frank198
Goto Top

Dual Stack und pfSense mit VPN

Hallo.

Ich bin Laie im Bereich Netzwerk und wäre dankbar für jede Hilfe, um weiter zu kommen. Falls ich das eine oder andere nicht richtig beschreibe, entschuldige ich mich im Voraus. face-smile
Ich habe zum Provider Unitymedia mit DS-Lite Vertrag gewechselt und bekomme nun vereinzelt einige Fehlermeldungen in pfSense mit VPN.

1) Stimmt es das man hinter DS-Lite keine Webcams, NAS Server und Router (wie pfSense mit VPN) betreiben kann? Das würde die Fehlermeldungen bei pfSense vielleicht erklären.

Falls die Frage 1 zutrifft, suche ich nach alternativen Möglichkeiten, da ich jetzt bei Unitymedia an eine Mindestvertragslaufzeit gebunden bin. Der Wechsel zu "Unitymedia Business" Vertrag mit Dual-Stack 59 € monatlich oder "Office Internet & Phone 50" mit 49 € wäre für mich viel zu teuer und keine Alternative.

2) Wäre für mich vielleicht diese Lösung das Richtige? (Feste-IP.net)

Falls es eine Möglichkeit ist, dann würde ich gerne wissen welches Angebot/Lösung (von dem Link) für mich das Passende wäre, denn auf der Webseite konnte ich wegen fehlenden IT-Kenntnisse es nicht genau entnehmen.

Grüße

Frank

Content-Key: 359779

Url: https://administrator.de/contentid/359779

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Sheogorath
Sheogorath 03.01.2018 um 17:59:34 Uhr
Goto Top
Moin,

ja, dein Problem ist dualstack. Dieses zeichnet sich bei allen großen Anbietern inzwischen dadurch aus, dass bei IPv4 NAT vom Seiten des Providers keine Verbindung mehr bis zu deinem Modem geschweige denn deinem Router ankommt, die von Außen darauf zugreift.

Ausgehende Verbindungen sind kein Problem.

Und zu punkt zwei, leider nein, das wird nichts. Du wirst dir dein VPN vermutlich irgendwo ins Internet stellen müssen, wo du tatsächlich eine eigene IP hast. Sprich ggf. einen V-Server mieten müssen und es darauf aufsetzen oder eine andere Lösung finden. Über IPv6 könnte es noch klappen, vorausgesetzt du hast überall wo du es brauchst IPv6 und dein IPv6 auf der Heimseite ist korrekt konfiguriert.

Last but not least, musst du im Falle der Nutzung von IPv6 dann natürlich noch schauen, ob dein Provider nicht regelmäßig Spielverderber ist, was bei Unitymedia leider auch mal vorkommt, aber die sind da nicht die einzigen.

Gruß
Chris
Mitglied: Frank198
Frank198 03.01.2018 aktualisiert um 20:23:39 Uhr
Goto Top
Danke für die schnelle Antwort Chris.

Zitat von @Sheogorath:

Über IPv6 könnte es noch klappen, vorausgesetzt du hast überall wo du es brauchst IPv6 und dein IPv6 auf der Heimseite ist korrekt konfiguriert.

Das hört sich schon mal gut an. Ich habe auf die Schnelle diese zwei gut beschriebene Anleitungen gefunden. (DS-Anleitung1 und DS Anleitung2) Die Konfiguration für DS-Lite mit pfSense und mit IPv6 wird vermute ich irgendwo dazwischen liegen. Wenn ich nur wüsste was die Optionen bedeuten face-sad

Wie man aber ein OpenVPN Client nur mit IPv6 über pfSense konfiguriert, dazu habe ich nichts gefunden. Die meisten OpenVPN Anleitungen im Internet drehen sich um eine IPv4 Konfiguration.

Was für Einstellungen wären da nötig?

Grüße
Frank
Mitglied: LordGurke
LordGurke 04.01.2018 um 00:22:28 Uhr
Goto Top
Zitat von @Sheogorath:
ja, dein Problem ist dualstack. Dieses zeichnet sich bei allen großen Anbietern inzwischen dadurch aus, dass bei IPv4 NAT vom Seiten des Providers keine Verbindung mehr bis zu deinem Modem geschweige denn deinem Router ankommt

Der Vollständigkeit halber:
Das Problem ist nicht Dualstack sondern Dualstack Lite.
Echtes Dualstack ist das, was man haben will, DS Lite hat die beschriebenen Probleme mit IPv4-NAT.

Zugriff von außen ist dann nur per IPv6 möglich oder über solche Portmapper-Dienste.
Mitglied: Frank198
Frank198 04.01.2018 aktualisiert um 02:22:51 Uhr
Goto Top
Ist der Portmapper-Dienst Feste-IP.net doch eine alternative, falls es keine pfSense OpenVPN IPv6 Konfiguration gibt?

Wie funktioniert so ein Portmapper-Dienst überhaupt?

In dem Link steht das man ein DDNS-Service/DNS-System nutzen sollte. Falls es nicht funktioniert, käme ein FIP-Portmapper oder FIP-BOX in Frage . Aber für eine DDNS Service Konfiguration wäre der pfSense Router hinter einer Unitymedia-Connect-Box. Würde so ein DDNS-Service auf pfSense dann trotzdem funktionieren? Kostet so ein Dienst dann 3,50€ monatlich? Ist man dann mit einem Portmapper-Dienst immer noch anonym, wenn man dazu VPN nutzt?

Grüße
Frank