Tunnel ipv6 zu ipv6: Synology zu OMV über Internet

[Henrik]

Hallo!
Ich habe hier 2 Standorte, beide mit Telekom Magenta M (Dual Stack).
Am Standort 1 steht eine Synology (als Datengeber), am Standort 2 ein OMV (als rsync-Datengrab).
Beide sind je mit dem Router Draytek 2860 am Internet angebunden. IPV4 alles. Momentan sind beide über diese Router mit LAN to LAN und IPSec verbunden, die Synology kann also per rsync an die IP vom OMV syncen. Das klappt hervorragend.


Nun möchte ich alles auf IPV6 umrüsten.
Ich würde in dem Zuge gerne die Synology und das OMV mittels IPV6 "direkt" miteinander verbinden, und nicht wie bisher die ganzen IPV4 Subnetze.

Ist das irgendwie möglich vom Grundkonzept? Ich würde an den Routern eine Weiterleitung vom Router zum jeweiligen NAS machen. Und die beiden NAS dann mittels SSL Tunnel direkt verbinden? Dann kann ich auf ein VPN und die Verbindung der beiden IPV4 Netzwerke verzichten.
Oder muss ich trotzdem über die beiden Router erstmal die beiden IPV6 Netzwerke zusammenschließen, um dann über die IPV6 Adresse des Routers zu der dahinterliegenden IPV6 Adresse von OMV zu kommen?

 

[d2boxSteve]

Bei IPv6 gibt es keine öffentlichen/privaten Adressen mehr, da ist alles öffentlich --> es braucht keine Weiterleitung. Nur in der Firewall am Draytek muss der Traffic erlaubt werden.

Im Grunde hat der Draytek vom Provider eine IPv6 Adresse, aus diesem Bereich kannst du der NAS auch eine geben --> reicht schon.

 

[Henrik]

Alles klar, vielen lieben Dank!
Also bekommt die Syno und OMV von mir jeweils eine IPV6 aus dem Draytekbereich, im Drytek gebe ich diese IPV6 dann frei und dann ist die direkt ansprechbar von draußen.

Aber wie realisiere ich dann einen verschlüsselten Übertragungsweg zwischen diesen beiden IPV6 IP's? Vorher hab ich ja einfach die Subnetze per SSL verbunden.

 

[d2boxSteve]

Naja, beide Drayteks haben doch auch unterschiedliche IPv6 Netze ... genau diese verbinden wie bei IPv4.

Beilspiel:

Draytec A:

- IPv4: 192.168.0.1/24
- IPv6: 2a34:3433:1234:4321:xxxx:xxxx:xxxx:xxxx/64 --> Der NAS kannste dann z.B. 2a34:3433:1234:4321:xxxx:xxxx:xxxx:2/64 geben, das xxxx musste in deinem Draytek ablesen, der vordere Teil ist natürlich auch nur ein Beispiel.

Draytek B:

- IPv4: 192.168.1.1/24
- IPv6: 2b22:1111:2222:3333:xxxx:xxxx:xxxx:xxxx/64 --> Der NAS kannste dann z.B. 2b22:1111:2222:3333:xxxx:xxxx:xxxx:2/64 geben.

Damit verbindest du per VPN:

2b22:1111:2222:3333::/64 und 2a34:3433:1234:4321::/64

 

[Henrik]

Ok, herzlichen Dank!
Ich probiere das mal aus.

Ergänzung (29. Juni 2017)

Kann man, ohne die beiden Netze zu verbinden, mit rsync über SSH die Daten direkt von der Syno zum OMV laufen lassen? Wäre der Übertragungsweg ausreichend verschlüsselt für den Verkehr über das "offene Internet"?

 

[d2boxSteve]

Über SSH sollte das kein Problem sein und ausreichen.

Bedenke auch, dass bei einem Router-Neustart sich nicht nur deine IPv4 ändert, sondern auch das gegebene IPv6 /64 Netz (außer es ist feste IP gebucht).

 

[Henrik]

Danke für den Hinweis, dass muss ich mal beobachten. Ich bin davon ausgegangen dass mit IPv6 der Wechsel endlich der Vergangenheit angehört weil es nicht mehr notwendig ist.

Notfalls muss ich das doch über den DynDNS-Service über eine Domain von all-inkl laufen lassen, wie es bisher ist. Aber das bringt mir nichts wenn sich die dahinterstehende IPv6 vom OMV auch mitwechselt. Obwohl, bei all-inkl hinterlege ich nicht den Router als Ziel der Domain sondern direkt das OMV, das müsste ja klappen wenn die IP von dem über den Router direkt nach außen geht.
Das ist aber ein ganz schön heißes Thema alles.