- Anzeige -

Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 27.06.2013, 18:15

Hallo,
Ich habe IpV6 + Dualstak lite, wie viele andere hier halt auch. Ich würde halt gerne über Ipv4 von aussen zu ereichen sein, daher habe ich mich, aller "geht nicht" Sprüche zum Trotz, ein bisschen durch Internet gewühlt. Dabei bin ich über folgenden Artikel gestolpert:
http://www.fukurama.org/wordpress/2013/ ... pv4-bekam/
Da haben mich vor allem die letzten 2 Absätze aufhorchen lassen. Darin beschreibt der Autor das er sich über Portunity eine statische Ipv4 für seinen Server besorgt hat.
Ich bin mit VPN's oder VPN-Tunneln überhaupt nicht vertraut, es sind mir aber gleich ein paar Gedanken durch den Kopf geschwirrt...

-In der Fritzbox kann man ja auch ein VPN einrichten, aber ich frage mich ob das mit dem Portunity VPN Tunnel übehaupt klappen könnte?
-Ich habe ein NAS, welches ich eigentlich nur übers LAN nutzen wollte, welches ich jetzt aber doch auch ganz gerne von aussen erreichen würde. Von einem IPv6 Netzwerk sollte das kein Problem sein, aber von einer Ipv4 raus leider schon. Mein Nas unterstüzt auch VPNs - d.h. ich könnte Portunity evtl. auch über mein NAS nutzen, dann hätte das zumindest eine von extern erreichbare IpV4.

Mein Problem ist halt leider, das ich überhaupt keine Ahnung von VPN habe - Habe mich zwar schon etwas eingelesen, aber bisher nur das Funktions-Prinzip verstanden. Ich komme bei so etwas, besser mit "learning by doing" oder "Versuch und Irrtum" klar.

Ich hätte bei Portunity knapp 14 Tage Zeit das ans laufen zu bekommen, bevor ich an den vertag gebunden wäre.

Hat hier schon einer mit Portunity oder mit anderen 6in4 Lösungen schon einer Erfahrungen gemacht?
Und müsste das nicht eigentlich 4in6 heißen?

p.s. Ich versuche auch grade eine IpV6 für mein Handy zu bekommen, da ich eine App gefunden habe, die wohl den Service von Sixxs unterstützt. Nur leider habe ich von Sixxs noch keine IpV6 adresse erhalten, hoffe die kommt noch, wäre schön. Dann ginge es schonmal vom Handy aus (wenn denn alles so klappt...)

Hab ihr hier evtl. noch andere Lösungen / Lösungansätze parat?

gruß nutz
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Moses » 28.06.2013, 10:05

Hm. Wie heißt die App und für welches System ist die? Das würd mich interessieren.

Mit VPN hab ich selber auch nur wenig Erfahrung... ich würde sagen, da ist ein bisschen die Frage, wer sich "einwählen" muss und ob deine Geräte das können, oder ob die nur den Server stellen können.

Grundsätzlich brauchst du einen VPN Tunnel, der stehen muss. Wenn der Tunnel-Endpunkt dann eine erreichbare IPv4 Adresse hat und alles durch den Tunnel schickt, bist du eigentlich schon fertig. Ob das jetzt 6in4 oder 4in6 ist, ist egal... im Prinzip müsste der VPN Tunnel auch über deine nicht öffentliche IPv4 Adresse funktionieren, ganz ohne IPv6. Hab das zwar noch nicht zu 100% durchdacht, sehe aber grad nicht, was dagegen spricht...
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 28.06.2013, 11:42

Danke, für dein feedback! Ich denke ich werde das mal testen und wenn ich es in der Zeit nicht schaffe, kündige ich eben, aber da werde ich mich erst noch etwas mehr belesen.

Zur App:
Die ist für Android, benötigt aber Root Rechte! Heißt "Androiccu IPv6 tunnels".
Im Playstaore in den Comments steht auch was man bei Sixxs einstellen muss. Nur habe ich es leider noch nicht testen können, da ich noch keine Freigabe von Sixxs habe. Deshalb hatte ich sie auch noch nicht genannt.
Hier der Link zum Playstore: https://play.google.com/store/apps/deta ... iccu&hl=de

Zu Vpn:
Wenn dazu hier noch einer nützliche Infos hat, immer her damit!

Gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 29.06.2013, 21:03

ich schon wieder :naughty:

Also ich hab mir gestern mal so einen VPN-Tunnel geordert und bin seit dem fleißig am testen und verzweifeln.
-Mit meiner NAS (von Synology) kann ich keinen Tunnel aufbauen, weder über PPTP, noch über OpenVPN.
-Ich habe hier noch einen OpenWRT Router, mit dem ich es auch am versuchen bin, aber der macht mich einfach nur verrückt - werds aber weiter versuchen. Einmal hatte er kurz eine Verbindung, die aber genauso schnell wieder futsch war.
-Mit meinem Windows7 Pc bekomme ich, jedenfalls kurzfristig, einen OpenVPN-Tunnel hin. Aber der bricht halt recht schnell wieder ab. Ich konnte aber einemal auf Speetest.net testen und war erfreut, das ich fast meine vollen 100mbit bei einer 22ms ping erreichte. Und als Provider war Portunity (nicht Unitymedia :streber: ) angegeben.
Das fand ich etwas aufbauend.

ABER: Ehrlich gesagt sehe ich da eher schwarz, das ich das richtig ans laufen bekomme, weil:
So wie ich das jetzt sehe, wird die Verbindung zu dem Tunnel immer über Ipv4 hergestellt, und VPNs brauchen wohl freigebene Ports.... DS-Lite + freigebene Ports... das wird wohl nix - daher resultieren wohl auch meine Verbindungsabrüche.

Ich habe die Hoffnung aber noch nicht aufgegeben - Ich werde am Montag mal den Support von Portunity bemühen, ob es nicht möglich ist den Tunnel über Ipv6 aufzubauen, das kann ich wenigstens selber routen! :pcfreak:

Meine ideen sind in sachen Portunity erstmal recht erschöpft. Ich werd mal noch etwas weiter suchen, evtl find ich ja noch was - auch wenn mir davon schon ganz schön der Schädel brummt :hirnbump: .

Über jeden noch so seltsamen Denkanstoß wäre ich sehr erfreut! :super:

gruß nuts :winken:
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Joerg » 29.06.2013, 22:22

nutsymtom hat geschrieben:-Ich habe hier noch einen OpenWRT Router, mit dem ich es auch am versuchen bin, aber der macht mich einfach nur verrückt - werds aber weiter versuchen. Einmal hatte er kurz eine Verbindung, die aber genauso schnell wieder futsch war.


Hab das mit DD-WRT mal mit OpenVPN gemacht (allerdings über IPv4), da ging das problemlos und auch stabil. Ist aber schon ein paar Jahre her.

nutsymtom hat geschrieben:-Mit meinem Windows7 Pc bekomme ich, jedenfalls kurzfristig, einen OpenVPN-Tunnel hin. Aber der bricht halt recht schnell wieder ab. Ich konnte aber einemal auf Speetest.net testen und war erfreut, das ich fast meine vollen 100mbit bei einer 22ms ping erreichte. Und als Provider war Portunity (nicht Unitymedia :streber: ) angegeben.


Von meinem Windows-PC aus nutze ich (über IPv4) openvpn mit "OpenVPN GUI", um ein VPN in die Firma aufzubauen. Läuft absolut stabil, allerdings auch wieder über IPv4.

nutsymtom hat geschrieben:ABER: Ehrlich gesagt sehe ich da eher schwarz, das ich das richtig ans laufen bekomme, weil:
So wie ich das jetzt sehe, wird die Verbindung zu dem Tunnel immer über Ipv4 hergestellt, und VPNs brauchen wohl freigebene Ports.... DS-Lite + freigebene Ports... das wird wohl nix - daher resultieren wohl auch meine Verbindungsabrüche.


Der OpenVPN-Client baut eine "ganz normale" TCP-Verbindung zum OpenVPN-Server auf, über die dann alles getunnelt wird. Portfreigaben sind dazu (auf der Clientseite) absolut überflüssig. OpenVPN unterstützt seit 2.3.0 (aktuell ist 2.3.2) IPv6 vollständig sowohl als Transport-"Medium" als auch als "Payload". Geht natürlich nur, wenn Portunity einen OpenVPN-Server mit IPv6 anbietet...

Viel Erfolg,

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 29.06.2013, 23:38

Hallo,
Danke für deine Anwort!
-Beim dem OpenWRT ist es auch eher OpenWRT was mich bissel nervt.Ich muss mal schauen ob es eine DD-WRT für meinen Router gibt und was die kann, evtl. lösen sich dann gewisse Probleme von selbst.
-Bei Windows nutze ich auch die OpenVPN GUI. Bei Portunity steht nur im Wiki:"Vom Prinzip kann der PPTP- oder OpenVPN-Tunnel von allen Internetzugängen aus benutzt werden (mit entsprechenden Endgeräten oder Software-Clients), solange der Provider die entsprechenden Ports nicht sperrt."
Daher denke ich das die Ports doch eine Rolle spielen könnten.
OpenVPN unterstützt seit 2.3.0 (aktuell ist 2.3.2) IPv6 vollständig sowohl als Transport-"Medium" als auch als "Payload". Geht natürlich nur, wenn Portunity einen OpenVPN-Server mit IPv6 anbietet...

Das habe ich gelesen, und bei Portunity steht sogar:
"Erweiterung der Tunnelplattform um native Einwahl via IPv6
Auf Grund gestiegener nachfrage nach Login Möglichkeit von einer nativer IPv6 Adresse, werden wir am Montag dem 27.05.2013 zwischen 08:30 Uhr und 09:00 Uhr den OpenVPN Server zusätzlich nativ per IPv6 erreichbar machen. Hierzu müssen leider alle OpenVPN Tunnel kurz trennt. Eine anschließende Neueinwahl ist sofort wieder möglich. Tunnel die per PPTP oder L2TP / IPSEC aufgebaut sind werden nicht getrennt."

Da stellt sich dann nur noch die Frage, ob das Ipv4 dann auch über die Ipv6 getunnelt wird. Aber die technischen Vorauszetungen schein ja gegeben zu sein. Ich hoffe echt ich bekomm das ans laufen, wäre schön!

Die nacht ist noch jung :schnarch: :glück: , dann werd ich mein Glück mal weiter versuchen.
Viel Erfolg

Danke

gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Moses » 30.06.2013, 01:00

Naja, das mit der Portsperre bezieht sich nicht auf Ports, die du bei dir forwarden musst, sondern darauf, dass Provider, aus welchen Gründen auch immer, Verbindungen zu bestimmten Ziel-Ports umgehen. Bei den normalen ISPs ist das eigentlich kein Thema. Eher Portdrosselungen (damals mal bei eMule und so passiert). Bei meiner Arbeit kommt man aber z.B. nur auf Port 21, 80, 8080 oder 443 an irgendeinen Server. Alles andere wird direkt von der eigenen Firewall blockiert. So etwas ist mit Portsperren gemeint. Da ginge ein VPN nicht (was beabsichtigt ist).

Das die Verbindung ständig abbricht, ist ärgerlich... gibt es da Möglichkeiten am Client noch etwas zu tunen? Ansonsten solltest du mal bei Portunity gucken / fragen, ob die dazu Ideen haben. ggf. ist auch ein traceroute von dir zum VPN Server interessant. Vielleicht ist die Verbindung da zwischendurch irgendwo überlastet (wobei der 100Mbit/s Speedtest etwas dagegen spricht).
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 30.06.2013, 10:34

Hallo,
Ich habe gestern Abend einfach nochmal den VPN-Tunnel auf dem Pc gestartet, und er lief, bis ich ihn selber gestoppt habe und ins Bett bin. Heute morgen läuft er auch.
Ich habe z.Z vollen Internetzugriff über Ipv4 und Ipv6. Was ich da nur etwas seltsam finde:
-Ein "tracert http://www.n-tv.de" (ist Ipv4) geht augenscheinlich über die Portunity Server.
-Ein "tracert http://www.google.de" (Ipv6) geht über die Fritzbox, Unitymedia, und noch ein paar stellen mehr.
Ich glaube da muss ich nochmal etwas lesen, bzw hat morgen ja der Portunity Support wieder Telofonzeit ;)


Das die Verbindung ständig abbricht, ist ärgerlich... gibt es da Möglichkeiten am Client noch etwas zu tunen? Ansonsten solltest du mal bei Portunity gucken / fragen, ob die dazu Ideen haben.

Ja tun sie, und zwar:
"Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können."

Ich glaube da hatte ich etwas verwechselt (Ports Firewall ICMP), aber wie kann ich den testen ob das der Fall ist?

Naja, das mit der Portsperre bezieht sich nicht auf Ports, die du bei dir forwarden musst, sondern darauf, dass Provider, aus welchen Gründen auch immer, Verbindungen zu bestimmten Ziel-Ports umgehen. Bei den normalen ISPs ist das eigentlich kein Thema. Eher Portdrosselungen (damals mal bei eMule und so passiert). Bei meiner Arbeit kommt man aber z.B. nur auf Port 21, 80, 8080 oder 443 an irgendeinen Server. Alles andere wird direkt von der eigenen Firewall blockiert. So etwas ist mit Portsperren gemeint. Da ginge ein VPN nicht (was beabsichtigt ist).

Das verwirrt mich jetzt noch etwas mehr :kratz:
Ich dachte DS-Lite wäre da recht zu? Portfreigaben sollen bei mir ja an der Fritzbox wohl nichts bringen - also im IPv4 - somit wäre es doch gegeben das zumindest geswisse Ports zu sind?
Mit Ports stehe ich aber seit meinem erstem Router auf Kriegsfuss, ich denke ich habs geschnallt, aber dann doch wieder nicht. DS-Lite setzt dem bei mir die Krone auf!
Ich glaube da muss ich auch nochmal bissel nachlesen. Ich denke zwar zu wissen wie es im Grunde funktionieren sollte, aber eine Auffrischung ist evtl doch nicht verkehrt.

Aber immerhin steht der Tunnel zur Zeit. Jetzt frage ich mich allerdings wieso mein NAS sich nicht verbinden wollte, aber ein Router der das erledigt wäre mir etwas lieber.

Was haltet ihr von der Idee, den gesammten Traffic übers VPN zu leiten? Könnte halt mit dem Datenvolumen ab und zu Eng werden, aber ich frage jetzt mehr aus technischer sicht.

btw. So viel zu schreiben ist echt nicht so meine Art, nochmal ein BIG THANKS an alle die sich hier beteiligen!!! :super:

Jetz erstmal ein :kafffee: und dann gehts weiter :pcfreak:

EDIT:
Wenn Openvpn so geht, sollte PPTP dan auch funktioniern? weil mit PPTP komm ich nicht rein. Also aufm Pc. Wenn PPTP funktionieren würde, könnte ich meinen Asus-Router dazwischen hängen, und den das machen lassen.

gruß nuts :winken:
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon nutsymtom » 30.06.2013, 18:16

heutiges Fazit:
-OpenVPN laüft auf meinem Windows Pc seit gestriger Abrüche eigentlich ganz gut, habe da aber in Sachen Ipv6 nicht weiter probiert (siehe oben tracert) - der speed ist soweit echt in Ordnung!
-Auf meinem Router mit OpenWRT habe ich es heute doch tatsächlich auch mal geschaft mich zu verbinden! Aber der Speedtest den ich gemacht habe, ließ mich doch etwas zusammen zucken - nur 10Mbit down (bei 100er Leitung). Da frage ich mich ob der Router das dermaßen runterschrauben kann oder ob das an was anderem liegt? Ich habe auf dem router auch erstmal nur Ipv4 probiert, WEIL: Das Blöde Ding sich nach einem Neustart einfach nicht wieder verbinden wollte - auch ein manueller start ging nicht - das Ding macht mich einfach nur noch verrückt - - Warum kein DD-WRT? da hat Portunity wohl Probleme mit.
-Mein Nas bekommt wohl auch keine Verbindung hin, das die OpenVPN Config da etwas begrenzt ist. Da habe ich aber auch noch nicht sehr viel probiert.

Am liebsten wäre mir die Lösung über einen Router, Da könnt ich ein paar oder alle meine Gerätem hinter hängen und gut, aber bei 10Mbit und dieser unzuverlässigen Kiste, eher nicht.
Gibt es eigentlich Router die OpenVPN von Haus aus unterstüzen, also ohne Costom Firmware? Ich hatte mal KURZ gegoogelt, aber nicht viel gefunden.

Hmmm alles nicht so einfach.

Gruß nuts
Benutzeravatar
nutsymtom
Kabelneuling
 
Beiträge: 33
Registriert: 05.05.2008, 14:15

Re: Portunity / 6in4 / VPN-Tunnel - ein paar Fragen

Beitragvon Joerg » 30.06.2013, 19:48

nutsymtom hat geschrieben:Am liebsten wäre mir die Lösung über einen Router, Da könnt ich ein paar oder alle meine Gerätem hinter hängen und gut, aber bei 10Mbit und dieser unzuverlässigen Kiste, eher nicht.
Gibt es eigentlich Router die OpenVPN von Haus aus unterstüzen, also ohne Costom Firmware? Ich hatte mal KURZ gegoogelt, aber nicht viel gefunden.


Verschlüsseln ist eine relativ rechenaufwändige Sache, da kommt es schon auch auf die verwendete Hardware an. Die rangiert vom "ursprünglichen" WRT54G mit einer 125 MHz CPU (mips16, soweit ich mich entsinne) und 100 MBit-Ports bis zu moderneren Geräte wie dem WNDR3700 mit 680 MHz mips16 mit GBit-Ports. Das die Verschlüsselungsleistung mit der Leistungsfähigkeit der CPU steigt dürfte ja klar sein.

Was für'n Gerät hattest Du denn da in Verwendung?

Geräte, die von Hause aus OpenWRT als Firmware haben sind mir im Moment nicht bekannt.

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 50 Gäste