Hallo zusammen,
Ich würde gerne mit meinem Andriod-Gerät eine VPN-Verbindung nach Hause aufbauen.
Szenario ist wie folgt:
Mein Anschluss ist ein CGN FTTH-Anschluss der Deutschen Glasfaser, also von extern nur über IPv6 zu erreichen.
Das Mobilfunknetz ist IPv4, ich habe bei feste-ip.net einen Portmapdienst mit einer festen IPv4 laufen. Dort werden ankommende Anfragen auf der IPv4:Port nach IPv6:Port gemappt. Leider geht das nur mit TCP...
Das System nutze ich schon für einen anderen Serverdienst.
Gibts da ne Möglichkeit?
Soviel ich weiß braucht´s für VPN UDP und ein VPN über TCP-only geht nur mit OpenVPN (so viel ich weiß...)
Ich habe hier aber schon gelesen, dass OpenVPN wohl nicht direkt mit dem Lancom funktioniert.
Hardware:
Lancom 1781EF+ mit Skylane SFP für den Anschluss an die Faser
VPN: IPv4 -> Portmapper -> IPv6 (TCP only VPN)
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 2913
- Registriert: 12 Jan 2010, 14:10
Re: VPN: IPv4 -> Portmapper -> IPv6 (TCP only VPN)
Hallo launacorp,
aufgrund der ganzen Krücken die du dir baust, wäre es nicht am sinnvollsten, einfach einen IPv6 fähigen Mobilfunkprovider auszuwählen?
Gruß Dr.Einstein
aufgrund der ganzen Krücken die du dir baust, wäre es nicht am sinnvollsten, einfach einen IPv6 fähigen Mobilfunkprovider auszuwählen?
Gruß Dr.Einstein
Re: VPN: IPv4 -> Portmapper -> IPv6 (TCP only VPN)
Naja wäre sicherlich ne Möglichkeit...
Auch wäre es möglich OpenVPN auf meinem NAS zu installieren und es darüber zu realisieren! Aber ganz im ehrlich?
Ich gebe nicht als Privatperson eine große Menge Geld für einen Router aus und muss dann doch wieder auf OpenSource-Projekte zurückgreifen!
Da könnte ich den Router auch direkt wieder verkaufen und mir den Router meines ISP wieder annageln.
Aber verständlicherweise möchte ich das ungerne machen...
Wäre ja auch ne sinnvolle Maßnahme in Bezug hier drauf:
http://www.heise.de/newsticker/meldung/ ... 81686.html
VPN-Verbindungen auf Port 443 zu ermöglichen...
Bei der Geschwindigkeit in der sich IPv6 verbreitet, krücken wir eh noch mindestens 10 Jahre auf IPv4 rum und müssen Mittel und Wege finden mit 2 Standards zurechtzukommen.
Genau das mache ich grade! Ich suche Lösungen...
Was ist mit Firmen, die (aus welchem Grund auch immer) nur über IPv6 zu erreichen sind, da CGN oder DS-Lite und deren Außendienstler grade an einem Ort sind mit einer IPv4 Anbindung. Wie sollen die denn per VPN ins Firmennetz???
Ich könnte mir sicherlich auch nen Server im Internet anmieten, der dann auch das Mappen von UDP macht, aber das ist ein Mehraufwand an Systempflege, der nicht in Relation zum Nutzen steht.
Ich hoffe, dass es auch noch andere Lösungen gibt.
EDIT:
Sorry, wenn ich etwas angefressen klingen sollte. Die Idee mit dem Mobilfunkanbietertausch klang für mich jetzt eher nach... Egal. Nicht böse nehmen, aber die "Lösung" ist wohl eher ein Scherz als ernst gemeint
Auch wäre es möglich OpenVPN auf meinem NAS zu installieren und es darüber zu realisieren! Aber ganz im ehrlich?
Ich gebe nicht als Privatperson eine große Menge Geld für einen Router aus und muss dann doch wieder auf OpenSource-Projekte zurückgreifen!
Da könnte ich den Router auch direkt wieder verkaufen und mir den Router meines ISP wieder annageln.
Aber verständlicherweise möchte ich das ungerne machen...
Wäre ja auch ne sinnvolle Maßnahme in Bezug hier drauf:
http://www.heise.de/newsticker/meldung/ ... 81686.html
VPN-Verbindungen auf Port 443 zu ermöglichen...
Bei der Geschwindigkeit in der sich IPv6 verbreitet, krücken wir eh noch mindestens 10 Jahre auf IPv4 rum und müssen Mittel und Wege finden mit 2 Standards zurechtzukommen.
Genau das mache ich grade! Ich suche Lösungen...
Was ist mit Firmen, die (aus welchem Grund auch immer) nur über IPv6 zu erreichen sind, da CGN oder DS-Lite und deren Außendienstler grade an einem Ort sind mit einer IPv4 Anbindung. Wie sollen die denn per VPN ins Firmennetz???
Ich könnte mir sicherlich auch nen Server im Internet anmieten, der dann auch das Mappen von UDP macht, aber das ist ein Mehraufwand an Systempflege, der nicht in Relation zum Nutzen steht.
Ich hoffe, dass es auch noch andere Lösungen gibt.
EDIT:
Sorry, wenn ich etwas angefressen klingen sollte. Die Idee mit dem Mobilfunkanbietertausch klang für mich jetzt eher nach... Egal. Nicht böse nehmen, aber die "Lösung" ist wohl eher ein Scherz als ernst gemeint
Lancom 1781EF+ mit Skylane-SFP SBU34020DR5D000 an FTTH
-
Dr.Einstein
- Beiträge: 2913
- Registriert: 12 Jan 2010, 14:10
Re: VPN: IPv4 -> Portmapper -> IPv6 (TCP only VPN)
Hallo launacorp,
hmm, eigentlich war das Ernst gemeint und nicht böse, schade. Wir hatten auch mal einen Kunden, der einfach keine IPv4 mehr bekam von KD, auch nach mehrmaligen Nachfragen. Dann haben wir in den IP-Baustellenüberwachungscams, die VPNs zum Lancom Gateway aufgebaut haben, den Provider getauscht, der IPv6 beherrscht. An Zielstandort gab es einfach keinen anderen sinnvollen Anbieter zu bezahlbaren Preisen mit IPv4. Man hätte jetzt ein RZ / VPN Anbieter mieten können, wo man die Tunnel sternförmig terminiert. Aber so über IPv6 ist halt eine Lösung ohne großartige externe Abhängigkeiten wie Tunnellösungen, RZ, proprietäre Umsetzungsprotokolle etc.
Lösungen gibt's es ja im Prinzip, aber nicht sinnvoll mit Android. Lancom hat seinen Advanced VPN Client, der proprietär auf Port 443 IPSec laufen lassen kann. PPTP fällt weg, da du bestimmt nicht das GRE Protokoll weiterleiten kannst (schreibst ja selbst nur TCP, vielleicht kannst du auch GRE?!). Reines L2TP könnte klappten, kann aber mMn das Android nicht und wäre unverschlüsselt. OpenVPN kann Lancom nicht. Insgesamt siehst du hier eine Reihe von Lösungsansätzen, wo immer einer der drei Beteiligten nicht mitmacht (Handy, Lancom, Mappingprovider).
Gruß Dr.Einstein
hmm, eigentlich war das Ernst gemeint und nicht böse, schade. Wir hatten auch mal einen Kunden, der einfach keine IPv4 mehr bekam von KD, auch nach mehrmaligen Nachfragen. Dann haben wir in den IP-Baustellenüberwachungscams, die VPNs zum Lancom Gateway aufgebaut haben, den Provider getauscht, der IPv6 beherrscht. An Zielstandort gab es einfach keinen anderen sinnvollen Anbieter zu bezahlbaren Preisen mit IPv4. Man hätte jetzt ein RZ / VPN Anbieter mieten können, wo man die Tunnel sternförmig terminiert. Aber so über IPv6 ist halt eine Lösung ohne großartige externe Abhängigkeiten wie Tunnellösungen, RZ, proprietäre Umsetzungsprotokolle etc.
Lösungen gibt's es ja im Prinzip, aber nicht sinnvoll mit Android. Lancom hat seinen Advanced VPN Client, der proprietär auf Port 443 IPSec laufen lassen kann. PPTP fällt weg, da du bestimmt nicht das GRE Protokoll weiterleiten kannst (schreibst ja selbst nur TCP, vielleicht kannst du auch GRE?!). Reines L2TP könnte klappten, kann aber mMn das Android nicht und wäre unverschlüsselt. OpenVPN kann Lancom nicht. Insgesamt siehst du hier eine Reihe von Lösungsansätzen, wo immer einer der drei Beteiligten nicht mitmacht (Handy, Lancom, Mappingprovider).
Gruß Dr.Einstein
Re: VPN: IPv4 -> Portmapper -> IPv6 (TCP only VPN)
Hallo Dr. Einstein,
ja das sind tolle Nachrichten
Gut, dann werde ich wohl das wohl per OpenVPN auf nem Raspberry oder meinem NAS (Plugin) realisieren oder es zumindest probieren. Wenn es wenigstens ne (Android-)App zu Lancom´s Advanced VPN Client geben würde
Nun gut, dann werde ich es mal probieren mit OpenVPN... Ich werde berichten, wenn es soweit ist.
PS. Ist ja nicht nur das Mobilfunknetz sondern auch meine Arbeitsstelle. Da gibts auch nur IPv4
ja das sind tolle Nachrichten
Gut, dann werde ich wohl das wohl per OpenVPN auf nem Raspberry oder meinem NAS (Plugin) realisieren oder es zumindest probieren. Wenn es wenigstens ne (Android-)App zu Lancom´s Advanced VPN Client geben würde
Nun gut, dann werde ich es mal probieren mit OpenVPN... Ich werde berichten, wenn es soweit ist.
PS. Ist ja nicht nur das Mobilfunknetz sondern auch meine Arbeitsstelle. Da gibts auch nur IPv4
Lancom 1781EF+ mit Skylane-SFP SBU34020DR5D000 an FTTH