VPN via ipv6 möglich Anleitung für Dummies

[hildefeuer]

Habe derzeit einen Internetzugang von 1&1 xDSL100 ipv4. Mehr ist hier aufgrund der Leitungslänge 384m nicht möglich. Derzeit viele Störungen auf der Leitung. Neusynchronisation 1-3x pro Woche. Fritz vpn wird auch genutzt.
Derzeit läuft die Nachfragebündellung von DG(Deutsche Glasfaser). Allerdings liefert DG ausschließlich ipv6 Zugänge, kein DS-Lite. Allerdings ist der Preis etwas höher als bei 1&1. Vergleichbar kämen also ca. 50€/Monat gegenüber 35€/Monat. Somit wäre man damit Zukunftssicher.
Man hätte dann eine nationale Festnetz-Flat und 2 Telefonleitungen und 400Mbit/s down und 200Mbit/s up.
Aber leider ipv6.
Gibt es irgendwie eine Möglichkeit via ipv6 Zugang ein VPN mit einer 7490 oder anders einzurichten? Ich suche da eher eine Anleitung für Dummies.
Ich nutze das vpn derzeit nur um den Geoblock im Urlaub im Ausland zu umgehen um TV zu schauen und ab und zu auf meinen PV-Wechselrichter zu schauen und um gelegentlich darüber zu telefonieren.
Technisch im Haus wäre das relativ einfach machbar. Habe ein Leerrohr von Hausecke ins Büro, wo der Router steht. Da kann ich jederzeit ein 7m LAN Kabel einziehen. Außen Erdarbeiten macht ja DG-Truppe.

 

[NJay]

Derzeit läuft die Nachfragebündellung von DG(Deutsche Glasfaser). Allerdings liefert DG ausschließlich ipv6 Zugänge, kein DS-Lite.

Das kann ich mir nicht vorstellen. Wo steht das?
IPV6 ist zwar die Zukunt, aktuell wird es aber noch nicht von allem unterstuetzt.

 

[Bob.Dig]

Denke auch, die haben DS-Lite. Damit kann man aber natürlich trotzdem keine VPN-Verbindung über IPv4 eingehend aufbauen. Ich vermute mal, dass das Fritzbox-VPN auch über IPv6 gehen sollte, wenn denn die andere Seite auch IPv6 hat.

 

[thomasschaefer]

Die Fritzboxen können kein VPN von IPv6 zu IPv6 aufbauen. Bei den Fritzboxen muß auf beiden Seiten IPv4 vorhanden sein und auf mindestens einer Seite wird eine öffentliche IPv4 Adresse benötigt.
Daher kommen für das o.g. Anliegen die Fritzboxen selbst nicht in Frage. Entweder man bastelt sich selbst etwas auf einem Minirechner wie einem raspberry pi (z.B. OpenVPN, wireguard) oder man schaut sich bei Fertiglösungen um.

 

[hildefeuer]

Das vpn via ipv6 mit Fritzboxen nicht geht, war mir klar.
Es soll mit openWRT und dem dort enthaltenen OpenVPN funzen. OpenVPN funktioniert auch mit ipv6.
Aber über openWRT kann man nicht telefonieren, außer man nutzt ein ip-Telefon oder eine ip-Telefonanlage mit einem Sip Account.
Also muss ein Kompromiss aus beiden werden. FB7490 fürs telefonieren. Danach schaltet man einen Open WRT-Router der dann openVPN via ipv6 macht. Das Heimnetz an der 7490 würde man nicht nutzen.
Ob der openWRT-Router dann eine weitere pppoe Einwahl machen muss oder einfach mit einer Router-Kaskade funktioniert, konnte ich noch nicht herauslesen.
Ob es auch anders herum geht, also als Haupt-Router ein OpenWRT-Router mit OpenVPN und die FB7490 da hinter zum telefonieren, wäre einen Versuch wert. Ein Sip Account lässt sich ja dort hinterlegen.
Gut wäre dann eine Winter Aufgabe für Winter 22-23.
Edit:
Eben hat DG geantwortet per E-Mail:
"wir schalten einen Dual Stack CGNAT Anschluss. Der IP V6 Zugang von außen aus dem Internet ist möglich."
Also doch eine Provider NAT, eine Krücke.

 

[Bob.Dig]

"wir schalten einen Dual Stack CGNAT Anschluss.

Eben, klassisches DS-Lite würde ich sagen.

 

[hildefeuer]

Nein ist es nicht. Lies selbst nach: https://www.elektronik-kompendium.de/sites/net/2010221.htm
Entscheidend ist das hier:
"Wenn der Kunden einen seiner Rechner "von außen" erreichbar machen möchte, dann kann er das nur über eine IPv6-Adresse tun, sofern ihm sein Internet-Provider einen globalen IPv6-Präfix zugeteilt hat.
Und die IPv6-Verbindungen funktionieren auch nur dann, wenn die Endgeräte und der Internet-Zugang auf der jeweils anderen Seite über eine IPv6-Connectivity verfügt."

Funktioniert also nicht vom ipv4 Zugang aus. Bei Dual Stack müste es funktionieren beim Client.

 

[Bob.Dig]

Ich meinte "Dual Stack CGNAT" = DS-Lite.

 

[meckswell]

Wie findet man raus, ob man DS-Lite hat? Und welche Nachteile hat man dadurch?
Kann ich damit z.B. nicht via VPN TV ausm Ausland z.B. Österreich gucken (oder is das möglicherweise generell illegal)?

 

[bender_]

Wie findet man raus, ob man DS-Lite hat?

Eine Fritzbox zeigt das meist unter den Internetinformationen oder so ähnlich an.
Sichere Methode: Du lässt dir von einem Dienst wie zum Beispiel wieistmeineip deine IPv4 anzeigen und vergleichst diese mit der IPv4 die dein Router an der Internet/WAN Schnittstelle zugeteilt bekommen hat. Sind diese unterschiedlich, hast du DS-Lite.

Was Du dadurch wo und wie gucken kannst und/oder darfst oder nicht, kann man nicht allgemeingültig beantworten und ist nur selten tatsächlich wegen DS-Lite eingeschränkt.

 

[meckswell]

Ich hab doch die Vodafone Station. Wo sieht man die IPv4 die mein Router an der Internet/WAN Schnittstelle zugeteilt bekommen hat?

 

[bender_]

Wo sieht man die IPv4

Hier: https://www.computerbase.de/forum/t...tzbox-hinter-kabelmodem.1987117/post-24985634