl. Unterstützung für OpenVPN, IPSec und Co.) und dann in Windows den Client lediglich mit Standardeinstellung mit Nutzername und Passwort. Als Verbindungsadresse habe ich die DDNS von SoftEther verwendet.
Ich glaube also, dass es über das SoftEther-eigene Protokoll und nicht OpenVPN, IPSec L2TP o.ä. lief (weil keines dieser Protokolle damals mit Android funktionierte, der Windows Client aber immer mühelos ging, egal was ich ein- oder ausgeschaltet habe).

Ich habe nun einen neuen Server auf dem RasPi aufgesetzt ohne OpenVPN und Co. Nur Nutzername und Passwort. Somit müsste das über das SoftEther-eigene Protokoll gezwungen werden.
Nur scheint der Linux Client laut SoftEther Website wohl ein paar Einschränkungen zu haben (keine Ahnung, ob davon welche für meine Konstellation relevant wären) und ich konnte noch keine Anweisung finden, wie man ihn in Linux komplett einrichtet (dort wird ja nichts automatisch eingerichtet, wie etwa Route, Portforwarding, Auto-reconnect oder sonst irgendwas). In Windows ist das ja ein Kinderspiel.

Ich teste gerne was für dich, wenn du mir sagst, was genau ich prüfen soll.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Ich habe den SoftEther Server installiert (inkl. Unterstützung für OpenVPN, IPSec und Co.) und dann in Windows den Client ...
Ich wollte eher wissen, an welchem Internetanschluss (natives IPv4 und/oder natives IPv6) Du den Server betreibst und an welchem Anschluss Du den Client betreibst? Wie kommst Du mit SoftEther von nur nativem IPv4 zu nur nativem IPv6 bzw. umgekehrt?
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
So wie oben beschrieben:
- Server per LAN an Router zu Hause (IPv6-only)
- Client per WLAN an Hotel Hotspot oder Mobilfunk Hotspot (jeweils IPv4-only)


Wie SoftEther das löst, weiß ich leider auch nicht. Funktioniert aber problemlos. Nur gibt es halt keinen Android (Android erlaubt wohl für SoftEther essentielle Funktionen nur per Root und auch dort nicht alle) und keinen richtigen Linux Client (letzteren zumindest nicht mit GUI).
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Also dynamic DNS von SoftEther verwende ich. Aber die gleiche Adresse (name.softether.net) habe ich auch mit Android und OpenVPN oder IPSec probiert und dort funktionierte es nicht.

Also SoftEther scheint entweder für seinen eigenen Dienst zu übersetzen oder das Protokoll ermöglicht einfach von Hause aus die Kommunikation zwischen IPV6-only mit IPV4-only.
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,745
Punkte für Reaktionen
48
Punkte
48
Das Problem ist, dass ich an meinem Vodafone Kabel Internet Anschluss Dank DS-Lite keine IPv4, sondern nur IPv6 habe, alle meine Mobilfunkgeräte aber nur IPv4.
Da brauchst du einen einen VPN-Anbieter, der dir die Möglichkeit gibt, eine IPv4.Adresse nach außen Anzubieten, die du dann durch einen IPv6-Tunnel zu dir nach Hause leitest.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Aber ich möchte ja eigentlich auf externe Server oder Vermittler verzichten. Irgendwie muss SoftEther das ja auch machen. Wenn SoftEther das kostenlos hinbekommt, müsste es dann nicht auch irgendwie mit einem anderen Programm funktionieren? Was macht SoftEther, was OpenVPN und alle anderen nicht hinbekommen?

Nebenbei funktioniert Teleport ja bspw. auch problemlos in dieser Konstellation. Allerdings gebunden an die Hardware des Herstellers. Auch da ist ja kein Drittanbieter als Vermittler mehr nötig.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Die Frage ist, ob es am SoftEther-account liegt oder an Features wie dem NAT-Traversal.

Denn OpenVPN etc. müssten ja ebenfalls über den SoftEther Account auf den Server zugreifen können. Schließlich ist dies ein Feature von SoftEther. Aber das funktionierte bei mir zumindest via Android nie.
Letztlich ist mein Ziel einfach via irgendeiner Kombination aus Server und Client eine VPN Verbindung aufzubauen.

Welche Software zum Einsatz kommt ist mir eigentlich völlig egal. Sie muss einfach nur zuverlässig unter Linux laufen (Server und Client). Und sie muss mit einem IPv6-only Server und einem IPv4-only Client funktionieren, ohne einen kostenpflichtigen oder geschwindigkeitsbegrenzenden Zusatzdienst verwenden zu müssen.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Sie muss einfach nur zuverlässig unter Linux laufen (Server und Client). Und sie muss mit einem IPv6-only Server und einem IPv4-only Client funktionieren, ohne einen kostenpflichtigen oder geschwindigkeitsbegrenzenden Zusatzdienst verwenden zu müssen.
Du könntest am IPv4-only-Internetanschluss "6to4" verwenden, wenn der dort verwendete Router als "border device", das ermöglicht. Denn:
Die Nutzung von 6to4 ist über nahezu jede IPv4-Adresse möglich und erfordert keine Anmeldung. Der nächstgelegene Tunnelendpunkt wird automatisch ermittelt.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Die IPv4-only Seite wird fast immer entweder ein Handy Hotspot oder ein Hotel Hotspot sein. Dort werde ich jeweils keinerlei Einstellmöglichkeiten haben. In der Regel auch keinen Zugriff zum Router(interface).
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Ich habe jetzt auch im Ubuntu-Forum einen Thread eröffnet, da das Problem langsam Richtung Linux-Problem läuft. Er ist aber noch nicht freigeschaltet. Ich poste einen Link, wenn der Thread dort aktiviert wurde. Ich freue mich über jede Beteiligung. Egal, ob hier oder dort :)
 

bugmenotbugmenot

Neuer User
Mitglied seit
10 Jun 2018
Beiträge
60
Punkte für Reaktionen
8
Punkte
8
Direkte Verbindungen zwischen IPv4-only Endgeräten und IPv6-only Endgeräten sind unmöglich. Die Protokolle sind nicht kompatibel. Du hast nur die Wahl zwischen 1) einer IPv4-Verbindung, die unter sehr begrenzten Umständen mit externer Hilfe beim Verbindungsaufbau auch durch NAT und Firewalls direkt zustandekommen kann, 2) einer reinen IPv6-Verbindung, und 3) einer Verbindung zu einem vermittelnden Gerät, zu dem beide Endgeräte eine Verbindung aufbauen können. Wenn eine Seite IPv6 nicht unterstützt, fällt 2) weg. Wenn die bestimmten Umstände für "hole punching" nicht gegeben sind, fällt auch 1) weg. Um ein vermittelndes Gerät wirst du wahrscheinlich nicht herum kommen, wenn das VPN unter allen Umständen funktionieren soll.
 

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Aber wie macht es dann SoftEther.
Vermittelt der SoftEther eigene, kostenlose DNS Dienst? Denn damit funktioniert es ja problemlos (leider eben nur mit Windows Client bisher).
 

bugmenotbugmenot

Neuer User
Mitglied seit
10 Jun 2018
Beiträge
60
Punkte für Reaktionen
8
Punkte
8
Der Vodafone Kabelanschluss ist nicht IPv6-only sondern DS-Lite. IPv4 Verbindungen können nur von innen nach außen aufgebaut werden. SoftEther versucht 1) und fällt auf 3) zurück, wenn die NAT-Traversal Tricks nicht funktionieren. Mit DNS hat das nichts zu tun.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38